WEITERFÜHRENDE INFORMATIONEN

Zugang zu externen Cloud-Diensten (über OCRE-Rahmenvereinbarung)

Die Informationen stehen nur intern zur Verfügung, für den Zugriff außerhalb des universitätsweiten Datennetz ist VPN notwendig.


Titel: "Zugang zu externen Cloud-Diensten (über OCRE-Rahmenvereinbarung)"

Stand: 06.01.2025

 

Diese Tabelle ist für interne Kommentare / Anmerkungen sowie für die Erstellung des Tickets f.d. redaktionelle Übernahme  gedacht. Der Inhalt wird nur im Bearbeiten-Modus der Seite angezeigt.

Eine Auswertung kann an anderer Stelle über das Makro "Seiteneigenschaftenbericht" ID =1 erstellt werden.

Anmerkungen

Viele  Studierende , Mitarbeitende und Gäste arbeiten an und mit diesen Anwendungen und sind auf diverse Zugänge von außerhalb des Uni-Netzes angewiesen. Das Rechenzentrum empfiehlt dabei den Zugang über VPN. In manchen Konstellationen ist das nicht möglich deshalb bietet das Rechenzentrum zusätzlich den Zugang über einen dedizierten SSH-Server an.

Aus Sicherheitsgründen ist es nicht Sinnvoll, Ports/Netze usw. für die Nutzung solcher internen Anwendungen freizugeben.

Um die Punkte Sicherheit und Flexibilität bzgl. der Zugänge zu ermöglichen werden sogenannte Login-Server zur Verfügung gestellt.

Diese können genutzt werden, um den Zugang von außen nach innen zu ermöglichen. 

Zugang

 - Der Dienst wird allen Personen mit einem gültigen Uni-Account nach Beantragung über den Jira-Service-Desk (Beantragung SSH-Login) zur Verfügung gestellt.


 - Zugang für externe Personen: Mitarbeitende der Uni Jena können per URZ Service Desk externen Personen einen Uni-Account einrichten lassen und anschließend über den Service-Desk beantragen.. 

Mit den SSH-Login-Servern können dann weitere Dienste oder weitere SSH-Server (z.B. HPC-Login-Server) erreichen und auch ggf. SSH-Tunnel verwenden.

Verantwortlichkeiten

 Wir bieten Ihnen:

  •  Den Zugriff auf interne Systeme über einen SSH-Server neben VPN.
  •  Support bei Fragen und Problemen
  •  Regelmäßige Wartung und Aktualisierung des Dienstes

Bitte beachten Sie:

  • Dieser Dienst muss gesondert abgesichert werden, um das Missbrauchspotential gering zu halten. Dazu gehören z.B.
    • Bei 3-maliger Falschanmeldung wird die IP gebannt
    • Verwendung von Quotas im Home-Verzeichnis
    • Daten in Home-Verzeichnissen werden nach längere nicht Nutzung automatisch gelöscht
    • Beim Anmelden wird ggf. automatisch ein lokales Home-Verzeichnis erstellt.
    • Verbindungen werden spätestens nach 24 Stunden getrennt
    • Es gibt mehrere Hosts, so dass man auch jedes Mal bei einem anderen landen kann.

Nutzerdaten

Sicherung und Wiederherstellung

  • Es werden keine individuellen Backups auf Nutzerbasis für das "Home-Verzeichnis" durch das URZ vorgehalten.

Datenschutz und Informationssicherheit

  • Alle temporär gespeicherten Dateien liegen auf Servern des Universitätsrechenzentrums der Friedrich-Schiller-Universität Jena
  • Sonstige Nutzerdaten werden nicht vorgehalten

Lebenszyklus von Inhalten

  • Die Home-Verzeichnisse unterliegen einem Quota-Limit, damit diese nicht zur Ablage werden
  • Nach drei Monaten Nutzerinaktivität (kein Login) erfolgt automatisch die Löschung des "Home-Verzeichnisses".