Vi gjør jevnlig sikkerhetskanning av Helsenettet og medlemmer i NBP.
Sikkerhetsskanning inkluderer:
- Sårbarhetsskanning (Internett og Helsenett i hver sin rapport)
- Portskanning
- Statusrapport e-postsikkerhet
Resultat fra hver av disse sendes på e-post til NBP-medlemmers e-postlister. (Se Informasjonsdeling og forebygging under helsecert.no.) Rapporteringsfrekvensen varierer og er beskrevet under hver rapporttype under.
For å gjøre et fullstendig skann må vi vite hvilke IP-adresser og domener dere har. Dette kan meldes til oss på e-post: post@helsecert.no.
IP-adresser det skannes fra
Skanner | IPv4 | IPv6 |
---|---|---|
Helsenettskanner | 172.31.124.66 | 2a05:ec0:1015::2 |
Internettskanner | 83.118.176.114 | 2a05:ec0:1014::2 |
Internettskanner | 83.118.176.122 | 2a05:ec0:1014:2::2 |
Utdanningssektor-skanner | 83.118.176.118 | 2a05:ec0:1014:1::2 |
For å ta i bruk tjenesten:
- Meld inn hvilke IPer du har på Internett
- Meld inn Helsenett-IPer
- Meld inn domener
- NB! Hvis dere har egne domener som ligger hos eksterne/skyleverandører som dere ønsker at vi skanner ber vi om at dere innhenter tillatelse om skanning fra deres leverandør og informerer om hvilke IPer vi skanner fra
- Kontaktpunkt (e-postadresse) for varsling av sårbarheter
- Vi ønsker ikke at dere åpner opp i brannmur for IPene våre for systemer som ikke er Internetteksponert, da alle skannresultater tar utgangspunkt i at det som skannes er nåbart fra internett
- For systemer som er eksponert til eksterne, men hvitelistet til en eller flere IP-adresser, så ønsker vi at det også åpnes opp for IPene våre slik at dere kan få rapporter hvis vi finner sårbarheter i denne infrastrukturen
- Vi anbefaler at dere hvitelister våre IP-adresser i IDS/IPS slik at skannet ikke stoppes av automatiserte sikkerhetsmekanismer. Dette kan også ha andre navn, eksempelvis Zone Protection for Palo Alto, hvor vi anbefaler at dere legger inn innstillinger som vist i bildet under:
