Übersicht über den Dienst |
Durch eine Reihe von Maßnahmen werden das Netz,
die Betriebssysteme und die Anwendungen am Fachbereich vor
Angriffen und Störungen geschützt.
|
Erbringer
|
Scope
|
Kunden
|
FB3-Technik |
FB3, Gäste des FB3 |
Basisdienst für alle FB3-Mitglieder |
Bedarfsniveau
|
Priorität
|
Status
|
Hohes Bedarfsniveau |
Höchste Priorität |
Konsolidierungsphase
Betriebsphase
|
Technische Unterstruktur |
Patch-Management: regelmäßiges, automatisiertes oder manuelles
Installieren von
sicherheitsrelevanten (und anderen) Betriebssystem- und
Anwendungs-Patches |
Anbieten von Anti-Viren-Software für alle relevanten
Betriebssystemplattformen |
Mitgliedschaft aller Techniker in der DFN-CERT-Mailingliste |
Information der Techniker und (in Einzelfällen) der Nutzer bei
bekanntgewordenen Sicherheitsproblemen; Bekanntmachung von
Informationen zu entsprechenden Schutzmaßnahmen |
Einbeziehen von sicherheitsrelevanten Verhaltensregeln in die
IT-Policy des FB3 |
Anbieten von sicheren Anwendungen und Netzprotokollen (z.B. SSH);
Deaktivierung von unsicheren Anwendungen bzw. Protokollen |
Webanwendung zur Verwaltung persönlicher SSH-Schlüssel |
Anbieten von Maßnahmen zur Spam-Abwehr (SpamAssassin) |
Virenerkennung in E-Mails |
Automatisierte End-of-Life Erkennung für die Betriebssysteme |
Beziehungen zu anderen Diensten |
Kommunikation mit
Nutzern (Bekanntmachen von Problemen und
Maßnahmen) |
Mail-Dienst (Spam-Abwehr und
Virenerkennung) |
Definition von Policies |
Absehbare Entwicklungen |
Anheben des allgemeinen Sicherheitsniveaus; Schaffung von
verbindlichen Vorgaben |
Sicherheitserwägungen müssen zukünftig stärker und
frühzeitig in alle Planungsprozesse einfließen |
Einrichtung eines CERT bzw. eines festen Anlaufpunktes für
Sicherheitsprobleme |
Einführung einer zentralen Firewall |
Einführung von zentraler Intrusion Detection |
Schaffung von Mechanismen zum automatisierten Löschen inaktiver
Benutzeraccounts (nicht-triviale Aufgabe) |
Aufwand (beteiligte Personen) |
Bereich |
Mitarbeiter |
Zeit/Mitarbeiter |
zentrale, dezentrale Technik |
mehrere Techniker |
ca. 3d/a |
Aufwand (zeitliche Gliederung) |
mehrmals pro Woche |
einige Minuten |
einfache Tätigkeiten |
mehrmals pro Monat |
einige Stunden |
anspruchsvollere Tätigkeiten |
einmal pro Jahr |
einen Tag |
Experten-Tätigkeiten |
Autor(en) |
Oliver Laumann |
Stand |
$Id: security.xml,v 1.7 2012/01/26 12:24:51 net Exp $ |