Aktualisierung Firewall Infrastruktur

Das GITZ betreibt für ca. 95% der Netze der TU Braunschweig die Firewall-Infrastruktur mit 3 separaten Clustern. Ein Firewall-Cluster für die zentralen Dienste des GITZ, sowie zwei Firewall-Cluster für die verschiedenen Einrichtungen der TU mit den sogenannten Instituts-Firewalls.

Seit 2020 wird die Firewall-Infrastruktur auf sogenannte Next-Generation Firewalls (NGFW) umgestellt. Diese Technologie zeichnet sich, abgesehen von einer deutlich höheren Leistung, unter anderem durch zusätzlichen Funktionen aus. Dazu gehören Funktionen zur Intrusion Prevention, Protokoll-Überprüfung (z.B. http, ssh, ftp, dns), Deep Packet Inspection (DPI) und Malware-Erkennung.

Die Umstellung der GITZ-Dienste ist bereits abgeschlossen. Ebenfalls wurde bereits im ersten Quartal 2021 ein Teil der zentral administrierten Instituts-Firewalls des ersten Clusters auf die neue Plattform migriert. Die Umstellung dieser Firewalls des zweiten Clusters erfolgt in den Monaten Juli, August und September dieses Jahres. Eine Umstellung einer Reihe von selbst administrierten Firewalls innerhalb der zentralen Firewall-Infrastruktur wird zurzeit vorbereitet und Ende Q3 und Q4 umgesetzt. Die entsprechenden DV-Koordinatoren wurden bei einem Informationstermin Anfang Q2 über das Vorgehen informiert.

Nach Abschluss der Migrationen stehen dann allen Einrichtungen des zentralen Angebotes dieselben technischen Schutzmöglichkeiten zur Verfügung.