1203 Firewall-Dienst

Version 1.00C vom 03.02.2017

 

Beschreibung

Das Gauß-IT-Zentrum stellt allen Instituten und Einrichtungen im Rahmen der technischen Realisierungsmöglichkeiten eigene Firewalls innerhalb der zentralen Firewall-Infrastruktur bereit. Die Nutzer können zwischen zwei verschiedenen Betreuungsmodellen wählen. Im Falle der Managed-Firewall wird die Betreuung vollständig vom Gauß-IT-Zentrum durchgeführt. Das Modell Self-Managed-Firewall sieht vor, dass das Gauß-IT-Zentrum lediglich die Firewall-Infrastruktur bereitstellt und den Prozess der Einrichtung begleitet, während der eigentliche Betrieb und die Konfiguration des Regelwerkes vollständig in der Hand der Einrichtung liegen.

Das Backup der Konfiguration erfolgt täglich.

 

Nutzerkreis

(1)

 

Nutzung durch den Benutzer

Das Einrichten einer Firewall ist ein standardisierter Prozess, der jedoch genügend Spielraum für individuelle Anpassungen an besondere Gegebenheiten in den Einrichtungen und Instituten bietet. Die Einrichtung ist gekennzeichnet durch folgende Stationen:

  • Antrag: DV-Koordinatoren melden das Interesse an einer oben beschriebenen Firewall formlos an. Dies soll vorzugsweise per Mail an noc@tu-braunschweig.de
  • Prüfung: Mitarbeiter des Gauß-IT-Zentrums prüfen die notwendigen technischen Voraussetzungen und ggf. notwendigen Anpassungen an der Netzkonfiguration im Institut und an den zentralen Routern des TUBSNET.
  • Vorbereitung: Gemeinsam wird ein Zeitplan für die notwendigen vorbereitenden Arbeiten auf beiden Seiten erarbeitet und ein Umstellungstermin vereinbart. Hierbei wird auch festgelegt, mit welcher Grundkonfiguration und welchen Basisregeln die jeweilige Firewall ausgestattet werden soll.
  • Inbetriebnahme: Die Umschaltung des Netzbereichs hinter die Firewall wird gemeinsam mit den beteiligten DV-Koordinatoren durchgeführt, um bei Detailproblemen zeitnah („auf Zuruf“) reagieren zu können.
  • Abschließen der Implementierungsphase und Festlegung des Betriebsmodells: Die Entscheidung für eines der beiden Betriebsmodelle kann bei Vorliegen von besonderen Gründen noch geändert werden.
  • Regelbetrieb: Der Regelbetrieb ist gekennzeichnet durch sporadische Anpassungen in der Konfiguration der Firewallregeln.
  • Self-Managed-Firewall: Das Gauß-IT-Zentrum steht beratend zur Verfügung.
  • Managed-Firewall: Das Gauß-IT-Zentrum steht beratend zur Verfügung und nimmt nach Absprache die vereinbarten Änderungen vor. Bei notwendigen bzw. sinnvollen Anpassungen des Regelwerkes nimmt das Gauß-IT-Zentrum proaktiv Kontakt auf.

 

Randbedingungen und Voraussetzungen

  • Anträge werden ausschließlich über die benannten DV-Koordinatoren einer Einrichtung angenommen.
  • Das Institut muss über eine technisch geeignete Anbindung im TUBSNET verfügen und der Netzbereich muss geeignet organisiert sein.
  • Es werden derzeit ausschließlich transparente Firewalls angeboten.
  • Das Management der Firewall muss über einen Rechner mit IP-Adresse aus dem Netzbereich des internen Netzes hinter der Firewall eingerichtet werden. Eine gesonderte Benutzerkennung für die Administration bzw. für Einblick in das Regelwerk bei Self-Managed-Firewalls muss vereinbart werden. Beim Modell Managed-Firewall kann auf die Möglichkeit des Einblicks in die Konfiguration verzichtet werden.
  • Der Wechsel vom Modell einer Self-Managed-Firewall zum Modell Managed-Firewall ist auf begründetem Wunsch möglich.
  • Beim Modell der Managed-Firewall sind DV-Koordinatoren in der Pflicht, Änderungen der internen IT-Struktur rechtzeitig mit dem Gauß-IT-Zentrum abzustimmen, wenn sich daraus ebenfalls Änderungen des Regelwerkes ergeben/ergeben können.

 

Geschätzter Zeitaufwand

Reaktionszeit: 2 Arbeitstage nach Eingang des Antrages

Die benötigte Zeit für die Umsetzung hängt ab von Art und Umfang der notwendigen Maßnahmen zur Vorbereitung der Einrichtung. Einfache Anforderungen können bei Vorliegen der netztechnischen Voraussetzungen innerhalb eines Arbeitstages umgesetzt werden. In der Regel werden 2-5 Arbeitstage für den gesamten Prozess angesetzt.