Benutzer-Werkzeuge

Webseiten-Werkzeuge


faq:quarantaene

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


faq:quarantaene [2022/03/10 12:20] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +~~NOTOC~~
  
 +====== Quarantäne ======
 +
 +Im Chemnitzer StudentenNetz existieren zahlreiche Sicherheitsmaßnahmen, um ein sicheres Netz für alle Nutzer zu gewährleisten. Der Netzverkehr wird in diesem Zusammenhang ständig hinsichtlich charakteristischer Auffälligkeiten überwacht. Diese Analysen erfolgen durch automatisierte Mechanismen im CSN, dem [[http://www.tu-chemnitz.de/urz/netz/sicherheit.html|Universitätsrechenzentrum]] (URZ) und dem [[https://www.cert.dfn.de/|Deutsche Forschungsnetz]] (DFN).
 +Wenn verdächtige Aktivitäten (beispielsweise [[https://de.wikipedia.org/wiki/Computervirus|Viren-]] und [[https://de.wikipedia.org/wiki/Computerwurm|Wurmbefall]], Kontaktaufbau zu [[https://de.wikipedia.org/wiki/Botnet|Botnetzen]]) auftreten, werden alle Rechner des betroffenen Nutzers in das sogenannte Quarantänenetz verschoben. In diesem Quarantänenetz existieren verschiedene Einschränkungen in Bezug auf die möglichen Verbindungen nach und von Außen. In der folgenden Tabelle sind die beiden Anschlusskategorien (CSN-Standard und CSN-Quarantäne) und deren Zugriffsmöglichkeiten gegenübergestellt.
 +
 +<note important>Im CSN unterliegen alle Computer dem Grundschutz, um sie vor Angriffen aus dem Internet zu schützen. Dennoch wird der Einsatz lokaler Sicherheitssoftware wie zum Beispiel ein Virenscanner dringend empfohlen.</note>
 +===== Anschlusskategorien im CSN =====
 +
 +|                                         ^ Standard ^ Quarantäne               ^
 +^ Zugang zum CSN                          | <color green>✔</color>        | <color red>✘</color>                       |
 +^ Zugang zum URZ-Campusnetz               | <color green>✔</color>        | <color red>✘</color>                       |
 +^ Internetzugang                          | <color green>✔</color>        | <color red>✘</color>                       |
 +^ E-Mail                                  | <color green>✔</color>        | <color #EF7308>✔</color> (mit Einschränkungen) |
 +^ WLAN-Zugang (URZ)                       | <color green>✔</color>        | <color green>✔</color>                       |
 +^ Zugang zu Sicherheits- und Updateseiten | <color green>✔</color>        | <color green>✔</color>                       |
 +^ Trafficbeschränkung                     | <color green>✔</color>        | <color green>✔</color>                       |
 +
 +<note>Der WLAN-Zugang vor den Wohnheimen wird vom URZ angeboten. Quarantänemaßnahmen innerhalb des CSN erstrecken sich daher nicht auf den Zugang zum URZ-WLAN. Dennoch sollte eine Verbindung zum WLAN nur hergestellt werden, wenn der Rechner kein Sicherheitsrisiko darstellt, um andere WLAN-Nutzer nicht zu gefährden.</note>
 +===== Meine Rechner wurden in Quarantäne verschoben. Was tun? =====
 +
 +Zunächst sollte festgestellt werden, warum der Rechner in Quarantäne verschoben wurde. Anhaltspunkte dafür bietet die E-Mail, welche vom CSN an den Nutzer geschickt wurde. In dieser E-Mail wird in der Regel ein kurzer Grund für die Quarantänemaßnahme genannt. Danach sollten auf allen Computern und Systemen folgende Schritte unternommen werden:
 +
 +  - Installation eines aktuellen [[https://de.wikipedia.org/wiki/Antivirenprogramm|Antivirenprogramms]]
 +    * [[http://windows.microsoft.com/mse|Microsoft Security Essentials]] (Windows)
 +    * [[http://www.tu-chemnitz.de/urz/viren/sophos.html|Sophos Anti-Virus]] (Windows)
 +    * [[http://www.avira.com/de/avira-free-antivirus|Avira Free Antivirus]] (Windows)
 +    * [[http://www.clamav.net/lang/en/|ClamAV]] (Linux, Windows)
 +  - Bereinigung des Computersystems von allen durch den Virenscanner gefundenen Schädlingen
 +  - Einspielen aller verfügbaren Sicherheitsaktualisierungen des Betriebssystems (z.B. durch [[https://windowsupdate.microsoft.com|Windows Update]])
 +  - Untersuchen und bereinigen kürzlich verwendeter externer Datenträger (USB-Stick, externe Festplatte, etc.), weil sich hier Viren oder Würmer festsetzen können.
 +
 +Bei Bedarf unterstützt dich dabei gern dein [[https://www.csn.tu-chemnitz.de/info/ansprechpartner.pl|Etagenverantwortlicher]]. Über diesen kann dann auch die Wiedereingliederung in das CSN-Standardnetz beantragt werden. Dazu musst du deinem Etagenverantwortlichen einen Screenshot von einem oben angegebenen Antivirus Tool senden, aus dem ersichtlich wird, dass keine Bedrohungen auf deinem System gefunden wurden. Er wird deine Bitte an das CSN-Team weiterleiten, welches dann die Freischaltung vornehmen kann.
faq/quarantaene.1327440246.txt.gz · Zuletzt geändert: 2019/11/19 19:25 (Externe Bearbeitung)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki