ismertető és útmutató

Hasonló dokumentumok
Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Oktatási cloud használata

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Adatkezelési nyilatkozat

3 A hálózati kamera beállítása LAN hálózaton keresztül

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Adatvédelmi nyilatkozat a weboldal látogatói részére

Hálózati projektor használati útmutató

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Fábián Zoltán Hálózatok elmélet

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

Számítógépes munkakörnyezet II. Szoftver

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Advanced PT activity: Fejlesztési feladatok

13. gyakorlat Deák Kristóf

Megjegyzés vezeték nélküli LAN felhasználóknak

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Az internet az egész világot behálózó számítógép-hálózat.

Internetes kapcsolatfelvételre vonatkozó adatkezelési tájékoztató

HÁLÓZATBIZTONSÁG III. rész

Adatkezelési nyilatkozat, szabályzat

Tájékoztató. Használható segédeszköz: -


OZW V7.0 firmware frissítés, Remote Tool Access részletes ismertető

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Tűzfalak működése és összehasonlításuk

WLAN router telepítési segédlete

ALKALMAZÁSOK ISMERTETÉSE

Adatvédelmi Nyilatkozat TársasTér ( weboldal

Jelen adatvédelmi nyilatkozat tartalmazza a Baconsult Kft üzemeltető. által működtetett, domain néven és aldomain helyeken

WIN-TAX programrendszer hálózatban

A T-Online Adatpark és Dataplex hálózati megoldásai

WLAN router telepítési segédlete

WLAN router telepítési segédlete

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Internet-hőmérő alapkészlet

Mobil Partner telepítési és használati útmutató

Gyakorlati vizsgatevékenység. Graf Iskola

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

A VPKNet hálózati szabályzata

Városi tömegközlekedés és utastájékoztatás szoftver támogatása

WLAN router telepítési segédlete

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Gyors Indítási Útmutató

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Gyorsútmutató a hálózati kapcsolat beállításához

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Adatbiztonsági nyilatkozat. Adatbiztonsági Nyilatkozat 1. oldal

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Adatkezelési tájékoztató Internetes kapcsolatfelvételre vonatkozóan

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

Információ és kommunikáció

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Wi-Fi Direct útmutató

Informatikai hálózattelepítő és - Informatikai rendszergazda

Adatkezele si ta je koztato A weboldallal kapcsolatos adatkezelésekről

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

Netfilter. Csomagszűrés. Összeállította: Sallai András

Informatikai hálózattelepítő és - Informatikai rendszergazda

Forgalmi grafikák és statisztika MRTG-vel

Hálózati alapismeretek

SECBOX eszközök. Az egyes típusok a következők: SECBOX Desktop 15

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Fábián Zoltán Hálózatok elmélet

Témák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)

.. számú Egyedi előfizetői szerződés.számú módosítása IP Complex Plusz szolgáltatás IPsound+ opció igénybevételére

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

OTP BANK NYRT. Lakossági OTPdirekt szolgáltatásokra vonatkozó kiegészítő ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

Információ és kommunikáció

Hogyan tudom soros eszközeimet pillanatok alatt hálózatba kötni?

Gyakorlati vizsgatevékenység

Elektronikus levelek. Az informatikai biztonság alapjai II.

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE.

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Általános fiók beállítási útmutató

MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár

SBC-301. Adatlap. IPThermo Ethernet hő- és páramérő. Verzió: Procontrol IPThermo

Vodafone DSL Easy Box beállítása

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

AirPrint útmutató. 0 verzió HUN

Hálózati alapismeretek

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

Szolgáltatási szint megállapodás

Számítógép hálózatok gyakorlat

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Általános Szerződési Feltételek

DWL-700AP. Előfeltételek. Ellenőrizze a doboz tartalmát

Tájékoztató a Budapesti Gazdasági Főiskolán üzemelő vezeték nélküli (WiFi) hálózat használatához

Hibabehatárolási útmutató [ß]

Átírás:

ismertető és útmutató A programról A PROBE program, valamint az ennek keretében az önkéntesen és térítésmentesen résztvevő támogatók (tagok) által saját hálózatukban elhelyezett szonda állomások célja a hazai interneten tapasztalható hálózati biztonsági trendek rögzítése és elemzése, a Hun-CERT incidens-érzékelési képességének javítása, illetve a programban részt vevő hálózati rendszereket üzemeltetők és internet szolgáltatók számára átfogó, illetve saját hálózatuk szempontjából releváns és aktuális biztonsági információk elérhetővé tétele. A PROBE eszköz néhány, az alábbiakban részletezett technikai kivételtől eltekintve teljesen passzív, vagyis kimenő hálózati forgalmat nem kezdeményez, pásztázást sem a helyi hálózat, sem az internet irányába nem végez. A PROBE kialakítása és üzemeltetése során elsődleges szempont, hogy az elhelyezését önkéntesen biztosító gazda hálózatot az eszköz semmilyen műszaki vagy jogi megfontolásból eredően nem veszélyeztetheti, illetve nem gyűjthet közvetlenül a helyi hálózatról származó információkat. A PROBE eszköz semmilyen valós, nyilvános internetes szolgáltatást nem nyújt, lehallgatást ( sniffing ) nem végez, így az általa begyűjtött információk csak az aktívan és kéretlenül hozzá kapcsolódó külső támadók, jellemzően automatizált mechanizmusok, által szándékoltan megadott, szokványos esetben is naplózásra kerülő, a programban résztvevő támogatók által a program számára felajánlott, saját hálózati erőforrásaikról (vagyis a PROBE eszköz nyilvános IP címéről) önkéntesen megosztott adatok. Megjegyzés: a PROBE hardver eszközökben elhelyezett WiFi hálózati adapter jelenleg inaktív, ezt csak a programban részt vevők explicit engedélyével aktiváljuk. A WiFi adapter az eszközből szabadon eltávolítható, azonban ez esetben annak visszaszolgáltatását kérjük. - 1/6 -

Rólunk A magyar Internet Szolgáltatók Tanácsa (ISZT), valamint a Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézete (MTA SZTAKI) által támogatott, nonprofit Hun-CERT csoport immár több, mint 15 éve hálózatbiztonsági incidensek felderítésével, elemzésével és kezelésével, valamint a felhasználói biztonsági tudatosság növelése irányában tett erőfeszítéseivel szolgálja hazai Internet biztonságát. Tevékenységünk során a kölcsönös bizalmon alapuló információmegosztás és a függetlenség alapelvei mellett magas szintű kutatás-fejlesztési eredményeinkre támaszkodunk. A begyűjtött adatok hasznosítása adatkezelési nyilatkozat A PROBE program során begyűjtött adatokat a Hun-CERT kizárólag az alábbi célokra használja fel: A program nyilvános weblapján (https://hab.cert.hu) trend jellegű adatok, havi és éves grafikonok megjelenítése (forrás és cél IP címek megadása nélkül). A megjelenített adatokból semmilyen módon nem lehet következtetni a PROBE eszközök elhelyezkedésére, így a programban részt vevő támogatókat érintő egyedi trendek és események sem azonosíthatók. A programban részt vevő támogatók (tagok) számára, azonosítást követően elérhető weblapon szűrhető összesített grafikonok, a hazai internetet támadó külső állomásokra és tevékenységekre vonatkozó toplisták megjelenítése, a nyilvános felületen elérhetőnél bővebb adattartalommal (például: támadások esetén külső forrás IP cím megjelölésével). A megjelenített adatokból semmilyen módon nem lehet következtetni a PROBE eszközök elhelyezkedésére, így a programban részt vevő támogatókat érintő egyedi trendek és események sem azonosíthatók. A programban részt vevő támogatók (tagok) számára, azonosítást követően elérhető weblapon a saját hálózatukon elhelyezett PROBE eszköz(ök) által begyűjtött teljes információhalmazt elérhetővé tesszük, részletes eseménynaplók, célpont toplisták formájában. Ennek segítségével elsődlegesen a begyűjtött adatok transzparenciáját - 2/6 -

kívánjuk biztosítani, azonban a résztvevők számára hasznos eszközként is szolgálhat egy esetleges belső incidensfeltárási tevékenység során. A rendszerből származó adatokat a Hun-CERT saját incidenskezelési tevékenysége, valamint az ezzel kapcsolatos kutatási tevékenysége során felhasználhatja, azonban a tagok azonosítására alkalmas információkat (pl.: PROBE IP cím), az érintett felek eseti és explicit beleegyezése nélkül, nem adja tovább külső szereplők számára. A PROBE eszköz hálózati viselkedése A PROBE állomásokon jelen állapot szerint három alapvető szenzor funkció valósul meg. A Linux operációs rendszer tűzfal funkciója segítségével minden beérkező, egyébként kiszűrt, TCP vagy UDP csomag adatait naplózza, az eszköz ezen felül az alábbi, interaktív hálózati szolgáltatásokat nyújtja: SSH szenzor a 22-es TCP porton porton érkező kérésekre valódi szerverként reagál. Egy egyszerűen kitalálható felhasználó/jelszó páros eltalálását követően valódinak látszó terminál környezetet biztosít, melyben valósnak látszó parancsok is kiadhatók. Az így elvégzett műveleteket a rendszer szintén naplózza. SMTP szenzor a 25-ös TCP porton érkező kérésekre valódi mail szerverként reagál. Minden beérkező SMTP üzenetet átvesz, majd azonnal eldob. A beérkező adatokat (pl.: feladó, címzett, payload) naplózza. - 3/6 -

HTTP szenzor a 80-as TCP porton érkező kérésekre valódi web szerverként reagál. Minden beérkező HTTP kérést sablon válasszal szolgál ki. A beérkező adatokat (pl.: URL, böngésző, javascript képességek) naplózza. A fentiekben megadott szolgáltatásokon kívül a PROBE eszköz az alábbi, jelentősen korlátozott, önálló hálózati tevékenységet végzi. Kérjük, hogy ezeket a kommunikációs irányokat az eszköz elhelyezésénél tegyék lehetővé: PROBE központ (probe.cert.hu, jelenleg: 195.111.1.55) irányú OpenVPN kapcsolat fenntartása a rendszer menedzsmentet, valamint a naplógyűjtést lehetővé tevő kapcsolatra a PROBE alapvető funkciójának megvalósításához van szükség. A VPN kapcsolat zárt és belső tűzfallal védett, az egyes PROBE eszközök, illetve a központ irányából csak szigorúan korlátozott szolgáltatások érhetők el. Nyilvános DNS szolgáltatás igénybevétele nyilvános resolvereken (pl.: 8.8.8.8, 8.8.4.4) keresztül a rendszer indítása, illetve a manuális hálózati konfiguráció során a szonda a szolgáltatás igénybevételének segítségével csatlakozik a központi naplógyűjtő kiszolgálóra. Ezt követően privát DNS szolgáltatást használ a központi VPN kapcsolaton keresztül. Nyilvános NTP szolgáltatás igénybevétele nyilvános (ntp.org) időszolgáltatókon keresztül a rendszer indítása során (permanens hardveres RTC hiányában) az időszinkronizálás a hálózati kapcsolódás előfeltétele. Helyi ARP kérések és válaszok küldése a PROBE hálózati kapcsolatának működőképességének fenntartására használt szokványos helyi (LAN) protokoll. Helyi DHCP kérések és válaszok küldése alapértelmezetten a PROBE eszközök hálózati konfigurációja DHCP protokoll segítségével történik. A PROBE eszközök manuális (statikus) IP konfigurációjára is lehetőség nyílik az alábbiakban ismertetett módon. Szabványos traceroute és ICMP echo request kérések küldése alkalomszerűen, hálózati anomáliák felderítése érdekében, jellemzően a Hun-CERT üzemeltető munkatársai által manuálisan kiadott parancsok eredményeként. Kérjük, hogy az eszközt lehetőleg olyan hálózati környezetbe helyezzék el, amely nem utal egyértelműen a felhasználás céljára és nem különbözteti meg feltűnően a PROBE eszközt egyéb hálózati eszközöktől. Ennek érdekében, kérjük, kerüljék a túlzottan egyértelmű PTR - 4/6 -

rekordok, illetve az egyébként üres, más célra nem használt IP subnetek használatát. Kérjük, hogy egy C osztályú alhálózatra csak egy PROBE eszközt helyezzenek el. Hálózati Konfiguráció (statikus IP cím) A PROBE eszközök alapértelmezésben DHCP kérések segítségével szereznek hálózati konfigurációt. Amennyiben ez a tervezett célkörnyezetben nem megfelelő, lehetőség nyílik az állomások statikus IP konfigurációjára is. Ennek érdekében az eszközre HDMI kijelzőt és USB billentyűzetet kell csatlakoztatni. Ezt követően a netconf felhasználónévvel és netconf jelszóval egy egyszerű és értelemszerűen működő konfigurációs script indul el, melynek segítségével a szükséges beállítások elvégezhetők, illetve ellenőrizhetők. Megjegyzés: a netconf felhasználó természetesen csak fentiek szerinti fizikai hozzáférés esetén használható fel, az eszközhöz távoli adminisztrátori hozzáférést nem biztosít. Nyilatkozatok Az Hun-CERT nyilatkozik, hogy a jelen leírásban megadottaknak megfelelően, a PROBE eszközök viselkedési jellemzőin, valamint a begyűjtött adatok kezelési és felhasználási feltételein nem változtat a programban részt vevő támogatók (tagok) explicit beleegyezése nélkül. Kivételt képeznek ez alól az új passzív szenzor funkciók (tervben: NTP, DNS) bevezetése, illetve a kritikus biztonsági problémák javítása. A Hun-CERT mindent megtesz annak érdekében, hogy a programban való részvétel a lehető legkisebb műszaki és jogi kockázattal járjon, azonban az elhelyezett eszközökkel, illetve a begyűjtött adatokkal kapcsolatba hozható közvetett, illetve közvetlen károkért anyagi felelősséget nem vállal. A Hun-CERT fenntartja a jogot, hogy nem rendeltetésszerű felhasználás, visszaélési kísérlet, biztonsági incidens esetén az ezért felelős tagokat a programból kizárja. A Hun-CERT fenntartja a jogot a programban résztvevő támogató tagok nevének és emblémájának nyilvános megjelenítésére a programmal kapcsolatos tájékoztató felületeken. Csatlakozási feltételek A PROBE programhoz bármely, fizikailag Magyarországon elhelyezkedő, nyilvános IP címen elérhető internetes szolgáltatási végpont tulajdonosa (magyar állampolgárságú - 5/6 -

természetes személy vagy bejegyzett magyarországi telephellyel rendelkező jogi személy, cég, szervezet) csatlakozhat. A csatlakozás feltétele, hogy a csatlakozó tag az általa elhelyezett PROBE eszköz rendeltetésszerű működését (tápellátás, Internet kapcsolat) díjmentesen és folyamatosan biztosítsa, valamint az eszköz számára biztosított fizikai hálózati csatlakozási pont és nyilvános IP cím felhasználási jogával rendelkezzen. A PROBE eszköz csak kizárólagosan számára dedikált, nyilvános IP címen helyezhető el. A PROBE programhoz történő csatlakozás díjmentes. Az adatkezelési nyilatkozatban részletezettek szerint megosztott adatokhoz történő, tagi szintű hozzáférést az elhelyezett PROBE eszköz rendeltetésszerű működésének időtartamára biztosítjuk. Kérjük, egy eszköz elhelyezésével Ön is támogassa a Hun-CERT PROBE programot! Támogatási szándékát az alábbi elérhetőségeinken jelezheti. A programmal kapcsolatos csatlakozási és egyéb általános feltételek, nyilatkozatok mindenkor aktuális változata a program honlapján (https://www.cert.hu/probe) érhető el. Kapcsolat A PROBE eszköz jelenleg próbaüzemben működik. Csatlakozási szándék, valamint bármilyen kérdés, probléma, tapasztalat esetén az alábbi elérhetőségeken nyújtunk műszaki segítséget és tájékoztatást: cert@cert.hu illetve +36 1 279 6222-6/6 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés