Správa hrozeb pro CERT/CSIRT týmy

Abstract

Rostoucí důležitost Internetu jako nedílné součásti dnešní společnosti vedla k potřebě formalizovat způsob řešení bezpečnostních incidentů, které jej nedílně provázejí. Za tímto účelem vznikají na různých úrovních bezpečnostní týmy typu CERT/CSIRT, které řeší incidenty ve své oblasti působnosti a spolupracují na jejich řešení s ostatními týmy. Práce seznamuje čtenáře s problematikou činnosti těchto týmů a analyzuje jejich potřeby při řešení hrozeb a problémů vztahujících se k systému DNS a jeho doménám. Součástí práce je přehled základních existujících podpůrných nástrojů pro práci CERT/CSIRT týmů při řešení problémů s doménami, koncepce vlastního nástroje Malicious Domain Manager pro správu škodlivých domén a popis jeho implementace. Výsledky testovacího používání tohoto nástroje týmem CZ.NIC-CSIRT ukazují jeho přínos pro bezpečnost DNS.

The increasing importance of the Internet as an integral part of contemporary society has stressed the need to formalize the process of response to security incidents that accompany it inseparably. Security teams of the CERT/CSIRT type are established at different levels for this purpose. These teams respond to reports from their constituency and cooperate with other teams. This thesis introduces the reader to the issues these teams deal with and analyzes their needs in resolving threats and problems related to DNS and its domains. Part of the work is an overview of the basic existing tools to support the work of CERT/CSIRT teams to solve problems with domains, the design of a tool Malicious Domain Manager and description of its implementation. The results of test run of this tool by CZ.NIC-CSIRT team show its contribution to security of DNS.