Die IT-Infrastruktur der Hochschule unterstützt den Forschungs- und Lehrbetrieb, den Betrieb in der Verwaltung sowie in allen Einrichtungen. Alle Bereiche der Hochschule sind von der Verfügbarkeit der IT-Infrastruktur sowie von der Integrität und Authentizität der verarbeiteten Informationen inzwischen hochgradig abhängig. Durch Viren, Hacker und SPAM-Mails sind Bedrohungen und Risiken für die IT-Infrastruktur vorhanden, die es abzuwehren gilt. Das RZ hat auf zentraler Ebene einige Maßnahmen zur IT-Sicherheit implementiert. Gleichwohl sind noch viele Maßnahmen für dezentrale Arbeitsplatzrechner erforderlich. Über die Maßnahmen und Angebote des RZ zur IT-Sicherheit sowie Verweise auf weiterführende Informationen finden Sie in diesem Zweig unseres Informationsangebotes.
Festlegung zentraler Sicherheitsmaßnahmen
Folgende Maßnahmen werden zentral an der Hochschule Harz umgesetzt, die Realisierung und Überwachung der Maßnahmen obliegt dabei dem Rechenzentrum als zentrale Einrichtung für Rechentechnik.
In großen Netzen ist es nicht machbar, jeden einzelnen Rechner vollständig abzusichern. Um sich daher vor Angriffen aus dem Internet zu schützen, ist eine Firewall (Sicherheitsschleuse) direkt am Internet-Zugang vorhanden. Diese Firewall verhindert, dass ein Angreifer einen direkten Durchgriff auf das interne System bekommt. Für jedes Protokoll und jeden Rechner werden Kommunikationsrechte definiert, so können unnötige und gefährliche Protokolle blockiert werden. Auf Beschluss des Senats der Hochschule sind alle zentralen Server mit ihren Diensten von außen erreichbar. Alle anderen Rechner werden nur auf Antrag freigeschaltet.
Von innen nach außen sind folgende Ports gesperrt, diese werden auch nicht auf Antrag freigeschaltet:
* SMTP (Simple Mail Transfer Protocol), um unautorisiertes Senden zu verhindern
* entsprechende Ports, um die Virenverbreitung zu unterbinden
Einen Antrag auf Portfreischaltung befindet sich im Service Ticket System (sts.hs-harz.de)
Das Hochschulnetz wächst stetig durch die steigende Anzahl an Studierenden und Dozenten in den Fachbereichen. Die Administration dieser Rechner erfolgt von der jeweiligen Person selbst, das Rechenzentrum ist hier nur in beratender Funktion tätig und stellt somit keinen zentralen Administrator zur Installation und Wartung dieser IT-Systeme. Um die Arbeitsplatzrechner und personenbezogenen und damit schutzbedürftigen Daten die in der Verwaltung verarbeitet werden zu schützen, werden diese IT-Systeme in einem gesonderten Netz betrieben. Am Eingang zum Verwaltungsnetz wurde vom Rechenzentrum eine weitere Firewall eingerichtet, um hier ein höheres Schutzniveau zu erreichen.
Die Hochschule Harz empfiehlt die Nutzung der vom jeweiligen Betriebssystem bereitgestellten Virenschutzprogramme, um einen umfangreichen Schutz vor Malware und Ähnlichem zu gewährleisten. Für Microsoft-Betriebssysteme ist das der Defender, für MacOS X Defeat und für Linux-Betriebssysteme kann ClamAV genutzt werden.
Es wurde ein ein zentraler Virenscanner installiert, der die ein- und ausgehenden E-Mails auf Viren prüft. Folgende Regeln werden beim Erkennen von Viren angewendet: Infizierte E-Mails werden gelöscht, Information des Empfängers E-Mails mit "unprüfbaren" Inhalten (z.B. verschlüsselt) werden zugestellt bzw. landen in der Quarantäne.
Hier gelangen Sie zur Webseite "Virenschutz" mit allen Informationen zur Installation.
Hier gelangen Sie zur Webseite "E-Mail und Kalendersystem" mit Informationen zu Spamschutz und DFN Mailsupport.
Um einen ausreichenden Schutz vor Viren- oder Spam-E-Mails zu gewährleisten, sind in der zentralen Firewall alle SMTP-Ports gesperrt. An der Hochschule Harz dürfen nur die Mailserver des Rechenzentrums betrieben werden. Hiermit kann vom Rechenzentrum sichergestellt werden, dass alle ausgehenden und eingehenden E-Mails vom Virenscanner der Hochschule auf Viren geprüft werden können.
Für die eindeutige Identifizierung von Servern können Zertifikate genutzt werden. Diese werden in der Konfiguration des Servers eingebunden. Bei Verbindungsaufbau vom Client zum Server liefert der Server sein Zertifikat mit und der Client kann anhand dessen prüfen, ob der Server echt ist. Damit wird z.B. das Browser-Hijacking unterbunden. Zertifikatsanträge können bei der hochschuleigenen Zertifizierungstelle HS-Harz-CA gestellt werden. Für weitere Informationen klicken Sie auf die Kachel rechts.
