Skenování univerzitních systémů a služeb
Níže můžete nalézt informace související s pravidelným skenováním univerzitních systémů, které provádí oddělení Zvládání hrozeb na Ústavu výpočetní techniky MU. Proaktivní identifikace zranitelností napomáhá předejít zneužití těchto slabých míst. Tento proces tak posiluje ochranu univerzitní sítě a snižuje možná rizika spojená s útoky.
Jaká je naše motivace?
V uplynulých měsících jsme zaznamenali zvýšený nárůst incidentů, které měly významné negativní dopady na univerzitní data. Tyto incidenty byly způsobeny používáním zranitelných verzí služeb, nesprávnou konfigurací a nedostatečnou segmentací sítě.
Desítky těchto zranitelností se nám podařilo odhalit během pravidelného skenování systémů a následně opravit, díky čemuž jsme zvýšili úroveň zabezpečení univerzitní infrastruktury.
V případě, že byste zaznamenali problémy spojené se skenováním vámi spravované služby, neváhejte se obrátit na scanning@csirt.muni.cz.
Jak skenování probíhá?
Skenování zranitelností se skládá ze skenů síťových služeb a webových aplikací za využití strojů s následujícími doménami:
- pentest01.csirt.muni.cz
- pentest02.csirt.muni.cz
- pentest03.csirt.muni.cz
- pentest04.csirt.muni.cz
- muni-scan-public.csirt.muni.cz
- muni-scan-private.csirt.muni.cz
- muni-scan-mu.csirt.muni.cz
Rozsah skenování:
- veřejné univerzitní adresy (147.251.0.0/16)
- privátní univerzitní adresy (10.0.0.0/8)
- webové aplikace, které běží na adresách výše
Webové skenery jsou prozatím omezeny na 10 requestů/s napříč všemi skenovanými weby.
Co můžete očekávat?
Vzhledem k ohleduplnému přístupu a zkušenosti z pilotního provozu, většina služeb a jejich správců nepocítí dopady pravidelného skenování. V případě, že dojde k identifikaci a potvrzení zranitelnosti ve vašem systému, členové týmu CSIRT-MU vás budou neprodleně kontaktovat a pomohou vám s jejím řeším.