Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Kontakt

Helpdesk

Telefon: 0345 55 21 888

Kurt-Mothes-Str. 1
06120 Halle (Saale)

Sie erreichen uns
Montag - Freitag von
9:00 Uhr - 15:00 Uhr

Weiteres

Login für Redakteure

Projekt "Erneuerung der zentralen Firewall, der IPS und des VPN-Servers"

Ziel(e)

Erneuerung der zentralen Firewall, Intrusion Prevention Systeme (IPS) und des VPN-Servers

Beschreibung

Am Übergang vom Datennetz der Universität zum Deutschen Forschungsnetz (XWIN, Internet) wird derzeit eine redundante Sicherheitstechnik betrieben, bestehend aus Firewall und IPS, welche veraltet ist und den heutigen Anforderungen an Sicherheitstechnologie und Durchsatz nicht mehr genügt. Diese Technik wird deshalb in mehreren Phasen erneuert. Über separate veraltete Firewall- und IPS-Technik werden auch die WLAN-Strukturen abgesichert. Der VPN-Dienst läuft ohne Redundanz auf einem weiteren Server. Die neue zentrale Lösung wird alle diese Funktionen auf letztlich auch redundanter Technik und auf höherem sicherheitstechnischen Niveau bündeln und somit den Ausfallschutz, den Durchsatz und nicht zuletzt den administrativen Aufwand senken.

Auftraggeber / Lenkungskreis

ITZ Abteilung Infrastruktur, Team Netzwerk

Verantwortlich(e)

Uwe Drechsel

Beteiligte

Fa. Unify

Phasen

Phase 0 (Vorbereitung)

  • Recherche, Projektierung -> abgeschlossen,
  • Beschaffung von Technik -> zur Hälfte abgeschlossen,
  • Migration der Konfiguration der Firewall -> abgeschlossen

Phase 1 (Inbetriebnahme der Firewall- / IPS-Technik ohne Redundanz)

  • Installation eines zweiten Routers c6509 am dauerhaften Standort Maschinensaal Süd im ITZ und Einbindung in das dynamische Routingprotokoll iBGP in Abstimmung mit der Hochschule Merseburg -> läuft, Fertigstellung Juni 2014
  • aktive Inbetriebnahme der neuen Firewall im Maschinensaal Süd des ITZ -> geplant für Mitte Juli 2014,
  • Migration der WLAN-Firewalls zur zentralen Firewall -> bis Ende 2014
  • Migration des VPN-Dienstes zur zentralen Firewall -> bis Ende 2014
  • Umverlegung des zentralen Netzanschlusses zum Router in den Maschinensaal Süd -> unkritisch, kann auch bis Ende 2014 erfolgen, je nach finanziellen Mitteln des ITZ

Phase 2 (Inbetriebnahme der Redundanz, Stufe 1: Vorderhaus K.04.0 -> Maschinensaal Süd)

  • Beschaffung der Technik -> frühestens 2015
  • Verschaltung und Inbetriebnahme ist abhängig von der Beschaffung,

Phase 3 (Inbetriebnahme der Redundanz, Stufe 2 Maschinensaal Süd -> Technikraum Melanchtonianum):

  • Die Anschlusstechnik (Router, Firewall) wandert von Raum K.04.0 in der Technikraum am Uniplatz (Melanchtonianum). Die Installation ist abhängig von der Erneuerung der Glasfaseranbindung zwischen Uniplatz und ITZ, weil genügend Faserpaare für die Kopplungen der redundanten Technik benötigt werden. -> zeitlich unbestimmt
  • Umkonfigurierung der Datenleitung von EnviaTel, sodass der redundante Datenschluss der Universität nach Merseburg/Jena dann vom Uniplatz abzweigt. -> zeitlich unbestimmt

Laufzeit

Beginn WS 2013/14, laufend, Ende unterschiedlich je nach Phase der Realisierung

Bemerkungen

Die Sicherheitstechnik erfordert eine ständige administrative Überwachung und Betreuung für Konfiguration und Bearbeitung von Sicherheitsvorfällen. Eine Vertretung ist nötig -> Sebastian Lux


Stand: 16.4.2014

Zum Seitenanfang