LRZ-Mitteilungen April 2002
Verteiler für dieses Rundschreiben
Diese Mitteilungen sind im LRZ-Gebäude erhältlich und über
http://www.lrz-muenchen.de/services/schriften/rundschreiben/
abrufbar. Sie werden auch an alle Lehrstühle der Münchner Hochschulen sowie an alle anderen bayerischen Hochschulen versandt. Übersichten über die Netzbenutzung am LRZ sind über
http://www.lrz-muenchen.de/services/netz/statistik/
erhältlich.
Einige wichtige Telefonnummern:
LRZ-Hotline (für alle Fragen) (089) 289-28800
LRZ-Anmeldung (Benutzersekretariat) (089) 289-28784 und (089) 289-28886
Fax: (089) 289-28761
Herausgeber: Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften
Anschrift: Leibniz-Rechenzentrum
der Bayerischen Akademie der Wissenschaften
Barer Straße 21
D-80333 München
Telefon: (089) 289-28784
Telefax: (089) 280 9460
E-Mail: lrzpost@lrz.de
Redaktion:
Dr. Michael
Wiseman
Wolfgang Beyer
Dr. Helmut Richter
Termine
Beachten Sie bitte auch unser Kurs- und Schulungsangebot im Sommersemester 2002! Siehe
http://www.lrz-muenchen.de/services/schulung/kurse-ss2002/
|
06.06.02 |
Erscheinungstermin der 1. Ausgabe des LRZ-Newsletters |
Vortragsreihe für Netzverantwortliche
Im Sommersemester 2002 findet eine Vortragsreihe statt, die der Aus- und Weiterbildung von Netzverantwortlichen dient. Natürlich sind auch alle anderen Interessierten zu diesen Vorträgen herzlich willkommen.
Auf eine Anfrage an die Netzverantwortlichen bezüglich einer Vortragsreihe über Aus- und Weiterbildung hat in über 100 Fällen eine positive Rückmeldung stattgefunden. Zu diesen Vorträgen sind natürlich auch andere Interessierte zugelassen.
Die Vorträge finden jeweils Montags zu den angegebenen Terminen ab 16.00 Uhr im
Hörsaal S0320 (John v. Neumann-Hörsaal)
TUM-Südgelände, Eingang Barer Str. 23
statt und werden etwa 90 Minuten dauern.
Es sind folgende Themen vorgesehen:
|
Termin |
Thema |
|
Montag, 6. Mai 2002 |
Datenkommunikation über Ethernet - Grundbegriffe- Netztypen - Verkabelung - VLANs - TCP/IP-Protokolle |
|
Montag, 13. Mai 2002 |
Netzdienste des LRZ - Nameserver- DHCP - Mail-Server - WWW-Server - Radius-Konzept - Zugangsmöglichkeiten (Wählzugang, Funk, Daten-Dose) |
|
Montag, 3. Juni 2002 |
Sicherheitsaspekte im MWN - Paketfilter- Firewall - Intrusion Detection System - Private IP-Adressen - Systemsicherheit |
|
Montag, 10. Juni 2002 |
Netzmanagement-Möglichkeiten - Netzdokumentation- CNM für MWN - Trouble-Ticket-System - Accounting-Information |
|
Montag, 17. Juni 2002 |
Betreuung eines Institutsnetzes im MWN - Anforderung- Netzkomponenten - Adressverwaltung und Dokumentation - Konfiguration der Endgeräte - Fehlersuche - Zusammenarbeit mit dem LRZ |
|
Montag, 24. Juni 2002 |
Bild- und Sprachkommunikation - Anforderung an das Netz- Videoübertragung - Videoserver und Streaming - Videokonferenz - Empfehlungen für Geräte - IP-Telefon |
Die Vortragsfolien werden jeweils ab 12 Uhr am entsprechenden Tag verfügbar sein unter:
http://www.lrz-muenchen.de/services/schulung/unterlagen/
Falls genügend Interesse besteht, werden diese Vorträge in Kurzform (60 Minuten) an jeweils zwei Halbtagen im Juli 2002 in Weihenstephan wiederholt.
Alfred Läpple
Laepple@lrz.de
Der LRZ-Newsletter
Mit einem neuen, regelmäßig erscheinenden Informationsblatt (dem LRZ-Newsletter) will das Leibniz-Rechenzentrum seine Kunden aktiv per E-Mail über Aktuelles und Wichtiges informieren.
Historie
Seit vielen Jahren informiert das LRZ seine Kunden über Neuigkeiten, Wichtiges und Interessantes im Bereich der Dienste des Rechenzentrums: Schon im Jahre 1979 wurde die erste Ausgabe der LRZ-Mitteilungen eingeführt, eine monatlich erscheinende Sammlung einzelner Beiträge zum Betrieb und zu den Diensten des LRZ. Schon damals waren diese Mitteilungen auch im rechnergestützten Info-System integriert, das unter anderem auch eine Stichwortsuche online ermöglichte. Einen entscheidenden Nachteil hatten und haben unsere Informationssysteme einschließlich der LRZ-Mitteilungen trotzdem – wer Informationen benötigt, muss selber aktiv werden und sie suchen. Dies betrifft die meisten unserer Nutzer trotz der Tatsache, dass von Anfang an unsere Mitteilungen den Lehrstühlen der Münchner Universitäten und anderen Einrichtungen als Papierversion zugeschickt wurden.
Der neue LRZ-Newsletter
Mit unserem neuen LRZ-Newsletter wollen wir unsererseits aktiv werden und unsere Kunden regelmäßig per E-Mail über Neuigkeiten und Wichtiges im LRZ informieren. Ein Abonnent muss sich lediglich einmal in die Mailingliste eintragen und erhält danach jeden Monat automatisch den LRZ-Newsletter. Als Erscheinungstermin haben wir den ersten Donnerstag im Monat gewählt. Die erste Ausgabe dieses Newsletters erscheint am 6.6.2002.
Die Tage unserer LRZ-Mitteilungen sind somit gezählt: Wir beabsichtigen, sie nur noch zweimal (im Juni/Juli und im Dezember 2002) zu veröffentlichen.
Wie abonniere ich den Newsletter?
Zunächst werden alle Master-User und deren Stellvertreter in die Newsletter-Mailingliste eingetragen, deren E-Mail-Adresse uns bekannt ist. Wer am Erscheinungstermin der ersten Ausgabe am 6.6.2002 kein Exemplar erhält, kann sich in die Newsletter-Mailingliste über die Homepage des LRZ:
eintragen: Klicken Sie dort einfach auf „LRZ-Newsletter abonnieren" und tragen Sie die erfragten Einzelheiten ein.
Wie kann ich mich aus der Mailing-Liste austragen?
Auch hier klicken Sie auf "LRZ-Newsletter abonnieren" auf unserer Homepage
und klicken Sie dort den Punkt "Aus der Mailingliste austragen" an.
Weitere Nachrichtenquellen
Die LRZ-Mitteilungen teilen ihre Aufgabe als "Nachrichtenorgan" mit anderen Medien: So kann man sich über den Punkt "Aktuelle LRZ-Informationen" unserer Homepage (http://www.lrz-muenchen.de, in eine Mailingliste eintragen, um sofort per E-Mail über aktuell wichtige Themen informiert zu werden. Auch eine Reihe von LRZ-Newsgruppen geben Auskunft zu bestimmten Themen - siehe
http://www.lrz-muenchen.de/services/netzdienste/news/
Zwischen den nach unmittelbarem Bedarf verschickten Beiträgen, die als "Aktuelle LRZ-Informationen" veröffentlicht und über Mailingliste verteilt werden einerseits, und den Beiträgen des neuen Newsletters andererseits besteht ein gewisser Grad an Überlappung, denn aktuelle Informationen können längerfristige Gültigkeit besitzen und somit auch ein Beitrag des LRZ-Newsletters werden. Ein Kunde, der beide Medien abonniert, könnte demnach einige Informationsbeiträge doppelt erhalten. Dies schadet zwar nicht; aber wer es lästig/unnötig findet, kann sich aus einer der beiden Mailinglisten austragen.
Michael Wiseman
Wiseman@lrz.de
Am LRZ abzugebende Geräte
Am LRZ werden die unten aufgeführten Geräte nicht mehr eingesetzt bzw. nicht mehr benötigt.
Die Geräte werden an Interessenten aus dem Hochschulbereich oder aus anderen Behörden kostenlos abgegeben.
Netzkomponenten
Die angebotenen Netzkomponenten werden aufgrund von Netzumstrukturierungen am LRZ nicht mehr benötigt. Die weitere Verwendung der Netzkomponenten setzt profunde Kenntnisse über Netzprotokolle voraus. Eine Unterstützung beim Betrieb der Geräte kann nicht gegeben werden.
Senden Sie bitte bei Interesse eine Nachricht an die E-Mail-Adresse:
Wir werden dann mit Ihnen Kontakt aufnehmen.
|
Anzahl |
Gerät |
Jahr der Beschaffung |
Erhaltungszustand |
|
mehrere |
3COM LinkSwitch1000 |
1996 |
einsatzfähig, |
|
mehrere |
3COM LinkSwitch 3000 |
1997 |
einsatzfähig, |
|
mehrere |
3COM Super Stack II |
1994 |
einsatzfähig, (HUB) |
|
mehrere |
3COM Super Stack II |
1994 |
einsatzfähig, (HUB) |
|
1 |
Centre Com 3012 TR |
1992 |
einsatzfähig, (HUB) |
|
3 |
Centre Com 3012 TR |
1992 |
einsatzfähig, (HUB) |
|
4 |
Centre Com 3012 TR |
1992 |
einsatzfähig, (HUB) |
Alfred Läpple
Sonstige Geräte
Abgegeben wird ferner eine reparaturbedürftige Geschäftskasse der Marke Sigmar CR 885, Baujahr 1989.
Bei Interesse wenden Sie sich bitte an Frau Moser.
Tel. 289-28713, E-Mail: Moser@lrz.de.
Landes-, Campus- und Sammellizenzen
SPSS 11.0
Die neue Version 11.0 des Statistikpakets SPSS für Windows sowie Version 3.0 des Klassifizierungsprogramms AnswerTree sind ab sofort im LRZ-Benutzersekretariat (Raum S0524) sowohl in deutschen als auch in englischen Versionen erhältlich.
Wer im Besitz einer noch gültigen Lizenz für SPSS ist, erhält gegen Vorlage des gelben Durchschlags des Formulars S-7 die CD zu dieser neuen Version des Programms für EUR 5,00. Wer noch keine gültige Lizenz besitzt, kann diese für EUR 60,00 (zuzüglich EUR 5,00 für den Datenträger) erwerben: Diese Lizenzierung bleibt dann bis zum 30.5.2003 gültig - allerdings erhalten wir den Zugangscode für das Jahr 2002/2003 erst im Laufe des Monats Mai 2002.
Neu im Paket sind vor allem zwei Prozeduren:
Lineare gemischte Modelle zur Analyse einer Reihe verschachtelter Datenstrukturen, einschließlich ANOVA-Modellen mit festen Effekten, Modellen mit Zufallseffekten, Designs mit vollständigen Zufallsblöcken und einiges mehr.
Verhältnisstatistik zur Beschreibung des Verhältnisses zwischen zwei metrischen Variablen, unter anderem anhand der Streuungs- und Variationskoeffizienten.
Eine detaillierte Einführung in die Nutzung des Programms finden Sie unter:
http://www.lrz-muenchen.de/services/schulung/unterlagen/spss-einfuehrung/
Auch die neue Version 3.0 des Programms AnswerTree zur Darstellung von Klassifizierungssysteme als Entscheidungsbäume ist ebenfalls in deutscher und in englischer Fassung erhältlich. Dieses Programm ist Teil unserer SPSS-Lizenzvereinbarung: Wer eine gültige SPSS-Lizenz besitzt erhält AnswerTree daher ohne weitere Lizenzkosten zum Datenträgerpreis von EUR 5,00.
Weitere Informationen zur Lizenzierung finden Sie unter:
http://www.lrz-muenchen.de/services/swbezug/lizenzen/spss/
Handbücher zu diesen neuen Produktversionen wurden bestellt. Nach Lieferung können sie befristet ausgeliehen werden.
Michael Wiseman
Wiseman@lrz.de
Campusvertrag für LabVIEW abgeschlossen
Kürzlich hat das Leibniz-Rechenzentrum mit der Firma National Instruments GmbH einen Campusvertrag über den Bezug von LabVIEW und weiteren Teilen der NI Developer Suite für die Plattformen Windows, Macintosh (mit Einschränkungen) und Unix (mit Einschränkungen) abgeschlossen. Es handelt sich dabei um Entwicklungsumgebungen für Mess- und Automatisierungsaufgaben, und zwar:
-
- graphisch orientiert (LabVIEW Professional Development System),
-
- Ansi-C-orientiert mit Windows SDK Unterstützung (Measurement Studio: LabWindows/ CVI),
-
- Erweiterung von Visual Studio für Visual Basic und C++ (Measurement
Studio: Component Works for Visual Basic,
Component Works for Visual C++).
Die in dem Gesamtpaket enthaltenen Toolkits bringen noch diverse Erweiterungen für die Standardfunktionalität wie Internet-Nutzung, Datenlogging, Signalverarbeitung, Motorsteuerung, Datenbank-Zugriff, statistische Prozesskontrolle, Regelung und Fuzzy-Systeme, sowie Simulation.
Nähere Einzelheiten entnehmen Sie bitte dem WWW-Beitrag:
http://www.lrz-muenchen.de/services/swbezug/lizenzen/labview/
Paul Sarreither
Sarreither@lrz.de
Kommunikation, Netzwerke
Einstellung des Modem/ISDN-Zugangs über Easynet
Zum 3. April 2002 wurde der Modem/ISDN-Zugang über die Rufnummer 019256514 eingestellt.
Völlig überraschend hatte uns die Firma Easynet am 14. März mitgeteilt, dass wegen geänderter Zuführungspreise der Preis für die Einwahl ins MWN ab 28. März auf 2 Cent/min erhöht wird. Dieser Tarif sollte unabhängig von Zeit und Ort der Einwahl gelten. Neben den Gebühren, die der Nutzer zahlte, entrichtete das LRZ außerdem pro Monat noch über 2000 Euro Grundgebühr für die Bereitstellung der 210 Telefonnetzkanäle. Wir halten den Betrieb des Dienstes zu diesen Bedingungen für überteuert und haben deshalb den Vertrag mit der Firma Easynet zum Ende des Monats März 2002 gekündigt, zumal Easynet einen Internet-by-Call-Zugang für jedermann für 1,5 Cent/min anbietet.
Wir sind uns darüber im Klaren, dass der Wegfall der Einwahl über Easynet für viele Nutzer Ärger, Arbeit und höhere Kosten mit sich gebracht hat. Wir bedauern dies sehr, sahen aber leider keine andere Möglichkeit.
Das LRZ führt zurzeit Gespräche über die Einrichtung einer neuen Einwahllösung mit günstigen Gebühren. Auch über ein ADSL-Angebot für Studierende und Hochschulangehörige sind Verhandlungen im Gange. Zum jetzigen Zeitpunkt kann aber noch nicht gesagt werden, wann Lösungen zur Verfügung stehen und wie sie konkret aussehen werden.
Welche Möglichkeiten gibt es in der Zwischenzeit für die bisherigen Nutzer des Easynet-Zugangs ?
1. Uni@home-Zugänge
Die vom LRZ betriebenen Zugangs-Wähl-Server unter den Rufnummern
089 28999005, 089 2881010 und 089 2881190
bleiben unverändert bestehen.
Die Kapazität reicht aus, auch die bisherigen Easynet-Nutzer aufzunehmen. Bei den genannten Rufnummern gelten die Gesprächsgebühren der Deutschen Telekom (incl. Spezialtarife, z.B. T-ISDN xxl).
Dies ist die einfachste Lösung, es muss "nur" die Telefonnummer verändert werden, alle Dienste im MWN sind unverändert verfügbar, allerdings fallen normalerweise höhere Gebühren an.
2. Einwahl über einen Internet-by-Call-Anbieter
In Deutschland gibt es eine große Anzahl von Anbietern, über die man sich durch Anwahl einer bestimmten Rufnummer ins Internet verbinden kann. Zu unterscheiden sind dabei Firmen, die eine Anmeldung mit Eingabe persönlicher Daten fordern und andere bei denen keine Anmeldung notwendig ist. Erstere bieten meist etwas günstigere Tarife und stellen im allgemeinen eine eigene Rechnung, letztere ziehen die Gebühren über die Rechnung der Deutschen Telekom ein und sind dafür etwas teurer.
Das LRZ kann und will keinen speziellen Anbieter empfehlen. Übersichten aktueller Anbieter findet man im Internet, z.B. unter
oder
Es gibt auch Programme, welche günstige Anbieter ermitteln und auf Wunsch sofort eine Verbindung herstellen. Ein solcher Programm ist z.B. Oleco, welches unter
kostenlos herunterzuladen ist.
3. Vertrag mit einem Internet-Anbieter
Neben der Nutzung von Internet-by-Call kann man natürlich auch einen festen Vertrag mit einem Anbieter abschließen wie z.B. T-Online, AOL. Viele bieten dann auch einen schnelleren Zugang über x-DSL. Infrage kommt auch ein vollständiger Wechsel des Telefonanschlusses, z.B. zur Firma M"net (Informationen dazu siehe http://www.lrz-muenchen.de/services/netzdienste/modem-isdn/m-net/
: hier kann dann das Münchner Hochschulnetz in der Nebenzeit kostenfrei erreicht werden.
Diese beiden letztgenannten Lösungen erfordern einen höheren Aufwand (Suche nach Provider, Umstellung seiner Arbeitsweise), es ist allerdings mit günstigeren Kosten als bei Uni@home zu rechnen. Außer bei der M"net -Lösung ist allerdings bei Nutzung von speziellen Diensten im MWN eine VPN-Verbindung aufzubauen, manche Dienste sind hier nicht möglich (siehe folgender Text).
Nutzung von speziellen Diensten und Servern im Münchner Wissenschaftsnetz (MWN)
Der Zugang zu manchen Diensten und Servern, wie z.B. das Mail-Versenden über den Mailserver mailout.lrz-muenchen.de des LRZ ist nur intern im MWN möglich. Um diesen über die unter 2. oder 3. genannten Lösungen (außer M"net) nutzen zu können, muss eine so genannte VPN-Verbindung verwendet werden. Bei der Einwahl über die Uni@home-Zugänge ist dies nicht notwendig.
Informationen und Anleitungen dazu finden Sie auf unserem WWW-Server unter http://www.lrz-muenchen.de/services/netz/mobil/vpn/
Die Nutzung von elektronischen Zeitschriften der Universitätsbibliotheken über VPN ist zurzeit nicht möglich. Wir hoffen bis Mai 2002 dafür eine Lösung anbieten zu können. Bis dahin muss hier der Uni@home-Zugang verwendet werden.
Gebühren-Abrechnungen von Easynet-Verbindungen
Uns erreichen immer wieder Anfragen über die fehlerhafte Abrechnung von Easynet-Verbindungsgebühren. Diese werden auf der Rechnung der Deutschen Telekom unter der Überschrift LRZ, Easynet oder Talkline aufgeführt. Das LRZ hat keine Möglichkeit die Richtigkeit der Abrechnungen zu prüfen, da uns keine eigenen Logdateien der Easynet-Verbindungen zur Verfügung stehen. Die Verbindungsdaten werden nur bei Easynet selbst protokolliert.
Bitte wenden Sie sich bei Unklarheiten bzw. Reklamationen direkt an die Firma Easynet, senden Sie eine Nachricht zusammen mit einer Kopie Ihrer Rechnung per Fax an 04192-8794-290 zu Händen von Frau Leitner oder per E-Mail (mit einem Scan der Rechnung) an Elisabeth.leitner@de.easynet.net.
Die Postanschrift der Firma Easynet lautet: Achtern Dieck 9, 24576 Bad Bramstedt.
Wenn Ihre Gebühren per Bankeinzug durch die Deutsche Telekom eingezogen werden, sollten Sie dort die Einzugsermächtigung ausdrücklich auf diejenigen Teledienstanbieter beschränken, denen Sie hinsichtlich der Richtigkeit der gestellten Rechnungen vertrauen. Andernfalls müssen Sie dem zuviel bezahlten Geld gerichtlich hinterherlaufen, was Ihnen zusätzliche Mühe und Kosten verursacht.
Wolfgang Beyer
Beyer@lrz.de
Schutz von Institutsnetzen vor Angriffen von außen
Das LRZ bietet Instituten in Zukunft die Möglichkeit, sich vor Angriffen auf ihre Computersysteme ohne großen Aufwand besser zu schützen. Nach Aufforderung durch die Netzverantwortlichen der Institute werden Filter auf LRZ-Routern installiert. Es gibt zwei Sicherheitspakete, die unter bestimmten Voraussetzungen angewendet werden können.
Zum Schutz von Institutsnetzen vor Angriffen von außen will das LRZ ab sofort zwei Möglichkeiten anbieten. Auf Institutsseite sollen dabei diese Möglichkeiten möglichst wenig Aufwand und Knowhow erfordern und dennoch einen guten Schutz bieten. Auf LRZ-Seite können diese Angebote nur als Standardpakete angeboten werden. Sonderkonfigurationen sind auf Grund von Personalengpässen nicht möglich.
Sicherheitspaket 1
(für Institute, die keine eigene Server mit Verbindung nach außen betreiben)
Es können keine Verbindungen von außerhalb in das Institutsnetz (Subnetz) aufgebaut werden. Damit können keine Server, die von außen erreichbar sein müssen (z.B. WWW-Server, Mail-Server), betrieben werden. Rechner innerhalb des Institutsnetzes können wie bisher Verbindungen nach außen aufbauen, für diese Rechner ändert sich nichts.
Technische Realisierung:
Am Routerport wird ein Filter für das Subnetz, das dem Institutsnetz zugeordnet ist, eingerichtet, der jeden Verbindungsaufbau in das zu sichernde Netz verhindert. Bei von innen aufgebauten Verbindungen werden die Verbindungsdaten so behandelt, dass die zugehörigen Antwortpakete vom Server zum Client zurück in das Netz den Filter passieren können. Voraussetzung ist, dass das Institut strukturiert verkabelt ist (keine Koax-Verkabelung) und sein Subnetz nicht mit anderen Institutionen teilt, oder sich mit den anderen Instituten über eine gemeinsame Sicherheitsstrategie einigt.
Sicherheitsaspekte dieser Lösung:
-
- Die Rechner sind vor Angriffen von Rechnern außerhalb des eigenen Subnetzes geschützt
-
- Es ist kein Schutz vor Angriffen von Rechnern innerhalb des eigenen Subnetzes gegeben
-
- Es findet kein Schutz vor Viren, Trojanern, ... statt, die über E-Mails, WWW Surfen oder Download-Programme eingeschleppt werden.
-
- Andere Rechner sind vor Angriffen aus dem Institutssubnetz heraus nicht geschützt.
-
- Der Zugewinn an Sicherheit ist hoch.
Diese Lösung bedeutet:
Es können keinerlei Server, die von außen erreichbar sein müssen, innerhalb des Netzes betrieben werden. Häufig ist den Netzverantwortlichen nicht bekannt, dass innerhalb des Netzes überhaupt Server betrieben werden. Bitte prüfen Sie sehr sorgfältig, wenn sie das Angebot nutzen wollen, ob wirklich kein Rechner innerhalb des Netzes von außen erreichbar sein muss. Eventuell lassen sich Dienste wie DNS, WWW und Mail auf die Server des LRZ auslagern. Zu beachten ist auch, dass mit diesem Sicherheitspaket keine Daten (z.B. per FTP oder SSH) von zuhause aus mehr vom Arbeitsplatz im Institut abgerufen werden können. Bei FTP Verbindungen ist darauf zu achten, dass der eingesetzte FTP-Client passives FTP unterstützt, denn beim üblichen aktiven FTP baut der Server eine Datenverbindung zum Client auf und diese Verbindung kann dann den Filter nicht passieren.
Es muss nur die Vereinbarung mit dem LRZ den Filter zu setzen getroffen werden, eine Umkonfiguration von Rechnern ist nicht notwendig, wenn obige Bedingungen erfüllt sind.
Sicherheitspaket 2
(für Institute, die eigene Server mit Verbindungen nach außen betreiben)
Für das Institut wird das bestehende Subnetz aufgeteilt. In das eine sichere Subnetz (Clientnetz) kommen alle Rechner, die nicht von außen erreichbar sein müssen:
Diese werden wie oben mittels des Filters des Sicherheitspakets 1 geschützt. In das andere Subnetz kommen alle Server, die von außen erreicht werden müssen. Dieses Subnetz bildet die so genannte DMZ (Demilitarisierte Zone) des Instituts. Die Rechner der DMZ werden durch keine Filter geschützt.
Technische Realisierung:
Für das Clientnetz werden, wie oben beschrieben, am Routerport Filter gesetzt, die Verbindungen, die von außen initiiert werden, verhindern. Für das Subnetz der DMZ werden keine Filter am Routerport gesetzt. Die beiden Netze werden durch VLANs getrennt. Die Server (oder Clients) müssen (vermutlich) IP-Nummern ändern, damit sie einem der beiden Netzen zugeteilt werden können. Diese Lösung kann nur bei strukturierter Verkabelung, nicht aber bei Koax-Verkabelung, realisiert werden. Außerdem müssen Switches von HP (nicht 3Com) verwendet werden, da nur diese entsprechend konfiguriert werden können. Um den Konfigurationsaufwand für die VLANs so gering wie möglich zu halten, müssen alle Rechner der DMZ an einen Switch angeschlossen werden. Dieser Switch muss möglichst nah (logisch gesehen) am Router stehen. Die Anzahl der Server soll möglichst klein gehalten werden.
Sicherheitsaspekte dieser Lösung:
-
- Für das Clientnetz gelten die gleichen Anmerkungen wie beim Sicherheitspaket 1.
-
- Die Rechner der DMZ müssen sicher konfiguriert werden, da keine Filter vorhanden sind.
-
- Die DMZ kann durch einen Paketfilter oder eine Firewall, die das Institut selbst betreibt, geschützt werden.
-
- Dieses Paket bietet einen guten Schutz, und bildet durch die Trennung in zwei Sicherheitszonen (DMZ und Clientnetz) ein gutes und zukunftorientiertes Sicherheitskonzept
Diese Lösung bedeutet:
Für das Client-Netz gelten die gleichen Anmerkungen wie bei Sicherheitspaket 1. Zur Bildung der DMZ müssen Rechner (Server oder Client) vermutlich die IP-Nummer ändern, es müssen DNS-Änderungen gemacht werden, die Server müssen eventuell räumlich konzentriert werden. Die Server müssen sicher konfiguriert werden.
Wenn Sie als Netzverantwortlicher Interesse an einem der Sicherheitspakete haben, wenden Sie sich bitte an Ihren zuständigen Arealbetreuer. Dieser wird dann in Zusammenarbeit mit Ihnen das weitere Vorgehen besprechen. Unter
http://www.lrz-muenchen.de/services/netz/arealbetreuer/
ist die Liste der Arealbetreuer zu finden.
Andreas Völkl
Voelkl@lrz.de
Anhang
Aktuelle Landes-, Campus- und Sammellizenzen am LRZ
Zurzeit können mehrere Software-Produkte für Zwecke der Lehre und Forschung zu günstigen Bedingungen über das LRZ bezogen werden.
Dieser Anhang enthält sowohl eine Kurzbeschreibung dieser Programme als auch eine Übersichtstabelle, die deren Verfügbarkeit an verschiedenen Plattformen zusammenfasst. Landeslizenzen sind gesondert gekennzeichnet. Umfangreiche Produktsammlungen sind kursiv dargestellt.
Weitere Einzelheiten sind unter
http://www.lrz-muenchen.de/services/swbezug/lizenzen
zu finden.
|
|
|
|
Plattformen |
|
|
Produkt/Programm |
|
Landes-Lizenz? |
Personal-Computer |
Unix- Systeme |
|
ABBYY |
Texterkennungssoftware |
|
Win |
|
|
Adobe |
Verschiedene Software-Produkte der Firma Adobe |
|
Win |
nur einige Produkte für verschiedene Unix-Systeme |
|
AFS |
verteiltes Dateisystem |
|
|
X |
|
Autodesk |
ACAD-Bau, AutoCAD, Characterstudio, 3D Studio Max, Mechanical Desktop |
|
Win |
|
|
AVS/Express |
Visualisierungssystem |
Ja |
Win |
X |
|
Borland FuLP |
Verschiedene Softwareprodukte der Firma Borland |
|
Win |
|
|
BSD/386 |
Unix-Implementierung für PC |
|
PC ab 386 |
|
|
Caere |
OCR-Software OmniPage Pro |
|
Win |
|
|
CCSP |
Anwender- und System-Software der Firma Compaq |
|
|
versch. ehem. DEC-Betriebs-Systeme |
|
Corel |
Verschiedene Softwarepakete der Firma Corel Draw, Word Perfect Suite u.a. |
|
DOS |
|
|
DIAdem |
Programmpaket von National Instruments zur Erfassung, Auswertung und Darstellung von Messdaten. |
|
Win |
|
|
ERDAS |
Rasterbildsoftware |
|
Win |
X |
|
ESRI |
Geographische Informationssysteme |
|
Win |
X |
|
FTN90 |
Fortran-90-Compiler der Firmen NAG und Salford |
|
DOS |
|
|
Harvard Graphics |
Präsentations-Software |
|
Win |
|
|
IBM-Software |
Compiler und weitere Software der Firma IBM |
|
|
AIX |
|
IDL |
Grafik- und Bildverarbeitung |
|
Win |
X |
|
LabVIEW |
Programmierumgebung von National Instruments für Prüf- und Messsysteme |
|
Win |
Solaris |
|
LRZ-Grafik |
Grafikpaket |
Ja |
DOS |
X |
|
Macromedia |
DreamWeaver, Flash, Director u.a. |
|
Win |
|
|
Maple |
Computer-Algebra-System |
|
Win |
X |
|
Mathematica |
Computer-Algebra-System |
|
Win |
X |
|
Micrografx |
Verschiedene Produkte aus dem Bereich Grafik |
Ja |
Win |
|
|
NAG |
Unterprogrammbibliothek in Fortran 77, Fortran 90, C |
Ja |
Win |
X |
|
NetObjects |
Fusion, BeanBuilder, ScriptBuilder |
|
Win |
|
|
Orthograf! |
Rechtschreibkonverter von Bertelsmann |
Ja |
Win |
|
|
OSF/Motif |
Toolkit für Window System X11 |
|
|
X |
|
PC/TCP |
TCP/IP für PCs |
|
DOS |
|
|
PC-TeX |
Textsatzsystem TeX (incl. LaTeX) |
|
Win |
|
|
Pro/Engineer |
CAD/CAM-3D-Modellierer für den Bereich Maschinenbau |
Ja |
Win |
X |
|
SAS |
Statistik-Programmsystem |
|
Win |
|
|
ScholarPAC |
Software und Betriebssystem-Wartung von Sun Microsystems GmbH |
|
X 86 |
Solaris |
|
Scientific Word/ |
Textverarbeitungsprogramm, das intern LaTeX benutzt / mit Maple-Kern |
|
Win |
|
|
Select |
Microsoft-Software aus den Bereichen Anwender-, System- und Server-Software |
|
DOS |
|
|
Sophos |
Software zum Schutz gegen Computerviren |
Ja |
DOS |
X |
|
SPSS |
Statistik-Programmsystem |
Win |
||
|
SPSS |
Statistik-Software-Pakete |
|
Win |
|
|
StarOffice |
Office-Paket der Firma Sun |
|
DOS |
Solaris |
|
Symantec |
PcAnywhere, Norton-Produkte, Anti-Virus u.a. |
|
Win |
|
|
SYSTAT |
Statistik-Programm |
|
Win |
|
|
Trumpet |
TCP/IP für MS-Windows (mit PPP) |
|
Win 3.X |
|
|
TUSTEP |
System von Textverarbeitungsprogrammen |
|
DOS |
|
|
Varsity |
Compiler und weitere Software der Firma SGI |
|
|
Irix |
|
Veritas |
Backup-Exec, WinInstall, RAIDirector u.a. |
|
Win |
|
|
Vista-eXceed |
X-Window-Server für PCs (Bezug über ASKnet GmbH) |
|
Win |
|
|
World ToolKit |
Programmierwerkzeug zur Erstellung von Virtual-Reality-Anwendungen |
|
Win |
HP-UX |
X: auf allen gängigen Plattformen der jeweiligen Rubrik verfügbar
+: diese Systemversion oder höher
Kursiv gedruckt sind die Namen umfangreicher
Produktsammlungen