Portsecurity im Bereich des GSI-Netzwerkes

Die von der IT verwalteten Netzwerkports (Wanddosen) unterliegen einer Portsecurity. Diese bewirkt, dass ausschließlich Rechner am GSI-Netzwerk teilnehmen dürfen, die bei der IT registriert sind. Diese Registrierung kann beim IT Helpdesk (ITH) beantragt werden.

Nicht registrierte Rechner können nicht authentifiziert werden und somit nicht am GSI-Netzwerk kommunizieren.

Nicht-GSI-Geräte (sowohl private als auch von anderen Einrichtungen), die beim ITH registriert wurden, nehmen nur am Gästenetzwerk teil. Somit haben sie nur Zugriff auf das Internet und nicht auf GSI-interne Dienste. Um mit einem Nicht-GSI-Gerät eine Sondergenehmigung für das interne Netz zu erhalten, ist eine persönlichen Erklärung und Beantragung bei der IT-Security notwendig.

Verwendung von Kleinswitches/Hubs

Bei der Verwendung von Kleinswitches oder Hubs ist darauf zu achten, dass dort nur jeweils Rechner der gleichen Klasse (GSI-Intern oder Gästenetz) angeschlossen werden, da sonst die Portsecurity nur den Netzwerkverkehr der zuerst authentifizierten Klasse freigibt und die andere komplett sperrt.


Loading...