Online-Dokumentation DFN-Security

Hier stellen wir Ihnen Informationen zu den technischen Einzelheiten der Leistungsmerkmale vom Dienst DFN-Security zur Verfügung. Sie finden neben einer Beschreibung der einzelnen Merkmale auch FAQ sowie weiterführende Dokumente und Beispiele.

DFN-Security Portal

Das DFN-Security Portal bündelt die Dienste des DFN-CERT und bietet am DFN teilnehmenden Einrichtungen (Teilnehmern) die Möglichkeit, diese Dienste entsprechend den Anforderungen ihrer Einrichtung zu konfigurieren. Die Nutzer erhalten die Möglichkeit eine in der Einrichtung existierende Netzstruktur zu modellieren und dieser selbständig Verantwortliche/Kontakte zuzuordnen. Diese Kontakte können dann die Schwachstellenmeldungen, die Automatischen Warnmeldungen und den Netzwerkprüfer entsprechend ihren Bedürfnissen konfigurieren. Der Zugang zum Portal ist zertifikatgeschützt. Wenn Sie das DFN-Security Portal nutzen möchten, schicken Sie bitte eine E-Mail an dfn-security@dfn.de.

Zugang zum DFN-Security Portal FAQ zum DFN-Security Portal

Dieser Dienst kann von allen DFN-Anwendern über das DFN.Security-Portal genutzt werden. Sie erhalten dann Warnmeldungen, wenn beim DFN-CERT Auffälligkeiten im Zusammenhang mit IP-Adressen Ihrer Einrichtung bekannt geworden sind.

Dieser Dienst erweitert die etablierte „manuelle“ Unterstützung bei Sicherheitsvorfällen, aber ersetzt diese nicht. Wenn das DFN-CERT Hinweise auf gravierende Sicherheitsprobleme in einer Einrichtung bekommt, wird diese wie bisher direkt und so schnell wie möglich informiert.

Hintergrundinformation

Zur Erstellung der Warnmeldungen beobachtet und analysiert das DFN-CERT eine Reihe von öffentlichen und teilweise geschlossenen Quellen, um Probleme zu entdecken, die einen Bezug zu Systemen im DFN besitzen. Darüber hinaus werden eigene Sensoren betrieben, um die Informationsbasis weiter auszudehnen. Das DFN-CERT sammelt, korreliert und normiert diese Daten und stellt jedem Teilnehmer den Zugriff auf die Daten seiner Einrichtung zur Verfügung. Dies umfasst die Möglichkeit zur Konfiguration einrichtungsspezifischer Einstellungen.

FAQ zu Automatischen Warnmeldungen Meldungstypen (PDF-Download)
Dieser Dienst kann von allen teilnehmenden Einrichtungen über das DFN-Security Portal genutzt werden. Sie erhalten dann umgehend eine Benachrichtigung, wenn in einem System neue Schwachstellen bekannt geworden sind. Darin enthalten sind grundsätzlich auch Links auf Patches, mit denen die Schwachstellen beseitigt werden können.

Im DFN-Security Portal können Sie konfigurieren, zu welchen Systemen Sie diese Informationen haben möchten. Dabei können Sie entweder Sammelbegriffe wie Linux, Unix oder Windows auswählen oder ganz gezielt einzelne Systeme wie z. B. Debian. Informationen zu den aktuell von uns unterstützten Systemen stellen wir Ihnen unten als PDF-Download bereit. Die Schwachstellen werden neben der Textversion im JSON-Format zur maschinellen Bearbeitung bereitgestellt (Beispiele). Um auch auf ältere Informationen zugreifen zu können oder um sich einen Überblick zu verschaffen, steht zudem ein Archiv zur Verfügung.

FAQ zu Schwachstellenmeldungen Beispiel zu einer Schwachstelleninformation (PDF-Download) Informationen zu unterstützten Systemen (PDF-Download)

Unterstützung bei Sicherheitsvorfällen

Sollte es trotz aller präventiven Maßnahmen wie dem zeitnahen Einspielen von Sicherheitspatches doch zu einem Sicherheitsvorfall gekommen sein, kann Ihnen das DFN-CERT beim Umgang mit diesem Vorfall helfen. Dies reicht von kurzfristigen Maßnahmen bis zu Hinweisen, wie Sie Ihr System wieder sicher in Betrieb nehmen können.

Teilnehmer sollten Vorfälle an das DFN-CERT melden, wenn Sie Unterstützung wünschen oder wenn Sie uns hilfreiche Informationen über andere betroffene Einrichtungen geben können.

Bitte wenden Sie sich bei einem akuten Sicherheitsvorfall direkt an das DFN-CERT!

040 808077-590 | cert@dfn-cert.de

Vorfallsmeldung

In einer Vorfallsmeldung sollten folgende Informationen enthalten sein:

Alle notwendigen Daten zur Bearbeitung des Vorfalls
Kopien Ihrer Benachrichtigungen an Dritte (damit diese nicht vom DFN-CERT unnötig erneut angesprochen werden)
Ihre Erwartungen an das DFN-CERT (Benachrichtigung der Betroffenen, Nur zur Information, …)
Dürfen wir Ihre IP- oder Kontaktadresse an Dritte weitergeben?
Angabe des Formats von Logdaten
Angabe der Zeitzone für die Zeitstempel in den Logdaten

Schicken Sie Ihre Vorfallsmeldung bitte an: dfncert@dfn-cert.de

Beratung und Support

Ihre persönlichen Ansprechpartner
Heike Ausserfeld und Ralf Gröper
helfen Ihnen u. a. bei

Beratung zu Nutzungsbedingungen
Vertragsfragen
Informationen zu Entgelten

030 884299-9123 | dfn-security@dfn.de

Foto: Christoph Schieder