Sicherheit der PCs
Wie sicher ist das Intranet?
Der ungebremste Zugang zu Rechnern in unserem Intranet würde schnell zu einer zweckendfremdeten Nutzung unsere Rechner führen. Aus diesem Grund wird eine Reihe von Maßnahmen durchgeführt, die unterschiedliche Aspekte berücksichtigen.
- Eine regelmäßige Überprüfung der Passwortsicherheit soll helfen, das automatisierte Aufbrechen der Accounts zu verhindern. An dieser Stelle kann jeder Nutzer bei der Auswahl seines Passworts helfen.
- Die Freigabe nur weniger Rechner für den weltweiten Zugriff konzentriert die verstärkte Kontrolle auf diese wenigen potentiellen Schwachstellen. Der Zugang von außen auf die Arbeitsplatzrechner kann im Einzelfall freigeschaltet werden, vorausgesetzt die Einwahl erfolgt aus einem klar abgegrenzten IP-Bereich (feste IP-Nummer, feste Providerdomain).
- Die Absicherung der zentralen Server erfolgt durch individuell konfigurierte Firewalls. Der Zugang über ssh ist standardmäßig freigeschaltet, alle anderen Dienste werden nur bei Notwendigkeit freigegeben.
Wie sicher sind meine Daten?
Die Sicherheit der Daten kann nach verschiedenen Seiten beurteilt werden. Aus technischer Sicht sind die Daten durch den Einsatz von RAID Systemen im zentralen Speicherpool sicherer vor Verlust als auf den Platten der Arbeitsplatzrechner. Dort muss bei Ausfall einer Festplatte mit Datenverlust gerechnet werden. Die Anfertigung von Sicherheitskopien liegt im Ermessen des Benutzers. Der Einsatz von Wechselplatten und die regelmäßige Sicherheitskopie kann im Einzelfall sehr zeitaufwändig werden. Alternativ dazu sollte man wichtige Daten hin und wieder entwender im ZEDAT Archiv sichern oder auf DVD/CD brennen. Regelmäßige Sicherheitskopien (einmal täglich) werden vom zentralen Homeverzeichnis aller Benutzer zentral durchgeführt.