EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>EDV</strong>-<strong>Sicherheit</strong> <strong>an</strong> <strong>der</strong> <strong>Universität</strong> <strong>Heidelberg</strong> Konzept vom 16.10.02<br />
lokales<br />
Netz<br />
lokales<br />
Netz<br />
Grundschutz<br />
Firewall<br />
Stufe 3<br />
Internet<br />
Belwü-Grundschutz<br />
BelWü<br />
Unis etc. in Baden-Württemberg<br />
Uni-Firewall<br />
HD-Net<br />
Grundschutz<br />
Firewall<br />
Stufe 1<br />
lokales<br />
Netz<br />
lokales Netz (Instituts-Netz)<br />
Grundschutz<br />
Stockwerksverteiler<br />
Gebäudeverteiler<br />
lokales<br />
Netz<br />
lokales<br />
Netz<br />
Campusrouter<br />
(Campusverteiler)<br />
Abb. 6: Firewall-Konzept mit Instituts-Firewalls unterschiedlicher <strong>Sicherheit</strong>sstufen<br />
Obwohl ja im Rahmen des dezentralen kooperativen <strong>EDV</strong>-Systems die Ver<strong>an</strong>twortung für<br />
Instituts-spezifische Maßnahmen im Institut liegt, möchte das URZ <strong>der</strong> Mehrzahl von<br />
Instituten diesen nicht unerheblichen Aufw<strong>an</strong>d ersparen, und ein abgestuftes Konzept von<br />
zentral administrierten Regelsätzen <strong>an</strong>bieten.<br />
Die Details <strong>der</strong> Stufen sollten für die teilnehmenden Institute dokumentiert werden.<br />
Än<strong>der</strong>ungen sollten bek<strong>an</strong>nt gegeben werden. Das Institut k<strong>an</strong>n d<strong>an</strong>n aus den <strong>an</strong>gebotenen<br />
Regelsätzen denjenigen wählen, <strong>der</strong> das jeweils benötigte Anwendungsspektrum am besten<br />
schützt.<br />
Wir glauben, dass auf diese Weise ein vernünftiges Maß <strong>an</strong> <strong>Sicherheit</strong> mit einem effektiven<br />
zentralen Einsatz von Personal erreicht werden k<strong>an</strong>n: Es muss nicht in jedem Institut ein<br />
Fachm<strong>an</strong>n für Firewalls eingestellt werden.<br />
Filterungen vor je<strong>der</strong> Einheit sind sinnvoll, denn <strong>der</strong> Filter vor einer Struktur, z. B. <strong>der</strong> Uni,<br />
hilft nichts im Datenverkehr innerhalb, z. B. zwischen den Instituten.<br />
Ein weiterer Vorteil einer solchen Konzeption mit hinterein<strong>an</strong><strong>der</strong> geschalteten Filtern ist, dass<br />
eine Verteidigung „in <strong>der</strong> Tiefe“ erreicht wird: Bei Ausfalls eines Filters ist noch ein<br />
Restschutz durch die <strong>an</strong><strong>der</strong>en vorh<strong>an</strong>den.<br />
19