--------------------------------------------------------------------- RZ-INFO Nr. 54 Februar 2002 Das Rechenzentrum informiert! --------------------------------------------------------------------- Schoenen guten Tag, nach einer laengeren Pause im Erscheinen der regelmaessigen RZ-Infos legt diese Ausgabe ihren Schwerpunkt auf die Dienste des HORUS-Netzes der Universitaet des Saarlandes, dessen Flexibilitaet mit dem neu eingefuehrten Regelbetrieb der Dienste DHCP und VPN einen enormen Aufschwung erfaehrt. Allen Systemadministratoren koennen wir die Lektuere dieser Beitraege samt der dazu gehoerenden Webseiten waermstens empfehlen. Im zweiten Teil dieser RZ-Info folgen dann die ueblichen vermischten Nachrichten rund um die Computerei. "Natuerlich" kann auch eine Virenwarnung nicht unterbleiben. Unsere Themen in dieser Ausgabe: - VPN-Zugang der Universitaet des Saarlandes - Zuweisung von IP-Adressen via DHCP - Virenwarnung: W32/Myparty - SSH-Zugang nur noch mit SSH-Version 2 - Mailingliste fuer Systemverwalter - Verlaengerung der Maple-Campus-Lizenz - Service-Pack 1 fuer Office XP - Windows XP-Patch schliesst Sicherheitsluecke - Tipps & Tricks fuer Windows XP-Administratoren - Office v.X fuer den Macintosh verfuegbar - Das aktuelle Schulungsprogramm des Rechenzentrums Viel Spass beim Lesen Ihr RZ-Info-Team --------------------------------------------------------------------- ### ### ### VPN-Zugang der Universitaet des Saarlandes ### ### ### Seit einiger Zeit bietet das RZ einen VPN-Zugang (Virtual Private Network) an. Durch den Einsatz von VPN-Sicherheitstechnologien koennen durch das Internet authentisierte und verschluesselte Kommunikationskanaele - sog. Tunnel - aufgebaut werden. Die ueber- tragenen Informationen sind darin geschuetzt und ihre Uebertragung wird ueberwacht. Neben dieser Sicherheitsfunktion bietet der VPN-Zugang noch einen weiteren Vorteil an. Wenn Sie sich ohne VPN ueber einen externen Provider (T-Online, AOL etc.) einwaehlen , stehen Ihnen einige Dienste an der Universitaet des Saarlandes nicht zur Verfuegung. Diese Dienste koennen nur benutzt werden, wenn Ihr Rechner eine IP- Adresse innerhalb des Adressbereichs der Universitaet des Saarlandes (134.96.x.y) besitzt. Rechner mit allen anderen Adressen werden fuer diese Dienste abgelehnt. Benutzen Sie jedoch den VPN-Zugang, so erhalten Sie fuer die getunnelte Verbindung eine IP-Adresse aus dem Adressbereich der Universitaet und werden somit als Mitglied der Universitaet betrachtet, was die Nutzung der Dienste moeglich macht. Bevor Ihnen eine solche Tunnel-IP-Adresse zugewiesen wird, muessen Sie sich an einem RADIUS-Server (analog dem Modem-/ISDN-Zugang) authentifizieren. Hierbei stehen fuer unterschiedliche Benutzer- anforderungen einige vorkonfigurierte Gruppenprofile zur Verfuegung. Der VPN-Zugang kann natuerlich auch innerhalb von HORUS zur Authentifikaton und Verschluesselung genutzt werden. - VPN und Funk-LAN-Zugang: Im Funk-LAN besteht die theoretische Moeg- lichkeit, dass die per Funk uebertragenen Daten von entsprechend ausgeruesteten Geraeten abgehoert werden koennen. Mit einer VPN- Verbindung kann dies durch die verschluesselete Datenuebertragung vermieden werden. - VPN und oeffentliche Datendosen: Aus Sicherheitsgruenden besitzen oeffentliche Datendosen - z.B. in Hoersaelen - nur sehr begrenzte Moeglichkeiten, das Internet zu nutzen. Grund dafuer ist, dass der Benutzer einer solchen Datendose im allgemeinen anonym bleibt. Identifiziert sich der Benutzer jedoch ueber den VPN-Server, so koennen alle Internetdienste ohne Einschraenkung benutzt werden. Um den VPN-Zugang nutzen zu koennen, muss auf Ihrem Rechner ein VPN-Client installiert werden. Wir empfehlen das Produkt von CISCO, das fuer folgende Betriebssysteme zur Verfuegung steht: - Linux Kernel 2.2 und 2.4 - Mac OS X - SPARC Solaris OS 2.6 und 7 und 8 - Windows 9x, 2000, XP Downloadmoeglichkeiten fuer diesen Clienten, weitere Details zum VPN und eine Aufstellung der vordefinierten Zugangsprofile finden Sie auf unserer Webseite unter folgender Adresse: http://www.rz.uni-saarland.de/netzdienste/vpn/horus-vpn.htm --------------------------------------------------------------------- ### ### ### Zuweisung von IP-Adressen via DHCP ### ### ### Mittlerweile bietet das Rechenzentrum in allen Subnetzen, die in seiner Verantwortung stehen, einen zentralen DHCP-Service an. Dies bedeutet, dass IP-Adressen nicht mehr manuell eingestellt werden muessen, sondern den Rechnersystemen nach dem Einschalten automatisch zugewiesen werden - inklusive aller erforderlichen Zusatzinformationen. DHCP steht fuer "Dynamic Host Configuration Protocol". Dessen sicher wichtigste und wohl auch bekannteste Aufgabe ist das Zuweisen von IP-Adressen an anfragende Computer. Eine Netzwerk-Station, die auf diese Weise konfiguriert werden will, bittet um Zuweisung einer IP-Adresse. Mit dem DHCP-Protokoll wird dieser Station dann eine Adresse zugeteilt. Diese Zuweisung kann statisch oder dynamisch erfolgen: - Bei der statischen Zuweisung wird eine feste Zuordnung zwischen der Hardwareadresse (MAC-Adresse der Netzwerkkarte) der Station und einer IP-Nummer vollzogen. Die Station bekommt somit beim Anfragen nach einer IP-Adresse immer die gleiche zugewiesen. - DHCP kann IP-Adressen aber auch dynamisch vergeben. Eine anfragende Station bekommt dann eine nahezu beliebige IP-Adresse aus einem Pool zugewiesen. Aktuelle Verfahrensweise in unserem Netzwerk: - Rechnersysteme, die ueber das uebliche Verfahren angemeldet werden (http://horus.rz.uni-saarland.de/formulare/ipantrag.htm), erhalten eine statische Zuweisung. Diese IP-Adressen sind in ihrer Funktion nicht eingeschraenkt und koennen ganz normal genutzt werden. - Fuer nicht angemeldete Rechner (z.B. von Gaesten, neue Rechner ohne Anmeldung, mobile Rechner, etc.) ist mittlerweile in allen Subnetzen, die in der Verantwortung des RZ stehen, ein Pool von IP-Adressen fuer eine dynamische Zuweisung eingerichtet. Weil nicht festgestellt werden kann, wer der eigentliche Nutzer einer so zugewiesenen IP- Adresse ist, sind diese IP-Adressen in ihrer Funktion stark eingeschraenkt. Die Einschraenkung kann durch die Nutzung des VPN-Zuganges aufgehoben werden, wie oben erklaert. Eine umfangreichere Darstellung unseres DHCP-Dienstes - insbesondere eine konkrete Liste der Einschraenkungen fuer das dynamische DHCP finden Sie im WWW unter folgender Adresse: http://www.rz.uni-saarland.de/netzdienste/dhcp/horus-dhcp.htm --------------------------------------------------------------------- ### ### ### Virenwarnung: W32/Myparty Worm ### ### ### Derzeit grassiert weltweit und auch an der Universitaet des Saarlandes ein neuer Virus mit Namen "W32/Myparty" oder auch "Worm.MyParty.B". Dieser Wurm breitet sich unter Verwendung folgender E-Mail aus: Betreff: new photos from my party! Text: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! Anhang: www.myparty.yahoo.com Auch wenn es so aussieht, ist das Attachment kein Link, sondern eine ausfuehrbare Datei! Wie ueblich, warnen wir dringend davor, das Attachment zu oeffnen, und empfehlen, die Mail sofort zu loeschen. Sofern eindeutig identifizierbar, filtert unser Mail-System fuer Mail-Kennungen auf den Mitarbeiter- und Studierenden-Mailservern betroffene Mails aus, einen vollstaendigen Schutz kann dieses Ver- fahren jedoch nicht bieten. Sie sollten einen aktuellen Virenscanner verwenden, wir empfehlen das Programm HuBEDV-Antivir mit automatischer Aktualisierung. Der Bezug kann (kostenlos) ueber das Softwareportal des RZ erfolgen: http://www.rz.uni-saarland.de/dienste/beschaffung/software/software.html Eine Anleitung zur Einrichtung des automatischen Updates finden Sie unter folgender Adresse: http://www.rz.uni-saarland.de/dienste/software/antivir-update Infos zur Myparty-Virus gibt es auf den Webseiten der meisten Anbieter von Antiviren-Software, z.B.: http://www.antivir.de/vireninfo/myparty.htm http://www.cert.org/incident_notes/IN-2002-01.html --------------------------------------------------------------------- ### ### ### SSH-Zugang nur noch mit SSH-Version 2 ### ### ### Da sich in den letzten Wochen Angriffe ueber die SSH-Ports haeufen, ist auf den zentralen UNIX-Servern mars.rz.uni-saarland.de und sbustd.stud.uni-saarland.de der SSH-Zugang nur noch fuer Version 2 des SSH-Protokolls zugelassen. Das haeufig benutzte Programm Teraterm enthaelt mit seiner SSH- Erweiterung leider _keine_ Implementierung dieses Protokolls, womit sein Einsatz an diesen Rechnern nicht mehr funktioniert. Wir empfehlen statt dessen unter Windows den Einsatz der SSH Secure Shell, fuer die wir eine Campuslizenz erworben haben, wie in RZ-Info Nr. 53 beschrieben: http://www.rz.uni-saarland.de/rzinfo/rzinfo2001/rzinfo53.html#ssh Eine detaillierte Produktbeschreibung finden Sie unter: http://www.ssh.com Der (kostenfreie) Bezug des Programms kann ueber unser Software-Portal erfolgen: http://www.rz.uni-saarland.de/dienste/beschaffung/software/software.html --------------------------------------------------------------------- ### ### ### Mailingliste fuer Systemverwalter ### ### ### Im Rechenzentrum wird eine Mailing-Liste fuer Systemverwalter an der Universitaet des Saarlandes gepflegt. Ueber diese Liste werden Informationen ueber anstehende Stoerungen und Umbauten im Netz verteilt. Leider wissen nicht alle Systemverwalter von der Existenz dieser Liste, eine Bildungsluecke, die wir hiermit schliessen moechten. Interessenten koennen sich mit einer formlosen EMail an die folgende Adresse in die Liste aufnehmen lassen: sysops-request@rz.uni-saarland.de --------------------------------------------------------------------- ### ### ### Verlaengerung der Maple-Campus-Lizenz ### ### ### Unser Lizenzabkommen mit Waterloo Maple wurde fuer das Jahr 2002 erneut ueber eine zentrale Finanzierung verlaengert. Das Computer- Algebraprogramm Maple (aktuell ist Version 7) kann auch weiterhin auf den verschiedenen Plattformen kostenlos benutzt werden. Wie ueblich, erfolgt der Zugriff auf das Produkt ueber das Software-Portal fuer die Universitaet des Saarlandes: http://www.rz.uni-saarland.de/dienste/beschaffung/software/software.html Wenn Sie Maple 7 als Einzelplatzversion einsetzen, ist hierfuer keine Lizenzdatei mehr erforderlich. Sie benoetigen als Information bei der Installation nur noch eine entsprechende Seriennummer, die bei Bestellung mitgeteilt wird. Waehrend der Laufzeit unseres Vertrages (nun bis 31.12.2002) koennen Sie bei Bedarf die jeweils neueste Version von Maple nutzen. Ein entsprechender Mail-Verteiler informiert Sie ueber anstehende Updates. Wenn Sie in diesem Verteiler aufgenommen werden moechten, schicken Sie bitte eine kurze E-Mail an: m.schueler@rz.uni-saarland.de Des weiteren finden Sie umfangreiche Informationen ueber das Produkt Maple auf der Web-Site unseres Distributors scientific Computers: http://www.scientific.de/maple.html --------------------------------------------------------------------- ### ### ### Service-Pack 1 fuer Office XP ### ### ### Ein halbes Jahr nach der Einfuehrung von Office XP steht nun das erste Service-Pack auf unserem ftp-Server zum Download zur Verfuegung: http://www.rz.uni-saarland.de/dienste/beschaffung/software/patch_sr.html Oder direkt bei Microsoft: http://download.microsoft.com/download/officexpstandard/sp/oxpsp1/w98nt42kmexp/DE/oxpsp1.exe --------------------------------------------------------------------- ### ### ### Windows XP-Patch schliesst Sicherheitsluecke ### ### ### Microsoft empfiehlt allen Windows XP-Nutzern dringend, einen neuen Patch zu installieren. Er schliesst eine Sicherheitsluecke beim Service Universal Plug and Play (UPnP), der in Windows XP standard- maessig installiert und aktiviert ist. Hacker haetten ansonsten die Moeglichkeit, einen "Buffer Overrun"-Angriff auszufuehren, um Programme zu laden oder zu installieren. Informationen: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp Die Installation des Patches (sowie aller anderen verfuegbaren Sicherheitsaktualisierungen erfolgt ueber die Funktion "Windows Update", die Sie im Startmenue finden. Wir empfehlen, diese Funktion moeglichst vormittags auszufuehren, da der Microsoft-Update-Server in den letzten Wochen sehr stark ausgelastet ist, insbesondere am Nachmittag. --------------------------------------------------------------------- ### ### ### Tipps & Tricks fuer Windows XP-Administratoren ### ### ### Die haeufigsten Fragen von Systemadministratoren zur Installation und zur Verwaltung von Windows XP Professional beantwortet der neue Guide "Windows XP Professional How-tos" (in englischer Sprache): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/howto/winxphow.asp --------------------------------------------------------------------- ### ### ### Office v.X fuer den Macintosh verfuegbar ### ### ### Fuer Anwender des aktuellen Macintosh-Betriebssystem MacOS X steht nun auch eine Microsoft Office-Version zur Verfuegung, welche die Funktionen des Betriebssystems voll nutzt, ohne auf den zeitraubenden Kompatibilitaetsmodus auszuweichen. Der Bezug kann ueber unser Software-Portal erfolgen: http://www.rz.uni-saarland.de/dienste/beschaffung/software/software.html Technische Daten finden sich bei Microsoft: http://www.microsoft.com/germany/ms/mac/office10mac.htm Achtung! Diese Programmversion ist unter aelteren Betriebssystemen des Macs _nicht_ lauffaehig! --------------------------------------------------------------------- ### ### ### Das aktuelle Schulungsprogramm des Rechenzentrums ### ### ### die aktuellen Schulungstermine fuer Februar und Maerz: MS Word fuer Windows: komplexe Texte 04.-05.02.2002 MS Word fuer Windows: Seriendruck 07.02.2002 Suchen und Finden im Internet 19.02.2002 Sprechstunde zum Computergrundwissen 22.02.2002 MS Access: Grundkurs 25.02.-01.03.2002 E-Mail und News: Kurzeinfuehrung 07.03.2002 MS Excel: Grundkurs 11.-15.03.2002 Teleteaching ueber das Internet 21.03.2002 Sprechstunde zum Computergrundwissen 22.03.2002 Informationen zu den Kursinhalten und die Moeglichkeit zur Online- Anmeldung finden Sie unter folgender Web-Adresse: http://www.rz.uni-saarland.de/dienste/schulungen/kurse.html -- ===================================================================== Information zum RZ-Info-Postverteiler ===================================================================== aktuelle Anzahl der Abonnenten: 894 Die RZ-Info-Rundbriefe werden archiviert unter der Adresse: http://www.rz.uni-saarland.de/rzinfo/ Wenn Sie vom Postvertreiler RZ-Info gestrichen werden moechten, dann schreiben Sie bitte eine formlose Mail an folgende Adresse: rzinfo-request@rz.uni-saarland.de Die gleiche Adresse koennen Sie auch an Interessenten zur Aufnahme in den Postverteiler weitergeben. =====================================================================