Schutz der Zentralen Dienste

Zonenkonzept

Die Netzwerke im Datacenter Irchel haben grundsätzlich dieselben Grenzen wie der Raum. Dieser ist durch eine Vereinzelungsanlage gesichert und nur für wenige Personen direkt zugänglich. Anderen Personen wird der Zugang nur auf Voranmeldung im Rahmen eines Auftrags gewährt.

Es sind vier Firewall-Zonen eingerichtet, die grundsätzlich folgenden Zwecken dienen:

  1. Dienste mit Zugriff vom weltweiten Netz (Internet Services)
  2. Dienste mit Zugriff vom UZH-Netz (Intranet Services)
  3. Dienste mit Zugriff von Zonen 1 und 2 (Datacenter Services)
  4. Dienste für einzelne Maschinen der Zonen 1,2 und 3 (Geschützte Zone)

Unabhängig von dieser Zweckbestimmung sind die Freischaltungen der Systeme in der Zonen-Firewall minimal einrichtet. Managementzugriff von aussen erfolgt speziell gesichert.