Die Firewall hilft erheblich beim Schutz Ihrer IT-Systeme. Ihre Firewall ist in der Lage Datenströme zu analysieren und kann so ihre IT-Systeme vor Angriffen oder unbefugten Zugriffen schützen. Die Universität Leipzig verfolgt ein mehrstufiges Firewall-Konzept. Hier stellen wir es Ihnen vor.
Unser mehrstufiges Firewall-Konzept
Die Universität verfolgt ein mehrstufiges Firewall-Konzept:
- Auf den Eingangsroutern sind einige Zugangsregeln gesetzt.
- Die Verwaltung und Einrichtungen betreiben eigene oder vom URZ zur Verfügung gestellte Firewalls. Das URZ empfiehlt allen Einrichtungen dringend, eine eigene Firewall zu betreiben oder diese vom URZ zu mieten.
- Auf allen Nutzerrechnern sollte eine Desktop-Firewall (z. B. Windows-Firewall) aktiviert sein.
Die Universität ist über zentrale Netzwerkgeräte an das Internet angeschlossen. Auf diesen sogenannten Routern sind einige ganz grundlegende Zugangsbeschränkungen eingetragen. Zum Beispiel dürfen nur die zentralen oder gemeldete Mail-Server E-Mails nach außen versenden. So wird verhindert, dass infizierte Rechner als Spam-Versender auftreten können.
Es gibt keine zentrale Universitäts-Firewall. Ohne weitere Vorkehrungen wäre also jeder Computer direkt und ohne Schutz ans Internet angeschlossen.
Das URZ empfiehlt daher jeder Verwaltung oder Einrichtung dringend, selbst eine Firewall zu betreiben. Der Aufbau einer eigenen Firewall-Infrastruktur sowie ihre ständige Aktualisierung sind zumeist mit enormem Aufwand verbunden. Daher bietet das URZ den Einrichtungen virtuelle Firewalls an.
Das URZ bietet Einrichtungen die Miete einer virtuellen Firewall zu einem niedrigen Preis an. Realisiert wird das über Firewall-Hardware, die aufwendig mehrere voneinander unabhängige Firewalls realisiert.
Die Einrichtung administriert die Zugangsregeln eigenständig, ist also nicht auf die URZ-Vorgaben oder zentrale Vorgaben beschränkt. Natürlich berät das URZ gern bei der Konfiguration der virtuellen Firewall.
Auf jeden Fall sollte jeder Windows-PC und Windows-Laptop noch einmal durch eine eigene Firewall geschützt sein. Windows enthält bereits eine sehr gute Firewall. Über den zentralen Update-Server der Universität kann sie ständig aktuell gehalten werden. Das URZ empfiehlt, diese Firewall zu aktivieren und zu nutzen.