Neue Regelungen für die Übergangszeit
Ab sofort tritt eine neue Sicherheitsregelung für das CSN in Kraft.
Folgende Reglungen gelten für den Aufbau von Verbindungen von einem Computer im CSN zu einem anderen Computer im Internet:
- IP-Verbindungen über grundsätzlich gesperrte Ports sind nicht möglich (siehe CSN: "Generelle Beschränkungen" und URZ: "Grundsätzlich gesperrte Ports")
- Aufbau von TCP-Verbindungen ist möglich
- Verbindungen per IPsec von Computern im CSN zu Computern im Internet ist möglich
- SIP-Telefonie und H.323 Verbindungen sind möglich
- ICMP Echo-Requests sind möglich
- alle weiteren Protokolle und Ports werden blockiert
Der Verbindungsaufbau von Computern im Internet zu Computer im CSN wird grundsätzlich blockiert.
Zusätzlich zu dieser Regelung kann sich jeder Nutzer noch weitere UDP-Ports freischalten lassen. Dazu sind folgende Dinge notwendig
- der Nutzer muss sich über die Gefahren von UDP informieren und sich dessen bewusst sein
- er muss eine Mail mit folgendem Angaben an die CSN Hilfe-Liste
schicken
- URZ-Nutzerkennzeichen
- gewünschte UDP-Ports
- nach einer Überprüfung von Seiten des CSN werden die angegeben Ports so schnell wie möglich freigegeben
Achtung: Bei dieser Regelung handelt es sich im Moment noch um eine Übergangsregelung, die bis zum 1.1.2011 gültig ist. Im November 2010 wird es neue Gespräche über eine längerfristige Regelung geben.