Sicherheitsaspekte

Netzwerkseitig getroffene Sicherheitsvorkehrungen

  • Der Zugang zum Campusnetz und zum Internet wird erst nach erfolgter Authentifizierung freigeschaltet.
  • Im Netz eduroam erfolgt die Authentifizierung entsprechend dem IEEE-Standard 802.11i mit WPA2/AES-Verschlüsselung. Die Verschlüsselung der Nutzdaten erfolgt mit AES direkt zwischen Access-Point und Nutzer-PC.

PC-seitig zu treffende Sicherheitsvorkehrungen

  • Die Datei- und Druckerfreigabe für Microsoft Netzwerke sollte, wenn nicht unbedingt erforderlich, abgeschaltet werden. Evtl. doch freigegebene Ressourcen sollten immer mit einem sicheren Passwort geschützt werden.
  • Sichern Sie Ihren Private Key (*.p12-Datei), wenn möglich, mit einem Passwort.
  • Aktivieren Sie eine Firewall auf Ihrem System.
  • Schützen Sie Ihren PC mit einem aktuellen Virenscanner vor Viren, Würmern und Trojanern.
  • Windows Betriebssysteme sollten mit Windows Update regelmäßig auf den aktuellen Stand gebracht werden, um Sicherheitslücken im System zu schließen.
  • Passworte für Ihren PC und für Netzdienste sollten regelmäßig, mindestens einmal pro Quartal geändert und niemals fest auf dem PC gespeichert werden.
  • In den Netzen ikmz und btu-gast erfolgt keine Verschlüsselung der drahtlosen Übertragung. Für die Sicherung der zu übertragenden Daten hat der Nutzer in diesen Netzen selbst Sorge zu tragen (beispielsweise mit SSL oder VPN).