preskoči na sadržaj
.
| Zadnja izmjena 17. 2. 2017. u 16:18 sati |

Provjera ranjivosti za ustanove članice CARNeta

 

Nacionalni CERT nudi uslugu Provjere ranjivosti (engl. Vulnerability Scanning) računala i drugih uređaja spojenih na Internet. Rezultat ove provjere sadrži listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji vam mogu pomoći pri uspješnijem održavanju vaših mreža. Ova usluga besplatno stoji na raspolaganju ustanovama koje su punopravne članice CARNeta. Je li ova usluga dostupna i vašoj ustanovi, možete provjeriti na popisu punopravnih članica CARNet mreže.

Karakteristike usluge

 
Preduvjeti za korištenje usluge:
  • ustanova je spojena na CARNet mrežu putem stalne veze;
  • računalno-komunikacijski uređaji koji se provjeravaju ovom uslugom moraju biti dostupni putem CARNet mreže računalima Nacionalnog CERT-a s kojih se obavlja testiranje;
  • ustanova ima imenovanog CARNet sistem-inženjera odnosno administratora resursa s kojime se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere ranjivosti;
  • javni dio PGP ključa ovlaštene osobe objavljen je na poslužitelju javnih ključeva (npr. http://pks.aaiedu.hr/);
  • ako zakonski zastupnik ustanove (dekan ili ravnatelj) želi drugu osobu imenovati ovlaštenom za kontakt u vezi s dogovorima o detaljima usluge i preuzimanju rezultata, potrebno je Nacionalnom CERT-u dostaviti ovjerenu izjavu o imenovanju, za koju obrazac možete pronaći ovdje.
  • ako prethodno imenovana ovlaštena osoba promjeni PGP ključ pomoću kojeg se odvija sigurna komunikacija s Nacionalnim CERT-om, potrebno je dostaviti ovjerenu izjavu o promjeni ključa, za koju obrazac možete pronaći ovdje
 

Naručivanje usluge

 
Punopravna ustanova članica CARNeta može zatražiti uslugu Provjere ranjivosti putem obrazaca koje možete pronaći ovdje i ovdje. Obrasce potpisuje zakonski predstavnik ustanove (dekan ili ravnatelj), te ih ovjerava pečatom ustanove. Popunjene i ovjerene obrasce molimo pošaljite poštom na:
 
CARNet (za Provjeru ranjivosti)
J. Marohnića 5
10000 Zagreb
 

Tehničke karakteristike usluge

 
  • za provjeru ranjivosti koristit će se alat Nessus;
  • provjere će se obavljati uvijek i samo s određenih računala s istim IP adresama;
  • provjere se mogu obavljati jednokratno ili periodično i isključivo na zahtjev ustanove članice;
  • ne provjerava se otpornost mreže na DoS napade (engl. Denial of Service) u cilju minimalnog utjecanja provjere na normalan rad mreže i računala.
 
 

Distribucija rezultata usluge

 
  • rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNeta i ovlaštenim osobama Nacionalnog CERT-a;
  • distribucija rezultata Provjere ranjivosti obavlja se isključivo e-mailom uz korištenje PGP-a za kriptiranje rezultata. Više o PGP-u možete pročitati ovdje;
  • rezultati provjere bit će pohranjeni i dostavljeni ovlaštenoj osobi s ustanove e-mailom, šifrirani njezinim javnim PGP ključem, javnim PGP ključem usluge Provjere ranjivosti i potpisani privatnim PGP ključem usluge Provjere ranjivosti;
  • javni PGP ključ usluge Provjere ranjivosti možete pronaći ovdje

Dokument - Uputa za tumačenje izvještaja provjere ranjivosti (Nessus v5.2.7) 


 
Kontakt za Provjera ranjivosti za ustanove članice CARNeta
 
+385 1 6661 770
ili kontaktirajte online
 
 
 
 
podrska@raspored-sati.hr jpetric@raspored-sati.hr petra.bradara@raspored-sati.hr webmaster@raspored-sati.hr pbenko@raspored-sati.hr gmarks@raspored-sati.hr admin@donja-dubrava.hr filip.lesic@donja-dubrava.hr jkovicic@donja-dubrava.hr racunovodstvo@donja-dubrava.hr benkovic@donja-dubrava.hr anamarija.peric@donja-dubrava.hr markovic@donja-dubrava.hr hrvoje@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr info@shire.zemris.fer.hr admin@shire.zemris.fer.hr info@laold.internetsegura.pt admin@laold.internetsegura.pt http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr http://shire.zemris.fer.hr http://laold.internetsegura.pt
preskoči na navigaciju