Application for an User Account for Network-Security Lab
Für die Teilnahme am Übungsbetrieb der Vorlesung Network Security müssen Sie diese Nutzungsordnung akzeptieren.
Nutzungsordnung für das Network Security Lab
Institut für Informatik 4 der Rheinischen Friedrich-Wilhelms-Universität Bonn
Präambel
Das Institut für Informatik 4 betreibt im Rahmen der Lehrveranstaltung "Network Security" ein spezielles Labor, das im weiteren als "SecLab" bezeichnet wird. Die Teilnehmer an Übungen und Praktika zu dieser Lehrveranstaltung erhalten für das SecLab eine gesonderte Benutzerkennung sowie eine gesonderte Zugangskennung für ein VPN-Gateway. Die Gültigkeit dieser Kennungen ist gebunden an die allgemeine Benutzerkennung der Informatik. Die Nutzung der Laboreinrichtungen und des VPN-Zugangs ist ausschließlich für Arbeiten zulässig, die mit den Lehrverantwortlichen der Vorlesung abgesprochen wurden. Es dürfen insbesondere nur solche Arbeiten ausgeführt werden, die unmittelbar zur Lösung von Übungsaufgaben dienen. Zur Durchführung der Arbeiten sind in der Regel spezielle administrative Rechte erforderlich. SecLab Nutzer erhalten deshalb besondere Privilegien, die von ihnen einen über das übliche Maß hinausgehenden verantwortungsbewussten und rücksichtsvollen Umgang mit Laboreinrichtungen und untereinander voraussetzen. Ein nachgewiesener Missbrauch dieser Privilegien führt zum sofortigen Entzug der SecLab Nutzerkennung und zum Ausschluss vom Übungsbetrieb. Die Vorlesung vermittelt Kenntnisse über allgemein bekannte Schwachstellen in Systemen und Protokollen, deren Ausnutzung außerhalb des SecLab unzulässig oder sogar strafbar ist. Gleiches gilt für Verfahren, die dabei angewendet werden. Für die Verantwortlichen der Lehrveranstaltung ergibt sich daraus eine besondere Verpflichtung zur Kontrolle und Überwachung.Geltungsbereich
- Die nachstehenden Regelungen gelten ausschließlich für die zum SecLab gehörenden Einrichtungen.
- Es gelten grundsätzlich die Regelungen der Benutzungsordnung für die Datenverarbeitungsanlagen am Institut für Informatik, im folgenden als allgemeine Benutzungsordnung bezeichnet. Weiterhin gilt für den VPN Zugang die einschlägige Benutzungsordnung des Instituts für Informatik. Abweichende Regelungen der vorstehenden Nutzungsordnungen werden im Abschnitt Besondere Nutzungsregeln für das SecLab getroffen.
- Änderungen dieser Nutzungsordnung werden den Benutzern per Email mitgeteilt.
Zulassungsordnung
- Nutzungsberechtigt sind die Teilnehmer der Lehrveranstaltung Network Security.
- Die Nutzung setzt eine gültige Benutzungsberechtigung und Benutzerkennung am Institut für Informatik gemäß der allgemeinen Benutzungsordnung voraus.
- Die Beantragung der SecLab Nutzerkennung erfolgt formlos über eine Web-Schnittstelle und gilt bis auf Widerruf, längstens jedoch für die Dauer der Lehrveranstaltung.
- Bei Störungen des Betriebsablaufes sowie zur Gefahrenabwehr wird die SecLab Nutzerkennung des Verursachers unverzüglich gesperrt. Bei einem nachgewiesenen Verstoß gegen diese Nutzerordnung erfolgt anschließend der Ausschluss vom Übungsbetrieb.
Pflichten der Nutzer
- Die Benutzer sind verpflichtet, die Vorschriften dieser Nutzungsordnung und der geltenden Betriebsregelungen einzuhalten und Mitteilungen der Systemverantwortlichen zu beachten.
- Die Zugangsberechtigung darf nur im Rahmen der Lehrveranstaltung "Network Security" verwendet werden und darf Dritten nicht zugänglich gemacht werden.
- Jeder Nutzer muss nach Maßgabe seines Kenntnisstandes gewährleisten, dass seine Arbeiten keine störenden Auswirkungen auf Einrichtungen außerhalb des SecLab haben.
- Auffälligkeiten, die auf Verstöße gegen diese Nutzungsordnung hindeuten, sind den Systemverantwortlichen unverzüglich zu melden.
Besondere Nutzungsregeln im SecLab
- Jedem SecLab Nutzer wird eine private Arbeitsumgebung zugewiesen, die anderen Teilnehmern im SecLab nach heutigem Stand der Technik nicht zugänglich ist. Diese Arbeitsumgebung unterliegt damit seiner Kontrolle und ist gleichgestellt mit einem privaten Arbeitsplatz.
- Übungsaufgaben, die eine Ausnutzung von Schwachstellen, Angriffe gegen Dienste oder Abhören von Kommunikationsverbindungen zum Ziel haben, finden ausschließlich in einem dazu ausgewiesenen experimentellen Netzbereich statt.
- Die im SecLab nutzbaren Server und Dienste sind inhaltlich und zeitlich beschränkt. Die konkreten Beschränkungen ergeben sich aus der jeweiligen Übungsaufgabe.
Überwachung
- Zur Sicherstellung eines geregelten Betriebs können durch die Systemverantwortlichen im SecLab sämtliche Kommunikationsverbindungen überwacht und protokolliert werden. Diese Daten werden spätestens nach Ende der Lehrveranstaltung gelöscht.
- Werden durch Teilnehmer im Rahmen von Übungsaufgaben Kommunikationsverbindungen protokolliert, müssen diese spätestens vier Wochen nach dem Abgabetermin der Übungsaufgabe gelöscht werden.
- Die darüber hinausgehende Erstellung anonymisierter Verkehrsstatistiken, die keine Benutzerkennungen enthalten, ist aus betrieblichen Gründen und zu Zwecken der Forschung und Lehre zulässig.
Haftung und Haftungsausschluss
- Unbeschadet einer strafrechtlichen Verfolgung haftet der Benutzer für die vom ihm schuldhaft oder grob fahrlässig verursachten Schäden außerhalb des experimentellen Netzbereichs im SecLab, die aus Verstößen gegen Rechtsvorschriften und den Bestimmungen dieser Ordnung resultieren.
- Die Nutzung des SecLab geschieht in jeder Hinsicht auf eigene Gefahr.
- Jegliche Haftung des Instituts für Informatik wegen fehlerhafter Funktion der technischen Einrichtungen oder von Programmen, aufgrund von Datenverlusten sowie durch fehlerhafte Informationen seitens der Systemverantwortlichen ist ausgeschlossen.
Application for an User Account for Network-Security Lab
For participation in the exercises to the lecture Network Security, students have to accept the following Conditions:
Terms of Use for the Network Security Lab
Institute for Computer Science 4 - University of Bonn
Preface
During the lecture Network Security, a special laboratory named "SecLab" is operated by the Institute of Computer Science 4 (short CS4). For the participation in exercises and labs, students are granted a seperate login for SecLab as well as an access token for the Virtual Private Network (VPN) Gateway. These credentials underly the same conditions as the general credentials used in the University network.
Usage of SecLab is only granted for activities that have been agreed upon with staff. Only such activities are allowed that lead to solutions for the given exercise tasks.
Because most of the tasks require administrative access on the instances of SecLab, all users are granted root access. Extended privileges always come in with neccessary care, therefore they have to be used with the associated responsibility. Proven abuse of the privileges result in the loss of access and also exclusion from the exercises.
Goal of the lecture Network Security is to introduce the students to known weaknesses in systems and protocols. Exploitation of this knowlegdge outside of SecLab is usually not allowed and in most cases even a violation of law.
Validity of these Terms of Use
1. The following rules are only valid for the use of SecLab and associated services.
2. The general Terms of Use for the computer systems of the Institute of Computer Science apply as well as the Terms of Use for the VPN services.
3. Users will be notified about changes in these Terms of Use via email.
Access
1. Qualified for access are the participants of Network Security.
2. Usage requires valid credentials for access of the regular computer systems of the Institute of Computer Science.
3. Request for a SecLab token can be performed in the lecture or via email to the responsible member of staff for the exercises. Validity expires with the end of the lecture
4. If users cause harm to the stability or integrity of SecLab, the responsible account will be expelled immediately. This results in exclusion from the regular exercises of Network Security and therefore failure of the lecture.
User obligations
1. Users of SecLab are obliged to accept and follow these Terms of Use. Notifications of staff regarding SecLab have to be noticed as well.
2. The credentials may not be given to third parties.
3. Every user has to ensure best to his/her knowledge that any actions taken in the SecLab will not have harmful effects on the work of other students.
4. Any irregularities noticed that may be result of violation of these Terms of Use shall be reported to staff.
Special rules for SecLab
1. Every SecLab user has his/her personal environment. Because every user has administrative access on the instance, privacy cannot be guaranteed. Users are therefore required to work cooperatively and peaceful.
2. Exercise tasks that include the exploitation of weaknesses, attacks against services or eavesdropping of communications or other activities that are considered illegal against third parties are only allowed within the borders of SecLab.
3. The availability of services and servers required to solve exercise tasks is limited in content and time, according to the given exercise tasks.
Notice of Surveillance
1. To ensure a productive experience, all communication streams within SecLab are logged. Of course, this data is deleted with end of the lecture.
2. Some of the exercise tasks may require logging of communications. All users are obliged to delete this data within 4 weeks of submission of the solutions to these tasks.
3. With the usage of SecLab, users accept the occasional creation of anonymized statistics regarding usage and network traffic for the sake of education.
Liability
1. In case of infliction of any damage outside of SecLab, users remain liable.
2. Usage of SecLab happens at own risk.
3. The Institute for Computer Science and staff of the lecture cannot be held liable for any erroneous functioning of environment or applications, loss of data or tainted information.
Bonn, den 02.05.2011