Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:

Slides:



Advertisements
Ähnliche Präsentationen
Powerpoint-Präsentation
Advertisements

Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet
Die Schulkonsole für Lehrerinnen und Lehrer
Die Mailing-Liste der Musterlösung
Softwareverteilung.
Windows 2000 Musterlösungen für Schulen in Baden-Württemberg Musterlösung für schulische Netze mit Windows 2000 © Zentrale Planungsgruppe Netze am Ministerium.
paedML – Pädagogisches Netzwerk für den Unterricht
Die Firewall in der Musterlösung
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.
Workstation – Import Teil 2: Kontrollen
Zugriff von außen auf das Homeverzeichnis
Webbasierter Zugriff von außen auf das Homeverzeichnis
Zugriff von außen auf den Schulserver
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Serverpflege Autor: Michael Stütz.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die vollautomatische Sicherung der Benutzer-Homeverzeichnisse.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikate für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Klassenarbeiten im Netz
IT – Struktur an Schulen
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 1: Übersicht.
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Firewall BorderManager V 3.7 Autor: Michael Stütz
Pflege der Internetdienste
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Pflege der Internetdienste
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Inhalte und Maßnahmen eingegeben haben,
Einführung in die Technik des Internets
Ehrenmedaillen ermitteln
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
Grundschutztools
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
CCNA2 – Module 11 Access Control Lists
Demonstration mit 1 © by H. Schönbauer Nun müssen wir nur noch die neue Version der Software downladen und installieren. Dazu rufen wir mit einem.
DNS Domain Name System oder Domain Name Service
2007 Office - Bestellung Backup Medium -Schritt für Schritt Anleitung- Hinweis: Die Bildausschnitte wurden mit Windows Vista Ultimate (Aero Oberfläche)
Freifach Netzwerktechnik mit Übungen
Auslegung eines Vorschubantriebes
Grundlagen der Netzwerktechnik
Gruppenrichtlinien Autor: Michael Stütz.
Ehrennadeln ermitteln Wenn Sie diese Präsentation im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol unten rechts.
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Importierte Workstation Teil 4: Was.
Den Internet – Link, unter welchem der Blog zu finden ist kopieren.
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Software-Verteilung mit ZENworks 4 Regionale.
Tutorial Schritt 1: Über den Link im VP gelangen Sie auf die Seite
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 2:
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die Virenscanner von Norman Data Firebreak für.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Automatisches Shutdown Über eine Richtlinie.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Projekte im Schulnetz Aufgaben für den Admin.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 4:
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Workstation -
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Der Enterprise-Webserver fürs Intra – und Internet.
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg NDS - Sicherung Sicherheitsbackup der NDS/eDirectory.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Programme im.
Paed M L ® 3.x Regionale Lehrerfortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Groupwise 7/8 in der paedML Novell 3.x.
Regionale Lehrerfortbildung
Regionale Lehrerfortbildung
 Präsentation transkript:

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3: Die Filterregeln beim Bordermanager Das Tool zur Firewall Autoren: H.Bechtold, E.Dietrich, G.Ehmann, K.Gutjahr, R.Stegmaier

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Überblick Teil 1: –Grundbegriffe zum Datentransport im Internet –Bordermanager für den Zugang zum Internet Teil 2: –Bordermanager für den Zugang aus dem Internet –Bereitstellung spezieller zusätzlicher Dienste Teil 3: –Die Filterregeln beim Bordermanager –Das Tool zur Firewall Teil 4: –Experimente zur Firewall

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Lernziele Die Betreuung der Firewall geschieht mit dem Firewall-Tool: –Wir lernen IManager zur Filterverwaltung kennen. –Wir passen die zahlreich vordefinierten Filterregeln an die öffentliche IP-Adresse der PUBLIC Netzwerkkarte an. –Wir kontrollieren die aktiven Filterregeln. –Wir aktivieren oder deaktivieren einzelne Filterausnahmen. Im Teil 4 geht es dann um Grundverständnis und Grunderfahrung durch eigene Experimente: –Wir sperren auf Filterebene jeden Datenverkehr. –Wir erzeugen selbst exemplarisch die notwendigen Filterausnahmen um im Internet browsen zu können.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Gliederung 3.1IP-Adresse bei den Filtern anpassen. Danach funktioniert die Firewall. Die weiteren Teile dienen der Vertiefung: 3.2 Ausnahmefilter deaktivieren und aktivieren. 3.3Ausnahmefilter und zugehörige Services löschen. 3.4Service und Ausnahmefilter bereitstellen. 3.5Disaster - Recovery: Die Firewall neu aufbauen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) FIREWALLFIREWALL NATNAT Proxy CACHECACHE Internet LAN Novell Server Erhöhen der Sicherheit durch eine Firewall Prinzip: Jeder Verkehr nach draußen wird unterbunden. Jeder Verkehr von außen wird unterbunden. Nur definierte Ausnahmen dürfen passieren.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (1) Den IManger starten: –Über den bereitgestellten Link im NAL (2 Server: IManager KServer02). –Über den Web Manager (Port 2200).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (2) Den Server auswählen (2 Server: KServer02!). Auswahl

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (3) Paketweiterleitungsfilter konfigurieren wählen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Wo finde ich die Filter? (4) Liste zu konfigurierender Filter erscheint.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Grundeinstellung der Filterkonfiguration Erklärung zur vorhergehenden Folie Status: Wenn beim Server grundsätzlich die TCP/IP- Filterunterstützung aktiviert und IPFLT geladen ist, können hier die Filter ein- und ausgeschaltet werden: –Aktiviert. –Deaktiviert. Aktion: Es gibt zwei Grundeinstellungen: –Pakete in Filterliste ablehnen. –Pakete in Filterliste zulassen. Liste zu konfigurierender Filter: –Filterliste: Konfiguration der Grundeinstellung. –Ausnahmeliste: Konfiguration der Ausnahmen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Filterliste zum Blockieren von Paketen Filter bekommen einen erklärenden Namen: –BlockIPIO=Block IP In Out = Raus –BlockIPOI=Block IP Out In = Rein Filter wirken zwischen einem Ursprung und einem Ziel (Interface=Netzwerkkarte): –Raus: Ursprung=All Interfaces, Ziel=Public –Rein: Ursprung=Public, Ziel=All Interfaces Filter beziehen sich auf einen Service-Typ: –Hier: Any=Alle

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Ausnahmeliste zum Zulassen von Paketen In der Musterlösung sind zahlreiche Ausnahmen für die Paketweiterleitungsfilter vordefiniert. Neben Ursprung und Ziel ist manchmal auch eine bestimmte IP-Adresse angegeben. Die voreingestellte Adresse (hier ) muss durch die öffentliche IP vor Ort ersetzt werden. Dazu dient u.a. das Firewall-Tool.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Vorbereitungen Für das Folgende sind einige Voraussetzungen zu erfüllen: –Beim Server sind öffentliche IP-Adresse und die default Route eingetragen (INETCFG). (vgl. Teil 1) –Der Bordermanager ist gestartet (STARTBRD) und konfiguriert (NWADMIN). (vgl. Teil 2) Öffentliche IP-Adresse ist eingetragen. Der HTTP-Accelerator ist richtig aktiviert. Der Remote Manager ist von außen zugänglich. –Der Filtersupport beim Server ist aktiviert: Beim TCP/IP Protokoll ist der Filter Supportenabled (inetcfg). NAT Implicit Filtering sollte disabled sein. Das NLM ipflt ist gestartet.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Aktivierung der Filter beim Server

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Das Firewall-Tool (1) Das Firewall-Tool bietet folgende Features: –Bequemes ändern der IP-Adressen bei den Filterausnahmen –Filterausnahmen deaktivieren –Filterausnahmen aktivieren –Neue Filterausnahmen importieren –Filterausnahmen löschen –Service Typen löschen –Service Typen hinzufügen

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Das Firewall-Tool (2) Die Firewall ist einfach betrachtet ein Regelwerk –aus Filtern (1), die den Datenverkehr blocken. –aus Filterausnahmen (2), die aus dem geblockten Datenverkehr Ausnahmen zulassen –aus den Services (3), die bei den Filtern und Filterausnahmen u.a. die Protokolle und die Ports festlegen. Mit dem Firewall-Tool können alle drei Komponenten angezeigt, aktiviert, deaktiviert, erzeugt oder gelöscht werden

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Filterausnahmen im IManager Die Filterausnahmen bei der Musterlösung werden mit der nichtöffentlichen Class-C IP-Adresse ausgeliefert. Deshalb müssen die Filterausnahmen auf die eigene öffentliche Adresse der Public-Netzwerkkarte angepasst werden.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP-Adresse beim Firewall-Tool anpassen Zunächst müssen zwei INI Dateien angepasst werden.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) ChangeIp INI-Datei anpassen (1) Hier wird die öffentliche IP Adresse eintragen

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) ChangeIp INI-Datei anpassen (2) Adresse ist geändert, nun muss die Änderung nur noch gespeichert werden.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Firewall INI-Datei anpassen und speichern Öffentliche Adresse eintragen

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP-Adressen bei den Filterausnahmen ändern (1) Adresse ist übernommen

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP Adressen bei den Filterausnahmen ändern (2) IP Adressen ändern

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) IP Adressen bei den Filterausnahmen ändern (3)

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Kontrolle der IP-Adressänderung im IManager

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Nacharbeiten nach der Adressänderung 2. Mailserver BELWÜ, hier mit Adresse / Zwei Adressen müssen noch geändert werden: 1. Zeitserver, hier wird die Adresse verwendet.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Übung zum Teil 3.1 Überprüfen Sie, dass Sie mit geladenen Filtern nicht mehr ins Internet kommen. Stellen Sie die Firewall auf die im Fortbildungsraum gültigen Adressen um. Führen Sie die Nacharbeiten aus. Stellen Sie mit den geladenen Filtern eine Browserverbindung in das Internet her. Kontrollieren Sie, ob der Zeitserver arbeitet: –Debuggen einschalten am Monitor oder über den Remote- Manager (vgl. nächste Folie) mit dem Set-Parameter TIMESYNC DEBUG = 7. –Zeitdienst neu starten TIMESYNC Restart Flag = ON. –Im Timesync Debug Screen ist der Verbindungsaufbau zum Zeitserver zu beobachten. Damit ist die Firewall fertig.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.1) Die Parameter für den Zeitdienst

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.