přejít na obsah přejít na navigaci

Linux E X P R E S, Distribuovaná kybernetická bezpečnost

Distribuovaná kybernetická bezpečnost

CZ.NIC

Nový projekt CZ.NIC je zaměřený na vývoj bezpečného domácího routeru, jenž je součástí většího projektu sledujícího zlepšení bezpečnosti v českém síťovém prostředí.


Na konferenci Internet a Technologie (13) představil Bedřich Košata z CZ.NIC nový projekt, na kterém pracují členové Laboratoří CZ.NIC. Tento počin je zaměřený na vývoj bezpečného domácího routeru, jenž je součástí většího projektu sledujícího zlepšení bezpečnosti v českém síťovém prostředí. Toho chce dosáhnout pomocí analýzy síťového provozu a aktivním nasazováním ochrany proti detekovaným bezpečnostním hrozbám. Zmíněný domácí router bude v rámci daného projektu plnit roli síťové sondy a zároveň aktivního prvku v ochraně koncových uživatelů.

Text Bedřicha Košaty, který vede tento projekt a vývojový tým, je prvním ze dvou příspěvků na toto téma; aktuální blogpost má název Distribuovaná kybernetická bezpečnost. Jak jsem již zmínil, o projektu byla řeč také na konferenci Internet a Technologie (13). Na webu této akce najdou zájemci jak PDF prezentaci, tak její videozáznam.

Nahoru

Příspěvky

Distribuovaná kybernetická bezpečnost
HouBa 17. 06. 2013, 18:44:07
Odpovědět  Odkaz 
Jedna z přednášek která mi hodně padla do oka a byla zajímavá. Zajímavé myšlenky, které člověk tak nějak automaticky pouští z hlavy (např. updaty firmware routeru), sám jsem na router od doby co ho mám (2006) defakto nesáhnul. Pouze na začátku změna hesla, nastavení wifi a sem tam forward portů nebo SW restart.

Mimochodem jsem jediný, kdo večer po práci vypne počítač a tlačítkem na přepěťovce vypne vše včetně routeru ? :-)
Distribuovaná kybernetická bezpečnost
Michal 18. 06. 2013, 08:50:50
Odpovědět  Odkaz 
S vypinanim pocitace a tlacitkem na prepetovce rozhodne jediny nejste:-) Naopak, svet se deli na ty peclive, kteri comp a prepetovku po ukonceni prace vypinaji a na ty ostatni.

Ti ostatni obvykle po precteni podobnych komentaru dosti prskaji a klepou si na celo. Ovsem jen do prvni poradne bourky, vypadku transformatoru, zateceni vody do elektroinstalace v koupelne, zajiskreni jistice (pote, co jej "opravar" znovu nahodil po pripadu koupelna) apod.
Tomáš Crhonek Re: Distribuovaná kybernetická bezpečnost
Tomáš Crhonek 18. 06. 2013, 16:57:26
Odpovědět  Odkaz 
Problém je, že přepěťová ochrana v multizásuvce je vám defacto k ničemu, pokud nejsou ve vaší elektroinstalaci další stupně ochrany proti přepětí.

Protože ten MOV (varistor) rozhodně nesnese bleskové proudy. Ty je potřeba svádět postupně s tím, že první stupěň je už v distribuční síti (AFAIK distributor zaručuje, že se do vaší sítě nedostane špička větší než 6kV), další stupně, až na 1kV jsou potom v režii vašich vlastních rozvodů. Ten poslední 1kV by potom mělo každé schválené elektrické zařízení přežít (a tohle je tak asi to jedniné, co udělá ten poslední varistor ve vaší vypínací zásuvce).

Takže tak. Klidně si tu zásuvku dál, pro lepší pocit, vypínejte, ovšem sama o sobě vám k ničemu není.
Re: Re: Distribuovaná kybernetická bezpečnost
HouBa 18. 06. 2013, 17:57:00
Odpovědět  Odkaz 
Já to myslel tak, že vypínám protože v přednášce bylo avizováno, že "router typicky běží v provozu 24/7", což mi v běžném domácím prostředí, kde neběží žádný server, NAS apod.. přišlo takové bezdůvodné.

Ad. bouřka.
Předpokládám (asi naivně v dnešní době), že uživatelé při bouřce (jsou-li doma) nebo při odjezdu na víkend/dovolenou všechno v domácnosti vypnou a všechny přepěťovky, rozdvojky apod... vytáhnou ze zásuvky. Já tedy v zásuvkách nenechávám ani samotné rozdvojky ve kterých nic není. Přeci jen, jsem v paneláku kde elektriku dělali před 35 lety kolegové z SSSR :-)
Lukáš Jelínek Re: Re: Re: Distribuovaná kybernetická bezpečnost
Lukáš Jelínek 18. 06. 2013, 18:56:13
Odpovědět  Odkaz 
V situaci, kdy je do sítě připojeno víc počítačů, notebook, mobily apod., mi provoz 24/7 bezdůvodný nepřijde. Znám spoustu lidí, co nevypínají ani počítač (což už mi bezdůvodné připadá, protože naprázdno žere desítky wattů), ale fakt by mi přišlo uhozené přemýšlet před voláním z mobilu (doma i v kanceláři standardně volám přes VoIP a na "kvalitu" mobilních dat se zrovna moc spoléhat nedá), jestli mám puštěný router. Nehledě na to, že chvilku trvá, než naběhne.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz