TUM IT-Newsletter 2012 - 9

[TUM-IT-Newsletter]

TUM IT-Newsletter 2012 - 9
------------------------------
Inhalt:

1. Kurze Unterbrechungen des NAS-Speichers am 3.12.2012
2. Office 2013 steht für Mitarbeiter zum Download bereit
3. Öffentliche IP-Adressen bei Nutzung von VPN und Eduroam

------------------------------
1. Kurze Unterbrechungen des Zentralen Speichers am 3.12.2012

Auf dem zentralen TUM-LRZ-NAS-System (\\nas.ads.mwn.de) müssen wegen eines Hardware-Fehlers am 3.12.2012 die Mainboards der Filer-Köpfe von der Herstellerfirma Netapp getauscht werden. Da das System redundant ausgelegt ist, kann dies ohne große Unterbrechungen geschehen. Währen der Umschaltzeiten auf das Failover-System kann es jedoch sein, dass der NAS-Speicher am 3.12.2012 gegen 8 Uhr und um die Mittagszeit kurzzeitig (<60 Sekunden) nicht erreichbar ist. In dieser Phase kommt es unter anderem zu Störungen beim Speichern von Dokumenten, die eventuell erneut oder lokal gespeichert werden müssen. Auch wenn ein minimales Restrisiko bei geöffneten Dateien besteht, hat sich das LRZ in Abstimmung mit der TUM entschieden, diesen Hardwaretausch so schnell wie möglich und innerhalb eines Tages durchzuführen, um die Betriebssicherheit aufrecht zu erhalten.     

------------------------------
2. Office 2013 steht für Mitarbeiter zum Download bereit

Im Rahmen des TUM-Campus-Vertrags mit Microsoft (Enrollment for Education Solutions, EES) haben wir bereits die finale Version von Microsoft Office 2013 Professional Plus 32/64 Bit für Windows erhalten. Diese kann von Mitarbeitern der TUM über den Downloadserver der Rechnerbetriebsgruppe Mathematik/Informatik (RBG) unter https://mscampus.maniac.tum.de heruntergeladen werden. Die Lizenzierung erfolgt wie auch schon bei Windows 7/8 und Office 2010 normalerweise automatisch über den KMS-Server der RBG. Falls Sie in Ihrem Netzsegment jedoch einen eigenen KMS-Server über einen DNS-SRV-Record eingetragen haben, kontaktieren Sie bitte die RBG für einen Update Ihrer Lizenzschlüssel.

------------------------------
3. Öffentliche IP-Adressen bei Nutzung von VPN und Eduroam

Aus dem persönlichen Umfeld sind es viele Nutzer gewohnt, beim Zugriff auf das Internet hinter einem NAT zu sitzen (DSL mit Fritz!Box). Dabei erhält der lokale Rechner eine private IP-Adresse und ist somit aus dem Internet nicht direkt erreichbar. Innerhalb des Münchner Wissenschaftsnetzes (MWN) trifft dies jedoch nicht immer zu: In manchen Subnetzen, Bereichen oder Organisationseinheiten erhalten die Rechner zwar private IP-Adressen. Teilweise werden aber auch öffentliche IP-Adressen benutzt. Diese Rechner sind daher aus dem Internet direkt erreichbar und somit verwundbar. Dies ist den lokalen Administratoren jedoch meist auch bewusst und sie treffen entsprechende Vorsichtsmaßnahmen (z.B. durch eine Perimeter-Firewall). Mehr Detail dazu finden Sie hier:  https://www.lrz.de/fragen/faq/netz/netz35/

Vielen Nutzer und Administratoren wissen jedoch nicht, dass ein Client beim Aufbau einer VPN-Verbindung in das MWN (typischerweise mit Cisco AnyConnect) oder bei einem WLAN-Netzwerkzugang über Eduroam ebenfalls eine öffentliche IP-Adresse erhält. Zwar blockiert eine Firewall des LRZ auch dann etliche Ports. Die Regeln sind jedoch sehr freizügig, sodass die Clients über viele Ports direkt aus dem Internet „von außen“ erreichbar und angreifbar sind. Bitte sensibilisieren Sie daher die Nutzer in Ihrem Bereich, dass diese regelmäßig Softwareaktualisierungen einspielen, einen Virenscanner verwenden und lokale Firewalls (z.B. die integrierte Windows Firewall) nicht deaktivieren. Zudem gibt es die Möglichkeit, auch bei VPN eine private IP-Adresse zu erhalten, indem beim Login das Zeichen „#“ vor dem Benutzernamen gestellt wird. Mehr Details dazu finden Sie hier: http://www.lrz.de/services/netz/mobil/vpn/vpn-technik/ , Absatz „IP-Adressen, Domainnamen“.

------------------------------
Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de).