WIRT - WEBnet Incident Response Team
Počítačové univerzitní síti WEBnet se - stejně jako všem ostatním sítím - nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response tým.
Základní informace
Členové týmu:
- Aleš Padrta
- Radoslav Bodó
Jak nás kontaktovat
- Zasláním e-mailu na adresu abuse@service.zcu.cz
- Telefonicky na čísle +420 37763 2852 nebo +420 37763 2865
- Osobně v kanceláři UI402, budova CIV na Borech (nejlépe po předchozí dohodě)
Čím se zabýváme
Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostích incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.
Řešení stížností
Každý bezpečnostní incident ma svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností
- stížnost na chování IP/uživatele ze sítě WEBnet,
- stížnost uživatele sítě WEBnet na libovolnou IP adresu.
Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny v kapitole Postupy a návody.
Detekce a řešení závažných bezpečnostních incidentů
TODO: - věci, kterých si bežný uživatel nevšimne, ale my je přesto ochráníme - náprava po kompromitaci IS apod. - ...
Prevence
TODO: - sireni osvety mezi uzivately - ...
