© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) 3.2 Ausnahmen deaktivieren und aktivieren Wir gehen von folgendem Szenarium aus: -In der Gesamtlehrerkonferenz wird beschlossen, dass an der Schule zukünftig nicht mehr gechattet wird. -Bisher war dies durch eine bestehende Filterausnahme möglich.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (1) 1. Schritt: Auf den Bereich Firewall umschalten.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (2) 2. Schritt: Aktive FilterException auswählen.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (3) 3. Schritt: Deaktivieren markieren und LDIF Datei erzeugen auswählen. Danach das Fenster schließen.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (4) 4. Schritt: LDIF Datei öffnen (die Datei, die gerade erzeugt wurde).
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (5) 5. Schritt: Datei FilterException_DeAktiv.ldif auswählen. (im Verzeichnis K:\Firewall\LDIF)
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (6) 6. Schritt: Die zu deaktivierende Filterausnahme auswählen.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (7) 7. Schritt: Eine temporäre LDIF Datei erzeugen und ausführen
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (8) 8. Schritt: Admin Passwort eingeben
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (9) 9. Schritt: Kontrolle – Firewall – aktive FilterException Chatten fehlt
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme deaktivieren (10) 10. Schritt: Kontrolle im iManager
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Zusammenfassung Die Filterregeln sind in der NDS (dem eDirectory) gespeichert. Die NDS ist eine Datenbank, die konform mit dem LDAP Standard ist. Informationen eines LDAP Servers werden durch sogenannte LDIF Dateien importiert bzw. exportiert. Dies hat das Firewall Tool für uns erledigt: 1.Filterausnahmen auslesen, deaktivieren auswählen und das Ganze in die Datei FilterExeption_Deaktiv.ldif im Verzeichnis K:\pgm\firewall\ldif abspeichern. 2.Die erzeugte Datei öffnen und die gewünschten Ausnahmefilter auswählen. Eine temporäre LDIF für die Durchführung der Aktion erzeugen und dann ausführen. 3.Nach dem Anmelden als Admin ist die Aktion abgeschlossen.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Situation 2 Nun soll das Chatten doch wieder erlaubt werden. Also muss der Netzwerkberater die Filterausnahme wieder aktivieren. – Gut dass sie nur deaktiviert wurde – Hinweis: Das Firewalltool lässt die Filterausnahmen bestehen und löscht sie nicht. Somit können sie jeder Zeit wieder reaktiviert werden. Wenn im iManager eine Filterausnahme deaktiviert wird, wird sie definitiv gelöscht. Aufruf des Tools
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme aktivieren (1) 1. Schritt: FilterException aufrufen
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme aktivieren (2) 2. Schritt: Aktivieren und LDIF Datei erzeugen wählen
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme aktivieren (3) 3. Schritt: LDIF Datei öffnen (die Datei, die gerade erzeugt wurde)
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme aktivieren (4) 4. Schritt: zu aktivierende Filterausnahme markieren, LDIF Datei erzeugen und ausführen
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Filterausnahme aktivieren (5) 5. Schritt: Kontrolle unter – Firewall – aktive FilterException oder IManager
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Übung zum Teil 3.2 Deaktivieren und aktivieren Sie eine Filterausnahme: 1.Rufen Sie das Firewall-Tool auf. 2.Passen Sie die INI-Dateien auf Ihre Umgebung an. (vgl. Teil 3.1) 3.Kontrollieren Sie mit dem IManager die Filterausnahmen. 4.Deaktivieren Sie die Ausnahmeregel für‘s Chatten. 5.Testen Sie, ob Chatten noch möglich ist. 6.Aktivieren Sie die Ausnahmeregel „Chatten“. 7.Testen Sie, ob Chatten wieder möglich ist. (Hinweise zum Chatten auf nachfolgender Folie.)
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2) Hinweise zum Chatten Geht Chatten grundsätzlich? Beispiele: