6.3 6.5 Sicherung von Netz, Systemen, Anwendungen (Security)

Druckversion: PS | PDF

�bersicht �ber den Dienst
Durch eine Reihe von Ma�nahmen werden das Netz, die Betriebssysteme und die Anwendungen am Fachbereich vor Angriffen und St�rungen gesch�tzt.
Erbringer Scope Kunden
FB3-Technik FB3, G�ste des FB3 Basisdienst f�r alle FB3-Mitglieder
Bedarfsniveau Priorit�t Status
Hohes Bedarfsniveau H�chste Priorit�t Konsolidierungsphase Betriebsphase
Technische Unterstruktur
Patch-Management: regelm��iges, automatisiertes oder manuelles Installieren von sicherheitsrelevanten (und anderen) Betriebssystem- und Anwendungs-Patches
Anbieten von Anti-Viren-Software f�r alle relevanten Betriebssystemplattformen
Mitgliedschaft aller Techniker in der DFN-CERT-Mailingliste
Information der Techniker und (in Einzelf�llen) der Nutzer bei bekanntgewordenen Sicherheitsproblemen; Bekanntmachung von Informationen zu entsprechenden Schutzma�nahmen
Einbeziehen von sicherheitsrelevanten Verhaltensregeln in die IT-Policy des FB3
Anbieten von sicheren Anwendungen und Netzprotokollen (z.B. SSH); Deaktivierung von unsicheren Anwendungen bzw. Protokollen
Webanwendung zur Verwaltung pers�nlicher SSH-Schl�ssel
Anbieten von Ma�nahmen zur Spam-Abwehr (SpamAssassin)
Virenerkennung in E-Mails
Automatisierte End-of-Life Erkennung f�r die Betriebssysteme
Beziehungen zu anderen Diensten
Kommunikation mit Nutzern (Bekanntmachen von Problemen und Ma�nahmen)
Mail-Dienst (Spam-Abwehr und Virenerkennung)
Definition von Policies
Absehbare Entwicklungen
Anheben des allgemeinen Sicherheitsniveaus; Schaffung von verbindlichen Vorgaben
Sicherheitserw�gungen m�ssen zuk�nftig st�rker und fr�hzeitig in alle Planungsprozesse einflie�en
Einrichtung eines CERT bzw. eines festen Anlaufpunktes f�r Sicherheitsprobleme
Einf�hrung einer zentralen Firewall
Einf�hrung von zentraler Intrusion Detection
Schaffung von Mechanismen zum automatisierten L�schen inaktiver Benutzeraccounts (nicht-triviale Aufgabe)
Aufwand (beteiligte Personen)
Bereich Mitarbeiter Zeit/Mitarbeiter
zentrale, dezentrale Technik mehrere Techniker ca. 3d/a
Aufwand (zeitliche Gliederung)
mehrmals pro Woche einige Minuten einfache T�tigkeiten
mehrmals pro Monat einige Stunden anspruchsvollere T�tigkeiten
einmal pro Jahr einen Tag Experten-T�tigkeiten
Autor(en)
Oliver Laumann
Stand
$Id: security.xml,v 1.7 2012/01/26 12:24:51 net Exp $