Security Operations

*Nehmen Sie an der DFN-Security Challenge teil und machen Sie mit uns das DFN spielerisch sicherer! Weitere Informationen und den Link zur Anmeldung finden Sie hier.*

Das DFN-CERT bietet seit jeher Dienstleistungen zur Verbesserung der eigenen IT-Sicherheit an, sowohl im Bereich der Prävention als auch der Reaktion. Diese Leistungen stehen Teilnehmern am DFN über den Dienst DFN-Security zur Verfügung. Im Rahmen der Security Operations werden diese Dienstleistungen kontinuierlich erweitert, was die Erschließung neuer Datenquellen inkludiert. Teilnehmer können zudem Logdaten ihrer eigenen IT-Systeme zur Analyse an uns übertragen. Zu diesem Zweck stellen wir Ihnen die Komponente SOC-Connector zur Installation auf den eigenen Systemen bereit.

Als weiteres Dienstmerkmal steht den Teilnehmenden DNS-RPZ (Domain Name System-Response Policy Zone) zur Verfügung. DNS-RPZ ist ein Verfahren, um bei der Namensauflösung durch rekursive DNS-Resolver mittels eigener Richtlinien einzugreifen und dadurch letztlich den Zugriff auf bösartige Domains zu unterbinden.

Bitte beachten Sie, dass sowohl die Logdatenanalyse als auch die Nutzung von DNS-RPZ erfordert, dass Sie mindestens die Dienstvereinbarung für die DFN-Security Basisleistungen unterzeichnet haben! Bevor dies nicht der Fall ist, können wir Ihnen keinen Zugang zu den Systemen einrichten. Wenden Sie sich dafür bitte an dfn-security@dfn.de.


Grafik durch Linien verbundener Kästen

SOC-Connector

Der SOC-Connector dient der Einlieferung von Logdaten in das Analysesystem des DFN-CERTs. Alle Informationen zum SOC-Connector finden Sie im Git-Repository https://codeberg.org/DFN-CERT/soc-connector

Zertifikat und Schlüssel

Das Zertifikat nebst Schlüssel erhalten Sie von uns in einer verschlüsselten E-Mail, sobald dem DFN-Verein die notwendigen Vertragsunterlagen vorliegen.

Kontakt

Bei Rückfragen, insbesondere wenn Sie kein Zertifikat erhalten sollten, wenden Sie sich bitte direkt an portal-contact@dfn-cert.de.

Logdatenanalyse

Wenn Sie den SOC-Connector einsetzen wollen, müssen Sie überlegen, welche Daten er übertragen soll und daraus folgend, welche Anwendungsfälle für Sie relevant sind. Eine Erläuterung der aktuell möglichen Prüfungen finden Sie hier.

DNS-RPZ

Die Beschreibung der Funktionsweise und Nutzung des DFN-Security-Dienstbestandteils DNS-RPZ findet sich im Dokument DNS-RPZ_Grundlegende_Informationen.pdf.

Die Erfassung von Teilnehmerdaten für die DNS-RPZ-Inbetriebnahme erfolgt über das im Dokument DNS-RPZ_Teilnehmerdaten.pdf enthaltene Formular. Schicken Sie uns dieses ausgefüllt zu, damit wir die Konfiguration für die Dienstanbindung vornehmen können.

Das Dokument DNS-RPZ_Administration.pdf dient als Hilfestellung, um DNS-RPZ mit der DNS-Software BIND zu konfigurieren. Die Konfiguration ist auch als eigenständige Datei DNS-RPZ_BIND_Konfiguration.txt erhältlich und muss nicht aus diesem Dokument extrahiert werden.

Das Dokument DNS-RPZ_Community-Zone.pdf beschreibt das Feature der Community-Zone als Teil von DNS-RPZ im Rahmen des Dienstes DFN-Security.

Kontaktperson

Teamleitung
Dipl.-Inform. Christine Kahl