Richtlinien zur System- & Netzwerkadministration

Diese Hinweise, Informationen und Regeln sind für alle Mitarbeiter der Technischen Fakultät relevant, die Rechner im lokalen Netzwerk (ohne Wireless-LAN) der Fakultät administrieren müssen. Bei Fragen zu dem Fakultäts-Netzwerk wenden Sie sich bitte an einen System- und Netzwerkadministrator.

Grundsätzlich sollen alle Rechner an der Fakultät, insbesondere Server und auch Arbeitsplatzrechner von den System- und Netzwerkadministratoren verwaltet werden (EDV-Systemtechniker der Lehrstühle/Institute). Die Ausnahmen sind daher auf das Notwendige zu begrenzen, und müssen in jedem Fall im Vorfeld mit den System- und Netzwerkadministratoren abgesprochen werden.

Der zuständige Administrator eines Rechners (bzw. der Betreiber oder die Kontaktperson) muß den System- und Netzwerkadministratoren bekannt sein, und ist diesen gegenüber verantworlich (bzgl. der lokalen Benutzer, den Aktivitäten und der Konfiguration des Rechners). Die Kontaktperson benötigt immer einen gültigen Benutzer-Account an der Technischen Fakultät, über den sie via Email erreicht werden kann.

Gegebenenfalls muß die System- und Netzwerkadministration verlangen, daß bestimmte Änderungen an der Konfiguration des Rechners vorgenommen werden, und evtl. muß der Rechner abgeschaltet und physisch vom Fakultäts-Netzwerk getrennt werden (u.U. auch wenn die Kontaktperson nicht erreichbar ist).

Bei der Wartung des Rechners ist sicherzustellen, daß nur befugte Personen Zugriff erlangen können und alle sicherheitsrelevanten Bereiche regelmässig überprüft und aktualisiert werden. Dazu gehört u.a. das Aktualisieren (bzw. Patchen) von Betriebssystemen und Programmen, die Verwendung aktueller Viren-Testprogramme sowie das Abschalten unsicherer Systemdienste bzw. die Absicherung ungeschützter Netzwerkdienste.

Die System- und Administrationspasswörter müssen regelmässig geändert werden, und dürfen nur den jeweiligen Administratoren bekannt sein. Soweit zentrale Netzwerkdienste an der Fakultät oder im konkreten Netzwerkbereich (Lehrstuhl, Institut, etc.) angeboten werden, sollen bzw. müssen diese verwendet werden. Zur Klärung ist daher eine vorherige Absprache notwendig (z.B. im Falle von DNS, DHCP, SMB, SMTP, IMAP, Mailing-Listen und Wireless-LAN).

Wenn möglich sollten die zentralen Benutzer-Accounts der Fakultät auf den Rechnern verfügbar gemacht werden. Das Einbinden der Rechner in die Verteilung der zentralen Account-Daten, wird von den System- und Netzwerkadministratoren vorgenommen. Die Account- und alle Benutzerdaten unterliegen zusätzlich den Regeln der Vertraulichkeit.

Beachten Sie auch diesen Beschluss des Senats der Universität Freiburg vom 21.7.2004:
Jeder Rechner mit einem Microsoft-Betriebssystem, der am Campusnetz angeschlossen ist, muss mit einem lokalen Virenscanner ausgestattet sein; Sicherheitsupdates müssen zeitnah eingespielt werden. Der Einsatz eines lokalen Firewalls wird, wo immer möglich, empfohlen.

Bei Fragen zur Wahl bzw. der Beschaffung des Betriebssystems können sich die Administratoren (also die Betreiber oder Kontaktpersonen) an die zentralen System- und Netzwerkadministratoren wenden. Wir können keine generelle Unterstützung (Support) bei der Administration von Betriebssystemen, Programmen und Anwendungen leisten (soweit möglich, beantworten wir natürlich Ihre Fragen).

Für kommerzielle (nicht-freie) Software gibt es u.U. mehrere Möglichkeiten der Beschaffung und in einigen Fällen sind Lizenzen bereits vorhanden. Die Installationen, die durch die Pool-Systemadministration für den allgemeinen Studenten-Pool gemacht und betreut werden, können auch von anderen Fakultäts-Rechnern übernommen werden.