Blokování podezřelých počítačů

Správci brněnské akademické počítačové sítě i správci fakultní sítě a serverů se snaží detekovat veškerou podezřelou aktivitu počítačů na síti a posléze blokují počítače, u nichž je důvodné podezření, že jsou zavirovány a viry se snaží dále šířit nebo vyvíjí jinou aktivitu v rozporu se směrnicí 2003/2, příp. 2003/5.

Těmto počítačům je pak za pomoci administrativně-technických opatření zabráněno práci v síti, která by mohla ohrozit ostatní stanice a případně šířit nákazu dál. Po lokalizaci podezřelého stroje (pokud se zdaří) je kontaktován jeho správce nebo vlastník. K odblokování počítačů nedochází automaticky, ale až po kvalifikovaném ohlášení, že se podařilo příčinu problémů nalézt a odstranit (např. odvirovat počítač).

V současné době (červen 2010) je na globálním blacklistu na 60 mimofakultních ip adres nebo rozsahů adres, které se nedostanou přes hranici fakultní síťové brány.

Návrhy na vyřazení lokálních počítačů:

swc4.ff Gi0/20 0014.3861.db14 shutdown na port
0:16:d4:32:21:d4 eth1.298
0:26:18:fc:cc:58 eth1.200
0:1f:29:1d:45:e8 eth1.202
0:22:64:72:f2:7b eth1.402
0:23:7d:85:50:68 eth1.498 - swk1.ff fa0/36 

00:22:64:25:af:79 eth1.502 - swg1.ff 0/21   (dostal volnou IP)
00:11:09:8f:2a:db eth1.502 - swg1.ff 0/42   (dostal volnou IP)
00:23:54:0f:fb:50 eth1.401 - swg2.ff 0/1    (dostal volnou IP)
00:1e:33:92:47:3d eth1.501 - swg4.ff 0/1    (dostal volnou IP)
00:23:54:45:0a:4e eth1.502 - swg1.ff 0/47   (dostal volnou IP)
00:16:e6:54:4b:a3 eth1.501 - swg4.ff 0/14   (dostal volnou IP)
00:24:8c:27:a8:7b eth1.502 - swg1 0/22      (dostal volnou IP)
00:4f:4e:12:b8:a9 eth1.502 - swg1 0/30      (dostal volnou IP)
00:16:41:e0:2e:12 eth1.401 - swg2 0/25      (dostal volnou IP)
00:1d:09:50:aa:d4 eth1.401 - swg2 0/25      (dostal volnou IP)
00:23:7d:2b:a2:07 eth1.401 - swg2 0/9       (dostal volnou IP)
00:24:be:04:ea:42 eth1.401 - swg2 0/25      (dostal volnou IP)
00:26:22:10:43:79 eth1.202 - swj2 0/3       (dostal volnou IP)
00:0e:2e:e4:04:25 eth1.502 - swg1 0/48      (dostal volnou IP)
00:11:d8:56:0f:bb eth1.502 - swg1 0/48      (dostal volnou IP)
00:26:22:04:a5:0c eth1.302 - swj1 0/16      (dostal volnou IP)
00:22:64:25:b1:2b eth1.502 - swg1 0/24      (dostal volnou IP)
00:e0:18:ac:d2:8f eth1.302 - swj1 0/28      (dostal volnou IP)
00:50:fc:e4:a3:d4 eth1.202 - swj2 0/2       (dostal volnou IP)
00:e0:18:ac:d2:70 eth1.502 - swg1 0/38      (dostal volnou IP)
00:1d:60:bf:cd:20 eth1.502 - swg1 0/48      (dostal volnou IP)
00:0c:76:90:81:3e eth1.502 - swg1 0/31      (dostal volnou IP)
00:26:4a:0a:87:b6 eth1.502 - swg1 0/5       (dostal volnou IP)
00:22:64:25:b1:91 eth1.502 - swg1 0/44      (dostal volnou IP)
00:11:09:8f:2a:37 eth1.502 - swg1 0/43      (dostal volnou IP)
00:1f:29:1d:45:e8 eth1.202 - swj2 0/19      (dostal volnou IP)
00:c0:9f:64:87:53 eth1.501 - swg4 0/1       (dostal volnou IP)
00:11:09:8f:2a:38 eth1.502 - swg1 0/8       (dostal volnou IP)
00:c0:9f:4c:ac:b1 eth1.401 - swg2 0/2       (dostal volnou IP)
00:0c:76:ef:f0:46 eht1.202 - swj4 0/2       (dostal volnou IP)
00:16:e6:dd:2d:a9 eth1.501 - swg4 0/13      (dostal volnou IP)
00:1a:80:26:4c:be eth1.202 - swj4 0/2       (dostal volnou IP)
00:22:64:5d:74:e4 eth1.302 - swj1 0/18      (dostal volnou IP)
00:22:64:56:90:c8 eth1.202 - swj4 0/2       (dostal volnou IP)
00:26:b9:b3:81:f2 eth1.401 - swg2 0/4       (dostal volnou IP)
00:0f:ea:5b:74:b7 eth1.202 - swj2 0/18      (dostal volnou IP)
e0:cb:4e:56:4a:ef eth1.502 - swg1 0/22      (dostal volnou IP)
d8:d3:85:20:5b:4d eth1.302 - swj1 0/39      (dostal volnou IP)
00:00:39:0a:0b:e0 eth1.501 - swg4 0/20      (dostal volnou IP)
70:5a:b6:59:74:9b eth1.202 - swj4 0/2       (dostal volnou IP)
70:5a:b6:53:48:54 eth1.202 - swj4 0/2       (dostal volnou IP)
70:5a:b6:59:76:ab eth1.202 - swj4 0/2       (dostal volnou IP)
70:5a:b6:59:76:f4 eth1.202 - swj4 0/2       (dostal volnou IP)


00:21:9b:cf:e4:e7 eth1.401
b2:5a:2a:d9:87:6f eth1.99
00:c0:9f:88:f4:df eth1.99
00:1a:4d:74:f6:47 eth1.99 - IP natrvdo macka nesedi s psycho407k/99.170
00:26:9e:a8:84:e9 eth1.301
00:0c:76:cb:b8:a5 eth1.99
00:24:54:12:5e:3a eth1.99
00:26:22:b7:fa:cf eth1.298
00:15:c5:3a:70:42 eth1.203
00:25:b3:42:1c:59 eth1.301
00:22:19:17:df:48 eth1.195
00:22:19:18:72:1b eth1.195
00:15:60:c7:d2:f5 eth1.397
78:e7:d1:9f:d6:7e eth1.498
00:0a:e4:5e:57:10 eth1.99
00:14:38:1b:c6:f8 eth1.303
00:03:0d:9a:f1:d0 eth1.303
00:1f:c6:e1:d1:8d eth1.203
00:1d:72:94:2e:32 eth1.203
00:14:38:61:db:14 eth1.99
00:1d:72:d1:bd:7c eth1.99
00:23:54:53:dd:d2 eth1.99
00:1c:25:7e:ca:6b eth1.99
00:26:9e:7b:71:e4 eth1.397
00:1a:80:7f:ba:c1 eth1.197
00:1b:38:09:06:fd eht1.99

IP natvrdo

bila.phil.muni.cz/0:50:4:ea:e9:d7

Zavirované počítače se umístí do speciálního režimu karantény, kde mají velmi omezený přístup k službám - měli by mít možnost dostat se pouze na:

• fakultní www stránky, kde jsou mj. návody a informace o blokování počítačů
• server s aktualizací antivirového programu
• server s aktualizacemi windows

v horším případě vůbec nikam.

Připojování notebooků v knihovně a do bezdrátové sítě

Připojování notebooků v ústřední knihovně a připojování počítačů do bezdrátové sítě FF podléhá zvláštnímu režimu.

Tím, že přímý přístup do sítě je v obou případech umožněn prakticky komukoliv, není možné každého hned pustit do plného internetu - po zapojení síťové zástrčky má uživatel přístup pouze k administrativním službám (dhcp - přidělení adresy, dns - překlad jmen na ip adresy), k některým dalším vyšším službám (přečtení návodů na webu, možnost založit si účet na pptp serveru) a především do tzv. virtuální privátní sítě, kde se provede ověření uživatelského jména a hesla - obojí je vázáno na konkrétní osobu - studenta nebo zaměstnance MU.

Shrnutí předpokladů pro zapojení notebooku v knihovně je uvedeno v samostatném návodu.

Dynamické přidělování adres

Protokol dhcp (Dynamic Host Configuration Protocol) je funkční alternativou přímého nastavení IP adresy počítače. Slouží hlavně pro počítače, které hodně cestují mezi různými sítěmi, kde dostanou vždy jinou adresu a bylo by nepohodlné mezi několika pevně zadanými konfiguracemi přepínat, nebo pro ty, kteří nevědí jistě, jak má adresa vypadat; pomocí protokolu dhcp se k počítači dostanou i další údaje, bez kterých nelze v síti pracovat nebo pouze s omezenými možnostmi (dns servery, wins server aj.).

V rámci jedné podsítě (na FF je podsítí - zatím - každá jednotlivá budova) se snaží dhcp server přidělovat stejným počítačům adresu stále stejnou. Rozsah adres přidělovaných dynamicky je však o mnoho menší, než je počet počítačů připojovaných do sítě (kdyby bylo adres dost, mohly by počítače mít přidělenou adresu trvale), takže není zaručeno přidělení stejné adresy ani hned následující den. Použitá metoda "přidělení nejdéle nepoužité adresy" sice dává dobré výsledky, ale nemůže uspokojit každého tam, kde se jedná o "vzácné zdroje".

Blokování mobilních počítačů je proto obtížnější - nelze zablokovat konkrétní IP adresu, protože systém dynamického přidělování adres nezaručuje přidělení vždy stejné adresy - tu může během krátké doby dostat někdo další a původní hříšník zase jinou a škodit dál. Nedá se také zablokovat konkrétní síťová zásuvka, protože počítač je možné zapojit okamžitě jinde, u bezdrátové sítě pak dokonce žádné zásuvky neexistují. Jsou proto 2 možné cesty: zablokovat přímo adresu síťové karty v počítači (takto se to dělá na FF) nebo zablokovat účet příslušný k osobnímu číslu (to se provádí na pptp serveru na ÚVT). V obou případech by mělo jít pouze o "umístění do karantény".

Posledni zmena: 01/20/2006 12:03:48