Skenování sítě je sada proaktivních nástrojů pro monitorování sítí, kterou provozuje sdružení CESNET za účelem zajištění bezpečnosti v e-infrastruktuře CESNET2.

Cílem je získat informace o provozovaných síťových službách a následně jejich využití při identifikaci potenciálně zranitelných zařízení anebo služeb. Služba je jedním z nástrojů na podporu zajištění bezpečnosti infrastruktury připojené organizace. Zároveň napomáhá zvyšovat bezpečnost celé e-infrastruktury CESNET.

Provozované nástroje nepřetržitě mapují zapojené sítě, provádí detekci dostupných služeb a fingerprinting podobný tomu, jaký nabízejí služby jako Shodan, Censys nebo Shadowserver. Administrátoři skenovaných sítí mohou s využitím této služby získat lepší přehled o svém adresním prostoru a případně i včasné varování před možnými zranitelnostmi.

Služba a její parametry jsou konfigurovatelné nástrojem AgreeGate. V něm mohou administrátoři organizací čerpajících tuto službu nastavovat typy skenování a rozsah skenování, mohou tedy přesně specifikovat, které sítě se mají, nebo naopak nemají skenovat.

• Základní skenování - Vyhledávní živých IPv4 a IPv6 adres, skenování dostupných služeb, verzí software a základních informací z nalezených služeb.
• Skenování zranitelností - Vyhledávání a testování známých zranitelností
• TLS skenování - Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.

Výsledky skenování jsou k dispozici přes webové rozhraní a reporty jsou zasílány na abuse@ adresu uvedenou u skenovaného IP rozsahu v DB RIPE NCC.