# Služba Skenování sítě //Kdo slyší první varování, nemusí hasit poslední požár.// **Skenování sítě** je sada proaktivních nástrojů pro monitorování sítí, kterou provozuje sdružení [[https://www.cesnet.cz|CESNET]] za účelem zajištění bezpečnosti a výzkumu v rámci sítě CESNET2.\\ \\ Provozované nástroje nepřetržitě mapují zapojené sítě, provádí detekci dostupných služeb a fingerprinting podobný tomu, jaký nabízejí služby jako Shodan, Censys nebo Shadowserver. Díky zapojení ke službě mohou administrátoři skenovaných sítí získat lepší přehled o svém adresním prostoru a případně i včasné varování před možnými zranitelnostmi. {{ :skenovani_site.svg?nolink&600 |}} ## Typy skenování Služba a její parametry jsou konfigurovatelné pro uživatele nástrojem AgreeGate. V něm mohou uživatelé nastavovat typy skenování provádené nad celými nebo částmi monitorovaných sítí. * **Základní skenování** - Vyhledávní živých IPv4 a IPv6 adres, skenování dostupných služeb, verzí software a základních informací z nalezených služeb. * **Skenování zranitelností** - Vyhledávání a testování známých zranitelností * **TLS skenování** - Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.