This document was written for Troja. URL: http://www.feyrer.de/Texts/Troja/troja-netz02.html



Netz/EDV-Aktivitäten 2002
Hubert Feyrer <hubert.feyrer@informatik.fh-regensburg.de>, November 2002

* Sicherheit im Netz!

Spätestens seit dem 11. September letzten Jahres ist das Thema "Sicherheit" sehr stark ins öffentliche Bewusstsein gerückt, und auch an der FH Regensburg wird aktiv daran gearbeitet, unser Hochschulnetz noch sicherer zu machen. Auf Engagement unserer Hochschulleitung hin wird vom Rechenzentrum eine größere Sicherheits-Policy ausgearbeitet, die besseren Schutz für Dienste, Daten und Rechner gegen Cyber-Terrorismus und Daten-Vandalismus bieten soll. Die Policy als solches ist noch nicht fertig und aus Sicherheitsgründen auch nicht in Teilen einsehbar, aber der erste Schritt ist bereits umgesetzt und soll hier etwas näher erläutert werden.

* Firewall

Es handelt sich um eine Firewall, die den gesamten Netzwerk-Traffic der Fachhochschule überwacht und viele bösen Dienste abschaltet. Als Hardware wird eine Nokia Appliance mit Checkpoint's "Firewall 1" als Software verwendet. Per default werden alle eingehenden und bestimmte ausgehende Verbindungen geblockt. Da damit erstmal neue Netzwerkdienste nicht mehr ohne weiteres benutzbar sind und ein freies Experimentieren im Sinne von Forschung und Lehre nicht mehr möglich ist, ist vor solchen Experimenten auf jeden Fall mit dem Rechenzentrum zu sprechen, um keine unangenehmen Überraschungen zu erleben.

* Weniger Datenvolumen

An ausgehenden Verbindungen werden primär die sog. Peer-to-Peer Dienste gesperrt, die sowieso nur zum Austausch illegaler Daten benutzt werden, und ausserdem sehr hohen Traffic und dadurch Kosten verursachen. Allein durch diese Massnahmen konnte das monatliche Datenvolumen der FH auf die Hälfte gesenkt werden! Als angenehmen Nebeneffekt erfolge dazu noch die Einordnung in eine niedrigere Tarifklasse beim DFN, dem Internet-Provider der FH Regensburg. Anstatt 60.000 EUR pro Jahr für 1.3TB Traffic zu zahlen ist die Belastung mittlerweile nur noch ca. 43.000 EUR pro Jahr für ein gemittelltes Datenvolumen von 600GB pro Monat.

* Eingeschränkte Dienste

Da das primäre Ziel des Sicherheitsbestreben der FH nicht die Senkung des Datenvolumens ist, sondern Angriffe auf Dienste und Rechner zu verhindern - insbesondere solche die nicht "offiziell" vom Rechenzentrum betrieben werden - wurden auch noch alle eingehenden Verbindungen zu Diensten gesperrt, mit wenigen Ausnahmen. Ein einfaches Aufsetzen irgendwelcher Dienste um diese im Zeitalter von Globalisierung und internationaler Zusammenarbeit weltweit zugänglich zu machen ist damit leider nicht mehr ohne Rücksprache mit dem Rechenzentrum möglich.

Im folgenden soll erläutert werden welche Dienste nach wie vor erlaubt sind und nicht vom Rechenzentrum blockiert werden:

Wer darüber hinaus Dienste benötigt oder "von Aussen" ansprechen will, der hat die Möglichkeit, sich über die FH als Internet-Provider einzuloggen, wahlweise mit ISDN oder Analog - eine "Einwahl" via DSL ist nicht möglich oder geplant. In wieweit diese Lösung praktikabel ist muss jeder für sich selbst entscheiden, über Verbesserungsvorschläge freut sich unser Rechenzentrum im Raum U311.

* Wireless LAN & Laptop-Arbeitsplätze

Bezüglich WaveLAN- und Laptop-Arbeitsplätzen ist die Situation leider nach wie vor unverändert - aufgrund mangelnder Personalkapazitäten ist dies auch in Zukunft an der FH nicht geplant. Interessierte Studenten können jedoch Zugang zum Datennetz der Universität erlangen, weitere Informationen gibt's unter den folgenden URLs:

* Server im Rechenzentrum

Bei den vom RZ betriebenen Servern stehen momentan ein paar Hardware-Upgrades bevor. Konkret wird der Web-Server der Studenten-Homepages (http://homepages.fh-regensburg.de) auf eine SunFire 280R umgezogen, der Mailverkehr wird von einer alten SparcStation LX auf eine Sun Netra umgezogen.

* Backbone & Verkabelung

Die besten Rechner, Programme und Protokolle helfen heute nichts, wenn keine Kabel-Infrastruktur vorhanden ist, über die kommuniziert werden kann. Aus diesem Grund wurden alle aktiven Komponenten in den Standorten Seybothstrasse und Prüfeningerstrasse auf den neuesten Stand der Technik gebracht und organisatorisch neu angeordnet, u.a. durch einen Anbieterwechsel von 3COM auf Cisco. Pro Standort existiert nur noch ein (1) zentraler Verteiler, die einzelnen Labore und Büros sind nun direkt über Glasfaserleitungen angebunden, Kupferkabel werden nur noch zur Raum-internen Verkabelung benutzt. Die dadurch verfügbaren zusätzlichen Ressourcen im Backbone-Bereich werden von zukünftigen Generationen von Betriebssystemen und Anwendungen sicherlich gierig aufgesaugt. :)

* Neuer Mitarbeiter im RZ

Josef Kufner hat die Besatzung des Uni-Rechenzentrums verstärkt, er wird sich um die Betreuung der Unix-Server kümmern.

* Unix am Fachbereich: Solaris & NetBSD

Die Solaris-PCs im Raum U511 laufen nach wie vor unter Solaris 8, ein Upgrade auf Solaris 9 wird es frühestens zum nächsten Sommersemester geben, momentan besteht dafür jedoch kein zwingender Grund. Oracle ist jetzt auf dem Server in Version 9i verfügbar, als Connect String bitte "login/passwort@rfhs8012_ora9i" verwenden. Auf den PCs im Raum U511 ist als Client-Software nach wie vor Oracle 8.1.5 installiert, die Server-Features von Oracle 9i können selbstverständlich auch damit genutzt werden. Die Rechner in der letzten Reihe wurde inklusive Applikationen wie Mozilla und Galeon bereits vor einiger Zeit auf NetBSD 1.5.3 aktualisiert. Fragen, Wünsche und Anregungen bitte an Hubert Feyrer <hubert.feyrer@informatik.fh-regensburg.de>.

* Unix am Fachbereich: Irix

Der Irix-Setup im Labor Grafische Datenverarbeitung läuft seit einem Jahr stabil, abgesehen von diversen Anwendungen wurde am Setup nichts verändert. Fragen, Wünsche und Anregungen nimmt Martin Opel <martin.opel@informatik.fh-regensburg.de> gerne entgegen.

* Fachbereichsweiter Unix-Server

Der fachbereichsweite Unix-Server besteht aus einer SunFire 280R mit zwei CPUs a 750MHz, 2GB RAM und zwei Hardware-RAID Systemen. Leider gab's in den Sommerferien heftigste Probleme, der Rechner stürzte immer wieder ab ("Kernel panic" :-). Nach diversen Hardware-Tauschaktionen stellte sich heraus dass eine der beiden CPUs defekt war, und sie konnte wenige Tage vor Beginn des Wintersemester ersetzt werden, so dass ein störungsfreier Vorlesungsbetrieb möglich war.

* Windows 2000 am Fachbereich

Im Windows 2000-Setup hat sich im vergangengen Jahr nicht viel geändert. Wichtigste Neuerung ist das Info-Portal das mit Hilfe für viele bereit steht. Abgedeckte Themen sind Dokumentation zu Oracle und SAP sowie Hilfe zu diversen alltäglichen Problemen wie Anmelden, Borland C++ und Benutzung der Drucker. Das Info-Portal ist auf dem Windows-Desktop hinter dem Rettungsring verborgen, im Web ist es unter http://bt-win2k-server.fh-regensburg.de/infoportal/ zu finden. Interessante neue/aktualisierte Software sind Visio 2002, Together 6, Easy Archiv 3.20 (Client) sowie SAP GUI 6.10, als Betriebssystem läuft nach wie vor Windows 2000 mit SP3 und diversen Hotfixes, als Textverarbeitung läuft nach wie vor Office 97. Als Ansprechpartner des Windows 2000-Setups freut sich Thorsten Skrabal <thorsten.skrabal@informatik.fh-regensburg.de> über Kommentare.

* Security- und Digitaltechnik-Labor

Durch den Abbau des Chemie-Labors sind die Räumen 414 und 415 (Sammelgebäude) frei geworden, und seit diesem Semester sind dort die Labore IT-Security und Digitaltechnik untergebracht. Das an der FH erstmalig eingeführte Labor IT-Security von Prof. Dr. Hackenberg wurde mit neun PCs vom Typ Optiplex GX260, zwei Precision340 und einer Precision530 (alle Firma Dell) ausgestattet, die wahlweise unter Windows 2k/XP oder einem Unix-Derivat betrieben werden. Zur Ausrüstung des Labors gehören weiterhin diverse Biometrie-Systeme, sowohl zum Rechnerlogin (Gesichtsfelderkennung, Fingerabdruck) als auch zur Zutrittskontrolle zu den Laborräumen (Fingerabdruck). Ebenso sind ein AccessPoint von Cisco und sechs WLAN-Karten vorhanden, mit deren Hilfe Studenten Erfahrungen mit der Wireless-LAN-Technologie sammeln können. Der Fokus des Labors ist nicht rein auf die technischen Aspekte von Security ausgerichtet, sondern auch auf die Behandlung von Sicherheitskonzepten auf einer höheren Ebene. Darunter fallen Themen wie beispielsweise die Bewertbarkeit und Messbarkeit von Sicherheit.

Das IT-Security-Lab teilt sich die vorhandenen Räumlichkeiten mit dem schon seit einigen Semestern existierenden Labor für Digitaltechnik von Prof. Dr. Roth. Dieses Labor wurde zu Beginn des Semesters um sechs PC-Karten für die Programmierung von Microcontrollern des Typs C167 erweitert, die dann auch im Vorlesungsbetrieb für das SS2003 genutzt werden sollen. Ansonsten blieb die Hardwareausstattung von sechs PII-350-Rechnern unverändert. Die installierte Software aus den Bereichen Schaltungsentwurf, rekonfigurierbare Schaltungen und Digitaltechnik wurde lediglich versionsmässig aktualisiert. Über eine Umstellung des verwendeten Betriebssystems wird im Laufe dieses Semesters noch entschieden. Für die technische Betreuung beider Labore ist Klaus Dörfler verantwortlich. Fragen, Wünsche und Anregungen können via Email an Klaus Dörfler <klaus.doerfler@informatik.fh-regensburg.de> gerichet werden.

* Labor Wirtschaftsinformatik & SAP

Dieses noch sehr junge Labor wurde in den vergangenen Monaten sukzessive auf- und ausgebaut, und wird auch in Zukunft noch weiter wachsen. Plaziert im Raum U413 befinden sich vier Dell Precision Rechner sowie ein Drucker und ein Scanner, letzterer für Projekte im Bereich Dokumentarchivierung mit Easy-Archiv. Das Labor ist nicht als "CIP"-Pool mit öffentlichen Arbeitsplätzen gedacht, sondern eher als reines Labor in dem an Projekten und Diplomarbeiten rund um SAP gearbeitet werden kann, auf den Rechnern selbst sind Windows XP und SuSE im Dual-Boot installiert. Thorsten Skrabal betreut die Installation, Kommentare und Hilfe können via EMail an thorsten.skrabal@informatik.fh-regensburg.de abgegeben werden.


(c) Copyright 2002 Hubert Feyrer