Ein klares Nein zur Einführung des Frühwarnsystems im Datennetz der TU Dresden: Unterschied zwischen den Versionen
Aus POT81
Zeile 27: | Zeile 27: | ||
* Min / Max TTL des Flows | * Min / Max TTL des Flows | ||
* Min / Max Paketgröße des Flows | * Min / Max Paketgröße des Flows | ||
+ | |||
+ | = Woher = | ||
+ | Die Daten komen vom: | ||
+ | * zentralen Netzwerkknoten im Datenntz der TU Dresden | ||
+ | * vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz) | ||
+ | |||
+ | = Speicherung = | ||
+ | * für 35 Tage | ||
+ | * nach 5 Tagen anonymisiert | ||
+ | Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen. | ||
+ | |||
+ | = Zugriffsrechte = | ||
+ | * Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind | ||
+ | * Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu. |
Version vom 2. Dezember 2009, 17:34 Uhr
Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).
Inhaltsverzeichnis
Zweck des FWS
* Gewährleistung eines ordnungsgäßen Systembetriebes * Ressourcenplanung / Systemadministration * Erkennen und Beseitigen von Störungen * Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung * Forschungs- und algemeine Informationszwecke in anonymisierter Form
Verantwortung
Liegt beim ZIH.
* Installation / Betrieb / Wartung * Verwaltung der Daten * Vergabe von Zugrifsrechten
Daten
Diese Daten werden für 35 Tage gespeichert:
* Quell / Ziel IP-Adresse * Quell / Ziel MAC-Adresse * Quell / Ziel Port * IP Protokoll * Ingress Interface * IP Type of Service * Quell / Ziel VLAN * MLPS Informationen * verwedete Netzwerkinterfaces der Kommunikatiosbeziehung * Min / Max TTL des Flows * Min / Max Paketgröße des Flows
Woher
Die Daten komen vom:
* zentralen Netzwerkknoten im Datenntz der TU Dresden * vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)
Speicherung
* für 35 Tage * nach 5 Tagen anonymisiert
Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.
Zugriffsrechte
* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind * Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.