Sicherheitsaspekte
Schutz gegenüber Angriffen von Außen
Daten, die auf Netzlaufwerken abgelegt werden, sind grundsätzlich Angriffen über das Netz ausgesetzt, die trotz aller technischen Abwehrmaßnahmen nie vollständig ausgeschlossen werden können. Um das Risiko solcher Angriffe zu minimieren und es den Benutzern der Universität gleichwohl zu ermöglichen, von außen auf Ihre Daten zugreifen zu können, ist der Zugang zum zentralen Fileservice von außen nur über den VPN-Client möglich.
Um die Sicherheit zu erhöhen, kann zum Schutz der Daten zusätzlich ein Programm zur Verschlüsselung eingesetzt werden.
Es sollten auf Shares des zentralen Fileservices keine „Personenbezogene Daten“ abgelegt werden, die nicht verschlüsselt sind. Die Verschlüsselung muss durch die Nutzer selbst erfolgen. Die Nutzer sind selbst juristisch für die Daten verantwortlich.
Nutzer des zentralen Fileservice sind verpflichtet, Vorgaben der Verwaltungs- und Benutzerordnung einzuhalten.
Der Zugang zum Universitätsnetz und den dort angebotenen Diensten über den VPN-Client setzt eine gültige Benutzerkennung und die Kenntnis des zugehörigen Passwortes voraus und schränkt damit den Kreis potentieller Angreifer erheblich ein. Zudem wird der Datenverkehr durch den Einsatz des VPN-Clients verschlüsselt, so dass auch die Sicherheit des Datentransfers zwischen Fileservice und Clientsystem gewährleistet ist. Durch diese Konstruktion ist in einer vergleichsweise offenen Umgebung – wie Universitäten es nun einmal sind – der unter den gegebenen Bedingungen mögliche Schutz vor unberechtigtem Zugang erreicht.
Er setzt auf der Seite der Benutzer den sorgfältigen Umgang mit der eigenen Benutzerkennung und dem zugehörigen Passwort voraus. Das gleiche bzw. ein noch höheres Risiko, Opfer eines Angriffs zu werden trägt jeder Rechner, der an das Netz der Universität Mannheim angeschlossen und eingeschaltet ist.
Der Schutz vor unberechtigtem Zugriff auf einzelne Dateien und Verzeichnisse wird durch das zugrunde liegende Zugriffsberechtigungssystem mit Hilfe von ACLs (Access-Control-Lists) bewerkstelligt, deren konkrete Ausgestaltung im Verantwortungsbereich der Benutzer selbst liegt. Als Voreinstellung sind die Zugriffsrechte in den HOME-Verzeichnissen so gesetzt, dass nur der Eigentümer selbst irgendwelche Zugriffsrechte besitzt.