Zdrojový kód wiki Skenování zranitelností
Naposledy změněno Denisa Wernerová 03.08.2023 13:57
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | * [[Službu/aplikaci nelze z technických důvodů aktualizovat. Nelze ji také z provozních důvodů vypnout/odinstalovat.>>faq.bezpecnost-sken-zranitelnosti||anchor="nemoznost-aktualizace"]] | ||
| 2 | * [[Proč jsou ve zprávě uvedena zařízení, která nespravuji?>>faq.bezpecnost-sken-zranitelnosti||anchor="spravovana-zarizeni"]] | ||
| 3 | * [[Ve zprávě nejsou všechna mnou spravovaná zařízení.>>faq.bezpecnost-sken-zranitelnosti||anchor="vsechna-zarizeni"]] | ||
| 4 | * [[Tyhle skeny budou probíhat pravidelně nebo jde o jednorázovou záležitost?>>faq.bezpecnost-sken-zranitelnosti||anchor="pravidelne-skeny"]] | ||
| 5 | * [[Nejsem si jistý, zda jsem uvedené problémy odstranil. Je od vás možná nějaká zpětná vazba?>>faq.bezpecnost-sken-zranitelnosti||anchor="zpetna-vazba"]] | ||
| 6 | * [[Mám podezření na false-positive výsledek.>>faq.bezpecnost-sken-zranitelnosti||anchor="false-positive"]] | ||
| 7 | * [[Lze požádat o "ruční" penetrační test kvůli ověření problému?>>faq.bezpecnost-sken-zranitelnosti||anchor="rucni-test"]] | ||
| 8 | * [[Mohl sken nějak narušit běh skenovaného systému?>>faq.bezpecnost-sken-zranitelnosti||anchor="naruseni-behu"]] | ||
| 9 | * [[Jsou nějaká zařízení ze skenu vynechána?>>faq.bezpecnost-sken-zranitelnosti||anchor="vynechana-zarizeni"]] | ||
| 10 | * [[Mohu požádat o agresivní sken mnou spravovaných zařízení?>>faq.bezpecnost-sken-zranitelnosti||anchor="agresivni-sken"]] | ||
| 11 | * [[Co je to QoD?>>faq.bezpecnost-sken-zranitelnosti||anchor="qod"]] | ||
| 12 | |||
| 13 | {{id name="prec"/}} | ||
| 14 | |||
| 15 | ---- | ||
| 16 | |||
| 17 | {{id name="nemoznost-aktualizace"/}} | ||
| 18 | **Službu/aplikaci nelze z technických důvodů aktualizovat. Nelze ji také z provozních důvodů vypnout/odinstalovat.** | ||
| 19 | Nastavte striktní firewall tj. takový, aby se na konkrétní port dostala pouze zařízení, která službu legitimně využívají. Pokud je služba veřejná a nelze ji pomocí firewallu omezit, zvažte na základě možných rizik její nahrazení/vypnutí. | ||
| 20 | |||
| 21 | ---- | ||
| 22 | |||
| 23 | {{id name="spravovana-zarizeni"/}} | ||
| 24 | **Proč jsou ve zprávě uvedena zařízení, která nespravuji?** | ||
| 25 | Na oddělení CIT jste byl při registraci zařízení uveden jako správce a nebyla nám nahlášena změna údajů. Změnu správce můžete nahlásit přes Helpdeskové rozhraní ve frontě Počítačová síť - registrace PC. Po změně údajů nám přeregistrovaná zařízení nahlašte v odpovědi, aby jsme zprávu mohli odeslat aktuálnímu správci. | ||
| 26 | |||
| 27 | ---- | ||
| 28 | |||
| 29 | {{id name="vsechna-zarizeni"/}} | ||
| 30 | **Ve zprávě nejsou všechna mnou spravovaná zařízení.** | ||
| 31 | Skeny probíhají na vybraných částech sítě (většinou dle subnetu). Dále ve zprávě nejsou uvedena zařízení, u kterých nebyla nalezena žádná zranitelnost nebo je nebylo možné proskenovat (nastavení FW apod.). | ||
| 32 | |||
| 33 | ---- | ||
| 34 | |||
| 35 | {{id name="pravidelne-skeny"/}} | ||
| 36 | **Tyhle skeny budou probíhat pravidelně nebo jde o jednorázovou záležitost?** | ||
| 37 | O jednorázovou záležitost nejde. Skeny budou probíhat v náhodných intervalech z různých sítí. | ||
| 38 | |||
| 39 | ---- | ||
| 40 | |||
| 41 | {{id name="zpetna-vazba"/}} | ||
| 42 | **Nejsem si jistý, zda jsem uvedené problémy odstranil. Je od vás možná nějaká zpětná vazba?** | ||
| 43 | Na vyžádání můžeme sken opakovat až do vyřešení všech problémů. | ||
| 44 | |||
| 45 | ---- | ||
| 46 | |||
| 47 | {{id name="false-positive"/}} | ||
| 48 | **Mám podezření na false-positive výsledek.** | ||
| 49 | Kontaktujte nás. Pokusíme se zjistit, kde je chyba. Popřípadě se chybu pokusíme ověřit "ručně". | ||
| 50 | |||
| 51 | ---- | ||
| 52 | |||
| 53 | {{id name="rucni-test"/}} | ||
| 54 | **Lze požádat o "ruční" penetrační test kvůli ověření problému?** | ||
| 55 | V odůvodněných případech lze přistoupit k "ručnímu" ověření nalezených zranitelností pomocí veřejně dostupných nástrojů. | ||
| 56 | |||
| 57 | ---- | ||
| 58 | |||
| 59 | {{id name="naruseni-behu"/}} | ||
| 60 | **Mohl sken nějak narušit běh skenovaného systému?** | ||
| 61 | Sken je nastaven tak, aby funkčnost průměrně nakonfigurovaného systému nenarušil. V ojedinělých případech se však může stát, že funkčnost narušena bude. To ale zpravidla poukazuje na vážnou zranitelnost systému. | ||
| 62 | |||
| 63 | ---- | ||
| 64 | |||
| 65 | {{id name="vynechana-zarizeni"/}} | ||
| 66 | **Jsou nějaká zařízení ze skenu vynechána?** | ||
| 67 | Ano. Protože se snažíme, aby sken nenarušil funkčnost skenovaných systémů, tak skener přeskakuje zařízení u kterých má podezření, že by se mohlo jednat o tiskárnu. Při skenech tiskáren byly hlášeny časté pády a nestandartní chování systému (chrlení papíru aj.). | ||
| 68 | |||
| 69 | ---- | ||
| 70 | |||
| 71 | {{id name="agresivni-sken"/}} | ||
| 72 | **Mohu požádat o agresivní sken mnou spravovaných zařízení?** | ||
| 73 | Ano můžete. Existuje zde však mnohem vyšší pravděpodobnost, že dojde k narušení funkčnosti či pádu skenovaného systému. | ||
| 74 | |||
| 75 | ---- | ||
| 76 | |||
| 77 | {{id name="qod"/}} | ||
| 78 | **Co je to QoD?** | ||
| 79 | QoD (Quality of Detection) znamená, s jakou jistotou byla uvedená chyba určena. |