Schwachstellenscanning

Die Stabsstelle IT-Sicherheit führt seit Anfang 2023 einen Scan der über das Netzwerk erreichbaren Geräten innerhalb der Netze der TUM durch. Die Scans laufen ungefähr 1-2 Mal im Monat, und gehen von der IP-Adresse 129.187.125.220 (bzw. 192.168.112.12 innerhalb der Zentralen Verwaltung) aus.

Die Netzverantwortlichen werden automatisch über die bei ihnen gefundenen Schwachstellen informiert, wenn diese in der Wertung “Mittel”, “Hoch” oder “kritisch” sind. In den Benachrichtigungsnachrichten per E-Mail ist ein PDF-Report angehängt, der Informationen zu den aus dem Netzwerk erreichbaren Schwachstellen enthält.

Alternativ ist es den mit TUM-Kennung beim LRZ hinterlegten Netzverantwortlichen auch möglich, sich in den Portalen direkt anzumelden.
Mitglieder übergeordneter Einrichtungen, z.B. Vice Deans Information Office oder Angehörige der School-IT, können sich gerne bei der Stabsstelle melden, damit diese Zugänge bekommen.

Diese Portale sind aus dem MWN-Netz oder aus dem eduVPN erreichbar unter den folgenden Adressen:

• Für IPv4-Netze, die zum Münchener Wissenschaftsnetz gehören (also IP-Adressen, die mit 10., 192.168., sowie 172.16-172.32 anfangen): https://mwn.gvm.it.tum.de
• Für IPv4-Netze, die aus dem Wide Area Network (WAN) erreichbar sind: https://wan.gvm.it.tum.de
• Für Netze, die der Zentralen Verwaltung (ZV) angehören: https://zv.gvm.it.tum.de
• Für Domains, die beim LRZ bestellt sind, ist aktuell ein Dienst in Arbeit
• Netze, die dem Standard IPv6 folgen, sind aktuell aus technischen Gründen nicht scanbar.
• Netze, die hinter einer Firewall oder virtuellen Firewall des LRZ laufen, sind aktuell nicht zentral für uns scanbar.
  • Hier kann auch eine Anleitung verschickt werden, wie Einrichtungen selbst in ihren Netzen scannen können.

Bei Fragen sind wir unter der schwachstellenscan(at)sec.tum.de erreichbar.