CIS: Bezbjednost akademske mreže višestruko povećana
Centar Informacionog sistema Univerziteta Crne Gore (CIS) je 16. juna 2023. godine implementirao firewall na akademskoj mreži, a početkom 2024. godine krenuli smo sa prebacivanjem sajtova iza web application firewall-a (WAF ), čime je bezbjednost naše mreže višestruko povećana. Plan nam je da do kolektivnog godišnjeg odmora svi sajtovi koji su hostovani u CIS-u budu iza WAF-a.
Web application firewall (WAF) predstavlja dodatni sloj zaštite za web aplikacije. Njegova primarna uloga je da prati i filtrira HTTP/HTTPS saobraćaj između web aplikacije i interneta. NWAF može identifikovati i blokirati pokušaje napada kao što su SQL injekcije, cross-site scripting (XSS) i drugi oblici sajber napada. Ovaj nivo zaštite omogućava nam da brzo reagujemo na potencijalne prijetnje i zaštitimo osjetljive podatke naših korisnika.
S obzirom na sve učestalije sajber napade i povećanu potrebu za zaštitom osjetljivih podataka, ovi koraci su ključni za osiguranje integriteta i povjerljivosti naših informacija. Firewall i WAF funkcionišu kao prva linija odbrane protiv neovlašćenog pristupa i zlonamjernih aktivnosti, i njihova implementacija značajno smanjuje rizik od kompromitovanja naših sistema.
Nažalost, prelaskom mreže iza firewall-a više nije moguće importovati akademski mejl nalog na web verziju Gmail-a. Tim za infrastrukturu i opremu CIS-a je pokušavao da nađe rješenje da to opet proradi, ali nažalost to nije moguće bez kompromitovanja sigurnosti. Da bi importovanje mejlova na web verziju Gmail-a radilo, morali bismo da isključimo firewall za mejl server, čime bi bezbjednost istog, kao i svih naloga i mejlova koji se nalaze na njemu, bila ugrožena.
Napominjemo da u Gmail android aplikaciji dodavanje akademskog naloga radi kako treba. Takođe, akademski mail možete koristiti u svim desktop klijentima (Outlook, Thunderbird, Mail na MacOS-u…)
Pored ovih mjera, implementirali smo i Proxmox antispam rješenje koje značajno smanjuje količinu neželjene pošte (spam) koja stiže na vaše e-mail naloge. Ovaj sistem automatski filtrira potencijalno štetne ili neželjene e-mailove, dodatno povećavajući sigurnost naših komunikacija.
Pozivamo sve korisnike da budu svjesni važnosti sajber sigurnosti i da podrže ove mjere. Korisnici se takođe savjetuju da redovno ažuriraju svoje lozinke, koriste složene kombinacije slova, brojeva i specijalnih znakova, i budu oprezni prilikom otvaranja mejlova od nepoznatih pošiljalaca. Vaša saradnja i svjesnost su ključni za održavanje sigurnosti našeg akademskog okruženja.
Centar Informacionog sistema Univerziteta Crne Gore