Nacionalni CERT

Provjera ranjivosti

Nacionalni CERT nudi uslugu Provjere ranjivosti (engl. Vulnerability Scanning) računala i drugih uređaja spojenih na Internet. Rezultat ove provjere sadrži listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji vam mogu pomoći pri uspješnijem održavanju vaših mreža. Ova usluga besplatno stoji na raspolaganju ustanovama koje su punopravne članice CARNeta. Je li ova usluga dostupna i vašoj ustanovi, možete provjeriti na popisu punopravnih članica CARNet mreže.

 
Karakteristike usluge
 
Preduvjeti za korištenje usluge:
  • ustanova je spojena na CARNet mrežu putem stalne veze;
  • računalno-komunikacijski uređaji koji se provjeravaju ovom uslugom moraju biti dostupni putem CARNet mreže računalima Nacionalnog CERT-a s kojih se obavlja testiranje;
  • ustanova ima imenovanog CARNet sistem-inženjera odnosno administratora resursa s kojime se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere ranjivosti;
  • javni dio PGP ključa ovlaštene osobe objavljen je na poslužitelju javnih ključeva (npr. http://pks.aaiedu.hr/);
  • ako zakonski zastupnik ustanove (dekan ili ravnatelj) želi drugu osobu imenovati ovlaštenom za kontakt u vezi s dogovorima o detaljima usluge i preuzimanju rezultata, potrebno je Nacionalnom CERT-u dostaviti ovjerenu izjavu o imenovanju, za koju obrazac možete pronaći ovdje.
  • ako prethodno imenovana ovlaštena osoba promjeni PGP ključ pomoću kojeg se odvija sigurna komunikacija s Nacionalnim CERT-om, potrebno je dostaviti ovjerenu izjavu o promjeni ključa, za koju obrazac možete pronaći ovdje
 
Naručivanje usluge
 
Punopravna ustanova članica CARNeta može zatražiti uslugu Provjere ranjivosti putem obrazaca koje možete pronaći ovdje i ovdje. Obrasce potpisuje zakonski predstavnik ustanove (dekan ili ravnatelj), te ih ovjerava pečatom ustanove. Popunjene i ovjerene obrasce molimo pošaljite poštom na:
 
CARNet (za Provjeru ranjivosti)
J. Marohnića 5
10000 Zagreb
 
Tehničke karakteristike usluge
 
  • za provjeru ranjivosti koristit će se alat Nessus;
  • provjere će se obavljati uvijek i samo s određenih računala s istim IP adresama;
  • provjere se mogu obavljati jednokratno ili periodično i isključivo na zahtjev ustanove članice;
  • ne provjerava se otpornost mreže na DoS napade (engl. Denial of Service) u cilju minimalnog utjecanja provjere na normalan rad mreže i računala.
 
 
Distribucija rezultata usluge
 
  • rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNeta i ovlaštenim osobama Nacionalnog CERT-a;
  • distribucija rezultata Provjere ranjivosti obavlja se isključivo e-mailom uz korištenje PGP-a za kriptiranje rezultata. Više o PGP-u možete pročitati ovdje;
  • rezultati provjere bit će pohranjeni i dostavljeni ovlaštenoj osobi s ustanove e-mailom, šifrirani njezinim javnim PGP ključem, javnim PGP ključem usluge Provjere ranjivosti i potpisani privatnim PGP ključem usluge Provjere ranjivosti;
  • javni PGP ključ usluge Provjere ranjivosti možete pronaći ovdje

Dokument - Uputa za tumačenje izvještaja provjere ranjivosti (Nessus v5.2.7)