Post on 07-Aug-2020
Neuer Dienst im DFN-CERT Portal
52. DFN-Betriebstagung Berlin2. März 2010
Tilmann Haak <haak@dfn-cert.de>
Seite 2
Übersicht
• DFN-CERT Portal allgemein• Automatische Warnmeldungen• Informationen über Schwachstellen• Neuer Dienst im Portal:
Netzwerkprüfer (Testbetrieb)?
Seite 3
DFN-CERT Portal allgemein
Seite 4
DFN-CERT Portal
• Erreichbar unter https://portal.cert.dfn.de/• Freischaltung für „Handlungsberechtigte
Personen“ (HP) anhand von Zertifikaten ausder DFN-PKI Global– schicken Sie bitte eine E-Mail an cert@dfn.de
• Bisher „Automatische Warnmeldungen“ und„Informationen über Schwachstellen”verfügbar
• Der neue Dienst „Netzwerkprüfer“ geht in denTestbetrieb
Seite 5
Automatische Warnmeldungen
Seite 6
Automatische Warnmeldungen
• Einrichtungen werden regelmäßig übergemeldete Auffälligkeiten in ihrenNetzbereichen informiert
• Einbindung verschiedener Datenquellen• Derzeit ca. 165 teilnehmende Einrichtungen• Das sind ca. 75 Prozent der Adressen
im X-WiN• XML-Anhang für automatische
Weiterverarbeitung• Regelwerk auch als XML verfügbar
Seite 7
Seite 8
Seite 9
Beispielmeldung
Liebe Kolleginnen und Kollegen,dies ist eine automatische Warnmeldung des DFN-CERT. Inden letzten Tagen erhielten wir Informationen über mög-liche Sicherheitsprobleme auf Systemen in ihrem Netzwerk.Netzblock: xxx.xxx.0.0/16Kontakte: aw-dienst@example.comMeldungen:IP Meldungstyp Zuletzt gesehen---------------------------------------------------------xxx.xxx.181.16 Bot 2009-09-24 21:22:06xxx.xxx.117.155 Virus/Wurm 2009-09-24 02:16:00xxx.xxx.230.149 Spam Beschwerde 2009-09-24 02:27:35...
Seite 10
Informationen über Schwachstellen
Seite 11
Informationen über Schwachstellen
• Sie kennen bereits unsere Mailingliste:win-sec-ssc@lists.dfn-cert.de
• Jetzt können Sie über das DFN-CERT Portalgezielt abonnieren, z. B. nur Meldungen zuWindows- oder Cisco-Systemen.
• Die bisher versandten Meldungen finden Siejetzt in unserem Archiv. Zugriff auf das Archivist für jedermann möglich.
• Mit einem Zertifikat der DFN-PKI Globalkönnen Sie ein Abonnement (z. B. nur RedHatLinux) konfigurieren.
Seite 12
Schwachstellen-Archiv
Seite 13
Eine Beispielmeldung
Seite 14
Abonnieren der Meldungen
• persönliche Abos mit der E-Mailadresse ausIhrem Zertifikat
• globale Abos für Ihre Einrichtung
Seite 15
Testbetrieb: Netzwerkprüfer
Seite 16
Netzwerkprüfer: Übersicht
• Proaktiver Dienst• Scan Ihrer Netzbereiche von außen• „Firewall-Tester“• Darstellung der Ergebnisse im DFN-CERT
Portal.• Standard- und Tiefen-Scan
Seite 17
Scan-Auftrag erstellen
Seite 18
Scan-Aufträge
• Über Begin und Ende eines Scans werden Sieper E-Mail benachrichtigt.
• Je nach Netzwerk dauert Scan (Class C)wenige Minuten oder einige Stunden
• Die Scan-Ergebnisse werden für 90 Tagegespeichert
Seite 19
Scan-Ergebnisse
• Was wir hier zeigen, können natürlich auchDritte aus dem Internet rausfinden.
Seite 20
Scan-Details
• Der Netzwerkprüfer wertet z.B. Greeting-Strings aus, um den Dienst zu identifizieren
Seite 21
Netzwerkprüfer zusammengefasst• Scan von außen• Testbetrieb jetzt gestartet, wir suchen noch
ca. 10 Einrichtungen für den Testbetrieb• Wir wollen auf verschiedenen Ebenen testen:
– Technik: Paketraten, Durchsatz, Probleme, Zeiten– Betrieb: relevante Dienste und Informationen,
wie nutzen Sie den Dienst
Für die Zukunft:• periodische Scans in Planung• Schwachstellen-Scanner in Planung• Scan von GRID-Systemen
Seite 22
Kontakt
• Wenn Sie an den DFN-CERT Dienstenteilnehmen wollen, sprechen Sie uns bitte an.
ü Web: http://www.cert.dfn.deü Portal: https://portal.cert.dfn.de
ü Fragen zu den DFN-CERT-Diensten:cert@dfn.de