Síťový antivirus a IPS
Některé části sítě TUONET jsou před viry a útoky z Internetu zabezpečeny pomocí specializovaného zařízení. To plní funkci síťového antiviru který scanuje HTTP, FTP, POP3 a IMAP provoz. Dále funguje jako IPS (Intrusion Protection System), který prohlíží procházející provoz, a pokud v něm nalezne signaturu známého útoku nebo škodlivého kódu, zaznamená varovnou zprávu a případně podezřelý provoz zablokuje. Také je schopno provádět detekci anomálií v síťovém provozu, například extrémně vysoký počet spojení z jednoho počítače, který může být způsoben šířením červa.
Konkrétně se používá několik různých typů zařízení Fortigate firmy Fortinet.
Přes síťový antivir a IPS jsou připojeny následující sítě:
- 1.-3. patro budovy A,
- budovy D,E,F,G
- budovy J,K
- nová knihovna
- 5.-7. patro budovy N
- geologický pavilon
- obě budovy VEC
- laboratoře HARD
- budova CPIT2
- většina počítačových učeben v lokalitě Poruba
- lokalita Krásnopolská
- učebny FAST na L.Podéště
- WiFi sítě tuonet-simple
- VPN přístup z Internetu
Na základě informací získaných tímto systémem jsou od školní sítě odpojovány zavirované nebo jinak napadené počítače.
Bližší informace podá Ing. Jiří Grygárek, CIT