2018 a fost pentru IT-ul universității un an mult mai bun decât precedentul: s-au mai făcut achiziții, s-au mai sedimentat/perfecționat setări, am rămas mai puțini, iar lumea parcă s-a mai obișnuit cu noi. Parcă :)
Ce încă nu ne place deloc per ansamblu este securitatea, pentru că aici nimic, niciodată, nu va fi suficient; chiar dacă în datacenter-e stăm chiar bine, în teren situația este... bugetară; adică încă există stații cu XP de exemplu. Atât securitatea fizică (și aici vorbim în primul rând de acces, de integritatea cablurilor etc), cea de respectare a unor minime reguli (precum naivismul cu care se înstrăinează o parolă), cât și efectiv software (OS și aplicații de mult uzate moral). Așa că ne-am tot gandit la niște soluții mai plenare de securitate, ceva cu ce să protejăm cât mai multe variabile din rețeaua noastră, pentru că asta putem încerca.
Unul dintre primii pași constă în schimbarea firewall-urilor cu ceva dedicat, mai sofisticat, mai modern, mai next-gen. Aici acoperirea este parțială dar terminăm anul acesta. O a doua idee tot legată de firewall-uri este cea a unui honeypot, a unei capcane, care să culeagă IP-urile atacatorilor (vorbim aici de brute force & dictionary attacks, care se află în plină creștere, dar vom mai rafina) și care să genereze un blacklist public, care apoi să fie importat în firewall-urile noastre (sau ale dvs).
Soluția a fost finalizată rapid la finalul lunii decembrie și se află în producție, în acest moment blocând exact 150 de IP-uri. Numărul evident va oscila/scădea pe măsură ce devenim din ce în ce mai eficienți, dar rata de detecție este excelentă, am remarcat ocazional că peste 85% IP-uri se regăseau deja în alte liste negre, de reputație etc. Și vorbim de Talos de exemplu.
Adresa blacklist-ului generat de honeypot-ul nostru este https://bl.univoradea.ro/UO-honey1.txt Speranța noastră este că vom reuși să colaborăm și cu alte instituții din Bihor pentru a extinde soluția și a dezvolta... o rețea de senzori?
Deci dacă vă interesează o colaborare de breaslă în spirit open source și doriți mai multe detalii despre cum funcționează și cum putem colabora, vă rugăm să ne contactați aici.