Vordringliches Ziel des RZ 2023: IT-Sicherheit
Im Weiterbildungs-ILIAS sind die Ziele und Visionen des Rechenzentrums für das Jahr 2023 formuliert. Diese umfassen neben den Weiterentwicklungen der Basisinfrastrukturen (Serverräume und Reaktion auf die Energiekrise, Speicher und Virtualisierung) sowie Neuordnung der Finanzierung der großen IT-Infrastrukturen, Themen wie Zentraler Helpdesk und die Projekte zum neuen IDM (Diskussions-Thread) und FIS (u.a. dieser Thread) inklusive des Arbeiten zur Unterstützung des neuen Webauftritts der Universität. Weiterhin geht es um die Weiterentwicklung des Diensteportfolios und die verstärkte Suche nach neuen Wegen Services gemeinsam mit anderen Einrichtungen für den Campus anzubieten (NextCloud, OFORK). Alle Links zeigen auf das Admin-Forum im Weiterbildungs-ILIAS, eine Plattform zum Austausch der IT-Beauftragten und für die Information seitens des RZs über laufende Entwicklungen. Dieses ist allen Mitgliedern der Universität mit ihrer ID zugänglich.
Auch wenn die Universität Freiburg bisher von gezielten Angriffen der jüngsten Zeit auf Hochschultypen aller Art verschont geblieben ist, benötigt dieses Thema deutlich mehr Aufmerksamkeit und Prävention. Dabei sind sowohl seitens des Rechenzentrums Maßnahmen zu ergreifen als auch Aktivitäten auf dem Campus in Zusammenarbeit mit der Informationssicherheit anzugehen. Für die Strukturierung der Maßnahmen bildet die erfolgreiche ISO-27001 Zertifizierung, wofür im 3. Quartal eine Erneuerung des Zertifikats und Erweiterung des Geltungsbereichs mindestens auf den Maschinensaal III im KG 2 ansteht, eine gute Richtschnur. Wichtig bei den Betrachtungen ist, dass IT-Sicherheit nicht nur den Schutz von Daten sondern auch die Verfügbarkeit von Diensten berücksichtigt. Daher wird das RZ die Maßnahmen in folgenden Bereichen verstärken (in Abstimmung auch mit dem ISB):
- Backup und Disaster Recovery: Überprüfung der bisherigen Backup-Strategien, Überlegungen für das Wiederanfahren nach einem (erfolgreichen) Angriff, Priorisierung und Abhängigkeiten zentraler Dienste
- Schaffung von (Geo-)Redundanz für zentrale Dienste auf dem Campus (inkl. Grundlagen im Bereich Netz und Virtualisierung)
- Einführung von 2-Faktor-Authentifizierung für kritische Systeme
- Einrichtung einer DMZ für den sicheren Betrieb extern zugänglicher Dienste und generelle Überlegungen zur Sicherheitsarchitektur im Bereich Netz
- Hierzu Voranbringen der Netzwerksegmentierung, Konzepte für den sicheren Fernzugriff (VPN, SSH, ...), Umzug 10er Netze, Absicherung 132.230er ...
- Erstellen einer Notfallstrategie bei erfolgreichen Angriffen (externe/statische Webseite, ...)
- Überlegungen zur Absicherung von Diensten, wie beispielsweise zentrale Entry-Proxies für Dienste, sicherer Login-/Filetransferservice
- (Zentrales) Logging der verschiedenen Dienste mit gemeinsamen Sichten
- IT-Inventarisierung (Nutzung der NetBox)
- Erneuerung der in die Jahre gekommenen zentralen USV (Überbrückung bevor der Notstromdiesel anspringt) für den Standort A (RZ)
Dieses hat dann auch Auswirkungen auf den Zugriff auf bestimmte Funktionen/Bereiche von Diensten, z.B. im CMS.