Bezpečnostní tým na VŠB-TUO

Podobné dokumenty
Bezpečnostní tým na VŠB-TUO

Bezpečnostní tým na VŠB-TUO

Obrana sítě - základní principy

Standardní operační postup (SOP) ČNRDD/M02/verze 02. Elektronické záznamy

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, IČ: Registrované na Ministerstvu vnitra ČR pod č.j.

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Audit bezpečnosti počítačové sítě

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Řešení bezpečnostních incidentů na ZČU

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

AKTIVACE INTERNETU NA POKOJÍCH

Přechod na síťovou verzi programu

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

ICT plán školy. Základní škola profesora Zdeňka Matějčka v Mostě ICT koordinátor: Mgr. Anita Pohlová

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Docházka 3000 evidence pro zaměstnance z více firem

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Počítačová síť TUONET a její služby

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

Použití internetového připojení v kamerovém systému. ADI-OLYMPO je obchodní značkou Honeywell, spol. s r.o. - Security Products o.z.

Provozní řád počítačových učeben

Resort 1 Resort 2 Resort 3 Resort 4 Resort 5

Provozní řád počítačových učeben

Typy bezpečnostních incidentů

PB169 Operační systémy a sítě

Centrální registr řidičů přechod na Internet. Jiří Kašpar, Martin Doláš, Lukáš Duban, ICZ a. s

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Počítačová síť ve škole a rizika jejího provozu

Národní registr poskytovatelů zdravotních služeb Aplikace NRPZS Stav změn a oprav

Příručka rychlého nastavení sítě

PROVOZNÍ ŘÁD KONCOVÉHO BODU

AleFIT MAB Keeper & Office Locator

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

Občanské sdružení StarHill

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Uživatel počítačové sítě

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

Koncept centrálního monitoringu a IP správy sítě

Monitoring provozu poskytovatelů internetu

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...


Komunikace se Základními registry v prostředí MČ Praha 7

Aktion Connector NÁVOD

SMETerminal a SMEReader AutoCont CZ a.s.

Návod na instalaci a použití telefonního adaptéru Grandstream ATA-486

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Připojení mobilních zařízení

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Marta Bardová Karel Hájek Pavel Odstrčil Roman Kopecký Josef Charvát Ministerstvo Dopravy. Nová aplikace etesty

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Bezpečnost aktivně. štěstí přeje připraveným

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Správa systému MS Windows II

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient

Rychlý průvodce instalací

Přechod na Firebird 3. Popis migrační utility

Škola. Číslo projektu. Datum tvorby 12. září 2013

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Reinstalace programu Poslední aktualizace

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

IPv6 v CESNETu a v prostředí akademických sítí

Popis nastavení DNS serveru Subjektu

IT na MENDELU. doc. Ing. Pavel Žufan, Ph.D. Ing. Stratos Zerdaloglu. prorektor pro strategii a IT. vedoucí Ústavu informačních technologií

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Obsah PODĚKOVÁNÍ...11

ISPOP v roce Ing. Pavla Jirůtková - oddělení ISPOP. CENIA, česká informační agentura životního prostředí

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Nastavení skenování do u Technický průvodce

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

CLIQ - zařazení produktu

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice

RÚIAN základní registr veřejné správy ČR

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Administrace služby - GTS Network Storage

Provozní řád datové sítě MiloviceFree

Bezpečnostní projekt Případová studie

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

ELEKTRONICKÉ BANKOVNICTVÍ UNICREDIT BANK CZECH REPUBLIC, A.S APLIKACE MULTICASH ZMĚNA PŘIPOJENÍ DO UNICREDIT BANK CZECH REPUBLIC, A.S.

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

File Transfer Protocol (FTP)

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

Transkript:

Bezpečnostní tým na VŠB-TUO Ing. Radomír Orkáč VŠB-TUO, CIT 9872 23.2.2010, Ostrava radomir.orkac@vsb.cz

O nás Bezpečnostní tým Martin Pustka, Jiří Grygárek, Pavel Jeníček, Radomír Orkáč. Síť VŠB-TUO má název TUONET: 158.196.0.0/16, 2001:0718:1001::/48, 24058 studentů (31.10. 2009), 11574 registrovaných zařízení (k 1. 5. 2009), běžně 800-900 klientů WiFi sítě současně.

Historie Srpen 2008 tvorba návodů (odvirování, aktualizace OS,..) Září 2008 helpdeskový systém (Request Tracker) definice postupů a formalizace stávajícího stavu detekce sdílení dat (porušování autorského z.) 17.12. 2008 - provozní řád

Postup při řešení Přijetí incidentu Zdokumentování pracovníkem bezp. týmu. Závažné ohrožení -> blokace stanice. Kontaktování uživatele/správce. Řešení incidentu provádí uživatel stanice, popř. příslušný správce stanice. Pracovník BT dohlíží na řešení problému. Po přijetí a ověření informace o vyřešení od oprávněné osoby může incident uzavřít. Při uzavření incidentu vyrozumí pracovník BT o tomto faktu uživatele koncové stanice.

Informace pro řešení BI Uchováváme záznamy o automatickém přidělování IP adres jednotlivým počítačům. Uchováváme záznamy autentizačního serveru Bezdrátová síť (WiFi) a vzdálené připojení do naší sítě (VPN) Evidenční/registrační systém Netis Koleje a Centrum Informačních technologií. 3Q 2008 všechny nové registrace. Eviduje se IP adresa, MAC adresa, login, čas.

Informace pro řešení BI Hlídáme především: sdílení chráněných dat (hlavně P2P, rapidshare), projevy malware, zneužívání diskuzních fór, množství přenesených dat. Externí podněty CSIRT.CZ BayTSP Inc., zástupci Columbia Pictures, a další Policie ČR

BayTSP Evidentiary Information: Notice ID: 318-3290910 Initial Infringement Timestamp: 6 Jan 2010 00:30:16 GMT Recent Infringement Timestamp: 6 Jan 2010 00:30:16 GMT Infringers IP Address: 158.196.x.x Protocol: BitTorrent Infringed Work: Naruto Shippuden - Episode 136 Infringing File Name: Naruto 136-145 Infringing File Size: 1034050677 Bay ID: 4e4817c176ca388cef78c7f9b5b63cc322699afc 1034050677 Port ID: 4546 Infringer's DNS Name: xxx.vsb.cz Infringer's User Name:

Policie ČR Žádost o zjištění uživatele IP adresy.... Zdejší součást Policie ČR provádí šetření podezření z možného spáchání trestného činu podle 197a tr. zákona, kdy dosud neustanovení podezřelí vyhrožují na diskuzním fóru internetových stránek fyzickým napadením a smrtí konkrétní osobě. Z provedené zálohy a zjištění přístupových logů bylo zjištěno, že jeden z vyhrožujících se připojil pod IP adresou 158.196.x.x, která by měla být provozována Technickou univerzitou v Ostravě....

Denní sestavy 158.196.xxx.xxx pcx333x.vsb.cz MAC: ab:cd:ab:cd:ab:cd Login: abc107 (Andrea Kropacova) Kalkulace: 129 Pocet: 169 Cil.IP: 1 Cil.nonDNS: 0 Ohodn: 1/1 Kalkul: 169.00 Incident: Downadup/Conficker A or B Worm reporting 158.196.xxx.xxx pcx333x.vsb.cz MAC: ab:cd:ab:cd:ab:cd Login: abc107 (Andrea Kropacova) Upload: 100 MB torrent: The Frames [9 Albums] + The Swell Season + Once OST torrent: X-Men.Origins.Wolverine-RELOADED dcpp: Pinnacle Studio Ultimate v12 0 0 6163 with Plug-Ins

Provozní řády a pravidla Provozní řád bezpečnostního týmu zdroje incidentů detekce přijímání incidentu postup při zpracování technické a personální zajištění provozu

Provozní řády a pravidla Příklady činností, které jsou ve zřejmém rozporu se stanovenými pravidly pro připojení počitače do sítě školy: Komerční využívání Internetu. Provozování serverů, PC s nelegálním SW nebo s obsahem porušujícím autorská práva. Získání neautorizovaného přístupu (hacking). Připojení dalších PC do počítačové sítě bez souhlasu administrátora. Nepovolená instalace bezdrátového přístup. bodu. Změna přidělené IP adresy.

Ohlédnutí Institucionální podpora schválení postupu řešení BI, můžeme počítat s vymahatelnost Návody, dokumentace, vzor zasílaných zpráv konkrétní postupy, FAQ, pravidelná revize Evidence bezpečnostních incidentů zodpovědnost za řešení zastupitelnost archiv vyjádření recidiva

Helpdeskový systém

Helpdeskový systém

začátek semestru + spuštěna detekce sdílení 120 napadání červem Conficker 100 zrušeny upload limity pro detekci sdílení 80 60 40 celkem sdílení zavirování napadání skenování www roboti 20 0 09/2008 10/2008 11/2008 12/2008 01/09 02/09 03/09 04/09 05/09 06/09 07/09 08/09 09/09 10/09 11/09 12/09 začátek semestru

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář