## 1 Základní použití

Webová aplikace AgreeGate umožňuje řízení skenovacích nástrojů provozovaných v rámci služby NetScan. Zapojené instituce v něm mohou nastavovat parametry jednotlivých scannerů, seznamy scanovaných sítí nebo vyjímek se skenování.

**Používané názvosloví**

  * __Group (Skupina)__ – skupina síťových rozsahů, ke které se vážou oprávnění (prohlížet / nastavovat). Typicky reprezentuje soubor adresních rozsahů jedné zapojené organizace. V některých případech se však mohou tyto rozsahy mezi různými organizacemi/skupinami překrývat.

  * __User (Uživatel)__ - uživatel aplikace, má přidělenu jednu z možných rolí
    * __Viewer__ - umožňuje zobrazení nastavení pro __Group__, které je uživatel členem.
    * __Editor__ - umožňuje nastavení pro __Group__, které je uživatel členem.
    * __Observer__ - umožňuje zobrazení nastavení pro všechny registrované sítě, typicky CESNET SOC.
    * __Maintainer__ - administrátor systému.

  * __Service (Typ skenu)__ - konkrétní skener nebo typ skenování který může být zapnut nebo vyloučen ze skenování pro adresní rozsah nebo rozsahy.


**Typy skenování**

  * __sner/basic__
    * Vyhledávní živých IPv4 a IPv6 adres (address enumeration and host discovery).
    * Skenování dostupných služeb (port scanning).
    * Zjišťování verzí software (service fingerprinting).
    * Získávání základních informací z nalezených služeb (nmap script scanning).
  * __sner/nuclei__
    * Vyhledávání a testování známých zranitelností (nuclei).
  * __auror__
    * Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.
    * Vyžaduje pro danou síť zapnuté skenování __sner/basic__.


### 1.1 Nastavení základního skenování

Všechny sítě organizace doc_group1 se skenují základním skenováním.

  * ① __Allowed network__ - síťové rozsahy organizace, které jsou aktuálně přihlášenému uživateli k dispozici pro prohížení/nastavení skenování.
  * ② __Shared network__ - síťový rozsah nebo jeho část je řízena více skupinami, např. část adresního prostoru univerzity propůjčená oddělení Metacentrum.
  * ③ __Group selector__ - výběr skupiny pokud je přihlášený uživatel členem více skupin.

{{:cs:docs:agreegate:agreegate-basic-scan.png?nolink&800 |Nastavení základního skenování}}



### 1.2 Nastavení vyjímky pro vybranou síť

  * V sítí 172.17.12.0/24 se provádí plné skenování s vyjímkami.
  * V podsíti 172.17.12.128/29 se neprovádí skenování zranitelností.
  * V podsíti 172.17.12.144/30 se neprovádí žádné skenování, v poznámce k síti je uveden orientační důvod.

{{:cs:docs:agreegate:agreegate-exceptions.png?nolink&800 |Nastavení vyjímky pro vybranou síť}}