Naslovnica Usluge Računalna sigurnost

Provjera ranjivosti

+Otvori sve -Zatvori sve

Provjera ranjivosti

Nacionalni CERT nudi punopravnim ustanovama članicama CARNET-a uslugu Provjere ranjivosti (Vulnerability Scanning) računala i drugih uređaja spojenih na internet. Rezultat te provjere sadržava listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji korisnicima mogu pomoći pri uspješnijemu održavanju njihovih mreža.

Usluga je besplatna za ustanove koje su punopravne članice CARNET-a. Korisnici mogu provjeriti je li ta usluga dostupna i u njihovoj ustanovi na popisu punopravnih članica CARNET mreže. 

Potrebni preduvjeti

Ustanove mogu postati korisnici usluge Provjere ranjivosti ako zadovoljavaju sljedeće preduvjete:

  • ustanova je spojena na CARNET mrežu stalnom vezom
  • računalno-komunikacijski uređaji koji se provjeravaju tom uslugom moraju biti dostupni putem CARNET mreže računalima Nacionalnoga CERT-a s kojih se obavlja testiranje
  • ustanova ima imenovanoga CARNET sistem inženjera, odnosno administratora resursa s kojim se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere ranjivosti
  • javni dio PGP ključa ovlaštene osobe objavljen je na poslužitelju javnih ključeva 
  • ako zakonski zastupnik ustanove (dekan ili ravnatelj) želi drugu osobu imenovati ovlaštenom za kontakt u vezi s dogovorima o detaljima usluge i preuzimanju rezultata, potrebno je Nacionalnomu CERT-u dostaviti ovjerenu izjavu o imenovanju, za koju se obrazac može pronaći ovdje
  • ako prethodno imenovana ovlaštena osoba promjeni PGP ključ s pomoću kojega se odvija sigurna komunikacija s Nacionalnim CERT-om, potrebno je dostaviti ovjerenu izjavu o promjeni ključa, za koju se obrazac može pronaći ovdje.

Kako postati korisnik

Punopravna ustanova članica CARNET-a može zatražiti uslugu Provjere ranjivosti putem obrazaca.

Obrasce potpisuje zakonski predstavnik ustanove (dekan ili ravnatelj), te ih ovjerava pečatom ustanove.

Popunjeni i ovjereni obrasci šalju se poštom na:

Hrvatska akademska i istraživačka mreža – CARNET (za Provjeru ranjivosti)
Josipa Marohnića 5
10000 Zagreb

Izjava o pristanku na provođenje provjere ranjivosti
Izjava o imenovanju ovlaštene osobe

Kontakt

Nacionalni CERT

Adresa:
Josipa Marohnića 5
10000 Zagreb
Telefon: +385 1 6661 650
E-adresa: ncert@cert.hr
Telefaks: +385 1 6661 767

Računalno-sigurnosne incidente možete prijaviti na incident@cert.hr.
Za ostale upitemožete koristiti e-adresu ncert@cert.hr.

Web poslužitelj: http://www.cert.hr

PGP javni ključ:

  • Nacionalni CERT podržava upotrebu PGP kriptografskoga sustava. Javni ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva ili ovdje.
  • KeyID: 0xFCA254BB   Fingerprint: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Vremenska zona:

  • UTC + 0100 – CET (srednjoeuropska vremenska zona)
  • UTC + 0200 – ljetno računanje vremena (zadnja nedjelja u ožujku – zadnja nedjelja u listopadu)

Opće tehničke informacije

Tehničke karakteristike usluge

  • za provjeru ranjivosti koristi se alat Nessus
  • provjere se obavljaju uvijek i samo s određenih računala s istim IP adresama
  • provjere se mogu obavljati jednokratno ili periodično i isključivo na zahtjev ustanove članice
  • ne provjerava se otpornost mreže na DoS napade (Denial of Service) radi minimalna utjecanja provjere na normalan rad mreže i računala.

Dokument – Metodologija provjere ranjivosti

Distribucija rezultata usluge

  • rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNET-a i ovlaštenim osobama Nacionalnoga CERT-a
  • distribucija rezultata provjere ranjivosti obavlja se isključivo e-poštom uz korištenje PGP-a za kriptiranje rezultata (više informacija o PGP-u može se pronaći ovdje)
  • rezultati provjere bit će pohranjeni i dostavljeni ovlaštenoj osobi s ustanove e-poštom, šifrirani njezinim javnim PGP ključem, javnim PGP ključem usluge Provjere ranjivosti i potpisani privatnim PGP ključem usluge Provjere ranjivosti
  • javni PGP ključ usluge Provjere ranjivosti dostupan je ovdje.

Dokument – Uputa za tumačenje izvještaja provjere ranjivosti (Nessus v5.2.7).

Provjera ranjivosti za vlasnike internetskih usluga

Nacionalni CERT nudi uslugu automatske provjere ranjivosti vlasnicima internetskih usluga u Republici Hrvatskoj koji posjeduju svoju poslužiteljsku i mrežnu infrastrukturu. Usluga provjere ranjivosti nije predviđena za CARNET-ove ustanove članice ili tijela državne uprave.

Moguće je izabrati između dviju različitih vrsta provjere ranjivosti:

  • testiranje servisa na UNIX, Linux, Windows i Cisco platformama pomoću alata OpenVAS
  • testiranje mrežne ranjivosti pomoću alata Nikto i Skipfish.

Zahtjevi za provjeru ranjivosti zaprimaju se na stranici CERT.hr.

Sve ostale informacije možete potražiti i na stranici Provjera ranjivosti

Pregled privatnosti
CARNET

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kod povratka na našu web stranicu i pomaže našem timu da shvati koji su dijelovi web stranice vama najzanimljiviji i najkorisniji.

Neophodni kolačići

Neophodni kolačići trebali bi biti omogućeni uvijek kako bismo mogli spremiti vaše postavke kolačića.

Analitike

Ova web stranica koristi Google Analytics za prikupljanje anonimnih informacija kao što su broj posjetitelja na stranicu i najpopularnije stranice.

Omogućivanjem ovog kolačića pomažete nam u poboljšanju naše web stranice.