Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).

Zweck des FWS

* Gewährleistung eines ordnungsgäßen Systembetriebes
* Ressourcenplanung / Systemadministration
* Erkennen und Beseitigen von Störungen
* Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung
* Forschungs- und algemeine Informationszwecke in anonymisierter Form

Verantwortung

Liegt beim ZIH.

* Installation / Betrieb / Wartung
* Verwaltung der Daten
* Vergabe von Zugrifsrechten

Daten

Diese Daten werden für 35 Tage gespeichert:

* Quell / Ziel IP-Adresse
* Quell / Ziel MAC-Adresse
* Quell / Ziel Port
* IP Protokoll
* Ingress Interface
* IP Type of Service
* Quell / Ziel VLAN
* MLPS Informationen
* verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
* Min / Max TTL des Flows
* Min / Max Paketgröße des Flows

Woher

Die Daten komen vom:

* zentralen Netzwerkknoten im Datenntz der TU Dresden
* vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)

Speicherung

* für 35 Tage
* nach 5 Tagen anonymisiert

Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.

Zugriffsrechte

* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
* Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.