Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:reference:zcu [17.12.2018 14:18] kostenec@cesnet.cz |
cs:reference:zcu [28.04.2022 11:52] (aktuální) Ing. Aleš Padrta Ph.D. přidána reference pen-zcu2022 |
||
|---|---|---|---|
| Řádek 4: | Řádek 4: | ||
| <a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" /></a> | <a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" /></a> | ||
| </div> | </div> | ||
| - | <p style="text-align:justify; max-width:550px; line-height: 1.4;"> | + | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy</strong></p> |
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| FLAB CESNET na podzim roku 2016 provedl penetrační testy řady aplikací, serverů a služeb v síti ZČU, díky čemuž jsme získali řadu velice užitečných podnětů ke zlepšení, samozřejmě především (ale nejen) co se týče jejich zabezpečení. Zároveň jsme měli skvělou příležitost vyzkoušet a zhodnotit naše schopnosti v oboru detekce útoků a průniků a obrany proti nim. Spolupráce s FLAB CESNET, od zadání po závěrečnou zprávu, byla kvalitní, profesionální a bezchybná a těšíme se na její další pokračování i rozvoj. | FLAB CESNET na podzim roku 2016 provedl penetrační testy řady aplikací, serverů a služeb v síti ZČU, díky čemuž jsme získali řadu velice užitečných podnětů ke zlepšení, samozřejmě především (ale nejen) co se týče jejich zabezpečení. Zároveň jsme měli skvělou příležitost vyzkoušet a zhodnotit naše schopnosti v oboru detekce útoků a průniků a obrany proti nim. Spolupráce s FLAB CESNET, od zadání po závěrečnou zprávu, byla kvalitní, profesionální a bezchybná a těšíme se na její další pokračování i rozvoj. | ||
| </p> | </p> | ||
| - | <div style="margin: 15px 0"> | + | <div style="margin: 15px 0; margin-left:10px;"> |
| <b>Petr Žák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | <b>Petr Žák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| </div> | </div> | ||
| <hr style="border-top: 1px dashed #D3D3D3;"/> | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
| - | <p style="text-align:justify; max-width:550px; line-height: 1.4;"> | + | <p style="text-align:left;color:#00a1de;"><strong>Testy sociálního inženýrství</strong></p> |
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla v roce 2017 rozesílání cvičných phishingových zpráv vybraným zaměstnancům, kteří si tak mohli vyzkoušet svoji schopnost rozeznat podvod aniž by jim hrozila reálná újma. Cvičné zprávy uživatele dobře připravily na reálný útok, kterému shodou okolností ZČU čelila hned krátce po dokončení této vzdělávací akce. Spolupráce s pracovníky forenzní laboratoře byla na velmi profesionální úrovni a byli schopni flexibilně reagovat i na dodatečné požadavky. | Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla v roce 2017 rozesílání cvičných phishingových zpráv vybraným zaměstnancům, kteří si tak mohli vyzkoušet svoji schopnost rozeznat podvod aniž by jim hrozila reálná újma. Cvičné zprávy uživatele dobře připravily na reálný útok, kterému shodou okolností ZČU čelila hned krátce po dokončení této vzdělávací akce. Spolupráce s pracovníky forenzní laboratoře byla na velmi profesionální úrovni a byli schopni flexibilně reagovat i na dodatečné požadavky. | ||
| </p> | </p> | ||
| - | <div style="; margin: 15px 0"> | + | <div style="; margin: 15px 0; margin-left:10px;"> |
| + | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| + | </div> | ||
| + | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
| + | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy informačního systému IS/STAG</strong></p> | ||
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| + | FLAB CESNET provedla v lednu 2020 komplexní penetrační testy nejen provozního systému IS/STAG, ale i prostředí, v němž je vyvíjen. Testům proto byly podrobeny počítače vývojářů, servery pro build, správu a monitoring instancí aplikace, byli dokonce testováni samotní vývojáři formou zkušebního phishingu. Systém byl testován nejen jako tzv. black-box, ale FLAB dostal k dispozici kompletní popisy, dokumentaci a zdrojové kódy systému, aby mohl nalézt i chyby v jeho návrhu, v použitých (bezpečnostních i jiných) principech a postupech. | ||
| + | </br> | ||
| + | </br> | ||
| + | Spolupráce s týmem FLAB CESNET byla naprosto profesionální, výsledky přispěly k dalšímu zdokonalení nejen systému IS/STAG samotného, ale i (a to považuji snad za podstatnější) k uvědomnění jejích vývojářů o tom, jak se chovat při vývoji/provozu takového systému, jakým technikám se vyhnout a jaké postupy naopak dodržovat. | ||
| + | </p> | ||
| + | <div style="margin: 15px 0; margin-left:10px;"> | ||
| + | <b>Lukáš Valenta, vývojový tým IS/STAG, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| + | </div> | ||
| + | |||
| + | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
| + | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testování infrastruktury</strong></p> | ||
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| + | Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla penetrační testování infrastruktury. Otestovány byly vybrané služby a aplikace, serverová infrastruktura a admin stanice. Celý proces od specifikace zadání, přes provádění testů, po závěrečnou prezentaci výsledků a doporučení pro nápravy proběhlo na vysoce odborné a profesionální úrovni. IT pracovníci ZČU si během penetračních testů mohli vyzkoušet své schopnosti detekce probíhajících útoků. | ||
| + | </p> | ||
| + | <div style="margin: 15px 0; margin-left:10px;"> | ||
| <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| </div> | </div> | ||
| </div> | </div> | ||
| </html> | </html> | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz