SAT INET

Interneteko Berehalako Alarma Sistema (SAT) Nazio Zentro Kriptologikoaren (CCN-CERT) informazioren segurtasuneko intzidenteei erantzuteko taldeak garatu eta ezarritako zerbitzua da, Interneten eta atxikitako erakundearen barne sarearen artean sortzen den trafikoan izan daitezkeen mehatxuak eta intzidenteak denbora errealean atzeman ahal izateko.   Haren misioa da eraso eta mehatxu mota desberdinen patroiak atzematea, trafikoa eta haren fluxuak aztertuz. Sistemak sekula ez du arreta jartzen trafikoaren edukia aztertzeko zereginean, baldin eta mehatxua atzemateko garrantzitsua ez bada.

Abian jarri ahal izateko, erakundearen sare publikoan zunda indibidual bat ezarri beharra dago; zunda hori arduratzen da atzematen duen segurtasunaren informazio garrantzitsua biltzeaz eta, lehendabiziko iragazpenaren ondoren, sistema zentralari bidaltzen dizkio segurtasun ekimenak. Sistema zentralak elementu eta jabari (erakundeak) desberdinen arteko korrelazioa egiten du.   Horren ostean, atxikitako erakundeak beharrezko abisu eta alertak jasotzen ditu atzemandako intzidenteen gainean.

Zunda errendimendu handiko zerbitzaria da, zenbait atzemate eta monitorizazio lanabes dituena, bai opencource-koak bai komertzialak (NIDS, arpwatch, ntop, eta abar), eta bi sare banatuen interfazeen bitartez horren berri ematen duena:

  • Azterketaren interfaza: aztertu beharreko trafiko osoa jasotzen du. Interfaze horrek trafikoa baizik ez du irakurtzen, inoiz ere aldatu gabe, eta soil-soilik bere zeregina betetzeko beharrezko duena (ez du irakurtzen sentsibletzat har daitekeen daturik –payload-).

  • Kudeaketaren interfaza: Interneten bitartez modu seguruan konektatzen da monitorizazio/koerlazio sistema zentralarekin, erakundearen azpiegitura baliatuz edo konexio independentea erabiliz.

Fig. Interneteko Zunda Sistemen arkitektura irudia

Argibide gehiago pdf-n

Harremanak

Clave PGP

Ministerio de Defensa
CNI
CCN
CCN-CERT