cs:cooperation

This is an old revision of the document!


Spolupráce

Prohlubování spolupráce, komunikace a sdílení informací mezi jednotlivými bezpečnostními týmy a organizacemi je nedílnou součástí vývoje a provozu systému Warden. Jedním z cílů projektu je postupné zapojení všech členských a koncových sítí spadajících do sítě CESNET2, které bude mít pozitivní vliv na rychlost reakce na hrozící bezpečností incidenty a zdraví monitorovaných sítí.

Organizace spolupracující v rámci systému Warden

V současnosti zapojené organizace

Spolupráce v rámci systému Warden

Výměna událostí (dat) prostřednictvím systému Warden je realizována v současné době za následujících podmínek:

  • Zapojená organizace dodržuje politiku provozu systému Warden.
  • Do systému Warden jsou zasílány informace o událostech, které detekční systémy (např. IDS, honeypoty) označily jako potenciálně problémové pro chod počítačové sítě a na ní provozovaných služeb.
  • Události jsou zapojenými účastníky poskytovány (zasílány) na dobrovolné bázi.
  • Veškeré události (data) zasílané do systému Warden odpovídají politice čistoty dat.
  • Veškeré události (data) zasílané do systému Warden a některé informace o detekčních systémech budou dostupné ostatním účastníkům zapojeným do systému Warden.

Zapojení do systému Warden

Nejprve je nutné kontaktovat tým s požadavkem o přístup k systému a předběžnými informacemi o datech která chcete poskytovat, případně která chcete ze systému dostávat. Další technická realizace (zprovoznění klientů) je závislá na zdroji dat která chcete poskytovat, ale obecně lze celý postup shrnout do následujících bodů:

  • registrace klienta
  • instalace knihovny
  • zapojení knihovny do provozovaného detekčního systému (do procesu odesílání dat ze systému IDS, honeypot atd.)
  • zkušební provoz a zasílání dat na testovací server
  • překlopení klienta do ostrého provozu
Last modified:: 06.02.2017 16:56