mainboard

Sec-NET

Ein sicheres Intranet für unsichere Betriebssysteme

Hintergrund

 

Die Sicherheit der elektronischen Datenverarbeitung wird zunehmend wichtiger, da die Bedrohung durch Angreifer (Hacker), Viren und Würmer immer mehr zunimmt. Aus diesem Grund hat die Zentrale EDV des Fachbereiches Physik beschlossen, Computer mit Betriebssystemen - die nicht mehr supportet werden - in einem abgesicherten (privaten) Netzwerk zu schützen. Dieses ist weitestgehend von dem restlichen Fachbereichsnetz und dem Internet getrennt.

Betroffene Systeme

 

  • DOS, Windows 3.x, Windows95/98/ME, Windows NT 3.5, Windows NT 4.0 (ab Juni 2004)

Grund: Der Hersteller hat den Support eingestellt, es gibt keine Sicherheitsaktualisierungen mehr.

  • Linux-, Macintosh- und UNIX-Systeme, sofern diese nicht permanent Sicherheitsaktualisierungen erhalten.

Grund: Es werden häufig Sicherheitsprobleme bei zentralen Komponenten entdeckt, die je nach Art binnen 2 bis 14 Tagen behoben werden sollten.

 

SEC-NET Konzept

 

Das SEC-NET (172.16.0.0/16) und das REG-NET (172.17.0.0/16) werden mit privaten Netzwerkbereichen realisiert.

 

Das REG-NET ist ein komplett gekapseltes Netzwerk welches nur den Zugriff auf den WWW-Dienst von Zerberus zulässt. Dort sind die Hinweise zur Registrierung der Clients abgelegt. Außerdem wird jeder WWW-Zugriff aus REG-NET auf Zerberus gelenkt, damit der Benutzer eines nicht registrierten Rechners eine Aufforderung zur Registrierung bekommt.

 

 

Es ist nicht möglich aus dem Fachbereichsnetz bzw. aus dem Internet auf das SEC-NET zuzugreifen.

 

Angebotene Dienste innerhalb des SEC-NET

 

Die folgenden Dienste werden innerhalb des abgesicherten Netzes angeboten:

 

  • NetBIOS: Zugriff auf die Homeverzeichnisse und Webverzeichnisse (siehe Howto SMB)
  • FTP: Zugriff auf die Homeverzeichnisse, Webverzeichnisse und das Internet (siehe Howto FTP)
  • SSH, SCP und SFTP: Zugriff auf das Fachbereichsnetz (siehe Howto SSH)
  • HTTP and HTTPS (Port: 80, 8080 und 443): Zugriff auf das Internet
  • Drucken (über NetBIOS): Zugriff auf die Drucker der Arbeitsgruppen (siehe Howto Print)

 

Konfigurieren eines Rechners im SEC-NET

 

Falls Ihr System in der Lage ist, die Netzwerkeinstellungen automatisch zu beziehen, müssen Sie folgende Einstellungen vornehmen:

 

 

Achtung: Diese Einstellungen können nur getätigt werden, wenn Ihre Netzwerkkarte richtig installiert wurde!

 

FAQ - Häufig gestellte Fragen

 

 

Wie kann ich meine Daten vom SEC-NET in das Fachbereichsnetz kopieren?

 

Antwort:

Sie können Ihre Daten aus dem SEC-NET in Ihr Homeverzeichnis kopieren (siehe Howto SMB) und anschließend von jedem Computer im Fachbereichsnetz auf Ihr Homeverzeichnis zugreifen.

 

    Eine weitere Möglichkeit seine Daten zu kopieren ergibt sich mit SCP bzw. SFTP (siehe Howto SSH). Dazu benötigt man einen SSH/SFTP Server auf dem Zielcomputer im Fachbereichsnetz und einen SSH/SFTP Client auf dem Quellcomputer im SEC-NET. Alle Linux und Unix Rechner sollten solche Server und Clients bereits installiert haben. Wenn der Zielcomputer ein Windowscomputer ist kann man unter den Links http://sshwindows.sourceforge.net oder http://www.cygwin.com/ einen SSH Server herunterladen und installieren.

 

    Eine dritte Möglichkeit hat man durch das FTP Protokoll, dazu muss auf dem Zielcomputer ein FTP Server und auf dem Quellcomputer ein FTP Client installiert sein. Da das FTP Protokoll das Passwort im Klartext überträgt, sollte man diese Variante aus Sicherheitsgründen meiden.

 

Wie kann ich meine Daten vom Fachbereichsnetz in das SEC-NET kopieren?

 

Antwort:

    Sie können Ihre Daten aus dem Fachbereichsnetz von jedem Computer in Ihr Homeverzeichnis kopieren und anschließend von dem Computer im SEC-NET auf Ihr Homeverzeichnis zugreifen (siehe Howto SMB).