You are here
Home > Provjera ranjivosti > CARNET korisnici

Nacionalni CERT nudi uslugu Provjere ranjivosti (engl. Vulnerability Scanning) računala i drugih uređaja spojenih na internet. Rezultat ove provjere sadrži listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji vam mogu pomoći pri uspješnijem održavanju vaših mreža. Ova usluga besplatno stoji na raspolaganju ustanovama koje su punopravne članice CARNET-a. Je li ova usluga dostupna i vašoj ustanovi, možete provjeriti na popisu punopravnih članica CARNET mreže.

Karakteristike usluge
Preduvjeti za korištenje usluge:
  • ustanova je spojena na CARNET mrežu putem stalne veze;
  • računalno-komunikacijski uređaji koji se provjeravaju ovom uslugom moraju biti dostupni putem CARNET mreže računalima Nacionalnog CERT-a s kojih se obavlja testiranje;
  • ustanova ima imenovanog CARNET sistem-inženjera odnosno administratora resursa s kojime se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere ranjivosti;
  • javni dio PGP ključa ovlaštene osobe objavljen je na poslužitelju javnih ključeva (npr. http://pks.aaiedu.hr/);
  • ako zakonski zastupnik ustanove (dekan ili ravnatelj) želi drugu osobu imenovati ovlaštenom za kontakt u vezi s dogovorima o detaljima usluge i preuzimanju rezultata, potrebno je Nacionalnom CERT-u dostaviti ovjerenu izjavu o imenovanju, za koju obrazac možete pronaći ovdje.
  • ako prethodno imenovana ovlaštena osoba promijeni PGP ključ pomoću kojeg se odvija sigurna komunikacija s Nacionalnim CERT-om, potrebno je dostaviti ovjerenu izjavu o promjeni ključa, za koju obrazac možete pronaći ovdje
Naručivanje usluge
Punopravna ustanova članica CARNET-a može zatražiti uslugu Provjere ranjivosti putem obrazaca koje možete pronaći ovdje i ovdje. Obrasce potpisuje zakonski predstavnik ustanove (dekan ili ravnatelj), te ih ovjerava pečatom ustanove. Popunjene i ovjerene obrasce molimo pošaljite poštom na:
CARNET (za Provjeru ranjivosti)
J. Marohnića 5
10000 Zagreb
Tehničke karakteristike usluge
  • za provjeru ranjivosti koristit će se alat Nessus;
  • provjere će se obavljati uvijek i samo s određenih računala s istim IP adresama;
  • provjere se mogu obavljati jednokratno ili periodično i isključivo na zahtjev ustanove članice;
  • ne provjerava se otpornost mreže na DoS napade (engl. Denial of Service) u cilju minimalnog utjecanja provjere na normalan rad mreže i računala.
Distribucija rezultata usluge
  • rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNET-a i ovlaštenim osobama Nacionalnog CERT-a;
  • distribucija rezultata Provjere ranjivosti obavlja se isključivo e-mailom uz korištenje PGP-a za kriptiranje rezultata. Više o PGP-u možete pročitati ovdje.
  • rezultati provjere bit će pohranjeni i dostavljeni ovlaštenoj osobi s ustanove e-mailom, šifrirani njezinim javnim PGP ključem, javnim PGP ključem usluge Provjere ranjivosti i potpisani privatnim PGP ključem usluge Provjere ranjivosti;
  • javni PGP ključ usluge Provjere ranjivosti možete pronaći ovdje.

Dokument – Uputa za tumačenje izvještaja provjere ranjivosti (Nessus©)

Top