Wiki source code of Síťový antivirus a IPS

Last modified by on 29.08.2017 12:43

Hide last authors
bac0025 1.2 1 Některé části sítě TUONET jsou před viry a útoky z Internetu zabezpečeny pomocí specializovaného zařízení. To plní funkci **síťového antiviru** který scanuje HTTP, FTP, POP3 a IMAP provoz. Dále funguje jako **IPS** (Intrusion Protection System), který prohlíží procházející provoz, a pokud v něm nalezne signaturu známého útoku nebo škodlivého kódu, zaznamená varovnou zprávu a případně podezřelý provoz zablokuje. Také je schopno provádět **detekci anomálií** v síťovém provozu, například extrémně vysoký počet spojení z jednoho počítače, který může být způsoben šířením červa.
2
3 Konkrétně se používá několik různých typů zařízení Fortigate firmy [[Fortinet>>url:http://www.fortinet.com]].
4
5 Přes síťový antivir a IPS jsou připojeny následující sítě:
6
7 * 1.-3. patro budovy A,
8 * budovy D,E,F,G
9 * budovy J,K
10 * nová knihovna
11 * 5.-7. patro budovy N
12 * geologický pavilon
13 * obě budovy VEC
14 * laboratoře HARD
15 * budova CPIT2
16 * většina počítačových učeben v lokalitě Poruba
17 * lokalita Krásnopolská
18 * učebny FAST na L.Podéště
19
Denisa Wernerová 1.14 20 * WiFi sítě tuonet-simple
bac0025 1.2 21 * VPN přístup z Internetu
22
Denisa Wernerová 1.15 23 Na základě informací získaných tímto systémem jsou od školní sítě odpojovány zavirované nebo jinak napadené počítače.
bac0025 1.2 24
Denisa Wernerová 1.12 25 Bližší informace podá [[Ing. Jiří Grygárek>>url:http://profily.vsb.cz/GRY73]], CIT
© 2015 - 2022 CIT, VŠB-TUO Ostrava