Firewall

Die Universität verfolgt ein mehrstufiges Firewall-Konzept.

  1. Auf den Eingangsroutern sind einige Zugangsregeln gesetzt.
  2. Die Verwaltung und Einrichtungen betreiben eigene oder vom URZ zur Verfügung gestellte Firewalls. Das URZ empfiehlt allen Einrichtungen dringend, eine eigene Firewall zu betreiben oder diese vom URZ zu mieten.
  3. Auf allen Nutzerrechnern sollte die Windows-Firewall aktiviert (ab XP) oder eine andere Desktop-Firewall installiert sein.

Zugangsregeln

Die Universität ist über zentrale Netzwerkgeräte an das Internet angeschlossen. Auf diesen sogenannten Routern sind einige ganz grundlegende Zugangsbeschränkungen eingetragen. Z.B. dürfen nur die zentralen oder gemeldete Mail-Server E-Mails nach außen versenden. So wird verhindert, dass infizierte Rechner als Spam-Versender auftreten können.

Hardware-Firewalls

Es gibt keine zentrale Universitäts-Firewall. Ohne weitere Vorkehrungen wäre also jeder Computer direkt und ohne Schutz ans Internet angeschlossen.

Das URZ empfiehlt daher jeder Verwaltung oder Einrichtung dringend, selbst eine Firewall zu betreiben. Der Aufbau einer eigenen Firewall-Infrastruktur sowie ihre ständige Aktualisierung sind zumeist mit enormem Aufwand verbunden. Daher bietet das URZ den Einrichtungen virtuelle Firewalls an.

Virtuelle Firewalls

Das URZ bietet Einrichtungen die Miete einer virtuellen Firewall zu einem sehr niedrigen Preis an (derzeit 400 Euro/Jahr). Realisiert wird das über Firewall-Hardware, die aufwendig mehrere voneinander unabhängige Firewalls realisiert.

Die Einrichtung administriert die Zugangsregeln eigenständig, ist also nicht auf die URZ-Vorgaben oder zentrale Vorgaben beschränkt. Natürlich berät das URZ gern bei der Konfiguration der virtuellen Firewall.

Desktop-Firewalls

Auf jeden Fall sollte jeder Windows-PC und Windows-Laptop noch einmal durch eine eigene Firewall geschützt sein. Windows-XP/Vista enthalten bereits eine sehr gute Firewall. Über den zentralen Update-Server der Universität kann sie ständig aktuell gehalten werden. Das URZ empfiehlt, diese Firewall zu aktivieren und zu nutzen. Die Anschaffung anderer Desktop-Firewalls ist nicht notwendig.

nach oben

letzte Änderung: 07.04.2015

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Nur in "Dienste" suchen