| HTML |
|---|
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px750px;}
</style>
|
...
ACOnet-CERT-Wiki
...
| Section |
|---|
| Column |
|---|
|  Image Added
|
| Column |
|---|
| ACOnet-CERTACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben |
|
...
Die Kernaufgabe des ACOnet-CERT ist, für die Lösung von Sicherheitsvorfällen wie Virenbefall, Servereinbrüchen etc. im ACOnet zu sorgen. Im Sinne der Vorbeugung und der verbesserten Reaktion bemüht sich das ACOnet-CERT ganz allgemein, die IT-Security im ACOnet weiter zu verbessern. (Der Satz hatscht noch etwas 
)
Über dieses Wiki
Dieses Wiki dient der Dokumentation und dem Wissensaustausch im Zusammenhang mit den Aktivitäten des ACOnet-CERT. Es ist grundsätzlich öffentlich einsehbar.
Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige eingeladene Gäste. Mehr: Benutzungshinweise zum CERT-Wiki
Lösen von Sicherheitsvorfällen: Incident Handling
. Mehr: ACOnet-CERT ArgeSecurIn der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur |
|
| Section |
|---|
| Column |
|---|
|  Image Added
|
| Column |
|---|
| Bearbeiten von Sicherheitsvorfällen (Incident Handling)Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft, |
|
...
- beim Erkennen des Problems
- bei der Koordination und Unterstützung bei der Lösung
- bei der Auswertung gewonnener Erkenntnisse
|
|
...
Mehr: Incident Handling
Tools
?
Literatur zu Schwerpunktthemen
Zu diesem Thema haben wir Quellen aus Security-Sicht kommentiert und zusammengestellt:
...
In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags. |
|
| Section |
|---|
| Column |
|---|
| Image Added |
| Column |
|---|
| Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht ein Zugang dazu im Portal zur Verfügung. addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version. CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt. |
|
| Section |
|---|
| Column |
|---|
| Image Added |
| Column |
|---|
| Über dieses WikiDieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki |
|
