…Beschränkung des Netzwerkzugriffs...
Servicebeschreibung
Der Service „Mandantenfähige Firewall“ umfasst den kompletten Betrieb der Next-Generation-Firewall-Umgebung (NGFW).
Die Firewall ist mandantenfähig und ermöglicht die zur Verfügung gestellten Mandanten individuell zu verwalten und zu konfigurieren. Die Firewall wird in HA-Clustern implementiert.
Der Service dient dazu, den Netzwerkzugang in Abhängigkeit vom Sender/Ziel und der genutzten Services zu beschränken. Sie überwacht den durch die Firewall laufenden Datenverkehr und verhindert unberechtigte Netzwerkzugriffe. Durch die Mandantenfähigkeit ist der Mandant in der Lage, die zu etablierende Security-Policy für seinen delegierten Bereich unabhängig von den Servicezeiten des HRZ individuell zu gestalten und aktivieren. Neben dem Standardbetrieb (Überwachung, Wartung, Patching, Problemlösung, Konfiguration, etc.) umfasst der Service auch die permanente Optimierung und Anpassung an die neuesten Standards und Methoden, um dem Mandanten die Möglichkeit zu bieten seine delegierten Netze und Daten auf höchstem Niveau zu schützen.
Dieser Service beinhaltet:
- Anlegen und Konfiguration von Firewallumgebungen für Mandanten
- Vergabe von Zugriffsrechten an Mandanten
- Paketfilter
- Stateful Packet Inspection
- Network Address Translation
- Logging- und Debugfunktionalitäten
| Serviceteam | Artikelnummer | Zielgruppen |
|---|---|---|
| Team Netze | 05-05-00 | Beschäftigte |
| Buchen des Service | Serviceregelungen | Kündigungsbedingungen |
| Per E-Mail | Umbauarbeiten werden über MOTD angekündigt | Dies ist ein Basisdienst, der nicht gekündigt werden kann |
| Bereitstellungszeit | Leistungsübergabepunkt | Monitoring/Reporting |
|
|
|
| Servicelevel | Servicelevelwerte | Kostenmodell |
| Verfügbarkeit | 99,9%/Monat in der bedienten Servicezeit | Grundversorgung |
| Wartungsfenster | Mo. und Mi.: 08:30 - 09:30 Uhr | |
| Dienstleister zum Service | Drittdienstleisterverträge/-beziehungen | |
| Team Netze netz-fragen@rz.uni-frankfurt.de | Kein Drittdienstleister involviert |
Zuständigkeitsmatrix
| Aufgaben | Nutzer*in | HRZ |
|---|---|---|
| Maßnahmen zur Angriffsabwehr | X | X |
| Eskalation bei Sicherheitsverletzungen und Virenvorkommnissen | X | |
| Implementierung neuer Patterns und automatischer Reaktionen auf Angriffe | X | |
Durchführung regelmäßiger und ereignisbezogener Analyse der Firewall-Logdateien | X | |
| Anforderung für Zugriffsmöglichkeiten übermitteln | X | |
| Design, Einrichtung und Installation der Firewall-Umgebung | X | |
| Betrieb der Firewall-Umgebung | X | |
| Management der Netzzugriffe | X | |
| Durchführung von Updates, Upgrades, Patches und Versionen | X | |
Tests und Anpassungen im Betrieb der Firewall-Umgebung zur Erhöhung der Sicherheit und zum Schließen von Lücken | X | X |