--------------------------------------------------------------------- RZ-INFO Nr. 45 April 2001 Das Rechenzentrum informiert! --------------------------------------------------------------------- Schoenen guten Tag, Schwerpunkt dieser Ausgabe der RZ-Info ist die Vorstellung unseres neuen Schulungsprogrammes, das mit einer ganzen Reihe neuer Themen nun auch fuer Anfaenger einige attraktive Angebote enthaelt. Daneben finden Sie die gewohnten Kurzinfos aus allen Gebieten unseres Wirkens. Unsere Themen in dieser Ausgabe: - Neues Schulungsprogramm fuer das Sommersemester - dDoS-Angriffe aus dem Netz der UdS - Netscape Communicator und Windows 2000 - Funklan in den Probebetrieb gestartet - Nachtraege zur RZ-Info 44 - automatisches Update von HuBEDV Antivir - Zeit-Server und Macintosh - Probleme mit lokalen Firewalls - Neue Ausgabe der bel'up-CD - Unser Eulen-Angebot Viel Spass beim Lesen Ihr RZ-Info-Team --------------------------------------------------------------------- ### ### ### Neues Schulungsprogramm fuer das Sommersemester ### ### ### Das Programm fuer die Schulungen und Informationsveranstaltungen des Rechenzentrums im Sommersemester 2001 ist fertig! Das Kursangebot richtet sich an Bedienstete der Universitaet (inkl. studentischer Hilfskraefte) und moechte dazu beitragen, deren Schulungsbedarf bei der Nutzung der modernen Computertechnologie zu decken. Fuer die Kurse stehen den Teilnehmern in einem modern eingerichteten Kursraum insgesamt 15 Kurs-PCs zur Verfuegung. Eine Anmeldung ist erforderlich - sie erfolgt ueber Online-Formulare, die Sie bei den jeweiligen Kursbeschreibungen finden. Studierende koennen leider keine Plaetze reservieren. Sollten jedoch zu Kursbeginn noch Plaetze frei sein, steht auch fuer Studierende einer Kursteilnahme nichts im Wege. Information ueber freie Plaetze gibt es auf jeder Kursseite. Neben den bekannten Kursen gibt es einige neue Veranstaltungen: - "Sprechstunde" zum Computergrundwissen - Viren und Virenschutz - Konzept und Arbeitsweise relationaler Datenbanken - MS Access: Sicherheitskonzepte bei Mehrbenutzerbetrieb - MS Access: Automation mit Makros und Modulen - MS Access: Datenzugriff und Informationsbeschaffung - Grundlagen der digitalen Videobearbeitung I & II - Videokonferenz ueber das Internet - Teleteaching ueber das Internet Sie finden Uebersichtsplaene, die Teilnahmebedingungen und detaillierte Kursbeschreibungen im Web unter: http://www.rz.uni-saarland.de/dienste/schulungen/kurse.html die aktuellen Termine fuer April und Mai: "Sprechstunde" zum Computergrundwissen 06.04.2001 Konzept und Arbeitsweise relationaler Datenbanken 23.04.2001 Viren und Virenschutz 25.04.2001 Suchen und Finden im Internet 07.05.2001 Grundlagen der digitalen Videobearbeitung I 22.05.2001 MS Access: Sicherheitskonzepte bei Mehrbenutzerbetrieb 28.05.2001 UNIX 28.- 31.05.2001 --------------------------------------------------------------------- ### ### ### dDoS-Angriffe aus dem Netz der UdS ### ### ### Einige Male wurden uns von der Notfallstelle des DFN e.V. (DFN-CERT) distributed Denial-of-Service-Angriffe (dDoS) gemeldet, die offensichtlich von Computern der Universitaet des Saarlandes ausgingen. Bei dDoS-Angriffen werden Netzwerkserver mit einer so grossen Daten- menge ueberflutet, dass sie zusammenbrechen oder zumindest nicht mehr anderweitig zu erreichen sind. Solche Angriffe gehen gleichzeitig von einer ganzen Reihe von Computern aus. Um mehrere Computer unter seine Kontrolle zu bekommen, verteilt der Initiator der dDoS-Attacke sog. trojanische Pferde - eine Virenart, die nicht darauf abzielt, auf den verseuchten Rechnern Schaden anzurichten, sondern sie dazu zu bringen, ferngesteuert Aktivitaeten zu entwickeln - in diesem Fall eben den Angriff auf ein Zielsystem im Netz. In den konkreten Faellen teilte uns der DFN Netzwerkadressen aus dem zur UdS gehoerenden Adressbereich mit, mit denen solche dDoS-Angriffe gestartet wurden. Diese Adressen wurden vom RZ gesperrt, d.h., von diesen Rechnern war kein aus dem HORUS-Netz herausgehender Betrieb mehr moeglich. Leider ist es meist so, dass die gesperrten Adressen zwar fuer den Angriff genutzt wurden, nicht jedoch die Rechner, zu denen sie eigentlich gehoeren. Die Angriffsprogramme haben sich vielmehr diese Adressen "geborgt", um nicht entdeckt werden zu koennen. Die angreifenden Rechner befanden sich jedoch im gleichen Teilnetzwerk. Da zu befuerchten ist, dass solche Attacken auch in Zukunft stattfinden werden, sind weitere Netzwerksperren zu erwarten, da der DFN das komplette HORUS-Netz von der Internet-Verbindung abkoppelt, wenn wir keine Gegenmassnahmen ergreifen. Wir empfehlen, dass Sie die von Ihnen eingesetzten Windows-Computer im HORUS-Netz stets mit einem aktuellen Virenschutzprogramm versehen, da diese auch Trojaner-Programme erkennen koennen, die zur Initiierung von dDoS-Attacken benutzt werden. Die aktuellen dDoS-Probleme im Netz der Uni gingen jedoch mit grosser Wahrscheinlichkeit von Linux-Rechnern aus. Dort ist die Sache nicht ganz so einfach. Es gibt aber spezielle Abwehrtools gegen die dDoS- Trojaner. Informationen erhalten Sie von den UNIX-Betreuern des Rechenzentrums. Ein Informationsblatt zum Thema Denial of Service gibt's vom BSI: http://www.bsi.de/literat/faltbl/faltddos.htm --------------------------------------------------------------------- ### ### ### Netscape Communicator und Windows 2000 ### ### ### Nachdem sich Netscape 6 durch mangelnde Performance und Betriebssicherheit hervorgetan hat, treten nun auch vermehrt Probleme beim Einsatz von Netscape 4.7x (und aelteren Versionen) auf, insbesondere unter dem Betriebssystem Windows 2000. Generell ist vom Netscape-Einsatz unter Windows 2000 abzuraten, da das Programm nicht fuer die Sicherheitskonzepte von W/2000 ausgelegt ist. Lediglich nach Anmeldung mit Administratoren-Rechten ist ein stabiler Betrieb generell moeglich - "normale" Benutzerkennungen haben nicht die ausreichenden Rechte, um den Communicator korrekt auszufuehren. Wie es - unter erheblichem Aufwand - dann doch geht, ist unter folgender Adresse beschrieben (wobei ein Teil der Systemsicherheit von Windows 2000 ausgehebelt wird): http://duke.usask.ca/~uhl/netscape/ --------------------------------------------------------------------- ### ### ### Funklan in den Probebetrieb gestartet ### ### ### Seit Mitte Maerz ist das Funklan in seinen ersten oeffentlichen Probebetrieb gegangen. Folgende Gebaeude wurden mit einer Grundversorgung hierfuer ausgestattet: - 3 (SULB, Ausleihe) - 10 (Foyer) - 11 (Phil-Fak) - 16 (Erdgeschoss) - 19 (Auslaendercafe) - 22 und 33 (Physik) - 23 (Chemie) - 27.1 und 27.2 (Mathematik) - 28 (Mensa, Foyer EG) - 32 (Pharmazie) - 36.2 (RZ) - 45 und 36 (Informatik) (noch in Arbeit) Ueberwiegend handelt es sich bei den erfassten Bereichen um Foyers und Bibliotheken, zum Teil auch um Hoersaele. Interessenten koennen gegen Hinterlegung einer Kaution von DM 150,- eine Funklankarte in PCMCIA-Technik (PC-Cards fuer Notebooks) in der Benutzerberatung des RZ entleihen. Naehere Infos zum Projekt Funklan: http://www.rz.uni-saarland.de/netzdienste/funklan/ --------------------------------------------------------------------- ### ### ### Nachtraege zur RZ-Info 44 ### ### ### --- automatisches Update von HuBEDV Antivir --- Die urspruengliche Anleitung zur Einrichtung des automatischen Updates wurde in einigen Punkten ueberarbeitet - insbesondere wird nun verstaerkt auf moegliche Fehlerquellen hingewiesen. --- Zeit-Server und Macintosh --- Modernere Macintoshs bringen den Klienten zur Nutzung unserer Zeit- Server von Haus aus mit. Im Kontrollfeld "Datum und Uhrzeit" muss lediglich die Auswahl "Timeserver verwenden" aktiviert und unsere Server in den "Server Optionen" eingetragen werden. Zur Erinnerung unsere Server-Liste: 134.96.7.14 (neptun.rz.uni-saarland.de) 134.96.7.18 (calypso.rz.uni-saarland.de) 134.96.7.2 (hades.rz.uni-saarland.de) --------------------------------------------------------------------- ### ### ### Probleme mit lokalen Firewalls ### ### ### Nachdem etliche Computerzeitschriften ueber lokale Firewalls zum Schutz des PCs vor Hacker-Attacken berichtet haben, werden diese Programme (wie z.B. ZoneAlarm) auch am Saarbruecker Campus haeufig eingesetzt. Leider fuehrte dies in einigen Faellen auch zu Problemen, z.B. mit dem automatischen Update von HuBEDV Antivir (siehe oben). Einige Merksaetze zum Einsatz solcher Programme: * Man sollte nie mehrere Firewall-Programme kombinieren, da dies zu einer gegenseitigen Blockade fuehren kann, die den Netzwerkbetrieb unmoeglich macht. * Man sollte wissen, was man tut. Es ist z.B. normal, dass E-Mail- Programme oder Webbrowser Netzwerkverkehr verursachen - das ist ihr Daseinszweck. Eine Blockade des Netzverkehrs fuer diese Programme macht sie unbrauchbar. * Wer Gnutella, Napster oder aehnliche Tools verwendet, braucht sich nicht zu wundern, dass andere Rechner auf den eigenen PC zugreifen. Dies ist ein Grundprinzip fuer das Funktionieren solcher Dienste. --------------------------------------------------------------------- ### ### ### Neue Ausgabe der Bel'Up-CD ### ### ### Die bekannte Sammlung an Internet-Programmen und Anleitungen zu ihrer Bedienung "Bel'Up" ist auch fuer das neu anlaufende Semester wieder aktualisiert worden. Sie ist in Kuerze gegen einen kleinen Unkostenbeitrag in der Benutzerberatung des RZ erhaeltlich. --------------------------------------------------------------------- ### ### ### Unser Eulen-Angebot ### ### ### Beim RZ wurde mehrfach nach Eulen-Logos zum Erstellen von Webseiten im universitaeren Umfeld nachgefragt. Aus diesem Grund haben wir eine Reihe verschiedener Eulen zum Download zusammengestellt: http://www.rz.uni-saarland.de/rzinfo/eulen/ -- ===================================================================== Information zum RZ-Info-Postverteiler ===================================================================== aktuelle Anzahl der Abonnenten: 802 Die RZ-Info-Rundbriefe werden archiviert unter der Adresse: http://www.rz.uni-saarland.de/rzinfo/ Wenn Sie vom Postvertreiler RZ-Info gestrichen werden moechten, dann schreiben Sie bitte eine formlose Mail an folgende Adresse: rzinfo-request@rz.uni-saarland.de Die gleiche Adresse koennen Sie auch an Interessenten zur Aufnahme in den Postverteiler weitergeben. =====================================================================