KIF435:Netzneutrailtät
Aus KIF
Verlauf
Wir haben versucht Verbesserungen gegenüber dem letzten AK Netzneutralität auf der ZKK zusammenzutragen. Da aber niemand von einer Uni mit Problemen in diesem Bereich anwesend war (was ja an sich eine erfreuliche Aussage ist :)) haben wir uns darauf beschränkt eine kurze Checkliste zu erarbeiten die es erleichtern soll das eigene Netz auf Netzneutralität zu prüfen.
Checkliste
- Ist der Zugang zum Netz (ausreichend) dokumentiert
- Keine Portrestriktionen / -sperren?
- Falls doch => Wurde das dokumentiert? Ist die Doku einfach zu finden?
- Ist die Sperrung sinnvoll / wirklich nötig?
- Steht sie im Gegensatz zu den "MUST be open" Ports aus den Eduroam Policy Service Definitionen?
- Kein NAT?
- Keine (transparenten) Proxys?
- Falls doch => Wurde das dokumentiert?
- Gibt es IPv6?
- Anonyme äußere Identität für Eduroam Login?
- Werden so wenig als nötig Logs gespeichert?
- In gewissem Maße müssen Logs gespeichert werden
- Allerdings gilt hier: Weniger ist Mehr.
- So wenig als nötig Logs!
- Dokumentation, was geloggt wird.
[* Wird der Ausbau von Eduroam aktiv gefördert?]
Eduroam Policy Service Definition: https://www.eduroam.org/downloads/docs/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf
Resolution der ZKK
Unstrukturierter Aufschrieb, wird noch aufgearbeitet
Wichtige Punkte:
keine Proxys, falls doch -> Doku must open Ports so wenig als möglich gesperrte Ports => Doku!
=> einfach zu finden, öffentlich
kein NAT IPv6
anonyme äußere Identität + Erläuterung
Doku Netzzugang so wenig als möglich Logs Vorratsdatenspeicherung?
Ausbau von eduroam fördern