CSIRT-UAB: prevenció i seguretat a la xarxa

A vegades pensem erròniament que la nostra informació no és interessant per ningú i que l’ús de les TIC és segur però, de sobte, un dia rebem un ciberatac i ens adonem que la xarxa està plagada de ciberamenaces. Per tant, la ciberseguretat és primordial per garantir la protecció de les TIC front aquests ciberatacs. Actualment, els CSIRT (centres de resposta a incidents de seguretat) cada dia estan més presents a organismes, institucions i empreses de totes les mides que cada vegada es troben més casos d’incidents de seguretat a la xarxa. Des de fa aproximadament un any que la UAB té el seu propi CSIRT on es treballa per garantir que els nostres sistemes siguin més segurs: s’estableixen unes pautes generals per als diferents serveis que puguin ser exposats a amenaces, es notifiquen possibles incidents de seguretat i s’alerta dels tipus d’amenaces.

Marc Cama, consultor extern de seguretat del CSIRT de la UAB, assegura que la mitja d’atacs que rebem a la universitat són d’uns 4000 intents per setmana. La majoria dels atacs que amenacen els nostres sistemes són els de força bruta: l’atacant tracta de descobrir forçadament l’usuari i la contrasenya, i així aconseguir entrar als sistemes. Aquests atacs, principalment, es proven en diferents tipus de serveis com:

  • Pàgines web amb WordPress, que es divideixen entre les quals es troben sota el servei de ‘’blogs.uab.cat’’ i les que funcionen amb el servei de Hosting. Aquestes pàgines reben, aproximadament, 376 intents d’atac per setmana.
  • Les pàgines amb un protocol de connexions SSH reben 86 intents d’atac per setmana. El programa SSH protegeix la informació que viatja per la xarxa mitjançant unes tècniques de xifrat que fan el contingut il·legible i creen moltes dificultats per aquells que tracten d’esbrinar usuaris i paraules de pas.
  • Les pàgines amb Escriptori remot permeten a l’usuari controlar remotament un altre ordinador des del seu escriptori. Per exemple, et permet connectar-te des de casa a l’ordinador de la feina. Es calcula que a la UAB aquestes pàgines reben 50 intents d’atac per setmana.

I què fa el CSIRT per refusar els ciberatacs? Una de les principals accions consisteix en la gestió d’incidents com a mesura de protecció dels nostres sistemes. Constantment El CSIRT fa cerques a la xarxa per trobar possibles filtracions que puguin perjudicar els nostres equips,  i així mantenir la seguretat de la xarxa universitària.  Quan el CSIRT identifica un intent d’atac, l’atura fent un reinici de la sessió entre el client i el servidor. Seguidament, s’informa de l’amenaça del ciberatac a l’usuari que es troba connectat a l’equip afectat mitjançant un correu electrònic (identificat gràcies a l’obtenció del NIU). En el cas que es produís un incident que el CSIRT no detectes, l’usuari afectat pot posar-se en contacte amb el CAS (Centre d’Assistència i Suport) que redirigirà la seva consulta al centre de resposta d’incidents de seguretat.

Quins serveis ofereix el CSIRT? Actualment, els usuaris poden sol·licitar l’anàlisi de serveis dels seus sistemes, webs, sistemes operatius o  aplicacions mitjançant un formulari, i així detectar possibles vulnerabilitats als seus equips. Una vegada realitzat l’anàlisi es fa un informe executiu que s’entregarà a l’usuari perquè realitzi les tasques necessàries per solucionar les debilitats dels seus serveis. Tanmateix, pròximament es crearà un formulari d’alerta a la pàgina web del CSIRT on els usuaris puguin reportar més fàcilment diferents tipus d’incidents. Per exemple, si informen que han rebut un correu de phishing, es tallarà l’accés a l’URL en qüestió al més aviat possible.

A més, el CSIRT informa sobre una sèrie de recomanacions de seguretat que hauria de complir l’usuari com tenir antivirus o canviar contrasenyes a  l’apartat ‘’Oficina de seguretat’’ de la pàgina web. També s’incideix en la seguretat perimetral on es recomanen unes guies, principalment adreçades al PAS, per tal que implementin unes bones pràctiques i mesures de seguretat. A més, des del CSIRT es recomana, tant al professorat com a l’alumnat, consultar a la web la secció de Comunicats i Notícies per estar al corrent de les notícies i vulnerabilitats més importants i d’interès general. Així doncs, el centre de resposta a incidents de seguretat té l’objectiu de mantenir informats als usuaris per tal que hi hagi més conscienciació de la seguretat i la prevenció front als ciberatacs.

 

 

Connecta’t a la xarxa WiFi del campus

Avui us volem explicar el funcionament de l’Eduroam, que segurament l’haureu vist com a una opció de xarxa sense fils (WiFi). Si voleu saber com podeu millorar la vostra connexió, continueu llegint.

L’Eduroam és l’opció que us recomanem per connectar a la WiFi perquè és la que us aportarà més avantatges, especialment en el cas d’utilitzar-la amb els vostres telèfons mòbils.

És interessant connectar-se a través de l’Eduroam per diversos motius:

  • És senzill configurar-la i només cal fer-ho una vegada
  • Et manté connectat quan et mous per la UAB, en els espais del campus amb cobertura
  • És útil des de fora del campus, inclús des d’altres universitats i institucions, tant nacionals com internacionals, que estan adherides a aquest servei
  • No us demanarà cada vegada que entreu l’usuari i la contrasenya
  • Disponible per tota la comunitat: professors, alumnes i PAS (requisit tenir NIU)

Per configurar la connexió Eduroam recomanem que utilitzeu les eines de configuració automàtica. Només caldrà fer-la una vegada i ens servirà per a totes les institucions adherides a aquest servei. És a dir, un cop l’has configurada des del campus de la UAB, podràs anar de viatge a una altra universitat i continuarà funcionant la WiFi, sense necessitat de més registres.

Passos per configurar-la:

Fem clic a l’enllaç “Client d’autoconfiguració d’eduroam”, seleccionem la nostra institució d’una llista i el sistema ens mostrarà un botó per descarregar i instal·lar la versió adequada pel nostre dispositiu. Les finestres que us mostrem a continuació varien lleugerament depenent del dispositiu que utilitzeu, però el procediment és el mateix.

En clicar a l’enllaç haurem de prémer aquest botó:

boto

Posteriorment, haurem de seleccionar l’Autònoma:

2

Després us sortirà l’instal·lador per a la plataforma recomanada, tot i que pots clicar a “Per a totes les plataformes” i seleccionar la teva.

3

4

Pots utilitzar-ho tant a l’ordinador com a qualsevol dispositiu mòbil dels que veus en la llista. Un cop dins, segueix les indicacions que et donarà la mateixa plataforma, i ja ho tindràs!

Per la correcta configuració, és molt important introduir niu@uab.cat en el camp de nom d’usuari.

Com a alternativa a l’Eduroam, pels usuaris que no teniu NIU, podeu fer servir la connexió WiFi que us apareix en el vostre dispositiu amb el nom “UAB”. Només caldrà que obriu un navegador web que us portarà a un portal d’identificació i cliqueu al botó “Accés Convidat” i després al botó “LOGIN”.

Si t’ha sigut útil, comparteix-ho!

Ampliem la capacitat de navegació d’Internet

Des del dia 2 de novembre s’ha ampliat un altre cop la capacitat de la connexió a Internet de la universitat. En menys de dos anys hem quintuplicat la capacitat de connexió de 1Gbps (gigabits per segon) a 5Gbps per tal de millorar la velocitat de l’Internet en els moments de més afluència. Des del canvi, que s’ha fet sense interrupció del servei, la navegació a Internet en les hores punta ha de ser més ràpida que abans.

Per explicar-ho millor: imagineu que estem a una autopista i, en les hores punta, està col·lapsada i aneu més lents. Doncs bé, el que hem fet ha sigut ampliar els carrils: com abans, no podreu passar de 120 km/h, però tots podreu córrer.

 

Esperem que noteu la millora.