Wiki source code of Síťový antivirus a IPS

Last modified by on 29.08.2017 12:43

Show last authors
1 Některé části sítě TUONET jsou před viry a útoky z Internetu zabezpečeny pomocí specializovaného zařízení. To plní funkci **síťového antiviru** který scanuje HTTP, FTP, POP3 a IMAP provoz. Dále funguje jako **IPS** (Intrusion Protection System), který prohlíží procházející provoz, a pokud v něm nalezne signaturu známého útoku nebo škodlivého kódu, zaznamená varovnou zprávu a případně podezřelý provoz zablokuje. Také je schopno provádět **detekci anomálií** v síťovém provozu, například extrémně vysoký počet spojení z jednoho počítače, který může být způsoben šířením červa.
2
3 Konkrétně se používá několik různých typů zařízení Fortigate firmy [[Fortinet>>url:http://www.fortinet.com]].
4
5 Přes síťový antivir a IPS jsou připojeny následující sítě:
6
7 * 1.-3. patro budovy A,
8 * budovy D,E,F,G
9 * budovy J,K
10 * nová knihovna
11 * 5.-7. patro budovy N
12 * geologický pavilon
13 * obě budovy VEC
14 * laboratoře HARD
15 * budova CPIT2
16 * většina počítačových učeben v lokalitě Poruba
17 * lokalita Krásnopolská
18 * učebny FAST na L.Podéště
19
20 * WiFi sítě tuonet-simple
21 * VPN přístup z Internetu
22
23 Na základě informací získaných tímto systémem jsou od školní sítě odpojovány zavirované nebo jinak napadené počítače.
24
25 Bližší informace podá [[Ing. Jiří Grygárek>>url:http://profily.vsb.cz/GRY73]], CIT
© 2015 - 2020 CIT, VŠB-TUO Ostrava