Netzwerk- / Schwachstellenscans zu Forschungszwecken

IMT HilfeWiki - das Wiki

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceInformationssicherheit und Netzwerk
Interessant fürAngestellte und Studierende
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: Netzwerk- / Schwachstellenscans zu Forschungszwecken

Im Zuge von Forschungsarbeiten kann es dazu kommen, dass Netzwerk- oder Schwachstellenscans aus Netzen der Universität durchgeführt werden. Dieser Artikel beschreibt eine Reihe von Absprachen und Richtlinien, welche eingehalten werden müssen um einen reibungslosen Ablauf zu gewährleisten. Systeme welche unangemeldete Scans durchführen und das hier beschriebene Vorgehen ignorieren, werden ohne Rückfrage gesperrt.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Es sollte vorab eine rechtliche Betrachtung durchgeführt oder eine Rechtsberatung aufgesucht werden. Der Punkt ist nicht stark genug zu betonen.
  • Der reverse Lookup im DNS der IP-Adressen von welchen Scans ausgehen, muss so gestaltet werden, dass auf eine Informationsseite zu dem durchgeführten Scan verwiesen wird.
  • Es müssen Host-Agents/Header genutzt werden, welche erkennen lassen, dass es sich um Scans für die Forschung handelt.
  • Es muss eine Möglichkeit beschrieben und technisch umgesetzt werden, um Adressen aus den Scans auszuschließen.
  • Es werden Abuse-Mails und vermutlich Rückfragen auftreten. Hierzu sollten bereits vor Beginn der Scans Muster-Mails vorhanden sein, um diese zeitnah zu versenden.
  • Kontaktdaten der Verantwortlichen des Scans sind dem Team Netzwerk- und Sicherheitsdienste des IMT mitzuteilen.
  • Der Scan darf von der genutzten Bandbreite und Paketrate nicht zu Beeinträchtigungen der eigenen Einrichtung, des DFN, der Transitnetze, des Zielnetzes und des Ziels führen. Aggressives Scannen kann zum Block der scannenden IP führen, wodurch die Ergebnisse dieser (und mglw. folgender) Forschungsscans verfälscht werden können.
  • Die Adresse von welcher Scans durchgeführt werden, wird in Rücksprache mit dem IMT frei- bzw. vergeben.

Landing Page[Bearbeiten | Quelltext bearbeiten]

Wie unter Punkt 2 beschrieben, muss ein Verweis auf eine Landing-Page mit Kontaktdaten für das Scansystem eingerichtet werden, damit eine direkte Kontaktaufnahme möglich ist.

Auf der Seite sollten mindestens die folgenden Informationen (auch auf Englisch) zur Verfügung gestellt werden:

  • Adressbereiche, die gescannt werden sollen
  • Genutzte Internet-Protokolle
  • Genutzte Protokoll-Charakteristika (Ports, Flags, ..)
  • Durchführungszeiten
  • Kontaktdaten der Arbeitsgruppe

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.