Zaistenie bezpečnosti v
doméne .CZ a národný CSIRT
tým
Zuzana Duračinská • [email protected] •
11.04.2014
Osnova:
●
CZ.NIC
●
Národný CSIRT.CZ
●
Bezpečnosť v doméne .CZ
NIC.CZ z.s.p.o
●
●
●
●
Záujmové združenie právnických osôb
Založené v roku 1998 poprednými
poskytovateľmi internetových služieb
V súčasnosti má 112 členov
Hlavná činnosť: prevádzkovanie registru
doménových mien .CZ
Pole aktivít CZ.NICu
●
Poskytovaná podpora pre držiteľov domén 24/7
●
Vzdelávacie aktivity – Akadémia CZ.NICu
●
Edícia CZ.NIC
✔
„Buď pánem svého prostoru“
✔
„Internet jako objekt práva“
✔
„Tvorba Open Source Softwaru“
✔
„Báječný svět elektronického podpisu“
✔
„IPv6“
Pole aktivít CZ.NICu
●
Laboratória
●
Služba mojeID
●
Aktivity pre verejnú správu
●
Osvetová činnosť – seriál „Jak na Internet“
✔
85 dielov
✔
„Struktura Internetu“
✔
„Operační systémy“
✔
„Zákony na Internetu“
✔
„Internetové domény“
CZ.NIC
Registrátor
Zákazník
CSIRT.CZ
●
Computer Security Incident Response Team
●
Národné, vládne, korporátne, medzinárodné
●
Založený v rámci plnenia grantu „Kybernetické hrozby z
hlediska bezpečnostních zájmů České republiky“
●
Od 2008-2010 prevádzkovaný združením CESNET
●
Od 01.01.2011 prebralo združenie CZ.NIC prevádzkovanie
národného CSIRT týmu
CSIRT.CZ
●
Vznik na základe memoranda s MV ČR, neskôr NBÚ
Poslanie:
●
Budovanie a rozvíjanie agendy národného CSIRT týmu
●
Poskytovanie koordinačnej pomoci pri riešení incidentov
●
●
Spolupráca na medzinárodnej a národnej úrovni, výmena
skúsenosti a informácií
Predávanie hlásených incidentov osobám zodpovedným
za chod siete/služby, ktorá je zdrojom incidentu
CSIRT.CZ
●
●
●
Zhromažďovanie a vyhodnocovanie dát o ohlásených
incidetoch
Plnenie úlohy národného Point of Contact pre oblasť
kybernetickej bezpečnosti
Centrum vzdelávania a šírenia osvety v oblasti
kybernetickej bezpečnosti
●
Pomoc pri zriaďovaní iných CSIRT týmov
●
NEMÁ VÝKONNÉ PRÁVOMOCI
Cieľové skupiny našich aktivít
●
Bežní užívatelia
●
Súkromný sektor
●
Admini
●
Iné bezpečnostné týmy (Pracovná skupina
CSIRT.CZ)
Hlavné aktivity týmu CSIRT.CZ
●
Incident Handling
●
Osvetová činnosť
●
Vzdelávanie - „Buď pánem svého prostoru“,
„Bezpečnosť prakticky“
●
„Aktuálně z bezpečnosti“
●
„Malicious Domain Manager“
●
„Skener webu“
Aktuálne z bezpečnosti
●
Služba prevádzkovaná týmom CSIRT.CZ
●
Podávanie informácií z poľa bezpečnosti
●
Správy písané aj v EN
Malicious Domain Manager
●
Čo sme mali?
✔
Mnoho nakazených domén
✔
Rôzne zdroje informácií
✔
Šikovných programátorov
✔
Podporu centrálneho registra domén NIC.CZ
Pravidla registrace doménového
jména
„ZRUŠENÍ DELEGACE
DOMÉNOVÉHO JMÉNA
17.1.
Sdružení CZ.NIC je oprávněno dle svého uvážení zrušit delegaci
Doménového jména, jestliže je Doménové jméno užíváno takovým
způsobem, že dochází k ohrožení národní či mezinárodní počítačové
bezpečnosti, a to zejména tím, že prostřednictvím Doménového
jména, či služeb, které jsou jeho prostřednictvím dostupné, dochází k
distribuci škodlivého obsahu (zejm. viry, malware), nebo je předstírán
obsah jiné služby (zejm. phishing), nebo hardware dostupný
prostřednictvím Doménového jména je řídícím centrem sítě
propojeného hardware distribuujícího škodlivý obsah (zejm. botnet).“
Macious Domain Manager
●
Open source aplikácia
Dostupná na:https://gitlab.labs.nic.cz/labs/mdm
●
●
Využíva verejne dostupné zdroje informácií o
hrozbách v doméne .CZ
Umožňuje kontaktovať správcov stránok s
informáciami o hrozbách a umiestnení na
blacklistoch
Malicious Domain Manager
Malicous Domain Manager
Skener webu
●
●
●
●
●
●
Penetračné testovanie webových stránok
Bezplatná služba určená primárne pre verejný
a neziskový sektor
Testovanie podľa OWASP Top 10
Cieľom je identifikovať zraniteľnosti a
nedostatky v zabezpečení webu
Automatické testy + ručné testovanie
Skener webu
✔
Problémy, ktoré možu nastať pri napadnutí
stránok:
✔
Zneprístupnenie služby
✔
Phishing
✔
Šírenie škodlivého kódu
✔
Únik citlivých informácií
✔
Strata dôvery zákazníka
Skener webu
●
Vystup pre zákazníka:
✔
Výstupná správa s nálezmi
●
Výstup pre CZ.NIC a CSIRT.CZ
✔
Anonymné štatistiky a prehľad o zabezpečení stránok na
doméne .CZ
Skener webu
DNSSEC
●
Domain Name System Security Extensions
●
Rozšírenie systému doménovych men (DNS)
●
Zabezpečenie informácií, ktoré DNS poskytuje
●
Overuje informácie, ktoré užívateľ z DNS získal
DNSSEC
DNSSEC a .CZ
●
●
●
Spolu s Brazíliou (.br), Bulharskom (.bg),
Portorikom (.pr) a Švédskom (.se) patrí .cz
medzi inovátorov
Prijaté uznesenie vlády ČR o povinnosti
zabezpečiť orgány verejnej správy technológiou
DNSSEC do 30.06.2015
V súčasnosti je zabezpečených cca 36%
domén .CZ
DNSSEC a .CZ
DNSSEC Validátor
●
●
●
Doplnok pre webové prehliadače vyvinutý v
Labs NIC.CZ
Získava DNS záznamy k doménovému menu v
adrese zobrazenej stránky a porovnáva ich s IP
adresami, ktoré prehliadač použil k stiahnutiu
stránky
Momentálne dostupné pre Internet Explorer,
Mozillu Firefox a Google Chrome
DNSSEC Validátor
●
Dostupný k stiahnutiu na
https://www.dnssec-validator.cz/
Možná blokácia
●
●
●
●
●
Možnosť blokácie domény, kontaktu a sady
menných serverov
Možnosť blokácie domény proti trasferu
Cieľ: zabezpečiť nechceným zmenám v
doméne
Blokácia je možná cez úradne overený podpis
a elektronický podpis vydaný uznávanou
certifikačnou autoritou
http://www.nic.cz/whois/publicrequest/
Ďakujem za pozornosť
Zuzana Duračinská • [email protected]
Download

Zaistenie bezpečnosti v doméne .CZ a národný CSIRT tým