Anmelden von Servern
Server können über das neue Firewall-Anmeldeformular angemeldet werden.
Bitte beachten Sie, dass der Server zum Zeitpunkt der Anmeldung bereits mit dem Dienst "alive" sein muß, damit wir Erreichbarkeits- und Sicherheitstests (Quellen: 134.130.3.0/25, 134.130.5.90) durchführen können.
Um die genauen Ports zu ermitteln,geben Sie in der Eingabeaufforderung von Windows folgenden Befehl ein:
netstat -an |
Zudem sollte die jeweils aktuellste Software verwendet und beim Einsatz von Verschlüsselungen auf ein passendes Zertifikat geachtet werden.
Die Freischaltung des Zugriff auf RWTH aus dem Internet erfolgt unter dem Vorbehalt, dass auf den Servern alle Sicherheitsupdates installiert sind und Schwachstellen mit einer Bewertung von mehr als CVSS 5.0 zeitnah beseitigt werden.
Das IT Center kann den Zugriff aus dem Internet unterbinden, wenn Schwachstellen nicht beseitigt werden oder der Schwachstellenscanner keinen angemessenen Zugriff auf den Server hat.
Bei der Freischaltung erfolgt eine Orientierung an den von der IANA Assigned Internet Protocol Numbers und Service Name and Transport Protocol Port Number Registry - eine Abweichung erfolgt in begründeten Ausnahmefällen.
Alternativ können Server formlos durch die registrierten Ansprechpartner mit einer E-Mail an noc@rwth-aachen.de angemeldet werden. Um uns die Arbeit zu erleichtern, verwenden Sie bitte folgendes Format:
# Dienst1
134.130.X.A Name_A.domain.rwth-aachen.de
134.130.X.B Name_B.domain.rwth-aachen.de
134.130.X.C Name_C.domain.rwth-aachen.de
# Dienst2
134.130.X.C Name_C.domain.rwth-aachen.de
134.130.X.D Name_D.domain.rwth-aachen.de
134.130.X.E Name_E.domain.rwth-aachen.de
Setzen Sie bitte nach Möglichkeit einen Tabulator zwischen die IP-Adresse und den voll qualifizierten Namen (Format: Rechner.Domain.RWTH-Aachen.DE) des Rechners.
| Beachten Sie, dass wir nur Rechner, die im DNS registriert sind, freischalten. Des weiteren werden nur einzelne Maschinen, keine gesamten Netze für einen Dienst freigeschaltet. |
Dienste und Ihre SSL-Varianten werden nicht mehr zusammen freigeschaltet, SSL/non-SSL Varianten müssen explizit angegeben werden.
Wenn Sie den Dienstnamen nicht kennen, geben Sie bitte Protokoll und Portnummer an.
Für den Fall , dass wir einen Paketfilter auf Ihrem Router managen, setzen Sie bitte auch den Hinweis 'Gebäudefilter' in den Text.
Hinweis:
Die Freischaltung des Zugriff auf RWTH aus dem Internet erfolgt unter dem Vorbehalt, dass auf den Servern alle Sicherheitsupdates installiert sind und Schwachstellen mit einer Bewertung von mehr als CVSS 5.0 zeitnah beseitigt werden. Das IT Center kann den Zugriff aus dem Internet unterbinden wenn Schwachstellen nicht beseitigt werden oder der Schwachstellenscanner keinen angemessenen Zugriff auf den Server hat.
