O službě
Skenování sítě je sada proaktivních nástrojů pro monitorování sítí, kterou provozuje sdružení CESNET za účelem zajištění bezpečnosti v e-infrastruktuře CESNET2.
Cílem je získat informace o provozovaných síťových službách a následně jejich využití při identifikaci potenciálně zranitelných zařízení anebo služeb. Služba je jedním z nástrojů na podporu zajištění bezpečnosti infrastruktury připojené organizace. Zároveň napomáhá zvyšovat bezpečnost celé e-infrastruktury CESNET.
Provozované nástroje nepřetržitě mapují zapojené sítě, provádí detekci dostupných služeb a fingerprinting podobný tomu, jaký nabízejí služby jako Shodan, Censys nebo Shadowserver. Administrátoři skenovaných sítí mohou s využitím této služby získat lepší přehled o svém adresním prostoru a případně i včasné varování před možnými zranitelnostmi.
Typy skenování
Služba a její parametry jsou konfigurovatelné nástrojem AgreeGate. V něm mohou administrátoři organizací čerpajících tuto službu nastavovat typy skenování a rozsah skenování, mohou tedy přesně specifikovat, které sítě se mají, nebo naopak nemají skenovat. Výsledky skenování jsou k dispozici přes webové rozhraní a reporty jsou zasílány na abuse@ adresu uvedenou u skenovaného IP rozsahu v DB RIPE NCC.
-
Základní skenování
Vyhledávní živých IPv4 a IPv6 adres, skenování dostupných služeb, verzí software a základních informací z nalezených služeb.
-
Skenování zranitelností
Vyhledávání a testování známých zranitelností.
-
TLS skenování
Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.