Sårbarhedsscanninger

Vi scanner forskningsnettet på ugentlig basis for sårbarheder.

Angreb på it-systemer udnytter typisk, at systemer anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. Det kan man imødegå ved at scanne efter sårbart software og dermed understøtte at forældede systemer bliver opdateret. DeiC Sikkerhed / DKCERT scanner automatisk alle otte danske universiteter hver uge. Resultatet af scanningerne, som bl.a. indeholder en liste med sårbarheder og anvisning til udbedring, formidles enkeltvis til institutionerne umiddelbart efter scanningen er gennemført.Øvrige institutioner på forskningsnettet kan bestille selvstændige scanninger og modtage samme type afrapportering. Scanninger uden for forskningsnettet betales pr. medgået time.  Den automatiske scanning sker via Nessus, som DeiC Sikkerhed / DKCERT betaler en årlig licens til. En mindre fintmasket, men til gengæld mere hyppig scanning sker fra ShadowServer-projektet, der dagligt scanner forskningsnettet (og det øvrige internet) ud fra kendte og hyppigt udnyttede sårbarheder. DeiC Sikkerhed / DKCERT er tilknyttet projektet og modtager dagligt notifikationer om sårbarheder på forskningsnettet. Disse notifikationer videreformidles til institutioner på forskningsnettet.

Intern scanning

DeiC Sikkerhed / DKCERT tilbyder også muligheden for intern scanning. En intern scanning kan afdække sårbarheder inden for et netværk, som altså ikke er eksponeret mod internettet, men fx kan udnyttes af en intern. En intern scanner kan også opdage servere, der ikke er dokumenteret og som evt. bruges til skygge-it i organisationen. En intern scanning kræver en midlertidig installation af en fysisk enhed på institutionen. Endvidere skal der gives information om følgende:  

  1. Beslutning om scanninger skal foretages fra DHCP eller en fast IP-adresse
  2. Ved fast IP-adresse er der behov for information om:
    1. IP-adresse
    2. Default gateway på IP-adressens segment
    3. DNS adresse(r) 
    4. Oplysninger om de ønskede netværkssegmenter
    5. Oplysninger om den fysiske adresse, hvorpå scanningsenheden ønskes sat op. 

Scanninger vil som udgangspunkt blive foretaget uden 'credentials'. Det anbefales, at der oprettes en eller flere 'service bruger(e)' med administrative rettigheder, hvilket vil give en mere dybdegående analyse af potentielle sårbarheder. Scanneren kan håndtere brugere til Windows- og Linux-platformen, da scanningen ikke foretages på applikationsniveau, med mindre andet er aftalt.Bestilling af scanninger kan ske via e-mail. Send en mail til DeiC Sikkerhed / DKCERT

Tjeneste