Seznámení s nástrojem
Security Dashboard
Kyberbezpečnostní tým Masarykovy univerzity, který se již více než 10 let stará o bezpečnost na celé univerzitě, provozuje v pre-release verzi nástroj Security Dashboard. Tento nástroj nabízí uživatelům jednotné rozhraní pro většinu služeb souvisejících s kyberbezpečností na univerzitě. Security Dasbhoard je dostupný všem správcům univerzitní IT infrastruktury pomocí systému jednotného přihlašování MUNI a poskytuje moderní rozhraní doplněné o interaktivní vizualizace, jak je dnes v prostředí webových aplikací zvykem.
Jaké aplikace nástroj zahrnuje?
V aktuální verzi Security Dashboardu jsou zpřístupněny čtyři agendy: IP Blacklist, IP Whitelist, E-mail Blacklist a User Blacklist.
IP BLACKLIST
Seznam zablokovaných IP adres, na základě podezřelého nebo nebezpečného chování.
IP WHITELIST
Seznam IP adres se zvláštními privilegii.
E-MAIL BLACKLIST
Seznam zablokovaných e-mailových adres na základě podezřelého nebo nebezpečného chování.
USER BLACKLIST
Seznam zablokovaných uživatelů v síti VPN, Eduroam a CPS.
Jak to celé funguje?
Díky Security Dashboardu si uživatelé mohou rychle a jednoduše vyhledat veškeré potřebné informace. U blokovaných e-mailových adres je například možné zjistit informace o důvodu blokace a kdo blokaci vytvořil. Něco podobného nebylo před vytvořením Security Dashboardu možné a veškeré požadavky na ověření stavu blokace IP či mailových adres tak musely být jednotlivě zasílány na adresu kyberbezpečnostního týmu pro zjištění více podrobností. Mimo získávání informací můžete také sami žádat o nové blokace i odblokování.
Více zblízka
Samotný Security Dashboard se aktuálně skládá ze čtyř výše zmíněnýh aplikací. Narazíte-li na chybu, lze ji nahlásit skrze integrovaný systém pro hlášení chyb, jehož tlačítko „Report a bug“ je umístěno v pravé části horního navigačního panelu. Do budoucna CSIRT-MU plánuje implementaci dalších služeb, například DNS Blacklist – seznam blokovaných domén či informace o stavu serverových SSL/TLS certifikátů.
Jak se k nástroji přihlásit?
Security Dashboard je dostupný na adrese https://dashboard.csirt.muni.cz, a to pouze z univerzitní sítě, případně přes univerzitní VPN. Do Security Dashboardu se můžete přihlásit pomocí jednotného přihlášení OIDC (OpenID Connect). Při prvním přihlášení budete vyzváni k odsouhlasení způsobu předávání informací o Vaší identitě nástroji Security Dashboard (login, e-mail, členství ve skupinách).
„Pevně věříme, že tento nástroj opět dopomůže k posílení kybernetické bezpečnosti na Masarykově univerzitě a zefektivní spolupráci mezi IT správci a týmem CSIRT-MU. V případě dotazů a připomínek se na nás neváhejte obrátit.“
Kyberbezpečnostní tým Masarykovy univerzity