4.4  Ochrana sítě TEN-155 CZ před neoprávněným užitím

Současný stav

Na ochranu před neoprávněnými uživateli, kteří by chtěli zneužívat sítě TEN-155 CZ pro účely odporující Zásadám přijatelného užití, jsme vytvořili program pro analýzu zónových dat DNS. Tento program je v pravidelném provozu a průběžně se vyvíjí. Upozorňuje akademické správce na potenciální zneužívání strojů v jejich sítích; mimoto hlásí i některé obtížně zjistitelné problémy v konfiguraci DNS serverů. Umožňuje automatizované zpracování poměrně velkých objemů dat a usnadňuje život správcům sítě TEN-155 CZ, kteří se pak mohou soustředit na důležitější práci.

Při kontrole vychází program z těchto zásad:

• "Cizí" domény nesmějí obsahovat stroje s IP adresou sítě TEN-155 CZ.
• "Cizí" domény nesmějí obsahovat odkazy na DNS servery, poštovní ani jiné stroje s IP adresou sítě TEN-155 CZ.

Účinnost programu je omezena technickými i organizačními vlivy.

Technické problémy:

• DNS servery cizích domén často nepovolují zónový přenos (např. jde o záměr správce zóny nebo z bezpečnostních důvodů).
• Ve světě existuje obrovské množství domén a není možné je všechny prozkoumat.

Organizační problém:

Zásady přijatelného užití sítě TEN-155 CZ jsou oficiální dokument, který ale nestanoví podrobná kriteria legality přístupu k síti a pro náš účel není postačující. Při hodnocení Závěrečné zprávy o řešení projektu TEN-34 CZ přijal hodnotitelský tým oficiální doporučení: "Je třeba vypracovat oficiální kriteria, jež určí, které způsoby využívání TEN-155 CZ jsou či nejsou legální." Dodržování kriterií je pak potřebné zahrnout do smluv s účastníky, neboť neformální žádosti správcům sítí nejsou dostatečně účinné.

Další plánovaná činnost

Plánujeme následující rozšíření funkčnosti programu:

• Zavedení možnosti kontroly slovenských domén, případně i dalších vybraných veřejně používaných domén.
• Možnost kontroly existence a funkčnosti reverzních domén sítí TEN-155 CZ a CESNET podle stavu alokace jejich IP adres.

předchozí

obsah

následující