Senatsbericht 2017: IT-Sicherheit dringlich, Forschungsdatenmanagement wichtig
Rechenzentrum bei schönem Wetter
IT-Sicherheit
Die größte aktuelle Herausforderung ist es, das Netz und die angeschlossenen Computer aller Art sicherer zu machen. Das lange gepflegte “Laissez-faire” passt nicht mehr zur politischen Großwetterlage, Gesetze und Verwaltungsvorschriften fordern auch von der Universität Freiburg mehr Einsatz für die Sicherheit. Ergänzt wird diese Neubewertung durch konkrete Vorfälle auf dem Campus, wo Server von Einrichtungen verschlüsselt wurden, Festplatten ausgebaut wurden und verschwanden, USB-Trojaner nicht nachvollziehbar eingesteckt waren, Mitarbeiterinnen und Mitarbeiter am Telefon zu “Wartungsarbeiten” überredet werden sollten usw.
Die Schilderung der Vorfälle weist auf mehrere Vektoren für Angriffe hin: Fehlende Kenntnisse bei Nutzern, schlecht gewartete Systeme, öffentlich erreichbare Teilnetze und unklare Verantwortlichkeiten.
Beschluss des Senats: in private Netze umziehen
Besonders die öffentliche Erreichbarkeit von Computern direkt aus dem Internet passt nicht mehr in die Zeit. Der massenhafte ungefragte Druck rechtsextremer Pamphlete im Sommer 2016 – nur möglich auf öffentlich sichtbaren Geräten – hat das deutlich ins Bewusstsein gerückt. Das Rechenzentrum hat deswegen dem Senat einen Beschluss vorgelegt, Teilnetze auf dem Campus in den privaten Teil zu verschieben, wenn keine zwingenden Gründe für öffentliche Erreichbarkeit sprechen. Der Senat hat dieser Vorlage mit allen Mitgliedern zugestimmt.
Nun müssen die Verantwortlichen für Teilnetze begründen, warum sie öffentlich zu bleiben wünschen, und nicht mehr das Rechenzentrum argumentieren, warum ein Umzug vom öffentlichen in das private Netz geboten ist. Dieser Beschluss wird im Rechenzentrum als Meilenstein angesehen, der das Bemühen um IT-Sicherheit sehr erleichtert.
Neuorganisation Serverlandschaft
Wie das Netz gehören gemanagte Serverräume an verschiedenen über den Campus verteilten Standorten zur Basisinfrastruktur, für die das Rechenzentrum verantwortlich ist. Noch finden sich viele verstreute Serverräume auf dem Campus, die von Einrichtungen in Eigenregie betrieben werden. Auch hier steigen die technischen und gesetzlichen Ansprüche. Zu nennen sind Schlagworte wie Zugangsschutz, Brandschutz, Stromversorgung, Kühlung, alles Aufgaben, zu denen das Rechenzentrum in Kooperation mit dem technischen Gebäudemanagement und der Stabsstelle Bau und Entwicklung sich eine umfassende Expertise erarbeitet hat. Zwei Standorte zur allgemeinen Nutzung sind derzeit in Betrieb oder kurz vor Fertigstellung, ein dritter wird für den Biologie-Campus gesucht und für den vierten Standort auf dem Gelände der Technischen Fakultät fanden erste Vorgespräche statt. Das Rektorat hat schon zuvor beschlossen, in Zukunft keine Serverräume außerhalb dieser vier Standorte auszustatten. Selbst gemanagte IT-Labore können selbst betrieben werden, sind aber nicht mehr Teil der allgemeinen Infrastruktur der Universität und werden deswegen im Regelfall nicht mit zentralen Mitteln ausgestattet.
Jede Einrichtung auf dem Campus ist eingeladen, diese zentralen Serverräume zu nutzen. Dort können eigene Geräte, die den technischen Vorgaben entsprechen, untergestellt werden, virtuelle Maschinen sind noch kurzfristiger buchbar, und die zentralen Speichersysteme können überall auf dem Campus als persönliches Laufwerk oder als Gruppenlaufwerk für Professuren, Arbeitsgruppen eingebunden werden.
Wachsender Servicekatalog
Zu diesen Diensten gibt es Servicebeschreibungen, die sich von der Webseite des Rechenzentrums herunterladen lassen. Die professionelle Betreuung im Rechenzentrum gibt den Nutzern mehr Sicherheit beim Betrieb, was Verfügbarkeit und Integrität der Daten betrifft.
Außerhalb des veröffentlichten Katalogs liefert das Rechenzentrum weitere Dienste, die peu à peu ebenso beschrieben und publiziert werden. Zu diesen Services, die das Rechenzentrum schon liefert, aber noch nicht kodifiziert hat, gehören die Delegation von Active-Directory, der Malware-Schutz, das Updating von Paketen aus dem Microsoft-Umfeld. Hier liegt deshalb eine Priorität, weil Windows auf dem Campus eine große Verbreitung hat, aber sehr unterschiedlich implementiert ist. Die Universität als Ganzes profitiert, weil kohärente Netzadministration den Aufwand für Support reduziert, die Sicherheit erhöht und vor Ort Freiraum schafft für die eigentliche Unterstützung von Mitarbeitern und Mitarbeiterinnen.
Universitäres PC-Pool-Konzept und bwLehrpool
In eine ähnliche Richtung zielt das Poolraum-Konzept bwLehrpool, auf das im Senatsbericht hingewiesen wird. Mit bwLehrpool wurde eine Lösung entwickelt, mit der Computer in Poolräumen im laufenden Betrieb mit individuellen Umgebungen oder mit vorbereiteten Lehr- und Lernumgebungen ohne Verzögerungen beim Wechsel genutzt werden können. Seine Stärken spielt bwLehrpool bei E-Klausuren aus. Eine beliebige Anzahl von Maschinen starten zur gleichen Zeit die Klausurumgebung, wie das die rechtlichen Vorgaben für Prüfungen vorschreiben.
Mit dem Gebäude in der Werthmannstraße 4, welches vor der anstehenden Renovierung des KGII saniert wird, stünden nach Abschluss des Umbaus über mehrere Poolräume verteilt mehr als 150 Computer für E-Klausuren bereit. Diese Pools werden aus dem landesweiten Beschaffungsvorhaben bwPC mit den neuesten kompakten Mini-PCs aus dem BW-PC-Angebot bestückt.
Das vom Rechenzentrum vorgestellte Poolkonzept schafft gegenüber der gegenwärtigen Situation mehr Sicherheit und Flexibilität. Momentan sind Poolräume nicht nach einheitlichen Kriterien betreut, die Hardwarebasis unterscheidet sich, die Computer sind teilweise mit unzureichend gewarteten Betriebssystemen ausgestattet.
Next Generation Research
Die einschlägigen Strategiepapiere zentraler Förderer von Forschung weisen die Richtung. Die jüngste Exzellenzinitiative ist nur ein Beispiel hierfür. Ohne ein systematisches Management von Forschungsdaten werden Universitäten im Wettstreit um produktive Wissenschaftler und Drittmittel zurückfallen. Erfolgreiche Forschung wird sich nicht in der Veröffentlichung von Erkenntnissen erschöpfen, das Rohmaterial, die Forschungsdaten, gehören künftig zum Gesamtbild, aus dem sich Reputation ableitet. Das gilt für den individuellen Forscher, für Arbeitsgruppen und Einrichtungen, besonders aber für Universitäten.
Die Herausforderungen an eine Universität sind noch kaum überschaubar oder gar bezifferbar. Die konzeptionellen Gespräche, die Rechenzentrum und andere zentralen Institutionen führen, haben bereits herausgearbeitet, dass FDM in übergreifenden Strukturen zu denken ist. Im Senatsbericht wurden einige Stichworte angesprochen, eine vertiefende Synopse bietet ein Strategiepaper.
Jan Leendertse
Referenzen
Senatsbericht: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/senatsbericht-2017
Maschinensaalbenutzungsordnung: http://www.rz.uni-
freiburg.de/inhalt/dokumente/pdfs/msbo
Servicebeschreibung Machine-Hosting: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/dienstbeschr-machine-hosting/at_download/file
Servicebeschreibung Storage / Speichersysteme: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/dienstbeschreibung-storage/at_download/file
Servicebeschreibung ESX-Virtualisierung: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/dienstbeschreibung-virtualisierung/at_download/file
Beschaffungsprogramm bwPC / bwNotebook: http://www.bw-pc.uni-freiburg.de/bwnb
Servicebeschreibung Clusterbetrieb / HPC: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/dienstbeschreibung-hpc
Servicebeschreibung bwLehrpool: https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/dienstbeschreibung-bwlehrpool
anruf-Artikel zur Werthmannstraße 4
Forum für IT-Betreuer mit Informationen zu FDM (nur mit Account der Universität Freiburg zugänglich): https://www.rz.uni-freiburg.de/go/adminforum