Kontakt | Mapa weba | English

Naslovnica
Prijava incidenta
Novosti
Preporuke
+CERT.hr kronika
Provjera ranjivosti
Dokumenti
Sigurnosni alati
O virusima
O spamu
O phishingu
O hoaxima
Č.P.P.
O nama
CARNet


+CERT.hr članstva

FIRST TERENA



CARNet je +CERT.hr osnovao 1996. godine s ciljem posredovanja u rješavanju računalno-sigurnosnih incidenata u kojima je barem jedna uključena strana iz Hrvatske, prikupljanja i distribucije sigurnosnih savjeta, preporuka i alata, edukacije i informiranja korisnika i javnosti o značaju i poboljšanju sigurnosti računalnih sustava i mreža.


Provjera ranjivosti
 PGP - Pretty Good Privacy | Primjer formulara za narudžbu | Sučelje za unos podataka

CARNet CERT nudi uslugu Provjere ranjivosti (engl. Vulnerability Scanning) računala i drugih uređaja spojenih na Internet. Rezultat ove provjere sadrži listu pronađenih sigurnosnih problema i upute za njihovo rješavanje koji vam mogu pomoći pri uspješnijem održavanju vaših mreža. Ova usluga besplatno stoji na raspolaganju ustanovama koje su punopravne članice CARNeta. Je li ova usluga dostupna i vašoj ustanovi, možete provjeriti na popisu punopravnih članica, gdje se nalazi popis svih punopravnih članica CARNeta iz akademske zajednice. U slučaju da broj zahtjeva za provjerom ranjivosti premaši trenutne kapacitete, CARNet CERT zadržava pravo određivanja prioriteta uključivanja ustanova u uslugu.

Preduvjeti za korištenje usluge:

  • računalno-komunikacijski uređaji koji se provjeravaju dostupni su preko Interneta računalima CARNet CERT-a s kojih se obavlja testiranje,
  • ustanova je obavila imenovanje CARNet sistem inženjera ili administratora resursa na ustanovi s kojim se dogovaraju tehnički detalji oko usluge i koji je ovlašten za preuzimanje rezultata provjere,
  • ukoliko odgovorna osoba ustanove (dekan, ravnatelj) želi umjesto CARNet sistem inženjera ili administratora resursa imenovati drugu osobu ovlaštenom za kontakte u vezi provjere ranjivosti, potrebno je CARNet CERT-u dostaviti ovjerenu izjavu o imenovanju. Obrazac za navedenu izjavu može se preuzeti ovdje.

Naručivanje usluge:

Punopravna ustanova članica slobodna je zatražiti provjeru ranjivosti za računalnu mrežu u svojoj nadležnosti. Testiranje može zatražiti imenovani CARNet sistem inženjer ili druga osoba ovlaštena za kontakte vezane za provjeru ranjivosti (prema gore navedenim preduvjetima za korištenje) prijavom u sučelje http://prora.cert.hr/ i popunjavanjem traženih podataka ili slanjem elektroničke pošte na adresu ccert@cert.hr. Nakon slanja zahtjeva, djelatnici CARNet CERT-om dogovaraju potrebne tehničke detalje vezane za provođenje usluge.

Tehničke karakteristike usluge:

  • za provjeru ranjivosti koriste se automatizirani alati za provjeru ranjivosti;
  • provjere se uvijek obavljaju s istih računala i istih IP adresa;
  • provjere se obavljaju periodički svaka tri (3) mjeseca;
  • ne provjerava se otpornost mreže na DoS napade (engl. Denial of Service) u cilju minimalnog utjecanja testiranja na normalan rad testirane mreže i računala.

Distribucija rezultata usluge:

  • rezultati provjere bit će dostupni samo ovlaštenim osobama s ustanove članice CARNeta i djelatnicima CARNet CERT-a;
  • distribucija rezultata provjere ranjivosti obavlja se isključivo elektroničkom poštom uz korištenje PGP tehnologije za zaštitu (kriptiranje) rezultata;
  • rezultati provjere bit će pohranjeni u CARNet CERT-u, dostavljeni ovlaštenoj osobi s ustanove elektroničkom poštom šifrirani registriranim PGP ključem ovlaštene osobe i potpisani PGP ključem CARNet CERT-a za provjeru ranjivosti;
  • javni PGP ključ CARNet CERT-a za provjeru ranjivosti dostupan je ovdje.
Sig. preporuke

Koriste li vam CERT-ove sigurnosne preporuke?





(C) 1996-2010 CARNet CERT - nacionalno središte za računalnu sigurnost