You are here: Home » Uni-Firewall » Ansprechpartner
Sorry, this page is not translated yet.

Ansprechpartner

Ansprechpartner sind die Kontaktpersonen des RUS-CERT für die Technical Sites des Netzes der Universität Stuttgart. Sie dürfen Filteränderungen für ihren Netzbereich beantragen und werden vom RUS-CERT benachrichtigt, wenn IP-Adressen ihres Netzbereiches im Rahmen von Unregelmäßigkeiten auffällig werden.

Techical Sites

Das Netz der Universität Stuttgart ist durch das RUS-CERT logisch in sogenannte Technical Sites unterteilt die administrative Einheiten darstellen und von einem oder mehreren Administratoren netztechnisch betreut werden.
Diese Einheiten sind üblicherweise Institute, z.T. auch einzelne Abteilungen, und zentrale Einrichtungen, die jeweils den Betrieb ihrer IT-Infrastruktur eigenverantwortlich betreiben.

Die IT-Selbstverantwortlichkeit ist das Kriterium für die Einrichtung einer Site. Sofern beispielsweise innerhalb einer Fakultät ein einziger Administrator für die Belange des gesamten Netzes zuständig ist, und ggf. untergeordnete Administratoren nicht eigenmächtig über Änderungen innerhalb des Netzes entscheiden können, ist diese Fakultät als Site abzubilden.

Ansprechpartner

Einer Site ist eine Menge von IP-Adressen zugeordnet, für die der Administrator als Ansprechpartner gegenüber dem RUS-CERT agiert und für die er beispielsweise Filteränderungen (s.o.) beantragen kann.
Die Ansprechpartner wirken als Multiplikatoren gegenüber den Benutzern Ihrer Site und werden vom RUS-CERT über Unregelmäßigkeiten informiert, bei denen IP-Adressen ihrer Site aufgefallen sind. Daneben erhalten die Ansprechpartner regelmäßige Statusberichte über die Firewallkonfiguration für ihre IP-Adressen.

Institute, die einen Teilbereich des Uninetzes nach Zuteilung von IP-Adressen durch das Rechenzentrum eigenverantwortlich betreiben, sind verpflichtet, dem RUS-CERT mindestens einen Ansprechpartner und einen Vetreter zu benennen. Sie sind weiterhin verpflichtet diese Information aktuell zu halten und Änderungen dem RUS-CERT unverzüglich an

ansprechpartner@cert.uni-stuttgart.de

mitzuteilen.

Ansprechpartner dürfen nur Mitarbeiter der Universität Stuttgart und müssen über eine E-Mail-Adresse der Universität Stuttgart erreichbar sein. Nur solche Adressen dürfen in die Ansprechpartnerdatenbank eingetragen werden und Nachrichten von Ansprechpartnern müssen von einer solchen verschickt werden. In besonders begründeten Ausnahmefällen können zusätzlich auch Externe in die Ansprechpartnerdatenbank aufgenommen werden. In diesen Fällen muss mit diesen oder ihren Arbeitgebern ein entsprechender (Kooperations-)Vertrag, der durch die Vertagsabteilung der Zentralen Verwaltung genehmigt wurde, geschlossen werden. Dieser muss die Funktion als Ansprechpartner sowie sich daraus ergebende Rechte und Pflichten regeln.

Nur registrierte Ansprechpartner dürfen Filteränderungen beantragen.

Mitteilungen des RUS-CERT an die Ansprechpartner

Registrierte Ansprechpartner erhalten zur Kontrolle regelmäßig einen Auszug der für sie vorgehaltenen Daten. Diese bestehen zunächst aus den Daten, die die Site definieren, also den Namen der Site, den IP-Adressbereich und die Namen nebst E-Mail-Adressen der Ansprechpartner.

Weiterhin wird den Ansprechpartnern regelmäßig eine Übersicht über alle aktiven Filterregeln für den IP-Adressbereich der Site mitgeteilt.

Im Rahmen der Verkehrsüberwachung ermittelt das RUS-CERT IP-Adressen, die nicht plausiblen Verkehr verursachen oder Verkehre, die bekanntermaßen missbräuchlichen Ursprungs sind.
Dies können z.B. Scans von Viren, Würmern und sog. Bots sein.
So ist es möglich, frühzeitig Virus- oder Bot-infizierte Rechnersysteme zu identifizieren. Das RUS-CERT benachrichtigt daraufhin die für die entsprechendenden IP-Adressen zuständigen Ansprechpartner mit Hinweisen zu entsprechenden Gegenmaßnahmen.
Ggf. ergreift es Notfallmaßnahmen und sperrt die Adressen am Perimeterfilter der Universität Stuttgart, um beispielsweise zu verhindern, dass virusinfizierte Rechner, Systeme außerhalb der Univbersitätsnetze angreifen und so ggf. Schadenersatzansprüche gegen die Universität Stuttgart zu begründen. Nach Mitteilung über die erfolgte Bereinigung eines solchen Systems durch den zuständigen Ansprechpartner, werden die Notfallmaßnahmen wieder aufgehoben.

Bei Bekanntwerden von gravierenden Sicherheitslücken in Systemen, die an der Universität Stuttgart verbreitet sind, untersucht das RUS-CERT die Netze auf verwundbare Systeme mittels eines Scans und informiert die entsprechenden Ansprechpartner über Funde sowie (sofern verfügbar) über die zu treffenden Gegenmaßnahmen. Bei besonders gravierenden Schwachstellen werden ggf. Notfallsperren eingerichtet oder ander Maßnahmen zum Schutz der verwundbaren Systeme ergriffen.