Datorenheten Organistation Abuse hantering Analys av nättraffik till och från SUNET ZAP
Datorenheten Organisation
Datorenheten 3 personer som läser abus en Skickar ärenden vidare till tekniker internt alt. på sektioner inom BTH. Överenskommelse med tekniker att vi stänger switch portar om de inte hör av sig inom ”rimlig” tid.
Datorenheten Studentnäten hanterar sin egen abuse Svarar som regel inom 1-2 timmar 1-2 ärenden i veckan.
Datorenheten Nuvarande lösning bygger på en spegelport i vår huvudswitch och access-listor. Tcpdump och script som håller koll på mest använda portar.
Datorenheten ZAP Sensorer som rapporterar in till en central server. Denna server rapporterar och stänger av berörda IP tills maskinen är fixad
Datorenheten Exempel på sensorer Portscaningar/Maskar Felaktigheter i DNS Peer2Peer