Síťový antivirus a IPS

Naposledy změněno Denisa Wernerová 29.08.2017 12:43

Některé části sítě TUONET jsou před viry a útoky z Internetu zabezpečeny pomocí specializovaného zařízení. To plní funkci síťového antiviru který scanuje HTTP, FTP, POP3 a IMAP provoz. Dále funguje jako IPS (Intrusion Protection System), který prohlíží procházející provoz, a pokud v něm nalezne signaturu známého útoku nebo škodlivého kódu, zaznamená varovnou zprávu a případně podezřelý provoz zablokuje.  Také je schopno provádět detekci anomálií  v síťovém provozu, například extrémně vysoký počet spojení z jednoho počítače, který může být způsoben šířením červa.

Konkrétně se používá několik různých typů zařízení Fortigate firmy Fortinet.

Přes síťový antivir a IPS jsou připojeny následující sítě:

  • 1.-3. patro budovy A,
  • budovy D,E,F,G
  • budovy J,K
  • nová knihovna
  • 5.-7. patro budovy N
  • geologický pavilon
  • obě budovy VEC
  • laboratoře HARD
  • budova CPIT2
  • většina počítačových učeben v lokalitě Poruba
  • lokalita Krásnopolská
  • učebny FAST na L.Podéště
  • WiFi sítě tuonet-simple
  • VPN přístup z Internetu

Na základě informací získaných tímto systémem jsou od školní sítě odpojovány zavirované nebo jinak napadené počítače.

Bližší informace podá Ing. Jiří Grygárek, CIT