You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 75 Next »

ACOnet-CERT-Wiki

Über ACOnet-CERT

ACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben. Mehr: ACOnet-CERT

Bearbeiten von Sicherheitsvorfällen (Incident Handling)

Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft,

  • beim Erkennen des Problems
  • bei der Koordination und Unterstützung bei der Lösung
  • bei der Auswertung gewonnener Erkenntnisse.
    Mehr über diesen Prozeß erfahren Sie unter Lösen von Sicherheitsvorfällen.

In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags.

Tools

Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht voraussichtlich ab Juni 2011 ein Zugang dazu im Portal zur Verfügung.

addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.

CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt.

Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki

Sitemap

The root page CERT:Home could not be found in space IT-Security / ACOnet-CERT.

Impressum

  • No labels