Sicherheit im Uninetz

Rechner, die über ein Netzwerk mit anderen Rechnern verbunden sind, können über dieses Netzwerk angegriffen werden. Solche Angriffe können zufällig oder zielgerichtet sein oder über automatisierte Software wie Würmer und Viren ungerichtet. Ist ein Angriff erfolgreich, können Daten gelesen, kopiert, manipuliert oder gelöscht werden, und der Rechner kann mittels Fernsteuersoftware von Hackern heimlich "übernommen" werden.

Daher bemühen sich die IT-Services über verschiedene Massnahmen, Rechner im Netz der Universität zu schützen. Das geht jedoch nicht ohne Ihre Mithilfe. Ausser zentralen Schutzmassnahmen benötigt es auch lokale Schutzmassnahmen und verantwortungsvollen, sicherheitsbewussten Umgang mit Computern. Lesen Sie dazu auch unsere Seiten zum Thema Sicherheit.


Derzeit gibt es wenige Beschränkungen zwischen den einzelnen Netzen.

Zwischen den Netzen der verschiedenen Einrichtungen gibt es derzeit nur wenig Verkehrsbeschränkungen. Dies kann bei einem Wurmausbruch dazu führen, dass ein "befallenes" Gerät in einem Netzsegment über das Netzwerk Geräte in anderen Einheiten angreift und "verseucht". In einem solchen Fall müssen die IT-Services im Notfall einen Teil des Verkehrs oder den kompletten Verkehr der Uni-Einrichtung unterbrechen, bis dort die Lage wieder unter Kontrolle ist.


Kein freier Zugang zum Netz der Universität

Da wenige Verkehrsfilter in Kraft sind, kann nicht jedem ungehinderter Zugang zum Netz gewährt werden. Fehlkonfigurationen oder schlecht gewartete Rechner können nicht nur einzelne Gebäudenetze sondern das ganze Universitätsnetz gefährden. Falls ein Problem auftritt muss der Urheber zweifelsfrei zu ermitteln sein, um das Problem zu lösen. Daher müssen Rechner eindeutig zuordenbar sein. Die IT-Services gestatten daher nur den Mitarbeitern der IT-Servicecenter (ITSC) oder Computerverantwortlichen und von diesen legitimierten Personen, einen Rechner ans Netz der Universität anzuschliessen. (Ausnahme: Hörsäle , Notebook- Anschlüsse ).


Firewall der Universität Basel

Zwischen dem Internet und dem Netz der Universität Basel steht eine sogenannte Firewall , die das Universitäts-Netz gegen einen Teil der Angriffe aus dem Internet schützt. Die Firewall der Universität Basel schützt jedoch nur gegen bestimmte Gefahren.

Eine Firewall verhindert typischerweise direkten, von aussen initiierten Netzverkehr. Das bedeutet: ein Angreifer von aussen kann einen Rechner im internen Universitätsnetz nicht direkt angreifen - es sei denn für diesen Rechner wurde in der Firewall eine Ausnahmeregel erstellt (denn z.B. Webserver sollen ja von aussen erreichbar sein). Die Unibas-Firewall verhindert darüberhinaus bestimmten Verkehr von innen nach aussen und überprüft auf bestimmte bekannte Angriffsmuster.

Über weitere Regeln stellt die Firewall besondere Zonen (sogenannte demilitarisierte Zonen, kurz DMZ ) zur Verfügung, die für von aussen erreichbare Server vorgesehen sind und deren Zugriff ins Uninetz begrenzt ist. Diese Rechner sind Hauptangriffsziele und müssen immer in aktuellem Zustand gehalten werden. Für diese DMZ wird genauer definiert und kontrolliert, welcher Verkehr zu einem Server zulässig ist und welcher nicht.