Bestandsaufnahme: Wege ins Netz an einem großen Institut

  • User hat separaten Domänen Account
  • für Messrechner gibt es dedizierte Accounts
  • Zugriff auf GITZ Dienste via GITz Kennung (leider kein Abgleich, AD-LDAP Connect)
  • t-Nummern für den Scanner
  • i-Nummer für Institutspostfach (gemeinsam genutzte Kalender, etc…)
  • fa-Nummer: Funktions e-mails (meist store & forward inkl. auto archiv)
  • alle Festrechner hängen im default VLAN
    • (DHCP, allow/deny Filter, statische Reservierungen)
  • ggf. Messrechner für Remote Zugriff sind in DMZ
  • Zweitinstitut sitzt auch in DMZ (mit Clients und allem… :-O )
  • jeder User nutzt WLAN (noch nicht eigenverwaltet… ToDo)
  • VPN wird default mäßig ins TUBS netz geschaltet
    • auf Anfrage wird Zugriff ins default VLAN via kdd geschaltet
  • user accounts werden für CGP auf jeweilige Ordner freigeschaltet (via Ressourcen-Gruppen)
  • auf Anfrage wird Konferenzwlan geschaltet (das böse Stichwort: Rüstzeit…)
    • analog werden in den Besprechungsräumen die Konferenz-LAN Dosen genutzt - inkl. QR Code Sticker… ;-)
  • Gäste: siehe Konferenzwlan… ab und an werden aber leider auch ungefragt die LAN Dosen verwendet
  • Remote Wartung: Teamviewer via Konferenz(W)LAN oder DMZ (oder was die Hersteller sonst so an Software da drauf packen - und nicht lizensieren….)
it-sec/wegeinsnetz.txt · Zuletzt geändert: 2016/09/20 15:51 von chrboett
Gauß-IT-Zentrum