Přeskočit obsah

Základní použití

Webová aplikace AgreeGate umožňuje řízení skenovacích nástrojů provozovaných v rámci služby NetScan. Zapojené instituce v něm mohou nastavovat parametry jednotlivých scannerů, seznamy scanovaných sítí nebo vyjímek se skenování.

Používané názvosloví

  • Group (Skupina) – skupina síťových rozsahů, ke které se vážou oprávnění (prohlížet / nastavovat). Typicky reprezentuje soubor adresních rozsahů jedné zapojené organizace. V některých případech se však mohou tyto rozsahy mezi různými organizacemi/skupinami překrývat.

  • User (Uživatel) - uživatel aplikace, má přidělenu jednu z možných rolí

    • Viewer - umožňuje zobrazení nastavení pro Group, které je uživatel členem.
    • Editor - umožňuje nastavení pro Group, které je uživatel členem.
    • Observer - umožňuje zobrazení nastavení pro všechny registrované sítě (CESNET SOC).
    • Observer+Editor - umožňuje zobrazení nastavení pro všechny registrované sítě a nastavení pro Group, které je uživatel členem (CESNET provoz).
    • Maintainer - administrátor systému.

  • Service (Typ skenu) - konkrétní skener nebo typ skenování který může být zapnut nebo vyloučen ze skenování pro adresní rozsah nebo rozsahy.

Typy skenování

  • sner/basic

    • Vyhledávní živých IPv4 a IPv6 adres (address enumeration and host discovery).
    • Skenování dostupných služeb (port scanning).
    • Zjišťování verzí software (service fingerprinting).
    • Získávání základních informací z nalezených služeb (nmap script scanning).

  • sner/nuclei

    • Vyhledávání a testování známých zranitelností (nuclei).

  • sner/nessus

    • Vyhledávání a testování známých zranitelností (Nessus).

  • auror

    • Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.
    • Vyžaduje pro danou síť zapnuté skenování sner/basic.

Nastavení základního skenování

Všechny sítě organizace doc_group1 se skenují základním skenováním.

  • Allowed network - síťové rozsahy organizace, které jsou aktuálně přihlášenému uživateli k dispozici pro prohlížení/nastavení skenování.
  • Shared network - síťový rozsah nebo jeho část je řízena více skupinami, např. část adresního prostoru univerzity propůjčená oddělení Metacentrum.
  • Group selector - výběr skupiny pokud je přihlášený uživatel členem více skupin.

Nastavení základního skenování

Nastavení výjimky pro vybranou síť

  • V sítí 172.17.12.0/24 se provádí plné skenování s výjimkami.
  • V podsíti 172.17.12.128/29 se neprovádí skenování zranitelností.
  • V podsíti 172.17.12.144/30 se neprovádí žádné skenování, v poznámce k síti je uveden důvod.

Nastavení výjimky pro vybranou síť