WIRT - WEBnet Incident Response Team
Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response Team.
Základní informace
Členové týmu:
- Jiří Čepák – orionlogin
cepakj
(UI402, +420 37763 2891) - Martin Šebela – orionlogin
msebela
(UI402, +420 37763 2865) - Viktor Ferus – orionlogin
ferusvi
(UI402, +420 37763 2868) - Dominik Plecitý – orionlogin
dplecity
(UI402, +420 37763 2869)
Jak nás kontaktovat
- Zasláním e-mailu na adresu abuse@zcu.cz
- Telefonicky na výše uvedených telefonních číslech
- Osobně ve výše uvedených kancelářích v budově CIV na Borech (nejlépe po předchozí dohodě)
Pole působnosti
- síť IPv4
147.228.0.0/16
- síť IPv6
2001:718:1801::/48
- služby pod doménovým jménem
zcu.cz
, popř. jiné domény ve vlastnictví ZČU
Čím se zabýváme
Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostních incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.
Řešení stížností
Každý bezpečnostní incident má svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností:
- stížnost na chování určité IP adresy (zařízení) či uživatele ze sítě WEBnet,
- stížnost uživatele sítě WEBnet na libovolného jiného uživatele či IP adresu (zařízení).
Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny na stránce Řešení bezpečnostních incidentů.
Detekce a řešení závažných bezpečnostních incidentů
Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet. Jedná se zejména o:
- DoS/DDoS útoky proti síti WEBnet nebo její součásti,
- šíření virů a jiného malware,
- chyby v zabezpečení stanic s přístupem do informačních systémů,
- apod.
Prevence
Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé úsilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky https://helpdesk.zcu.cz/bezpecnost, věnující se bezpečnostní problematice. Prostudovat si můžete také vzdělávací materiály, které jsme pro vás připravili.