WICHTIGER HINWEIS ZU ÄNDERUNGEN AM HAUSINTERNEN MESSNETZ
März 2024
Daten von sogenannten Mess-PCs, die nicht mit dem Internet verbunden sein sollen oder aufgrund von veralteten Betriebssystemen nicht mehr dürfen, werden derzeit hausintern über den Server NTKC17D angebunden, wo unter anderem der freigegebene Ordner „Gamma“ zur Verfügung steht, um Daten vom Büro-PC aus zugänglich zu machen. Die Betreuung, Wartung und Backup des NTKC17D Servers benötigt dabei gewisse Ressourcen der hausinternen IT-Gruppe. Mit dem Umzug in den Neubau werden wir erhöhte IT-Sicherheitsanforderungen des TRIGA umsetzen müssen. Aus diesem Grund werden wir künftig nicht mehr die Kapazität haben weiter den NTKC17D Server zu betreiben.
Vom ZDV wird genau für den Anwendungsfall „veralteter PC, der ein Messgerät steuert“ eine Lösung angeboten. Dabei werden die PCs über die normalen ZDV-Switches mit dem JGU-Netz verbunden, allerdings wird die betroffene Netzwerkdose in ein sogenanntes pVLAN (private virtual local area network) aufgenommen. PCs in diesem pVLAN können prinzipiell nach außen kommunizieren, aber jedweder eingehende Datenverkehr ist prinzipiell über eine Firewall blockiert. Damit sind die PCs, auch wenn sie keinen aktuellen Update-Status haben, vor Angriffen geschützt.
Datenzugriff kann dann beispielsweise über freigegebene Ordner auf den jeweiligen Mess-PCs erfolgen. Man kann dann vom Büro-PC aus gezielt auf einen Ordner auf dem Mess-PC zugreifen (allerdings nur mit Lese-Rechten) und von dort Daten abholen. Wir empfehlen die Daten dann entweder auf dem eigenen Heimverzeichnis oder auf einer ZDV-Gruppenplatte des Arbeitskreises speichern. Dort sind die Daten dann im Rahmen der regelmäßigen Backups des ZDV gesichert. Damit ist jeder Nutzer bzw. Arbeitskreis künftig selbst dafür verantwortlich, wichtige Daten von den Mess-PCs abzuholen und zu sichern. Es wird kein hausinternes Backup mehr geben!
Für die Einbindung in das pVLAN benötigen wir einige Angaben zu den Geräten (PC-Name, MAC-Adresse, Standort bzw. an welche Netzwerkdose der PC angeschlossen werden soll). Diese Angaben werden wir zu gegebener Zeit, in Zusammenarbeit mit den Verantwortlichen der einzelnen Arbeitskreise, sammeln, damit das ZDV uns das Netzwerk aufbauen kann. Zunächst werden wir mit den Geräten im Erweiterungsbau 1264 anfangen, um etwas Erfahrung mit dem Netzwerk zu bekommen. Nach den ersten Test-Versuchen scheint ein Parallelbetrieb zwischen dem pVLAN und unserem NTKC17D Server möglich zu sein. Es sollte also zunächst noch der Zugriff auf die gewohnte Gamma-Platte möglich sein, auch wenn wir das Gerät schon ins pVLAN umgezogen haben. Dies sollte einen reibungslosen Übergang gewährleisten. Die weiteren Geräte im Altbau 1261 werden wir unverändert lassen und diese dann beim Umzug in den Neubau auf das pVLAN umstellen.
Wichtiger Hinweis: nach aktuellem Stand funktioniert die Kommunikation über freigegebene Ordner mit Win 7, Win 10 und Win 11 PCs. Sollten noch ältere Mess-PCs (Win XP oder älter) im Einsatz sein, so können wir keine Garantie geben, dass diese im pVLAN erreichbar sind. Hier müssten kurzfristig die Daten per USB-Sticks von den Rechnern abgeholt werden. Langfristig müssen wir daran appellieren, dass derart veraltete Systeme immer ein Sicherheitsrisiko darstellen und auf moderne Rechner und Betriebssysteme umgestiegen werden sollte.
Wir raten langfristig von der Verwendung von USB-Sticks ab. Die Gefahr ist groß, dass man sich damit unbeabsichtigt Schadsoftware auf die Mess-PCs kopiert. Die Datensicherung sollte am besten immer über die Netzwerkschnittstelle durchgeführt werden.
Diese Nachricht soll als Vorabinformation für die geplante Umstellung dienen. Bei Fragen und Bedenken stehen wir natürlich zur Verfügung.
Viele Grüße
Die Kernchemie-IT (Oliver und Dennis)