[betrieb-aktuell] Schutz der UKLAN-Subnetze für Wählzugänge

[Roland Mosler]

Schutz der UKLAN-Subnetze für Wählzugänge


Der für den 1.1.1999 angekündigte und im März letzten Jahres umgesetzte
Schutz der UKLAN-Subnetze (1) wird am 13.3.2000 auch für die Wählzugänge
zum UKLAN eingeführt. Bislang sind die Wählzugänge (2) nicht geschützt
und
haben uneingeschränkte Austauschmöglichkeiten mit dem Internet.

Anders als für die UKLAN-Subnetze in den Instituten ist es für die
Wählzugänge nicht möglich, Ausnahmen zu machen, mit denen einzelne
Benutzer dennoch Dienste anbieten könnten. Da das Anbieten von
IP-Diensten
über die Wählzugänge ohnehin nicht sinnvoll ist und nicht den
Betriebsregelungen entspricht, sind auch für die Zukunft keine Ausnahmen
geplant.

Es ist jedoch geplant, den Zugriffschutz nur eingeschränkt zu gestalten,
so daß die komsumptive Nutzung des Internet-Angebots nicht
beeinträchtigt
wird und auch netztechnisch anspruchvolle Dienste wie IRC oder ICQ
weiterhin möglich sind. Auch wird es keinerlei Beschränkung des Verkehrs
innerhalb des UKLAN geben. Mit Rechnern außerhalb des UKLAN wird es aber
beispielsweise nicht mehr möglich sein, bestimmte ICMP-Pakete
auszutauschen, wie sie z.B. von ping verwendet werden. Gerade diese Art
von Paketen bergen typischerweise ein relativ großes Sicherheitsrisiko.

(1) http://www.uni-koeln.de/RRZK/kompass/79/wmwork/www/k79_13.html
(2) http://www.uni-koeln.de/RRZK/uklan/zugang.html


Roland Mosler