Sicherheitsmaßnahmen im Hochschulnetz

Grundschutz am Übergang zum Internet

An der Hochschule Zittau/Görlitz kommt am Übergang zum DFN/Internet ein zweistufiges, redundant ausgelegtes Firewallsystem zu Einsatz.

Der Zugriff auf das Hochschulnetz und das Netz des IHI Zittau ist von ausserhalb bis auf folgende Ausnahmen generell gesperrt:

  • Antwort auf alles von innen etablierte erlaubt (Stateful Packet Inspection)
  • Zugriff auf öffentliche bzw. beantragte Serverdienste erlaubt.

Der Zugriff nach ausserhalb ist bis auf folgende Ausnahmen generell erlaubt:

  • DNS (Namensauflösung nur über die Hochschul-DNS-Server zugelassen)
  • SMTP (Mail-Versand über Port 25 ist nur per Opens internal link in current windowMailserver der Hochschule erlaubt)

Generell gesperrt sind bekannte Ports populärer Viren und Würmer (z.B. SQL-Slammer, RPC: W32Blaster & Co.), Broadcast/Multicast sowie IP-Spoofing.

Zusätzliche Sicherheitsmaßnahmen

  • es existiert eine DMZ (Demilitarisierte Zone) für die zentralen, öffentlichen Server (WWW, DNS, Mail), die durch Filter von aussen und in Richtung Hochschulnetz gesichert ist
  • einige Bereiche sind zusätzlich durch eine dedizierte Firewall geschützt (Verwaltungsnetz, Bibliothek, div. Institute, Studentenwerk und Wohnheime)
  • bekannte P2P-Tauschbörsen (z.B. Bittorrent, eMule, Kazaa, Gnutella) sind auf wenig Bandbreite limitiert, um Missbrauch zu vermeiden (Vgl. Oeffnet einen internen Link im aktuellen FensterIuK-Benutzungsordnung)
  • an jedem Standort existiert ein IDS (Intrusion Detection System), welches den Verkehr nach Angriffsmustern/Trojanern und Unregelmäßigkeiten überprueft
  • Betrieb einer eigenen Oeffnet einen internen Link im aktuellen FensterZertifizierungsstelle innerhalb der DFN-PKI
  • Teilnahme am DFN-CERT-Dienst "Opens external link in current windowAutomatische Warnmeldungen", um sofortige Benachrichtigungen bei Sicherheitsvorfällen bzgl. unserer Einrichtungen im Forschungsnetz zu bekommen
  • Der Mailverkehr von und zur Hochschule und dem IHI Zittau wird auf Oeffnet einen internen Link im aktuellen FensterViren und Oeffnet einen internen Link im aktuellen FensterSPAM geprüft.

Allgemeine Anmerkungen

  • Durch das HRZ werden dadurch nur allgemeine Schutzmaßnahmen wie beschrieben realisiert.
  • Netzerweiterungen z.B. durch Verteiler oder WLAN-Zugangspunkte dürfen nur durch das HRZ vorgenommen werden!
  • Bei Störungen im Netz oder bei Virenbefall ist das HRZ berechtigt, die Quelle vom Netz zu trennen bzw. zu isolieren, um weitere Gefährdung des Hochschulnetzes zu vermeiden. Für solche Fälle existiert ein Quarantäne-Netz, in welches der entsprechende Rechner geschaltet werden kann, um ohne weiteren Schaden anzurichten Updates und aktuelle Antivirensoftware herunterladen zu können.
  • Freigaben von Servern oder Diensten für den Zugriff aus dem Internet sind beim HRZ zu beantragen. Dabei ist zu prüfen, ob ein Opens internal link in current windowZugriff per VPN ausreichend ist oder der Dienst zentral auf einen geschützten Server in der DMZ betrieben werden kann.

Fragen oder Probleme?

Senden Sie uns eine E-Mail
 Opens window for sending emailhrz-service@hszg.de
oder nutzen das Opens internal link in current windowFormular

Besucheranschrift

Hochschulrechenzentrum

Haus Z V

Hochwaldstraße 2a

02763 Zittau

03583 - 61 1377

03583 - 61 1329
Opens window for sending emailhrz@hszg.de

Opens internal link in current windowweitere Informationen

Übersicht

Loading
Feedback