Netzschutz

Firewallschutz für Institute der Leibniz Universität Hannover

Neben der zentralen Gateway-Firewall kann es für Institute mit erhöhtem Schutzbedarf sinnvoll sein, eine weitere Firewall zu betreiben. Mit dem Netzschutz bietet das LUIS einen weiteren Firewall-Service für Institute an. Der Netzschutz trennt das Instituts-LAN vom LUH-Netz und damit auch vom Internet ab, was zusammen mit anderen Schutzmaßnahmen bei einem erhöhten Schutzbedarf auch bei vorgeschalteter Gateway-Firewall sinnvoll sein kann.


ORGANISATORISCHES

Ansprechperson

Das Institut bestimmt eine(n) Institutsmitarbeiter(in) und eine Vertretung als Ansprechpersonen. Mit ihnen erarbeitet das Rechenzentrum die Sicherheits-Policy für das Institut und stimmt sämtliche Fragen ab, die sich im Zusammenhang mit dem Firewall-Schutz für das Institutsnetz ergeben. Nur von diesen genannten Ansprechpersonen werden später Anträge auf Änderungen am Regelwerk entgegengenommen.

Eine weitere Funktion der Ansprechpersonen ist die Weitergabe und Verbreitung aller für die anderen Institutsangehörigen wesentlichen Informationen im Institut:

  • Es ist eine Firewall aktiv.
  • Welcher Verkehr ist erlaubt / verboten.
  • An wen können sich Institutsangehörige bei Problemen wenden.

Inbetriebnahme

Ablauf und Informationen für die erste Inbetriebnahme einer Netzschutz-Firewall finden sich hier:


ÄNDERUNGSWÜNSCHE

  • Schreiben Sie eine E-Mail an support@luis.uni-hannover.de mit Angabe von
    • Quell- und Ziel-IP-Adresse(n)
    • Ports
    • Zweck der Änderung (für Dokumentationszwecke)
  • Voraussetzung: benannte Ansprechperson
  • Auf Wunsch kann eine Übersicht der ACLs zur Verfügung gestellt werden

Im Normalfall werden Änderungswünsche innerhalb von längstens 3 Werktagen bearbeitet. Planen Sie bei Änderungen bitte diese Bearbeitungszeit mit ein.


UNTERSTÜTZUNG

Um nicht funktionierende Zugriffe in den Logdaten verfolgen zu können, benötigen wir folgende Daten:

  1. Zugriffszeitpunkt
  2. IP des (ausführenden) Rechners
  3. wünschenswert: Die IP des Ziels

Die neuen Kommunikationsanforderungen können per E-Mail angegeben werden, wir setzen diese in Regeln um und pflegen sie in Ihrer Firewall ein. (Voraussetzung: benannte Ansprechperson)


WEITERE INFORMATIONEN

Firewall-Systeme bieten keine hundertprozentige Sicherheit. Informieren Sie sich auf den Seiten der IT-Sicherheit über Risiken und Maßnahmen.
Port- und Protokollsperren an Netzgrenzen im LUH-Datennetz

FAQ

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.