Sicherheitsaspekte
Netzwerkseitig getroffene Sicherheitsvorkehrungen
- Der Zugang zum Campusnetz und zum Internet wird erst nach erfolgter Authentifizierung freigeschaltet.
- Im Netz eduroam erfolgt die Authentifizierung entsprechend dem IEEE-Standard 802.11i mit WPA2/AES-Verschlüsselung. Die Verschlüsselung der Nutzdaten erfolgt mit AES direkt zwischen Access-Point und Nutzer-PC.
PC-seitig zu treffende Sicherheitsvorkehrungen
- Die Datei- und Druckerfreigabe für Microsoft Netzwerke sollte, wenn nicht unbedingt erforderlich, abgeschaltet werden. Evtl. doch freigegebene Ressourcen sollten immer mit einem sicheren Passwort geschützt werden.
- Sichern Sie Ihren Private Key (*.p12-Datei), wenn möglich, mit einem Passwort.
- Aktivieren Sie eine Firewall auf Ihrem System.
- Schützen Sie Ihren PC mit einem aktuellen Virenscanner vor Viren, Würmern und Trojanern.
- Windows Betriebssysteme sollten mit Windows Update regelmäßig auf den aktuellen Stand gebracht werden, um Sicherheitslücken im System zu schließen.
- Passworte für Ihren PC und für Netzdienste sollten regelmäßig, mindestens einmal pro Quartal geändert und niemals fest auf dem PC gespeichert werden.
- In den Netzen ikmz und btu-gast erfolgt keine Verschlüsselung der drahtlosen Übertragung. Für die Sicherung der zu übertragenden Daten hat der Nutzer in diesen Netzen selbst Sorge zu tragen (beispielsweise mit SSL oder VPN).