EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
EDV-Sicherheit an der Universität Heidelberg - Urz - Universität ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>EDV</strong>-<strong>Sicherheit</strong> <strong>an</strong> <strong>der</strong> <strong>Universität</strong> <strong>Heidelberg</strong> Konzept vom 16.10.02<br />
3.7.5. „Ebene 8“: Die Nutzer<br />
Grundsätzliche Aussagen zum Nutzerverhalten wurden von <strong>der</strong> <strong>Universität</strong> bereits getroffen,<br />
siehe die Richtlinien unter<br />
24<br />
http://www.urz.uni-heidelberg.de/OrgInfo/ Abschnitt „Rechtliche Grundlagen“<br />
Nutzerschulung bzw. -Erziehung, gerade im Bereich Verhalten im Web, Email, o<strong>der</strong> auch<br />
Peer-to-peer scheinen darüber hinaus <strong>an</strong>gebracht zu sein. Dazu muss jedoch aktiv auf die<br />
Nutzer zugeg<strong>an</strong>gen werden. Dies k<strong>an</strong>n im Uni-weiten Maßstab kontinuierlich nur durch die<br />
Instituts-<strong>EDV</strong>-Beauftragten als Mittler sinnvoll geschehen. Für studentische Nutzer<br />
(Öffentliche Terminals, Laptop-Zug<strong>an</strong>g, Wohnheime mit Internet-Anbindung) sind<br />
entsprechende Informationen und Hinweise zu verbreiten. Auch in <strong>der</strong> Verg<strong>an</strong>genheit war<br />
hier bereits einiger Zeitaufw<strong>an</strong>d nötig, wenn das Fehlverhalten einzelner Nutzer zu<br />
Störungen g<strong>an</strong>zer Netze o<strong>der</strong> Rechnersysteme geführt hat.<br />
4. Umsetzung des <strong>EDV</strong>-<strong>Sicherheit</strong>skonzeptes<br />
Die oben beschrieben Ziele und Maßnahmen wurden in vielen Punkten schon umgesetzt,<br />
<strong>an</strong><strong>der</strong>e befinden sich in Testphasen o<strong>der</strong> zum Teil auch schon „in Produktion,“ ohne von sich<br />
aus weitere Verbreitung gefunden zu haben.<br />
4.1. Geleistete Maßnahmen<br />
Das <strong>Universität</strong>srechenzentrum unternahm verschiedene Maßnahmen zur Erhöhung <strong>der</strong><br />
<strong>Sicherheit</strong> <strong>der</strong> Endgeräte (Clients und Server).<br />
Neben dem Angebot von zentraler Datenspeicherung (AFS) und zentraler Datensicherung<br />
(ADSM) gibt es eine Uni-weite Lizenz für ein Virenschutzprogramm (McAffee) und Beratung<br />
in Browser- und Email-Konfigurationsfragen.<br />
Des weiteren wurden die folgenden netzwerk-technischen Maßnahmen bereits umgesetzt.<br />
Als „Implementierungs-Policy“ galt bisl<strong>an</strong>g vor allem, möglichst mit vorh<strong>an</strong>denen Geräten<br />
und Personal auszukommen.<br />
4.1.1. Mailfirewall<br />
Hierzu gibt es bereits ein eigenes Konzeptpapier und einen Beschluss des <strong>EDV</strong>-<br />
Ausschusses.<br />
Details hierzu finden sich unter<br />
http://www.urz.uni-heidelberg.de/AllgemeinInfo/Ordnungen/firewall.shtml<br />
Zu erwähnen sind dabei die positiven Nebenwirkungen des Konzeptes: Was ursprünglich zur<br />
Eindämmung des Missbrauchs von Rechnern <strong>der</strong> <strong>Universität</strong>, die zur Versendung von<br />
Spam-Mail nach außen missbraucht wurden, beg<strong>an</strong>n, lieferte die technische Voraussetzung<br />
für eine sich ständig verbessernde Erkennung und Eindämmung von Spam-Mails und Viren-<br />
Sendungen <strong>an</strong> die Email-Empfänger in <strong>der</strong> <strong>Universität</strong>.