Η υπηρεσία ασφάλειας έχει ως βασικό σκοπό την διασφάλιση της ασφάλειας των συστημάτων, δεδομένων και υπηρεσιών που βρίσκονται υπό την διαχείριση του Κέντρου Δικτύου ΕΜΠ. Κύριος στόχος είναι η διασφάλιση της σωστής λειτουργίας των εξυπηρετητών και σταθμών εργασίας όλων των τμημάτων του ΚΕΔ αλλά και ο προληπτικός έλεγχος καλής χρήσης των δικτυακών πόρων.
Παράλληλα παρέχει πληροφόρηση στους διαχειριστές αλλά και χρήστες του δικτύου ΕΜΠ σχετικά με θέματα ασφάλειας όπως ο έλεγχος ακεραιότητας ενός συστήματος και η διαδικασία ανάκαμψης από παραβίαση. Γενικότερα παρέχονται συμβουλές και ενημέρωση μέσω της τεχνικής υποστήριξης των χρηστών (Help-Desk), μέσω ηλεκτρονικής αλληλογραφίας και μέσω ανακοινώσεων στο www.ntua.gr .
Δικαιώματα και υποχρεώσεις Χρηστών Δικτύου ΕΜΠ
Κάθε υπολογιστικό σύστημα που συνδέεται σε πρίζα του δικτύου δεδομένων του ΕΜΠ είναι υπό την αποκλειστική ευθύνη του αρμόδιου διαχειριστή και των υπεύθυνων του χώρου στον οποίο βρίσκεται. Συνεπώς το ΚΕΔ ΕΜΠ δεν φέρει καμία ευθύνη για την ασφάλεια των συστημάτων αυτών. Τα τμήματα η/και οι αρμόδιοι διαχειριστές υποχρεούνται να διαφυλάσσουν την ασφάλεια των συστημάτων τους και του δικτύου με ιδία μέσα.
Τα συστήματα και οι χρήστες τους οφείλουν να κάνουν καλή χρήση του δικτύου δεδομένων και οφείλουν να συμμορφώνονται με τον 'ΚΑΝΟΝΙΣΜΟ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΕΜΠ' που εγκρίθηκε από τη σύγκλητο (15/7/2011).
Σε αντίθετη περίπτωση και όταν κρίνεται απαραίτητο το ΚΕΔ ΕΜΠ μπορεί να προβεί σε αποκοπή των συστημάτων αυτών από το δίκτυο χωρίς υποχρέωση προειδοποίησης. Βεβαίως το ΚΕΔ ΕΜΠ καταβάλλει προσπάθεια ώστε να ενημερωθούν οι εκάστοτε αρμόδιοι και να επιλυθεί κάθε πρόβλημα πριν προβεί σε αντίστοιχες ενέργειες.
Περιπτώσεις κακής χρήσης του δικτύου που δεν συνάδουν με τα ακαδημαϊκά ήθη αποτελούν χαρακτηριστικά:
- Η κακή χρήση των δικτυακών πόρων και του διαθέσιμου εύρους ζώνης που μπορεί να επιφέρει υπερβολικό φορτίο σε δικτυακές συσκεύες ή καθυστέρηση και παρεμπόδιση της υπόλοιπης κίνησης. Φαινόμενα που εμπίπτουν στην κατηγορία αυτή είναι επιθέσεις άρνησης υπηρεσιών (Denial of Service attacks) και Port scans .
- Η εξάπλωση ιών ή άλλων «βλαβερών» προγραμμάτων (malware).
- Η παραχώρηση της δυνατότητας τηλεφωνικής πρόσβασης (dial-up) στο δίκτυο σε τρίτους. Οι προσωπικοί κωδικοί των χρηστών είναι αυστηρά προσωπικοί και απαγορεύεται η μεταβίβαση ή μεταπώλησή των δικαιωμάτων των χρηστών.
- Η προσπάθεια παραβίασης υπολογιστικών συστημάτων ανεξάρτητα με το αν αποβεί επιτυχής.
- Η οποιαδήποτε χρήση του δικτύου για εμπορικούς ή κερδοσκοπικούς σκοπούς.
- Η παραβίαση πνευματικών δικαιωμάτων μέσω διακίνησης κατοχυρωμένου υλικού.
- Η διάδοση υβριστικών και γενικότερα ασύμβατων με τα ακαδημαϊκά ήθη πληροφοριών, όπως ρατσιστικό ή πορνογραφικό υλικό.
- Η μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (E - Mail spam) χωρίς να έχει ζητηθεί από τους παραλήπτες και να έχει εγκριθεί από την διοίκηση του ΕΜΠ.
Ασφάλεια χρήσης προσφερόμενων υπηρεσιών από το ΚΕΔ
Η καλή και ασφαλής λειτουργία των υπηρεσιών που παρέχει το ΚΕΔ απαιτεί η πρόσβαση σε αυτές να είναι αποκλειστικά και μόνο προσωπική, από τον ίδιο τον δικαιούχο του λογαριασμού χρήσης. Ο κάθε χρήστης πρέπει να διασφαλίζει το συνθηματικό κωδικό πρόσβασης του στις υπηρεσίες και να έχει μια εικόνα για το ποιές υπηρεσίες είναι ασφαλείς και ποιές είναι επικίνδυνες για την υποκλοπή του κωδικού του από τρίτους.
Το ΚΕΔ μέσω μιας συνεχούς προσπάθειας έχει κατάφέρει ώστε οι μέθοδοι πρόσβασης στις υπηρεσίες που προσφέρει να διασφαλιστούν με ειδικά πρωτόκολλα κρυπτογράφησης, αρκεί ο κάθε χρήστης να έχει μια εικόνα για το πώς να τις χρησιμοποιεί με ασφάλεια. Για το συγκεκριμένο σκοπό, έχει συσταθεί η υπηρεσία έκδοσης ψηφιακών πιστοποιητικών από την οποία όλα τα μέλη της Πολυτεχνειακής Κοινότητας μπορούν να προμηθεύονται ψηφιακά πιστοποιητικά για προσωπική χρήση από την Digicert. Η υπηρεσία αυτή προσφέρεται από το ΕΔΕΤ με χρήση της Υπηρεσίας Ταυτότητας που συντηρείται από το Κέντρο Δικτύων ΕΜΠ. Επίσης, εκδίδονται από τη συγκεκριμένη –ίδια- υπηρεσία, ψηφιακά πιστοποιητικά για εξυπηρετητές, υπογραφή κώδικα, κα.
Πληροφορίες για τον τρόπο έκδοσης πιστοποιητικών μπορείτε να βρείτε στην σελίδα της Υπηρεσίας Έκδοση ψηφιακών πιστοποιητικών
Υπηρεσίες οι οποίες ορίζονται ως ασφαλείς, δηλαδή εξασφαλίζουν την κρυπτογραφημένη μετάδοση του κωδικού πρόσβασης:
- Σύνδεση στο δίκτυο του ΕΜΠ μέσω της προσωποιημένης υπηρεσίας VPN Ε.Μ.Π
- Διαχείριση e-mail μέσω secure IMAP (IMAPS) στο κεντρικό εξυπηρετητή ηλ. Αλληλογραφίας (mail.ntua.gr)
- Διαχείριση e-mail μέσω secure POP3 (POP3S) στο κεντρικό εξυπηρετητή ηλ. Αλληλογραφίας (mail.ntua.gr)
- Διαχείριση e-mail μέσω webmail πλατφόρμας στη διεύθυνση https://webmail.ntua.gr/
Υπηρεσίες οι οποίες ορίζονται ως μη ασφαλείς, δηλαδή ΔΕΝ εξασφαλίζουν την κρυπτογραφημένη μετάδοση του κωδικού πρόσβασης
- Διαχείριση e-mail στο κεντρικό εξυπηρετητή μέσω απλού POP
- Διαχείριση e-mail στο κεντρικό εξυπηρετητή μέσω απλού IMAP
Σημείωση: Συνιστάται οι χρήστες να αποφεύγουν την χρήση αυτών των υπηρεσιών.Όταν αναγκαστικά οι χρήστες τις χρησιμοποιούν, συνιστάται να αλλάζουν κατόπιν τον κωδικό πρόσβασης τους, είτε συνίσταται να χρησιμοποιούνται συνδυαστικά μέσω της υπηρεσίας VPN ΕΜΠ έτσι ώστε να εξασφαλιστεί καθολικά η κρυπτογράφιση της απομακρυσμένης πρόσβασης στο δίκτυο του ΕΜΠ.
Δραστηριότητες Ομάδας Ασφάλειας
Τα μέλη της ομάδας ασφάλειας του ΚΕΔ ΕΜΠ προβαίνουν σε τακτικό έλεγχο της ασφάλειας των εξυπηρετητών και σταθμών εργασίας όλων των τμημάτων του ΚΕΔ ώστε να προστατεύονται οι παρεχόμενες υπηρεσίες αλλά και τα προσωπικά δεδομένα των χρηστών που διατηρεί το ΚΕΔ. Οι πληροφορίες αυτές που διατηρεί το Κ.Ε.Δ. διατηρούνται μόνον για την χρήση από τις ίδιες τις υπηρεσίες και την πιστοποίηση των χρηστών. Το Κ.Ε.Δ. σε καμία περίπτωση δεν θα μεταβιβάσει, μεταπωλήσει η δημοσιοποιήσει με τον οποιονδήποτε έμμεσο η άμεσο τρόπο τα προσωπικά δεδομένα των χρηστών όπως άλλωστε προβλέπεται και από την Ελληνική και Ευρωπαϊκή νομοθεσία.
Γίνεται καθημερινός προληπτικός έλεγχος καλής χρήσης των δικτυακών πόρων μέσω στατιστικών και μετρήσεων της δικτυακής κίνησης.
Παράδειγμα εντοπισμού κακής χρήσης του δικτύου μέσω εξειδικευμένου λογισμικού το οποίο είναι ικανό για ανίχνευση εισβολής (IDS) σε πραγματικό χρόνο, πρόληψη εισβολών (IPS) όπως και την παρακολούθηση της ασφάλειας του δικτύου (NSM).