Netzschutz

Neben der zentralen Gateway-Firewall kann es für Institute mit erhöhtem Schutzbedarf sinnvoll sein, eine weitere Firewall zu betreiben. Mit dem Netzschutz bietet das LUIS einen weiteren Firewall-Service für Institute an. Der Netzschutz trennt das Instituts-LAN vom LUH-Netz und damit auch vom Internet ab, was zusammen mit anderen Schutzmaßnahmen bei einem erhöhten Schutzbedarf auch bei vorgeschalteter Gateway-Firewall sinnvoll sein kann.

Das Institut bestimmt eine(n) Institutsmitarbeiter(in) und eine Vertretung als Ansprechpersonen. Mit ihnen erarbeitet das Rechenzentrum die Sicherheits-Policy für das Institut und stimmt sämtliche Fragen ab, die sich im Zusammenhang mit dem Firewall-Schutz für das Institutsnetz ergeben. Nur von diesen genannten Ansprechpersonen werden später Anträge auf Änderungen am Regelwerk entgegengenommen.

Eine weitere Funktion der Ansprechpersonen ist die Weitergabe und Verbreitung aller für die anderen Institutsangehörigen wesentlichen Informationen im Institut:

• Es ist eine Firewall aktiv.
• Welcher Verkehr ist erlaubt / verboten.
• An wen können sich Institutsangehörige bei Problemen wenden.

Im Normalfall werden Änderungswünsche innerhalb von längstens 3 Werktagen bearbeitet. Planen Sie bei Änderungen bitte diese Bearbeitungszeit mit ein.

Um nicht funktionierende Zugriffe in den Logdaten verfolgen zu können, benötigen wir folgende Daten:

1. Zugriffszeitpunkt
2. IP des (ausführenden) Rechners
3. wünschenswert: Die IP des Ziels

Die neuen Kommunikationsanforderungen können per E-Mail angegeben werden, wir setzen diese in Regeln um und pflegen sie in Ihrer Firewall ein. (Voraussetzung: benannte Ansprechperson)