Neuer Dienst im DFN-CERT Portal

52. DFN-Betriebstagung Berlin2. März 2010

Tilmann Haak <haak@dfn-cert.de>

Seite 2

Übersicht

• DFN-CERT Portal allgemein• Automatische Warnmeldungen• Informationen über Schwachstellen• Neuer Dienst im Portal:

Netzwerkprüfer (Testbetrieb)?

Seite 3

DFN-CERT Portal allgemein

Seite 4

DFN-CERT Portal

• Erreichbar unter https://portal.cert.dfn.de/• Freischaltung für „Handlungsberechtigte

Personen“ (HP) anhand von Zertifikaten ausder DFN-PKI Global– schicken Sie bitte eine E-Mail an cert@dfn.de

• Bisher „Automatische Warnmeldungen“ und„Informationen über Schwachstellen”verfügbar

• Der neue Dienst „Netzwerkprüfer“ geht in denTestbetrieb

Seite 5

Automatische Warnmeldungen

Seite 6

Automatische Warnmeldungen

• Einrichtungen werden regelmäßig übergemeldete Auffälligkeiten in ihrenNetzbereichen informiert

• Einbindung verschiedener Datenquellen• Derzeit ca. 165 teilnehmende Einrichtungen• Das sind ca. 75 Prozent der Adressen

im X-WiN• XML-Anhang für automatische

Weiterverarbeitung• Regelwerk auch als XML verfügbar

Seite 7

Seite 8

Seite 9

Beispielmeldung

Liebe Kolleginnen und Kollegen,dies ist eine automatische Warnmeldung des DFN-CERT. Inden letzten Tagen erhielten wir Informationen über mög-liche Sicherheitsprobleme auf Systemen in ihrem Netzwerk.Netzblock: xxx.xxx.0.0/16Kontakte: aw-dienst@example.comMeldungen:IP Meldungstyp Zuletzt gesehen---------------------------------------------------------xxx.xxx.181.16 Bot 2009-09-24 21:22:06xxx.xxx.117.155 Virus/Wurm 2009-09-24 02:16:00xxx.xxx.230.149 Spam Beschwerde 2009-09-24 02:27:35...

Seite 10

Informationen über Schwachstellen

Seite 11

Informationen über Schwachstellen

• Sie kennen bereits unsere Mailingliste:win-sec-ssc@lists.dfn-cert.de

• Jetzt können Sie über das DFN-CERT Portalgezielt abonnieren, z. B. nur Meldungen zuWindows- oder Cisco-Systemen.

• Die bisher versandten Meldungen finden Siejetzt in unserem Archiv. Zugriff auf das Archivist für jedermann möglich.

• Mit einem Zertifikat der DFN-PKI Globalkönnen Sie ein Abonnement (z. B. nur RedHatLinux) konfigurieren.

Seite 12

Schwachstellen-Archiv

Seite 13

Eine Beispielmeldung

Seite 14

Abonnieren der Meldungen

• persönliche Abos mit der E-Mailadresse ausIhrem Zertifikat

• globale Abos für Ihre Einrichtung

Seite 15

Testbetrieb: Netzwerkprüfer

Seite 16

Netzwerkprüfer: Übersicht

• Proaktiver Dienst• Scan Ihrer Netzbereiche von außen• „Firewall-Tester“• Darstellung der Ergebnisse im DFN-CERT

Portal.• Standard- und Tiefen-Scan

Seite 17

Scan-Auftrag erstellen

Seite 18

Scan-Aufträge

• Über Begin und Ende eines Scans werden Sieper E-Mail benachrichtigt.

• Je nach Netzwerk dauert Scan (Class C)wenige Minuten oder einige Stunden

• Die Scan-Ergebnisse werden für 90 Tagegespeichert

Seite 19

Scan-Ergebnisse

• Was wir hier zeigen, können natürlich auchDritte aus dem Internet rausfinden.

Seite 20

Scan-Details

• Der Netzwerkprüfer wertet z.B. Greeting-Strings aus, um den Dienst zu identifizieren

Seite 21

Netzwerkprüfer zusammengefasst• Scan von außen• Testbetrieb jetzt gestartet, wir suchen noch

ca. 10 Einrichtungen für den Testbetrieb• Wir wollen auf verschiedenen Ebenen testen:

– Technik: Paketraten, Durchsatz, Probleme, Zeiten– Betrieb: relevante Dienste und Informationen,

wie nutzen Sie den Dienst

Für die Zukunft:• periodische Scans in Planung• Schwachstellen-Scanner in Planung• Scan von GRID-Systemen

Seite 22

Kontakt

• Wenn Sie an den DFN-CERT Dienstenteilnehmen wollen, sprechen Sie uns bitte an.

ü Web: http://www.cert.dfn.deü Portal: https://portal.cert.dfn.de

ü Fragen zu den DFN-CERT-Diensten:cert@dfn.de