Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 2:

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Powerpoint-Präsentation
Die Schulkonsole für Lehrerinnen und Lehrer
Die Mailing-Liste der Musterlösung
Softwareverteilung.
Wenn man hot potatoes startet erhält man folgenden Bildschirm.
paedML – Pädagogisches Netzwerk für den Unterricht
Die Firewall in der Musterlösung
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.
Workstation – Import Teil 2: Kontrollen
Zugriff von außen auf das Homeverzeichnis
Webbasierter Zugriff von außen auf das Homeverzeichnis
Zugriff von außen auf den Schulserver
Regionale Lehrerfortbildung
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Serverpflege Autor: Michael Stütz.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die vollautomatische Sicherung der Benutzer-Homeverzeichnisse.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikate für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Klassenarbeiten im Netz
IT – Struktur an Schulen
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 1: Übersicht.
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Firewall BorderManager V 3.7 Autor: Michael Stütz
Pflege der Internetdienste
Pflege der Internetdienste
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Einführung in die Technik des Internets
Beiträge erheben Im Internet-Explorer müssen Sie zum Start der Präsentation Beitraege erheben.html auf das Leinwandsymbol unten rechts klicken. Mit einem.
Ehrenmedaillen ermitteln
Grundschutztools
Referat über das Thema: Firewall
Outlook_03 - Freigabe von Postfächern für Kollegen
Erste Schritte zur Konfiguration
Demonstration mit 1 © by H. Schönbauer Nun müssen wir nur noch die neue Version der Software downladen und installieren. Dazu rufen wir mit einem.
DNS Domain Name System oder Domain Name Service
Systemaufbau / Komponenten
Grundlagen der Netzwerktechnik
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:
TCP – transmission control protocol Wenn eine Applikation (z. B
Ehrennadeln ermitteln Wenn Sie diese Präsentation im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol unten rechts.
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Importierte Workstation Teil 4: Was.
integration beim Drucken
Meldungen über Ethernet mit FINS/UDP
Netzwerke.
Konfiguration zu W2K3S Server
Fragebogen Studierende
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
» Ende-Ende Durchsatztest
Willkommen zum Brückensemester
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Software-Verteilung mit ZENworks 4 Regionale.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Automatisches Shutdown Über eine Richtlinie.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Projekte im Schulnetz Aufgaben für den Admin.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 4:
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Workstation -
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Der Enterprise-Webserver fürs Intra – und Internet.
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg NDS - Sicherung Sicherheitsbackup der NDS/eDirectory.
Sicherheitskomponente in der Computertechnik
Paed M L ® 3.x Regionale Lehrerfortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Groupwise 7/8 in der paedML Novell 3.x.
Regionale Lehrerfortbildung
 Präsentation transkript:

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 2: Bordermanager für den Zugang aus dem Internet Bereitstellung spezieller zusätzlicher Dienste Autoren: H.Bechtold, E.Dietrich, G.Ehmann, K.Gutjahr, R.Stegmaier

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Überblick Teil 1: –Grundbegriffe zum Datentransport im Internet –Bordermanager für den Zugang zum Internet Teil 2: –Bordermanager für den Zugang aus dem Internet –Bereitstellung spezieller zusätzlicher Dienste Teil 3: –Die Filterregeln beim Bordermanager –Das Tool zur Firewall Teil 4: –Experimente zur Firewall

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Die Firewall In der ML 2 wird der Zugriff von innen auf das Internet und von außen auf das Schulnetz (Intranet) durch eine Firewall (eine Brandwand) kontrolliert. Die Firewall besteht aus zwei Teilen: –Bordermanager –Paketfilter Wenn ein Dienst nicht erreichbar ist, gilt folgende Regel: –Paketfilter entladen und den Dienst verfügbar machen. –Paketfilter so anpassen, dass der Dienst verfügbar bleibt. Da wir uns in diesem Teil der Fortbildung auf den Bordermanager konzentrieren wollen, schalten wir die Paketfilter ab. Dazu an der Serverkonsole eingeben: –Startbrd (NCF Datei zum Starten der Bordermanagerdienste). –M ipflt (Nachschauen ob die Filter aktiv sind). –Unload ipflt (Paketfilter entladen).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Der Bordermanager Ohne Bordermanager geht nichts nach außen: –Wir benutzen ja in unseren Schulnetzen private IP-Adressen. –Also muss jemand stellvertretend mit seiner öffentlichen IP-Adresse für uns ins Internet gehen. Dies macht der Bordermanager- Proxydienst oder ein NAT-Dienst, wie wir in Teil 1 erfahren haben. Ohne Bordermanager geht nichts von außen: –Alle Dienste laufen auf der privaten IP-Adresse des GServer02. Von außen ist aber nur die öffentliche IP-Adresse des GServer02 bzw. KServer02 erreichbar. –Also muss jemand die Dienste nach außen weitervermitteln. Fortbildungsinhalt: 1.Wiederholung: die Application-Proxy-Dienste – HTTP nach außen. 2.Erweiterung: die Accelerator-Dienste – HTTP(S) von außen. 3.Zugabe: die Generic-Proxy-Dienste – Portweiterleitung für zusätzliche Dienste. –Der Bordermanager kontrolliert darüber hinaus u.a. personenbezogen den Internetzugang. Diese Access-Rules sind nicht Gegenstand dieser Fortbildung.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.1 Die Anbindung ans Internet FIREWALLFIREWALL NATNAT Proxy CACHECACHE Internet LAN | Novell Server Private Public

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.2 Standartdienste beim Bordermanager Public IP ist eingetragen (inetcfg) und Bordermanager gestartet (StartBrd) – vgl. Teil 1: –Die nicht öffentlichen Adressen werden vom BM auf die öffentliche Adresse umgesetzt. –Die Standarddienste wie HTTP, FTP usw. sind möglich.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.3 Aktivierte Application Proxys Ansicht mit NWAdmin

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.4 Webzugriff nach außen Zugriff auf Webseiten (intern und extern) ist möglich.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.5 Notwendige Browser Einstellung (1) Bei den Internetoptionen des Internet Explorers ist festgelegt, dass die Internetverbindung über den Proxydienst des Bordermanagers (Port 8080) hergestellt werden soll.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 1.5 Notwendige Browser Einstellung (2) Diese Einstellungen für den Proxyserver werden über eine Benutzerrichtlinie erzwungen. Näheres dazu in der Fortbildung „Richtlinien in der ML“.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.1 Zugriff von innen Öffnen des Internet Explorers Eingabe der Adresse: intern: Zugriff auf Webseiten ist möglich.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.2 Zugriff von außen Wir probieren den Zugriff auf unseren Webserver über die öffentliche IP-Adresse. Von außen: Zugriff auf Webserver ist nicht möglich. /schulweb/

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.3 Öffentliche IP beim Bordermanager (1) Die Konfiguration des Bordermanagers erfolgt mit NWAdmin. Die öffentliche IP Adresse der Public Netzwerkkarte wird für die Applicationproxys automatisch berücksichtigt, für weitere Dienste aber muss der Bordermanager konfiguriert werden. 1. Schritt: Öffentliche IP Adresse auch beim Bordermanager eintragen. –NWAdmin starten. –Dienste  Server  GSERVER02  Eigenschaften  BM Setup. –Bei der „Zwei Server“ Lösung läuft der Bordermanager auf dem Kserver: Dienste  Server  KSERVER02  Eigenschaften  BM Setup.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.3 Öffentliche IP beim Bordermanager (2)

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.3 Öffentliche IP beim Bordermanager (3) Keinesfalls darf der ausgelieferte Eintrag der Adresse gelöscht werden, da sonst viele Voreinstellungen verloren gehen. Die neue Einstellung wird übernommen, wenn das Eigenschaftsfenster geschlossen wird. Die Übernahme quittiert der Server mit zwei Piepstönen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.4 Öffentliche IP beim HTTP Accelerator (1) Der Webserver-Dienst muss zwischen Private und Public weitergeleitet werden. Dies geschieht beim Bordermanager über den HTTP Accelerator. Im Auslieferungszustand sind ein Accelerator für den Port 80 (HTTP) und einer für den Port 443 (HTTPS) vordefiniert. Beide sind aber der Adresse zugewiesen und disabled. 2. Schritt: Soll der Webserver von außen verfügbar sein, muss die Public IP Adresse eingetragen und der jeweilige Accelerator enabled werden.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.4 Öffentliche IP beim HTTP Accelerator (2) BorderManager Setup  HTTP Acceleration  Detail

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.4 Öffentliche IP beim HTTP Accelerator (3) Mit einem Doppelklick auf einen Accelerator öffnet sich das Konfigurationsfenster. Mit Doppelklick auf diesen Eintrag wird die IP Adresse angepasst.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.4 Öffentliche IP beim HTTP Accelerator (4) Die IP Adresse ist angepasst.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 2.4 Öffentliche IP beim HTTP Accelerator (5) Das Setup Programm des Bordermanagers beenden. Warten bis zwei Piepstöne vom Server gekommen sind. Danach kann man den Test beginnen. Von außen: Zugriff auf Webserver ist jetzt möglich.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.1 Remote Management über Port 8009 (1) Über den Port 8009 kann man den Server verwalten.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.1 Remote Management über Port 8009 (2) Der Port 8009 ist aber von außen nicht verfügbar.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.2 Weitere Dienste nutzbar machen Konfiguration des Bordermanagers für Dienste deren Ports über 1024 liegen. Dies geschieht über den „Generic TCP Proxy“.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.3 Generic TCP Proxy konfigurieren (1) Beim Generic Proxy muss noch die richtige IP Adresse den freizugebenden Diensten zugeordnet werden. Doppelklick auf den entsprechenden Dienst  Adresse ändern und Dienst freigeben (enable).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.3 Generic TCP Proxy konfigurieren (2) Der Port 8009 ist freigegeben. Das Setup Programm des Bordermanagers beenden. Warten bis zwei Piepstöne vom Server gekommen sind. Danach kann man den Test beginnen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.3 Generic TCP Proxy konfigurieren (3) Der Port 8009 ist nun von außen verfügbar.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) 3.4 Zuordnung der Ports beim Generic Proxy Dienst Port httphttps Remote Manager(8008)8009 Webmanager2200 NetStorage IFolder NAMP Groupwise Client 1677 (POL) 1678 (POS)

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Übung: Den Bordermanager konfigurieren Kontrollieren Sie, ob die öffentliche Adresse und die default Route bei Ihrem Server richtig eingestellt sind (vergleiche Teil 1). Starten Sie den Bordermanager (startbrd) und entladen sie die Paketfilter (unload ipflt). Konfigurieren Sie den Bordermanager mit der richtigen Adresse. Konfigurieren Sie den Bordermanager so, dass von außen auf den Webserver zugegriffen werden kann. (Acceleration). Konfigurieren Sie Bordermanager so, dass ein Zugriff von außen auf den „Remote Manager“ und den „Webmanager“ möglich ist (Generic Proxy).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Nachschlag: Zusätzliche Internetdienste Im IT Unterricht ist es eventuell wünschenswert, mit den Schülerinnen und Schülern zusätzliche Internetdienste einzusetzen: –Ping zum Testen der Erreichbarkeit eines Rechners. –TraceRt zum Ermitteln der Route eines Datenpaketes. Diese Dienste kann man im LAN kennen lernen. Nach außen sind sie meist nicht verfügbar. Für diese Dienste gibt es einen Service von Belwü, der sie zum Schulnetz und im Internet zur Verfügung stellt: Will man sie vom Schulnetz ins Internet hinein nutzen, so geht dies nicht über den Bordermanager. In diesem Fall muss man direkt an der Public Karte NAT aktivieren. Die nächsten Folien zeigen, wie das geht.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) NAT an der PUBLIC Netzwerkkarte aktivieren (1) Bei INetCfg den Menüpunkt „Bindings“ und danach das PUBLIC Interface auswählen:

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) NAT an der PUBLIC Netzwerkkarte aktivieren (2)

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) NAT an der PUBLIC Netzwerkkarte aktivieren (3) Status auf „Dynamic Only“ setzten. Mit ESC jeweils ein Fenster zurück. Übernahme der Konfigurationsänderung bestätigen. Das System reinitialisieren.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) NAT an der PUBLIC Netzwerkkarte aktivieren (4) Jetzt gehen ping und tracert von LAN ins WAN. Voraussetzung aber ist, dass Ihr Router dies auch zulässt. Damit sind aber auch andere Verbindungenam Bordermanager vorbei möglich. Deshalb sollte genau überlegt werden, ob nicht der erwähnte von Belwü angebotene Service zu diesen Diensten ausreicht. (

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 2) Thema „Sicherheit“ Wie sicher ist mein Server gegen Angriffe von außen? Im Moment ist er offen wie ein Scheunentor, da wir die Filter entladen haben. Wir können die Sicherheit erhöhen, indem wir die Filterregeln für die Firewall konfigurieren und aktivieren. Dies ist Thema des nächsten Moduls zur Firewall in der ML2.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.