| Übersicht über den Dienst |
| Durch eine Reihe von Maßnahmen werden das Netz,
die Betriebssysteme und die Anwendungen am Fachbereich vor
Angriffen und Störungen geschützt.
|
| Erbringer
|
Scope
|
Kunden
|
| FB3-Technik |
FB3, Gäste des FB3 |
Basisdienst für alle FB3-Mitglieder |
| Bedarfsniveau
|
Priorität
|
Status
|
| Hohes Bedarfsniveau |
Höchste Priorität |
Konsolidierungsphase
Betriebsphase
|
| Technische Unterstruktur |
| Patch-Management: regelmäßiges, automatisiertes oder manuelles
Installieren von
sicherheitsrelevanten (und anderen) Betriebssystem- und
Anwendungs-Patches |
| Anbieten von Anti-Viren-Software für alle relevanten
Betriebssystemplattformen |
| Mitgliedschaft aller Techniker in der DFN-CERT-Mailingliste |
| Information der Techniker und (in Einzelfällen) der Nutzer bei
bekanntgewordenen Sicherheitsproblemen; Bekanntmachung von
Informationen zu entsprechenden Schutzmaßnahmen |
| Einbeziehen von sicherheitsrelevanten Verhaltensregeln in die
IT-Policy des FB3 |
| Anbieten von sicheren Anwendungen und Netzprotokollen (z.B. SSH);
Deaktivierung von unsicheren Anwendungen bzw. Protokollen |
| Webanwendung zur Verwaltung persönlicher SSH-Schlüssel |
| Anbieten von Maßnahmen zur Spam-Abwehr (SpamAssassin) |
| Virenerkennung in E-Mails |
| Automatisierte End-of-Life Erkennung für die Betriebssysteme |
| Beziehungen zu anderen Diensten |
|
Kommunikation mit
Nutzern (Bekanntmachen von Problemen und
Maßnahmen) |
|
Mail-Dienst (Spam-Abwehr und
Virenerkennung) |
| Definition von Policies |
| Absehbare Entwicklungen |
| Anheben des allgemeinen Sicherheitsniveaus; Schaffung von
verbindlichen Vorgaben |
| Sicherheitserwägungen müssen zukünftig stärker und
frühzeitig in alle Planungsprozesse einfließen |
| Einrichtung eines CERT bzw. eines festen Anlaufpunktes für
Sicherheitsprobleme |
| Einführung einer zentralen Firewall |
| Einführung von zentraler Intrusion Detection |
| Schaffung von Mechanismen zum automatisierten Löschen inaktiver
Benutzeraccounts (nicht-triviale Aufgabe) |
| Aufwand (beteiligte Personen) |
| Bereich |
Mitarbeiter |
Zeit/Mitarbeiter |
| zentrale, dezentrale Technik |
mehrere Techniker |
ca. 3d/a |
| Aufwand (zeitliche Gliederung) |
| mehrmals pro Woche |
einige Minuten |
einfache Tätigkeiten |
| mehrmals pro Monat |
einige Stunden |
anspruchsvollere Tätigkeiten |
| einmal pro Jahr |
einen Tag |
Experten-Tätigkeiten |
| Autor(en) |
| Oliver Laumann |
| Stand |
| $Id: security.xml,v 1.7 2012/01/26 12:24:51 net Exp $ |