Netzwerk- / Schwachstellenscans zu Forschungszwecken: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{article |type=Information |service=Service:Netzbetrieb,Service:Informationssicherheit |targetgroup=Angestellte, Studierende |hasdisambig=Nein }} <bootstrap_a…“)
 
K (Textersetzung - „IMT“ durch „ZIM“)
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 20: Zeile 20:
 
* Es werden Abuse-Mails und vermutlich Rückfragen auftreten. Hierzu sollten bereits vor Beginn der Scans Muster-Mails vorhanden sein, um diese zeitnah zu versenden.
 
* Es werden Abuse-Mails und vermutlich Rückfragen auftreten. Hierzu sollten bereits vor Beginn der Scans Muster-Mails vorhanden sein, um diese zeitnah zu versenden.
  
* Kontaktdaten der Verantwortlichen des Scans sind dem Team Netzwerk- und Sicherheitsdienste des IMT mitzuteilen.
+
* Kontaktdaten der Verantwortlichen des Scans sind dem Team Netzwerk- und Sicherheitsdienste des ZIM mitzuteilen.
  
 
* Der Scan darf von der genutzten Bandbreite und Paketrate nicht zu Beeinträchtigungen der eigenen Einrichtung, des DFN, der Transitnetze, des Zielnetzes und des Ziels führen. Aggressives Scannen kann zum Block der scannenden IP führen, wodurch die Ergebnisse dieser (und mglw. folgender) Forschungsscans verfälscht werden können.
 
* Der Scan darf von der genutzten Bandbreite und Paketrate nicht zu Beeinträchtigungen der eigenen Einrichtung, des DFN, der Transitnetze, des Zielnetzes und des Ziels führen. Aggressives Scannen kann zum Block der scannenden IP führen, wodurch die Ergebnisse dieser (und mglw. folgender) Forschungsscans verfälscht werden können.
  
* Die Adresse von welcher Scans durchgeführt werden, wird in Rücksprache mit dem IMT frei- bzw. vergeben.
+
* Die Adresse von welcher Scans durchgeführt werden, wird in Rücksprache mit dem ZIM frei- bzw. vergeben.
  
<bootstrap_alert color="info">Vor Start eines Scans ist das Team Netzwerk- und Sicherheitsdienste des IMT sowie das DFN-CERT zu informieren. Hierdurch wird sichergestellt, dass während des Scans auf entsprechende Rückmeldungen von anderes CERTS, Providern und Instituten reagiert werden kann. Dazu ist insbesondere Kenntnis über den Zeitraum des Scans und die am Scan beteiligten Netzbereiche notwendig.
+
<bootstrap_alert color="info">Vor Start eines Scans ist das Team Netzwerk- und Sicherheitsdienste des ZIM sowie das DFN-CERT zu informieren. Hierdurch wird sichergestellt, dass während des Scans auf entsprechende Rückmeldungen von anderes CERTS, Providern und Instituten reagiert werden kann. Dazu ist insbesondere Kenntnis über den Zeitraum des Scans und die am Scan beteiligten Netzbereiche notwendig.
 
</bootstrap_alert>
 
</bootstrap_alert>
  

Aktuelle Version vom 17. Mai 2024, 13:38 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceInformationssicherheit und Netzwerk
Interessant fürAngestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerk- / Schwachstellenscans zu Forschungszwecken

Im Zuge von Forschungsarbeiten kann es dazu kommen, dass Netzwerk- oder Schwachstellenscans aus Netzen der Universität durchgeführt werden. Dieser Artikel beschreibt eine Reihe von Absprachen und Richtlinien, welche eingehalten werden müssen um einen reibungslosen Ablauf zu gewährleisten. Systeme welche unangemeldete Scans durchführen und das hier beschriebene Vorgehen ignorieren, werden ohne Rückfrage gesperrt.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Es sollte vorab eine rechtliche Betrachtung durchgeführt oder eine Rechtsberatung aufgesucht werden. Der Punkt ist nicht stark genug zu betonen.
  • Der reverse Lookup im DNS der IP-Adressen von welchen Scans ausgehen, muss so gestaltet werden, dass auf eine Informationsseite zu dem durchgeführten Scan verwiesen wird.
  • Es müssen Host-Agents/Header genutzt werden, welche erkennen lassen, dass es sich um Scans für die Forschung handelt.
  • Es muss eine Möglichkeit beschrieben und technisch umgesetzt werden, um Adressen aus den Scans auszuschließen.
  • Es werden Abuse-Mails und vermutlich Rückfragen auftreten. Hierzu sollten bereits vor Beginn der Scans Muster-Mails vorhanden sein, um diese zeitnah zu versenden.
  • Kontaktdaten der Verantwortlichen des Scans sind dem Team Netzwerk- und Sicherheitsdienste des ZIM mitzuteilen.
  • Der Scan darf von der genutzten Bandbreite und Paketrate nicht zu Beeinträchtigungen der eigenen Einrichtung, des DFN, der Transitnetze, des Zielnetzes und des Ziels führen. Aggressives Scannen kann zum Block der scannenden IP führen, wodurch die Ergebnisse dieser (und mglw. folgender) Forschungsscans verfälscht werden können.
  • Die Adresse von welcher Scans durchgeführt werden, wird in Rücksprache mit dem ZIM frei- bzw. vergeben.

Landing Page[Bearbeiten | Quelltext bearbeiten]

Wie unter Punkt 2 beschrieben, muss ein Verweis auf eine Landing-Page mit Kontaktdaten für das Scansystem eingerichtet werden, damit eine direkte Kontaktaufnahme möglich ist.

Auf der Seite sollten mindestens die folgenden Informationen (auch auf Englisch) zur Verfügung gestellt werden:

  • Adressbereiche, die gescannt werden sollen
  • Genutzte Internet-Protokolle
  • Genutzte Protokoll-Charakteristika (Ports, Flags, ..)
  • Durchführungszeiten
  • Kontaktdaten der Arbeitsgruppe

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.