Wat is Quarantainenet?

Quarantainenet is een techniek die door netwerkbeheerders kan worden ingezet om netwerkbeheer en netwerkbeveiliging te faciliteren. Dit wordt gerealiseerd door gebruikers te isoleren als ze niet voldoen aan de eisen die aan netwerkgebruik gesteld worden. Op de UT betekent dat meestal dat er, na detectie door de detectiecomponent Qdetect, een quarantainestelling plaatsvindt vanwege een (worm)virus.

Quarantainenet zorgt ervoor dat eindgebruikers, ondanks de quarantainestelling, toch in staat zijn het probleem zelf op te lossen. Dat betekent dat bijvoorbeeld Windows Update en sites van antivirus programma's gewoon beschikbaar blijven. Andere webpagina's worden vervangen door een pagina waarop stappenplannen voor het oplossen van het probleem en individuele berichten voor iedere gebruiker beschikbaar zijn.

Quarantainenet bestaat uit een quarantaineserver, een honeypot en een aantal beheerstools. De honeypot herkent besmette machines en plaatst deze in quarantaine voor deze specifieke infectie. Beheerders kunnen ook met de hand aansluitingen in quarantaine plaatsen. Nadat een aansluiting in quarantaine is geplaatst, wordt automatisch al het internetverkeer naar de quarantaineserver geleid.

De quarantaineserver vertelt de gebruiker wat er aan de hand is, en hoe dit probleem opgelost kan worden. Via een formulier kan de gebruiker contact opnemen met de beheerders, die kunnen beslissen of de gebruiker uit quarantaine gehaald wordt. Ook kan gekozen worden om bij bepaalde infecties de gebruiker een "One Strike" optie te geven: de gebruiker kan zichzelf uit quarantaine halen nadat hij alle stappen heeft uitgevoerd om het probleem op te lossen.

Een belangrijk onderdeel van quarantainenet is de honeypot. Op verschillende plaatsen binnen het netwerk luistert een zogenaamde honeypot. Als een machine probeert om de honeypot te besmetten, zal deze herkennen welk virus of welke worm dit is, en dat automatisch doorgeven aan de quarantaineserver. Zo wordt er altijd, ook 's avonds en in het weekend, op het netwerk gelet.

Voor meer vragen over quarantainenet kunt u contact opnemen met Quarantainenet, Network Management and Security.

What is quarantainenet?

Quarantainenet is a way for to facilitate network management and network security for network operators. It enables them to quarantine computers, e.g. when they are infected by viruses or worms. Quarantainenet allows infected users to retain a network connection that's very limited in functionality: it allows for just enough access to have the users solve the problem themselves.

Quarantainenet consists of a quarantainenet server, a honeypot and several administrative tools. The honeypot automatically recognizes infected computers and puts them into quarantine for this specific infection. Network operators can also put computers into quarantine manually. After a computer is quarantined, all internet traffic for that host is redirected to the quarantainenet server. Only a small subset of internetaddresses is now available to the host, e.g. Microsoft Update and some anti-virus vendor websites.

The Quarantainenet server tells the user what is wrong with his computer and how the particular problem can be solved. The user can contact the operators for more information using a web form. Alternatively, he can indicate to operators that the problem has been solved. Another option is to enable "One Strike" for certain infections: the user is now allowed to remove himself from quarantine after he solved the problem, without the need for operator intervention.

An important part of quarantainenet is the honeypot. At several locations in the network a honeypot is listening. When an infected machine tries to infect the honeypot with a virus or worm, the honeypot will automatically notify the quarantainenet-server. This effectively means the network is being monitored 24/7.

For more information you can contact Quarantainenet, Network Management and Security.