From marc.hemberger@bioquant.uni-heidelberg.de Mon Feb  4 08:56:07 2008
Subject: IT News @ Bioquant (Feb/08)
From: "Dr. Marc Hemberger" <marc.hemberger@bioquant.uni-heidelberg.de>
To: BioQuant Users <BIOQUANT-USERS@LISTSERV.UNI-HEIDELBERG.DE>
Date: Mon, 04 Feb 2008 08:56:07 +0100

Liebe Kollegen,

hier wieder einige Informationen zum aktuellen Stand der IT am BioQuant.
Heute geht es um

        Vista-Maschinen
        Beamer-Nutzung
        Einbruchsversuche
        URZ Richtlinien
        P2P Software

Viel Spaß beim Lesen. Und, wie immer, für Anforderungen, Fragen,
Anregungen und Beschwerden stehen wir gerne zur Verfügung.

Vista-Maschinen in der AD

        Da es erhebliche Probleme in der Einbindung von Windows-Vista
        Maschinen in das Active Directory des URZ gibt (frei nach dem
        Motto: "Mal geht's, mal geht's nicht") werden bis auf weiteres
        keine Vista Rechner mehr in's AD integriert. Für alle anderen
        Windows-Versionen davor (also XP, 2000) gilt weiterhin unser
        Angebot, die MAschinen in das AD zu integrieren, um dadurch über
        den BioQuant-Nutzer-Account Zugriff auf die Eigenen Dateien am
        BioQuant zu erhalten. Und noch ein Hinweis: Lokale
        Administratoren erfahren durch diese Integration keine
        Einschränkungen!

Beamer-Nutzung in den Seminarräumen

        Aus gegebenem Anlass weise ich darauf hin, keine
        Einstellungsänderungen an den Beamern in den Seminarräumen
        vorzunehmen. Sollte es zu Problemen in der Wiedergabe kommen,
        stehen wir gerne zur Verfügung. Zudem bitten wir um eine kurze
        Information zu aufgetretenen Problemen. Nur so können wir den
        ordnungsgemäßen Betrieb der beamer in den Seminarräumen
        gewährleisten. Kurze Mail (an
        support-it@bioquant.uni-heidelberg.de) oder Anruf genügt.
        
Einbruchsversuche in BioQuant-Rechner

        Das Internet ist eine feindselige Umgebung. In den letzten Tagen
        kam es zu Einbrüchen in Rechner, die von Gruppen am BioQuant in
        Eigenregie betrieben werden. In diesen konkreten Fällen (im
        ganzen waren drei (?) Rechner betroffen) waren schwache
        Passwörter an unbeaufsichtigten Accounts der ideale
        Einstiegspunkt für externe Angreifer. Nachdem wir den Einbruch
        festgestellt haben, wurden die betroffenen Rechner vom Netz
        genommen, die Maschinen analysiert und neu installiert.
        
        Es ist nicht auszuschließen, das noch mehr Schaden entstanden
        ist. Und niemand hier im Hause (auch wir nicht), kann sich jetzt
        zurück lehnen und sagen "Bei mir kann das nicht geschehen". Kann
        es. Wird es. Früher oder später. Wenn nicht entsprechende
        Maßnahmen unternommen werden.
        
        Dazu gehören viele verschiedene kleine aber effektive Maßnahmen,
        die mit Arbeit verbunden sind, aber effektiven Schutz bieten:
        
        - Logfile Analyse: die Logfiles der Maschinen sollten regelmäßig
        auf verdächtige Spuren untersucht werden.
        - Firewalls einrichten: die Maschinen sollten soweit wie möglich
        durch eine Host-basierte Firewall abgesichert werden.
        - Benutzer-Accounts: nur aktive Accounts mit starken Passwörtern
        sollten auf den Maschinen existieren (Passwörter regelmäßig
        überprüfen!).
        - Key-Login: wenn möglich sollte der Login über Keys und nicht
        über Passwörter erfolgen. 
        - Admin/Root-Login: Ebenso sollte es nicht möglich sein, sich
        als administrator oder root über das Internet einzuloggen.
        
        Abgesehen davon sollte man immer darauf achten, ein aktuelles
        System zu nutzen, welches die notwendigen Updates und Security
        Patches beinhaltet.
        
        Die Sicherheit in unseren vernetzten Systemen zu erhöhen ist
        keine angenehme und bequeme Aufgabe. Und sie erfordert Zeit.
        
        Gerne stehen wir als Ratgeber zur Verfügung.

Sicherheit: URZ Richtlinien

        Das URZ hat eine Reihe von Richtlinien zusammengefasst, die beim
        Betrieb von Rechnern im Uni Netz unbedingt zu beachten sind. Ich
        fasse die wichtigsten Punkte hier noch einmal zusammen:
        
                Auf jedem Rechner muss ein Virenscanner mit täglicher
                automatischer Aktualisierung aktiv sein.
                Auf jedem Rechner müssen regelmäßig Sicherheitsfixes
                eingespielt werden, z. B. via Windows-Update (zu diesem
                Zweck betreibt das URZ auch einen
                Software-Update-Server), Mac-OS-X-Update oder
                Linux-Online-Update (Z. B. SuSE YOU).
        
        Wer dazu mehr wissen will, kann sich gerne die relevanten
        Sicherheitsseiten des URZ anschauen:
        
        http://www.urz.uni-heidelberg.de/security/index.html
        
        In diesem Sinne: seid wachsam.

P2P Software

        Ebenfalls aus gegebenem Anlass: die Nutzung von
        Peer-to-Peer-Software (P2P) wie kazaa, gnutella, emule,
        bittorrent etc. ist am Uni Netz verboten und wird verfolgt und
        geahndet. nichts gegen den freien Austausch von freier Software,
        aber da mit diesen Werkzeugen auch urheberrechtlich geschütztes
        Material getauscht werden kann ist deren Nutzung untersagt.

Mit freundlichen Grüßen,

Marc

PS: über die Vorgänge und Ursachenforschung im Raum 032 mehr im nächsten
Newsletter.

-- 
Dr. Marc Hemberger
Leiter der EDV / Head of IT                   Fon: +49 6221/54-51-300
BioQuant / INF 267                    marc.hemberger@bioquant.uni-heidelberg.de
Ruprecht-Karls-Universität Heidelberg         Fax: +49 6221/54-51-480
69120 Heidelberg                        http://www.bioquant.uni-heidelberg.de

** Disclaimer: My views/comments/beliefs, as strange as they are, are my own.**