Sie sind hier: HTL-Intern > HTLnet > Sicherheit: Tipps > LAN / WLAN

weitere Infos:

Wikipedia:

undefinedSniffing  
undefinedSpoofing  
undefinedSession Hijacking

Sicherheitstipps zur Benutzung von LAN /WLAN

Im lokalen Netz der HTL (LAN / WLAN) sind eine große Anzahl von Endgeräten (Notebooks, smartphones) untereinander, mit den Servern und Druckern der HTL und mit dem Internet verbunden.

Die Möglichkeit der einfachen Verbindung zum HTL-Netz und eines einfachen Datenaustausches auch zwischen den einzelnen Geräten ist - derzeit - gegeben.
Dieser Umstand hat aber auch Auswirkungen auf die Sicherheit der Datenübertragung.

Unverschlüsselt übertragene Daten können unter Umständen von anderen Benutzern mitgelesen werden, Sitzungen übernommen werden. (z.B. Sniffing, Spoofing, Session Hijacking, etc.)

Um das zu verhindern, sollten Datenverbindungen, bei denen Benutzername und Passwort übertragen werden, unbedingt verschlüsselt werden (z.B. HTTPS anstelle von HTTP).

Bitte beachten:

Beim Surfen im Web

Sobald Benutzerdaten im Webbrowser übergeben werden sollte eine sichere HTTPS-Verbindung verwendet werden. (auf richtige Schreibweise der Adresse der Seite und auf die Gültigkeit des Server-Zertifikats achten!) Auch nach dem Anmeldevorgang - solange man angemeldet ist - sollte HTTPS aktiv bleiben, andernfalls besteht die Gefahr des Session Hijackings.

Beim Web-Banking, also bei Bankgeschäften über Internet ist das Standard.

Bei vielen - aber leider nicht bei allen - Webmail-Seiten ist das ebenfalls gegeben.
(GMX: ok, A1.net: ok)

 

Bei E-Mail über Outlook, Thunderbird, etc.

HTL Webmail steht allen BenutzerInnen über den Web-Browser zur Verfügung:
SchülerInnen: https://www.htl-hl.ac.at/mail/
LehrerInnen: https://groupwise.htl-hl.ac.at/

Wenn Sie ein Mailprogramm verwenden wollen, beachten Sie bitte folgendes:

Aktivieren Sie beim Einrichten des Mailkontos SSL bzw. TLS/STARTTLS sowohl für den Posteingang (IMAP / POP3) als auch beim Postausgang (SMPT, wenn eine Anmeldung erforderlich ist).

Mail-Einstellungen für SchülerInnen-Mailboxen:

Eingangsserver:
IMAP: mail.htl-hl.ac.at   TLS oder STARTTLS aktivieren (HTL-Login)
POP3: mail.htl-hl.ac.at   TLS oder STARTTLS aktivieren (HTL-Login)
Ausgangsserver:
SMTP: mail.htl-hl.ac.at   Port: 587   (TLS oder STARTTLS aktivieren (innerhalb der HTL ist für SMTP keine Anmeldung erforderlich)  

Mail-Einstellungen für LehrerInnen-Mailboxen:

Eingangsserver:
IMAP: imap.htl-hl.ac.at   SSL, TLS oder STARTTLS aktivieren (LKZ, HTL-Login)
POP3: pop.htl-hl.ac.at   SSL, TLS oder STARTTLS aktivieren (LKZ, HTL-Login)
Ausgangsserver:
SMTP: smtp.htl-hl.ac.at   Port: 587   TLS oder STARTTLS aktivieren (LKZ, HTL-Login)

 

Auch beim Zugang zu externen Mailboxen achten Sie bitte auf die Verschlüsselte Übertragung. Beispielhaft sei hier GMX erwähnt:

Eingangsserver:
POP3: pop.gmx.net   SSL, TLS oder STARTTLS aktivieren
IMAP: (nicht kostenlos!) imap.gmx.net   SSL, TLS oder STARTTLS aktivieren
Ausgangsserver:
SMTP: mail.gmx.net   SSL über Port 465,   TLS / STARTTLS über Port 587

FTP (File Transfer Protokol)

Der FTP-Zugang zu HTL-Servern steht nur einem eingeschränkten Personenkreis zur Verfügung! Alle Benutzer haben per Netstorage https://netstorage.htl-hl.ac.at/NetStorage Zugang zu Ihren Daten auf den Fileservern der HTL

Verwenden Sie FTPS (=FTP über SSL) anstelle von FTP!
Sowohl der Web-Server der HTL, wie auch der Zugang zu den Novell-Servern ist auch per FTPS verfügbar. Sie benötigen dazu einen FTP-Client, der FTPS unterstützt, z.B. FILEZILLA-Client: http://sourceforge.net/projects/filezilla/files/