WIRT - WEBnet Incident Response Team

Z HelpDesk
Verze z 21. 8. 2023, 14:39, kterou vytvořil Svamberg (diskuse | příspěvky) (zmena support.zcu.cz -> helpdesk.zcu.cz (automaticky))
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response Team.

Základní informace

Členové týmu:

Jak nás kontaktovat

  • Zasláním e-mailu na adresu abuse@zcu.cz
  • Telefonicky na výše uvedených telefonních číslech
  • Osobně ve výše uvedených kancelářích v budově CIV na Borech (nejlépe po předchozí dohodě)

Pole působnosti

  • síť IPv4 147.228.0.0/16
  • síť IPv6 2001:718:1801::/48
  • služby pod doménovým jménem zcu.cz, popř. jiné domény ve vlastnictví ZČU

Čím se zabýváme

Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostních incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.

Řešení stížností

Každý bezpečnostní incident má svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností:

  1. stížnost na chování určité IP adresy (zařízení) či uživatele ze sítě WEBnet,
  2. stížnost uživatele sítě WEBnet na libovolného jiného uživatele či IP adresu (zařízení).

Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny na stránce Řešení bezpečnostních incidentů.

Detekce a řešení závažných bezpečnostních incidentů

Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet. Jedná se zejména o:

  • DoS/DDoS útoky proti síti WEBnet nebo její součásti,
  • šíření virů a jiného malware,
  • chyby v zabezpečení stanic s přístupem do informačních systémů,
  • apod.

Prevence

Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé úsilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky https://helpdesk.zcu.cz/bezpecnost, věnující se bezpečnostní problematice. Prostudovat si můžete také vzdělávací materiály, které jsme pro vás připravili.