Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:

Veröffentlicht von:Elissa Struck Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:"—  Präsentation transkript:

1 Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3: Die Filterregeln beim Bordermanager Das Tool zur Firewall Autoren: H.Bechtold, E.Dietrich, G.Ehmann, K.Gutjahr, R.Stegmaier

2 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 2 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Überblick Teil 1: –Grundbegriffe zum Datentransport im Internet –Bordermanager für den Zugang zum Internet Teil 2: –Bordermanager für den Zugang aus dem Internet –Bereitstellung spezieller zusätzlicher Dienste Teil 3: –Die Filterregeln beim Bordermanager –Das Tool zur Firewall Teil 4: –Experimente zur Firewall

3 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 3 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Lernziele Die Betreuung der Firewall geschieht mit dem Firewall-Tool: –Wir lernen IManager zur Filterverwaltung kennen. –Wir passen die zahlreich vordefinierten Filterregeln an die öffentliche IP-Adresse der PUBLIC Netzwerkkarte an. –Wir kontrollieren die aktiven Filterregeln. –Wir aktivieren oder deaktivieren einzelne Filterausnahmen. Im Teil 4 geht es dann um Grundverständnis und Grunderfahrung durch eigene Experimente: –Wir sperren auf Filterebene jeden Datenverkehr. –Wir erzeugen selbst exemplarisch die notwendigen Filterausnahmen um im Internet browsen zu können.

4 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 4 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Gliederung 3.1IP-Adresse bei den Filtern anpassen. Danach funktioniert die Firewall. Die weiteren Teile dienen der Vertiefung: 3.2 Ausnahmefilter deaktivieren und aktivieren. 3.3Ausnahmefilter und zugehörige Services löschen. 3.4Service und Ausnahmefilter bereitstellen. 3.5Disaster - Recovery: Die Firewall neu aufbauen.

5 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 5 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) FIREWALLFIREWALL NATNAT Proxy CACHECACHE Internet LAN Novell Server Erhöhen der Sicherheit durch eine Firewall Prinzip: Jeder Verkehr nach draußen wird unterbunden. Jeder Verkehr von außen wird unterbunden. Nur definierte Ausnahmen dürfen passieren.

6 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 6 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (1) Den IManger starten: –Über den bereitgestellten Link im NAL (2 Server: IManager KServer02). –Über den Web Manager (Port 2200).

7 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 7 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (2) Den Server auswählen (2 Server: KServer02!). Auswahl

8 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 8 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (3) Paketweiterleitungsfilter konfigurieren wählen.

9 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 9 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (4) Liste zu konfigurierender Filter erscheint.

10 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 10 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Grundeinstellung der Filterkonfiguration Erklärung zur vorhergehenden Folie Status: Wenn beim Server grundsätzlich die TCP/IP- Filterunterstützung aktiviert und IPFLT geladen ist, können hier die Filter ein- und ausgeschaltet werden: –Aktiviert. –Deaktiviert. Aktion: Es gibt zwei Grundeinstellungen: –Pakete in Filterliste ablehnen. –Pakete in Filterliste zulassen. Liste zu konfigurierender Filter: –Filterliste: Konfiguration der Grundeinstellung. –Ausnahmeliste: Konfiguration der Ausnahmen.

11 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 11 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Filterliste zum Blockieren von Paketen Filter bekommen einen erklärenden Namen: –BlockIPIO=Block IP In Out = Raus –BlockIPOI=Block IP Out In = Rein Filter wirken zwischen einem Ursprung und einem Ziel (Interface=Netzwerkkarte): –Raus: Ursprung=All Interfaces, Ziel=Public –Rein: Ursprung=Public, Ziel=All Interfaces Filter beziehen sich auf einen Service-Typ: –Hier: Any=Alle

12 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 12 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Ausnahmeliste zum Zulassen von Paketen In der Musterlösung sind zahlreiche Ausnahmen für die Paketweiterleitungsfilter vordefiniert. Neben Ursprung und Ziel ist manchmal auch eine bestimmte IP-Adresse angegeben. Die voreingestellte Adresse (hier 63.63.63.63) muss durch die öffentliche IP vor Ort ersetzt werden. Dazu dient u.a. das Firewall-Tool.

13 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 13 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Vorbereitungen Für das Folgende sind einige Voraussetzungen zu erfüllen: –Beim Server sind öffentliche IP-Adresse und die default Route eingetragen (INETCFG). (vgl. Teil 1) –Der Bordermanager ist gestartet (STARTBRD) und konfiguriert (NWADMIN). (vgl. Teil 2) Öffentliche IP-Adresse ist eingetragen. Der HTTP-Accelerator ist richtig aktiviert. Der Remote Manager ist von außen zugänglich. –Der Filtersupport beim Server ist aktiviert: Beim TCP/IP Protokoll ist der Filter Supportenabled (inetcfg). NAT Implicit Filtering sollte disabled sein. Das NLM ipflt ist gestartet.

14 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 14 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Aktivierung der Filter beim Server

15 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 15 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Das Firewall-Tool (1) Das Firewall-Tool bietet folgende Features: –Bequemes ändern der IP-Adressen bei den Filterausnahmen –Filterausnahmen deaktivieren –Filterausnahmen aktivieren –Neue Filterausnahmen importieren –Filterausnahmen löschen –Service Typen löschen –Service Typen hinzufügen

16 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 16 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Das Firewall-Tool (2) Die Firewall ist einfach betrachtet ein Regelwerk –aus Filtern (1), die den Datenverkehr blocken. –aus Filterausnahmen (2), die aus dem geblockten Datenverkehr Ausnahmen zulassen –aus den Services (3), die bei den Filtern und Filterausnahmen u.a. die Protokolle und die Ports festlegen. Mit dem Firewall-Tool können alle drei Komponenten angezeigt, aktiviert, deaktiviert, erzeugt oder gelöscht werden. 1 2 3

17 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 17 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Filterausnahmen im IManager Die Filterausnahmen bei der Musterlösung werden mit der nichtöffentlichen Class-C IP-Adresse 192.168.1.2 ausgeliefert. Deshalb müssen die Filterausnahmen auf die eigene öffentliche Adresse der Public-Netzwerkkarte angepasst werden.

18 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 18 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP-Adresse beim Firewall-Tool anpassen Zunächst müssen zwei INI Dateien angepasst werden.

19 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 19 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) ChangeIp INI-Datei anpassen (1) Hier wird die öffentliche IP Adresse eintragen

20 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 20 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) ChangeIp INI-Datei anpassen (2) Adresse ist geändert, nun muss die Änderung nur noch gespeichert werden.

21 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 21 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Firewall INI-Datei anpassen und speichern Öffentliche Adresse eintragen

22 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 22 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP-Adressen bei den Filterausnahmen ändern (1) Adresse ist übernommen

23 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 23 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP Adressen bei den Filterausnahmen ändern (2) IP Adressen ändern

24 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 24 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP Adressen bei den Filterausnahmen ändern (3)

25 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 25 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Kontrolle der IP-Adressänderung im IManager

26 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 26 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Nacharbeiten nach der Adressänderung 2. Mailserver BELWÜ, hier mit Adresse 129.143.2.0/255.255.255.128 Zwei Adressen müssen noch geändert werden: 1. Zeitserver, hier wird die Adresse 129.69.1.153 verwendet.

27 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 27 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Übung zum Teil 3.1 Überprüfen Sie, dass Sie mit geladenen Filtern nicht mehr ins Internet kommen. Stellen Sie die Firewall auf die im Fortbildungsraum gültigen Adressen um. Führen Sie die Nacharbeiten aus. Stellen Sie mit den geladenen Filtern eine Browserverbindung in das Internet her. Kontrollieren Sie, ob der Zeitserver arbeitet: –Debuggen einschalten am Monitor oder über den Remote- Manager (vgl. nächste Folie) mit dem Set-Parameter TIMESYNC DEBUG = 7. –Zeitdienst neu starten TIMESYNC Restart Flag = ON. –Im Timesync Debug Screen ist der Verbindungsaufbau zum Zeitserver zu beobachten. Damit ist die Firewall fertig.

28 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung 30.06.2005 28 H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Die Parameter für den Zeitdienst

Herunterladen ppt "Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:"

Ähnliche Präsentationen

Powerpoint-Präsentation

Powerpoint-Präsentation
Einer der Dienste im Internet

Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Die Schulkonsole für Lehrerinnen und Lehrer

Die Schulkonsole für Lehrerinnen und Lehrer
Die Mailing-Liste der Musterlösung

Die Mailing-Liste der Musterlösung
Softwareverteilung.

Softwareverteilung.
Windows 2000 Musterlösungen für Schulen in Baden-Württemberg Musterlösung für schulische Netze mit Windows 2000 © Zentrale Planungsgruppe Netze am Ministerium.

Windows 2000 Musterlösungen für Schulen in Baden-Württemberg Musterlösung für schulische Netze mit Windows 2000 © Zentrale Planungsgruppe Netze am Ministerium.
paedML – Pädagogisches Netzwerk für den Unterricht

paedML – Pädagogisches Netzwerk für den Unterricht
Die Firewall in der Musterlösung

Die Firewall in der Musterlösung
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.

Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.
Workstation – Import Teil 2: Kontrollen

Workstation – Import Teil 2: Kontrollen
Zugriff von außen auf das Homeverzeichnis

Zugriff von außen auf das Homeverzeichnis
Webbasierter Zugriff von außen auf das Homeverzeichnis

Webbasierter Zugriff von außen auf das Homeverzeichnis
Zugriff von außen auf den Schulserver

Zugriff von außen auf den Schulserver
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Serverpflege Autor: Michael Stütz.

Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Serverpflege Autor: Michael Stütz.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die vollautomatische Sicherung der Benutzer-Homeverzeichnisse.

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die vollautomatische Sicherung der Benutzer-Homeverzeichnisse.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikate für den Zugriff auf die Schuldaten.

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikate für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
RIS mit Treibereinbindung, Ewest/Rau, 26.11.2008 Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?

RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.

Ähnliche Präsentationen

Google-Anzeigen