Deutsches Forschungsnetz

Größe: px
Ab Seite anzeigen:

Download "Deutsches Forschungsnetz"

Transkript

1 Deutsches Forschungsnetz

2 Vorstellung NeMo: Erkennung und Bearbeitung von DDoS-Angriffen im X-WiN 62. DFN-Betriebstagung 3. März 2015, Berlin Gisela Maiß, DFN-Verein Jochen Schönfelder, DFN-CERT

3 NeMo Netzwerk Monitoring Ziele von NeMo Erkennung von Anomalien im Datenverkehr über das X-WiN Alarmierung und Unterstützung bei der Vorfallsbearbeitung Zielgruppe von NeMo: DFN-GS NOC und DFN-CERT IRT Typische Ursache von Anomalien Angriffe auf Komponenten des X-WiN Angriffe auf Anwender im X-WiN Angriffe von Anwendern im X-WiN Aber nicht alle Angriffe verursachen erkennbare Anomalien nicht alle erkannten Anomalien werden durch Angriffe verursacht erfordert Monitoring und Analyse des Datenverkehrs im X-WiN Seite 3

4 Entstehung und Status NeMo wird im Auftrag des DFN vom DFN-CERT entwickelt 2010: erste Diskussion zwischen DFN-GS und DFN-CERT 2011: Beginn der Entwicklung als begleitende Maßnahmen zur Steigerung der Sicherheit im X-WiN 2013: produktionsnaher Einsatz im DFN-NOC Vorstellung erfolgt in Vorstand, Verwaltungsrat, Betriebsausschuss und Mitgliederversammlung Bisher noch keine ausdrückliche Kommunikation über NeMo gegenüber Anwendern Seite 4

5 Modellieren, Messen, Auswerten Modellierung des X-WiN Abbildung der Topologie anhand aktueller Informationen berücksichtigt Router, Leitungen, ASN, IP-Adressbereiche Messung Statusinformationen von Router-Interfaces (SNMP) Verbindungsinformationen zwischen Routern (netflow) keine dauerhafte Speicherung der Rohdaten (max. sieben Tage) kein Monitoring von Inhalten der Kommunikation Auswertung Beobachtung von Kennzahlen Beispiel: UDP-Paketraten, Volumen über TCP, Paketrate von Verbindungen mit gesetztem TCP-SYN-Flag, Prognose der Kennzahlen Seite 5

6 Alarmierung Überschreitung statischer Schwellwerte Erkennung von direkten Überlastsituationen am Punkt der Messung Abweichungen von trainierten Kennzahlen Erkennung von Überlastsituationen am Punkt der Messung oder an vom Messpunkt entfernteren Orten Abweichungen des Verkehrsverhaltens von gelernten Modellen Erkennung von Überlastsituationen an vom Messpunkt entfernteren Orten der Netztopologie sowie zur besseren Differenzierung der Angriffe Ausfall der Messung oder des Zulieferns der Messdaten Erkennung von extremer Überlast oder Ausfall Messsystem Seite 6

7 Reaktion und Analyse NeMo liefert mit Alarmierung die notwendigen Informationen zur Planung und Durchführung einer zeitnahen Reaktion Bewertung der Alarme Korrelation mit anderen Alarmen Einschätzung des Schadpotentials Empfehlung und Vorbereitung von Maßnahmen NeMo liefert Werkzeuge zur eingehenden Analyse von Alarmen Reporting Dokumentation und ggf. Archivierung auch geeignet, um Anfragen und Hinweisen von Anwendern oder anderen CERTs nachzugehen Beispiele von SYN Flood Analysen J. Schönfelder, DFN-CERT Seite 7

8 Beispiel: Übersicht Alarme pro Tag Zeitraum 1 Tag Zeitraum 1 Stunde Seite 8

9 Datenschutzaspekte Strikte Einhaltung des Datenschutzes DFN darf sein eigenes Netz zum Zwecke der Störungserkennung nach TKG 100 Abs. 1 überwachen Verwendete Daten in NeMo Verbindungsdaten (IP-Adressen und Ports von Quelle/Ziel): werden nach 7 Tagen gelöscht Volumendaten aus den Netflows: Keine Speicherung von Paketinhalten oder IP-Adressen, Speicherung aktuell 90 Tage Volumendaten der Router (SNMP-Daten): enthalten keine IP-Adressen Modelldaten des Netzes: nicht datenschutzrelevant Noch in der Entwicklung: genauere Anweisungen für Analysten Berichte und Dokumentationen Protokollierung der Systemnutzung Seite 9

10 Zukunft von NeMo NeMo hat sich als äußerst hilfreiches Werkzeug erwiesen wird derzeit in interne Betriebsprozesse integriert (im Wesentlichen zwischen DFN-GS NOC und DFN-CERT IRT) für echten produktiven Einsatz ist jedoch Weitergabe von Informationen aus NeMo an Anwender erforderlich Daher Öffnung der Kommunikation gegenüber Anwendern sorgfältiges Vorgehen geboten zur Zeit keine Möglichkeit der Überwachung eines Anwendernetzes durch den Anwender selbst, da Keine Mandantenfähigkeit in NeMo (keine Trennung der Daten nach Anwender, keine auf spezielle Daten eingeschränkten Sichten) Weitere Einsatzmöglichkeiten noch in der Diskussion Darüber hinaus Einsatz im GÉANT-Umfeld denkbar Vorschlag für GN4, bereits mit anderen Forschungsnetzen diskutiert Seite 10

11 Fragen...???? Mittwoch, 4. März 2015, Uhr Forum IP über WiN Seite 11

Behandlung von Performance Problemen

Behandlung von Performance Problemen Behandlung von Performance Problemen DFN Betriebstagung, Forum IP über WiN 27.10.2010 Robert Stoy Überblick Was sind Performance Probleme? Unterschiede zur Behandlung bei Leitungsunterbrechungen Strategie

Mehr

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN 27.10.2010. Robert Stoy

Bericht aus dem NOC. DFN Betriebstagung, Forum IP über WiN 27.10.2010. Robert Stoy Bericht aus dem NOC DFN Betriebstagung, Forum IP über WiN 27.10.2010 Robert Stoy Topologie-Update, Status 25.10.2010 Upgrade GEANT auf 20 Gbit/s Umbau und Upgrade Einbindung Knoten Oldenburg (EWE) Neue

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Verfügbarkeit des DFNInternet-Dienstes Christian Grimm 52. DFN-Betriebstagung 2./3. März 2010, Berlin Hintergrund Monitoring im X-WiN Orientierung an den klassischen Dienstgüteparametern

Mehr

Bericht WiN - Labor. 19. Oktober 2011

Bericht WiN - Labor. 19. Oktober 2011 Bericht WiN - Labor Iris Heller 55. Betriebstagung des DFN 19. Oktober 2011 Bericht WiN - Labor Personalia Accounting QoS / Trouble Tickets HADES EU-Projekte 2 Personalia Christian Bänsch (neuer Mitarbeiter)

Mehr

perfsonar: Performance Monitoring in europäischen Forschungsnetzen

perfsonar: Performance Monitoring in europäischen Forschungsnetzen perfsonar: Performance Monitoring in europäischen Forschungsnetzen Andreas Hanemann, Patricia Marcu, David Schmitz - DFN-Verein Stephan Kraft, Jochen Reinwand, Verena Venus - DFN-Labor RRZE Friedrich-Alexander

Mehr

Frühwarnsysteme im Unternehmen

Frühwarnsysteme im Unternehmen IT-Fr Frühwarnsysteme im Unternehmen Systems 2008 in München M (Forum Rot) Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule

Mehr

Agenda - 1/26 - Agenda

Agenda - 1/26 - Agenda Agenda - 1/26 - Agenda Agenda...1 Markus Manzke (MARE system) + NetUSE...2 Ziele der Monitoring-Roadshow...3 Was ist Monitoring?...4 Warum Monitoring?...5 Was kann man überwachen?...6 Warum Nagios?...7

Mehr

Treffen der Kanzler der Universitäten und Fachhochschulen mit dem DFN-Verein, Braunschweig, 11.5.2005

Treffen der Kanzler der Universitäten und Fachhochschulen mit dem DFN-Verein, Braunschweig, 11.5.2005 Voice-over-IP over im DFN Treffen der Kanzler der Universitäten und Fachhochschulen mit dem DFN-Verein, Braunschweig, 11.5.2005 R. Schroeder, J. Pattloch, K. Ullmann, DFN Berlin Inhalt Was ist VoIP? VoIP

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz 1 Jahr X-WiN - Ein Statusbericht 46. DFN-Betriebstagung * 28. 02. 2007 Hans-Martin Adler DFN-Geschäftsstelle 10963 Berlin, Stresemannstraße 78 Tel: 030/88429923 e-mail:adler@dfn.de

Mehr

Neues aus dem DFN-CERT. 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl

Neues aus dem DFN-CERT. 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl Neues aus dem DFN-CERT 62. DFN-Betriebstagung - Forum Sicherheit 02. März 2015 Christine Kahl Agenda Neues aus dem DFN-CERT Advisories Schwerpunkte aktueller Vorfälle 62. DFN Betriebstagung 02.03.2015

Mehr

Integriertes Management von Sicherheitsvorfällen

Integriertes Management von Sicherheitsvorfällen Integriertes Management von Sicherheitsvorfällen Stefan Metzger, Dr. Wolfgang Hommel, Dr. Helmut Reiser 18. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 15./16. Februar 2011 Leibniz-Rechenzentrum

Mehr

Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN. Ein Werkzeug für die automatisierte Portscanauswertung in komplexen Netzinfrastrukturen

Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN. Ein Werkzeug für die automatisierte Portscanauswertung in komplexen Netzinfrastrukturen Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN Ein Werkzeug für die automatisierte Portscanauswertung in komplexen Netzinfrastrukturen Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN

Mehr

Netzwerke 1. Praktikumsversuche 5 und 6

Netzwerke 1. Praktikumsversuche 5 und 6 Netzwerke 1 Praktikumsversuche 5 und 6 Prof. Dr. A. Karduck Softwarebasierte Überwachung, Analyse und Management von Netzinfrastrukturen 0 Praktikumsversuche 5 und 6 Zielsetzung Kennenlernen beispielhafter

Mehr

In fünf Schritten in die DFN-Cloud

In fünf Schritten in die DFN-Cloud Deutsches Forschungsnetz DFN Mitteilungen Ausgabe 88 Mai 2015 www.dfn.de Mitteilungen In fünf Schritten in die DFN-Cloud X-WiN GÉANT SINET: Globales VPN für deutsch-japanische Weltraum-Mission DFN-NeMo:

Mehr

Verfügbarkeit industrieller Netzwerke

Verfügbarkeit industrieller Netzwerke Verfügbarkeit industrieller Netzwerke Wie lassen sich tausende Ethernet-Komponenten effizient managen? INDUSTRIAL COMMUNICATION Steffen Himstedt Geschäftsführer, Trebing + Himstedt 1 05.04.2011 Verfügbarkeit

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

Grundlagen Messdatennutzung

Grundlagen Messdatennutzung Messdaten Erfassung Basis einer jeden aussagekräftigen Analyse sind die zur Verfügung stehenden Messdaten und deren optimale Nutzung. Generell werden bei der Erfassung drei Bereiche unterschieden. Außenstellen

Mehr

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen Geyer & Weinig INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen 2005 Geyer Geyer & Weinig & Weinig EDV-Unternehmensberatung GmbH GmbH INFRA-XS ITIL V3 Unterstützung INFRA-XS unterstützt die

Mehr

Warum ist Frühwarnung interessant?

Warum ist Frühwarnung interessant? Warum ist Frühwarnung interessant? Dr. Klaus-Peter Kossakowski DFN-CERT Wir Menschen sind einfach zu langsam... SAGE (54-65)... linked hundreds of radar stations in the United States and Canada in the

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Speichern in der Cloud - aber sicher Jochem Pattloch 11. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Mobiler Campus" vom 6. - 8. Mai 2013 an der Universität Mannheim Kooperativer

Mehr

Infrastruktur und Netzwerksicherheit. Kristian Köhntopp NetUSE AG kk@netuse.de 26. September 2002

Infrastruktur und Netzwerksicherheit. Kristian Köhntopp NetUSE AG kk@netuse.de 26. September 2002 Kristian Köhntopp NetUSE AG kk@netuse.de 26. September 2002 Wenn Du den Feind und Dich selbst kennst, dann brauchst du den Ausgang von hundert Schlachten nicht zu fürchten. - Sunzi, Die Kunst des Krieges

Mehr

Gateway-Lösungen für die X-WiN Anbindung

Gateway-Lösungen für die X-WiN Anbindung 58. DFN-BT Forum IP über WiN 13 March 2013 Gateway-Lösungen für die X-WiN Anbindung - Update anlässlich der Leistungssteigerung zum 1.7.2013 Henning Irgens Senior Account Manager Erhöhung der Anschlussbandbreite

Mehr

Penetration Test Zielsetzung & Methodik

Penetration Test Zielsetzung & Methodik Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen

Mehr

Netzwerkanalyse Troubleshooting Donnerstag, 28.04.2011 - IT Exchange München. Netzwerkanalyse - Troubleshooting Die suche nach der Nadel im Heu???

Netzwerkanalyse Troubleshooting Donnerstag, 28.04.2011 - IT Exchange München. Netzwerkanalyse - Troubleshooting Die suche nach der Nadel im Heu??? Netzwerkanalyse - Troubleshooting Die suche nach der Nadel im Heu??? Meine Person Patrick Petersson CEO I CIO HEXCOM UG 10 Jahre Berufserfahrung Entwickler von Messtechnik für IT Netzwerke mit Fokus auf;

Mehr

Echtzeitanomalieerkennung für Internetdienste (Abschlussvortrag)

Echtzeitanomalieerkennung für Internetdienste (Abschlussvortrag) Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Echtzeitanomalieerkennung für Internetdienste (Abschlussvortrag) Markus Sieber Betreuer: Ali Fessi,

Mehr

Der Electronic Meeting Room. EMR -Grundlagen und Konzepte zum erfolgreichen Einsatz

Der Electronic Meeting Room. EMR -Grundlagen und Konzepte zum erfolgreichen Einsatz Der Electronic Meeting Room Grundlagen und Konzepte zum erfolgreichen Einsatz Groupware-Anwendungen Group Decision Support Systeme (GDSS) Teamware Computer-Aided Team (CATeam) Phasen eines Meetings Vorbereitungsphase

Mehr

5.1 Network Administrator (Netzwerkadministrator/in)

5.1 Network Administrator (Netzwerkadministrator/in) 5.1 Network Administrator (Netzwerkadministrator/in) 5.1.1 Kurzbeschreibung Network Administrators konfigurieren, betreiben, überwachen und pflegen Datennetze für Computer sowie integrierte Telekommunikationsnetze

Mehr

DFN-Dienste für VoIP

DFN-Dienste für VoIP DFN-Dienste für VoIP DFN-Betriebstagung Berlin 7.2.2006 Renate Schroeder, DFN Berlin Inhalt Einführung in VoIP VoIP in der DFN-Community Strategie und Aufgaben des DFN-Vereins Rechtliche Situation DFN-Dienste

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring

Mehr

Netzwerkanalyse. Datenvermittlung in Netzen

Netzwerkanalyse. Datenvermittlung in Netzen Netzwerkanalyse Datenvermittlung in Netzen Einordnung/Abgrenzung Aufzeichnung und Auswertung des Datenverkehrs Statistiken über Verkehrsmengen und -richtungen Verkehrs-Matrix: wer mit wem, wann, wie viel?

Mehr

Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen

Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen Security Transparent Greenbone Anwender-Konferenz 6. Mai 2015, München Jens Syckor IT-Sicherheitsbeauftragter Zahlen

Mehr

Risikomanagement. Risikomanagement. IT-Risikomanagement IT-Projektmanagement

Risikomanagement. Risikomanagement. IT-Risikomanagement IT-Projektmanagement IT-Risikomanagement IT-Projektmanagement A.Kaiser; WU-Wien MIS 221 Risikomanagement Risiken wirken sich stets negativ auf die geplanten Kosten, Termine und die Produktqualität aus und können verschiedene

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Bericht aus dem DFN-NOC

Bericht aus dem DFN-NOC Bericht aus dem DFN-NOC 48. DFN-Betriebstagung 26.-27.Februar 2008 Frank Schröder frank@noc.dfn.de BT Feb. 2008 DFN-NOC Frank Schröder (frank@noc.dfn.de) Seite 1 Agenda Störungen/Probleme Telekom-Peering

Mehr

Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse

Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse Strategie zur Verfolgung einzelner IP-Pakete zur Datenflussanalyse Peter Hillmann Institut für Technische Informatik Fakultät für Informatik Peter.Hillmann@unibw.de Peter Hillmann 1 Gliederung 1. Motivation

Mehr

PESQ SERVER. Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de

PESQ SERVER. Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de PESQ SERVER Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de Wer ist Nextragen? Hersteller softwarebasierender Messtechnik zur Qualitätsmessung und -sicherung in

Mehr

Botnetzmonitoring Waledac

Botnetzmonitoring Waledac Botnetzmonitoring Waledac Ben Stock Universität Mannheim 14. September 2009 Übersicht 1 Einführung 2 Waledac Analyse Aufbau des Netzwerkes Benutzte Technologien 3 Entwickelte Werkzeuge Repeater Crawler

Mehr

Die perfsonar-visualisierungstools

Die perfsonar-visualisierungstools DFN-Betriebstagung, 17./18.10.2006, Berlin Die perfsonar-visualisierungstools Andreas Hanemann*, Stephan Kraft^ * CNM-Team des DFN-Vereins am Leibniz-Rechenzentrum München hanemann@dfn.de ^ WiN-Labor am

Mehr

Netz- und Anwendungsüberwachung

Netz- und Anwendungsüberwachung Netz- und Anwendungsüberwachung GEONetWatch überwacht Ihre Anwendungen Sie senken Ausfallzeiten und Kosten 01.10.2002 1 / 31 GEONetWatch: Einführung GEONetWatch überwacht Ihre Anwendungen Sie senken Ausfallzeiten

Mehr

Performance Monitoring von businesskritischen Anwendungen in einer Multi-Tier-Umgebung

Performance Monitoring von businesskritischen Anwendungen in einer Multi-Tier-Umgebung Performance Monitoring von businesskritischen Anwendungen in einer Multi-Tier-Umgebung vertrieblicher Ansprechpartner: Michael Schoen Tel: (04181) 9092-210 Fax: (04181) 9092-345 email: Michael_Schoen@netcor.de

Mehr

Dr.-Ing. Klaus von Sengbusch. Wide Area Monitoring Systeme - aktuelle Erfahrungen und zukünftige Anwendungsbereiche. ABB Group - 1-14-May-07

Dr.-Ing. Klaus von Sengbusch. Wide Area Monitoring Systeme - aktuelle Erfahrungen und zukünftige Anwendungsbereiche. ABB Group - 1-14-May-07 Dr.-Ing. Klaus von Sengbusch Wide Area Monitoring Systeme - aktuelle Erfahrungen und zukünftige Anwendungsbereiche ABB Group - 1 - Gliederung Veränderungen im Netzbetrieb Aufbau von Weitbereichsüberwachungssystemen

Mehr

EVT (EASY VOIP TESTER) Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de

EVT (EASY VOIP TESTER) Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de EVT (EASY VOIP TESTER) Lise-Meitner-Str. 2 24941 Flensburg Germany Tel: +49 (0) 461 9041 4440 www.nextragen.de Wer ist Nextragen? Hersteller softwarebasierender Messtechnik zur Qualitätsmessung und -sicherung

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

Netzwerkmanagement Mag. Dr. Klaus Coufal

Netzwerkmanagement Mag. Dr. Klaus Coufal Netzwerkmanagement Mag. Dr. Klaus Coufal Themenübersicht Warum Anforderungen Einordnung in Managementsysteme Standards und Protokolle Aufbau von Managementsystemen OSI-NMS SNMP-NMS Webbasierendes Management

Mehr

ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten

ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten Dieses Beispiel zeigt, wie ein P-660HN Router für Xbox LIVE oder PlayStation-Network (PS3) eingerichtet wird. Sinngemäss können diese

Mehr

Do 1.1b. KPI-Monitoring und Performanceengineerings - Widerspruch oder Ergänzung? Klaus-Dieter Jäger

Do 1.1b. KPI-Monitoring und Performanceengineerings - Widerspruch oder Ergänzung? Klaus-Dieter Jäger Do 1.1b January 26-30, 2009, Munich, Germany ICM - International Congress Centre Munich KPI-Monitoring und Performanceengineerings - Widerspruch oder Ergänzung? Klaus-Dieter Jäger KPI-Monitoring und Performanceengineerings

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

IT-Incident Management durch externe Dienstleistung - Die Lösung aller IT-Incident Management Probleme? Roland Wagner. Roland.Wagner@datev.

IT-Incident Management durch externe Dienstleistung - Die Lösung aller IT-Incident Management Probleme? Roland Wagner. Roland.Wagner@datev. IT-Incident Management durch externe Dienstleistung - Die Lösung aller IT-Incident Management Probleme? Roland Wagner Roland.Wagner@datev.de IT-Incident Management durch externe Dienstleistung - Die Lösung

Mehr

Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2

Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2 Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2 DGI-2 FG3 Sicherheit 3. Security Workshop Göttingen 1.-2. April 2008 Marcus Pattloch, DFN-Verein Sicherheit im D-Grid (1) Notwendiger Service

Mehr

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de Seite: 1 mit Tufin SecureTrack NUBIT 2006 Kiel, 17. Februar 2006 Martin Seeger NetUSE AG ms@netuse.de Seite: 2 mit Tufin SecureTrack Agenda Herausforderungen Aufbau und Funktionsweise Versionsstände Vergleiche

Mehr

Herzlich Willkommen Thomas Hellerich, Melanie Lang

Herzlich Willkommen Thomas Hellerich, Melanie Lang Herzlich Willkommen Thomas Hellerich, Melanie Lang Ihre Gastgeber Herzlich Willkommen zum Webinar Thomas Hellerich, Vorstand 2 Melanie Lang, Senior Consultant Samhammer AG - www.samhammer.de - www.1stanswer.de

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Dieser Artikel beschreibt die Einrichtung eines

Mehr

Bericht WiN Labor. Dr. Stephan Kraft 52. Betriebstagung des DFN 03. März 2010

Bericht WiN Labor. Dr. Stephan Kraft 52. Betriebstagung des DFN 03. März 2010 Bericht WiN Labor 52. Betriebstagung des DFN 03. März 2010 Inhalt Accounting QoS Hades Webdarstellung Ranking Allgemeines Webinterface EU-Projektbeteiligungen GEANT3 perfsonar FEDERICA Monitoring (Virtual)

Mehr

Einführung. zum Thema. Firewalls

Einführung. zum Thema. Firewalls Einführung zum Thema Firewalls 1. Einführung 2. Firewall-Typen 3. Praktischer Einsatz 4. Linux-Firewall 5. Grenzen 6. Trends 7. Fazit 1. Einführung 1.Einführung Die Nutzung des Internets bringt viele neue

Mehr

Grundlagen der. Videokommunikation

Grundlagen der. Videokommunikation Grundlagen der Videokommunikation Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: Qualitäts- und Leistungserwartungen Bandbreite Kenngrößen Firewall NAT Netzwerke: über DFN X-WiN-Anbindung X-WiN

Mehr

Stand der CERT-Dienste im D-Grid. Security Workshop Göttingen 27.-28. März 2007

Stand der CERT-Dienste im D-Grid. Security Workshop Göttingen 27.-28. März 2007 Stand der CERT-Dienste im D-Grid Security Workshop Göttingen 27.-28. März 2007 Aufgaben des Grid-CERT Praktische Hilfe (Beratung) und Unterstützung bei Angriffen (Reaktion) Verhinderung von Angriffen und

Mehr

Bericht G-WiN-Labor. Regionales Rechenzentrum Universität Erlangen-Nürnberg

Bericht G-WiN-Labor. Regionales Rechenzentrum Universität Erlangen-Nürnberg Bericht G-WiN-Labor Regionales Rechenzentrum Universität Erlangen-Nürnberg Stephan Kraft WWW: http://www-win.rrze.uni-erlangen.de Mail: G-Lab@rrze.uni-erlangen.de Personalia G-WiN-Labor Iris Heller Ursula

Mehr

a) Managementplattformen / Managementsysteme b) Trouble Ticket - Systeme c) Reportgeneratoren d) Directory Services

a) Managementplattformen / Managementsysteme b) Trouble Ticket - Systeme c) Reportgeneratoren d) Directory Services Gliederung I. Teil CSM: Motivation CSM: Kundensicht II: Teil 3. CSM: Providersicht 3.1 Problembereiche - Mandantenfähigkeit - Abbildung von Netz QoS auf Dienst QoS Parametern 3.2 CSM relevante Werkzeuge

Mehr

Ein nationales IT-Frühwarnsystem Herausforderungen, Technologien und Architekturen

Ein nationales IT-Frühwarnsystem Herausforderungen, Technologien und Architekturen Ein nationales IT-Frühwarnsystem Herausforderungen, Technologien und Architekturen Universität Dortmund Fachbereich Informatik, LS 6 Informationssysteme und Sicherheit Alexander Burris Ulrich Flegel Johannes

Mehr

Social Media Analytics. Intuitive Erfolgsmessung in sozialen Netzwerken.

Social Media Analytics. Intuitive Erfolgsmessung in sozialen Netzwerken. Social Media Analytics Intuitive Erfolgsmessung in sozialen Netzwerken. Quick Facts socialbench. Analyse, Auswertung und Management von Social Media-Profilen seit 2011. Das Unternehmen 400+ Kunden. 30

Mehr

State of the Art in Network-Related Extrusion Prevention Systems. Andreas Hackl, Barbara Hauer

State of the Art in Network-Related Extrusion Prevention Systems. Andreas Hackl, Barbara Hauer State of the Art in Network-Related Extrusion Prevention Systems Andreas Hackl, Barbara Hauer Übersicht Extrusion Prevention Systems Network-Related Extrusion Prevention Systems Schwachstellen Zusammenfassung

Mehr

Robert Schischka GovCERT.at / CERT.at

Robert Schischka GovCERT.at / CERT.at CERT-Strukturen in Österreich und Maßnahmen zur DNS-SicherheitSicherheit Robert Schischka GovCERT.at / CERT.at Teams in Österreich CERT.at nationales CERT GovCERT öffentliche Verwaltung Weitere Teams

Mehr

WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa

WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa Dr. Stefan Pietschmann, PF Service-Oriented Enterprise Applications, T-Systems MMS Dresden, 22.10.2013 About US PF42 Service-oriented enterprise

Mehr

Intrusion Detection & Intrusion Prevention. Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005

Intrusion Detection & Intrusion Prevention. Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005 Intrusion Detection & Intrusion Prevention Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005 Inhalt Begriffsdefinitionen Aufgaben eines Intrusion Detection Systems Architektur eines Intrusion

Mehr

Monitoring - Vorher Wissen was passieren wird

Monitoring - Vorher Wissen was passieren wird 1 Monitoring - Vorher Wissen was passieren wird About me 2 Monitoring 3 Monitoring ist ein Überbegriff für alle Arten der unmittelbaren systematischen Erfassung (Protokollierung), Messung, Beobachtung

Mehr

Redundante Anbindung ans X-WiN Praxisbeispiel einer erfolgreichen Migration zu einer 2-Router-Lösung mit ASR1002

Redundante Anbindung ans X-WiN Praxisbeispiel einer erfolgreichen Migration zu einer 2-Router-Lösung mit ASR1002 Redundante Anbindung ans X-WiN Praxisbeispiel einer erfolgreichen Migration zu einer 2-Router-Lösung mit Henning Irgens y,, Senior Account Manager Henning.Irgens@eu.didata.com Monday, October 12, 2009

Mehr

Triple Play Messtechnik. Testing Monitoring Analysing

Triple Play Messtechnik. Testing Monitoring Analysing evt Triple Play Messtechnik Testing Monitoring Analysing Portfolio Über Nextragen Die Nextragen GmbH ist auf die Entwicklung von VoIP-/Video-Produkten und Software-Lösungen rund um die Themen Testing,

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch ITSM Practice Circle September 2006 Incident Management mit HP OpenView Operations Incident Mgt mit HP OV Operations Windows Was ist Incident Management? Einer von 10 - ITIL Prozessen Eine Störung (Incident)

Mehr

Grundlagen der. Videokommunikation

Grundlagen der. Videokommunikation Grundlagen der Videokommunikation Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: Qualitäts- und Leistungserwartungen Netzwerke: über DFN X-WiN-Anbindung X-WiN ist im DFN-Verein technische Basis

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz DFN als ein Enabler von netzbasierten Prozessen in Forschung und Lehre Univ.-Prof. Dr. Wilfried Juling Vorstandsvorsitzender des DFN-Vereins 26. Jahrestagung der Vizepräsidentinnen

Mehr

18. Symposium SICHERHEIT

18. Symposium SICHERHEIT 18. Symposium SICHERHEIT 12.-14. Oktober 2011 Leitfaden für Krisenmanagement Bernd Ewert Agenda Was ist eine Krise? Krisenorganisation Krisenstabszentrale Abläufe im Krisenstab Dokumentation Agenda Was

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Neues im X-WiN Stefan Piger 64. Betriebstagung 2. März 2016, Berlin Zugangsnetz Ausschreibung TNA2015 beendet Basis für das Zugangsnetz für die nächsten sieben Jahre Höhere Leistung

Mehr

DSL-Highspeed Service-Plus Paket

DSL-Highspeed Service-Plus Paket DSL-Highspeed Service-Plus Paket Keine zusätzliche Hardware erforderlich: Mit dem Service-Plus Paket erhalten Sie von Global Village mit der Bereitstellung Ihrer DSL-Leitung einen vollständig vorkonfigurierten

Mehr

TEDIASENS LOGGING NODES

TEDIASENS LOGGING NODES TEDIASENS LOGGING NODES Drahtloses Messsystem Autarke Langzeitüberwachung von Messgrößen Q1/2014 Seite 1 Batterie TEDIASENS LOGGING NODES Produkt Informationen Systemübersicht LN-I Beschleunigung Geschwindigkeit

Mehr

Protokollierung. Datenspuren: Protokolle in der EDV. Rainer W. Gerling gerling@mpg-gv.mpg.de. Welche Dienste?

Protokollierung. Datenspuren: Protokolle in der EDV. Rainer W. Gerling gerling@mpg-gv.mpg.de. Welche Dienste? Datenspuren: Protokolle in der EDV Rainer W. Gerling gerling@mpg-gv.mpg.de Datenspuren 23.2.01 1 Welche Dienste? Telekommunikation: technische Infrastruktur zur Kommunikation Kabel, Router, Firewall, E-Mail

Mehr

Datenschutzkonforme Anonymisierung von Datenverkehr auf einem Vermittlungssystem Christoph Mayer - Studienarbeit -

Datenschutzkonforme Anonymisierung von Datenverkehr auf einem Vermittlungssystem Christoph Mayer - Studienarbeit - Datenschutzkonforme Anonymisierung von Datenverkehr auf einem Vermittlungssystem - Studienarbeit - Ziel der Arbeit sicher flexibel schnell Anonymisierung von Datenverkehr erweiterbar verbreitetes Format

Mehr

IsarFlow Whitepaper. Quality of Service Monitoring mit IsarFlow. Einführung

IsarFlow Whitepaper. Quality of Service Monitoring mit IsarFlow. Einführung IsarFlow Whitepaper Quality of Service Monitoring mit IsarFlow Einführung IsarFlow bietet die Möglichkeit QoS-Auswertungen sowohl auf Basis von Netflow-Daten als auch via SNMP polling der class based QoS

Mehr

Labor - Rechnernetze. : 4 Protokollanalyzer

Labor - Rechnernetze. : 4 Protokollanalyzer Labor - Rechnernetze Versuch : 4 Protokollanalyzer Laborbericht Im Rahmen des Praktikums Rechnernetze sollten mittels des DA 31 Protokollanalyzers Messungen in einem Netzwerk durchgeführt werden. Aufgabe

Mehr

Layered Process Audit

Layered Process Audit Folienauszüge Layered Process Audit Steinbeis-Transferzentrum Managementsysteme Marlene-Dietrich-Straße 5, 89231 Neu-Ulm Tel.: 0731-98588-900, Fax: 0731-98588-902 Mail: info@tms-ulm.de, Internet: www.tms-ulm.de

Mehr

Customer Network Management für das G-WiN

Customer Network Management für das G-WiN 39. DFN-Betriebstagung am 11./12.11.2003 in Berlin für das G-WiN (cnm-team@lrz.de) {hanemann, schmitz}@lrz.de http://www.cnm.dfn.de Einordnung von CNM Dienstvereinbarung Diensterbringung Kunde z.b. LAN-Dienst

Mehr

DDoS-Schutz. Web-Shop unter Attacke?

DDoS-Schutz. Web-Shop unter Attacke? Web-Shop unter Attacke? DDoS-Angriffe machen Online-Shops platt Echte kunden DDoS-Attacken zählen zu den größten Gefahren in der IT-Security. DDoS-Angriffe führen zum Totalausfall der Webserver und Kunden

Mehr

Praktikum IT-Sicherheit

Praktikum IT-Sicherheit IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Angriffstechniken In diesem Versuch werden verschiedene Angriffstechniken anhand von Beispielen vorgestellt. Die Ausarbeitung der Übungen

Mehr

Das innovative EBI 25 Funkfühlersystem überwacht die Temperaturen drahtlos und überträgt die Temperatur- / Feuchtedaten in Echtzeit an ein Interface

Das innovative EBI 25 Funkfühlersystem überwacht die Temperaturen drahtlos und überträgt die Temperatur- / Feuchtedaten in Echtzeit an ein Interface Das innovative EBI 25 Funkfühlersystem überwacht die Temperaturen drahtlos und überträgt die Temperatur- / Feuchtedaten in Echtzeit an ein Interface und von dort an den gewünschten Server oder PC. Sobald

Mehr

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die

Mehr

Digitale Beweissicherung in Unternehmen

Digitale Beweissicherung in Unternehmen Digitale Beweissicherung in Unternehmen Vorkehrungen, caveats & Durchführung Ziviltechniker DDipl.-Ing. Mag.rer.soc.oec. Gernot Schmied gernot.schmied@iktech.net, http://www.iktech.net Impulsvortrag im

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Q-Checker für CATIA V5 Stand: August 2009

Q-Checker für CATIA V5 Stand: August 2009 Q-Checker für CATIA V5 Stand: August 2009 Schulungsmodul für Kärcher HDE-D / 17.02.2011 / Q-Checker_Kursmodul.ppt 1 Übersicht Definition Datenqualität S.03 Unterschiede Datenqualität CATIA V4/V5 S.04 Datenqualitäts-Prüftool

Mehr

Root-Server für anspruchsvolle Lösungen

Root-Server für anspruchsvolle Lösungen Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

info Pressemitteilung zur Studie: Mai 2012 / III Eine Studie mit Unternehmen des DAX, MDAX und SDAX

info Pressemitteilung zur Studie: Mai 2012 / III Eine Studie mit Unternehmen des DAX, MDAX und SDAX Mehr Konzentration auf s Wesentliche: info-service für Mittelstand & Banken Schulz & Partner Lösungen für Mittelstand und Banken Pressemitteilung zur Studie: Mai 2012 / III Ratingtransparenz Sichere Kreditentscheidungen

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Agenda. Eine kurze Einführung ins Webseitenmonitoring

Agenda. Eine kurze Einführung ins Webseitenmonitoring Agenda - 1/30 - Agenda Agenda...1 MARE system...2 Was ist Monitoring?...3 Warum Monitoring?...4 Was kann man überwachen?...5 Webseitenmonitoring...6 Warum Nagios/Icinga?...11 Welche Daten liefert Nagios?...15

Mehr

Deutsches Forschungsnetz

Deutsches Forschungsnetz Deutsches Forschungsnetz Wege in die Cloud - Die Rolle des DFN - Jochem Pattloch DFN-Kanzlerforum 2014 6. Mai 2014, Berlin Keine Mode-Erscheinung n Die "Cloud" ist keine vorübergehende Mode-Erscheinung,

Mehr

EN 50600-3-1: Informationen für Management und Betrieb

EN 50600-3-1: Informationen für Management und Betrieb : Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur

Mehr

51. Jahrestagung der. Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)

51. Jahrestagung der. Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds) 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds) 10.-14. September 2006, Leipzig DICOM Proy zur Kommunikation von DICOM Objekten über Einrichtungsgrenzen

Mehr

Monitoring. Vertrauen ist gut, Kontrolle ist... Mathias Brandstetter Trend Micro Deutschland GmbH

Monitoring. Vertrauen ist gut, Kontrolle ist... Mathias Brandstetter Trend Micro Deutschland GmbH Monitoring Vertrauen ist gut, Kontrolle ist... Mathias Brandstetter Trend Micro Deutschland GmbH Agenten Verfügbarkeit Issue Erreichbarkeit Topologie Discovery SNMP Überwachung Alarm Deduplexing Monitoring

Mehr

IT-Industrialisierung durch IT-Automation. Quick Wins Hamburg / Köln, 2010

IT-Industrialisierung durch IT-Automation. Quick Wins Hamburg / Köln, 2010 IT-Industrialisierung durch IT-Automation Quick Wins Hamburg / Köln, 2010 Die Motivation zur IT-Automatisierung Kosten Kostensenkung durch Konsolidierung und Optimierung der Betriebsabläufe Prozesse Effiziente

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr