Skenování zranitelností

Naposledy změněno 02.05.2018 15:12



Službu/aplikaci nelze z technických důvodů aktualizovat. Nelze ji také z provozních důvodů vypnout/odinstalovat.
Nastavte striktní firewall tj. takový, aby se na konkrétní port dostala pouze zařízení, která službu legitimně využívají. Pokud je služba veřejná a nelze ji pomocí firewallu omezit, zvažte na základě možných rizik její nahrazení/vypnutí.



Proč jsou ve zprávě uvedena zařízení, která nespravuji?
Na oddělení CIT jste byl při registraci zařízení uveden jako správce a nebyla nám nahlášena změna údajů. Změnu správce můžete nahlásit přes Helpdeskové rozhraní ve frontě Počítačová síť - registrace PC. Po změně údajů nám přeregistrovaná zařízení nahlašte v odpovědi, aby jsme zprávu mohli odeslat aktuálnímu správci.



Ve zprávě nejsou všechna mnou spravovaná zařízení.
Skeny probíhají na vybraných částech sítě (většinou dle subnetu). Dále ve zprávě nejsou uvedena zařízení, u kterých nebyla nalezena žádná zranitelnost nebo je nebylo možné proskenovat (nastavení FW apod.).



Tyhle skeny budou probíhat pravidelně nebo jde o jednorázovou záležitost?
O jednorázovou záležitost nejde. Skeny budou probíhat v náhodných intervalech z různých sítí.



Nejsem si jistý, zda jsem uvedené problémy odstranil. Je od vás možná nějaká zpětná vazba?
Na vyžádání můžeme sken opakovat až do vyřešení všech problémů.



Mám podezření na false-positive výsledek.
Kontaktujte nás. Pokusíme se zjistit, kde je chyba. Popřípadě se chybu pokusíme ověřit "ručně".



Lze požádat o "ruční" penetrační test kvůli ověření problému?
V odůvodněných případech lze přistoupit k "ručnímu" ověření nalezených zranitelností pomocí veřejně dostupných nástrojů.



Mohl sken nějak narušit běh skenovaného systému?
Sken je nastaven tak, aby funkčnost průměrně nakonfigurovaného systému nenarušil. V ojedinělých případech se však může stát, že funkčnost narušena bude. To ale zpravidla poukazuje na vážnou zranitelnost systému.



Jsou nějaká zařízení ze skenu vynechána?
Ano. Protože se snažíme, aby sken nenarušil funkčnost skenovaných systémů, tak skener přeskakuje zařízení u kterých má podezření, že by se mohlo jednat o tiskárnu. Při skenech tiskáren byly hlášeny časté pády a nestandartní chování systému (chrlení papíru aj.).



Mohu požádat o agresivní sken mnou spravovaných zařízení?
Ano můžete. Existuje zde však mnohem vyšší pravděpodobnost, že dojde k narušení funkčnosti či pádu skenovaného systému.



Co je to QoD?
QoD (Quality of Detection) znamená, s jakou jistotou byla uvedená chyba určena.

Značky:
 
© 2015 - 2018 CIT, VŠB-TUO Ostrava