Αντιμετώπιση περιστατικών ασφάλειας (CERT)
Διαχείριση περιστατικών ασφάλειας Η/Υ και δικτύου-
Πληροφορίες
Η εκδήλωση περιστατικών ασφάλειας είναι ένα φαινόμενο που διαρκώς κλιμακώνεται. Το ΚΗΔ διαθέτει εξειδικευμένη Ομάδα Διαχείρισης Περιστατικών Ασφαλείας (Computer Emergency Response Team – CERT) η οποία εξυπηρετεί καθημερινά περιστατικά ασφάλειας που αφορούν τους χρήστες δικτύου του Πανεπιστημίου. Μεταξύ άλλων η ομάδα έχει στόχο τη διαχείριση καταγγελιών / διαμαρτυριών από / προς το ΑΠΘ, την ενημέρωση και ευαισθητοποίηση της Ακαδημαϊκής κοινότητας σε θέματα ασφάλειας υπολογιστών και δικτύων, ενώ παράλληλα συμβάλλει στην αντιμετώπιση περιστατικών ασφάλειας που εμπλέκουν υπολογιστές και το δίκτυο του ΑΠΘ.
Τα πιο συνήθη περιστατικά ασφαλείας που ενδέχεται να αντιμετωπίσετε είναι:
Καθώς δεχόμαστε αναφορές από τα συστήματά μας αλλά και από όλη την κοινότητα του ΑΠΘ, λαμβάνουμε συχνά μέτρα με σκοπό τον περιορισμό κακόβουλων μηνυμάτων και την προστασία των χρηστών. Μπορείτε πάντα να ενημερώνεστε για τις ενέργειές μας ελέγχοντας συχνά τα emails σας για ενημερώσεις από το ΚΗΔ, κοιτώντας στις Ανακοινώσεις, στα Τεχνικά Δελτία Βλαβών και Εργασιών, καθώς και τις ανακοινώσεις της ομάδας AUTH-CERT στη διεύθυνση www.cert.auth.gr.
-
Οδηγίες
Μπορείτε να στέλνετε καταγγελίες σχετικές με περιστατικά παραβίασης ασφάλειας στην ηλεκτρονική διεύθυνση abuse@auth.gr. Γενικά μπορείτε να στείλετε email στην διεύθυνση cert@auth.gr
Το δημόσιο κλειδί (public key) PGP της ομάδας αντιμετώπισης περιστατικών ασφαλείας του ΑΠΘ το οποίο -μεταξύ άλλων- μπορείτε να χρησιμοποιήσετε για να στείλετε κρυπτογραφημένα ευαίσθητες πληροφορίες είναι:
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.2.4 (MingW32)mQELBECsTwEBCAC5csKk39Sq1tBUfv4gieNiGey8KHfjbf26b2mWH0PuCCbFhAvv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=U5ew
—–END PGP PUBLIC KEY BLOCK—–Το “δακτυλικό αποτύπωμα” (fingerprint) του κλειδιού είναι:
Key fingerprint = D512 20A4 5DE2 25DF A14A 00D4 3AB3 E573 2ECF F43F -
Κανονισμός
Η ομάδα χρησιμοποιεί το ακρωνύμιο CERT μετά από άδεια του Carnegie Mellon University.
-
Εγχειρίδια