Blockierung von Ports/Diensten für externen Zugriff

RUB » Stabsstelle Informationssicherheit » Admins-Tipps

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Netzwerk-Absicherung

Grundsätzlich stellt jeder von Servern ins Internet angebotene Dienst ein potentielles Risiko dar. Angreifer nutzen Schwachstellen in diesen Diensten, um sich unberechtigt Zugriff auf ein System zu verschaffen. Daher ist der Zugang von RUB-Externen zu Dienstangeboten auf RUB-internen Systemen auf das absolut Notwendige zu beschränken.

Zur Absicherung von Systemen der RUB wird ab 17.12.2024 der externe Zugriff auf solche Ports/Dienste zentral blockiert, die

typischerweise nur intern Verwendung finden,
häufig Ziel von Angreifern sind sowie
häufig von Angreifern missbraucht werden.

Betroffene Ports

Die Liste der aktuell bzw. ab 17.12.2024 gesperrten Ports/Dienste finden Sie hier (NOC-Webseite).

Achtung: Die ersatzweise Verwendung von 'Nicht-Standardports' ist unzulässig.

Welche Auswirkungen wird die Sperrung haben?

Für die normale Nutzung wird keine Einschränkung erwartet.
Die interne Nutzung der betroffenen Ports/Dienste z.B. aus dem RUB-VPN oder RUB-Netz ist ohne Einschränkung möglich.
Gegebenenfalls sind Änderungen von Konfigurationen oder Workflows zur Einrichtung/Administration von Systemen anzupassen.

Sind Ausnahmen für den Zugriff von Extern möglich?

Notwendige Freischaltungen/Ausnahmen sind nach Rücksprache und Umsetzung spezifischer Sicherheitsmaßnahmen möglich.
Richten Sie Ihre Anfrage bitte an informationssicherheit@ruhr-uni-bochum.de.

Das sollten Netzbetreuende jetzt tun:

Bitte prüfen Sie, ob Systeme in Ihrem Netzbereich den externen Zugriff auf die betroffenen Ports/Dienste verwenden.
Passen Sie gegebenenfalls notwendige Abläufe so an, dass der Zugriff nur noch aus dem RUB-Netz oder RUB-VPN erfolgt.