Serverbetrieb und Datensicherung im ITS

Darstellung

Die beiden Arbeitsbereiche BD1 und BD2 zielen primär auf die Einführung bereichsübergreifender Servicegruppen an der Universität Augsburg. Dazu müssen IT-Dienste identifiziert werden, die sich für die kooperative Administration besonders gut eignen. Zudem sind geeignete Werkzeuge einzuführen und Strategien zu entwickeln, welche die kooperative Administration eines Servers ermöglichen.

Arbeitsschritte und Ergebnisse

Vor der im ITS-Projekt vorgesehenen Bestandsaufnahme zwecks Konsolidierung des IT-Leistungsspektrums der Universität wurden Arbeitsgruppen zu verschiedenen Themenbereichen gebildet (ADS, HPC und Lizenzservice). Die hierbei gemachten Erfahrungen sollen in die bereichsübergreifenden Servicegruppen einfließen, die sich aus der Arbeit an den Arbeitsbereichen BD3 bis BD5 heraus konstituieren.

Am 17. Mai 2006 hat sich die ITS-Arbeitsgruppe Server konstituiert. Die Mitglieder der Arbeitsgruppe sind:

• Wolfgang Kolbe, DV-Betreuer Mathematik
• Bettina Lapp, Bibliothek
• Douglas von Roy, DV-Betreuer Informatik
• Ralf Utermann, DV-Betreuer Physik
• Michael Westerburg, Rechenzentrum
• Gerhard Wilhelms, DV-Betreuer ZWW

Die Arbeitsgruppe hat sich darauf verständigt, sich inhaltlich primär auf einen einheitlichen Serverbetrieb zu konzentrieren. Einerseits würden damit die Grundlagen geschaffen, auf die die weitere Arbeit, die sich der Reorganisation dezidierter Dienste widmet, aufbauen kann. Andererseits könnten, gerade im wichtigen Bereich der IT-Sicherheit, in dem gerade im universitären Umfeld Handlungsbedarf besteht, in verhältnismäßig kurzer Zeit Ergebnisse erzielt werden, die die IT-Sicherheit signifikant verbessern helfen.

Es wurde ein Richtlinie für den Betrieb von Servern im Datennetz der Universität Augsburg entworfen. Sie listet in ihrer ersten Fassung unter zwölf Überschriften Empfehlungen für einen sicheren Serverbetrieb auf. Das Papier enthält absichtlich keine verbindlichen Vorgaben; es gibt stattdessen Hinweise darauf, was bei der Installation und während dem Betrieb eines Servers von Seiten der betrieblich und der technisch Verantwortlichen alles zu beachten und einzuhalten ist.

Einerseits muss die Freiheit, eigene Dienste aufzusetzen, bestehen bleiben. Andererseits darf, dem gestiegenen Gefahrenpotenzial geschuldet, die IT-Sicherheit nicht vernachlässigt werden. In der Liste der empfohlenen IT-Sicherheitsmaßnahmen spiegeln sich die üblichen Sicherheitsprinzipien wider, z.B. Verteidigung in der Tiefe, Least Rights, Least Settings, Kryptographie und Desaster-Recovery.

Der erzieherische Wert der Richtlinie findet sich in der Aufforderung einen Dienst dauerhaft auf Servern, die vom Rechenzentrum der Universität Augsburg betreut werden, zu hosten. Weiterhin ist ein Serverregister vorgesehen, dessen Ausarbeitung noch offen ist. Hintergrund für diese organisatorische Maßnahme bilden zum einen die notwendige Kenntnis der Verantwortlichen über die tatsächlichen Datenflüsse im Datennetz der Universität Augsburg, insbesondere bei sicherheitsrelevanten Vorfällen. Zum andern soll bei den Administratoren das Bewusstsein für die Verantwortung geschärft werden, die mit der Bereitstellung eines IT-Diensts einhergeht.