Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


IT - Sicherheit

Informationen, Daten und ein freier Zugang zu Kommunikationsnetzen sind ein wertvolles Gut, besonders in Wissenschaft und Forschung. Der Schutz dieser Ressourcen sowie der dazugehörenden Einrichtungen der Informationstechnik (IT) ist Gegenstand und Aufgabe der IT-Sicherheit. Dazu zählen:

  • Vertraulichkeit - Einsicht nur Befugten möglich
  • Integrität - Durch Unbefugte nicht veränderbar
  • Verfügbarkeit - Die Ressourcen stehen Befugten zuverlässig zur Verfügung
  • Nichtabstreitbarkeit - Kommunikationsvorgänge nachweisbar

Im Rahmen der IT-Sicherheit stellt das JSC daher Dienste und Ressourcen für die operationale IT-Sicherheit des Forschungszentrums Jülich zur Verfügung und unterstützt hierdurch die Aufgaben des IT-Sicherheitsbeauftragten.

Die Services des JSC gliedern sich hier in die Komponenten:

  • Annahme, Koordination und Bearbeitung von Sicherheitsvorfällen (FZJ-CERT)
  • Betrieb von zentralen Sicherheitskomponenten (u.a. Firewalls, Intrusion Detection/Prevention Systeme, .)
  • Bereitstellung und Betreuung der Software von Virenscannern (lokal und zentral) sowie der zugehörigen zentralen Serverkomponenten
  • X.509-Zertifikats-Management
  • SSH-Key-Verwaltung
  • Vulnerability-Scanning und Penetration-Tests
  • Beratung zur sicheren Konfiguration von Rechnern und Geräten
  • Beratung bei und Implementierung von lokalen und zentralen Sicherheitslösungen
  • Mitwirkung bei der Definition und Implementierung von Schutzmaßnahmen für Systeme mit hohem oder sehr hohem Schutzbedarf
  • Dokumentation und Schulung

Mit diesen Arbeiten nimmt das JSC seine in der IT- Sicherheitsrichtlinie der Forschungszentrum Jülich GmbH (IR 119-1) beschriebenen Aufgaben im IT-Sicherheitsmanagement des Forschungszentrum Jülich wahr. Die IT- Sicherheitsrichtlinie ist für alle Administratoren und Nutzer von IT-Systemen im Forschungszentrum verbindlich.

Über diesen Service hinaus führt das JSC Forschungs- und Entwicklungsarbeiten zu IT-Sicherheitsthemen durch. So arbeitet die Abteilung Kommunikationssysteme des JSC in nationalen und internationalen Projekten an der Weiterentwicklung von IT-Sicherheitslösungen mit. Sowohl das Beta-Testing von Hochgeschwindigkeitsfirewalls, Intrusion Detection/Prevention und Security Monitoring als auch die Mitarbeit in internationalen Standardisierungsbemühungen im Bereich der dynamischen Konfiguration von Firewalls bieten frühen Einblick in neue Entwicklungen. Das durch diese Aktivitäten erworbene und gestärkte Know-how ermöglicht dem JSC, in dem komplexen Umfeld eines vielfältig vernetzten Forschungs- und Supercomputing-Zentrums maßgeschneiderte IT-Sicherheitslösungen auf dem jeweiligen Stand der Technik zu entwerfen, zu implementieren und zu betreiben.

ACHTUNG: Senden Sie keine Email von einem System, von dem Sie befürchten, dass es kompromittiert wurde !


Servicemenü

Homepage