IT im Überblick

IT im Überblick

Die IT-Infrastruktur am DESY in Hamburg ist vielfältig und komplex: Allein etwa 11.000 Rechner sind im Einsatz, über die eine Vielzahl von zentralen IT-Diensten genutzt wird. Dieser Leitfaden soll Ihnen den Einstieg in die von der IT-Gruppe angebotene IT-Umgebung erleichtern und eine erste Orientierung darin ermöglichen.

Hilfe

Hilfe leistet Ihre Gruppen-Administration, deren Namen Sie im Gruppensekretariat, oder im User Consulting Office (UCO) erfahren. Das UCO steht Ihnen ebenfalls für IT-Fragen offen.
Nähere Informationen zu den von IT bereitgestellten, zentralen Diensten finden Sie direkt auf der IT-Hauptseite.

DESY-Account

Ein DESY-Account ermöglicht Ihnen den Zugang zu DESY-Rechnern und IT-Diensten wie E-Mail oder Web. Eingerichtet wird der Account von dem für Ihre Gruppe zuständigen Namespace-Supervisior. Alternativ können Sie sich auch an die Gruppensekretariate wenden, diese können Ihnen helfen, Kontakt zum Namespace-Supervisior aufzunehmen.
Wichtig: Bevor Ihr DESY-Account erstellt werden kann, muss ein Eintrag im IAM (Identify Access Management) erfolgen. Ist dieser noch nicht angelegt, wenden Sie sich an Ihr Gruppensekretariat oder V1.

Passwort

Wichtig: Bitte ändern Sie Ihr Passwort ausschließlich wie nachfolgend beschrieben! Außerdem sollten Passwörter, aus Sicherheitsgründen nie gespeichert oder aufgeschrieben werden!

Passwörter müssen den DESY-Sicherheitskriterien (s. Tabelle) entsprechen. Das Anfangspasswort, das beim Einrichten eines Accounts gesetzt wird, ist 5 Tage lang gültig. Alle von Ihnen gesetzten Passwörter sind 6 Monate gültig.

Passwort-Änderungen
Passwort-Änderungen erfolgen über die Registry, dem Werkzeug zur Benutzerverwaltung im DESY-Intranet. Die Registry ist nur innerhalb des DESY-Netzwerks erreichbar. Von außerhalb erreichen Sie die Registry über passwd.desy.de.

Melden Sie sich bei der Registry mit Ihrem DESY-Account und Passwort an. Klicken Sie links im Menü auf Password und dann auf Change Password. Hier können Sie auswählen, welches Passwort geändert werden soll, manche Dienste wie WLAN oder Oracle können andere Passwörter als das Accountpasswort haben.

Sicherheitskriterien / Anforderungen an Passwörter  

Ein Passwort hat 8 bis 14 Zeichen und besteht aus den folgenden vier Kategorien: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen Erlaubte Sonderzeichen: ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] ^ _ { | } ~ .

Das Passwort muss mindestens drei der vier o. g. Kategorien erfüllen
Passwörter sollten schwer zu erraten sein und dürfen nicht aus dem Lexikon stammen beziehungsweise den Accountnamen enthalten

MFA - Multifaktor Authentifizierung

Zur Sicherung vor missbräuchlichem Zugriff wird neben dem Passwort für zahlreiche IT-Dienste ein sogenanntes Token für die Multifaktor Authentifizierung benötigt.
Wie sie dieses Token einrichten erfahren Sie in der Kurzanleitung sowie auf den dort verlinkten weiteren Seiten zum Thema MFA.

IT-Sicherheit und Rahmenbedingungen

Allgemeine IT-Sicherheit
Das interne DESY-Netz (DESY-Intranet) ist vor Zugriffen von außen durch eine Firewall geschützt. Ein- und ausgehende E-Mails werden auf Schadsoftware geprüft. Auf den DESY-Windows-Systemen ist standardmäßig der Trellix Virenscanner installiert.

Nutzen Sie Geräte und Software, die Sie selber administrieren, sorgen Sie dafür, dass Sie nur Betriebssysteme und Software einsetzen, die von den Herstellerfirmen noch unterstützt werden und pflegen Sie sicherheitsrelevante Updates zeitnah ein. 
Siehe: rsr.desy.de

Externe Datenlagerung
Das Speichern von Geschäftsdaten bei externen Drittanbietern (dies schließt die Weiterleitung von E-Mails und Kalendereinträgen z. B. an gmail, web.de o.ä. Adressen ein) ist u.a. aus Datenschutzgründen untersagt. Achten Sie auf eine strenge Trennung privater und geschäftlicher Daten.
Siehe: datenschutz.desy.de

Phishing
Als Phishing bezeichnet man den Versuch von Angreifenden, über den Versand gefälschter E-Mails mit Links zu gefälschte Webseiten an Anmeldedaten (Accountname und Passwort) von computernutzenden Personen zu gelangen. Die so gewonnenen Anmeldedaten werden z.B. genutzt, um sich unbefugten Zugang zum Postfach des Account einer Person zu verschaffen, um darüber in seinem Namen SPAM E-Mails zu versenden.
Phishing ist eine ernst zu nehmende Bedrohung der IT-Sicherheit. Bitte beachten Sie daher, dass Sie mit Ihrem DESY-Account und dem zugehörigen Passwort einen Zugang zu den DESY-Systemen erlangen und daraus Gefährdungen entstehen können.
Achtung: 
Phishing E-Mails sind nicht immer auf den ersten Blick erkennbar. Sobald Sie aufgefordert werden, Ihre Anmeldedaten auf einer Webseite einzugeben oder in einer anderen Weise weiterzugeben als in der von DESY vorgegebenen, ist Wachsamkeit geboten!
Informationen zum bei DESY praktizierten Vorgehen zur Abwehr von Phishing finden Sie auf den Webseiten vom RSR.

Rechtliche Rahmenbedingungen
Die Nutzung von DESYs IT-Diensten unterliegt Rahmenbedingungen, deren Kenntnisnahme Sie bei der Account-Registrierung bestätigen.
Die Benutzungsordnung und insbesondere die dort unter §5 erwähnten Regelwerke der Stabsstelle D4 (IT-Sicherheit und Datenschutz) und des RSR (Rechnersicherheitsrats) finden Sie auf:

Siehe:
-d4.desy.de (nur aus dem DESY-Intranet erreichbar)
-rsr.desy.de (nur aus dem DESY-Intranet erreichbar)
-Benutzungsordung

System-Umgebung

Öffentlich zugängliche Geräte wie Kopierer, Scanner und Drucker finden Sie im öffentlichen Bereich vor dem UCO in Gebäude 02b (Erdgeschoss). Mehr Informationen siehe: Benutzerdokumentation

Linux
Das auf Desktop-Rechnern verwendete Linux ist ein an die DESY-Umgebung angepasstes Ubuntu. Auf Servern können auf RedHat Enterprise Linux basierende Distributionen (CentOS, AlmaLinux) eingesetzt werden. linux.desy.de.

Windows
Das bei DESY eingesetzte Windows-Betriebssystem ist an die Bedürfnisse der bei DESY arbeitenden Personen angepasst. Für Datenaustausch und - verwaltung steht den Windows-Nutzenden Personen das Netzlaufwerk H: (Heimatlaufwerk) mit einem sog. „public“-Ordner zur Verfügung. Der Datenaustausch innerhalb der eigenen Gruppe erfolgt über das Netzlaufwerk N: (Gruppenlaufwerk), mit Windows- nutzenden Personen anderer Gruppen über das Netzlaufwerk S:.


MacOS
Applegeräte und damit MacOS werden bei DESY in den Gruppen über die Administratoren bestellt. Die wichtigsten Informationen und die jeweiligen Pfade zu diesem Thema sind hier zu finden.

Zentrale Systeme und Ressourcen

Mit ’pal.desy.de’ steht allen DESY-Accounts ein öffentlich zugänglicher Verbund von Linux-Rechnern (Cluster) zur Verfügung. Hingegen sind gruppeneigene Cluster nur den jeweiligen Gruppenmitgliedern zugänglich.
IT stellt zudem zentrale Ressourcen für das Rechnen am DESY bereit ( BIRD, NAF und Grid). Das UCO kann Ihnen den Zugang zum BIRD-Cluster ermöglichen.
Mehr Informationen siehe hier.

Die DESY-Webseiten werden zentral über ein Zentrales Management System (ZMS) von den einzelnen Gruppen gepflegt. Beratung und Unterstützung zu diesem Thema bietet das Web Office an. 

Sollte kein Windows-System zur Verfügung stehen, bietet IT einen Windows-Terminal-Server an, der es erlaubt, sich auf einer Windows Oberfläche anzumelden, um Anwendungen wie MS Office nutzen zu können.

E-Mail

Jede Person mit einem DESY-Account erhält automatisch eine E-Mail-Adresse. Diese setzt sich normalerweise zusammen aus Vor- und Nachnamen der Person (z.B. vorname.nachname@desy.de).

Wenn Sie Ihr E-Mail-Programm das erste Mal starten, sollte es vorkonfiguriert sein. Ist dies nicht der Fall, kontaktieren Sie bitte das UCO.
Informationen über das E-Mail-Konzept und die Konfiguration von E-Mail-Programmen finden Sie hier.

Von IT unterstützte E-Mail-Programme sind Zimbra, Outlook und Thunderbird. Unter Linux wird Thunderbird unterstützt. Außerhalb des DESY-Netzwerkes können sie über mail.desy.de mit ihren Browser auf ihre E-Mails zugreifen.

E-Mail-Filter
Um die Datensicherheit bei DESY zu gewährleisten, werden E-Mails mit potenziell gefährlichen Inhalten blockiert. Für genauere Informationen, welche Inhalte blockiert werden und wie in einem entsprechenden Fall vorzugehen ist, lesen Sie bitte: E-Mail am DESY.

Drucken

Die meisten Drucker am DESY stehen als Netzwerkdrucker zur Verfügung. Drucker gehören in der Regel zu einer bestimmten DESY-Gruppe. Dies ist erkennbar an der Bezeichnung, etwa hasps1 (Hasylab). Alle öffentlich zugänglichen Drucker beginnen mit der Bezeichnung ’pub’ (für public), wie pubcp1. Diese befinden sich insbesondere in den Gebäuden 01a, 01d und 02b. Verfügbare Netzwerkdrucker finden Sie über die Seite Drucken am DESY.

Wie Sie die Drucker unter verschiedenen Betriebssystemen einrichten, entnehmen Sie unseren Seiten  Drucken von WindowsMacOS - Drucker einrichten und Drucken von Linux.

Software

Für die unterstützten Betriebssysteme wird Software auf unterschiedlichen Wegen zentral bereitgestellt. Informationen darüber erhalten sie vom UCO. Listen über verfügbare Software für Linux, MacOS und Windows finden Sie hier.

Die Software unter Windows wird über das netzwerkbasierte Installationswerkzeug ‚DSM’ zur Verfügung gestellt: Start → DSM Software Shop (DESY).
Für Linux werden Programme per Netzwerkinstallation über das AFS bereitgestellt oder lokal auf den Rechnern installiert. IT Supported Distributions at DESY.

Kollaboratives Arbeiten

Am DESY werden zahlreiche Möglichkeiten zur Kommunikation und dem gemeinsamen Arbeiten zur Verfügung gestellt. Darunter fallen das E-Mail System unter mail.desy.de, Sympa-Mailinglisten unter lists.desy.de, ein aktiver und interner Chat durch Mattermost unter chat.desy.de und natürlich Video-Konferenztools. Unter desy.zoom.us können Sie sich für einen kostenlosen Basiszugang registrieren, lizensierte Accounts müssen über das Asset Management System (ams.desy.de - nur im Intranet verfügbar) bestellt werden. Als Alternative zu Zoom können sie BigBlueButton über Mattermost(chat.desy.de) benutzen.

Collabora ist eine Anwendung zum gleichzeitigen Bearbeiten und Erstellen von Dateien direkt in der Sync and Share Cloud.

Diese Übersicht ist ein kleiner Teil der Dienste, die am DESY zum Einsatz kommen. Eine komplette Liste gibt mit vielen Anleitungen und weiteren wichtigen Hinweisen gibt es hier.

Netzwerk (Intranet/Gästenetz)

Für den Zugang zum internen DESY-Netzwerk (DESY-Intranet), sowie zum Gästenetz stehen Ihnen das kabelgebundene und das kabellose Netzwerk (LAN/ WLAN) zur Verfügung. Geräte, die nicht für das DESY-Intranet registriert sind, stellen automatisch eine Verbindung zum DESY-Gästenetz her. Ein Zugriff auf DESY-Intranet ist damit nicht möglich.

Beim ersten Aufruf eines Browsers mit einem nicht registriertem Gerät öffnet sich eine Portalseite zur Anmeldung im DESY-Gästenetzwerk. Sie erhalten Informationen zur Nutzungsregelung und werden aufgefordert, der Beachtung zuzustimmen. Ihr Gerät wird dann zur Nutzung des DESY-Gästenetzwerkes für die nächsten 7 Tage automatisch authentifiziert.

Für den Zugriff auf das DESY-Intranet sind Büros am DESY mit Netzwerkdosen ausgestattet. Über den linken Anschluss jeder Dose kann eine Verbindung zum DESY-Intranet hergestellt werden. Wenden Sie sich bei Fragen zur Registrierung von Geräten bitte an Ihre Gruppenadministration

Für den kabellosen Zugang zum Netzwerk steht nicht registrierten Usern die WLAN-Verbindung ’Science Hotspot’ für das DESY-Gästenetzwerk zur Verfügung. DESY- und Eduroam-Nutzende können auch 'eduroam' nutzen. Für DESY-User gibt es mit registrierten Geräten zusätzlich das WLAN ’DESY’.
LAN & WLAN.

Externer Zugang

Für den sicheren Zugang von einem Rechner außerhalb des DESY-Netzes zu DESY-internen Systemen stehen sowohl ein zentrales SSH-Gateway als auch ein VPN-Gateway zur Verfügung.

Beachten Sie bitte auch, dass der Aufbau einer VPN-Verbindung einen gültigen VPN-Account und einen VPN-Client voraussetzt, wenden Sie sich hierfür  an Ihre Gruppenadministration. Weitere Informationen finden Sie auf der folgenden Webseite.

IT-Schulung

Informationen zum Thema Schulungen im IT-Umfeld finden Sie hier.