Application for an User Account for Network-Security Lab

Für die Teilnahme am Übungsbetrieb der Vorlesung Network Security müssen Sie diese Nutzungsordnung akzeptieren.

 

Nutzungsordnung für das Network Security Lab

Institut für Informatik 4 der Rheinischen Friedrich-Wilhelms-Universität Bonn

Präambel

Das Institut für Informatik 4 betreibt im Rahmen der Lehrveranstaltung "Network Security" ein spezielles Labor, das im weiteren als "SecLab" bezeichnet wird. Die Teilnehmer an Übungen und Praktika zu dieser Lehrveranstaltung erhalten für das SecLab eine gesonderte Benutzerkennung sowie eine gesonderte Zugangskennung für ein VPN-Gateway. Die Gültigkeit dieser Kennungen ist gebunden an die allgemeine Benutzerkennung der Informatik.

Die Nutzung der Laboreinrichtungen und des VPN-Zugangs ist ausschließlich für Arbeiten zulässig, die mit den Lehrverantwortlichen der Vorlesung abgesprochen wurden. Es dürfen insbesondere nur solche Arbeiten ausgeführt werden, die unmittelbar zur Lösung von Übungsaufgaben dienen.

Zur Durchführung der Arbeiten sind in der Regel spezielle administrative Rechte erforderlich. SecLab Nutzer erhalten deshalb besondere Privilegien, die von ihnen einen über das übliche Maß hinausgehenden verantwortungsbewussten und rücksichtsvollen Umgang mit Laboreinrichtungen und untereinander voraussetzen. Ein nachgewiesener Missbrauch dieser Privilegien führt zum sofortigen Entzug der SecLab Nutzerkennung und zum Ausschluss vom Übungsbetrieb.

Die Vorlesung vermittelt Kenntnisse über allgemein bekannte Schwachstellen in Systemen und Protokollen, deren Ausnutzung außerhalb des SecLab unzulässig oder sogar strafbar ist. Gleiches gilt für Verfahren, die dabei angewendet werden. Für die Verantwortlichen der Lehrveranstaltung ergibt sich daraus eine besondere Verpflichtung zur Kontrolle und Überwachung.

Geltungsbereich

  1. Die nachstehenden Regelungen gelten ausschließlich für die zum SecLab gehörenden Einrichtungen.
  2. Es gelten grundsätzlich die Regelungen der Benutzungsordnung für die Datenverarbeitungsanlagen am Institut für Informatik, im folgenden als allgemeine Benutzungsordnung bezeichnet. Weiterhin gilt für den VPN Zugang die einschlägige Benutzungsordnung des Instituts für Informatik. Abweichende Regelungen der vorstehenden Nutzungsordnungen werden im Abschnitt Besondere Nutzungsregeln für das SecLab getroffen.
  3. Änderungen dieser Nutzungsordnung werden den Benutzern per Email mitgeteilt.

Zulassungsordnung

  1. Nutzungsberechtigt sind die Teilnehmer der Lehrveranstaltung Network Security.
  2. Die Nutzung setzt eine gültige Benutzungsberechtigung und Benutzerkennung am Institut für Informatik gemäß der allgemeinen Benutzungsordnung voraus.
  3. Die Beantragung der SecLab Nutzerkennung erfolgt formlos über eine Web-Schnittstelle und gilt bis auf Widerruf, längstens jedoch für die Dauer der Lehrveranstaltung.
  4. Bei Störungen des Betriebsablaufes sowie zur Gefahrenabwehr wird die SecLab Nutzerkennung des Verursachers unverzüglich gesperrt. Bei einem nachgewiesenen Verstoß gegen diese Nutzerordnung erfolgt anschließend der Ausschluss vom Übungsbetrieb.

Pflichten der Nutzer

  1. Die Benutzer sind verpflichtet, die Vorschriften dieser Nutzungsordnung und der geltenden Betriebsregelungen einzuhalten und Mitteilungen der Systemverantwortlichen zu beachten.
  2. Die Zugangsberechtigung darf nur im Rahmen der Lehrveranstaltung "Network Security" verwendet werden und darf Dritten nicht zugänglich gemacht werden.
  3. Jeder Nutzer muss nach Maßgabe seines Kenntnisstandes gewährleisten, dass seine Arbeiten keine störenden Auswirkungen auf Einrichtungen außerhalb des SecLab haben.
  4. Auffälligkeiten, die auf Verstöße gegen diese Nutzungsordnung hindeuten, sind den Systemverantwortlichen unverzüglich zu melden.

Besondere Nutzungsregeln im SecLab

  1. Jedem SecLab Nutzer wird eine private Arbeitsumgebung zugewiesen, die anderen Teilnehmern im SecLab nach heutigem Stand der Technik nicht zugänglich ist. Diese Arbeitsumgebung unterliegt damit seiner Kontrolle und ist gleichgestellt mit einem privaten Arbeitsplatz.
  2. Übungsaufgaben, die eine Ausnutzung von Schwachstellen, Angriffe gegen Dienste oder Abhören von Kommunikationsverbindungen zum Ziel haben, finden ausschließlich in einem dazu ausgewiesenen experimentellen Netzbereich statt.
  3. Die im SecLab nutzbaren Server und Dienste sind inhaltlich und zeitlich beschränkt. Die konkreten Beschränkungen ergeben sich aus der jeweiligen Übungsaufgabe.

Überwachung

  1. Zur Sicherstellung eines geregelten Betriebs können durch die Systemverantwortlichen im SecLab sämtliche Kommunikationsverbindungen überwacht und protokolliert werden. Diese Daten werden spätestens nach Ende der Lehrveranstaltung gelöscht.
  2. Werden durch Teilnehmer im Rahmen von Übungsaufgaben Kommunikationsverbindungen protokolliert, müssen diese spätestens vier Wochen nach dem Abgabetermin der Übungsaufgabe gelöscht werden.
  3. Die darüber hinausgehende Erstellung anonymisierter Verkehrsstatistiken, die keine Benutzerkennungen enthalten, ist aus betrieblichen Gründen und zu Zwecken der Forschung und Lehre zulässig.

Haftung und Haftungsausschluss

  1. Unbeschadet einer strafrechtlichen Verfolgung haftet der Benutzer für die vom ihm schuldhaft oder grob fahrlässig verursachten Schäden außerhalb des experimentellen Netzbereichs im SecLab, die aus Verstößen gegen Rechtsvorschriften und den Bestimmungen dieser Ordnung resultieren.
  2. Die Nutzung des SecLab geschieht in jeder Hinsicht auf eigene Gefahr.
  3. Jegliche Haftung des Instituts für Informatik wegen fehlerhafter Funktion der technischen Einrichtungen oder von Programmen, aufgrund von Datenverlusten sowie durch fehlerhafte Informationen seitens der Systemverantwortlichen ist ausgeschlossen.

Bonn, den 4. April 2007