HTML |
---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px750px;}
</style>
|
Table of Contents |
---|
maxLevel | 3 |
---|
minLevel | 2 |
---|
type | flat |
---|
|
ACOnet-CERT-Wiki
...
Section |
---|
Column |
---|
| Image Added |
Column |
---|
| ACOnet-CERTACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben |
|
...
Dieses Wiki dient der Dokumentation und dem Wissensaustausch im Zusammenhang mit den Aktivitäten des ACOnet-CERT und allgemeinen Angelegenheiten der IT-Security im ACOnet.
Dieses Wiki ist grundsätzlich öffentlich einsehbar. Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige eingeladene Gäste. Mehr: Benutzungshinweise zum CERT-Wiki
Lösen von Sicherheitsvorfällen: Incident Handling
. Mehr: ACOnet-CERT ArgeSecurIn der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur |
|
Section |
---|
Column |
---|
| Image Added |
Column |
---|
| Bearbeiten von Sicherheitsvorfällen (Incident Handling)Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft, |
|
...
- beim Erkennen des Problems
- bei der Koordination und Unterstützung bei der Lösung
- bei der Auswertung gewonnener Erkenntnisse
|
|
...
Mehr: Incident Handling
Literatur zu Schwerpunktthemen
Zu diesem Thema haben wir Quellen aus Security-Sicht kommentiert und zusammengestellt:
...
In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags. |
|
Section |
---|
Column |
---|
| Image Added |
Column |
---|
| Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht ein Zugang dazu im Portal zur Verfügung. addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version. CHIHT (extern): Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt. |
|
Section |
---|
Column |
---|
| Image Added |
Column |
---|
| Über dieses WikiDieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki |
|