Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 2 Der Wechsel oder Das Ende der Freiheit
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 3 Das Netz ist nicht sicher. Die Policy ändert sich. Sicherheit und Verfügbarkeit sind abzuwägen. Neue Dienste sollen verfügbar sein.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 4 securitas System- admin NutzerNetz- admin
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 5 Nutzer securitas System- admin Netz- admin
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 6 securitas System- admin Netz- admin securitas
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 7 securitas System- admin Netz- admin ritassecu
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 8 System- admin Netz- admin ritas secu
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 9 System- admin Netz- admin ritas secu
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 10 securitas System- admin NutzerNetz- admin
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 11 Nutzer securitas System- admin Netz- admin
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 12 Regelmäßiger Backup der Daten Sorgfältiger Umgang mit Passwörtern. Also keine Weitergabe, regelmäßige Änderung, keine echten Worte, mindestens 6 Zeichen... Bereitstellen von Daten im LAN, Vertrauen der Kollegen und die Zugangssicherung (Zimmertür!) die Installation und Aktualisierung von Virenscannern der Sicherheitsupdate von Betriebssystemen... Zusätzliche Sicherheitsmaßnahmen
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 13 Wo wird was veröffentlicht ? Öffentlichkeit Netzbeauftragte EDV-Beauftragte
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 14 Volumen
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 15 Volumen
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 16
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 17 Ist das mit den vorhanden Geräten technisch möglich? Welche Kosten werden verursacht? Ist es mit dem vorhanden Personal möglich? Kann der Dienst bzw. die Funktion auch anders realisiert werden? Was wird gefiltert ?
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 18 Stufe 0
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 19 Stufe 0
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 20 Stufe 1 Server IP-Adressen: x.x.x.240 bis x.x.x.254
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 21 IP-Adressen Damit die Paketfilter Subnetzunabhängig konfiguriert werden können, müssen Server und Netzkomponenten bestimmte Hostadressen haben. Netz- komponenten ServerClients
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 22 Stufe 2 Wird vom Institut aus administriert. Physikalischer Zugang. Institutsserver:
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 23 Stufe 3 Proxyserver: Vom URZ oder Institut administriert.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 24 Stufe 4
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 25 Option I Kein Internet
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 26 Option Xs; Xss Bereiche mit ausschließlich verschlüsselten Protokollen Xs
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 27 Option Xs; Xss Bereiche mit ausschließlich verschlüsselten Protokollen Xss
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 28 Weitere Sicherheitsmaßnahmen Adresstranslation (NAT) nicht angeboten und nicht empfohlen Intrusion Detection in Arbeit Mail-Firewall existiert zukünftige Maßnahmen
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 29 Weitere Schritte Diskussion in Netzfort EDV-Ausschuß Test der verschiedenen Stufen Uni-Firewall Instituts-Firewall Stufe 1... Implementierung
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 30 E N D E
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 31
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 32