IT-ADMINLEITFADEN Stand: 04/2021 - Ziel - TU Dresden

Die Seite wird erstellt Maja Niemann

Gesellschaft

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

IT-ADMINLEITFADEN
                                                             Stand: 04/2021

                                                                                       Ziel
Dieser Leitfaden dient als erste Orientierung für neue IT-Administratoren an der TU Dresden.
  Das Dokument wird durch die IT-Serviceanbieter und Administratoren im ZIH, ZUV und den
                 dezentralen Struktureinheiten regelmäßig berichtigt, ergänzt und erweitert.

                                                               cdio@tu-dresden.de

Inhaltsverzeichnis
GRUNDLAGEN                                                3
 IT-ORDNUNG                                               4
ZENTRALE ANSPRECHPARTNER                                  4
 DER SERVICE DESK DES ZIH                                 4
 BEREICHS IT-REFERENT                                     4
 ZIH ANSPRECHPARTNER                                      4
NETZWERK                                                  5
 IP-ADRESSEN AN DER TU / DNS SERVER                       5
 DYPORT                                                   5
 WLAN AN DER TU DRESDEN/ EDUROAM                          5
 GÄSTE IM WLAN                                            6
 VPN                                                      6
 ZIH ADMIN-INFO                                           7
ZENTRALE DIENSTE                                          7
 SERVICE KATALOG                                          7
 SELF-SERVICE-PORTAL                                      7
 ZIH BENUTZERKONTO                                        7
    Coupon-ID und PIN                                     8
    ZIH Benutzerkonten entsperren                         8
 KURZZEIT-LOGIN                                           8
 MATRIX-SERVER                                            8
 E-MAIL / GROUPWARE                                       9
 ELEKTRONISCHE SIGNATUREN                                 9
 VIRTUELLE SERVER                                         9
 DATENSPEICHER                                            9
    Homelaufwerk am ZIH                                  10
    Gruppenlaufwerke                                     10
    Virtuelle Filer der NetApp                           10
 NEXTCLOUD                                               10
 IDM-GRUPPEN-PORTAL                                      10
 DRUCKEN                                                 11
 ANBINDUNG EIGENER DIENSTE AN DAS ZIH-LOGIN              11
    Windows Domäne                                       11
    Open-LDAP                                            11
    Shibboleth                                           11
 BERATUNG BZGL. DER NUTZUNG ZENTRALER DIENSTE            12
 IT-DIENSTE DER ZENTRALEN UNIVERSITÄTSVERWALTUNG (ZUV)   12
DATENSCHUTZ UND DATENSICHERHEIT                          14
 INFORMATIONSSICHERHEIT                                  14
 SICHERHEITSVORFÄLLE                                     14
 SCHWACHSTELLENMANAGEMENT                                15
 MONITORING VON DIENSTEN                                 15
STRUKTUREN UND PROZESSE                                  15
 PROZESSPLATTFORM                                        15
 TICKETSYSTEM                                            15
 INFORMATIONSKANÄLE                                      16

                                                     1

BESCHAFFUNG                         16
SOFTWAREBESCHAFFUNG                 16
FORMULARE                           17
IT-ROLLEN UND DOKUMENTATIONEN       17
FAQ ZU IT-FRAGEN AN DER TU          17

                                2

Fakultäts-Administrator:

Name:
Telefon:
E-Mail:

Bereichs-IT-Referent:

Name:
Telefon:
E-Mail:

Bereichs-CDIO:

Name:
Telefon:
E-Mail:

Grundlagen
Dieser Leitfaden gibt einen Überblick und eine kurze Beschreibung über die wichtigsten Quellen
erfolgreicher Admin-Arbeit an der TU Dresden.
Er ist untergliedert in die Hauptabschnitte:
    •     Grundlagen
    •     Zentrale Ansprechpartner
    •     Netzwerk
    •     Zentrale Services
    •     Datenschutz und Datensicherheit
    •     Strukturen und Prozesse
Weitere Informationen und Werkzeuge der zentralen IT-Services befinden sich u.a. auf der
Homepage des ZIH unter dem Stichpunkt A-Z und im Self Service Portal.

Mögliche Störungen zentraler Services können über einen Ansagedienst unter 0351 463-31888
abgehört werden bzw. sind der Webseite des Betriebsstatus zu entnehmen.
Größere Störungen, die nicht durch die IT verursacht werden (Stromausfall, Gebäudealarm,
Diebstahl, Brand, Bombendrohung), sind der Technischen Leitzentrale unter 0351 463-20000 und
ggf. der Polizei/ Feuerwehr zu melden.

                                               3

IT-Ordnung
Gegenstand der IT-Ordnung ist sowohl die Regelung der Nutzungsmöglichkeiten und -rechte, als
auch die verbindlich einzuhaltenden Pflichten für Nutzer der IT-Infrastrukturen der TU Dresden.
Sie sollte jedem IT-Administrator inhaltlich bekannt sein.

Zentrale Ansprechpartner

Der Service Desk des ZIH
Bei sämtlichen dienstbezogenen Anfragen (Änderungswünsche, Probleme, Störungen) dient
neben dem lokalen bzw. Fakultäts-Administrator der Service Desk des ZIH als zentraler
Ansprechpartner.
Erreichbar ist dieser unter

E-Mail: servicedesk@tu-dresden.de
Telefon: 0351 463-40000
Öffnungszeiten: Montag bis Freitag von 08:00-19:00 Uhr

Bereichs IT-Referent
Der IT- Referent/ die IT-Referentin des Bereiches bzw. der wissenschaftlichen Einrichtung ist Ihr
erste(r) Ansprechpartner/in bei grundsätzlichen IT-bezogenen Fragen oder Problemen. Als
Schnittstelle zum CDIO sowie zum ZIH und anderen zentralen Serviceanbietern unterstützt er Sie
bei der Gewährleistung der IT-Sicherheit des Bereiches und der Planung und Umsetzung von IT-
Lösungen. Er/Sie pflegt die (E-Mail-) Liste der Administrierenden und IT-Ansprechpartner:innen
für den Bereich und übermittelt wichtige Informationen.
Er/Sie ist verantwortlich für die Durchsetzung der vom CDIO/ Bereichs-CDIO getroffenen
Weisungen.

ZIH Ansprechpartner
Zentraler Anbieter der meisten IT-Serviceangebote ist das Zentrum für Informationsdienste und
Hochleistungsrechnen (ZIH). Eine Übersicht der ZIH-Struktur findet sich auf den Webseiten des
ZIHs. Als zentraler Anlaufpunkt für Anfragen und Problemmeldungen ist der Service Desk zu
nutzen.

Netzwerk

IP-Adressen an der TU / DNS Server
Die folgenden Hosts sind Nameserver für die Domain TU-Dresden.de
Primärer Nameserver (Primary Server): 141.30.1.1
Sekundärer Nameserver (Secondary Server): 141.76.14.1
Durch den Domain Name Service wird die weltweit eindeutige Abbildung zwischen "fully-qualified
host name" (Host- und Domainname) und der entsprechenden IP-Adresse in Punktnotation
realisiert. An der TU Dresden gelten die folgenden Festlegungen:

141.30.0.0/16 Adressräume TU Dresden
141.76.0.0/16

tu-dresden.de Domainname TU Dresden
Ein beliebiger Host an der TU Dresden hat typischerweise den weltweit
eindeutigen Namen hostname.struktureinheit.tu-dresden.de

Weitere Informationen sind auf den Seiten zur DNS Struktur der TU Dresden zu finden.
Ansprechpartner sind über den Service Desk erreichbar.

Dyport
"Dyport" wird zur dynamischen Portzuweisung an Datennetz Ports genutzt. Im Dyport-Portal
können die MACs der Geräte den VLANs zugeordnet werden. Über das MINIGROUPS-Portal ist
eine Übersicht der nutzbaren Ressourcen (VLANs und VPN) ersichtlich.
Aktuell verfügen nicht alle Gebäude über Dyport. Für Gebäude ohne Dyport müssen die Netz
Zuordnungen über den Service Desk beantragt werden.

WLAN an der TU Dresden/ eduroam
Die Zugangsvoraussetzungen sind wie folgt:
• gültiger ZIH-Account (benutzername@tu-dresden.de)
• Wireless LAN fähiges Endgerät in Funkreichweite der Standorte (bis 150 m bei
Sichtkontakt)
• Zur Einrichtung von eduroam wird Nutzung Configuration Assistant Tool (CAT)
empfohlen.
—
Es wird empfohlen, ein extra Dienste-Passwort für WLAN zu setzen. Das hat den Vorteil, dass Sie
dieses Passwort in Ihrem mobilen Gerät speichern können, ohne die Sicherheit der anderen
Dienste zu gefährden.

Ihr Eduroam-Zugang ist weltweit an zahlreichen Bildungseinrichtungen gültig. Eine Karte über
alle Eduroam-Standorte in Deutschland finden sie hier.
Alternativ steht noch die VPN/Web-Anmeldung zur Verfügung. Hierzu rufen Sie einfach eine
beliebige Webseite auf. Sie erhalten dann ein Loginfenster. Hier geben Sie Ihr Login ( TU Dresden:
benutzername@tu-dresden.de ) und Ihr Passwort ein.
Beachten Sie jedoch, dass alle weiteren Daten unverschlüsselt über das WLAN übertragen
werden und diese leicht auszuspähen sind!

Gäste im WLAN
Mitarbeiter:innen anderer Hochschulen können ihr eduroam-Login ohne gesonderte Anmeldung
an der TU Dresden nutzen. Es ist möglich, dass Mitarbeiter:innen der TU Dresden ihre Gäste
Logins im Wireless LAN einrichten. Die Gültigkeit der Gastlogins beträgt maximal 30 Tage. Es
kann nur das unverschlüsselte Funknetz VPN/WEB benutzt werden. Die Gastlogins haben immer
die Form login@gast, wobei login frei gewählt werden kann.
Für Tagungen können über den Service Desk eine Vielzahl von WLAN-Gast-Logins bereitgestellt
werden. Dazu braucht es nur eine formlose Anfrage mit Angaben zur Tagung (Bezeichnung,
Zeitraum) und den Logins (Wunschbezeichnung, Anzahl). Die Logins werden generiert aus dem
Wunschbezeichner und einer fortlaufenden Nummer.

VPN
Eine VPN-Verbindung gestattet Zugriff auf verschiedene Dienste im Datennetz der TU Dresden.
Die Einrichtung von VPN ist daher notwendig, wenn Sie folgende Dienste außerhalb des Campus
(z.B. Zuhause) nutzen wollen:
• Nutzung von zugangsbeschränkten Intranetangeboten der Institute und Einrichtungen
der TU Dresden, z.B. Fileserver (Instituts-VPN)
• Zugriff auf geschützte Ressourcen der Sächsischen Landesbibliothek – Staats- und
Universitätsbibliothek Dresden (SLUB), z.B. Fachdatenbanken
• Verschlüsselung der Kommunikation im WLAN - Netz VPN/WEB
• Nutzung der Hochleistungsrechner am ZIH (HPC) von außerhalb des Datennetzes der TU
Dresden
• Zugriff auf zugangsbeschränkte Informationen im Intranet der Zentralen
Universitätsverwaltung (ZUV)
• Remote Update der Sophos Anti-Viren-Software im ZIH
Zur Nutzung von VPN-Verbindungen sind ein ZIH-Login und die Installation eines Client-
Programms bzw. ein Webbrowser erforderlich.
Für kritische IT-Services für Administratoren wird der VPN-Zugang mit einer 2-Faktor-
Authentisierung geschützt und ein dediziertes AdminVPN genutzt. Dieser muss gesondert über
das ZIH beantragt werden.
Alle weiteren Informationen zum VPN können hier eingesehen werden.

ZIH Admin-Info
ZIH Admin Info ist ein Service der Abteilung Netze und Kommunikationsdienste des ZIH für
Datennetzadministrator:innen im Netz der TUD, SLUB und MRZ. Auf den Seiten sind
Informationen über Router, Switche, Accesspoints, Telefon, USVs und Messwertgeber. Es werden
Live-Daten (SNMP) und statistische Daten (Fehlerwerte etc.) aus einer Datenbank (DB) dargestellt.
Das Login muss separat beantragt werden. Bitte wenden Sie sich an den Service Desk.

Zentrale Dienste

Service Katalog
Ein zentraler Überblick zu angebotenen IT-Diensten an der TU Dresden sowie deren
weiterführenden Verlinkungen werden im zentralen Service Katalog bereitgestellt. Das ZIH bietet
parallel dazu einen verfeinerten und nach Kategorien gruppierten Service Katalog. In den Service
Katalogen sind zu den einzelnen Diensten weiterführende Informationen verlinkt.

Self-Service-Portal
Das Dienstangebot des Self-Service-Portals richtet sich an Mitarbeiter:innen und Studierende der
TU-Dresden. Über das Portal können Anträge für die Bereitstellung, die Änderung und die
Abmeldung verschiedener Dienste generiert werden. Diese können bevorzugt digital signiert
bzw. ausgedruckt an den Service Desk gesendet werden. Ebenso werden über das Portal für
verschiedene Dienste zusätzliche Funktionalitäten angeboten, wie z.B. die direkte Bearbeitung
von Firewall-Einstellungen von virtuellen Maschinen.

ZIH Benutzerkonto
Die Berechtigungen zur Nutzung der IT-Dienste der TU Dresden werden vom ZIH in einem IDM-
System verwaltet. Die Nutzung der IT-Ressourcen der TU Dresden ist daher nur mit einem ZIH-
Benutzerkonto möglich, das allen Studierenden, Mitarbeitern und Gästen der TU Dresden vom
ZIH bereitgestellt wird. Dabei gelten folgende Regeln:

• Erstellung von ZIH-Benutzerkonten
• Verlängerung von ZIH-Benutzerkonten
• Ablauf von ZIH-Benutzerkonten

Auf der folgenden Webseite sind alle weiteren Informationen zum ZIH-Login enthalten.
Zu beachten ist, dass für Gast-Logins und Funktions-Logins vor der ersten Anmeldung das
Erstpasswort geändert werden muss. Der Zugang zum Self-Service-Portal erfolgt über:
https://selfservice.zih.tu-dresden.de/l/index.php/pswd

Coupon-ID und PIN
Bei Einstellung und Immatrikulation erhalten neue Studierende und Mitarbeitende eine Coupon-
ID. Die Coupon-ID dient zur Aktivierung des ZIH-Logins und zum setzten eines neuen Passwortes
bei Vergessen des Passworts. Mitarbeitende erhalten zusätzlich eine PIN, die zur Erstellung eines
Nutzerzertifikats auf Basis des EVA-Zert-Verfahren genutzt werden kann. Die PIN behält für 39
Monate ihre Gültigkeit. Mit Ausstellung einer neuen PIN verliert die alte automatisch ihre
Gültigkeit.

ZIH Benutzerkonten entsperren
Die Freistellung gesperrter ZIH-Benutzerkonten erfolgt ausschließlich durch den Service Desk
unter Vorlage des Studentenausweises und/oder Personalausweises.
Zentraler Ansprechpartner für alle Fragen und Probleme mit den ZIH-Benutzerkonten ist der
Service Desk.

Kurzzeit-Login
Für Tagungsteilnehmer oder Gäste der TU gibt es die Möglichkeit einen Kurzzeit-Login zu
beantragen. Der Login ermöglicht die
• allgemeine Nutzung und interaktives Arbeiten an einem Login-Server im ZIH
• Nutzung von Netzdiensten (Mail, WWW, sftp, slogin, WLAN)
• Nutzung der am Login-Server installierten Software
• Nutzung der meisten PC-Pools.
Mitarbeiter können unter Vorlage des ausgefüllten Antrages und unter Vorlage ihres
Personaldokumentes diesen Kurzzeit-Login beantragen und erhalten dann die notwendigen
Zugangsdaten ausgehändigt.

Backup
Das ZIH bietet für Mitarbeiter und Gäste ein zentrales Backup für Computerarbeitsplätze, Server
und virtuelle Maschinen an. Auf Anfrage beim Service-Desk können versehentlich gelöschte Mails
wiederhergestellt werden. Auch ist es möglich Forschungsdaten zu archivieren.
Weitere Details finden Sie in der Dokumentation.

Matrix-Server
Matrix ist eine Kommunikationsplattform auf Basis des Matrix-Protokolls zur Echtzeit-
Kommunikation via Chat, IP-Telefonie und Video-Telefonie. Der Dienst kann im Browser oder via
Client-App auf verschiedenen Systemen genutzt werden. Weitere Details sind in der
Dokumentation zu finden.

E-Mail / Groupware
Das ZIH betreibt den Groupware-Dienst Microsoft Exchange Server zur Verwaltung eigener E-
Mails, Termine, Kontakte und Aufgaben. Bereitstellungszeiten und Informationen zum Umfang
des Dienstes können der Webseite des E-Mail Services entnommen werden.
Neben dem Standard-Zugang über den Outlook-Client oder andere E-Mail-Clients ist der Zugriff
mittels OWA (Outlook Web APP) über einen Web-Browser über folgende URL möglich:
https://msx.tu-dresden.de
Als E-Mail-Verteiler können für die interne Kommunikation Exchange-Verteilergruppen genutzt
werden. Beantragt werden diese über das Self-Service-Portal. Im OWA können die Gruppen
verwaltet werden. Wenn keine TUD-E-Mail-Adressen eingetragen werden müssen, bietet sich der
Mailman Dienst des ZIH an. Beantragung erfolgt auch über das Self-Service-Portal.
Das ZIH stellt eine zentrale Groupware basierend auf MS Sharepoint unter der folgenden Adresse
zur Nutzung bereit:
https://sharepoint.tu-dresden.de
Weiterführende Informationen können der Seite über Groupware & MS Sharepoint entnommen
werden.

Elektronische Signaturen
Die TU Dresden ist offiziell Teilnehmer an der DFN-PKI. Dadurch ist es möglich, für Angehörige
der TU Dresden fortgeschrittene elektronische Signaturen zu erstellen.
Diese Zertifikate können sowohl für Nutzer zur Signatur / Verschlüsselung von E-Mails, als auch in
Form von Server-Zertifikaten zur Verschlüsselung der Verbindungen ausgestellt werden.
Alle Mitarbeiter:innen erhalten ein PKI-Zertifikat bei der Einstellung und müssen dieses
grundsätzlich im dienstlichen Mailverkehr einsetzen.

Virtuelle Server
Das ZIH bietet verschiedene Möglichkeiten zur Virtualisierung von Rechnern an.
Die Enterprise Cloud ist primär für Dienste wie Webseiten, Domain Controller etc. gedacht und
muss über einen Antrag im Self-Service-Portal beantragt werden.
Die Research Cloud ist für Forschungs- und Testzwecke gedacht und kann von den Nutzern im
Self-Service-Portal selbst erstellt werden.

Datenspeicher
Das ZIH bietet verschiedene Datenspeicher für Nutzer und Struktureinheiten der TUD an.
Unterbau dieser Systeme ist die NetApp im ZIH.

Homelaufwerk am ZIH
Jeder Nutzer mit einem ZIH-Login bekommt automatisch ein Home-Laufwerk von 20GB angelegt
(Vergrößerungen mit Begründung sind hier bis auf 100GB auf Antrag möglich).
Der Zugriff auf dieses Homelaufwerk erfolgt entweder über SMB/CIFS \\vf-home.zih.tu-
dresden.de\ oder über SSH, SFTP. Genaueres kann unter oben stehendem Link
nachgelesen werden.

Gruppenlaufwerke
Für Arbeitsgruppen, die gemeinsame (und größere) Laufwerke benötigen, können im Self-
Service-Portal Gruppenlaufwerke beantragt werden. Das Rechtemanagement für diese erfolgt für
den berechtigten Nutzer über den ZIH Terminalserver:

Virtuelle Filer der NetApp
Für Struktureinheiten der TUD mit eigener Windows Domäne ist es möglich, an diese virtuellen
Filer der NetApp anzubinden. Dadurch ist ein Rechtemanagement in der Windows Domäne und
ein DFS (Distributed File System) aufzubauen. Beantragung und Beratung hierfür über den
Service Desk des ZIH.

Nextcloud
Jeder Nutzer mit ZIH-Login hat außerdem einen Speicherplatz von 10GB auf dem ZIH Cloudstore
(eine speziell angepasste Version des Open Source Cloud Systems Nextcloud). Erreichen kann
man das System über folgenden Link. Die Anmeldung erfolgt mit dem ZIH-Login.
Das System ermöglicht einen unkomplizierten Datenaustausch mit anderen TUD Mitarbeitern
oder über einen freigegebenen Link mit Externen. Zu beachten ist, dass dieses System nicht als
dauerhafter Datenspeicher vorgesehen ist und hier kein Backup vom ZIH durchgeführt wird:
„Die im Cloudstore abgelegten Daten werden nicht vom ZIH gesichert (Backup). Beim Ausfall des
Systems kann es im Extremfall deshalb zu einem Verlust der Daten kommen. Für eine Sicherung
der Daten an anderer Stelle (z.B. im Rahmen des Backup des ZIH von einem Rechner des
Anwenders) ist der Nutzer verantwortlich.“

IDM-Gruppen-Portal
Alle oben genannten Dienste lassen sich über das IDM-Gruppen-Portal über IDM Gruppen
ansteuern.
Über dieses Gruppenportal ist es möglich, Rechte auf Open LDAP, die ZIH Domäne DOM, die
Exchange/Sharepoint Domäne USER zu vergeben und in diesen Zielsystemen, anstatt einzelner
Nutzer, die Gruppen zu berechtigen.
Außerdem kann das Management einzelner Gruppen an einzelne Nutzer delegiert werden, so
dass nicht alles von einer Person gepflegt werden muss.
Anfragen, Beratung und Einrichtung erfolgen per Ticket über den Service Desk des ZIH.

Drucken
Im Ergebnis einer europaweiten Ausschreibung hat die Firma Ricoh Deutschland GmbH mit
ihrem Unterauftragnehmer für die Serviceleistungen Fritzsche und Steinbach Bürosysteme
GmbH den Zuschlag für die Multifunktionsgeräte zum Kopieren, Drucken, Scannen auf dem
Campus der TU Dresden erhalten.

Weitere Informationen zur erforderlichen CopyCard, Preisen und Gerätestandorten finden Sie im
Flyer "Ricoh Informationen für Studierende und Privatnutzer an der TU Dresden"
Für die Nutzung der Druckfunktion muss ein Client installiert werden, der inkl. Installations- und
Konfigurationsanleitung im Servicebereich für die TU Dresden bereitgestellt wird.

Anbindung eigener Dienste an das ZIH-Login
Beim Betrieb eigener Systeme entsteht oft der Wunsch für Anmeldungen an Systemen gleich das
ZIH-Login zu benutzen. Hierfür bietet das ZIH verschiedene Varianten an.
Anfragen, Beratung und Einrichtung erfolgen per Ticket über den Service Desk des ZIH.

Windows Domäne
Eine eigene Windows Domäne kann als TRUST oder als SUBDOMÄNE der ZIH Domäne DOM
eingerichtet werden. Dadurch ist die Nutzung der ZIH-Logins für Anmeldungen an Rechnern, die
Einbindung virtueller Filer der NetApp, Rechtemanagement über die eigene Domäne etc.
möglich.
Bei Umgebungen die auch Linux und MacOS X in die Domäne integrieren wollen ist das
SUBDOMÄNE Modell zu bevorzugen.

Open-LDAP
Für die Anbindung von Linux- oder Websystemen ist außerdem die Anbindung an die ZIH
OpenLDAP Farm möglich. Hierfür gibt es je nach Anforderungen unterschiedliche Varianten:
Anbindung direkt ans ZIH Open LDAP, Anbindung per LDAP Proxy, Anbindung mit eigenem
Satellitensystem.

Shibboleth
Ein weiterer Dienst für das Login für Webanwendungen ist Shibboleth, hier erfolgt das Login über
die ZIH Shibboleth Server. Ein Vorteil dieses Login Systems ist die Öffnung über die DFN AAI auch

für andere Hochschulen. Das System ist daher besonders relevant für große Webdienste.
Eine genauere Dokumentation hierzu finden Sie hier.

Beratung bzgl. der Nutzung zentraler Dienste
Das ZIH stellt einen technischen Ansprechpartner zur Konzeption der lokalen IT-Versorgung auf
Basis der zentral bereitgestellten Ressourcen bereit. Die Anmeldung für eine Besprechung kann
formlos per E-Mail an it-konzepte-mit-zih@mailbox.tu-dresden.de oder über den Service
Desk erfolgen.

IT-Dienste der Zentralen Universitätsverwaltung (ZUV)
SAP (ERP-Lösung der TU Dresden):

Web-Adressen: https://p01.erp.tu-dresden.de:44304/sap/bc/nwbc
Client-Software: SAP-GUI, VE-Viewer, ..., auf Anfrage erhältlich
Aktualisierung in eigener Verantwortung
Zugangsvoraussetzungen: Login-Generierung auf Anfrage/Antrag an erp@tu-dresden.de
Loginname = ZIH-Loginname mit separatem Passwort
zusätzlich Antrag auf Zuweisung der benötigten Benutzerrechte erforderlich
Antragsformular:
https://tu-dresden.de/intern/services-und-hilfe/servicedesks/am-erp-systeme/downloads
Infos zu individuellen Voraussetzungen für die Beantragung:
https://tu-dresden.de/intern/services-und-hilfe/servicedesks/am-erp-systeme/schulungen
Technische Voraussetzungen:
Installation „SAP-Secure Login Client“ bei Verwendung der Client-Software
Zulassen der Kommunikation über TCP-Port 44304, ggf. zusätzlich TCP-Port 44302 für
Schulungsteilnahme Online/Test

CampusNet/selma (Software für das Studierendenmanagement):

Web-Adressen: https://selma.tu-dresden.de
Client-Software: Zugang über Windows-Terminalserver 192.168.183.158
Zugangsvoraussetzungen: Anmeldung mit ZIH-Loginnamen und ZIH-Passwort
Anmeldung am Terminalserver mit Benutzerkonto aus der DOM-Domäne
für Mitarbeiter-Rollen: zusätzlich Antrag (an slm@tu-dresden.de ) auf Zuweisung von
Benutzerrechten erforderlich
Technische Voraussetzungen: Terminal-Server nur aus TUD-Netz erreichbar (ggf. mit VPN)

HISPOS/HISQIS (Prüfungsmanagement-Software; abgekündigt):

Web-Adressen: https://qis.dez.tu-dresden.de

                                                 12

Client-Software: HISPOS auf Anfrage erhältlich, nur für Mitarbeiter in
Prüfungsämtern/Studienbüros
Zugangsvoraussetzungen: Anmeldung mit ZIH-Loginnamen und ZIH-Passwort
für Mitarbeiter-Rollen (Prüfer, Prüfungsamt) zusätzlich Antrag auf Zuweisung von
Benutzerrechten erforderlich
Technische Voraussetzungen:
für die Nutzung des HISPOS-Clients ist die Verschlüsselungssoftware „stunnel“
( www.stunnel.org ) sowie ODBC-Client-Software für PostgreSQL ( www.postgresql.org )
erforderlich
Zulassen der Kommunikation über TCP-Port 9000 ( Konfiguration von „stunnel“ ) zum Zielsystem
„slm.verw.tu-dresden.de“
IP-Adressen der Clients müssen bekanntgegeben werden ( zur Firewall-Konfiguration in der ZUV )

D.3 ECM (Dokumentenmanagementlösung der TU Dresden)

Web-Adressen:
D.3One:           https://d3app.dms.tu-dresden.de
Classifier Web:   https://d3sap.dms.tu-dresden.de:4430
Client-Software: Nutzung außerhalb der ZUV derzeit nicht vorgesehen
Zugangsvoraussetzungen: Anmeldung mit ZIH-Loginnamen und ZIH-Passwort an der Windows-
Domäne „DMS“
zusätzlich Antrag auf Zuweisung der benötigten Benutzerrechte erforderlich (z.B. durch „digitale
Unterschriftenkarte“ – DUK)
Technische Voraussetzungen: Server nur aus TUD-Netz erreichbar (ggf. mit VPN)
Zulassen der Kommunikation über TCP-Ports 4430 und 4440

FIS (Forschungsinformationssystem)

Web-Adressen:
Öffentliches Portal: https://fis.tu-dresden.de
Redaktionssystem: https://fis.tu-dresden.de/intern
Projektwebseite: https://tu-dresden.de/fis
Client-Software: nicht benötigt
Zugangsvoraussetzungen Redaktionssystem:
Zugang mit persönlichem ZIH-Login (via Shibboleth)
alle wiss. Mitarbeiter:innen und Promovierende erhalten automatisch Basis-Rechte zur Pflege
ihrer Daten und internen Recherche
alle Professor:innen erhalten automatisch erweitertes Rechte-Set für ihren
Verantwortungsbereich

                                                13

Zugang für Verwaltungspersonal und Gewährung erweiterter Rechte auf Antrag an
fis@tu-dresden.de
Technische Voraussetzungen: keine, VPN nicht benötigt

Datenschutz und Datensicherheit
Alle wesentlichen Informationen zu Schutzmaßnahmen im Datennetz der TU zur Firewall,
Verschlüsselung, Viren und dem VPN der TU-Dresden befinden sich auf der Informationsseite des
Sachgebiets 3.5 Informationssicherheit.
Die TU Dresden stellt allen Mitarbeiter:innen und Studierenden eine kostenlose
Antivirensoftware bereit.
Struktureinheiten der TUD erhalten auf Antrag virtuelle Firewalls um eigene IP-Netze zu
verwalten. Ansprechpartner ist hier der Service Desk des ZIH.

Informationssicherheit
Informationssicherheit ist als umfassender, international anerkannter Begriff für den Schutz von
Informationen anzusehen und bezieht sich auf den Schutz aller relevanten Informationen,
einschließlich personenbezogener Daten, der Technischen Universität Dresden. Bei der
Wahrnehmung der Verantwortlichkeiten zur Informationssicherheit wird die Universitätsleitung
durch das Sachgebiet Informationssicherheit unterstützt. Dem Sachgebiet gehören der
Datenschutzbeauftragte und der IT-Sicherheitsbeauftragte der TU Dresden an. Diese müssen bei
allen Projekten, die deutliche Auswirkungen auf die Informationsverarbeitung haben, sowie bei
der Einführung neuer Anwendungen und IT-Systeme beteiligt werden, damit sichergestellt ist,
dass sicherheits- und datenschutzrelevante Aspekte ausreichend beachtet werden. Weitere
Informationen sind auf der Webseite des Sachgebiets Informationssicherheit zu finden.

Sicherheitsvorfälle
IT-Sicherheitsvorfälle sind meldepflichtig. Der Umgang mit Sicherheitsvorfällen ist in MPrP 3/2015
geregelt.
Zur Unterstützung bei Sicherheitsvorfällen steht das TUD-CERT (Computer-Notfallteam) zur
Verfügung. Erreichbar ist das TUD-CERT zu den üblichen Dienstzeiten unter:
Tel.: 0351 40-500
E-Mail: cert@tu-dresden.de
Weiterführende Informationen sind auf der Webseite der TUD-CERT (https://tu-dresden.de/cert)
zu finden.

Schwachstellenmanagement
Die Sachgebiet Informationssicherheit bietet als Dienst mit dem Greenbone Security Manager
(GSM) eine zentrale, serverbasierte Lösung für die Erkennung und das Management von
Sicherheitsschwachstellen. Der GSM ist mandantenfähig und kann von Instituten und
Einrichtungen der TU Dresden eingesetzt werden, um die IT-Systeme im Datennetz zeitnah auf
vorhandene Schwachstellen zu prüfen und Lösungen zur Behebung zu erhalten.
Als Administrator von Instituten bzw. Einrichtungen der TU Dresden wenden Sie sich für die
Teilnahme bitte an das Sachgebiet Informationssicherheit. Sie erhalten dann einen Zugang zum
GSM für Ihre Netzbereiche.

Monitoring von Diensten
Das ZIH bietet darüber hinaus einen Monitoring-Dienst auf Basis von Centreon, der es
ermöglicht, verschiedene Dienste eines Hosts zu überwachen und Statusmeldungen für den
Administrator dieses Hosts zu generieren.
Darüber hinaus wird ein Web-Frontend angeboten, über das der aktuelle Status sowie eine
Ereignis-Historie der betreffenden Hosts einsehbar ist.

Strukturen und Prozesse

Prozessplattform
Die PICTURE-Prozessplattform ist eine webbasierte Software, um Prozesse in der Verwaltung
mittels einem 24-teiligen Bausteinset zu modellieren. Sie basiert auf dem BPMN 2.0 Standard. Die
Software ist für Prozessmanagement, Wissensmanagement, IT-Einführung, Aufgabenkritik und
Qualitätsmanagement geeignet.
https://tu-dresden.de/tu-dresden/kontakte-services/servicekatalog/service/693471

Ticketsystem
Das ZIH betreibt ein Ticketsystem (OTRS CE), in dem alle eingehenden Anfragen (Telefon, E-Mail
etc.) des ZIH Service Desk erfasst werden. Nutzer haben über den Webbrowser die Möglichkeit
den Bearbeitungsstand Ihres Tickets, dessen Bearbeiter etc. einzusehen.
Org-Einheiten der TUD können auf Anfrage beim Service Desk eigene OTRS Ticketqueue(s)
bekommen, um die eigenen eingehenden Anfragen zu managen. Einrichtung und Berechtigung
für Admins sowie im Bedarfsfall Schulungen erfolgen durch den Service Desk des ZIH.

Informationskanäle
Monatliche Informationen aus dem ZIH können über die ZIH-Info bezogen werden. Die Infos
können auch als Newsletter abonniert werden:
https://tu-dresden.de/zih/die-einrichtung/zih-info
Aktuelle Informationen zu der Lernplattform Opal können auf dem Blog gelesen werden (RSS-
Feed verfügbar):
https://opal-sachsen.blogspot.com/
Die meisten Bereiche verfügen über eine interne IT-Admin Mailingliste. Hierzu bitte die/den
verantwortliche/n IT-Referent/in ansprechen.

Beschaffung
Im Rahmen der verfügbaren Mittel und unter Beachtung dieser Beschaffungsrichtlinie können
von den Bevollmächtigten der Struktureinheiten Bestellungen bis zu einem Auftragswert von
5.000,00 Euro (ohne Umsatzsteuer) ausgelöst werden. Ab einem Auftragswert von 500 Euro sind
drei Angebote einzuholen. Das Auslösen von Aufträgen durch die Struktureinheiten ist für die im
Folgenden aufgeführten Beschaffungen bzw. Maßnahmen grundsätzlich nicht gestattet.
• Software (über das ZIH zu beschaffen, siehe unten)
• Büromöbel und Dienstzimmerausstattung
• Baumaßnahmen, gebäudetechnische Anlagen, Telefonie
• Beschaffung von Kraftfahrzeugen
• Literaturbeschaffung (über die SLUB zu beschaffen)
• Büro- und Geschäftsbedarf
• Chemikalien

Grundsätzlich sind alle Beschaffungen von Lieferungen, Leistungen und Dienstleistungen nach
der Vergabe- und Vertragsordnung für Leistungen (VOL) mit einem voraussichtlichen
Auftragswert von mehr als 5.000,00 Euro (ohne Umsatzsteuer) über das Sachgebiet Zentrale
Beschaffung durchzuführen.
Lieferungen und Leistungen sind grundsätzlich öffentlich auszuschreiben, wenn deren
geschätzter Auftragswert 25.000,00 Euro übersteigt.
Näheres ist in der Beschaffungsrichtlinie der TU Dresden geregelt.
Für die Beschaffung von PCs (neue RV in Planung) und Notebooks existieren
Rahmenvereinbarungen. Diese sollen vorrangig für die Beschaffung verwendet werden.

Softwarebeschaffung
Sämtliche Softwarebeschaffungen an der TU Dresden sind über das ZIH zu beantragen.
Für Lehre und nichtkommerzielle Forschung bieten die meisten Software-Hersteller rabattierte
Software-Lizenzen an. Das ZIH ist bestrebt, durch die Bündelung von Lizenzen und den Abschluss
von Rahmen-, Volumenlizenz-, Campus- und Landesverträgen, Software zu günstigen Preisen zu
erwerben. Für diese Produkte kümmert sich das ZIH um die Vertragsangelegenheiten mit den

entsprechenden Firmen sowie um Lizenzverlängerungen und Bereitstellung der Software/-
updates.

Formulare
Eine Auflistung der ZIH-Formulare kann der Formulare Webseite entnommen werden.

IT-Rollen und Dokumentationen
Das IT-Bestandsportal richtet sich an die Leiter/innen der Struktureinheiten und die
Mitarbeiter/innen mit IT-Rollen.
Es dient der Dokumentation der IT-Rollenzuordnung und der IT-Dokumentationen der
Struktureinheiten.
Der Leiter kann hier, wie durch die IT-Ordnung gefordert, seine Administratoren direkt
benennen/bestätigen.
Wenden Sie sich zur Eintragung an die entsprechenden Berechtigten Ihrer Struktureinheit oder
den IT-Referenten.

FAQ zu IT-Fragen an der TU
https://faq.tickets.tu-dresden.de

Redaktion:
Die Redaktion dieser Übersicht wird durch den CDIO der TU Dresden koordiniert. Anpassungen
und Ergänzungen senden Sie bitte an die Mailadresse: cdio@tu-dresden.de

                                               17

Sie können auch lesen