Schutz von IT-Dienststrukturen durch das DFN-CERT

Jürgen BrauckmannDFN-CERT Services GmbHbrauckmann@dfn-cert.de

Schutz - Warum?

Schutz - Warum? (1)

Schutz von IT-Dienststrukturen immer bedeutsamer: Kritische Prozesse ausschließlich IT-basiert, da

größerer Kostendruck und höhere Komplexität als früher (Bologna...)

Wichtige IT-Systeme vernetzt, von außen erreichbar, verwundbar

Stark steigender PC-Einsatz (Studenten-Laptops mit Zugang zum Hochschulnetz...)

Schutz - Warum? (2)

Angreifer gut gerüstet Gezielte Angriffe gegen wenige DFN-Anwender:

Gefälschte Emails, Aufforderung zur Herausgabe von Passwörtern

Professionelle Angriffe zur Verbreitung von Schadsoftware („Trojanern“), mit denen dann Netzwerke aus sogenannten „Bots“ aufgebaut werdenZiel: Kommerzielles Versenden von SPAM! Vermietung der „Bots“ als Dienstleistung!

Wie hilft das DFN-CERT?

Wie hilft das DFN-CERT? (1)

DFN-CERT unterstützt Anwender seit 1993 bei Sicherheitsfragen:

Proaktiv:Verhinderung von Vorfällen, Aus- und Weiterbildung mit Workshops, Tutorien, digitale Ausweise

Reaktiv:Entdeckung von gehackten Systemen, Unterstützung bei der Aufarbeitung vonIT-Sicherheitsvorfällen

Wie hilft das DFN-CERT? (2)

Ganz konkret: Anlaufstelle für Fragen der IT-Sicherheit Entlastung der Anwender durch Automatisierung

von Vorgängen Unterstützung bei der Entwicklung von

Sicherheitsprozessen Entlastung durch Betrieb aufwändiger

Infrastrukturen für IT-Sicherheitsprozesse

Anlaufstelle für Fragen der IT-Sicherheit

Anlaufstelle für IT-Sicherheit

Ansprechpartner in allen Fragen der IT-Sicherheit: Experten Vorfallsbearbeitung Experten PKI Volljurist im Haus

Enge Verzahnung von Technik, Organisation und Recht

Aktive Teilnahme an nationalen, europäischen und internationalen Gruppen

Anlaufstelle für IT-Sicherheit

Bekanntgabe von Schwachstellenmeldungen Ergänzung Maillingliste durch ein Portal mit Archiv Konfigurierbarkeit der Meldungen nach Zielgruppen durch die

DFN-Anwender selbst

Entlastung der Anwender durch Automatisierung von Vorgängen

Automatisierung von Vorgängen (1)

Traditionelles CERT-Geschäft: Basiert auf dem Vertrauensnetz der CERT-

Community Kommunikation über Sicherheitsvorfälle individuell,

mit persönlichem KontaktAktuell:

Mengenproblem: Zahl der Vorfälle steigt rasant Statistik: 250 kompromittierte Systeme pro Tag,

7500 pro Monat Skaliert nicht!

Daher „Automatische Warnmeldungen“: Meldungen vom CERT über kompromittierte IT-Systeme

werden automatisch weitergeleitet Konfigurierbarkeit: Verteilung der Meldungen an die

richtigen Ansprechpartner in Ihrer Einrichtung

„Traditionelles“ PKI-Geschäft: Manuelle Ausgabe von digitalen Ausweisen Skaliert nicht!

Daher Automatisierung: Integrierbarkeit in Prozesse des Anwenders,

beispielsweise bei der Immatrikulation

Unterstützung bei derEntwicklung von Sicherheitsprozessen

Unterstützung bei der Entwicklung von Sicherheitsprozessen (1)

Tutorien Vermittlung von Handwerkszeug bei der Aufklärung

von Vorfällen, dem Einsatz von Sicherheits-Technologie und der Formung von Prozessen

DFN-PKIin der Praxis

IncidentResponse

IT-SicherheitsstandardsIm Vergleich

Etablierung personellerIT-Sicherheit

Ausbildung IT-Sicherheitsbeauftragter Hochschulgerechter Lehrgang Zielgruppe:

IT-Sicherheitskoordinatoren, leitendeFunktion im Bereich IT-Sicherheit

Inklusive Datenschutzaspekte(Aber nicht Ausbildung zum Datenschutzbeauftragten)

Methodik „OCTAVE“ Bestandsaufnahme und

Bewertung derSicherheit

Fragebögen Ergebnisse sind

inhaltlich nutzbarfür ISO 27001

Betrieb aufwändiger Infrastrukturen für IT-Sicherheitsprozesse

Betrieb aufwändiger IT-Infrastrukturen (1)

Einrichtungen betreiben komplexe Strukturen−in immer größeren Netzbereichen−mit Servern, Notebooks, Smartphones−„abgesichert“ durch Firewalls−die für neue Anwendungen immer weiter

„durchlöchert“ werden müssen Frage: Ist mein Netz gegen Angriffe von außen

eigentlich sicher?

Hilfsmittel „Netzwerkprüfer“: IT-Sicherheitsbeauftragte können per Klick

ihr Netz überprüfen

DFN-PKI: Betrieb der Infrastruktur zur Ausgabe

von digitalen Ausweisen Spezialhard- und software kostenintensiv Nutzung durch viele Anwender sehr sinnvoll

Über 300 teilnehmende Einrichtungen in ganz unterschiedlichen Varianten: Absicherung von Web-Servern, Authentifizierung von Personen, Grid-Computing, ...

Zusammenfassung

Systematische, mit Prozessen betriebeneIT-Sicherheit immer wichtiger

DFN-CERT hilft: Anlaufstelle für IT-Sicherheit Entlastung der Anwender durch Automatisierung

von Vorgängen Unterstützung bei der Entwicklung von

Sicherheitsprozessen Entlastung durch Betrieb aufwändiger

Infrastrukturen für IT-Sicherheitsprozesse

Schutz von IT-Dienststrukturen durch das DFN-CERT · Schutz von IT-Dienststrukturen durch das...

Documents

Wie sicher bin ich eigentlich? Security Management mit · PDF fileWie sicher bin ich eigentlich? Security Management mit OCTAVE Regensburg / 22. Mai 2012 DFN-CERT Services GmbH Dr

METAS-Cert Leitfaden

· cert cert cert cert cert cert cert cert cert cert cert last berge-son ... blasius bode brown brownell carson chilson dunn duvall fallis eiseman felicia heinrich hope juhnke kenny

VPN - auch ohne IPsec! - DFN-CERT: Forschung, … Lösungen Standardisierte Lösungen IPsec Level-2 Tunneling Protocol (L2TP) Point-to-Point Tunneling Protocol (PPTP) Proprietäre

Beschwerde- und Einspruchsmanagement · Web viewTÜV NORD CERT GmbH. CERT-120-VA-012. CERT-120-VA-012. Beschwerde- und Einspruchsmanagement. Complaint and appeal management. CERT

DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de

Auf dem richtigen Weg? - DFN-CERT · − ISO 27001 Lead Auditor, BS 25999 Lead Auditor, COBIT -/PRINCE2-/ITIL-zertifiziert − Schwerpunkte: IT -Strategie, Risiko - und Sicherheitsanalysen,

Vogel Kompendium ITSicherheitMadeInGermany 2018 · DSGVO-Compliance helfen 43 Datenschutzbeauftragte: Schutzengel für persönliche Daten 46 REDAKTION ... t DFN-CERT Services GmbH

Erweiterungen im DFN-CERT Portal€¦ · 06-10-2009 · win-sec-ssc@lists.dfn-cert.de • Jetzt können Sie über das DFN-CERT Portal gezielt abonnieren, z. B. nur Meldungen zu Windows-

OpenSource Firewall Lösungen - DFN-CERT€¦ · Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Smoothwall IPCop M0n0wall Pfsense OpenSource Firewall Lösungen

Scan-Techniken Ein Überblick - DFN-CERT

DFN-Dienste für Collaboration€¦ · DFN-Dienste für Collaboration: Kommunikation in Bild und Ton DFN-Kanzlerforum 2018 | Berlin, 23. und 24. April 2018 Christian Meyer

tubCloud und DFN-Cloud/TU Berlin Zentraler … · tubCloud / DFN-Cloud | T. Hildmann | ZKI AK Zentrale Systeme Agenda – tubCloud – ownCloud an der TU Berlin – DFN-Cloud –

Maßgeschneidert - DFN-Verein: Willkommen im Deutschen ...€¦ · Im Sommer 2018 musste sich die Mitgliederversammlung mit einer Situation auseinander- ... 8 Martin Waleczek, DFN-CERT

Neues aus der DFN-PKI · SOAP-Schnittstelle der DFN-PKI DFN-PKI HTML Browser SOAP soapclient Eigen-entwicklung Nutzer RA Software Nutzer Eigen-entwicklung

DFN-AAI und DFN-Cloud: Service Provider · PDF fileGliederung - Shibboleth Service Provider - Grundlagen - Konfiguration Nextcloud - User Lifecyle / Theming / User Experience DFN-AAI

Chancen und Risiken von elektronischen Wahlen - … GUUG.pdfChancen und Risiken von elektronischen Wahlen Dr. Christian Paulsen DFN-CERT Services GmbH. paulsen@dfn-cert.de

Neues aus dem DFN-CERT · win-sec-ssc • Die „win-sec-ssc“ zieht im Laufe des Jahres auf den DFN-Listserver um. • Das Format und der Inhalt entsprechen dann den E-Mails, die

Neuer Dienst im DFN-CERT Portal · 2009-10-12 · Übersicht • Das DFN-CERT Portal (Stufe 1) – Üb bli k / A t ti h W ldÜberblick / Automatische Warnmeldungen • Neuer Dienst:

Fuhrmann & Brauckmann GbR Beratende Ingenieur- und ... · 5 Fuhrmann & Brauckmann GbR Beratende Ingenieur- und Umweltgeologen Sachverständige für Baugrund und Altlasten Beratung-Gutachten-Planung