Sicherheit im Wohnheimnetz = Ourmon & SurfIDS?!…

Nachdem ich vor einigen Wochen im Linux-Magazin einen kurzen Artikel ueber Ourmon gelesen habe, habe ich es jetzt auch bei uns im Wohnheim aufgesetzt. Mir sind die Worte der DFN-Cert Leute immer noch im Kopf, die sagten: „Nur weil die Netzwerkmonitoring Loesungen die Sie vor 2-3 Jahren implementiert haben heute keine Gefahren mehr anzeigen, heisst es noch lange nicht, dass es auch keine mehr gibt. So wie sich Viren, Wuermer, Rootkits weiterentwickeln und neue Wege gehen, muss man auch bestaendig seinen Blick darauf anpassen.

Der neue Blickwinkel und die neue Strategie heisst deswegen bei mir: Netflows oder vergleichbares aufzeichnen / betrachten und Honeypots aufstellen. Part eins, das mit den Netflows, ist damit initial abgedeckt. Ourmon ist installiert und liefert Daten und Graphen der Standartkonfiguration. Es folgt die naechsten Tage noch eine Anpassung (z.B. Monitoring des Port 445 zur Erkennung von Conficker bzw. anderen MS-RPC-Schnittstellenschwachstellenausnutzenden Dingern).

Part zwei sind Honeypots. Dafuer habe ich mir (nach tollen Gespraechen beim SNT) das Intrusen-Detection-System SurfIDS ausgeguckt. Es baut auf die Honeypotsoftware Nepenthes auf, und ist als low interaction Honeypot auch ganz gut geeignet fuer Wohnheimnetze. Fuer high interaction Honeypots braeuchte ich nen Kollegen der Ahnung hat ;-)
SurfIDS kommt bald, alles zu seiner Zeit. Am liebsten wuerde ich in jedem Wohnheim in Goettingen einen Sensor aufstellen, aber dafuer muss ich erstmal die Hauptinfrastruktur schaffen. Freu mich schon drauf!

Artikel ueber das SNT im Mensa-Spezial

Ich habe ueber das Studentennetztreffen (SNT) in Tuebingen Anfang August (Fratzen) einen winzig kleinen Artikel geschrieben und ihn zum Studentenwerk geschickt. Es sollte einerseits dank dafuer sein, dass man mir die Konferenz gezahlt hat, und andererseits habe ich vermerkt, dass wenn die es wuenschen diesen ebenfalls im Mensa-Spezial, der Zeitung vom Studentenwerk, abdrucken koennen. Dieses ist auch passiert! Finde ich voll cool und freue ich mich sehr darueber!  Auf Seite 6 des redaktionellen Teils zu finden, also entweder ab in die Uni und sich ein Mensa-Spezial krallen, oder auf der Homepage des Studentenwerks hier bzw. als Mirror von meinem Blog hier runterladen.

Quadlingual in Grenoble

Ich moechte an dieser Stelle ueber meinen Trip nach Grenoble in der letzten Woche berichten. Zusammen mit 5 Kommilitonen aus Torun, 3 Kommilitonen aus Goettingen und einem „Betreuer“ bin ich am Montag um kurz nach 10 mit der Bahn nach Grenoble gefahren. Mit dem ICE bis Genf und von dort aus mit Regionalzuegen durch die Alpen + Berge bis Grenoble. Ungefaehr die gleiche Strecke haben wir auch am Sonntag zurueck genommen.

Der Besuch in Frankreich stand unter dem Motto „Tutorentaetigkeit in den Wohnheimen“, uns wurde jedoch ein sehr vielseitiges und reichhaltiges Programm geboten. Stadtfuehrungen in Grenoble und Annecy, besuch des Campus in Grenoble und dessen kulturellen Einrichtungen, Besuch des Ortes an dem das „Elixir des langen Lebens“ hergestellt wird, Aquaedukt, Tropfsteinhoele, Hochseilgarten, Lasergame, noch fragen?! …

Ach ja, das Motto „Tutorentaetigkeit in den Wohnheimen“. Hier mal einige persoenliche Eindruecke und Auffaelligkeiten die mir so haengen geblieben sind:

Als erstes ist es so, dass es die klassische Form der Selbstverwaltung (SV) in den Wohnheimen wie wir sie hier in Goettingen kennen nicht gibt. Kurz umrissen: Hier in Goettingen hat fast jedes Wohnheim eine Selbstverwaltung die sich ueber die Einnahmen von Waschmaschinen und Trocknern finanziert und daraus dann das Wohnheimleben versucht positiv zu gestallten.
In Frankreich gibt es eingetragene Vereine fuer alles. Auch die Studenten haben sich in den Wohnheimen als Verein organisiert. Die Bewohner treten dann diesem Verein bei und zahlen einen sehr niedriegen Jahresbeitrag (in einem Fall habe ich nachgefragt und es sind 10EUR / Jahr gewesen). Von diesem Geld und weiteren zuwendungen der Universitaet, des Studentenwerkes und einer Organisation mit dem Namen „Serveur“ wird dann das Wohnheimleben mitgestalltet.

Ein wesentlicher Unterschied dabei ist, dass wir bei uns im Wohnheim ein Pool an sogenannten Tutorien haben, die wir mit Leuten besetzen. Als Beispiel: Internettutorium, Waschmaschinentutorium, Umwelttutorium, Fahrradtutorium, Werkraumtutorium, Fototutorium, Getraenketutorium, Kneipentutorium usw… Dafuer werden Leute gesucht und dann „in das Tutorium“ gewaehlt. In Frankreich ist das System erstmal aehnlich, d.h. sie haben feste Raeume (Fotolabor, Fahrradwerkstatt, Fernsehraum etc) und sie versuchen die Raeume mit Leuten zu besetzen, die sie „bewirtschaften“. Aber was noch viel mehr gefoerdert wird, ist das sehr aktuelle und teils sehr individuelle interesse sich einzubringen. So hat z.B. in einem Wohnheim in Frankreich ein Paar interesse am Rock&Roll tanzen, und so wurde kurzum ein Rock&Roll Tanzabend ins Angebot des Studentenvereins mit aufgenommen und entsprechende Raeumlichkeiten dafuer zur Verfuegung gestellt. Sowas ist bei uns natuerlich auch moeglich, aber dort in viel breiterer Masse und einfacher anscheinend vorhanden.

Fuer mich war es natuerlich interessant mitzubekommen, wie es mit Internet im Wohnheim aussieht. Und ich bin geschockt und stolz wie Oskar zu gleich. Internet auf den Zimmern in Frankreich ist wie ein Lottospiel. In vielen Wohnheimen gibt es gar keins, in anderen gibts pro Flur einen Accesspoint in der Mitte des Flures und wer am Rand wohnt hat Pech gehabt, dann gibt es Loesungen via Powerline Adapter und dann gibts natuerlich noch den freien Markt. Kurzum: Katastrophe. Es existiert keine einheitliche Internetversorgung in den Wohnheimen, Internet auf dem Zimmer ist Luxus. Auch die finanzierung ist sehr unterschiedlich. In dem einen Wohnheim kann das WLAN der Uni mitbenutzt werden kostenlos, in anderen Wohnheimen (Powerline) uebernimmt das oertliche Studentenwerk (CROUS) die Kosten, und in anderen Wohnheimen muss dick bezahlt werden weil nur oeffentliche Anbieter (France Telekom oder so ~40EUR/monat)

Sehr spannend fuer mich war auch das Logo des Studentenwerkes in Goettingen mit dem Logo des CROUS in Grenoble zu vergleichen, da es in meinen Augen sehr viel ueber die Selbstwarnehmung und natuerlich ueber die Selbstdarstellung der beiden Studentenwerke aussagt:

In dem einem Logo ist ein lachendes „e“, und der Haupttext spricht von den „Services fuer das Studentenleben“, bei dem Logo des Studentenwerks steht „Stiftung oeffentlichen Rechts“ . Man wie deutsch und Bieder ist das denn? Meine Aufforderung an das Studentenwerk Goettingen und evtl. auch gleich direkt ganz nach oben an Herrn Magull:

Bitte ueberlegt euch ein neues Logo in dem mehr der Servicegedanke des Studentenwerkes FUER die Studenten hervorgehoben wird. Bezahlt ist ja bereits (mit den Semesterbeitraegen), aber wenn ich das beides gegeneinanderstelle, dann bin ich echt leicht „erschrocken“. Mit dem „étudiante“ und dem dazugehoerigen Spruch wird auch gespielt. So steht dort nicht immer „Les services de la vie étudiante“ sondern auch, ich weiss nich mehr so recht aber irgendwas mit „50 ans pur les étudiante“ oder so…

Hm, was gibts sonst noch, ich muss ma fertig werden, gleich Vorlesung…

Ah jo. Ich fand es sehr superspannend, wie Quadlingual wir das ganze gemeistert haben: Deutsch, Polnisch, Franzoesisch und Englisch waren die Hauptsprachen, doch auch Russisch und Spanisch waren ab und zu zu hoeren und wurden zur Verstaendigung eingesetzt. Ich finde es toll, dass das ganze doch so unkompliziert ueber die Buehne ging. Auch freue ich mich darueber, dass mein franzoesisch besser ist, als ich gedacht hatte!

Und natuerlich gibt es auch die Erfahrungen fuers Leben die man dort machen kann. So werde ich als Deutscher im Ausland immer wieder darauf hingewiesen, dass das deutsche Verstaendis von Zeit etwas besonderes ist. Aber auch Schoenheit und Hoeflichkeit werden oft anders definiert. All dieses sind Dinge, die fuer mich sehr wichtig sind sie zu verstehen und die ich total interessant und spannend finde.

Und nu gehts ab in die Vorlesung…