home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / first / teaminfo / sert.txt < prev    next >
Text File  |  1994-07-08  |  5KB  |  121 lines
  1. Constituency:       Australia - Internet .au domain
  2. Response Team:      Security Emergency Response Team (SERT)
  3. E-mail:             sert@sert.edu.au
  4. Telephone:          +61-7-365-4417
  5. After Hours:        +61-7-365-4417
  6. FAX:                +61-7-365-4477
  7. Technical Expertise:
  8.        Operating Systems: OpenVMS, Ultrix, SunOS, DOS, System-7,
  9.                           RT-11, RSX-11M, RSX-11M-Plus, TOPS-10,
  10.        System Platforms:  VAX, DEC MIPS, SUN, IBM PC, MacIntosh
  11.        Networks:          TCP/IP, X.25, 802.3, DECnet, OSI
  12.  
  13. As from 8 March 1993 the Australian Security Emergency
  14. Response Team is in operation. SERT is an initiative of the
  15. South East Queensland Universities. Cooperative
  16. arrangements are in place between SERT and AARNet, CERT and
  17. the Australian Federal Police.
  18.  
  19. The Australian SERT aims to provide a community response to
  20. computer security incidents within AARNet. The method of
  21. operation will be very similar to CERT.
  22.  
  23. HOW SERT HAS BEEN FORMED
  24.  
  25. SERT is a cooperative initiative of the Computer Centres of
  26. The University of Queensland, Queensland University of
  27. Technology and Griffith University. Cooperative and/or
  28. working arrangements have been established between SERT and
  29. the AARNet Management Team, The Internet Computer Emergency
  30. Response Team (CERT) in the USA, the Australian Federal
  31. Police and the Information Security Research Centre at QUT.
  32.  
  33. SERT has been funded for the first six months by the three
  34. initiating Universities. A review of the success of the
  35. operation and alternate sources of funds will determine
  36. whether SERT will exist and how it will operate after that
  37. time.
  38.  
  39. WHY SERT
  40.  
  41. The need for SERT has stemmed from the increase in
  42. unauthorised attempts to access computers in Australian
  43. tertiary institutes and research organisations. Some of
  44. these attacks have been successful causing the destruction
  45. of information and endangering expensive research
  46. equipment. Computers in Australian institutions have been
  47. used to gain unauthorised access to critical research
  48. computers in the USA. The detection of unauthorised access
  49. and the subsequent clean-up operation is very costly in
  50. both computer and human resources. There is an increasing
  51. need to protect commercial and government sensitive data in
  52. the research environment.
  53.  
  54. To date, CERT has undertaken responsibility for the whole
  55. Internet. Australia needs to take a far more active role in
  56. providing for its own protection and security.
  57.  
  58. WHAT SERT WILL DO
  59.  
  60. SERT will be a centre of expertise on network and computer
  61. security matters. Operationally it will be modelled on
  62. CERT. SERT will provide a singe point of contact in
  63. Australia for AARNet security matters.
  64.  
  65. SERT will log, collate and analyse all reported security
  66. incidents. It will work closely with AARNet Management and
  67. CERT and provide liaison with the Australian Federal Police
  68. and other law enforcement agencies as appropriate. SERT
  69. will facilitate communications among site managers and
  70. experts to work on solving problems.
  71.  
  72. SERT will provide for the collation and dissemination of
  73. security information including system vulnerabilities,
  74. defense strategies and mechanisms and early warning of
  75. likely attacks.
  76.  
  77. SERT will preserve the confidentiality of information
  78. passed to it unless specifically given permission to pass
  79. such information on. Otherwise information passed to other
  80. authorities and constituents will include enough
  81. information to enable them to identify that an incident has
  82. occurred or a vulnerability exists. SERT will comply with
  83. Australian State and Federal law.
  84.  
  85. WHAT SERT CAN'T DO
  86.  
  87. Initially, SERT will not be able to provide 24 hour 7 day
  88. service; it will be business hours only.
  89.  
  90. SERT will not be able to dive into your systems and solve
  91. your problems. Rather SERT will provide advice and pointers
  92. to the information and experts who can solve problems.
  93.  
  94. SERT'S CONSTITUENCY
  95.  
  96. The SERT constituency is the AARNet community, including
  97. it's affiliates (under the AARNet Affiliate program).
  98. AARNet is predominantly Internet. However, it should be
  99. noted that some regions of AARNet are significant users of
  100. X.25. As well we need to be cognisant of the many protocols
  101. used internally by the constituency, including, AppleTalk,
  102. Novel, DECnet and others.
  103.  
  104.  
  105. WHAT SERT NEEDS FROM IT'S CONSTITUENCY
  106.  
  107. For SERT to be effective, it needs information on all
  108. security incidents to be reported to SERT so that an
  109. appreciation can be gained of the nature and extent of the
  110. security problems within the .au domain. This does not
  111. preclude the exchange of information between sites on a
  112. one-to-one basis, but the SERT team would appreciate a copy
  113. of any information relating to security incidents so that
  114. other sites may benefit from the experience, and effective
  115. counter-measures can be developed on a pro-active basis.
  116.  
  117. SERT is developing a register of trusted persons at each
  118. site and effective methods of communication with that
  119. person. Contact SERT for details about participation in the
  120. SERT program.
  121.