Allgemeines
Das Konzept Security, speziell IT-Security beschreibt im Wesentlichen die Erfüllung folgender drei Ziele:
- Vertraulichkeit der Informationen
- Integrität der Informationen und Systeme
- Verfügbarkeit der Informationen und Systeme
Die Campus IT gewährleistet die Security durch den Einsatz vielfältiger Systeme und Prozesse, z.B.
- eduroam als WPA2 mit PEAP über MS-CHAP
- Kabelgebundener LAN Zugriff über 802.1x
- VPN und DirectAccess, um von Extern gesichert auf hochschulinterne Ressourcen zuzugreifen
- Client- & Server-Zertificate zur Vertrauensstellung
- Server nur über NAT aus dem Internet erreichbar
- Dreistufiges Server-Netzwerk mit DMZ, SSN und Server-Netz
- Netzwerksegmentierung
- Einsatz von Next-Generation Firewall mit Deep Packet Inspection
- Microsoft WSUS für Windows Update Management von Standard-PCs
- DFN-Mailsupport Filter
- ...
