Τι είναι το AbuseIO;
Το AbuseIO είναι ένα σύστημα λογισμικού ανοιχτού κώδικα, το οποίο λαμβάνει, διαχειρίζεται και ενημερώνει αυτοματοποιημένα τους χρήστες για περιστατικά κατάχρησης / παραβίασης που αφορούν σε χώρο διευθύνσεων IP που τους έχει αποδοθεί από κάποιο LIR (π.χ. ΕΔΥΤΕ).
Χρήση του AbuseIO στο ΕΔΥΤΕ
Η ομάδα CERT του ΕΔΥΤΕ έχει κάνει διάφορες παραμετροποιήσεις στο λογισμικό ώστε να εξυπηρετεί καλύτερα τις ανάγκες των φορέων του ΕΔΥΤΕ. Η υπηρεσία που έχει υλοποιηθεί είναι διαθέσιμη στο σύνδεσμο: https://abuseio.cert.grnet.gr.
Το σύστημα διαθέτει διάφορες μεθόδους για να επεξεργάζεται αναφορές συμβάντων. Οι μέθοδοι αυτοί περιλαμβάνουν:
– τη λήψη και εξέταση σχετικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (reports),
– την ανάλυση ειδοποιήσεων ώθησης RPC,
– τη συλλογή και εξέταση δεδομένων από απομακρυσμένους υπολογιστές (π.χ. συνδρομές RSS),
– την εκμετάλλευση εργαλείων, που χειρίζεται το ΕΔΥΤΕ για να παρακολουθεί περιστατικά ασφάλειας στο δίκτυό του.
Μετά την επεξεργασία, παράγονται ειδοποιήσεις που αποστέλλονται στον υπεύθυνο του κάθε φορέα με βάση τη διεύθυνση IP (στο αντίστοιχο λογαριασμό abuse που έχει δηλωθεί στη βάση του RIPE). Μέχρι στιγμής ειδοποιήσεις στέλνονται σε παραπάνω από 90 φορείς εκ των οποίων οι περισσότεροι είναι ακαδημαϊκοί. Καθένας από τους παραπάνω φορείς, χαρακτηρίζεται από τα ακόλουθα στοιχεία επικοινωνίας: όνομα, abuse email και τα σχετιζόμενα netblocks.
Τι είναι καινούριο στην υπηρεσία;
Έως τώρα οι διασυνδεδεμένοι φορείς του ΕΔΥΤΕ λάμβαναν ενημερωτικά e-mail, για κάθε μεμονωμένη αναφορά κατάχρησης για κάποια IP του δίκτύου τους, χωρίς να δίνεται από το σύστημα η επιλογή της πρόσβασης σε όλα τα συμβάντα που τους αφορούσαν. Πλέον οι φορείς του ΕΔΥΤΕ που είναι ενταγμένοι στην Ομοσπονδία ΔΗΛΟΣ, έχουν πρόσβαση σε όλες τις αναφορές που αφορούν στον οργανισμό τους, χρησιμοποιώντας απλά τον ιδρυματικό τους λογαριασμό εφόσον έχουν το απαραίτητο ιδιοχαρακτηριστικό (attribute).
Πρόσβαση με ομόσπονδη ταυτοποίηση μέσω SAML
Το entityID της υπηρεσίας είναι: https://abuseio.cert.grnet.gr/shibboleth
Για την ταυτοποίηση του χρήστη απαιτείται υποχρεωτικά η αποδέσμευση των παρακάτω ιδιοχαρακτηριστικών:
– eduPersonTargetedID
– eduPersonEntitlement
Ειδικότερα, το ιδιοχαρακτηριστικό eduPersonEntitlement θα πρέπει να φέρει την τιμή **urn:mace:grnet.gr:abuse:admin**, ώστε να διασφαλίζεται η εξουσιοδότηση του χρήστη στα δεδομένα.