Das Netzwerk-Dateisystem AFS stellt Nutzern schnell und einfach Speicherressourcen bereit, auf die dezentral gemeinsam zugegriffen werden kann. Die grundlegenden Konzepte von AFS erlauben hierbei eine weltweite Verfügbarkeit der jeweiligen Dateninhalte, welche logisch in sogenannte Zellen unterteilt sind.
Eine dieser Zellen repräsentiert die TU Chemnitz, in der vielfältige Inhalte, wie bspw. Home-, Projekt– oder WWW-Verzeichnisse, für Mitarbeiter sowie Studenten gespeichert werden. Ein umfassendes Rechtemanagement ermöglicht individuelle Zugriffsrechte auf Datei- und Verzeichnisebene. Genau hier setzen aber auch zentrale Schwachpunkte an. Häufig werden Zugriffsberechtigungen durch unzureichendes Hintergrundwissen nachlässig oder falsch gesetzt. In direkter Konsequenz kann ein ungewollt großer Nutzerkreis auf die Daten zugreifen oder diese sogar manipulieren. Mögliche Folgen hinsichtlich der Datensicherheit sind nur schwer abschätzbar.
Im Rahmen der URZ-Sicherheitsinitiative 2014 (siehe hier) erfolgt daher eine grundlegende Anpassung der Zugriffsrechte auf AFS-Ressourcen der TU Chemnitz (Zelle „tu-chemnitz.de”). Um das Sicherheitsniveau zu erhöhen, wird der bisher weltweite Zugriff zukünftig auf den IP-Adressraum des Campusnetzes beschränkt (134.109.x.x). Demnach wirken sich auch massive Fehlkonfigurationen von Berechtigungsstufen im Dateisystem ausschließlich auf den Datenzugriff innerhalb der
Netzinfrastruktur der TU Chemnitz aus. Externe AFS-Klienten können davon nicht mehr profitieren, da ihnen der Zugang zur AFS-Zelle der TU Chemnitz verwehrt wird.
Um unseren Nutzern auch weiterhin eine komfortable, weltweite Nutzung Ihrer AFS-Speicherressourcen zu ermöglichen, bieten wir VPN-Klienten für alle Betriebssystem-Plattformen an, die einen sicheren Zugang zum Campusnetz der TU Chemnitz gewährleisten.
Alternativ kann auch wie bisher der URZ-WebFileManager (WFM) als webbasiertes Zugangsportal verwendet werden, welches über einen entsprechend gesicherten Zugang verfügt.
Bei Fragen steht Ihnen das URZ-Team gern zur Verfügung. Weiterführende Informationen finden Sie außerdem auf der Webseite des URZ:
http://www.tu-chemnitz.de/urz/security/sicherheitsinitiative-2014.html
Leider ist diese Lösung alles andere als „komfortable“.