Zabezpečení zařízení v katedrální síti

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Postup získání služby)
m
 
(Není zobrazeno 6 mezilehlých verzí od 2 uživatelů.)
Řádka 1: Řádka 1:
Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace. Služba je v současné době z technických důvodů dostupná pouze v kampusu Bory.  
+
[[Soubor:Fw-ng.png|right|300px]]
 +
Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností ([[Firewall|firewallem]]), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace.
  
 
= Postup získání služby =  
 
= Postup získání služby =  
Řádka 5: Řádka 6:
  
 
== Příprava ==
 
== Příprava ==
# Definujte bloky IP adres, které mají být zabezpečeny. Vybraná úroveň zabezpečení je vždy nastavována pro '''souvislý blok osmi IP adres''' v adresním prostoru, který je vyhrazen příslušnému pracovišti.
+
# Definujte bloky IP adres, které mají být zabezpečeny. Vybraná úroveň zabezpečení je vždy nastavována pro '''souvislý blok osmi IP adres''' v adresním prostoru nejlépe v [http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing CIDR] formátu, který je vyhrazen příslušnému pracovišti.
 
# Definujte úroveň zabezpečení jednotlivých bloků. Každý blok může mít nastavenu '''jednu ze tří nabízených úrovní zabezpečení'''.
 
# Definujte úroveň zabezpečení jednotlivých bloků. Každý blok může mít nastavenu '''jednu ze tří nabízených úrovní zabezpečení'''.
 
#:a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
 
#:a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
Řádka 12: Řádka 13:
 
# Zařízení, která mají být zabezpečena, přeregistrujte do příslušného bloku.
 
# Zařízení, která mají být zabezpečena, přeregistrujte do příslušného bloku.
 
# '''Zařízení, která zabezpečena být nemají, přeregistrujte mimo tyto bloky.'''
 
# '''Zařízení, která zabezpečena být nemají, přeregistrujte mimo tyto bloky.'''
 +
# U zabezpečených zařízení uveďte v systému Sauron na začátek kolonky "Info" text "Sec:", aby bylo zřejmé, že dané zařízení je za firewallem.
  
 
== Žádost ==
 
== Žádost ==
Řádka 32: Řádka 34:
  
 
== Realizace požadavku ==
 
== Realizace požadavku ==
Požadavek bude realizován při následující malé profylaxi, které probíhají zpravidla 1x týdně, a to vždy během středečního večera/noci. Během aplikace změn může dojít ke krátkodobému výpadku konektivity na daném segmentu sítě.
+
Požadavek bude realizován při následující [[Profylaxe|profylaxi]], které probíhají zpravidla 1x týdně, a to vždy během středečního večera/noci. Během aplikace změn může dojít ke krátkodobému výpadku konektivity na daném segmentu sítě.
  
 
= Provozní řád služby =
 
= Provozní řád služby =
Řádka 41: Řádka 43:
 
[[Kategorie:Pro správce IT]]
 
[[Kategorie:Pro správce IT]]
 
[[Kategorie:Bezpečnost]]
 
[[Kategorie:Bezpečnost]]
 +
[[Kategorie:Webnet:bezpecnost]]

Aktuální verze z 09:39, 5 leden 2021

Fw-ng.png

Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace.

Obsah

[editovat] Postup získání služby

Chcete-li tuto službu začít využívat, aplikujte následující postup.

[editovat] Příprava

  1. Definujte bloky IP adres, které mají být zabezpečeny. Vybraná úroveň zabezpečení je vždy nastavována pro souvislý blok osmi IP adres v adresním prostoru nejlépe v CIDR formátu, který je vyhrazen příslušnému pracovišti.
  2. Definujte úroveň zabezpečení jednotlivých bloků. Každý blok může mít nastavenu jednu ze tří nabízených úrovní zabezpečení.
    a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
    b) Přístup je omezen na pracoviště – zařízení je dostupné pouze z částí sítě, které jsou přiděleny příslušnému pracovišti.
    c) Přístup je omezen na vybrané části univerzitní sítě – zařízení je kromě ii) dostupné také z dalších určených rozsahů v síti WEBnet.
  3. Zařízení, která mají být zabezpečena, přeregistrujte do příslušného bloku.
  4. Zařízení, která zabezpečena být nemají, přeregistrujte mimo tyto bloky.
  5. U zabezpečených zařízení uveďte v systému Sauron na začátek kolonky "Info" text "Sec:", aby bylo zřejmé, že dané zařízení je za firewallem.

[editovat] Žádost

Žádost ve formátu definovaném v následujícím příkladu zašlete e-mailem na adresu operator@service.zcu.cz. Není důležité zachovat přesný formát, dodržte však subject (předmět) mailu a uveďte veškeré potřebné informace. O případné změny během používání služby žádejte stejným způsobem, případně odpovědí na předchozí požadavek týkající se služby.

Subject: Firewall pro katedrální síť (CIV)

Dobrý den,
žádám o následující nastavení firewallu pro katedrální síť CIVu:

147.228.101.8 - 147.228.101.15: Omezení na pracoviště
147.228.101.16 - 147.228.101.23: Omezení na pracoviště + podsítě 147.228.102.0/26, 147.228.1.0/24
147.228.101.24 - 147.228.101.31: Omezení na pracoviště
147.228.101.32 - 147.228.101.39: Zrušit omezení
...

S pozdravem

Alexandr Bílek, lokální správce CIV

[editovat] Realizace požadavku

Požadavek bude realizován při následující profylaxi, které probíhají zpravidla 1x týdně, a to vždy během středečního večera/noci. Během aplikace změn může dojít ke krátkodobému výpadku konektivity na daném segmentu sítě.

[editovat] Provozní řád služby

Používání služby je upraveno Provozním řádem služby Zabezpečení zařízení v katedrální síti.

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje