εξοπλισμού της ΕΔΥΤΕ, την παραμετροποίηση των λογι- κών συνδέσεων (όπως VLANs) και την αριθμοδότηση IP (v4/v6) αυτών. Όμως, ειδικά για τους Φορείς Προηγμένης Πρόσβασης ισχύουν επιπλέον όσα αναφέρονται εδώ.
Firewall as a Service
https://grnet.gr/firewall-as-a-service/
Πρόληψη και την προστασία από διαδι- κτυακές κακόβουλες ενέργειες.
Η υπηρεσία απευθύνεται στους φορείς της ΕΔΥΤΕ και αποτελεί την cloud-based λύση για την πρόληψη και την προστασία από διαδικτυακές κακόβουλες ενέργειες.
Η υπηρεσία προσφέρει νέας γενιάς τείχος προστασίας, χρησιμοποιώντας διαμοιραζόμενους υπολογιστικούς και δικτυακούς πόρους της υποδομής ΕΔΥΤΕ. Είναι ευέλικτο και προσαρμοσμένο στις ανάγκες του κάθε φορέα, ο οποίος έχει τη δυνατότητα να στέλνει μέρος ή όλη την κίνηση προς αυτό.
Επιπλέον, με την απόκτηση της υπηρεσίας ο φορέας έχει στη διάθεση του εργαλείο με προηγμένα χαρακτη- ριστικά, όπως εκτίμηση τρωτών σημείων (vulnerability assessments), συσχετισμό γεγονότων (event correlation), ανάλυση και απεικόνιση απειλών δικτύου, απεικόνιση πόρων των διαχειριζόμενων συσκευών, καθώς και δυνατότητα ειδοποίησης προς τον διαχειριστή οπουδήποτε απαιτείται η επέμβασή του.
Χρονισμού (NTP)
https://grnet.gr/services/internet-services/ntp/
Χρονισμός δικτυακών συσκευών. Απόδοση ώρας υψηλής ακρίβειας.
Στόχος της υπηρεσίας είναι να παρέχει ένα ή περισσότερα σημεία αναφοράς για ώρα υψηλής ακριβείας. Η περιορι- σμένη ακρίβεια των ρολογιών των δικτυακών συσκευών επιβάλλει τον συγχρονισμό τους σε τακτά χρονικά δια- στήματα με κάποια ώρα αναφοράς υψηλής ακρίβειας. Η ρύθμιση λοιπόν των ρολογιών στις συσκευές του δικτύου γίνεται με χρήση του πρωτοκόλλου NTP (Network Time Protocol). Η υπηρεσία NTP (η οποία παρέχεται από περισσότερους από ένα εξυπηρετητές συγχρονισμένους μεταξύ τους) συγχρονίζεται αναδρομικά σε εθνικό πρό- τυπο χρόνου UTC (Universal Time Coordinate) / GMT
47
      ΕΤΗΣΙΟΣ ΑΠΟΛΟΓΙΣΜΟΣ 2022
Υπηρεσία εικονικών κυκλωμάτων (VPN)
https://grnet.gr/services/internet-services/vpns/
Η υπηρεσία απευθύνεται στους φορείς του Δικτύου ΕΔΥΤΕ, οι οποίοι μπορούν να χρησιμοποιήσουν την υπη- ρεσία, προκειμένου να συνδέσουν δίκτυά τους, τα οποία κατανέμονται σε διαφορετικούς γεωγραφικούς τόπους. Ένα ιδεατό ιδιωτικό δίκτυο επιπέδου 2 (Layer2 VPN) ή επιπέδου 3 (Layer3 VPN) εξομοιώνει ιδιωτικές μισθωμέ- νες γραμμές χρησιμοποιώντας ως υποδομή ένα δημόσιο δίκτυο (τυπικά το internet). H υπηρεσία VPN της ΕΔΥΤΕ μεταφέρει Ethernet frames μεταξύ δύο ή περισσότερων σημείων τερματισμού. Επίσης, η υπηρεσία μπορεί να χρησιμοποιηθεί και για τη δημιουργία ιδεατού ιδιωτικού δικτύου μεταξύ διαφορετικών φορέων, προκειμένου να εξυπηρετηθούν ανάγκες πειραμάτων ή έργων.
Προστασία από δικτυακές επιθέσεις (Firewall on Demand)
https://fod.grnet.gr/
Η υπηρεσία FoD (Firewall on Demand) παρέχει στους φορείς της ΕΔΥΤΕ τη δυνατότητα προστασίας έναντι δικτυακών επιθέσεων (DoS/DDos) που στοχεύουν στον συνοριακό δρομολογητή τους ή στα εσωτερικά τους δίκτυα. Η ταυτοποίηση των χρηστών για την είσοδο
στη διαχειριστική σελίδα πραγματοποιείται με τη χρήση SAML (Shibboleth). Το λογισμικό που επιλέχθηκε για την υλοποίηση της υπηρεσίας βασίζεται αποκλειστικά σε ανοιχτό κώδικα και υλοποιήθηκε από το Κέντρο Διαχεί- ρισης Δικτύου της ΕΔΥΤΕ.