DFN.Security – ein Dach für IT-Sicherheit

15.12.2022

Neuer Name, bewährter Dienst mit weiterentwickelten potenten Leistungsmerkmalen: Nach einer mehrjährigen intensiven Entwicklungsphase der Security Operations im DFN startet der Rollout in den Regelbetrieb nun mit einer neuen Dienstbezeichnung. Das neu orchestrierte, umfangreiche Portfolio an Sicherheitsdiensten firmiert künftig unter der Dachmarke DFN.Security.

Text: Ralf Gröper, Maimona Id (DFN-Verein)

Einführung des Dienstes DFN.Security

Einführung des Dienstes DFN.Security

 

Seit der Vereinsgründung 1984 bietet der DFN-Verein seinen Teilnehmern verschiedene, mit den Jahren gewachsene und weiterentwickelte Sicherheitsdienste an. Insbesondere mit dem 1993 ins Leben gerufenen eigenen Computer Emergency and Response Team, DFN-CERT, bewiesen die damaligen Vereinsmitglieder die Weitsicht, das Thema Informationssicherheit zu institutionalisieren und ihm eine nachhaltige Struktur zu geben.

Nach der erfolgreichen Projektphase der Security Operations startet der Rollout in den Regelbetrieb nun mit einer neuen Dienstbezeichnung. Das neu orchestrierte, umfangreiche Portfolio an Sicherheitsdiensten im DFN firmiert künftig unter der Dachmarke DFN.Security.

Bisher gab es zwei getrennte Sicherheitsdienste: den CERT-Dienst mit den Leistungsmerkmalen Schwachstellenmeldungen, Automatische Warnmeldungen, Netzwerkprüfer und Incident Response sowie den DFNDoS-Schutz. Mit der Konsolidierung wurden nun die bestehenden informationssicherheitsbezogenen Dienste des DFN im Rahmen der Security Operations mit neu konzipierten Leistungsmerkmalen verstärkt.

Dienstkategorien „Basisleistungen“ und „erweiterte Leistungen“

Um der sehr heterogenen IT-Sicherheitslandschaft in Forschung und Lehre – darunter unterschiedlich aufgestellte Rechenzentren mit jeweils eigenen Bedarfen – Rechnung zu tragen, werden zwei neue Dienstkategorien geschaffen: die Basisleistungen und die erweiterten Leistungen. Diese Entscheidung wurde von der Mitgliederversammlung des DFN-Vereins in ihrer 83. Sitzung Ende 2021 getroffen.

Der Zugang zu den Basisleistungen ist niedrigschwellig. Sie können von allen Teilnehmern über das DFN-CERT-Portal im Selfservice genutzt werden.

Damit erhält jede Einrichtung unabhängig von den eigenen Voraussetzungen die Möglichkeit, ihr Sicherheitsniveau nachhaltig zu erhöhen.

Machbar ist das durch einen hohen Grad der technischen Automatisierung sowie durch die Einbindung der Prozesse in das DFN-CERT-Portal.

Die Nutzung der erweiterten Leistungen setzt eine gewisse Reife des Informationssicherheitsmanagements (ISMS) voraus und ist an bestimmte Voraussetzungen und Aufwände geknüpft. Für die kommenden Jahre wird wegen der anspruchsvollen Mitwirkungspflichten deshalb von einer langsam steigenden Anzahl teilnehmender Einrichtungen ausgegangen. Die erweiterten Leistungen werden im Rahmen der Kostenumlage des DFN-Vereins künftig mit einer eigenen Kostenumlage angeboten werden.

Rollout in mehreren Phasen

Die beiden Dienstkategorien werden aufeinander abgestimmt parallel ausgerollt. Während die erweiterten Leistungen nach erfolgreicher Pilotierung zum gleichen Zeitpunkt produktiv werden, erfolgt bei den Basisleistungen eine phasenweise Einführung. Dies trägt den Grundsätzen einer agilen Dienstentwicklung Rechnung – was wiederum eine dynamische Reaktion auf künftige neue Anforderungen erlaubt. Mit der schrittweisen Einführung möchte der DFN-Verein seinen
Teilnehmern den Ein- und Umstieg auf neue Leistungsmerkmale und Funktionalitäten erleichtern. Zusätzlich erhalten sie Unterstützung in Form von Handlungsempfehlungen, Workshops und einer umfangreichen Beratung.

Phase 1 des Regelbetriebs startete im Sommer 2022 mit dem Ausbau der Warnmeldungen und der Verwaltung von Domains. Bei der Zustellung können nun Warnmeldungen über den Domainbezug zugeordnet werden und nicht nur über die IP-Adresse: Damit erhalten Teilnehmer mehr unterschiedliche Arten von Warnmeldungen als bisher. Zusätzlich wird die Taktung erhöht. Die Meldungen werden häufiger erstellt und können vom Teilnehmer automatisch in Echtzeit bezogen werden.

In Phase 2, vorgesehen für Anfang 2023, wird es mit der Bereitstellung von Schnittstellen zur Übermittlung von Logdaten eine proaktive Angriffserkennung geben. Die Umsetzung der dritten und vorerst letzten Phase Mitte 2023 sieht ein aktives Dienste-Monitoring vor, das Teilnehmer über verschiedene Sicherheitsaspekte der von ihnen betriebenen Dienste informiert. Die kontinuierliche Weiterentwicklung von DFN.Security ist eng an die Bedarfe der Teilnehmer gekoppelt und wird entsprechend durch weitere Use Cases ergänzt werden.

Fair und solidarisch: die Entwicklung einer Kostenumlage

Bereits bei der Konzipierung der aktuellen Entgeltordnung wurden im Vorfeld neun Prinzipien als Grundlage herangezogen: Kostendeckend, nachvollziehbar, einfach, bedarfsgerecht, fair, solidarisch, vertretbar, strategisch und robust sollte die neue Kostenregelung für Netze und Dienste sein.

Die Basisleistungen werden Teilnehmern des Dienstes DFNInternet ohne zusätzliches Entgelt zur Verfügung gestellt.

Auch die Kostenumlagen für den neuen Dienst DFN.Security wird nach diesen Prinzipien gestaltet: Die Basisleistungen werden Teilnehmern des Dienstes DFNInternet ohne zusätzliches Entgelt zur Verfügung gestellt, sie sind im Anschluss an das X-WiN bereits enthalten.

Für die Dienstkategorie der erweiterten Leistungen hat die Mitgliederversammlung auf ihrer 84. Sitzung eine gestaffelte Kostenumlage beschlossen. Dabei wird zwischen einem Regelmodell und einem Versorgermodell unterschieden. Zusätzlich wird nach der Anzahl der Nutzenden entsprechend der Kategorien des Dienstpakets differenziert. Beim Regelmodell beauftragt ein Teilnehmer lediglich für sich selbst die erweiterten Leistungen. Mit dem Versorgermodell übernimmt ein Teilnehmer darüber hinaus auch für andere Einrichtungen, die die erweiterten Leistungen beauftragt haben, die Rolle des alleinig verantwortlichen Ansprechpartners gegenüber dem DFN-Verein.