Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 4:

Slides:



Advertisements
Ähnliche Präsentationen
Einer der Dienste im Internet
Advertisements

Sichere Anbindung kleiner Netze ans Internet
Die Schulkonsole für Lehrerinnen und Lehrer
Die Mailing-Liste der Musterlösung
Softwareverteilung.
Windows 2000 Musterlösungen für Schulen in Baden-Württemberg Musterlösung für schulische Netze mit Windows 2000 © Zentrale Planungsgruppe Netze am Ministerium.
paedML – Pädagogisches Netzwerk für den Unterricht
Die Firewall in der Musterlösung
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 3: Verlauf.
Workstation – Import Teil 2: Kontrollen
Zugriff von außen auf das Homeverzeichnis
Webbasierter Zugriff von außen auf das Homeverzeichnis
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Zugriff von außen auf den Schulserver
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die vollautomatische Sicherung der Benutzer-Homeverzeichnisse.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikate für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Klassenarbeiten im Netz
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Workstation – Import Teil 1: Übersicht.
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Firewall BorderManager V 3.7 Autor: Michael Stütz
Pflege der Internetdienste
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Pflege der Internetdienste
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Einführung in die Technik des Internets
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
CCNA2 – Module 11 Access Control Lists
Netzwerkkomponenten (Hardware)
Ich möchte gerne mehrere Bilder auf ein Folie
Unter Start => Geräte und Drucker öffnen – dieses Bild erscheint. Hardware (in diesem Falle PhoenixRC V6.0 (Dongle) sollte angezeigt werden. Dort mit der.
Willkommen bei Sycarus – dem Mathematikprogramm, das neue Wege geht.
DNS Domain Name System oder Domain Name Service
Weltweite Kommunikation mit Exchange Server über das Internet
Zum verständlich machen, wozu die Trigger-Funktion geeignet ist,
Grundlagen der Netzwerktechnik
Gruppenrichtlinien Autor: Michael Stütz.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 3:
Netzwerke.
Ehrennadeln ermitteln Wenn Sie diese Präsentation im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol unten rechts.
Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Importierte Workstation Teil 4: Was.
Die Installation eines AddIns Herbers Excel-Server - der Workshop Angebote des Excel-Servers: Die Excel/VBA-Beispiele Die Excel/VBA-BeispieleDie Excel/VBA-BeispieleDie.
Konfiguration zu W2K3S Server
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Software-Verteilung mit ZENworks 4 Regionale.
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 2:
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Zertifikat für den Zugriff auf die Schuldaten.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Die Virenscanner von Norman Data Firebreak für.
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Automatisches Shutdown Über eine Richtlinie.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Projekte im Schulnetz Aufgaben für den Admin.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Workstation -
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr,
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Der Enterprise-Webserver fürs Intra – und Internet.
Webserver einrichten mit Konfiguration, online stellen, Zugang © by Lars Koschinski 2003.
Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg NDS - Sicherung Sicherheitsbackup der NDS/eDirectory.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Programme im.
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
NiederwangenWinterthurBaselMünchenFrankfurt Ralf Fachet Das M2M Kochbuch Fernzugriff mit Mobilfunk.
Paed M L ® 3.x Regionale Lehrerfortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Groupwise 7/8 in der paedML Novell 3.x.
Regionale Lehrerfortbildung
Crashkurs Computernetzwerke
Regionale Lehrerfortbildung
Port-Forwarding Der PC möchte vom Internet aus auf den http-Server zugreifen. Er sieht nur die IP-Adresse und den Port des Routers. http-Server PC Router.
Firewall.
 Präsentation transkript:

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Die Firewall in der Musterlösung Teil 4: Experimente zur Firewall Autoren: H.Bechtold, E.Dietrich, G.Ehmann, K.Gutjahr, R.Stegmaier

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Überblick Teil 1: –Grundbegriffe zum Datentransport im Internet –Bordermanager für den Zugang zum Internet Teil 2: –Bordermanager für den Zugang aus dem Internet –Bereitstellung spezieller zusätzlicher Dienste Teil 3: –Die Filterregeln beim Bordermanager –Das Tool zur Firewall Teil 4: –Experimente zur Firewall

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) FIREWALLFIREWALL NATNAT Proxy CACHECACHE Internet LAN Novell Server Erhöhen der Sicherheit durch eine Firewall Prinzip: Jeder Verkehr nach draußen wird unterbunden. Jeder Verkehr von außen wird unterbunden. Nur definierte Ausnahmen dürfen passieren.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Lernziele In diesem Teil geht es um Grundverständnis und Grunderfahrung: –Wir sperren auf Filterebene jeden Datenverkehr. –Wir erzeugen selbst exemplarisch die notwendigen Ausnahmeregeln um im Internet browsen zu können. Die eigentliche Betreuung der Firewall geschieht mit dem Firewall Tool, siehe Teil 3: –Filterverwaltung mit dem iManager. –Anpassung der zahlreich vordefinierten Filterregeln an die öffentliche IP Adresse der PUBLIC Netzwerkkarte. –Kontrolle der aktiven Filterregeln. –Aktivieren oder deaktivieren einzelner Ausnahmeregeln.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Filter, die den Datenverkehr blockieren Filter bekommen einen erklärenden Namen: –BlockIPIO=Block IP In Out = Raus –BlockIPOI=Block IP Out In = Rein Filter wirken zwischen einem Ursprung und einem Ziel: –Raus: Ursprung=All Interfaces, Ziel=Public –Rein: Ursprung=Public, Ziel=All Interfaces Filter beziehen sich auf einen Service-Typ: –Hier: Any=Alle

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Wo finde ich die Filter? (1) Den iManger starten: –Über den bereitgestellten Link im NAL (2 Server: iManager KServer02). –Über den Web Manager (Port 2200).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Wo finde ich die Filter? (2) Den Server auswählen (2 Server: KServer02!). Auswahl

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Wo finde ich die Filter? (3) „Paketweiterleitungsfilter konfigurieren“ wählen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Wo finde ich die Filter? (4) Liste zu konfigurierender Filter erscheint.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Paketweiterleitungsfilter Status: Wenn beim Server grundsätzlich die TCP/IP- Filterunterstützung aktiviert und ipflt geladen ist, können hier die Filter ein- und ausgeschaltet werden: –Aktiviert. –Deaktiviert. Aktion: Es gibt zwei Grundeinstellungen: –Pakete in Filterliste ablehnen. –Pakete in Filterliste zulassen. Liste zu konfigurierender Filter: –Filterliste: Die eingestellte Aktion wird durchgeführt. –Ausnahmeliste: Die Aktion wird nicht durchgeführt.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Filter zum Ablehnen der Pakete

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeliste zum Zulassen von Paketen In der Musterlösung sind zahlreiche Ausnahmen für die Paketweiterleitungsfilter vordefiniert. Neben Ursprung und Ziel ist manchmal auch eine bestimmte IP Adresse angegeben. Die voreingestellte Adresse muss durch die öffentliche IP vor Ort ersetzt werden. Dazu dient u.a. das Firewall Tool (siehe Teil 3).

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Vorbereitung zum Experimentieren Für die folgenden Experimente sind einige Voraussetzungen zu erfüllen: –Beim Server sind öffentliche IP Adresse und die default Route eingetragen (INETCFG). (vgl. Teil 1) –Der Bordermanager ist gestartet (startbrd) und konfiguriert (NWADMIN). (vgl. Teil 2) Öffentliche IP Adresse ist eingetragen. Der HTTP-Accellerator ist richtig aktiviert. Der Remote Manager ist von außen zugänglich. –Der Filtersupport beim Server ist aktiviert: Beim TCP/IP Protokoll ist der „Filter Support“enabled (inetcfg). „NAT Implicit Filtering“ kann disabled sein. Das NLM ipflt ist gestartet. –Die Ausnahmeliste für die Weiterleitungsfilter beim Bordermanager ist gelöscht.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Aktivierung der Filter beim Server

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Löschen der Ausnahmeliste Alle Ausnahmen markieren und dann löschen. Fertig nicht vergessen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Experiment (1) Die Filter werden deaktiviert. Fertig nicht vergessen.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Experiment (2) Eine Webseite im Internet wird aufgerufen. Browsen geht.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Experiment (3) Die Weiterleitungsfilter im iManager werden aktiviert. Browsen geht nicht mehr. Wir brauchen eine Ausnahmeregel.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (1) Wir wählen die Ausnahmeliste an.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (2) Es sind keine Ausnahmen definiert. Es wird eine Ausnahme hinzugefügt.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (3) Wer vergeben einen Namen und klicken dann „Service Typ ändern an.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (4) Wir wählen den Servicetyp: www-http-st. St steht für stateful= statusbezogen. Unangeforderte eingehend Verbindungen werden dabei geblockt, aber Antworten von Servern, die von internen Client ausgelöst wurden, können passieren. Quelle:

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (5) Von wo (Ursprung) nach wo (Ziel) werden die Pakete gereicht

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (6) Von wo (Ursprung) nach wo (Ziel) werden die Pakete gereicht

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Ausnahmeregel für HTTP (7) Ausnahme fertig, aber noch nicht aktiv Konfiguration beenden mit Fertig.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Experiment (5) Wir klicken auf aktualisieren. Browsen geht wieder.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Alles ok ? Mit dieser einen Ausnahme können wir auf Webseiten zugreifen. Aber der Erfolg trügt: –Haben wir den DNS wirklich zur Verfügung? –Die Adresse lehrerfortbildung-bw.de haben wir vorher schon mal aufgerufen, also ist sie dem Bordermanager schon bekannt und ihre zugehörige IP Adresse in seine DNS-Cache. Einen wirklichen Test müssen wir mit einer Unfugsadresse durchführen. Ob DNS funktioniert sehen wir dann an den Fehlermeldungen des Bordermanagers.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) DNS: Filter aktiv

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) DNS: Filter nicht aktiv

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) DNS: Ausnahme für Namensauflösung Server zur Namensauflösung bieten ihre Dienste mit den Protokollen TCP oder UDP an. Deshalb müssen zwei Ausnahmen zur Namensauflösung konfiguriert werden:

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Experiment (6) Test, ob DNS tut. Die Fehlermeldung beweist es.

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 4) Übung Führen Sie die „Vorbereitungen zum Experimentieren“ durch (Folie 13). Stellen Sie das Experiment nach und erzeugen Sie die notwendigen Ausnahmeregel Schritt für Schritt. Konfigurieren Sie ihre Firewall so, dass das Surfen wieder möglich ist. Falls noch Zeit ist: –Überprüfen Sie den Zugriff von außen auf die Webseiten. –Erstellen Sie gegebenenfalls weitere Ausnahmeregeln.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.