Fileservice: Datensicherheit
Rechenzentrum » Dienste » Ressourcen » Fileservice

Datensicherheit

Zugriff auf Daten, die auf Fileshares liegen, haben Benutzer nur dann, wenn

  • deren LoginID in die zugehörige LDAP-Gruppe eingetragen ist,
  • der LoginID oder der Gruppe entsprechende NTFS-Berechtigungen für diese Daten gewährt sind,
  • die Benutzer sich mit ihrer LoginID und Passwort authentifiziert haben, und
  • der Zugriff von einem Rechner aus dem RUB-Netz erfolgt.

Für Rechner, die sich außerhalb des RUB-Netzes befinden, muss daher ein vpn-Tunnel aufgebaut werden, der für die verschlüsselte Übertragung zum Rechenzentrum sorgt.

Die Übertragung innerhalb des RUB-Netzes erfolgt unverschlüsselt. Zur Erhöhung der Datensicherheit können aber auch Rechner innerhalb des RUB-Netzes den vpn-Zugang zum Rechenzentrum verwenden.

Absicherung administrativer Tätigkeiten

Die Nutzung des Webinterfaces zur Administration einer LDAP-Gruppe ist aus Sicherheitsgründen auf Arbeitsplatzrechner an der RUB beschränkt, die auch ins DNS eingetragen sein müssen. Der Zugriff über WLAN, Eduroam oder Hirn-Ports ist nicht möglich.