Netzwerk- / Schwachstellenscans zu Forschungszwecken

ZIM HilfeWiki - das Wiki
Version vom 21. Februar 2023, 11:10 Uhr von Kleinr (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{article |type=Information |service=Service:Netzbetrieb,Service:Informationssicherheit |targetgroup=Angestellte, Studierende |hasdisambig=Nein }} <bootstrap_a…“)

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceInformationssicherheit und Netzwerk
Interessant fürAngestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerk- / Schwachstellenscans zu Forschungszwecken

Im Zuge von Forschungsarbeiten kann es dazu kommen, dass Netzwerk- oder Schwachstellenscans aus Netzen der Universität durchgeführt werden. Dieser Artikel beschreibt eine Reihe von Absprachen und Richtlinien, welche eingehalten werden müssen um einen reibungslosen Ablauf zu gewährleisten. Systeme welche unangemeldete Scans durchführen und das hier beschriebene Vorgehen ignorieren, werden ohne Rückfrage gesperrt.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Es sollte vorab eine rechtliche Betrachtung durchgeführt oder eine Rechtsberatung aufgesucht werden. Der Punkt ist nicht stark genug zu betonen.
  • Der reverse Lookup im DNS der IP-Adressen von welchen Scans ausgehen, muss so gestaltet werden, dass auf eine Informationsseite zu dem durchgeführten Scan verwiesen wird.
  • Es müssen Host-Agents/Header genutzt werden, welche erkennen lassen, dass es sich um Scans für die Forschung handelt.
  • Es muss eine Möglichkeit beschrieben und technisch umgesetzt werden, um Adressen aus den Scans auszuschließen.
  • Es werden Abuse-Mails und vermutlich Rückfragen auftreten. Hierzu sollten bereits vor Beginn der Scans Muster-Mails vorhanden sein, um diese zeitnah zu versenden.
  • Kontaktdaten der Verantwortlichen des Scans sind dem Team Netzwerk- und Sicherheitsdienste des IMT mitzuteilen.
  • Der Scan darf von der genutzten Bandbreite und Paketrate nicht zu Beeinträchtigungen der eigenen Einrichtung, des DFN, der Transitnetze, des Zielnetzes und des Ziels führen. Aggressives Scannen kann zum Block der scannenden IP führen, wodurch die Ergebnisse dieser (und mglw. folgender) Forschungsscans verfälscht werden können.
  • Die Adresse von welcher Scans durchgeführt werden, wird in Rücksprache mit dem IMT frei- bzw. vergeben.

Landing Page[Bearbeiten | Quelltext bearbeiten]

Wie unter Punkt 2 beschrieben, muss ein Verweis auf eine Landing-Page mit Kontaktdaten für das Scansystem eingerichtet werden, damit eine direkte Kontaktaufnahme möglich ist.

Auf der Seite sollten mindestens die folgenden Informationen (auch auf Englisch) zur Verfügung gestellt werden:

  • Adressbereiche, die gescannt werden sollen
  • Genutzte Internet-Protokolle
  • Genutzte Protokoll-Charakteristika (Ports, Flags, ..)
  • Durchführungszeiten
  • Kontaktdaten der Arbeitsgruppe

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.