IT-Sicherheit

Die Ostfalia Hochschule setzt in hohem Maße Informationstechnologie in ihren Kern- und Unterstützungsprozessen ein und ist vom Funktionieren der IT-Infrastruktur abhängig. Nur bei geordnetem Zusammenwirken von technischen, organisatorischen, personellen und baulichen Maßnahmen können drohende Gefahren erfolgreich abgewehrt werden. Das Rechenzentrum sorgt dafür, dass die Netz- und IT-Sicherheit mehrstufig ausgelegt ist.

Firewall

Das Rechenzentrum betreibt zum Schutz der IT-Infrastruktur (Netze, Server und Anwendungen) ein zentrales Firewall-System. Das zentrale Firewall-System wird auf dem jeweiligen aktuellen Stand der Technik gehalten.

Sicherheitszertifikate

Das Rechenzentrum sorgt für die Ausstellung und Verwaltung von Sicherheits-Zertifikaten für die Server der Ostfalia Hochschule als Teil der „Public Key Infrastructure“ des DFN-Vereins.

Anti-Viren-Programme

Das Rechenzentrum stellt durch geeignete Maßnahmen sicher, dass die Gefährdung der IT-Infrastruktur durch Schadprogramme bzw. Malware minimiert wird. Dazu werden vom Rechenzentrum regelmäßig Aktualisierungen der Betriebssysteme und IT-Anwendungen von Servern und Arbeitsplatzrechnern vorgenommen. Das Rechenzentrum betreibt Programme zum Schutz gegen Viren, Spam- und Phishing sowie für die E-Mail-Kontinuität. Das schließt auch die Arbeitsplatzrechner in der Verwaltung, den Einrichtungen und den Dekanaten ein.

Gleichwohl sind noch viele Maßnahmen für dezentrale Arbeitsplatzrechner erforderlich. Das Verbinden eines Rechners mit einem Datennetz stellt auch immer ein Sicherheitsrisiko dar. Viele Rechner sind auf Gefahren, die im Netz lauern, nur unzureichend vorbereitet. Zur Aufrechterhaltung der IT-Sicherheit ist es sehr wichtig, dass Ihr PC auf einem aktuellen Softwarestand und frei von Viren ist.

Bitte beachten Sie, dass auch die besten Anti-Virenprogramme kein Ersatz für umsichtiges Handeln im Internet und im Umgang mit E-Mails sind und keine Sicherheitslücken im Betriebssystem behebt. Das Rechenzentrum stellt für das Ostfalia-Datennetz (141.41.x.x) einen Windows Software Update Service (WSUS) für Windows zur Verfügung.

Viele Anleitungen zum Thema Sicherheit stellen wir im RZWiki zur Verfügung.

Windows-Software-Update-Service (WSUS)

Ab Windows 2000 bietet das Betriebsystem eine Funktion, um alle sicherheitsrelevanten Betriebssystem-Updates automatisch zu installieren. Diese Funktion sollte immer genutzt werden. Zusätzliche Sicherheit bietet die Installation einer sog. "Personal Firewall".

Das Rechenzentrum stellt für das Ostfalia-Datennetz (141.41.x.x) einen Windows Software Update Service (WSUS) für Windows zur Verfügung.

Weitere Informationen zu WSUS stellen wir im RZWiki bereit.

Virtual Private Network (VPN)

Das Rechenzentrum setzt nach Möglichkeit für den Zugriff auf Anwendungen, wie beispielsweise E-Mail und Web-Anwendungen, verschlüsselte Verbindungen ein. Für den Zugang von extern wird vom Rechenzentrum ein Server-System für den Aufbau von verschlüsselten Verbindungen (Virtual Private Network) in das Hochschul-Netz betrieben. Mit Virtual Private Network (VPN) kann eine virtuelle verschlüsselte Verbindung vom heimischen Rechner oder von fremden Netzen aus direkt in das Hochschulnetz aufgebaut werden. Ein via VPN verbundene Arbeitsplatzrechner erhält eine IP-Adresse aus dem Hochschulnetz und darüber Zugang zu wissenschaftlichen Informationsquellen und verschlüsselte und geregelte Zugriffe auf geschützte Ressourcen. Weitere Informationen zu VPN stellen wir im RZWiki bereit.

 

Passwortsicherheit

Die Sicherheit Ihres Accounts ist entscheidend davon abhängig, dass das Passwort umsichtig gewählt und verwendet wird.

Das Initial-Passwort, welches Ihnen mit der Account-Bescheinigung zugeteilt wurde, sollten Sie nach der ersten Anmeldung umgehend ändern. Je länger Sie ein Passwort nutzen, desto höher ist die Gefahr, dass es „gehackt" wird. Denken Sie daher daran, Ihr Passwort spätestens nach 6 Monaten zu ändern. Dazu steht Ihnen im Portal ein Passwortgenerator zur Verfügung oder Sie können dort auch  selbst ein neues Passwort erstellen. Vermeiden Sie Passwörter, die leicht zu erraten sind. Ausführliche Informationen stellen wir im RZWiki bereit.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt ausführliche Informationen zur Sicherheit von Passwörtern bereit.

Weiterführende Links

nach oben
Drucken