kizbox (Firewall)
Service-Kategorie: Informationssicherheit
Die kizbox ist eine zentrale, profilbasierte Firewall, die allen Einrichtungen der Universität zur Verfügung steht. Sie dient der sicheren Trennung und Absicherung der Netzbereiche einzelner Einrichtungen untereinander sowie gegenüber externen Netzen.
Die Absicherung erfolgt VLAN-basiert: Entweder wird ein einzelnes VLAN oder eine Gruppe von VLANs einheitlich behandelt. Innerhalb einer VLAN-Gruppe ist die Kommunikation erlaubt, zwischen unterschiedlichen Einrichtungen hingegen wird der Datenverkehr gemäß dem zugewiesenen Firewall-Profil geregelt.
Aus Gründen der Skalierbarkeit unterstützt die kizbox keine feingranularen Firewall-Regeln auf Host-Ebene. Stattdessen kommen vordefinierte Firewall-Profile zum Einsatz, die typische Anwendungsfälle abdecken und pro VLAN zugewiesen werden können. Die Zuweisung abweichender Profile für einzelne Hosts ist möglich.
Verfügbare Firewall-Profile (Auswahl)
Standard („Established In“)
Eingehender Datenverkehr wird blockiert, sofern keine zuvor von innen initiierte Verbindung besteht. Zusätzlich können Nutzer*innen aus dem VPN auf interne Dienste zugreifen. Dieses Profil ist der Standard für die meisten Einrichtungen.
Open
Für Hosts, auf denen Dienste vollständig aus dem Internet erreichbar sein müssen. In diesem Fall erfolgt die Absicherung ausschließlich über die Host-Firewall.
Portfreigaben
Profil mit vordefinierten, häufig benötigten Portfreigaben. Individuelle Einzelportfreigaben sind nicht vorgesehen. Sollte ein Port regelmäßig benötigt werden, kann dieser bei entsprechendem Bedarf als „Common Use Case“ ergänzt werden. Andernfalls ist das Profil Open zu verwenden.
Eine aktuelle Übersicht aller verfügbaren Profile kann über den Helpdesk erfragt werden. Sollten spezielle Anforderungen durch kein bestehendes Profil abgedeckt sein, können in direkter Abstimmung mit dem kiz weitere Profile definiert werden.
Wichtige Hinweise
* Bei der Beantragung der kizbox ist in den meisten Fällen mit der Vergabe eines neuen IP-Adressbereichs zu rechnen.
* IPv6 wird im Rahmen der Einrichtung grundsätzlich mit eingeführt.
Beantragung
Die Beantragung der kizbox findet über den Helpdesk statt.
Leistungsmerkmale
- Profilbasierte Stateful Firewall für Institute und Einrichtungen der Universität Ulm.
- Absicherung von Netzen gegenüber allen anderen Netzen der Universität, sowie gegenüber dem Internet.
- Schutz von gruppierten Netzen mittels gemeinsamer Policy.
Nutzergruppen
Einrichtungen und Institute auf Wunsch.
Betriebszeiten
24 x 7 x 365
Antragsmodalitäten
Vorraussetzung ist:
- Institut/Einrichtung ist Teil der Universität Ulm.
- Institut/Einrichtung ist an das Universitätsnetz angebunden.
- Externe/MedFak in Einzelfällen.
Per E-Mail an den Helpdesk.
Gebühr / Entgelt
Für den Service werden keine Gebühren oder Entgelte in Rechnung gestellt.
Kommunikations- und Informationszentrum (kiz)
Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr
Freitag
09:00 - 12:00 Uhr
Telefon
+49 (0) 731 / 50 - 30000
Telefax
+49 (0) 731 / 50 - 1230000
Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]
An den Service-Points können Sie uns persönlich aufsuchen.
Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.
Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:
Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.