Quarantänenetze

Computer, deren Betriebssysteme nicht mehr vom Hersteller unterstützt werden und für die daher keine Security-Patches mehr eingespielt werden können, gelten allgemein als unsicher. Die IT-Sicherheitsrichtlinie pdf der Freien Universität schreibt jedoch vor, dass eingesetzte Betriebssysteme aktuell gehalten werden müssen.

In begründeten Ausnahmefällen kann auch ein älteres Betriebssystem verwendet werden, wenn es dafür betriebliche Erfordernisse gibt (z.B. Einsatz als Messrechner oder im Zusammenhang mit von aktuellen Betriebssystemen nicht mehr unterstützter Hardware). Diese Rechner dürfen natürlich nicht vollumfänglich wie vorher in die Netzinfrastruktur eingebunden sein, denn von diesen Stationen geht naturgemäß eine potenziell höhere Gefährdung für alle anderen Systeme und den IT-Betrieb an der Freien Universität aus.

Die ZEDAT bietet für diese Fälle ein "Quarantänenetz" an, dessen angeschlossene Teilnehmer allerdings gewissen Einschränkungen unterworfen sind.

Als Beispiele sei hier genannt:
  • Kein Zugriff aus dem Internet auf diese Systeme
  • Kein Zugriff in das Internet
  • Eingeschränkter Zugriff von diesen Systemen auf andere Komponenten innerhalb der Freien Universität (z.B. nur auf einen zentralen Fileserver)
  • Eingeschränkter Zugriff von Komponenten innerhalb der Freien Universität auf diese Systeme

Sollte es bei Ihnen einen derartigen Ausnahmefall geben, bitten wir um die Kontaktaufnahme über die Funktionsadresse ag-netze@zedat.fu-berlin.de mit Kopie an den IT-Beauftragten Ihres Bereichs.

Im direkten Gespräch können wir dann gemeinsam mit Ihnen unter Berücksichtigung des Sicherheitsrisikos die Randbedingungen festlegen, unter denen Ihr System betrieben werden kann.