Universitätsrechenzentrum
Sicherheitszone

Sicherheitszone

Dienstbeschreibung und Kosten

Um dem Schutzbedarf einzelner Arbeitsgruppen auf Netzwerkebene innerhalb des Campusnetzes gerecht zu werden, existiert die Möglichkeit, Sicherheits-Zonen im Campusnetz beim URZ in Auftrag zu geben. Durch das Bereitstellen von dedizierten VLANs und IP-Subnetzen wird eine logische Separierung der zu schützenden Endgeräte vom Campusnetz erreicht. Eine vom URZ betriebene Firewall schützt den Übergang zum Campusnetz. In Abstimmung mit dem Auftraggeber wird die Sicherheits-Policy durch entsprechende Firewall-Regeln umgesetzt.

Die Einrichtung und der Betrieb einer Sicherheitszone ist entgeltpflichtig. Das Entgelt für eine Sicherheitszone beträgt 460 € pro Jahr.

Service Level Agreement (SLA)

Anliegen und Ziel

Um dem Schutzbedarf einzelner Arbeitsgruppen auf Netzwerkebene innerhalb des Campusnetzes gerecht zu werden, existiert die Möglichkeit, Sicherheitszonen im Campusnetz beim URZ in Auftrag zu geben. Durch das Bereitstellen von dedizierten VLANs und IP-Subnetzen wird eine logische Separierung der zu schützenden Endgeräte vom Campusnetz erreicht. Eine vom URZ betriebene Firewall schützt den Übergang zum Campusnetz. In Abstimmung mit dem Auftraggeber wird die Sicherheits-Policy durch entsprechende Firewall-Regeln umgesetzt.

Entgeltregelung

Die Einrichtung und der Betrieb einer Sicherheitszone ist entgeltpflichtig. Das Entgelt für eine Sicherheitszone beträgt 460 € pro Jahr.

Beauftragung einer Sicherheitszone

Die Beauftragung erfolgt über

Der Auftraggeber spezifiziert gemeinsam mit dem Auftragnehmer die Rahmenbedingungen für die gewünschte Sicherheitszone:

  • Ausdehnung der Sicherheitszone
    • Etagenknotenbereich
    • Routing-Bereich
    • Campusnetz
  • Schutzlevel der Sicherheits-Zone
    • komplett isoliert
    • stateless/stateful Firewall
  • virtuelle(s) LAN(s)
  • IPv4/IPv6-Subnetz(e)

Leistungsumfang

Der Auftragnehmer erbringt insbesondere folgende Leistungen:

  • explizite Bereitstellung VLAN(s) und IP-Subnetz(e) und Aufschalten auf vereinbarte Datendosen
  • IP-Routing der vereinbarten IP-Subnetze
  • Einrichtung und Pflege der vom Auftraggeber definierten Zugriffsregeln (Access-Listen)
  • Bereitstellung einer Oberfläche zur Verwaltung der Hosts (WebDNS)
  • Sicherheitsmaßnahmen auf Layer-2 (Port-Security, DHCP Snooping, DAI, IPSG,...) werden auf Switch-/Port-Ebene aktiviert und sind obligatorisch

Für den Auftraggeber gelten die IuK-Rahmenordnung sowie die URZ-Nutzungsbedingungen. Insbesondere gelten folgende Punkte:

  • Konfiguration der Endgeräte per DHCP
  • Verwaltung der Endgeräte über WebDNS
  • eigenmächtige Verbreitung der Sicherheitszone, z. B. per WLAN, ist nicht gestattet

Probleme und Störungen

Bei Fragen, Problemen oder Störungen wenden Sie sich bitte grundsätzlich an den Helpdesk des URZ .

Laufzeiten und Kündigung

Die Laufzeit des Dienstes Sicherheitszone beträgt 12 Monate und verlängert sich automatisch um ein weiteres Jahr, wenn der Auftraggeber nicht mit einer Frist von 4 Wochen diesen Dienst kündigt.

Eine Kündigung seitens des Auftragnehmers muss begründet werden. Der Auftragnehmer kann bei Verstößen gegen die Vereinbarung mit einer Frist von 4 Wochen kündigen.

Kommunikation

Über die vom Auftraggeber benannte(n) Kontaktperson(en) erfolgt die notwendige Kommunikation zu organisatorischen bzw. technischen Fragen (Management, Störungen usw.).