Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


HTML

<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px750px;}
</style>

Table of Contents
maxLevel3
minLevel2

...

typeflat

ACOnet-CERT-Wiki

...

Section


Column
width15%

Image Added


Column
width70%

ACOnet-CERT

ACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben

...

Die Aufgaben des ACOnet-CERT sind die Unterstützung beim Erkennen und Lösen von Sicherheitsvorfällen allgemeine Maßnahmen, die IT-Security im ACOnet weiter zu verbessern.

Über dieses Wiki

Dieses Wiki dient der Dokumentation und dem Wissensaustausch im Zusammenhang mit den Aktivitäten des ACOnet-CERT. Es ist grundsätzlich öffentlich einsehbar.

Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige eingeladene Gäste. Mehr: Benutzungshinweise zum CERT-Wiki

Lösen von Sicherheitsvorfällen: Incident Handling

. Mehr: ACOnet-CERT

ArgeSecur

In der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur



Section



Section


Column
width15%

Image Added


Column
width85%

Bearbeiten von Sicherheitsvorfällen (Incident Handling)

Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft,

...

  • beim Erkennen des Problems
  • bei der Koordination und Unterstützung bei der Lösung
  • bei der Auswertung gewonnener Erkenntnisse

...

Mehr: Incident Handling

Tool

  • Phishphinder

Weiterführende Informationen

  • Glossar?
  • Zu diesem Thema haben wir Quellen aus Security-Sicht kommentiert und zusammengestellt:

...

In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags.



Section


Column
width15%

Image Added


Column
width85%

Tools

Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht ein Zugang dazu im Portal zur Verfügung.

addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.

Anchor
PPSV
PPSV
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version.

CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt.



Section


Column
width15%

Image Added


Column
width85%

Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki



Section