[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ports & HEBIS
Guten Morgen,
Das Problem Firewall und Regeln sollte/muss im Einzelfall sehr differenziert
betrachtet werden. Eine Firewall ist ja normalerweise nur Teil einer
Sicherheits-Lösung in einem Netzwerk, die sehr vielseitig sein kann (z. B.
Router-Konfiguration, Netzwerk-Topologie, Virenscan, Konfiguration Server-
u. Workstation-Software, Zugriffsrechte auf Arbeitsstationen,
Verschlüsselung, Intrusion Detection Systemen, VPNs ...)
> Liebe Inetbibler/innen, lieber "Infoprofi" und "Provinzbibliothekar"
> Harald Müller,
>
> Harald Mueller schrieb:
>
> > Probleme bei Zugriff auf dezidierte Port-Nummern? Wie können die
> > offensichtlich diametral gegeneinander stehenden Wünsche von
> > EDV-Leuten nach Sicherheit (Firewall!) und Bibliothekar/innen nach
> > möglichst freiem Zugang auf alle Webseiten befriedigend gelöst
> > werden?
>
> ja, so isses, die Technik hat uns im Griff (und leider nicht umgekehrt).
Ist es bei Ihnen so schlimm?
> Eine Firewall mag für eine Firma nützlich sein, unsere bibliothekarische
> Arbeit behindert sie, das ist meine Erfahrung. Hinzu kommen aus
> bibliothekarischer Sicht "inhaltslose" Notwendigkeiten, wie z.B. die
> Beantragung von Eintragung von Zugriffen elektronischer Zeitschriften
> (häufig Einzelplätze), Nennung der Ports und IPs der "Gegenüber" beim RZ
> usw.
Diese Notwendigkeiten sind nicht inhaltslos, sondern technische Merkmale,
die einfach betriebsbedingt bekannt sein müssen. Normalerweise dürfte es
genügen, wenn Sie Ihren Kollegen aus der EDV die URL nennen. Alles
andere sollten diese erledigen können.
Eine Firewall dient nicht der Sicherheit von EDV-Leuten(!), sondern den
Benutzern mit ihren Rechnern dahinter. Die Firewall und andere
Sicherheitsmaßnahmen sollen z. B. auch die wertvollen Datenbestände einer
Bibliothek, Ausleihinformationen (personenbezogene Daten!), Bestelldaten,
Korrespondenz etc., vor unbefugtem Zugriff schützen.
Sicherheitslösungen wie Firewalls dienen nicht nur zur Abwehr, sondern
auch Erkennung von Zugriffs- oder Manipulationsversuchen.
> Wir sollten uns das m.E. nicht gefallen lassen; nie wurden
> Informationsträger und "Verpackung" der Information so wichtig genommen
Ist doch klar. Nur eine entsprechende Verpackung schützt den Inhalt!
Warum tragen denn so viele Leute ihr Geld auf die Bank, halten
Kreditkartennummern geheim, deponieren wichtige Papiere in
Bankschließfächern, schließen ihre Wohnung beim verlassen ab...? ;-)
> wie heute (allerdings nicht für die/den Informationssuchende/n), seit
> sie auch Netze und Computer sind. Buchbinder, Buchhändler und Verlage
> können von einer solchen Macht nur träumen.
> Eine mögliche Lösung: Bibliotheken aus Firewall-Konzepten ausklammern.
könnte weitreichende Folgen haben. Von wem werden eventuell
kompromittierte Rechner wieder hergestellt? Wer restauriert
verlorene/zerstörte Daten? Wie wird Datenintegrität gewährleistet?
>
> Freundliche Grüße
> Heike Schiffer
>
> --
> Dr. Heike Schiffer
> Kommissarische Leiterin
> Zentralbibliothek der Sportwissenschaften
> der Deutschen Sporthochschule Köln
Mit freundlichen Grüßen,
Roland Braun
---
Dr. Roland Braun
Max-Planck-Institut fuer auslaendisches oeffentliches Recht und Voelkerrecht
Im Neuenheimer Feld 535 ; D-69120 Heidelberg
Phone: ++49-(0)6221-482608; Fax: ++49-(0)6221-482278
privat: khrbraun _at__ gmx.de
Listeninformationen unter http://www.inetbib.de.