DFN-CERT Portal

Dies ist eine alte Version des Dokuments!

Das Computer Emergency Response Team des Deutschen Forschungsnetz (DFN CERT) bietet DFN-Mitgliedern aktuelle Informationen und Warnmeldungen zu Schwachstellen an.

Das DFN-CERT-Portal stellt die zentrale Drehscheibe für alle sicherheitsrelevanten Informationen dar, die das DFN-CERT zur Verfügung stellt. Falls Schwachstellen in Hardware- oder Softwarekomponenten bekannt werden, erhält man zeitnah eine entsprechende Benachrichtigung per E-Mail. Diese enthält detaillierte Informationen zur betroffenen Schwachstelle, den betroffenen Versionen, sowie Ratschläge zum weiteren Vorgehen.

Die Ankündigung des neuen DFN-CERT-Portals findet sich im DFN Newsletter Nummer 92.

Wir richten den Administratoren der Fachbereiche und zentralen Abteilungen gerne einen Zugang zum DFN-CERT-Portal ein. Sprechen Sie uns einfach an oder öffnen Sie ein Ticket.

Im DFN-CERT-Portal lassen sich verschiedene Funktionen nutzen.

Warnmeldungen
Welche IPs aus meinem öffentlichen Subnetz sind auffällig geworden?

Schwachstellenmeldungen
Welche Schwachstellen hat die Software, die in meinem Subnetz läuft?

Netzwerkprüfer-Ausgaben
Welches Subnetz soll gescannt werden und welche Ergebnisse haben bereits durchgeführte Scans?

Die für Anwender wichtigste Funktion stellen Schwachstellenmeldungen dar. Hier kann jeder Nutzer für sich persönlich konfigurieren, für welche Hardware- bzw. Softwarekomponenten er über Schwachstellen informiert werden möchte.

Die Anmeldung am DFN-CERT Portal erfolgt mittels X509 Nutzerzertifikat. Die Beantragung eines solchen Nutzerzertifikats ist hier beschrieben.

Wenn Sie ein Nutzerzertifikat besitzen, schreiben Sie und eine kurze E-Mail oder öffnen Sie ein Ticket, damit wir Ihren Zugang zum DFN-CERT Portal einrichten können.

Nach dem Anklicken des Link in der Einladungsmail wird die folgende Seite angezeigt. Nach einem Klick auf den Button wird geprüft, ob im Browser ein Zertifikat vorhanden ist, das zum Login geeignet ist. Falls ein passendes Zertifikat der DFN-PKI vorhanden ist, wird dieses zum Login angeboten.

In einem letzten Schritt wird die Verwendung des Zertifikats zum Login bestätigt.

Nach der Anmeldung kann eine Individuelle Konfiguration der persönlichen Schwachstellenmeldungen vorgenommen werden. Hier sollte jeder nur die für sie/ihn relevanten Kategorien wählen, um nicht eine Flut unnötiger Meldungen zu erhalten.

Nach der Anmeldung wird die folgende Seite angezeigt. Durch einen Klick auf den blauen Button am oberen rechten Rand der Seite kann man das Nutzerzertifikat ändern und die persönlichen Einstellungen bearbeiten.

Ein Klick auf Mein Profil bearbeiten führt zu folgender Ansicht.

Hier können nur automatische Warnmeldungen für die gewünschten Plattform- und Software-Kategorien gewählt werden. Dazu klickt man auf die jeweiligen Links Platform-Kategorien bzw. Software-Kategorien.

Zum Schluss noch Speichern und fertig.