| HTML |
|---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:750px;}
</style>
|
| Table of Contents |
|---|
| maxLevel | 3 |
|---|
| minLevel | 2 |
|---|
| type | flat |
|---|
|
ACOnet-CERT-Wiki
| Section |
|---|
| Column |
|---|
|  Image Added
|
| Column |
|---|
| ACOnet-CERTACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben. Mehr: ACOnet-CERT ArgeSecurIn der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur |
|
| Section |
|---|
| Column |
|---|
|  Image Added
|
| Column |
|---|
| Bearbeiten von Sicherheitsvorfällen (Incident Handling)Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft, - beim Erkennen des Problems
- bei der Koordination und Unterstützung bei der Lösung
- bei der Auswertung gewonnener Erkenntnisse.
Mehr über diesen Prozeß erfahren Sie unter Lösen von Sicherheitsvorfällen.
In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags. |
|
| Section |
|---|
| Column |
|---|
| Image Added |
| Column |
|---|
| Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht ein Zugang dazu im Portal zur Verfügung. addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version. CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt. |
|
| Section |
|---|
| Column |
|---|
| Image Added |
| Column |
|---|
| Über dieses WikiDieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki |
|
Willkommen im IT-Security / ACOnet CERT-Bereich
Über dieses Wiki
Dieses Wiki dient dem Wissensaustausch im Zusammenhang mit den Aktivitäten des ACOnet-CERT. Die Dokumentation des Incident Handling und Hintergrundinformationen darüber bilden einen Schwerpunkt dieses Wikis, wobei Erfahrungsberichte, Ergänzungen etc. gerne gesehen sind.
Dieses Wiki ist grundsätzlich für Security-Beauftragte der ACOnet-Teilnehmer und von diesen nominierten Personen beschreibbar und öffentlich lesbar. Es ist im Einzelfall möglich, den Zugriff auf einzelne Seiten oder Zweige zu beschränken, dennoch sollen vertrauliche Informationen hier keineswegs abgelegt werden.
Über ACOnet-CERT
CERT-Homepage
Incident Handling
IH-Workflow
Alert-Quellen
CERT-Online-Interface
Schwerpunktthemen
...
