Portál PARANOIA.CZ si klade za cíl zpřístupnit široké veřejnosti možnost monitorovat, testovat a analyzovat vlastní zařízení provozované v prostředí internetu pomocí velmi účinných profesionálních nástrojů a metod. Školy zde mohou snadno získat silný nástroj na zjištění bezpečnostních rizik i kontrolu dodavatelů.
Možná vám titulek článku evokuje film Marátonec, kde otázku Je to bezpečné? opakovaně klade Lawrence Olivier v roli Christiana Szella, sadistického zubaře a nacistického zločince, za kterou by nominován na Oskara. A tázaný a mučený Dustine Hoffman neví… A řada škol neví, jaké je zabezpečení jejich školního serveru a možná i na něm umístěných citlivých dat. O této problematice je sice na Internetu dostupný velký počet různě kvalitních či odborných článků, které vesměs zmiňují mnoho rizik spojených se slabým nebo žádným zabezpečením podnikových či školních sítí a jednotlivých stanic, ale málokdo je bere vážně. Je proto nutno si stále opakovat dva zásadní problémy vzniklé nedostatečným zabezpečením zařízení: zařízení může být zneužíváno a data mohou být ohrožena.
Každý uživatel si již téměř rok může na portálu PARANOIA.CZ zdarma otestovat bezpečnost svého počítače, firewallu nebo aplikačního serveru (mail server, web server, VPN koncentrátor…) dostupného z internetu. Velmi detailní přehled případných bezpečnostních rizik zjištěných online testem může být podkladem pro následné zvýšení úrovně bezpečnosti i pro kontrolu správce, ať už interního nebo externího. Na portálu jsou také k dispozici internetové nástroje sloužící k rychlé detekci běžných problémů, jako například dostupnost vybraného serveru, informace o doméně, informace o IP adrese, informace o blacklistech a další. Vedle služeb zdarma je nabízen i placený profesionální monitoring bezpečnosti a dostupnosti serverů a zařízení.
Služby zdarma jsou následující:- Online test bezpečnosti - Určen k jednorázovému testu internetového zařízení. Více jak 6000 testovacích metod se vzorky
chyb systémů a aplikací (placený test jich anbízí dbvojnásobek). - Internetové nástroje - Nástroje určeny pro vyhledávání informací o doménách, IP adresách, problémech s blacklisty a mnoho dalších.
On-line test bezpečnosti má následující omezení: Test lze spustit maximálně 4 x za měsíc pro každou konkrétní IP adresu (u placené verze neomezeně).
- Výsledek testu je dostupný maximálně 24 hodin od ukončení testu (u placené verze neomezeně).
- O výsledku testu informuje automaticky generovaný email.
- Výsledek testu lze zobrazit pouze z IP adresy, na kterou byl prováděn test.
- Testy jsou aplikovány pouze na rozsah portů 1-1024 (u placené verze 65536)
- Aktualizace znalostní databáze je 1 x za měsíc (u placené verze 4 x denně).
- Pro test je použito zhruba 6000 metod (u placené verze 12000).
Ucelený soubor velmi užitečných internetových nástrojů obsahuje: IP – zjišťuje se veřejná i privátní IP adresa, OS, verze prohlížeče, lokalita.
- WHOIS – podrobné informace o českých i zahraničních doménách.
- WHOISIP – podrobné informace o vlastníkovi IP adresy.
- DIG – překlad doménového jména na IP adresu, MX záznamy.
- PING – test dostupnosti a časové odezvy, ztrátovost.
- TRACE – podrobné mapování trasy paketu od zdroje k cíli.
- PROXY – detekce proxy, informace o proxy.
- BLACKLIST – vyhledávaní IP adres ve světových blacklistech (velmi užitečná funkce, často potvrzující důvod nedoručování vašich mailů).
- EICAR – ověření funkčnosti nastavení antivirového programu.
Pro webové služby zdarma neplatí rčení, že nejsme tak bohatí, abychom kupovali laciné věci. Po ukončení financování ICT z prostředků SIPVZ je třeba využívat každou nabízenou pomocnou ruku.
Jan Wagner
0 komentářů:
Okomentovat