Tätigkeiten der DIT
Neben den IT-Leistungen umfasst das Angebot der DIT Dienste, die sich nicht direkt an Mitarbeitende oder Studierende der Universität richten. Dabei handelt es sich entweder um DIT-interne Prozesse (als Teil einer anderen Dienstleistung) oder um Prozesse, die sich an andere Dienstleister der Universität richten. Zur allgemeinen Information und der Vollständigkeit halber werden diese sogenannten „Technischen Dienste“ hier kurz aufgelistet.
-
Behandlung von Sicherheitsvorfällen
Beim jedem Vorfall (unerwünschter Zwischenfall, der durch ein bereits festgelegtes Verfahren korrigiert werden kann), bei jedem Problem (unerwünschter Zwischenfall, der die Änderung eines festgelegten Verfahrens notwendig macht) und bei jeder Krise (potenziell gefährlicher Zwischenfall, der unmittelbares Reagieren erfordert) leitet die DIT die passenden Massnahmen ein.
Bei Auftreten einer Krise wird kurzzeitig eine Informatiksicherheits-Arbeitsgruppe zusammengestellt, die die Krise nach einem formalisierten Verfahren zu behandeln hat.Referenz-Einheit
-
Benutzerverwaltung
Wer sind Benutzer/innen?
Benutzer/innen sind sämtliche Personen, die durch ihre Tätigkeit an der Universität Freiburg (oder von extern) einen Zugriff auf Informatik-Ressourcen benötigen (z.B. persönliche Arbeitsstation im Büro, PC in den öffentlichen Räumen, Datei-Server, Drucker, Zugriff auf Verwaltungsapplikationen usw.).
Benutzer/innen müssen der Universität bekannt sein und durch sie identifiziert werden können. Jede/r Benutzer/in kann über sein/ihr IT-Konto auf Informatik-Ressourcen zuzugreifen. Zur effizienten Verwaltung der Rechte dieser zahlreichen Benutzer/innen wurden verschiedene Nutzerkategorien erstellt (nach Status).Mehr dazu
-
Evaluierung von Hardware und Software
Computer-Hardware (Arbeitsstationen, Drucker u.ä.), Betriebssysteme (Windows, OSX) und Standard Applikationen werden fortlaufend analysiert und getestet, um einen ordnungsgemässen Betrieb auf dem Campus der Universität zu gewährleisten.
Referenz-Einheit
-
Informatik-Archiv
Die für den Dienst „Administration & Finanzen“ zuständigen Mitarbeitenden der DIT pflegen und verwalten das Informatik-Archiv gemäss den Vorgaben des Universitätsarchivs.
Referenz-Einheit
-
Informatik-Budget
Das Verfahren für die Errichtung des IT-Budgets für das nächste Jahr beginnt jeweils im Frühjahr des Vorjahres mit Vorschlägen der DIT an die einzelnen Departemente zum Ersatz von älteren Arbeitsstationen (in der Regel werden über 5 Jahre alte Geräte automatisch ausgetauscht).
Parallel können die einzelnen Departemente ihre Wünsche betreffend Neuanschaffung von Computern (Desktop-Einsatz, im Labor oder als Rechenmaschinen) und Software äussern.
Während des Sommers analysiert die DIT die verschiedenen Bedürfnisse und teilt den einzelnen Departementen allfällige Budgetkürzungen mit, die notwendig sind, um das IT-Gesamtbudget im Finanzrahmen zu halten.
Referenz-Einheit
-
IT-Gerätepark
Der Dienst „Administration & Finanzen“ ist für das administrative Management des IT-Geräteparks verantwortlich.
Es gibt ein IT-Inventar, in dem jedes IT-Endgerät während dessen ganzer Lebensdauer auf dem Universitätscampus inventarisiert ist. Verschiedene Steuerungselemente erlauben das Ermitteln eines breiten Spektrums von Business Intelligence (BI)-Informationen, die den Entscheidungsträgern der DIT jederzeit zur Verfügung stehen.
Die IT-Korrespondent/innen (IK) haben ebenfalls einen eingeschränkten Zugriff auf dieses Inventar.Verwaltungs-Software
Nach einer Evaluierung auf der Grundlage eines Pflichtenheftes und mittels Pilot-Websites haben sich IT-Procurement und das Support Center-Team der DIT im Herbst 2007 für die Software der Firma PYTHEAS entschieden. Das IT-Gerätepark-Verwaltungssystem (système de Gestion du Parc Informatique, sGPI) wurde durch die Direktion der IT-Dienste in Auftrag gegeben, um die Entwicklung und Inbetriebnahme der Applikation PYTHEAS ASSET MANAGEMENT zu begleiten. Im März 2008 konnte die Applikation in Betrieb genommen werden. Das sGPI stellt die notwendige Informatik-Infrastruktur sicher, ohne jedoch in die Inventarverwaltung einzugreifen.
Referenz-Einheit
-
IT-Procurements
Die Beschaffung von Standard-IT-Geräten wie Rechnern, Monitoren oder Drucker erfolgt gemäss der Flottenpolitik, die von der IT-Kommission der Universität Freiburg (CIUF) festgelegt und im Mai 2006 verabschiedet wurde.
Die Finanzierung der IT-Ressourcen ist über verschiedene Quellen möglich:
- Staatshaushalt (IT-Budget der Universität): Das IT-Budget der Universität wird von der DIT verwaltet. Über 90 % der Ausgaben für IT-Beschaffungen werden mit diesem Budget gedeckt. Für das so beschaffte Material übernimmt die DIT die Installation und Wartung.
- Nationalfonds: In seltenen Fällen finanziert der Nationalfonds IT-Material für ein SNF-Projekt
- Drittmittel: Für Forschungsprojekte, die in Zusammenarbeit externen Institutionen oder Unternehmen durchgeführt werden, können spezifische IT-Ressourcen durch die externen Partner zur Verfügung gestellt werden.
- Eigenmittel: In einigen Spezialfällen finanzieren die Departemente oder Institute die Beschaffung von IT-Material aus Eigenmitteln.
- Private Mittel: Private Geräte können ins Inventar des IT-Materials aufgenommen werden. Diese Art der Finanzierung berührt die Beschaffung von IT-Material nicht.
Beachten Sie, dass die DIT für die letzten vier Kategorien nur dann die Installation der Geräte übernimmt, wenn diese durch die DIT bestellt worden sind und der Flottenpolitik entsprechen. Die DIT finanziert jedoch weder deren Wartung noch allfällige Reparaturen. Auch kann das Konto 311.302 „Bildungs- und wissenschaftliche Geräte“ nicht zum Einkauf von IT-Geräten verwendet werden.
Unabhängig vom Budget kann der Dienst Administration & Finanzen jederzeit kurzfristig auf Unvorhergesehenes reagieren (SNF-Projekte, neu geschaffene Professuren bzw. andere neue projektbezogene Bedürfnisse in der Forschung/Lehre sowie neue Verwaltungsfunktionen).
Eine Abweichung von der Flottenpolitik der Universität ist unter folgenden Umständen möglich:
- Der/die Antragsteller/in muss eine technische Begründung geltend machen, z.B.: a) grosse Schwierigkeiten, die Aufgabe mit der Standardausrüstung gemäss Flottenpolitik durchzuführen; b) eine wesentliche Leistungserhöhung oder Verbesserung der Dienstleistungsqualität oder Verringerung der Betriebskosten im Vergleich zur Standardausstattung, die in der Flottenpolitik vorgesehen wäre.
- Der/die Benutzer/in muss gegebenenfalls akzeptieren, dass von der DIT keine Unterstützung bei der Installation und Wartung geleistet wird. In diesem Fall sollten die entsprechenden Kompetenzen in der eigenen Organisationseinheit vorhanden sein oder durch einen externen Partner abgedeckt werden.
- Der Aufwand für das entsprechende Gerät darf den im IT-Budget zugewiesenen Betrag nicht überschreiten. Andernfalls muss die Differenz durch andere Mittel – in der Regel Dritt- oder Eigenmittel – gedeckt werden.
- Geräte, die auf diese Art beschafft wurden, werden nicht automatisch erneuert; sie unterliegen nicht der Geräteerneuerungspolitik der DIT.
Referenz-Einheit
-
Log-Dateien
Verschiedene Systeme erstellen systematisch Ereignisprotokolle. Die Security Audits der Domain Controller werden zunächst gefiltert und dann in einer Datenbank gesammelt, wo sie während sechs Monaten gespeichert bleiben.
Der/die Verantwortliche für die Informatiksicherheit (RSI) empfiehlt, dass alle Rechner vom Typ Unix/Linux (einschliesslich Vmware und MacOS) sowie alle wichtigen Maschinen mit anderen Betriebssystemen verwertbare Ereignisprotokolle an syslog.unifr.ch senden. Mithilfe dieser Ereignisprotokolle können nach einem Zwischenfall, einem Problem oder einer Krise mögliche Anomalien aufgespürt und analysiert werden.
Referenz-Einheit
-
Löschen von Festplatten
Bevor Festplatten von Computern wiederverwendet oder entsorgt werden, werden diese systematisch gelöscht.
Referenz-Einheit
-
Server-Infrastruktur
Zu den Server- und Speicher-Diensten zählen folgende Kerndienstleistungsbereiche: Benutzerkonten, E-Mail, Dateimanagement, Druckmanagement, Verzeichnisse, Datenbanken, Internet, Rechenleistungen und Datensicherung.
Jede angebotene Dienstleistung teilt sich ihrerseits in folgende Teilbereiche auf: Strategieentwicklung, Planung, Budgetierung, Ausschreibungen, Einkauf, Beratung, Installation, Prüfung, Dokumentation, Betrieb, Überprüfen der Betriebssicherheit, Wartung usw.
Zur Erhöhung von Redundanz und Betriebssicherheit ist die gesamte IT-Infrastruktur auf zwei Rechenzentren verteilt.
Referenz-Einheit
-
Software-Compliance-Management
Der Dienst "Administration & Finanzen" verwaltet die Software-Lizenzen der Universität und überwacht die Durchsetzung von vertraglich festgelegten Nutzungsbedingungen der CAMPUS-Lizenzen wie auch der Einzel-Lizenzen, für deren Abschluss die DIT verantwortlich zeichnete
Referenz-Einheit
-
Software-Distribution
Die Software-Installation auf den einzelnen Arbeitsplätzen ist automatisiert: Für PCs unter Windows wird dazu die Applikation „Baramundi“ und für Apple-Arbeitsstationen „Deploy Studio“ verwendet.
Referenz-Einheit
-
Telekommunikations-Infrastruktur
Das Management des Computer-Netzwerks (inkl. Verkabelung der Gebäude und Aufbau von Verbindungen zwischen den verschiedenen Gebäuden bzw. Standorten) umfasst verschiedene Aufgabenbereiche: Strategieentwicklung, Planung, Budgetierung, Detailplanung, Ausschreibungen, Einkauf, Beratung, Installation, Prüfung, Dokumentation, Tests, Betrieb, Überprüfen der Betriebssicherheit, Wartung usw.
Eine spezielle Koordination mit dem Gebäudedienst wird bei Renovierungen oder bei einem Neubau erforderlich.
Verschiedene Systeme überwachen die Telekommunikations-Infrastruktur jeden Tag während 24 Std. Je nach Vorkommnis wird ein Ereignisalarm per E-Mail und/oder SMS gesendet. Es gibt zwar keinen Pikettdienst, aber das Team des Telekommunikationsdienstes kann auch Remote eingreifen.Referenz-Einheit
-
Third-Level-Technischer Support
Für Support-Tickets, die vom Support Center nicht abschliessend auf den First- oder Second-Levels behandelt werden können, bieten die anderen Dienste der DIT einen technischen Support auf dem Third-Level an. Je nach Fragestellung wird das offene Ticket vom Support Center an die zuständige DIT-Dienststelle übertragen.
Referenz-Einheit
-
Verwaltung der DNS/DHCP/NTP-Services
Die Dienste DNS, DHCP und NTP werden von der Telekom-Abteilung der DIT verwaltet. Dies umfasst auch die Verwaltung der Domainnamen und die Koordination mit SWITCH.
DNS-DienstDas Domain Name System (oder DNS) ist ein System zur Zuordnung einer IP-Adresse zu einem Domain-Namen und allgemein zur Suche von Informationen anhand eines Domain-Namens.
Die DNS-Server sind :
- dnsi01.unifr.ch - 134.21.201.100
- dnsi02.unifr.ch - 134.21.202.100
Dieser Dienst wird mit der Software ISC BIND erbracht.
Alle Computer, die von der DIT installiert werden, sind mit aktivem DHCP konfiguriert und erhalten automatisch die IP-Adressen von der DNS-Server. Wir empfehlen Ihnen, diese Konfiguration nicht zu ändern.
DoH (DNS-over-HTTPS) et DoT (DNS-over-TLS)
Die Protokolle DoH (DNS-over-HTTPS) und DoT (DNS-over-TLS) wurden implementiert, um die Privatsphäre der Nutzer im Rahmen ihrer privaten Nutzung (durch ihrem ISP – Internet Service Provider ) zu verbessern, aber sie behindern die Sicherheitsmechanismen in den Institutionen und können auch für bösartige Zwecke verwendet werden.
Deshalb haben die Direktion für IT-Dienste (DIT) und der Verantwortliche Beauftragte für die IT-Sicherheit entschieden, die Nutzung dieser Dienste im Netzwerk der Universität mit den folgenden Zielen zu blockieren:
- Den Betrieb und die Qualität des DNS-Dienstes, der auf einer modernen, leistungsfähigen und von der DIT kontrollierten Infrastruktur beruht, zu gewährleisten.
- Einhaltung der regulatorischen und rechtlichen Grundlagen der Universität und des Kantons,
- Die Verwendung des von SWITCH bereitgestellten Schutzes "DNS firewall" zu garantieren, der den Zugang zu bösartigen Websites blockiert und die Benutzer über eine dedizierte Webseite informiert.
- Eine Liste der DNS-Anfragen, nur zu Diagnosezwecken, bei Vorfällen zu führen.
DHCP-DienstDieser Dienst verteilt die Konfigurationseinstellungen für das Computernetzwerk automatisch. Wenn das Gerät (PC, Drucker, ...) eingeschaltet wird, wird eine DHCP-Anfrage über das Netzwerk gesendet. Anhand der Identifikation des Rechners (Hardwareadresse / MAC-Adresse) sendet der DHCP-Server alle notwendigen Konfigurationsparameter für das Netzwerk zurück. Unsere DHCP-Server arbeiten im dynamischen Modus (dynamische Zuweisung der IP-Adresse). Nur registrierte Computer erhalten eine Konfigurationseinstellung.
Dieser Dienst wird von der ISC DHCP-Software bereitgestellt.
Alle Systeme, die auf das Kabel- oder Wifi-Netzwerk zugreifen möchten, müssen das DHCP-Protokoll verwenden.
NTP-DienstDieser Dienst dient dazu, die genaue Uhrzeit und das Datum auf den verschiedenen Computern beizubehalten.
Windows-Computers, die Teil der Windows-Domäne der Universität sind, werden von den Domänenkontrollern automatisch auf die richtige Uhrzeit eingestellt => Sie müssen nichts konfigurieren.
Bei anderen Computern oder Servern haben Sie die Möglichkeit, die automatische Aktualisierung von Uhrzeit und Datum mit Hilfe verschiedenen Mittel (ntp, rdate, time, ...) zu konfigurieren.
Die NTP-Zeitserver sind :
- time1.unifr.ch - 134.21.201.100
- time2.unifr.ch - 134.21.202.100
- oder vorzugsweise der Alias time.unifr.ch
Referenz-Einheit
-
Verwaltung der IP-Adressen und -Namen
Bei der Installation und Konfiguration wird jeder Arbeitsstation ein IP-Name zugeordnet, der abhängig ist vom Gerätetyp und der Zuordnung zu einer Organisationseinheit (OE). Sobald das Gerät angeschlossen ist, wird dessen IP-Name im DNS sichtbar. Jede/r Benutzer/in kann sich den zugewiesenen IP-Namen anzeigen lassen und bei Bedarf eine Änderung beantragen.
Referenz-Einheit
-
Vorbereitung des IT-Materials
Arbeitsstationen, Drucker und andere IT-Endgeräte werden standardmässig konfiguriert und mit Standard-Software ausgestattet, bevor sie Benutzern zur Verfügung gestellt werden.
Der ordnungsgemässe Betrieb der Geräte und der Support der Benutzer/innen werden dadurch stark vereinfacht.Referenz-Einheit