...
Die Authentisierung und Authorisierung geschieht gegen unser zentrales Active-Directory, dem Verzeichnisdienst von Microsoft.
In diesem Verzeichnisdienst liegen alle aktiven Uni-Kennungen von Bediensteten und Studierenden. Diesen können über Mitgliedschaften in Berechtigungsgruppen Zugriff auf Ressourcen, in diesem Fall Dateiablagen, gewährt werden.
Auf den Fileservern werden sog. ACL's (Access-Control-Lists) gepflegt, in denen steht, welche (Personen-) Gruppe(n) wie (lesend, lesend- und schreibend etc.) auf die Ordner und Dateien des Fileservers zugreifen dürfen.
Über diesen Mechanismus wird gewährleistet, dass nur Personen, welche bestimmte Berechtigungen erhalten haben, auch auf die entsprechenden Ressourcen Zugriff haben.
Die Schritte zur Authentisierung und Authorisierung finden über eine verschlüsselte Verbindung statt.
Die Datenübertragung des Fileservers selber wiederum, bei interner Verwendung über CIFS/SMB/NFS (im eigenen Institutsnetz), findet unverschlüsselt statt.
Auch die Dateien liegen unverschlüsselt (allerdings in 4-Kb kleine Blöcke zerteilt und randomisiert auf mehrere hundert Festplatten verteilt) auf unserem Fileserversystem.
Sollten Sie Anforderungen haben, bei denen eine Verschlüsselung unabdingbar ist, müssen Sie auf eine Containerverschlüsselung wie z.B. VeraCrypt zurück greifen.
Beim Zugriff von extern über unseren WebDAV Server ist auch die Kommunikation nach dem Schritt der Authentisierung und Authorisierung (über eine https Verbindung) verschlüsselt,
da dieser Zugriff für gewöhnlich über Netze erfolgt, welche nicht im Hoheitsgebiet der HHU liegen.
...