IT-Sicherheit

Titel

Subnetzbildung

Leistungsmerkmale

Jedes Fachgebiet bzw. jede Einrichtung erhält in der Regel mindestens ein Subnetz, d.h. einen Bereich von IP-Adressen, in dem ein eventuell vorhandener lokaler Administrator nach Absprache mit dem ZIM frei verfügen kann. Die Subnetze der verschiedenen Einrichtungen werden über zentrale Router verbunden. Diese Bildung von Subnetzen dient nicht nur der Einteilung des Uni-Netzes in logisch zusammenhängende Teilnetze zum Zweck einer lokalen Administration, sondern ist die wichtigste Voraussetzung für eine sicherheitsorientierte Netzwerkarchitektur. Ähnlich wie die Einteilung eines Schiffes in Schotten dafür sorgt, dass im Falle eines Lecks nicht gleich das ganze Schiff sinkt, sichert die Subnetz-Einteilung die Integrität des Gesamtnetzes im Falle der Kompromittierung eines Teilnetzes. Zu erwähnen ist, dass die physikalische Subnetz-Einteilung von einer „virtuellen Subnetzstruktur” überlagert wird. Rechner, die in verschiedenen physikalischen Subnetzen liegen, können einem oder mehreren sogenannten VLANs (Virtual LANs) zugeordnet werden. Da diese Zuordnung durch die Switch-Hardware realisiert wird, kann sie von Software (z.B. eines Angreifers) nicht einfach ausgehebelt werden.

Nutzergruppen

Mitglieder und Angehörige der Bergischen Universität Wuppertal

Dienstleistungszeiten

24 x 7

Antragsmodalitäten

Mit Zuteilung eines Benutzeraccounts

Gebühr & Entgelt

Für den Service werden keine Gebühren oder Entgelte in Rechnung gestellt.

Zurück zur Übersicht

Weitere Infos über #UniWuppertal