[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Kaiserslautern



----------
From: hy203me
To: uwe marquardt
Subject: Kaiserslautern - meine Schlussbetrachtungen...
Date: Tuesday, 30. May 1995 03:11

RFC-822-Headers:
X-Mailer: ELM [version 2.4 PL23]
Content-Type: text
Content-Length:     0

-------
Lieber Herr Marquardt,
anbei erhalten Sie die schriftliche Umsetzung meiner Schlussbetrachtungs-
stichworte in Kaiserslautern. Sie duerfen sie weiter verbreiten, wenn Sie
wollen. Ich habe versucht, in dieser Fassung den wichtigen Aspekt noch
einmal herauszustellen, dass die Sicherheitsfrage kein Hindernis ist!
Beste Gruesse

Ihr U. Meditsch, UGH Duisburg
----------------------
SICHERE DATENUEBERTRAGUNG IN OFFENEN NETZEN
Veranstaltung des DFN-Vereins fuer Hochschulverwaltungen in
Kaiserslautern 22.-24.05.1995
Schlussbeitrag: Zusammenfassende Betrachtungen (Meditsch)

Ausgangspunkt fuer diese Veranstaltung der Nutzergruppe
Hochschulverwaltungen des DFN-Vereins in Kaiserslautern war die
erste Zusammenkunft in Merseburg vor ueber einem Jahr. Damals
war die Frage gestellt worden, OB sich die Verwaltungen ueberhaupt
an das oeffentliche Netz anschliessen sollen, oder nicht. Die Frage
nach Sicherheit und Datenschutz spielte eine grosse Rolle. Zu diesem
Thema - so wurde beschlossen - sollte eine eigene Tagung
stattfinden.

In der Tagung einer Vorbereitungsgruppe vor gut einem halben Jahr
haben wir neben der Konkretisierung der Themenstellung auch die
Zielgruppe dieser Tagung naeher einzugrenzen versucht: Auch
Nicht-Verwaltungs-DV-Leute, darunter Kanzlerinnen und Kanzler,
sollten von der sicheren Nutzbarkeit des oeffentlichen Netzes
ueberzeugt werden. Dieses Ziel ist im Hinblick auf die
Zusammensetzung der Teilnehmerschaft nur teilweise erreicht
worden: Nach ersten groben Schaetzungen kamen 20% der rund 180
Teilnehmerinnen und Teilnehmer aus dem Nicht-DV-Bereich der
Verwaltungen. Sechs Ministerien waren vertreten. Rund ein Viertel
kam aus den Rechenzentren der Hochschulen - ein Bereich, der in
Kaiserslautern vielleicht zum ersten Mal in dieser Dichte ueber
Verwaltungsprobleme diskutiert hat. Die Rechenzentren sind unsere
Partner in der hier diskutierten Frage, insofern war ihre Teilnahme
ebenfalls wichtig. Im UEbrigen gehen wir davon aus, dass die
Hochschulen diejenigen Personen delegiert haben, die besonders
intensiv mit Fragen der Vernetzung der Hochschulverwaltungen
befasst sind oder sein werden.

Fuer mich war etwas ueberraschend, dass die Frage des OB
ueberhaupt keine Rolle mehr spielte. Die Frage ist vielmehr gewesen,
WIE ist ein sicherer Anschluss der Hochschulverwaltungen an das
oeffentliche Netz moeglich. Dabei kann ich nicht verhehlen, dass mir
ein wenig die grundsaetzliche Kritik gefehlt hat. Niemand ist
aufgestanden mit der Aussage: "Einen solchen Anschluss brauchen
wir nicht!" Niemand hat sich dahingehend geaeussert: "Da muss
zunaechst einmal die Haftungsfrage geklaert werden, wenn es
Sicherheitsprobleme gibt!" Wenn solche Kritik auch nicht in
Ansaetzen sichtbar wird, bin ich immer etwas misstrauisch.
Zumindest ist zu vermuten, dass moeglicherweise doch existierende
Probleme nicht ausdiskutiert worden sind. Wir werden im weiteren
Verlauf der (Nicht-)Nutzung des oeffentlichen Netzes durch die
Hochschulverwaltungen erfahren, ob mein Misstrauen ueberzogen
ist.

Die erwaehnte Vorbereitungsgruppe hatte ein weiteres
grundsaetzliches Diskussionsergebnis erzielt: Bei der heutigen
Technologie ist die Neuanlage von geschlossenen Verwaltungsnetzen
zusaetzlich zu dem oeffentlichen Hochschulnetz nicht mehr
vertretbar und sinnvoll. Vor nicht allzu langer Zeit war eine solche
Vorgehensweise noch gang und gaebe, und nicht wenige anwesende
Hochschulvertreter haetten sicherlich ueber ihr jeweiliges separates
Netz berichten koennen. Noch bis 1991 hat sogar die DFG diese
Vorgehensweise empfohlen. Mit dem Anschluss dieser separaten
Netze an das allgemeine Hochschulnetz werden die
Verwaltungsnetze nun zu Subnetzen, die vielleicht  - z.B. fuer die
Personalverwaltung - weitere Subnetze umfassen. So etwas nennt
man heute WOHLSTRUKTURIERTES NETZ. Entscheidend ist,
dass diese Netze nicht geschlossen, nicht abgeschottet sind. Durch
die OEffnung ergibt sich die Problemstellung, die auf der Tagung
sehr inhaltsreich diskutiert worden ist: Der kontrollierbare Verkehr
solcher Subnetze mit der weiten Welt des Internet.

Als zentrales Ergebnis dieser Diskussion moechte ich festhalten:

=================================================
SICHERHEITSPROBLEME, DIE DURCH DIE OEFFNUNG EINES
VERWALTUNGSNETZES ENTSTEHEN, SIND BEHERRSCHBAR!
=================================================

Weitere wichtige Diskussionsergebnisse waren:
-------------------------------------------------------
1.
Wir sind uns einig, dass es eine hundertprozentige Sicherheit
nirgends geben kann.
2.
Es gibt einen grossen Teil von Kommunikation, die nicht
sicherheitsrelevant ist und gleichwohl mit Hilfe elektronischer
Medien wesentlich vereinfacht und beschleunigt werden kann. Die
"Netzwerker" sehen vielleicht an manchen Stellen Bedrohungen, die
in der Realitaet so nicht praktisch werden. Insofern ist der Eindruck
"ueberall lauern die Schufte", der vielleicht aus manchem Referat
entstanden sein mag, zu relativieren.
3.
Fuer die UEbertragung zu schuetzender Daten koennen dem
Schutzzweck entsprechende elektronische Schutzmassnahmen
getroffen werden.
4.
Die Handhabung von Sicherheitsmassnahmen muss einfach sein
(Checkbox JA/NEIN, eine Differenzierung erfolgt eventuell im JA-
Zweig). Die Nutzerinnen und Nutzer duerfen nicht mit komplizierten
Verfahren belastet werden.

Die erforderlichen Massnahmen zur Beherrschung von
Sicherheitsproblemen in Netzen haben wir eingeteilt in
organisatorische und technische Massnahmen.

Die organisatorischen Massnahmen betreffen zunaechst das
Erfordernis einer detaillierten Problemaufnahme oder ANALYSE,
die anschliessende Aufstellung von REGELN und schliesslich die
BEWUSSTMACHUNG (u.a. durch intensive Schulung) der neuen
Problemstellungen in den jeweiligen Verwaltungen. Ich fuege hinzu,
dass in dieses Feld auch die dringend notwendige
REORGANISATION DER GESCHAEFTSPROZESSE (als business
process reengineering in aller Munde) in den Verwaltungen mit Blick
auf die neuen Moeglichkeiten vernetzter Kommunikation erfolgen
muss.

Wir haben als Verwaltungsvertreterinnen und -vertreter grosses
Interesse daran geaeussert, dass fuer die organisatorisch
erforderlichen Sicherheitsmassnahmen eine Art
ORGANISATORISCHES REZEPTBUCH zusammengestellt wird.
Ansaetze dazu sind in der Tagung aufgezeigt worden. Sie sollten von
der Nutzergruppe Hochschulverwaltung des DFN-Vereins
weiterverfolgt werden. Auch an die HIS-GmbH werden in diesem
Bereich Erwartungen gestellt.

Die erforderlichen technischen Massnahmen kann man grob wie
folgt gruppieren:
* innerhalb eines sicheren Subnetzes: z.B. gute Passwortvergabe
* von/nach aussen: z.B. Firewall-Rechner
* von sicherem Subnetz ueber oeffentliches Netz zu sicherem
   Subnetz: z.B. Verschluesselung

Wir haben an einigen vorgefuehrten Beispielen gesehen, dass es
Verfahren gibt, die praktisch einsetzbar sind. Auch hier ist der
Wunsch laut geworden, praktisch handhabbare Loesungen in einer
Art WERKZEUGKISTE zur Verfuegung zu haben. Es geht jetzt
darum diese Verfahren auch in der taeglichen Hochschul-
Verwaltungs-Praxis anzuwenden.

Zur praktischen Realisierung gehoeren zwei Schritte:

1. Es sollten sich Hochschulen bereitfinden, Projekte zur Einfuehrung
dieser (organisatorischen und technischen) Loesungen
durchzufuehren. Der DFN-Verein (Prof. Maass), die HIS GmbH (Dr.
Ederleh) haben ihre Bereitschaft erklaert, sich an solchen Projekten
zu beteiligen.

2. In den Hochschulen muss Personal fuer die Betreuung des Netzes
zur Verfuegung gestellt werden. Leider kranken viele Verwaltungs-
DV-Abteilungen und -Sachgebiete an einer Unterausstattung mit
Personal, die noch aus frueheren Zeiten herruehrt. Aus den
Rationalisierungserfolgen durch den Einsatz neuer Medien in den
Verwaltungen muss, wenn die neue Technik denn funktionieren soll,
Personal in die DV-Bereiche verlagert werden.

Insgesamt kann die Tagung in Kaiserslautern als Erfolg gewertet
werden. Auch die Hochschulverwaltungen sollten die sich bietenden
Moeglichkeiten fuer offene Kommunikation in offenen Netzen
nutzen. Nachdem nun auch fuer den sicherheitsrelevanten Teil der
Verwaltungskommunikation praktische Loesungen zum Schutz
vorliegen, gibt es keinen Grund, noch laenger zu warten.



Listeninformationen unter http://www.inetbib.de.