====== Spolupráce ====== Prohlubování spolupráce, komunikace a sdílení informací mezi jednotlivými bezpečnostními týmy a organizacemi je nedílnou součástí vývoje a provozu systému Warden. Jedním z cílů projektu je postupné zapojení všech členských a koncových sítí spadajících do sítě CESNET2, které bude mít pozitivní vliv na rychlost reakce na hrozící bezpečností incidenty a zdraví monitorovaných sítí. ===== Organizace spolupracující v rámci systému Warden ===== === V současnosti zapojené organizace === [[https://www.cesnet.cz|CESNET]] [[https://www.muni.cz|Masarykova univerzita, Brno]] [[https://www.tul.cz|Technická univerzita v Liberci]] [[https://www.vutbr.cz|Vysoké učení technické v Brně]] [[https://www.slu.cz|Slezská univerzita v Opavě]] [[https://www.zcu.cz|Západočeská univerzita v Plzni]] [[https://www.vsb.cz/cs/|VŠB - Technická univezita Ostrava]] [[https://www.cuni.cz|Univerzita Karlova v Praze]] [[https://www.upce.cz|Univerzita Pardubice]] [[http://www.ujep.cz/|Univerzita Jana Evangelisty Purkyně v Ústí nad Labem]] [[https://www.cvut.cz/|České vysoké učení technické v Praze]] [[https://www.uhk.cz/| Univerzita Hradec Králové]] [[https://www.fnhk.cz| Fakultní nemocnice Hradec Králové]] [[https://www.jcu.cz/|Jihočeská univerzita v Českých Budějovicích]] [[https://www.csirt.gov.sk/|CSIRT.SK]] [[https://www.nic.cz/| CZ.NIC]] ===== Spolupráce v rámci systému Warden ===== Výměna událostí (dat) prostřednictvím systému Warden je realizována v současné době za následujících podmínek: * Zapojená organizace dodržuje {{:cs:warden-politika_provozu.pdf|politiku provozu systému Warden}}. * Do systému Warden jsou zasílány informace o událostech, které detekční systémy (např. IDS, honeypoty) označily jako potenciálně problémové pro chod počítačové sítě a na ní provozovaných služeb. * Události jsou zapojenými účastníky poskytovány (zasílány) na dobrovolné bázi. * Veškeré události (data) zasílané do systému Warden odpovídají {{:cs:warden-cistota_dat.pdf|politice čistoty dat}}. * Veškeré události (data) zasílané do systému Warden a některé informace o detekčních systémech budou dostupné ostatním účastníkům zapojeným do systému Warden. === Zapojení do systému Warden === Nejprve je nutné [[contact|kontaktovat]] tým s požadavkem o přístup k systému a předběžnými informacemi o datech která chcete poskytovat, případně která chcete ze systému dostávat. Další technická realizace (zprovoznění klientů) je závislá na zdroji dat která chcete poskytovat, ale obecně lze celý postup shrnout do následujících bodů: * registrace klienta * instalace knihovny * zapojení knihovny do provozovaného detekčního systému (do procesu odesílání dat ze systému IDS, honeypot atd.) * zkušební provoz a zasílání dat na testovací server * překlopení klienta do ostrého provozu