eXma » Entwurf Betriebsordnung TU Dresden zum

Antworten


abadd0n	04 Jun 2009, 01:58 Antwort #2
alleingelassen. Punkte: 9598 seit: 22.10.2004	Danke erstmal an die Sächsische Zeitung für den Artikel, gar nicht mal schlecht. Zitat(pruefi @ 19 May 2009, 19:02) Wenn ich bedenke, wie es auf manchen Institutsrechnern aussieht, und welche Sicherheitsklassifikation die Arbeiten haben. Dann sind hier unbedingt VollzeitAdmins notwendig. Denn es gibt bestimmt genügend Interessenten für die Daten. ... Ja nun, das ist sicher einer der Punkte, die bei Prof. Nagel und Hr. Syckor (Sicherheitsbeauftragter der TUD) die Motivation darstellen: Man will sich absichern. Da man das nicht vernünftig kann, wird eben ein Frühwarnsystem eingeführt, sodass man sagen kann "Wir haben ja was gemacht!". Der Umstand, dass es allein dieses Jahr bereits 400 Vorfälle gab (davon 350 Conficker) und das FWS daran auch künfitig nichts ändern wird, ist da nur das Salz in der Suppe. Wie geht es weiter? Das ZIH hat nun schon seit 4 Jahren an diesem System geplant, wie ich aus gut informierten Mitarbeiter-Kreisen erfuhr. Das ist natürlich alles nur Höhrensagen. Die Realisierung soll wohl nun wie folgt aussehen (und wird im übrigen nicht von allen Mitgliedern der zuständigen DV-Kommission getragen): An Wochenenden sowie an zwei Arbeitstagen werden sämtliche Verbindungsdaten geloggt und mehrstufig ausgewertet und gespeichert. Der Zugriff darauf kann nur unter dem 4-Augen-Prinzip stattfinden, wobei ein Beteiligter der Datenschutzbeauftragte ist. Ein Zugriff erfolgt bei Verdacht und eine Weitergabe nur, wenn man juristisch dazu gezwungen ist. So zumindest die Zusicherungen, die mir zugetragen wurden. Ob man sich daran hält bleibt abzuwarten, denn eine Verabschiedung der Betriebsordnung ist nicht mehr notwendig. Dies wurde durch ein geschicktes Verwaltungsmanöver ermöglicht, ein Schelm, der denkt... Technische Realisierung: Die Cisco-Switches liefern verbindungsbezogene Daten, die dann pro Session in die Auswertung des StealthWatch-Systems geschickt werden. Dort findet dann auch nochmal eine monatliche Aufbereitung statt - übrigens immernoch mit m.E. zu vielen Verbindungsdaten (Granularität 1 Tag), nicht statistisch anonymisiert. Ich bin gespannt, wie sich das ZIH in dieser diffizilen Angelegenheit schlägt. Die Leute, die ein bisschen Ahnung von der Sache haben und studentische Interessen vertreten sind jedenfalls hellhörig geworden - endlich. #abd -------------------- ..:: Wir sind gekommen Dunkelheit zu vertreiben, in unseren Händen Licht und Feuer ::..

Beiträge

lusch3 Entwurf Betriebsordnung TU Dresden zum 21 Apr 2009, 12:05

Chris War es nicht schon ewig bekannt, dass die TUD den ... 21 Apr 2009, 12:32

Polygon Starker Tobak, is ja im Prinzip eine Vorratsdatens... 21 Apr 2009, 13:05

abadd0n Haben sich mehr als 4 Leute die Datei durchgelesen... 25 Apr 2009, 02:11

Knurt Hier steht nichts 25 Apr 2009, 08:24

aeon Sow, Ich hatte mal eben Zeit, mir das in Ruhe du... 25 Apr 2009, 21:11

abadd0n Da es sich bei Mitarbeitern und Studierenden um e... 25 Apr 2009, 21:15

aeon :realmad: 25 Apr 2009, 21:22

phanatos Zitat aus dem Protokoll des FSR Informatik, Sitzun... 26 Apr 2009, 00:30

Mimi wie sieht es mit den anderen FSRs aus? Wurde mit d... 26 Apr 2009, 08:45

tingel Die Motivation des ZIH ist meiner Ansicht nach etw... 26 Apr 2009, 09:59

Aerin also die anderen fsrs wissen nix davon, zumindest ... 26 Apr 2009, 14:12

aeon Dank an einen Freund.... (jaja, tldr - aber wenige... 26 Apr 2009, 17:22

abadd0n Möchte jemand etwas zur aktuellen Entwicklung in d... 30 Apr 2009, 13:59

aeon Neues gibts vom iFSR, nachzulesen im aktuellem Pro... 30 Apr 2009, 14:58

mcnesium interessant @ protokoll. kann der IFSR schon sag... 30 Apr 2009, 15:09

aeon genaues kann ich heute Abend erst erfragen. Im Mo... 30 Apr 2009, 15:14

aeon Ich hab mich gestern mit nem ehemaligen Arbeitsk... 02 May 2009, 11:17

pruefi http://www.bombentrichter.de/showthread.php?t=1453... 17 May 2009, 09:59

aeon Quellen sagen, es gibt eine, diese wurde aber ue... 17 May 2009, 11:53

pruefi @aeon: Danke 17 May 2009, 11:56

seb guggst du hier (pdf) grüße Seb 19 May 2009, 10:01

pruefi @Seb: Danke! 19 May 2009, 10:29

abadd0n Der Punkt ist doch, dass bereits beim Entwurf der ... 19 May 2009, 16:47

pruefi Life sucks! :pinch: Was sagt der FSR jura daz... 19 May 2009, 17:02

seb sicherheitsgewinn kann man hier leider recht weit ... 19 May 2009, 17:11

pruefi Na es ist ja nicht so, dass der Staat als Träger ... 19 May 2009, 17:15

abadd0n Das ist schon klar. Aber ich denke wir sind uns e... 19 May 2009, 17:23

pruefi Ja man sollte das vllt nur auf subnetze beschränke... 19 May 2009, 17:31

seb jo .. aber wer entscheidet welches subnet muss u... 19 May 2009, 17:33

pruefi Delegation von Verantwortung. Das heißt zB jeder A... 19 May 2009, 18:42

aeon Auf der Homepage des FSR Informatik Ausserdem w... 29 May 2009, 19:02

mcnesium Da steht was inner Zeitung.... [attachmentid=2514... 29 May 2009, 19:07

Polygon Überwiegend private Rechner ausnehmen wäre schon... 19 May 2009, 22:18

seb ja .. allerdings fängt dort genau das "also d... 19 May 2009, 17:32

Sigurd Würde aber wahrscheinlich nicht funktionieren, da ... 19 May 2009, 18:47

pruefi Dh. Du kleisterst den Port mit nem kurzfristigen T... 19 May 2009, 19:02

stth seit das bei uns bekannt ist, laufen die meisten u... 19 May 2009, 22:27

stth lustig, dass das das Zurwehrsetzen so als laute Mi... 29 May 2009, 19:18

aeon monitor, noun die Abhoereinrichtung, das Aboerg... 29 May 2009, 19:29

pruefi [color=red]Ich bin eine Minderheit![/color] ... 29 May 2009, 21:06

abadd0n Danke erstmal an die Sächsische Zeitung für den Ar... 04 Jun 2009, 01:58

pruefi "Wer Freiheiten der Sicherheit wegen aufgibt,... 04 Jun 2009, 09:21

stabilo Nice. Dann werde ich verstärkt am Wochenende Net... 04 Jun 2009, 10:09

Sigurd Mich würde mal interessieren, ob man sich halbwegs... 04 Jun 2009, 10:34

seb dann müsstest du aber komplett ip durch tor tunn... 04 Jun 2009, 12:08

Sigurd Dann unterlägst du aber wieder der Vorratsdatensp... 04 Jun 2009, 14:49

Polygon Tjo, darf der Server halt nicht in Deutscheland s... 04 Jun 2009, 15:44

stth Auch bei nem eigenen Root-server? loggt dann das ... 04 Jun 2009, 16:43

unicum aber die daraus resultierenden "geschwindigke... 04 Jun 2009, 10:52

Polygon Wenn du nicht grad youtube schauen willst sind di... 04 Jun 2009, 10:58

sasv Hm, bin mir nicht sicher ob der Netzverkehr aus de... 04 Jun 2009, 16:50

Sigurd Vielleicht hat man mich missverstanden, oder ich r... 04 Jun 2009, 16:53

stth ich dachte ich wäre sozusagen der Provider für mei... 04 Jun 2009, 17:03

Sigurd Werft mal einen Blick in die sonst so :sick: ad-r... 08 Jul 2009, 16:46

abadd0n Lustige kleine Sammlung: http://ul.to/syd5bc (7-z... 01 Dec 2009, 19:49

abadd0n Inbetriebnahme soll diese Woche erfolgen, munkelt ... 07 Dec 2009, 14:55

Sigurd Also auf den Seiten vom ZIH steht schonmal nichts ... 07 Dec 2009, 15:01

skgoa Die Betriebsordnung ist jetzt angepasst, rechtlich... 07 Dec 2009, 15:10

abadd0n Quelle? #a 07 Dec 2009, 15:43

abadd0n Found at Twitter: #a 06 Jan 2010, 05:48

abadd0n Es gibt ein Protokoll des Meetings mit Prof. Nagel... 02 Feb 2010, 20:05

1 Nutzer liest/lesen dieses Thema (1 Gäste)

0 Mitglieder: