Kategorien
Seiten
-

IT Center Blog

Kategorie: ‘IT-Sicherheit’

IT-Märchenstunde – Teil 2

25. September 2023 | von
Animierte Frau schaut durch eine Lupe und vergleicht Mythen mit Fakten

Quelle: Freepik

Heute geht es weiter mit unserer Reihe, „Alles rund um die Mythen in der Welt der IT“.
Wenn ihr den ersten Teil der Mythen verpasst habe, schaut gerne in unserem letzten Beitrag vorbei.

„Der Vollmond sorgt für schlaflose Nächte“ – ein Mythos, den wir alle kennen. Expert*innen haben längst bewiesen, magische Kräfte hat der Mond nicht. Durch die Helligkeit wird weniger Melatonin im Gehirn frei, welches uns beim Einschlafen hilft.
Es lohnt sich also, bei weit verbreiteten Halbwahrheiten noch einmal genau hinzuschauen.

So gibt es auch in der Welt der IT Mythen, denen wir gemeinsam auf dem Grund gehen können. Heute dreht sich alles um die IT-Sicherheit und was ihr darüber wissen solltet.

 

Weiterlesen »

E-Mail-Sicherheit – Auswertung der DMARC-Policy für eingehende E-Mails

30. August 2023 | von
Buchstaben einer Tastatur, die das Wort E -Mail ergeben.

Quelle: Pixabay

Im vierten Teil unserer E-Mail-Sicherheit Beitragsreihe möchten wir euch über eine Neuerung unserer E-Mail-Sicherheits-Vorgaben informieren.

Nachdem wir im ersten und zweiten Beitrag über die E-Mail, E-Mailstatistiken an der RWTH Aachen sowie über das SMTP-Protokoll und seine Tücken berichteten und euch im dritten Beitrag über das Identifikationsprotokoll DKIM und DMARC informierten, geht es in diesem vierten Teil nun um eine neue E-Mail-Sicherheitsvorgabe. Denn damit die RWTH auch in Zukunft einen sicheren E-Mail-Dienst bereitstellen kann, haben wir uns dazu entschlossen, die Auswertung der DMARC-Policy eines Absenders bei der Mailannahme am zentralen Mailgateway der Hochschule einzuführen. Was das nun bedeutet, erfahrt ihr in diesem Blogbeitrag.

Weiterlesen »

Nutzerzertifikate über das RA-Portal beantragen – Info für Endnutzende

18. August 2023 | von
Zeichnung signiertes Blatt und Schutzschild mit Schloss

Quelle: Freepik

Seit dem 15. August 2023 könnt ihr Nutzerzertifikate der GÉANT/TCS im RA-Portal beantragen. Die bisher genutzte DFN-PKI Global stellt am 30. August 2023 ihren Betrieb ein.

Nutzerzertifikate funktionieren wie ein digitaler Ausweis. Sie sind personenbezogen, wodurch ihr euch als Nutzende eindeutig identifizieren könnt. Damit könnt ihr Dokumente oder E-Mails signieren und so nachweisen, dass ihr persönlich ein Dokument digital unterschrieben oder eine E-Mail versendet habt.

Ihr benötigt ein Nutzerzertifikat für eure E-Mail-Adresse? Ihr besitzt bereits ein Nutzerzertifikat von der DFN-PKI Global? Wie geht ihr nun vor? In diesem Blogbeitrag möchten wir Klarheit schaffen und beantworten euch diese und weitere Fragen zu dem Thema.

 

Weiterlesen »

Nutzerzertifikate (S/MIME) über das RA-Portal beantragen – Info für IT-Admins

16. August 2023 | von
Zeichnung eines Nutzerzertifikats auf einem Tablet und Bürobedarf

Quelle: Freepik

Gestern, 15. August 2023, wurde das RA-Portal (ra-portal.itc.rwth-aachen.de) zusätzlich für die Ausstellung von Nutzerzertifikaten in der GÉANT/TCS (PKI) freigeschaltet. Ab dem 30. August 2023 können keine neuen Nutzerzertifikate mehr über die DFN-PKI Global beantragt werden, da diese ihren Betrieb einstellt.

Bis zum 29. August 2023 wird es somit einen Parallelbetrieb mit dem bekannten Dienst „DFN-PKI Global“ geben. Alle bis dahin ausgestellten Zertifikate behalten dennoch ihren Gültigkeitsstatus von maximal 3 Jahren nach Zertifikatsausstellung. Welche Aufgaben sich nun für IT-Administrierende ergeben, erfahrt ihr in diesem Blogbeitrag.

 

Weiterlesen »

Das IT Center Bilderrätsel: IT Center Leitung

12. Juli 2023 | von
Foto der IT Center Leitung und der Interviewer

Quelle: Eigene Darstellung

#MeetMeMittwoch: Unsere Blogreihe “Das IT Center Bilderrätsel“ neigt sich dem Ende zu und zum krönenden Abschluss haben wir ein besonders interessantes Interview für euch in Petto. Dieses Mal steht uns die IT Center Leitung, Professor Müller und Herr Bündgens, Rede und Antwort. Sie erzählen von ihren alltäglichen Aufgaben sowie von spannenden Projekten und Entwicklungen, die bald am IT Center anstehen werden.

Das gesuchte Schlüsselwort war übrigens „Leadership“. Konntet ihr es erraten? Mehr erfahrt ihr in diesem Beitrag.

Weiterlesen »

Cybersecurity 101: Schutz des digitalen Fußabdrucks im digitalen Zeitalter

03. Juli 2023 | von
Drei Fußabdrücke mit digitalem blauem Hintergrund

Quelle: Eigene Darstellung

Im heutigen digitalen Zeitalter ist unser Leben immer stärker mit der Online-Welt verflochten. Von Social-Media-Profilen bis hin zu Online-Banking-Konten hinterlassen wir einen digitalen Fußabdruck, der für Cyber-Bedrohungen anfällig sein kann. Der Schutz unserer digitalen Präsenz und die Wahrung der Online-Privatsphäre sind heute wichtiger denn je. In diesem Blogbeitrag gehen wir auf die Grundlagen der Cybersicherheit ein und geben praktische Tipps zum Schutz eures digitalen Fußabdrucks.

Weiterlesen »

WLAN News – Teil 3: Neue Wurzel, altes WLAN

30. Juni 2023 | von
Router, Notizblock und Smartphone

Quelle: Freepik

Am 23. Mai 2023 wurde zum Ablauf des Serverzertifikats unseres Authentifizierungsservers „radius.rz.rwth-aachen.de“ ein neues Zertifikat im System implementiert. Im ersten Beitrag dieser Blogreihe haben wir euch darüber informiert.

Nun steht eine größere Änderung an: Zukünftig wird die neue Zertifizierungsinstanz GÉANT/TCS verwendet werden und DFN-PKI Global ablösen. Dadurch werden ein neues Radius-Zertifikat samt Zertifizierungskette eingesetzt. Diese Umstellung wird am 1. August 2023 erfolgen.

Hiervon wird eduroam im Hinblick auf die Anmeldung und Konfiguration betroffen sein. Die genauen Hintergründe und was ihr tun müsst, um eduroam weiter nutzen zu können, erklären wir euch im folgenden Blogbeitrag.

Weiterlesen »

WLAN News – Teil 2: eduroam und Zertifikate

16. Juni 2023 | von
Draufsicht des WLAN-Symbols

Quelle: Freepik

Das Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen University verfügbar. Wenn ihr eduroam bereits auf euren mobilen Geräten konfiguriert und die automatische Verbindung ausgewählt habt, verbinden sich diese direkt mit eduroam. Das passiert sobald eure Geräte ein Netzwerk mit dem Namen eduroam in der Nähe erkennen.

Hinter einer sicheren Verbindung zu eduroam stecken Zertifikatsstrukturen, die diese Sicherheit gewährleisten. Doch wie genau laufen diese Prozesse ab? Antworten auf diese und weitere Fragen dazu möchten wir euch im folgenden Blogbeitrag geben.

Weiterlesen »

Multifaktor-Authentifizierung im IdM Selfservice

31. Mai 2023 | von

IT-Sicherheit ist ein großes und wichtiges Thema an der RWTH Aachen University und am IT Center.

Titel Data Protection mit einem großen digitalen Schloss auf blauem Hintergrund.

Quelle: Freepik

Schon 2021 wurde darüber berichtet, mit der Einführung der Multifaktor-Authentifizierung (MFA) den Systemen mehr Sicherheit vor Fremdzugriffen, bieten zu können.

Damit weiteren Services der MFA-Schutz angeboten werden kann, ist der IdM Selfservice nun mit dem sogenannten „MFA Tokenmanager“ ausgestattet.

Weiterlesen »

Abkündigungen bei „Sophos Antivirus“ – Das müsst ihr nun tun

24. Mai 2023 | von
Zeichnung einer Wolke umgeben von Schloss, Schutzschild und W-LAN-Symbol

Quelle: Freepik

Im Rahmen eines NRW-Landeslizenzvertrags können Einrichtungen der RWTH Aachen kostenfrei den Virenscanner „Sophos Antivirus“ sowie die dazugehörige Verwaltungskonsole „Sophos Enterprise Console“ einsetzen. Darüber hinaus ist Angehörigen der RWTH auch die private Nutzung der Software gestattet.

Nun hat die Firma „Sophos“ die On-Premise Varianten ihres Virenscanners sowie der Verwaltungskonsole „Sophos Enterprise Console“ zum 20. Juli 2023 abgekündigt. Nach diesem Datum werden diese Produkte nicht mehr mit Updates durch den Hersteller versorgt. Was das nun für euch bedeutet, erfahrt ihr in diesem Blogbeitrag.

Weiterlesen »