Internetdienste im MWN
Inhalt
Das Internet, wie es sich heute darstellt, ist ein Geflecht aus über 1 Million einzelnen Netzen. Es wird geschätzt, dass zurzeit mehr als 400 Mio. Rechner daran angeschlossen sind und es über 1 Milliarde Nutzer gibt. Zur Geschichte, dem Aufbau und den Diensten des Internets sei auf die Online-Enzyklopädie Wikipedia unter http://de.wikipedia.org/wiki/Internet verwiesen.
Das MWN ist mit einer Bandbreite von 10 Gbit/s am deutschen Wissenschaftsnetz X-WiN angebunden. Die Gebühren dafür betragen pauschal 900.000 € pro Jahr.
Betrieb der IP-Protokolle im MWN
Prinzipiell werden alle IP-Daten im ganzen MWN ohne Ausnahmen geroutet (Routing), es sind also alle Dienste zu betreiben. Voraussetzung ist natürlich, dass ein Rechner eine korrekte IP-Adresse innerhalb seines Subnetzes hat und richtig konfiguriert ist. Einige Einschränkungen gibt es allerdings bei den Verbindungen aus dem MWN heraus ins Internet. Hier wurden zum Schutz von essentiellen Netzfunktionen und zur Vermeidung unnötigen Verkehrs einige Filter eingeführt.
Beispiele:
- Als IP-Absendeadressen sind nur die im MWN zulässigen Netzadressen möglich. Damit wird das sogenannte IP-Spoofing, also das Vorspiegeln falscher Identität im Netz verhindert.
- Nameserveranfragen dürfen nur von einigen bekannten, gut gepflegten Systemen (Fakultätsnameserver) gestellt werden. Näheres dazu steht in Betrieb des Nameserver-Dienstes im MWN.
- Die Verwendung des SNMP-Protokolls zum Management von Netzkomponenten über das eigene Subnetz hinaus ist nur nach Absprache mit dem LRZ möglich.
- Daten der Windows-Protokolle (Netbios, Ports 135, 137, 138, 139, 445 und 593) werden am X-WiN-Zugang blockiert.
Eine vollständige Übersicht der Restriktionen ist auf der Seite Beschränkungen und Monitoring im Münchner Wissenschaftsnetz zusammengefasst.
In Studentenwohnheimen werden für normale Client-PCs nur private Adressen vergeben. Es gelten dabei die auf der Seite IP-Adressumsetzung (NAT) als Ersatz für Proxyserver angegebenen Regeln.
Auf Wunsch können für Institutsnetze auch extra sichere Konfigurationen eingeführt werden, siehe Sichere Institutsnetze mit Unterstützung des LRZ. Eine weitere Möglichkeit ist die Einrichtung einer virtuellen Firewall.
Benutzungsrichtlinien
Da das Internet ein Netz von Netzwerken ist, gibt es von Region zu Region unterschiedliche Benutzungsregeln, die den Gebrauch bestimmen. Der Aufbau und Betrieb des MWN wird von der öffentlichen Hand bezahlt, so dass z.B. der kommerzielle und private Gebrauch beschränkt sein muss. Das Deutsche Wissenschaftsnetz wird bezahlt vom Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) durch die Anschlussgebühren, die die Mitglieder des Vereins entrichten. Der DFN-Verein wird hauptsächlich durch die Beiträge seiner Mitglieder finanziert. Diese sind zum größten Teil die deutschen Universitäten, aber auch Forschungsabteilungen von Firmen können Mitglied im DFN-Verein werden. Der Gebrauch des WiNs ist also zu Forschungszwecken auch kommerziellen Einrichtungen erlaubt. Rein kommerzielle Zwecke sind dagegen im WiN nicht gestattet.
Auch für den einzelnen, "authorisierten" Benutzer gibt es einige Dinge beim Gebrauch des Netzes zu beachten. Der Aufbau des Internets lässt sehr viel Raum für Individualismus, birgt aber auch gleichzeitig viele Gefahren für Missbrauch. Formen einer unsachgemäßen Nutzung sind etwa
Exzessive Nutzung des Netzes (eventuell unbeabsichtigt durch fehlerhafte oder unangepasste Anwendungen) | Beispiele: Andauernde sich wiederholende Abfragen an Server (durch falsche Konfiguration) Einbinden von fremden Dateisystemen in das eigene über WAN (z.B. mit NFS) |
Betreiben von Netzwerkspielen | Das X-WiN wird nur für die wissenschaftliche Nutzung finanziert |
Moralisch verwerfliche Nutzung | Beipiele: Verbreitung gewaltverherrlichenden und diskriminierenden Gedankenguts Verbreitung pornografischen Materials |
Kommerzielle Nutzung | Anbieten von käuflichen Produkten |
Vielfach führen die Anwendungen der beiden ersten Kategorien zu einer Belastung des Netzes, die anderen Netzwerkbenutzern oder den Administratoren nicht unbemerkt bleibt. In der Regel folgt eine freundliche Mitteilung an den Verursacher, die störende Netznutzung zu unterlassen. Falls keine Reaktion erfolgt, wird weiter versucht, mit dem Nutzer ins Gespräch zu kommen, als letztes Mittel erfolgt im Interesse der anderen die Sperrung des Zugangs für diesen Nutzer. Bezüglich der Behandlung missbräuchlicher Nutzung im MWN wurde im Oktober 2001 ein Schreiben des LRZ an alle Lehrstühle und Kommissionen versandt.
Im Sinne der Schonung einer für viele Hochschulangehörige wertvollen Ressource bitten wir die Nutzer des MWN daher um einen sachgemäßen und verantwortungsvollen Gebrauch! Im übrigen sei an dieser Stelle auf die folgenden Regeln hingewiesen, die für alle Nutzer des Kommunikationsnetzes verbindlich sind:
- Benutzungsrichtlinien für die Informationsverarbeitungssysteme des LRZ
- Leitfaden zur verantwortungsvollen Nutzung von Datennetzen
- DFN-Betriebsregeln für die Nutzung der Netzdienste
Sicherheit
Jeder Hochschulangehörige, der seinen Rechner an das MWN anschließt, muss sich darüber im klaren sein, dass er damit seinen Rechner potentiell mit vielen Millionen anderer Rechner in Verbindung bringt. So wie man selbst alle möglichen fremden Rechner erreichen kann, ist man auch für jedermann kontaktierbar. Insbesondere für Nutzer von Serversystemen, aber auch bei normalen Windows-PCs heißt dies, dass sie ihre Maschinen gegen unberechtigten Gebrauch zu schützen haben. Das Internet ist offen und um den Individualismus auf dem Netz sowenig wie möglich einzuschränken, müssen Sicherheitsvorkehrungen an den Endgeräten vorgenommen werden.
In der Betriebssystemsoftware (und auch der Anwendungssoftware) werden immer wieder Fehler entdeckt, die den Zugang für Hacker und das Einschleusen von Viren und Würmern ermöglichen. Eine Sammlung dieser Fehler sowie die Initiative zur Behebung derselben unternehmen die CERTs (Computer Emergency Response Team). Wie viele Einrichtungen im Internet existieren CERTs auf mehreren Ebenen. Das deutsche CERT (DFN-CERT) ist an der UNI Hamburg lokalisiert. Auf dem LRZ-Server gibt es eine Zusammenstellung zum Thema Sicherheit.
Angesichts der bestehenden Gefahren beim Online-Zugang sind für den eigenen Rechner mehrere Sicherheitsmaßnahmen nötig:
- Ein bezüglich Sicherheits-Patches stets aktuelles Betriebssystem. Für Windows empfehlen wir dringend, die automatische Updatefunktion zu aktivieren oder den WSUS-Service des LRZ zu nutzen.
- Eine Firewall, die ein Institutsnetz schützt oder eine Personal Firewall, welche per Software den Zugang zum eigenen Rechner regelt. Falls keine spezielle Lösung verwendet wird, sollte zumindest die in Windows XP bzw. Vista integrierte Firewall aktiviert werden.
- Ein stets mit aktuellen Signaturen versorgtes Antivirenprogramm. Das Paket der Firma Sophos kann von allen LRZ-Nutzern kostenfrei eingesetzt werden.