| Technische Unterstruktur |
| Patch-Management: regelm��iges, automatisiertes oder manuelles
Installieren von
sicherheitsrelevanten (und anderen) Betriebssystem- und
Anwendungs-Patches |
| Anbieten von Anti-Viren-Software f�r alle relevanten
Betriebssystemplattformen |
| Mitgliedschaft aller Techniker in der DFN-CERT-Mailingliste |
| Information der Techniker und (in Einzelf�llen) der Nutzer bei
bekanntgewordenen Sicherheitsproblemen; Bekanntmachung von
Informationen zu entsprechenden Schutzma�nahmen |
| Einbeziehen von sicherheitsrelevanten Verhaltensregeln in die
IT-Policy des FB3 |
| Anbieten von sicheren Anwendungen und Netzprotokollen (z.B. SSH);
Deaktivierung von unsicheren Anwendungen bzw. Protokollen |
| Webanwendung zur Verwaltung pers�nlicher SSH-Schl�ssel |
| Anbieten von Ma�nahmen zur Spam-Abwehr (SpamAssassin) |
| Virenerkennung in E-Mails |
| Automatisierte End-of-Life Erkennung f�r die Betriebssysteme |
| Beziehungen zu anderen Diensten |
|
Kommunikation mit
Nutzern (Bekanntmachen von Problemen und
Ma�nahmen) |
|
Mail-Dienst (Spam-Abwehr und
Virenerkennung) |
| Definition von Policies |
| Absehbare Entwicklungen |
| Anheben des allgemeinen Sicherheitsniveaus; Schaffung von
verbindlichen Vorgaben |
| Sicherheitserw�gungen m�ssen zuk�nftig st�rker und
fr�hzeitig in alle Planungsprozesse einflie�en |
| Einrichtung eines CERT bzw. eines festen Anlaufpunktes f�r
Sicherheitsprobleme |
| Einf�hrung einer zentralen Firewall |
| Einf�hrung von zentraler Intrusion Detection |
| Schaffung von Mechanismen zum automatisierten L�schen inaktiver
Benutzeraccounts (nicht-triviale Aufgabe) |