Zentrale Sicherheitsmaßnahmen

Die IT-Infrastruktur der Hochschule unterstützt den Forschungs- und Lehrbetrieb, den Betrieb in der Verwaltung sowie in allen Einrichtungen. Alle Bereiche der Hochschule sind von der Verfügbarkeit der IT-Infrastruktur sowie von der Integrität und Authentizität der verarbeiteten Informationen inzwischen hochgradig abhängig. Durch Viren, Hacker und SPAM-Mails sind Bedrohungen und Risiken für die IT-Infrastruktur vorhanden, die es abzuwehren gilt. Das RZ hat auf zentraler Ebene einige Maßnahmen zur IT-Sicherheit implementiert. Gleichwohl sind noch viele Maßnahmen für dezentrale Arbeitsplatzrechner erforderlich. Über die Maßnahmen und Angebote des RZ zur IT-Sicherheit sowie Verweise auf weiterführende Informationen finden Sie in diesem Zweig unseres Informationsangebotes.

Festlegung zentraler Sicherheitsmaßnahmen

Folgende Maßnahmen werden zentral an der Hochschule Harz umgesetzt, die Realisierung und Überwachung der Maßnahmen obliegt dabei dem Rechenzentrum als zentrale Einrichtung für Rechentechnik.

Portfreischaltung am zentralen Internetzugang

In großen Netzen ist es nicht machbar, jeden einzelnen Rechner vollständig abzusichern. Um sich daher vor Angriffen aus dem Internet zu schützen, ist eine Firewall (Sicherheitsschleuse) direkt am Internet-Zugang vorhanden. Diese Firewall verhindert, dass ein Angreifer einen direkten Durchgriff auf das interne System bekommt. Für jedes Protokoll und jeden Rechner werden Kommunikationsrechte definiert, so können unnötige und gefährliche Protokolle blockiert werden. Auf Beschluss des Senats der Hochschule sind alle zentralen Server mit ihren Diensten von außen erreichbar. Alle anderen Rechner werden nur auf Antrag freigeschaltet.

Von innen nach außen sind folgende Ports gesperrt, diese werden auch nicht auf Antrag freigeschaltet:
* SMTP (Simple Mail Transfer Protocol), um unautorisiertes Senden zu verhindern
* entsprechende Ports, um die Virenverbreitung zu unterbinden

Einen Antrag auf Portfreischaltung befindet sich im Service Ticket System (sts.hs-harz.de)

Abgrenzung eines Netzbereiches für Geschäftsprozesse in denen mit schutzbedürftigen Daten gearbeitet wird

Das Hochschulnetz wächst stetig durch die steigende Anzahl an Studierenden und Dozenten in den Fachbereichen. Die Administration dieser Rechner erfolgt von der jeweiligen Person selbst, das Rechenzentrum ist hier nur in beratender Funktion tätig und stellt somit keinen zentralen Administrator zur Installation und Wartung dieser IT-Systeme. Um die Arbeitsplatzrechner und personenbezogenen und damit schutzbedürftigen Daten die in der Verwaltung verarbeitet werden zu schützen, werden diese IT-Systeme in einem gesonderten Netz betrieben. Am Eingang zum Verwaltungsnetz wurde vom Rechenzentrum eine weitere Firewall eingerichtet, um hier ein höheres Schutzniveau zu erreichen.

Zentrales Virenschutzprogramm für lokale Rechner

Vom Rechenzentrum wurde das Virenschutzprogramm Sophos AntiVirus auf einem zentralen Server installiert. Dieses kann von allen Angehörigen der Hochschule Harz dezentral auf Ihren Rechner installiert werden. Klicken Sie rechts auf die obere, rote Überschrift um auf die Sophos-Installationsseite zu gelangen.

 

 

Zentraler Spam- und Virenscanner

Es wurde ein ein zentraler Virenscanner installiert, der die ein- und ausgehenden E-Mails auf Viren prüft. Folgende Regeln werden beim Erkennen von Viren angewendet: Infizierte E-Mails werden gelöscht, Information des Empfängers E-Mails mit "unprüfbaren" Inhalten (z.B. verschlüsselt) werden zugestellt bzw. landen in der Quarantäne. Um zu Überprüfen, ob Emails abgefangen worden sind, können sie sich über PureMessage (Webfrontend Spamverwaltung zur Verwaltung geblockter E-Mails) einloggen.

Virenschutzprogramm: Sophos

Hier gelangen Sie zur Webseite "Virenschutz" mit allen Informationen zu Sophos und dessen Installation.

 

 

 


Spamschutz: PureMessage

Hier gelangen Sie zur Webseite "E-Mail und Kalendersystem" mit Informationen zu Spamschutz und PureMessage.

Zentraler Mailserver

Um einen ausreichenden Schutz vor Viren- oder Spam-E-Mails zu gewährleisten, sind in der zentralen Firewall alle SMTP-Ports gesperrt. An der Hochschule Harz dürfen nur die Mailserver des Rechenzentrums betrieben werden. Hiermit kann vom Rechenzentrum sichergestellt werden, dass alle ausgehenden und eingehenden E-Mails vom Virenscanner der Hochschule auf Viren geprüft werden können.

Bereitstellung von Zertifikatsdiensten, zur eindeutigen Identifizierung von Servern

Für die eindeutige Identifizierung von Servern können Zertifikate genutzt werden. Diese werden in der Konfiguration des Servers eingebunden. Bei Verbindungsaufbau vom Client zum Server liefert der Server sein Zertifikat mit und der Client kann anhand dessen prüfen, ob der Server echt ist. Damit wird z.B. das Browser-Hijacking unterbunden. Zertifikatsanträge können bei der hochschuleigenen Zertifizierungstelle HS-Harz-CA gestellt werden. Für weitere Informationen klicken Sie auf die Kachel rechts.