Bastion Sicherheit

Allgemein

Der bastion Cluster wird regelmäßig aktualisiert und überwacht. Daher können wir davon ausgehen das hier keine Sicherheitsgefahren bestehen.

Ein Sicherheitsrisiko welches wir nicht vollständig kontrollieren können sind die Computer und Netzwerke die genutzt werden um sich mit dem bastion Cluster zu verbinden.

Wenn der Computer Ihr eigener Laptop, Home-PC oder Smartphone ist empfehlen wir Ihnen immer aktuelle Sicherheitssoftware zu installieren um sich vor Viren, Trojanern, Keyloggern und dergleichen zu schützen.

Wenn der verwendete Computer nicht unter Ihrer Kontrolle ist (Internet Kaffee, Computerpool dgl.), gilt es immer die Risiken abzuwägen. Ein öffentlicher Computer Pool in einer Universität ist vielleicht sicherer als ein Internet Kaffee. Wenn ein Computer oder ein Netzwerk unter der Kontrolle eines Hackers sind, besteht immer die Gefahr das Ihre Zugangsdaten abgefangen werden. Die hier abgelegten Zertifikate und Prüfsummen können die Sicherheit erhöhen wenn das Netzwerk nicht sicher ist, bei einem Computer unter der Kontrolle eines Hackers können Sie nicht helfen.

Prüfsummen

Wenn Sie sich das erste mal mit bastion verbinden über einen lokalen Klienten, wird eine Prüfsumme des Servers angezeigt. Bitte überprüfen Sie diese hier. Die von Ihnen akzeptierte Prüfsumme wird auf Ihrem Computer gespeichert. Wenn Sie sich erneut mit bastion verbinden und eine Warnung kommt das sich die Prüfsumme verändert hat sollten Sie diese erneut überprüfen, im Zweifel sollten Sie das UCO benachrichtigen und nicht Ihr Passwort eingeben.

Zertifikate

Wenn Sie vorhaben DESY Webservices zu nutzen empfehlen wir Ihnen die DESY SSL Zertifikatskette in Ihrem Browser zu installieren.
Wir haben den bastion Webservice so konfiguriert das Sie lediglich das "Telekom Root Certificate" brauchen, welches bei allen üblichen Browser bereits installiert ist. Sollte dieses fehlen erhalten Sie eine Warnung. In diesem Fall sollten Sie die Prüfsumme des Zertifikates überprüfen und sich vergewissern das der lokale Computer sicher ist. Im Zweifel sollten Sie das UCO benachrichtigen und nicht Ihr Passwort eingeben.