Portsecurity im Bereich des GSI-Netzwerkes

Die von der IT verwalteten Netzwerkports (Wanddosen) unterliegen einer Portsecurity. Diese bewirkt, dass ausschließlich Rechner am GSI-Netzwerk teilnehmen dürfen, die bei der IT registriert sind. Diese Registrierung kann beim User-Help-Desk (UHD) beantragt werden.

Nicht registrierte Rechner können nicht authentifiziert werden und somit nicht am GSI-Netzwerk kommunizieren.

Nicht-GSI-Geräte (sowohl private als auch von anderen Einrichtungen), die beim UHD registriert wurden, nehmen nur am Gästenetzwerk teil. Somit haben sie nur Zugriff auf das Internet und nicht auf GSI-interne Dienste. Um mit einem Nicht-GSI-Gerät eine Sondergenehmigung für das interne Netz zu erhalten, ist eine persönlichen Erklärung und Beantragung bei der IT-Security notwendig.

Verwendung von Kleinswitches/Hubs

Bei der Verwendung von Kleinswitches oder Hubs ist darauf zu achten, dass dort nur jeweils Rechner der gleichen Klasse (GSI-Intern oder Gästenetz) angeschlossen werden, da sonst die Portsecurity nur den Netzwerkverkehr der zuerst authentifizierten Klasse freigibt und die andere komplett sperrt.

Haben Sie noch weiterführende Fragen, so senden Sie bitte eine E-Mail an it-service.