Archiv

Mai 2019
M D M D F S S
« Apr   Jun »
 12345
6789101112
13141516171819
20212223242526
2728293031  
Download PDF

Änderung von Firewall Regeln

Zur Verbesserung der IT-Sicherheit der FernUniversität werden wir in der kommenden Zeit Änderungen an dem Regelwerk der zentralen Firewall vornehmen und möchten Sie bitten folgende Hinweise zu beachten:

Reduktion auf die notwendigen Protokolle von Server-Anwendungen
Es werden Default-Regeln gebildet, so dass der Verbindungsaufbau aus dem Internet auf die Systeme der FernUniversität unterbunden wird, wenn keine explizite Freigabe-Regel vorhanden ist. Hierdurch soll die Außenerreichbarkeit, d.h. die Zugriffsmöglichkeiten aus dem Internet auf Server im Netzwerk der FernUniversität auf die notwendigen Protokolle reduziert und somit potenzielle Angriffsfläche verringert werden. Die für die Produktions-Server-Anwendungen üblichen Protokolle (z.B. https) werden weiterhin regulär erreichbar bleiben.

Verwendung von SSH zur Administration
Das Protokoll SSH wird häufig für die Administration von Servern genutzt. In Abstimmung mit dem IT-Sicherheitsbeauftragten der FernUniversität und zur Verbesserung der IT-Sicherheit wird auch die direkte Verbindung per SSH aus dem Internet auf Server nicht mehr möglich sein. Bitte stellen Sie für die Benutzung von SSH außerhalb des Netzwerkes der FernUniversität zuvor eine VPN Verbindung her.

Beginn der Maßnahmen
Diese Maßnahmen werden beginnend mit KW23 umgesetzt werden.

Unterstützung bei Problemen
Falls Sie Unregelmäßigkeiten bei der Außenerreichbarkeit von Server-Anwendungen feststellen sollten, melden Sie sich bitte beim HelpDesk des ZMI unter helpdesk@fernuni-hagen.de oder telefonisch unter -4444.

Wir bitten um Ihr Verständnis!

Ihr Zentrum für Medien und IT (ZMI)

 

Kommentieren

FernUni-Logo FernUniversität in Hagen, Zentrum für Medien und IT (ZMI), 58084 Hagen, Tel.: +49 2331 987-2809, Fax: +49 2331 987-2720