Kategorie: ‘IT-Sicherheit’
WLAN News – Teil 3: Neue Wurzel, altes WLAN
Quelle: Freepik
Am 23. Mai 2023 wurde zum Ablauf des Serverzertifikats unseres Authentifizierungsservers „radius.rz.rwth-aachen.de“ ein neues Zertifikat im System implementiert. Im ersten Beitrag dieser Blogreihe haben wir euch darüber informiert.
Nun steht eine größere Änderung an: Zukünftig wird die neue Zertifizierungsinstanz GÉANT/TCS verwendet werden und DFN-PKI Global ablösen. Dadurch werden ein neues Radius-Zertifikat samt Zertifizierungskette eingesetzt. Diese Umstellung wird am 1. August 2023 erfolgen.
Hiervon wird eduroam im Hinblick auf die Anmeldung und Konfiguration betroffen sein. Die genauen Hintergründe und was ihr tun müsst, um eduroam weiter nutzen zu können, erklären wir euch im folgenden Blogbeitrag.
WLAN News – Teil 2: eduroam und Zertifikate
Quelle: Freepik
Das Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen University verfügbar. Wenn ihr eduroam bereits auf euren mobilen Geräten konfiguriert und die automatische Verbindung ausgewählt habt, verbinden sich diese direkt mit eduroam. Das passiert sobald eure Geräte ein Netzwerk mit dem Namen eduroam in der Nähe erkennen.
Hinter einer sicheren Verbindung zu eduroam stecken Zertifikatsstrukturen, die diese Sicherheit gewährleisten. Doch wie genau laufen diese Prozesse ab? Antworten auf diese und weitere Fragen dazu möchten wir euch im folgenden Blogbeitrag geben.
Multifaktor-Authentifizierung im IdM Selfservice
IT-Sicherheit ist ein großes und wichtiges Thema an der RWTH Aachen University und am IT Center.
Quelle: Freepik
Schon 2021 wurde darüber berichtet, mit der Einführung der Multifaktor-Authentifizierung (MFA) den Systemen mehr Sicherheit vor Fremdzugriffen, bieten zu können.
Damit weiteren Services der MFA-Schutz angeboten werden kann, ist der IdM Selfservice nun mit dem sogenannten „MFA Tokenmanager“ ausgestattet.
Abkündigungen bei „Sophos Antivirus“ – Das müsst ihr nun tun
Quelle: Freepik
Im Rahmen eines NRW-Landeslizenzvertrags können Einrichtungen der RWTH Aachen kostenfrei den Virenscanner „Sophos Antivirus“ sowie die dazugehörige Verwaltungskonsole „Sophos Enterprise Console“ einsetzen. Darüber hinaus ist Angehörigen der RWTH auch die private Nutzung der Software gestattet.
Nun hat die Firma „Sophos“ die On-Premise Varianten ihres Virenscanners sowie der Verwaltungskonsole „Sophos Enterprise Console“ zum 20. Juli 2023 abgekündigt. Nach diesem Datum werden diese Produkte nicht mehr mit Updates durch den Hersteller versorgt. Was das nun für euch bedeutet, erfahrt ihr in diesem Blogbeitrag.
WLAN News – Teil 1: Neues Zertifikat für den RADIUS-Server
Quelle: Freepik
Zum Ablauf des Serverzertifikats unseres Authentifizierungsservers radius.rz.rwth-aachen.de wird am 23. Mai 2023 das Zertifikat auf dem System getauscht. Dies wurde bereits im Statusmeldungsportal bekanntgegeben.
Von diesen Änderungen werdet ihr bei eurer nächsten Anmeldung in eduroam betroffen sein. Was ihr tun müsst, um weiterhin das WLAN nutzen zu können, erklären wir euch im folgenden Blogbeitrag.
Active Directory Kampagne – ADAM
Der Service „Managed Service Active Directory“ wird nun offiziell für Ende 2023 abgekündigt.
Quelle: Freepik
Es gab einige Gründe, die dafürsprachen, sich von diesem Managed Service zu trennen.
Unter anderem die Mehrkosten für die Nutzenden, der hohe administrative Pflegeaufwand und die unzureichende Skalierbarkeit trugen zu dieser Entscheidung bei.
Das IT Center der RWTH Aachen bietet seinen Einrichtungen allerdings schon eine weitaus vorteilhaftere Variante: das Active Directory für Arbeitsplatzmanagement (kurz: ADAM).
Nach drei Jahren Projekt- und Pilotphase, in denen das Webinterface und ein Sicherheitskonzept konzeptioniert wurden, kann der Service nun in den Produktivbetrieb überführt werden.
Safer Internet Day 2023
Quelle: Safer Internet Day
Ganz gleich, ob am Arbeitsplatz, im Studium oder in der Freizeit – das Internet und digitale Geräte sind für die Mehrheit der Menschen zu einem allgegenwärtigen Bestandteil des Alltags geworden. Wir surfen rund um die Uhr und von überall aus durchs Netz. Doch wie sicher ist unser Umgang mit den neuen Medien in Wirklichkeit?
Immer wieder belegen zahlreiche Studien, dass viele Anwender*innen die Gefahren, die mit der Nutzung neuer Medien verbundenen sind, massiv unterschätzen. Auch in der Presse wird Jahr für Jahr von Cyberangriffen berichtet, bei denen die Naivität und das Unwissen von Nutzenden oft schwerwiegende Folgen nach sich ziehen. Expert*innen sind sich in diesem Punkt einig: Die effektivste Maßnahme zur Stärkung der IT-Sicherheit besteht darin, die einzelnen Nutzenden zu sensibilisieren und zu schulen. Genau darauf zielt die weltweite Kampagne Safer Internet Day (SID) ab. Weiterlesen »
Ändere-dein-Passwort-Tag
Quelle: Freepik
Heute ist der offizielle „Ändere-dein-Passwort-Tag“. Das möchten wir zum Anlass nehmen, unser Augenmerk noch einmal deutlich auf die Bedeutung der Passwort-Sicherheit zu lenken und haben hierzu ein paar Tipps für euch vorbereitet.
Denn Hand aufs Herz – wann hast du zum letzten Mal deine Passwörter geändert?
Schutz des HPC-Account mit MFA
Schutz des HPC-Accounts
Quelle: Freepik
Mindestens ein knappes Dutzend der Supercomputer in Europa wurden im Mai 2020 gleichzeitig vom Netz genommen. Mehrere Hochschulzentren in Europa sind von Hackern angegriffen worden und mussten offline gehen. Die unbekannten Täter haben die Konten der Nutzenden gehackt, um sich so Zugriff auf die Supercomputer zu verschaffen. Unser Hochleistungsrechner war zum Glück nicht betroffen, doch beispielsweise JURECA, JUWELS und JUDAC des Jülicher Supercomputing Centre, Hawk am Stuttgarter Höchleistungsrechenzentrum oder auch die Supercomputer des Leibziger-Rechenzentrums (LRZ) sind dem Angriff zum Opfer gefallen.
5 Tipps zum Schutz mobiler Endgeräte
Quelle: Eigene Darstellung
Durch sie sind wir immer und überall erreichbar. Sie begleiten uns überall hin, wecken uns, erinnern uns an wichtige Termine und bieten uns Unterhaltung. Die Rede ist natürlich von Smartphones. Was ursprünglich als Kommunikationsmittel gedacht war, ist heute gleichzeitig Kalender, Kamera, Fotoalbum, Taschenuhr, Navigationsgerät, Schrittzähler und Spielkonsole in einem. Auch als meistgenutztes Gerät für den Internetzugang, haben die mobilen Geräte die Desktop-Computer längst überholt. Spitzenreiter ist dabei das Smartphone.
Die praktischen Alltagshelfer enthalten aber auch eine große Menge an persönlichen Daten, wie Bank- und Kreditkartendaten. Nicht selten werden diese Endgeräte sogar zur Zwei-Faktor-Authentifizierung für Banktransaktionen und andere Dienste eingesetzt. Das macht sie zu einem beliebten Ziel für Hacker*innen. Mit ein paar Tipps könnt ihr eure mobilen Geräte und die darauf gespeicherten Daten jedoch wirksam schützen. Weiterlesen »
Sprache:
Folgt uns
