Universit?t Bamberg
Suche ?ffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universit?t

  1.  Otto-Friedrich-Universit?t Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universit?t
  5. Datenschutz & -sicherheit, Leitlinien
  6. Informationssicherheit
  7. IT-Sicherheitsma?nahmen für Anwender & Systembetreibende
  8. Sicherheitsma?nahmen für Anwenderinnen und Anwender
  9. VoIP-Software

Leitfaden zur Verwendung von VoIP-Software

Kommerzielle Softwarel?sungen für Internettelefonie (Voice over IP) wie Skype erfreuen sich gro?er Beliebtheit. Sie sind kostengünstige L?sungen insbesondere für Gespr?che ins Ausland. Ihr Einsatz ist aber für die Informations- und IT-Sicherheit nicht ohne Risiken.

Nutzung von VoIP im Datennetz der Universit?t Bamberg

Im Datennetz der Universit?t Bamberg sind keinerlei Filter konfiguriert, welche spezifisch bestimmte VoIP-Anwendungen (wie z. B. Skype) verhindern würden. Weitere Freigaben für ausgew?hlte VoIP-Software sind im Firewallkonzept vermerkt.

Empfehlungen

Die Universit?t Bamberg empfiehlt den Einsatz der genannten Internettelefonie-Software nicht!

Als Alternative wird die Nutzung von Adobe Connect und DFNconf des DFN-Vereins empfohlen.

Der Einsatz von Internettelefonie-Software ist auf Rechnern verboten, die einen besonderen Schutzbedarf haben, weil

  • sie besonderen Sicherheitsanforderungen genügen müssen,
    • z.B. Rechner, die technische Anlagen steuern,
    • Rechner, deren Software aufgrund technischer Notwendigkeiten nicht den allgemeinen Sicherheitsstandards entsprechen kann (z. B. keine aktuellen Betriebssystemupdates, fehlende Antivirussoftware, Dauerbetrieb, Abweichungen von Kennwortrichtlinien)
  • auf ihnen vertrauliche Daten verarbeitet werden, wie z. B.
    • personenbezogene Daten die den Datenschutzgesetzen unterliegen,
    • Prüfungsunterlagen,
    • vertrauliche Finanzdaten,
    • sensible Forschungsergebnisse.

Konfigurationsvorgaben für bestimmte VoIP-Software: Skype

Die Installation von Skype auf den Rechnern ist ein gro?er Eingriff ist das Betriebssystem. Durch bestimmte Konfigurationsvorgaben kann die Nutzung von Skype sicherer gemacht werden.

  • Skype darf nicht auf Rechnern betrieben werden, die permanent in Betrieb sind.
  • Skype darf beim Start des Rechners nicht automatisch gestartet werden, d.h. die Option ?Skype bei Windows-Start ausführen“ muss in der Konfiguration deaktiviert sein.
  • Autologin muss deaktiviert werden.
  • Es ist die aktuelle Programmversion von Skype einzusetzen. Sicherheitskorrekturen sind zeitnah zu installieren.
  • Für Skype muss ein Passwort verwendet werden, welches nicht identisch ist mit Passw?rtern, die für Dienste der Otto-Friedrich-Universit?t Bamberg verwendet werden.
  • Auf dem System muss ein aktuell gehaltener lokaler Virenscanner installiert sein.
  • Skype darf nicht zum Dateiaustausch verwendet werden.
  • Die Nutzung als Skype-Supernode muss deaktiviert werden
  • Die Skype-API muss deaktiviert werden.

Sie haben noch Fragen?