Fachartikel

Anwenderbericht: Virenschutz an der Universität des Saarlandes

Das Netzwerk der Universität des Saarlandes erfüllt mit seiner vielschichtigen IT-Infrastruktur unterschiedliche Bedürfnisse: Es muss sowohl dem einzelnen Nutzer als auch den universitären Einrichtungen eine breite Palette an Ressourcen und Diensten bieten. Damit die Nutzer beim Studieren nicht von Viren, Würmern und Trojanern gestört werden, setzt die Alma Mater des Saarlandes mit derzeit über 15.500 Studierenden auf einen zuverlässigen Virenschutz.
Im Rechenzentrum der Bildungseinrichtung sind derzeit 25 IT-Fachleute beschäftigt
Internet und E-Mail gehören heute wie die Bibliothek und die Bücher zu einer Universität. Den IT-Trend erkannte die Universität des Saarlandes früh und rief bereits 1959 das Rechenzentrum der Universität ins Leben. Damals arbeiteten in dem Rechenzentrum zwei Mitarbeiter, heute sind es 25.

Die Bibliothek der Moderne: Das Rechenzentrum
Das Rechenzentrum gehört zu den zentralen Einrichtungen und hat sich zum Innovationsträger im Bereich der Informations- und Kommunikationstechnik für die Universität entwickelt. Es sorgt dafür, dass die Universität auf dem neuesten Stand der Technik ist und sich zukunftsorientiert aufstellt. Bernd Kett, Leiter des Rechenzentrums, erklärt: "Das Rechenzentrum versteht sich heutzutage als kundenorientiertes IT-Service- und Supportzentrum. Wir sind dafür zuständig, dass die Nutzer durch die Informationstechnik im Rahmen ihrer wissenschaftlichen Tätigkeit entlastet und bei den notwendigen Arbeiten in diesem Bereich umfassend unterstützt werden."

Hierzu ein paar Zahlen: Die hochverfügbare und leistungsfähige Außenanbindung der Universität des Saarlandes hat eine Bandbreite von 2 GBit/s. Über diese Leitungen wird jährlich ein Datenvolumen von durchschnittlich mehr als 350 TByte abgewickelt. Es ist eine ganze Reihe von dezentralen Mailservern im Einsatz, die meisten davon laufen unter Linux. Jeglicher Mailverkehr – an die 38 Millionen E-Mails pro Jahr – wird über fünf zentrale Mail-Relays geleitet. Deshalb bestehen an der Uni umfangreiche Richtlinien zum Schutz der Daten vor Virenangriffen insbesondere auf Seiten der Netzwerktechnik. "Virenschutz ist branchenunabhängig. Bei Universitäten mit sehr offenen Richtlinien zur IT-Verwendung und der Vielzahl unterschiedlicher Maschinen und Kenntnisstände der Anwender erhöht sich jedoch die Gefahr von Vireninfektionen", weiß Kett.

Suche nach einer schlanken und günstigen Lösung
Den Verantwortlichen der Universität war klar, dass sie einen umfassenden Virenschutz benötigen, um möglichen Bedrohungen gar nicht erst den Hauch einer Chance zu geben. Zu diesem Zeitpunkt wurde noch keine Antivirensoftware großflächig im universitären Netzwerk eingesetzt. In einer intensiven Orientierungsphase hat das Rechenzentrums drei verschiedene Antiviren-Programme genau unter die Lupe genommen. Im Rennen waren Produkte von Sophos, McAfee und Avira. Gesucht wurde diejenige Antivirenlösung, die die notwendige Plattformunterstützung mitbringt, sich leicht administrieren lässt, eine sehr gute Erkennungsrate liefert und jegliche Art von Malware, Spyware oder Rootkits erkennt. Zu guter Letzt sollte die Lösung preiswert sein. Nach der Testphase, in der die drei Programme auf Herz und Nieren bezüglich Performance, Integrations- und Administrationsfähigkeit getestet wurden, fiel die Entscheidung für AntiVir aus dem Hause Avira. "Für Avira sprach vor allem die schlanke Engine, die vernünftige Erkennungsraten bietet. Zudem vergibt Avira attraktive Campuslizenzen, was uns dann gänzlich überzeugt hat", erklärt der ITler aus dem Saarland.


Universitätsnetze sind in der Regel durch sehr offenen Richtlinien zur IT-Verwendung und eine Vielzahl unterschiedlicher Maschinen gekennzeichnet

Die Implementierung konnte vom Rechenzentrum ohne Herstellerunterstützung durchgeführt werden. Eine Schulung war auch nicht vonnöten. "Die Umsetzung verlief letztlich einfach und problemlos. Das Programm fordert heute lediglich Arbeitszeit, wenn größere Programmänderungen anstehen oder die Schutzmaßnahmen ausgebaut werden", erläutert Kett. Heute schützt die Sicherheitssoftware alle vom Rechenzentrum installierten PCs unter Windows, alle Mailserver sowie den zentralen Mailversendeserver der Universität, diverse Windows-Server sowie einige Linux-Dateiserver.

Release-Wechsel erfordern manuelles Nacharbeiten
Die Universität des Saarlandes ist mit der installierten Lösung äußerst zufrieden: "Die Administration läuft ohne Probleme. Die Updates kommen regelmäßig und zuverlässig und stellen im laufenden Betrieb einen minimalen Aufwand dar. Herausforderungen gibt es immer dann, wenn Avira größere Release-Wechsel durchführt. Da kommt schon mal Stress auf, wenn die Lizenzdatei gewechselt oder der Update-Mechanismus geändert wird. Wir merken dann deutlich, welche Plattformen wirklich gut getestet wurden, und welche nicht. In unserer sehr heterogenen Umgebung sind fast alle Windows-Varianten vertreten, auch solche, die eher stiefmütterlich behandelt werden. Aber solche großen Release-Wechsel passieren zum Glück nur alle zwei bis drei Jahre", freut sich Kett. Zudem sei die Anzahl der False Positives sehr gering. "Nur einmal hatten wir bisher einen Fehlalarm in einer zentralen Windows-Datei mit gravierenden Folgen für die Windows-Lauffähigkeit. Ein größerer Schaden ließ sich glücklicherweise vermeiden, weil der False Positive in der Nacht aufgetreten ist und wir ihn vor dem allgemeinen Arbeitsbeginn wieder behoben hatten. Aber kurzeitig hatten wir Schweißperlen auf der Stirn", erinnert sich Kett.

Alles in allem überzeugte das Programm die Saarländer: Auch die Performance bezüglich der Dauer des Scans und der Systemressourcen ist laut den Dienstverantwortlichen im Rechenzentrum auf fast allen Rechnern sehr gut und schnell. Lediglich einige alte PCs kamen beim letzten größeren Release-Wechsel aus dem Takt. Diese sind jedoch mittlerweile zum großen Teil außer Betrieb. Das Einzige, was sich die Universität des Saarlandes noch wünschen würde, ist ein Client für Macintosh. Bernd Kett weiß jedoch, dass sich das Sicherheitsteam trotz der insgesamt sehr guten Leistungen der Anti-Viren-Software nicht zurücklehnen kann: "Die IT-Sicherheitsstrategie muss ständig weiterentwickelt werden, da auch die Bedrohungen größer werden. Insbesondere die Firewall-Techniken müssen wir weiter ausbauen, da neue Angriffe aus Flash-Applikationen heraus weder von Virenschutzprogrammen noch von der aktuellen Firewall abgefangen werden können."
18.11.2009/ln/Livia Krentel

Nachrichten

BSI ermittelt zu umfangreichem Datenleck [18.01.2019]

Der IT-Sicherheitsforscher Troy Hunt ist auf einen Datensatz mit 87 GByte Umfang gestoßen. Dieser enthält rund 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind. Nun wirft auch das BSI einen Blick auf die Informationen. [mehr]

Forscher warnt vor schwacher SCP-Sicherheit [16.01.2019]

Das Secure Copy Protocol (SCP) ist ein Protokoll zur verschlüsselten Datenübertragung und soll so mehr für Sicherheit sorgen. Nun hat eine neue Studie ergeben, dass mehrere Schwachstellen in verschiedenen SCP-Anwendungen gefunden wurden und zeigt, dass SCP möglicherweise nicht so sicher ist, wie man denkt. [mehr]

Tipps & Tools

Richtige Storefront-URL verwenden [13.01.2019]

Wer als Admin die Citrix-Umgebung proaktiv überwachen und schnellstmöglich auf Störungen reagieren will, setzt seit der Version XenApp & XenDesktop 7.18 unter Umständen das Citrix Application Probing ein. Bei der Konfiguration kann es jedoch zu Problemen kommen, da die initiale Dokumentation nicht klar genug verfasst ist. Konkret heißt das, dass bei der Konfiguration des Citrix Application Probe Agent für StoreFront-Anmeldeinformationen die Meldung 'Storefront war nicht erreichbar' angezeigt wird. [mehr]

Erstes Sonderheft 2019 zum Thema Virtualisierung [1.01.2019]

Ein gutes Neues! Sie brauchen im neuen Jahr IT-Lesestoff? Dann haben wir da was für Sie: Die 180 Seiten des ersten IT-Administrator Sonderhefts 2019 'Virtualisierung in KMUs' liefern IT-Verantwortlichen Best Practices zur Planung und Umsetzung virtualisierter Server, Netze, Speicher, Anwendungen und Clients. Das Sonderheft erscheint im März 2019, Sie können es jedoch schon jetzt vorbestellen. Wie immer profitieren Abonnenten von einem besonderen Vorzugspreis. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen