Ich pflege die IT-Infrastruktur in einem Pfarrbüro des Bistums Aachen.
Im letzten Jahr stand die Migration des PCs der Pfarr-Sekretärin an: Nach Ablauf des Supports für Windows XP wurde eine neuer PC mit Windows 7 beschafft. Die Dame vertraut meinen Empfehlungen und arbeitet nun mit Apache OpenOffice unter Windows 7.
Nun könnten der alte PC und ein altes Notebook sinnvoll weiter genutzt werden: Das Notebook ist bereits mit Linux ausgestattet und ermöglicht der Sekretärin den Zugriff auf den Server im Pfarrbüro über ein VPN. Der alte PC steht seit einiger Zeit ungenutzt in der Ecke.
Nach Aussage der IT-Hotline des Bistums ist der Zugriff auf das Bistumsnetz mit Linux nicht offiziell unterstützt, aber für versierte Linux-Anwender kein Problem. Die benötigte Software kann im Internet heruntergeladen werden. Wenn das keine Einladung ist!
Ich möchte nun behaupten: Es reicht, wenn man in der Lage ist eine Datei im Internet herunterzuladen und ein Debian-Paket zu installieren. Die Installation ist sicher einfacher als unter Windows.
Man braucht den Citrix Receiver für Linux. Die heute aktuelle Version ist 13.1
Ist das illegal? Nein, wahrscheinlich nicht. Aber wie tritt man der Behauptung entgegen, es würde das System unsicher machen? Und kann auch jemand ohne … ach so, dass hast du ja geschrieben: man muss nur eine Datei runterladen können, dann kann man auch die Sache mit dem Citrix Receiver für Linux stemmen.
Die Installationsanweisung hebelt die Authentifizierung nicht aus. Das Netz ist durch Zwei-Faktor-Authentifizierung geschützt. Zur Anmeldung müssen
1. Benutzerkennung und Passwort bekannt sein und
2. Zugriff auf das Mobilgerät vorhanden sein, auf das das Einmal-Passwort gesendet wird.
Diese Mechanismen dienen dem Schutz vor missbräuchlichem Zugriff und werden durch die Installation unter Linux nicht in Frage gestellt.
Der Zugriff auf das Augsburger Bistumsnetz ist zusätzlich zu Nutzername-Passwort und Einmalpasswort um eine Überprüfung ergänzt, ob der Nutzer-PC den sog. Sicherheitsstandards entspricht. Da diese Standards nur Windows-PC meinen, wird u.a. überprüft, ob der sich anmeldende PC z.B. einen aktuellen Virenschutz hat. Dieser Scan wird vor der eigentlichen Anmeldung ausgeführt. Bei einem Linux-PC führt dieser Scan zu einer “nicht authorisiert”-Fehler-Meldung.