Blokované adresy
Blokování IP adres - tj. odpojení určitých počítačů od sítě WEBnet - je nepříjemná záležitost, ale v některých případech bohužel nezbytná. CIV, jakožto odpovědný správce sítě WEBnet, musí odpojovovat všechny počítače, které svým chováním způsobují bezpečnostní rizika. Jednak je tak chráněn okolní internet před nebezpečnými počítači v síti WEBnet, což přispívá k dobrému jménu Západočeské univerzity v Plzni, ale také jsou chráněni naši uživatelé, protože takovéto počítače představují riziko i pro ně. Nejčastější bezpečnostní incidenty jsou:
- Porušování autorských práv - počítač nabízí ke stažení díla chráněná autorským zákonem
- Posílání spamu - počítač rozesílá nevyžádanou poštu
- Útoky po síti - do této kategorie spadá různé šíření virů, DOS útoky a řada dalších
Zpravidla se jedná o nedostatečně zabezpečené počítače zneužité třetí stranou. Výjimkou je porušování autorských práv, za kterým v drtivé většině stojí P2P sítě provozované uživatelem počítače.
Postup při řešení incidentů je následující:
- Po zjištění či nahlášení incidentu je počítač dohledán a příslušná zásuvka odpojena.
- Pokud je v zásuvce přes switch nebo hub připojeno více počítačů, jsou zablokovány všechny tyto počítače.
- Pokud si uživatel počítač připojí do jiné zásuvky, bude také zablokována.
- Není-li počítač v rozumné době dohledatelný, bude odpojen celý nejmenší možný úsek sítě - typicky katedra nebo budova
- Jeden neukázněný uživatel tedy může omezit v práci i celé oddělení!
- S pomocí lokálních správců je nalezen viník bezpečnostního incidentu - uživatel či správce daného počítače.
- Uživatel je poučen čeho se dopustil a jaké důsledky své (ne)činnosti ponese.
- Je zjednána náprava - přeinstalování, odvirování či jiné nezbytné kroky.
- Opětovné odblokování počítače je možné bez výjimky až po odstanění závady.