IT-Scope-Portal

Bei DESY kann es vorkommen, dass spezielle Geräte wie zum Beispiel Oszilloskope betrieben werden müssen, die aufgrund unterschiedlicher Faktoren keine Betriebssystem-Updates erhalten. Um dennoch einen geeigneten Sicherheits-Level aufrecht zu erhalten, werden solche Geräte in einem abgesicherten Netzwerkbereich (aka IT-Scope-Netz) betrieben.

Damit Sie sich aus der Ferne auf Geräte in diesem abgesicherten Netzwerk verbinden können, ist ein Portal-Rechner notwendig, der als Vermittler zwischen normalen Büro-Rechnern im internen DESY Netzwerk und Geräten im abgesicherten Netz fungieren kann. IT bietet einen solchen Portal-Rechner an, Sie erreichen ihn über den Namen it-scope-portal.desy.de.

Auf dieser Webseite finden Sie weitere Hinweise zu diesem Dienst.

Welche Ports sind ins IT-Scope-Netz freigeschaltet?

  • 80 / 443 (HTTP(S))
  • 3389 (RDP)
     

Port 22 (SSH) ist aus Sicherheitsgründen nicht freigeschaltet.

Wer darf den Portal-Rechner nutzen?

Jede Person mit einem DESY-Account ist berechtigt, den Portal-Rechner zu nutzen.

Wie lasse ich ein Gerät ins IT-Scope-Netz eingliedern?

Sollten Sie ein Gerät ins abgesicherte IT-Scope-Netz eingliedern lassen wollen, senden Sie bitte eine E-Mail an noc@desy.de mit folgenden Informationen:

  • Rechnername
  • MAC Adresse
  • Bisherige IP-Adresse
  • Hardware (Hersteller / Modell)
  • Betriebssystem + Betriebssystemversion
  • Begründung, warum das Gerät nicht mehr auf einem sicheren Stand gehalten werden kann
     

Wie nutze ich den Portal-Rechner?

Um den Portal-Rechner it-scope-portal.desy.de zu nutzen, folgen Sie bitte den entsprechenden Anleitungen auf der folgenden Webseite und setzen in den dortigen Befehlen anstelle des Portal-Rechners bastion.desy.de den IT-Scope-Portal-Rechner it-scope-portal.desy.de ein.

https://it.desy.de/dienste/uco/dokumentation/externer_zugang