[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: OPAC-Absicherung



Liebe Kolleginnen und Kollegen,

Walburgis Otte schrieb:
> 
> wegen akuter Belagerungszustände an unseren Internet-OPAC-
> PCs sind wir dringend daran interessiert zu erfahren, welche
> Bibliotheken über sog. Positivlisten die Zugriffsmöglichkeiten an
> Ihren Internet-PCs auf einige wenige Adressen (z.B. definierte
> OPAC- und Verbundadressen) eingeschränkt haben und unter
> welchen technischen und Software-Voraussetzungen diese
> Lösungen realisiert wurden.

Wir (UBTU Wien) verwenden fuer die ca 30 PCs im Publikumsbereich
(Windows98)
eine firewall-Loesung unter Linux. Der Firewall-PC ist ein
simpler Pentium 400 256 MB ohne Festplatte mit 2 Ethernet-Karten,
gebootet von einer Diskette mit abgespecktem Linux + firewall
software und Liste der erlaubten IP-Adressbereiche. Naeheres
unter:

1) http://www.ub.tuwien.ac.at/intern/sicherheit/firewall.html

bzw. technische Eroerterung z.B. unter

2) http://linux.edvz.tuwien.ac.at/firewall.html


Weiters sind die PCs mit einem sog. Datenairbag (s.1) ausgestattet,
der bei jedem Booten eine fix voreingestellte Konfiguration
uebernimmt, unabhaengig davon, was der boese Benutzer veraendert -
so er die sonstigen kleinen Tricks, die PCs abzusichern, durchschaut.

Wir konnten damit mit einem relativ geringen Kostenaufwand ein
hohes Mass an Sicherheit erreichen.


MfG
-- 
Dr. Hans Hrusa
Univ.Bibliothek der TU Wien
Tel: 01-58801-44065
Fax: 01-58801-44099
Mail: hans.hrusa _at__ tuwien.ac.at
Web: http://www.ub.tuwien.ac.at/mitarbeiter/hrusa.html


Listeninformationen unter http://www.inetbib.de.