Blokované adresy
Z HelpDesk
Blokování IP adres - tj. odpojení určitých počítačů od sítě WEBnet - je nemilé, ale v některých případech bohužel nezbytné. CIV, jakožto odpovědný správce sítě WEBnet, musí odpojovovat všechny počítače, které svým chováním způsobují bezpečnostní rizika. Jednak je tak chráněn okolní internet před nebezpečnými počítači v síti WEBnet, ale také jsou ochráněni naši uživatelé, protože takovéto počítače představují riziko i pro ně. Nejčastější bezpečnostní incidenty jsou následující:
- Porušování autorských práv - počítač nabízí ke stažení díla chráněná autorským zákonem
- Posílání spamu - počítač rozesílá nevyžádanou poštu
- Útoky po síti - do této kategorie spadá různé šíření virů, DOS útoky a řada dalších
Zpravidla se jedná o nedostatečně zabezpečené počítače zneužité třetí stranou. Výjimkou je porušování autorských práv, za kterým v drtivé většině stojí P2P sítě provozované uživatelem počítače.
Postup při řešení incidentů je následující:
- Po zjištění či nahlášení incidentu je počítač dohledán a příslušná zásuvka odpojena.
- Pokud je v zásuvce přes switch nebo hub připojeno více počítačů, jsou zablokovány všechny tyto počítače.
- Pokud si uživatel počítač připojí do jiné zásuvky, bude také zablokována.
- Není-li počítač v rozumné době dohledatelný, bude odpojen celý nejmenší možný úsek sítě - typicky katedra nebo budova
- Jeden neukázněný uživatel tedy může omezit v práci i celé oddělení!
- S pomocí lokálních správců je nalezen viník bezpečnostního incidentu - uživatel či správce daného počítače.
- Uživatel je poučen čeho se dopustil a jaké důsledky své (ne)činnosti ponese.
- Je zjednána náprava - přeinstalování, odvirování či jiné nezbytné kroky
- Opětovné odblokování počítače je možné bez výjimky až po odstanění závady.
Aktuálně blokované IP adresy
85.176.0.0 - 85.182.127.255 (RT#63672) 147.228.33.222 (RT#62586) 147.228.66.78 (RT#60217) 10.190.1.109 (kolej Cheb) (RT#64001) 147.228.41.166 (RT#65063, RT#65060)
IP adresy v minulosti blokované
147.228.41.220 (RT#60197, RT#60251) 147.228.172.112 (RT#63913, RT#63878) 147.228.41.174 (RT#64053, RT#64054) 147.228.66.76 (RT#63873, RT#63874) 147.228.176.66 (RT#64661, RT#64662) 147.228.80.77 (RT#64225, RT#64224) 147.228.55.145 (RT#60251) 147.228.9.80 (RT#65468, RT#65470)