Poptáváme zabezpečení naší firemní sítě, od poskytovatele internetu nám chodí zpráva o nedostatečném zabezpečení (viz níže), nastavení naší sítě je zjednodušeně následovné:
Máme Microtik jako přívodní router od poskytovatele internetu (místní wifi), dále máme vlastní Microtik s nastavenými pravidly na VPN, FTP, a směrování portů, dále již máme servereou stanici na systému MS Windows Server 2012 R2.
Prosím orientační cenovou nabídku a případný návrh řešení, mohu poskytnout vzdálený přístup pro detailnější ověření našeho současného nastavení.
Děkuji za nabídky a přeji hezký den
S pozdravem
Lukáš Hašek
Zpráva od poskytovatele internetu:
========================
Dobrý den,
na základě zaslaného reportu o bezpečnostních incidentech (https://csirt.cz/page/3398/narodni-csirt-ceske-republiky/ ) v naší síti si Vás dovolujeme informovat, že Vaše veřejná IP adresa byla vyhodnocena jako potenciálně škodlivá. Tzn. že je nedostatečně chráněná a stala se terčem útoku. Jedná se např. o tyto útoky: spam, virus, scanning, DDOS, hacking, phishing, pharmign, porušení autorských práv.
Níže zasílám výňatek z reportu s podrobnostmi, který se týká Vaší veřejné IP adresy:
2020-06-22T02:46:21+00:00,185.75.136.122,vulnerable,vulnerable service,2020-06-23T03:52:15+00:00,CZ,44500,,,open-tftp,https://dl.shadowserver.org/7adCZomYZ2rQDI1JYf5KoTErCqw?hLAeueQ13Q7XjnwLSmNIWg,"""timestamp"",""ip"",""protocol"",""port"",""hostname"",""tag"",""asn"",""geo"",""region"",""city"",""naics"",""sic"",""opcode"",""errorcode"",""error"",""errormessage"",""size""n""2020-06-22 02:46:21"",""185.75.136.122"",""udp"",46799,,""tftp"",44500,""CZ"",""VYSOCINA"",""KOSETICE"",0,,5,1,""File not found"",""File not found"",19"
Žádáme Vás tímto o sjednání nápravy (antivirový program, firewall…) a zpětnou informaci o řešení na info@vlasimnet.cz
========================