# Služba Skenování sítě //Kdo slyší první varování, nemusí hasit poslední požár.// **Skenování sítě** je sada proaktivních nástrojů pro monitorování sítí, kterou provozuje sdružení [[https://www.cesnet.cz|CESNET]] za účelem zajištění bezpečnosti v e-infrastruktuře CESNET2.\\ \\ Cílem je získat informace o provozovaných síťových službách a následně jejich využití při identifikaci potenciálně zranitelných zařízení anebo služeb. Služba je jedním z nástrojů na podporu zajištění bezpečnosti infrastruktury připojené organizace. Zároveň napomáhá zvyšovat bezpečnost celé e-infrastruktury CESNET. \\ Provozované nástroje nepřetržitě mapují zapojené sítě, provádí detekci dostupných služeb a fingerprinting podobný tomu, jaký nabízejí služby jako Shodan, Censys nebo Shadowserver. Administrátoři skenovaných sítí mohou s využitím této služby získat lepší přehled o svém adresním prostoru a případně i včasné varování před možnými zranitelnostmi. {{ :skenovani_site.svg?nolink&600 |}} ## Typy skenování Služba a její parametry jsou konfigurovatelné nástrojem AgreeGate. V něm mohou administrátoři organizací čerpajících tuto službu nastavovat typy skenování a rozsah skenování, mohou tedy přesně specifikovat, které sítě se mají, nebo naopak nemají skenovat. * **Základní skenování** - Vyhledávní živých IPv4 a IPv6 adres, skenování dostupných služeb, verzí software a základních informací z nalezených služeb. * **Skenování zranitelností** - Vyhledávání a testování známých zranitelností * **TLS skenování** - Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů. \\ Výsledky skenování jsou k dispozici přes webové rozhraní a reporty jsou zasílány na abuse@ adresu uvedenou u skenovaného IP rozsahu v [[https://www.ripe.net|DB RIPE NCC]].