Sicherheits­aspekte

Schutz gegenüber Angriffen von Außen

Daten, die auf Netzlaufwerken abgelegt werden, sind grundsätzlich Angriffen über das Netz ausgesetzt, die trotz aller technischen Abwehrmaßnahmen nie vollständig ausgeschlossen werden können. Um das Risiko solcher Angriffe zu minimieren und es den Personen der Universität gleich­wohl zu ermöglichen, von außen auf Ihre Daten zugreifen zu können, ist der Zugang zum zentralen Fileservice von außen nur über den VPN-Client möglich.
Um die Sicherheit zu erhöhen, kann zum Schutz der Daten zusätzlich ein Programm zur Verschlüsselung eingesetzt werden.

Es sollten auf  Shares des zentralen Fileservices keine „Personenbezogene Daten“ abgelegt werden, die nicht verschlüsselt sind. Die Verschlüsselung muss durch die Personen selbst erfolgen. Die Personen sind selbst  juristisch für die Daten verantwortlich.

Personen die den zentralen Fileservice nutzen sind verpflichtet, Vorgaben der Verordnungen einzuhalten.

Der Zugang zum Universitäts­netz und den dort angebotenen Diensten über den VPN-Client setzt eine gültige Uni-ID und die Kenntnis des zugehörigen Passwortes voraus und schränkt damit den Kreis potentieller Angreifer erheblich ein. Zudem wird der Datenverkehr durch den Einsatz des VPN-Clients verschlüsselt, so dass auch die Sicherheit des Datentrans­fers zwischen Fileservice und Client­system gewährleistet ist. Durch diese Konstruktion ist in einer vergleich­sweise offenen Umgebung – wie Universitäten es nun einmal sind – der unter den gegebenen Bedingungen mögliche Schutz vor unberechtigtem Zugang erreicht.

Er setzt auf der Seite der Personen den sorgfältigen Umgang mit der eigenen Uni-ID und dem zugehörigen Passwort voraus. Das gleiche bzw. ein noch höheres Risiko, Opfer eines Angriffs zu werden trägt jeder Rechner, der an das Netz der Universität Mannheim angeschlossen und eingeschaltet ist.

Der Schutz vor unberechtigtem Zugriff auf einzelne Dateien und Verzeichnisse wird durch das zugrunde liegende Zugriffsberechtigungs­system mit Hilfe von ACLs (Access-Control-Lists) bewerkstelligt, deren konkrete Ausgestaltung im Verantwortungs­bereich der Personen selbst liegt. Als Voreinstellung sind die Zugriffsrechte in den HOME-Verzeichnissen so gesetzt, dass nur der*die Eigentümer*in selbst irgendwelche Zugriffsrechte besitzt.