Zentrale Sicherheitsmaßnahmen

Die IT-Infrastruktur der Hochschule unterstützt den Forschungs- und Lehrbetrieb, den Betrieb in der Verwaltung sowie in allen Einrichtungen. Alle Bereiche der Hochschule sind von der Verfügbarkeit der IT-Infrastruktur sowie von der Integrität und Authentizität der verarbeiteten Informationen inzwischen hochgradig abhängig. Durch Viren, Hacker und SPAM-Mails sind Bedrohungen und Risiken für die IT-Infrastruktur vorhanden, die es abzuwehren gilt. Das RZ hat auf zentraler Ebene einige Maßnahmen zur IT-Sicherheit implementiert. Gleichwohl sind noch viele Maßnahmen für dezentrale Arbeitsplatzrechner erforderlich. Über die Maßnahmen und Angebote des RZ zur IT-Sicherheit sowie Verweise auf weiterführende Informationen finden Sie in diesem Zweig unseres Informationsangebotes.

Festlegung zentraler Sicherheitsmaßnahmen

Folgende Maßnahmen werden zentral an der Hochschule Harz umgesetzt, die Realisierung und Überwachung der Maßnahmen obliegt dabei dem Rechenzentrum als zentrale Einrichtung für Rechentechnik.

Portfreischaltung am zentralen Internetzugang

In großen Netzen ist es nicht machbar, jeden einzelnen Rechner vollständig abzusichern. Um sich daher vor Angriffen aus dem Internet zu schützen, ist eine Firewall (Sicherheitsschleuse) direkt am Internet-Zugang vorhanden. Diese Firewall verhindert, dass ein Angreifer einen direkten Durchgriff auf das interne System bekommt. Für jedes Protokoll und jeden Rechner werden Kommunikationsrechte definiert, so können unnötige und gefährliche Protokolle blockiert werden. Rechner werden nur auf Antrag freigeschaltet.

Von innen nach außen sind folgende Ports gesperrt, diese werden auch nicht auf Antrag freigeschaltet:
* SMTP (Simple Mail Transfer Protocol), um unautorisiertes Senden zu verhindern
* entsprechende Ports, um die Virenverbreitung zu unterbinden

* Administrationsports wie SSH / Remote

Einen Antrag auf Portfreischaltung befindet sich im Service Ticket System (sts.hs-harz.de)

VPN Zugang (Virtual Private Network)

Ein VPN-Client auf Ihrem Gerät stellt eine Verbindung zu unserem VPN-Server her. Alle Daten, die zwischen Ihrem Gerät und dem Server ausgetauscht werden, sind verschlüsselt. Der VPN-Server fungiert als Proxy, der Ihre Anfragen an das Internet weiterleitet und die Antworten zurücksendet. Dadurch wird Ihre tatsächliche IP-Adresse verschleiert, und Ihre Online-Aktivitäten werden anonymisiert.

Zweifaktor-Authentifizierung / 2FA

Der Zugang zu Diensten außerhalb des Hochschulnetzes wird durch eine zweifactorautorisierung stetig erweitert.

Informationen zur Zweifaktor-Authentifizierung

 

Abgrenzung eines Netzbereiches für Geschäftsprozesse in denen mit schutzbedürftigen Daten gearbeitet wird

Das Hochschulnetz wächst stetig durch die steigende Anzahl an Studierenden und Dozenten in den Fachbereichen. Die Administration dieser Rechner erfolgt von der jeweiligen Person selbst, das Rechenzentrum ist hier nur in beratender Funktion tätig und stellt somit keinen zentralen Administrator zur Installation und Wartung dieser IT-Systeme. Um die Arbeitsplatzrechner und personenbezogenen und damit schutzbedürftigen Daten die in der Verwaltung verarbeitet werden zu schützen, werden diese IT-Systeme in einem gesonderten Netzbereich betrieben. Am Eingang zum Verwaltungsnetz wurde vom Rechenzentrum eine weitere Firewall eingerichtet, um hier ein höheres Schutzniveau zu erreichen.

Zentraler Mailserver

Um einen ausreichenden Schutz vor Viren- oder Spam-E-Mails zu gewährleisten, sind in der zentralen Firewall alle SMTP-Ports gesperrt. An der Hochschule Harz dürfen nur die Mailserver des Rechenzentrums betrieben werden. Hiermit kann vom Rechenzentrum sichergestellt werden, dass alle ausgehenden und eingehenden E-Mails vom Virenscanner der Hochschule auf Viren geprüft werden können.

Zentrale Richtlinien für die Installation und Überwachung von Servern

Zu den integrierten Maßnahmen gehören unter anderem:

  • Standardisierung der Betriebssysteme
  • Automatische Updates für Betriebssysteme und Anwendungen
  • Überwachung der Systeme mit Warnmeldungen bei Ausfällen
  • Durchführung von Schwachstellenanalysen

 

Zentrale Richtlinien für die Installation und Überwachung von virtuellen PCs

Bereitstellung von Zertifikatsdiensten, zur eindeutigen Identifizierung von Servern

Für die eindeutige Identifizierung von Servern können Zertifikate genutzt werden. Diese werden in der Konfiguration des Servers eingebunden. Bei Verbindungsaufbau vom Client zum Server liefert der Server sein Zertifikat mit und der Client kann anhand dessen prüfen, ob der Server echt ist. Damit wird z.B. das Browser-Hijacking unterbunden. Zertifikatsanträge können bei der hochschuleigenen Zertifizierungstelle HS-Harz-CA gestellt werden. Für weitere Informationen klicken Sie auf die Kachel rechts.

Zentrales Virenschutzprogramm für lokale Rechner

Die Hochschule Harz empfiehlt die Nutzung der vom jeweiligen Betriebssystem bereitgestellten Virenschutzprogramme, um einen umfangreichen Schutz vor Malware und Ähnlichem zu gewährleisten. Für Microsoft-Betriebssysteme ist das der Defender, für MacOS X Defeat und für Linux-Betriebssysteme kann ClamAV genutzt werden.

 

 

Zentraler Spam- und Virenscanner

Es wurde ein ein zentraler Virenscanner installiert, der die ein- und ausgehenden E-Mails auf Viren prüft. Folgende Regeln werden beim Erkennen von Viren angewendet: Infizierte E-Mails werden gelöscht, Information des Empfängers E-Mails mit "unprüfbaren" Inhalten (z.B. verschlüsselt) werden zugestellt bzw. landen in der Quarantäne.

Virenschutzprogramm

Hier gelangen Sie zur Webseite "Virenschutz" mit allen Informationen zur Installation.

 

 

 


Spamschutz: DFN Mailsupport

Hier gelangen Sie zur Webseite "E-Mail und Kalendersystem" mit Informationen zu Spamschutz und DFN Mailsupport.