Wiki source code of Síťový antivirus a IPS
Last modified by on 29.08.2017 12:43
Show last authors
| 1 | Některé části sítě TUONET jsou před viry a útoky z Internetu zabezpečeny pomocí specializovaného zařízení. To plní funkci **síťového antiviru** který scanuje HTTP, FTP, POP3 a IMAP provoz. Dále funguje jako **IPS** (Intrusion Protection System), který prohlíží procházející provoz, a pokud v něm nalezne signaturu známého útoku nebo škodlivého kódu, zaznamená varovnou zprávu a případně podezřelý provoz zablokuje. Také je schopno provádět **detekci anomálií** v síťovém provozu, například extrémně vysoký počet spojení z jednoho počítače, který může být způsoben šířením červa. |
| 2 | |
| 3 | Konkrétně se používá několik různých typů zařízení Fortigate firmy [[Fortinet>>url:http://www.fortinet.com]]. |
| 4 | |
| 5 | Přes síťový antivir a IPS jsou připojeny následující sítě: |
| 6 | |
| 7 | * 1.-3. patro budovy A, |
| 8 | * budovy D,E,F,G |
| 9 | * budovy J,K |
| 10 | * nová knihovna |
| 11 | * 5.-7. patro budovy N |
| 12 | * geologický pavilon |
| 13 | * obě budovy VEC |
| 14 | * laboratoře HARD |
| 15 | * budova CPIT2 |
| 16 | * většina počítačových učeben v lokalitě Poruba |
| 17 | * lokalita Krásnopolská |
| 18 | * učebny FAST na L.Podéště |
| 19 | |
| 20 | * WiFi sítě tuonet-simple |
| 21 | * VPN přístup z Internetu |
| 22 | |
| 23 | Na základě informací získaných tímto systémem jsou od školní sítě odpojovány zavirované nebo jinak napadené počítače. |
| 24 | |
| 25 | Bližší informace podá [[Ing. Jiří Grygárek>>url:http://profily.vsb.cz/GRY73]], CIT |