27.02.2023: Ankündigung Änderung Zentrale Firewall / Erreichbarkeit von Clientnetzen

Im Zuge der angekündigten Maßnahmen zur Verbesserung der IT-Sicherheit für den Campus der Universität Freiburg werden ab Anfang März schrittweise die Regeln der zentralen Firewall mit Auswirkungen auf bisher öffentlich erreichbare Client-Netze geändert (von Default-Allow auf Default-Deny).

Wie schon in den RZ-Planungen für das Jahr angekündigt (siehe auch internes Admin-Forum), arbeiten weiter daran, die Sicherheit im UNI-Netz zu erhöhen. Dafür werden wir die Regeln für die öffentlichen Client-Netze (132.230.x.y) in der Zentralen Firewall von Default-Allow auf Default-Deny verschärfen. Das ist der Standard, der üblicherweise für solche Systeme eingesetzt wird.

Das Rechenzentrum sieht eine gewaltige Menge an permanenten Scan- und Angriffsversuchen auf die öffentlichen IP-Bereiche der Universität. Dieses ist nicht nur ein Sicherheitsproblem sondern kostet auch Performance auf den Netzwerkkomponenten. Das führte an der einen oder anderen Stelle bereits zu verschlechterter Anbindung und zog erhebliche Aufwände seitens der Netzwerkabteilung für die Fehlersuche nach sich.

Arbeitsplatz-Rechner, die bisher unter einer öffentlichen IP-Adresse erreichbar waren, werden damit nur noch innerhalb der Universität, aber nicht mehr von außen zugänglich sein. Für den sicheren entfernten Zugang siehe auch die Diskussion im Admin-Forum zum Login-Server bzw. zur Verringerung der Angriffsfläche.

Bei Fragen bzw. Problemen wenden sie sich bitte an technik@rz.uni-freiburg.de