xDSL.at

Auf http://www.kfunigraz.ac.at/zid/aktuelles/
wird es zwar noch nicht verkündet ....

Schon klar, es gibt viele Sicherheitsprobleme, aber ob
dies die Lösung ist ?? -> Hängt vieilleicht auch ein
bisserl vom verwendeten Betriebssystem ab ... ?

Sämtliche Ports ab 1023 werden gesperrt ...
Vielleicht ist es nicht nur wegen der Security sondern
auch auf Grund höheren Traffics ??? ....


----- Weitergeleitete Nachricht von "ZID, Aussendungen" <[email protected]> -----
Datum: Wed, 25 Feb 2004 21:19:16 +0100
Von: "ZID, Aussendungen" <[email protected]> Antwort an: "ZID, Aussendungen" <[email protected]>
Betreff: Sicherheitsbeschraenkungen im Waehlleitungsbereich
An: [email protected]

Sehr geehrte Damen und Herren!

Die Anzahl ernsthafter Sicherheitsprobleme im Wählleitungsbereich (dzt.
vor allem über den Provider inode, aber auch uniADSL, Modemverbindungen und Einwählpunkte am Campus) nimmt aufgrund mangelhaft gewarteter Privatrechner exponentiell zu und kann von den Security-Mitarbeitern am Zentralen Informatikdienst (ZID) nicht mehr bewältigt werden.

Daher ist beabsichtigt, die von diversen Viren, Würmern und Filesharingtools benutzten Incoming-Verbindungen (Portnummern größer
1023) ab 1.3.2004 im Netzwerk der Universität Graz zu sperren.

Alle Dienste der zentralen EDV-Versorgung am ZID der Universität Graz sind von dieser Regelung nicht betroffen. Sollten sich trotzdem daraus Einschränkungen für Ihre Arbeit ergeben, so bitten wir Sie, diese uns umgehend zu melden (AZ-Infodesk: Tel.380-1362).

Mit freundlichen Grüßen

Günther Berthold

--------------------------------------------------------
Mag. Dr. Günther Berthold
IT-Sicherheitsteam
Zentraler Informatikdienst
Karl-Franzens-Universität Graz
Universitätsstrasse 15/G
A-8010 Graz , Austria - Europe

phone: +43 (316) 380 2241
fax: +43 (316) 380 69 2241
E-Mail: [email protected]
-------------------------------------------------------





----- Ende der weitergeleiteten Nachricht -----




----------------------------------------------------
Sent through IMP on https://webmail.stud.uni-graz.at

Inwiefern werden dadurch Studenten entmündigt?

Das ist Zensur wie im tiefsten Kummunismus!
Gruß
H.
Hier gehts um einen Kniefall bzw vorauseilender Gehorsam vor der Musikmafia!

Dass der ZID der KFU unfähig ist ist ja weit bekannt.

Warum nicht gleich nur über einen Proxy ins Netz also nur Port 80?

Bin froh auf der TUG zu sein - unser ZID ist da nicht so komisch

traffic wird wohl des ausschlaggebende sein weil soweit ich weis bei unizugängen keine nachverrechnung gibt und man durch eine unfähigkeit des admin teams keine effektiven sperrungen der accounts gibt

ich stimm dir zu, das is n traffic problem.
Naja, wen wundert so was in Österreich noch?

das Trafficproblem ließe sich aber mit einem Limit besser lösen

und bekanntlich ist die KFU die letzte uni die noch kein limit bei xdsl@student hat

Soviel ich weis darf der KFU Zugang ja ohnehin nur für "ihre universitäre Arbeit und/oder ihr Studium" verwendet werden. Dafür reichen doch die Ports bis 1023, oder?

hardliner hat geschrieben:Hier gehts um einen Kniefall bzw vorauseilender Gehorsam vor der Musikmafia!

Studierst du Musik?

also ich weiss nur: ich bin nach 2 wochen xdsl@student auf der tugraz zu dem @home produkt gewexelt, weil die mich gesperrt haben, weil ich mal eine ancht emule rennen hatte ... und auf solche scherze hatte ich keine lust. und nur fuer "studienrelevante zwecke" brauch ich das inet nicht nur

deshalb find ichs gut, dass die KF uni auch was gegen denen ihr gutes inet macht (:

naja. eigentlich ist es mir egal, aber man wird ja sehen was sich ergibt

Zur Info:

http://www.iana.org/assignments/port-numbers

-> XP Remote Verbindung liegt bei 3389
-> PC - Anywhere im 500er Bereich ... etc...

ach was ich so noch sagen wollte, man kann das natürlich alles umgehen mit nen kleinen Hausmittel, besser gesagt 2.
als erstes braucht man sowas wie nen proxy server zu Hause. Wenn man jetzt z.B. auf Port 7777 rauf will, dann holt sich dass der Proxy Server, connected dann z.B. auf port 500 zu irgendnen server und von dem server aus connected man wieder auf port 7777, praktisch ne Umleitung *g* (Routing Prinzip).

Mich wundert es nicht, daß die UNIs schön langsam aufwachen.

Aber es sollte sich diese mal Gedanken machen, immerhin auf Platz 1: http://www.dshield.org/top10.php

...und ein paar Plätze darunter ein Rechner der TA

Alle Ports ab 1023 gesperrt...

Da kann man weder emule verwenden noch UT spielen.

Wahrscheinlich kann man dann nurmehr mit dem Browser surfen und e-mails verschicken...

Ich hoffe, die Uni Wien kommt nicht auch mal auf so eine dumme Idee...