WIRT - WEBnet Incident Response Team

Z Support
Přejít na: navigace, hledání

Počítačové univerzitní síti WEBnet se - stejně jako všem ostatním sítím - nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response tým.

Obsah

Základní informace

Členové týmu:

  • Aleš Padrta
  • Radoslav Bodó

Jak nás kontaktovat

  • Zasláním e-mailu na adresu abuse@service.zcu.cz
  • Telefonicky na čísle +420 37763 2852 nebo +420 37763 2865
  • Osobně v kanceláři UI402, budova CIV na Borech (nejlépe po předchozí dohodě)

Čím se zabýváme

Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostích incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.

Řešení stížností

Každý bezpečnostní incident ma svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností

  1. stížnost na chování IP/uživatele ze sítě WEBnet,
  2. stížnost uživatele sítě WEBnet na libovolnou IP adresu.

Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny v kapitole Postupy a návody.

Detekce a řešení závažných bezpečnostních incidentů

Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet.

Prevence

TODO: - sireni osvety mezi uzivately - ...

Postupy a návody

FAQ

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje