Nacionalni CERT nudi uslugu Provjere ranjivosti (engl. Vulnerability Scanning) računala i drugih uređaja spojenih na internet. Rezultat ove provjere sadrži listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji vam mogu pomoći pri uspješnijem održavanju vaših mreža. Ova usluga besplatno stoji na raspolaganju ustanovama koje su punopravne članice CARNET-a. Je li ova usluga dostupna i vašoj ustanovi, možete provjeriti na popisu punopravnih članica CARNET mreže.
Karakteristike usluge
Preduvjeti za korištenje usluge:
- ustanova je spojena na CARNET mrežu putem stalne veze;
- računalno-komunikacijski uređaji koji se provjeravaju ovom uslugom moraju biti dostupni putem CARNET mreže računalima Nacionalnog CERT-a s kojih se obavlja testiranje;
- ustanova ima imenovanog CARNET sistem-inženjera odnosno administratora resursa s kojime se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere ranjivosti;
- javni dio PGP ključa ovlaštene osobe objavljen je na poslužitelju javnih ključeva (npr. http://pks.aaiedu.hr/);
- ako zakonski zastupnik ustanove (dekan ili ravnatelj) želi drugu osobu imenovati ovlaštenom za kontakt u vezi s dogovorima o detaljima usluge i preuzimanju rezultata, potrebno je Nacionalnom CERT-u dostaviti ovjerenu izjavu o imenovanju, za koju obrazac možete pronaći ovdje.
- ako prethodno imenovana ovlaštena osoba promijeni PGP ključ pomoću kojeg se odvija sigurna komunikacija s Nacionalnim CERT-om, potrebno je dostaviti ovjerenu izjavu o promjeni ključa, za koju obrazac možete pronaći ovdje
Naručivanje usluge
Punopravna ustanova članica CARNET-a može zatražiti uslugu Provjere ranjivosti putem obrazaca koje možete pronaći ovdje i ovdje. Obrasce potpisuje zakonski predstavnik ustanove (dekan ili ravnatelj), te ih ovjerava pečatom ustanove. Popunjene i ovjerene obrasce molimo pošaljite poštom na:
CARNET (za Provjeru ranjivosti)
J. Marohnića 5
10000 Zagreb
Tehničke karakteristike usluge
- za provjeru ranjivosti koristit će se alat Nessus;
- provjere će se obavljati uvijek i samo s određenih računala s istim IP adresama;
- provjere se mogu obavljati jednokratno ili periodično i isključivo na zahtjev ustanove članice;
- ne provjerava se otpornost mreže na DoS napade (engl. Denial of Service) u cilju minimalnog utjecanja provjere na normalan rad mreže i računala.
Dokument – Metodologija provjere ranjivosti
Distribucija rezultata usluge
- rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNET-a i ovlaštenim osobama Nacionalnog CERT-a;
- distribucija rezultata Provjere ranjivosti obavlja se isključivo e-mailom uz korištenje PGP-a za kriptiranje rezultata. Više o PGP-u možete pročitati ovdje.
- rezultati provjere bit će pohranjeni i dostavljeni ovlaštenoj osobi s ustanove e-mailom, šifrirani njezinim javnim PGP ključem, javnim PGP ključem usluge Provjere ranjivosti i potpisani privatnim PGP ključem usluge Provjere ranjivosti;
- javni PGP ključ usluge Provjere ranjivosti možete pronaći ovdje.
Dokument – Uputa za tumačenje izvještaja provjere ranjivosti (Nessus©)