Kategorie: ‘IT-Sicherheit’
WLAN News – Teil 3: Neue Wurzel, altes WLAN
![Router, Notizblock und Smartphone](https://blog.rwth-aachen.de/itc/files/2023/06/Beitragsbild-WLAN-News-Teil-3-300x200.jpg)
Quelle: Freepik
Am 23. Mai 2023 wurde zum Ablauf des Serverzertifikats unseres Authentifizierungsservers „radius.rz.rwth-aachen.de“ ein neues Zertifikat im System implementiert. Im ersten Beitrag dieser Blogreihe haben wir euch darüber informiert.
Nun steht eine größere Änderung an: Zukünftig wird die neue Zertifizierungsinstanz GÉANT/TCS verwendet werden und DFN-PKI Global ablösen. Dadurch werden ein neues Radius-Zertifikat samt Zertifizierungskette eingesetzt. Diese Umstellung wird am 1. August 2023 erfolgen.
Hiervon wird eduroam im Hinblick auf die Anmeldung und Konfiguration betroffen sein. Die genauen Hintergründe und was ihr tun müsst, um eduroam weiter nutzen zu können, erklären wir euch im folgenden Blogbeitrag.
WLAN News – Teil 2: eduroam und Zertifikate
![Draufsicht des WLAN-Symbols](https://blog.rwth-aachen.de/itc/files/2023/06/draufsicht-des-wi-fi-symbols-300x300.jpg)
Quelle: Freepik
Das Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen University verfügbar. Wenn ihr eduroam bereits auf euren mobilen Geräten konfiguriert und die automatische Verbindung ausgewählt habt, verbinden sich diese direkt mit eduroam. Das passiert sobald eure Geräte ein Netzwerk mit dem Namen eduroam in der Nähe erkennen.
Hinter einer sicheren Verbindung zu eduroam stecken Zertifikatsstrukturen, die diese Sicherheit gewährleisten. Doch wie genau laufen diese Prozesse ab? Antworten auf diese und weitere Fragen dazu möchten wir euch im folgenden Blogbeitrag geben.
Angriffe über QR-Codes
QR-Codes sind in den letzten Jahren immer beliebter geworden und werden mittlerweile in fast allen Bereichen eingesetzt – sei es in der Werbung, im Einzelhandel oder im öffentlichen Raum. Vor allem seit der Corona-Pandemie haben QR-Codes stark an Bedeutung gewonnen. Sie ermöglichten zum Beispiel die Kontaktverfolgung in Restaurants oder auch die kontaktlose Bestellung in der Gastronomie.
Viele Nutzer*innen wissen QR-Codes wegen ihrer Einfachheit und der Zeitersparnis zu schätzen, da sie problemlos mit einem Smartphone erfasst werden können. Gleichzeitig können QR-Codes jedoch auch eine Gefahr für die IT-Sicherheit darstellen. In diesem Beitrag erfahrt ihr, was ihr bei der Nutzung von QR-Codes beachten solltet.
Multifaktor-Authentifizierung im IdM Selfservice
IT-Sicherheit ist ein großes und wichtiges Thema an der RWTH Aachen University und am IT Center.
![Titel Data Protection mit einem großen digitalen Schloss auf blauem Hintergrund.](https://blog.rwth-aachen.de/itc/files/2023/06/10819-300x300.jpg)
Quelle: Freepik
Schon 2021 wurde darüber berichtet, mit der Einführung der Multifaktor-Authentifizierung (MFA) den Systemen mehr Sicherheit vor Fremdzugriffen, bieten zu können.
Damit weiteren Services der MFA-Schutz angeboten werden kann, ist der IdM Selfservice nun mit dem sogenannten „MFA Tokenmanager“ ausgestattet.
Abkündigungen bei „Sophos Antivirus“ – Das müsst ihr nun tun
![Zeichnung einer Wolke umgeben von Schloss, Schutzschild und W-LAN-Symbol](https://blog.rwth-aachen.de/itc/files/2023/05/Bild1-1-300x300.jpg)
Quelle: Freepik
Im Rahmen eines NRW-Landeslizenzvertrags können Einrichtungen der RWTH Aachen kostenfrei den Virenscanner „Sophos Antivirus“ sowie die dazugehörige Verwaltungskonsole „Sophos Enterprise Console“ einsetzen. Darüber hinaus ist Angehörigen der RWTH auch die private Nutzung der Software gestattet.
Nun hat die Firma „Sophos“ die On-Premise Varianten ihres Virenscanners sowie der Verwaltungskonsole „Sophos Enterprise Console“ zum 20. Juli 2023 abgekündigt. Nach diesem Datum werden diese Produkte nicht mehr mit Updates durch den Hersteller versorgt. Was das nun für euch bedeutet, erfahrt ihr in diesem Blogbeitrag.
WLAN News – Teil 1: Neues Zertifikat für den RADIUS-Server
![Frontalansicht Smartphone und WLAN-Router](https://blog.rwth-aachen.de/itc/files/2023/05/draufsicht-des-wi-fi-routers-mit-smartphone-300x200.jpg)
Quelle: Freepik
Zum Ablauf des Serverzertifikats unseres Authentifizierungsservers radius.rz.rwth-aachen.de wird am 23. Mai 2023 das Zertifikat auf dem System getauscht. Dies wurde bereits im Statusmeldungsportal bekanntgegeben.
Von diesen Änderungen werdet ihr bei eurer nächsten Anmeldung in eduroam betroffen sein. Was ihr tun müsst, um weiterhin das WLAN nutzen zu können, erklären wir euch im folgenden Blogbeitrag.
Active Directory Kampagne – ADAM
Der Service „Managed Service Active Directory“ wird nun offiziell für Ende 2023 abgekündigt.
![Rote Karteikarte mit Ordner-Zeichen](https://blog.rwth-aachen.de/itc/files/2023/05/ordnerueberlagerungswort-junge-leute-300x200.jpg)
Quelle: Freepik
Es gab einige Gründe, die dafürsprachen, sich von diesem Managed Service zu trennen.
Unter anderem die Mehrkosten für die Nutzenden, der hohe administrative Pflegeaufwand und die unzureichende Skalierbarkeit trugen zu dieser Entscheidung bei.
Das IT Center der RWTH Aachen bietet seinen Einrichtungen allerdings schon eine weitaus vorteilhaftere Variante: das Active Directory für Arbeitsplatzmanagement (kurz: ADAM).
Nach drei Jahren Projekt- und Pilotphase, in denen das Webinterface und ein Sicherheitskonzept konzeptioniert wurden, kann der Service nun in den Produktivbetrieb überführt werden.
World Backup Day – Heute noch Daten sichern!
In einer zunehmend digitalisierten Welt, in der wir täglich unzählige Informationen erstellen, austauschen und speichern, gewinnt das Thema Datensicherung immer mehr an Bedeutung. Wir alle sind auf unsere Daten angewiesen, sei es im Beruf, in der Ausbildung oder im Privatleben. Doch diese wertvollen Informationen können schnell verloren gehen, zum Beispiel durch technische Ausfälle, Cyberangriffe oder sogar durch menschliches Versagen. Die Zahl der Vorfälle, bei denen Unternehmen und Privatpersonen Datenverluste erleiden, steigt von Jahr zu Jahr. Eine wirksame Datensicherungsstrategie ist daher wichtiger als je zuvor. Weiterlesen »
Pentest: Angriffe, die für mehr Sicherheit sorgen
Cyberangriffe sind für Unternehmen und Organisationen inzwischen zum normalen Tagesgeschäft geworden, und die Frage der Absicherung gegen diese Angriffe spielt eine immer wichtigere Rolle. Dabei ist es besonders wichtig, zu verstehen, wie Hacker*innen bei ihren Angriffen vorgehen. Aus diesem Grund werden viele Unternehmen und Organisationen sogar freiwillig zur Zielscheibe, indem sie IT-Experten*innen mit sogenannten Penetrationstests beauftragen. Wie das genau funktioniert, erklären wir in diesem Beitrag. Weiterlesen »