Portsperrungen: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''<span style="color:red">Veraltete Daten - Artikel zur Überarbeitung und Aktualisierung vorgemerkt!</span>'''
=== Sperrung eingehender Verbindungen aus dem Internet (Defaultregel) ===
=== Sperrung eingehender Verbindungen aus dem Internet (Defaultregel) ===


Um die lokalen Netze/Installationen der FernUni zu schützen, werden aus dem Internet kommende an die FernUni eingehende Verbindungsversuche (TCP und UDP) standardmäßig geblockt. Dies ist unabhängig vom Port der Fall.  
Um die lokalen Netze/Installationen der FernUni zu schützen, werden aus dem Internet kommende und an die FernUni eingehende Verbindungsversuche (TCP und UDP) standardmäßig geblockt. Dies ist unabhängig vom Port der Fall.  
Die Perimeter-Firewall setzt diese Verfahrensweise um, es werden allerdings vor Anwendung dieser Defaultregel alle vorab '''beantragten Ausnahmeregeln''' beachtet, welche explizit beantragt wurden. Sollten also Ports außenerreichbar sein, so stellen sie bitte über ein Ticket an den Helpdesk
Die Perimeter-Firewall setzt diese Verfahrensweise um, es werden allerdings vor Anwendung dieser Defaultregel alle vorab '''beantragten Ausnahmeregeln''' beachtet, welche explizit beantragt wurden. Sollten also Ports außenerreichbar sein, so stellen sie bitte über ein Ticket an den Helpdesk
einen entsprechenden Antrag. Der Antrag muß folgende Informationen enthalten:
einen entsprechenden Antrag. Der Antrag muß folgende Informationen enthalten:


* Quell-IP-Adresse(n) bzw. Internet (falls die Quell-IP nicht eingeschränkt werden kann)
* Quell-IP-Adresse(n) bzw. den Hinweis auf das Internet (falls die Quell-IP nicht eingeschränkt werden kann)
* Ziel IP-Adresse (bitte zuvor einen DNS-Eintrag vornehmen lassen)
* Ziel IP-Adresse (bitte zuvor einen DNS-Eintrag vornehmen lassen)
* Port
* Port
* Protokoll (TCP, UDP, ...)
* Protokoll (TCP, UDP, ...)
Als Motivation für die Default-Regel sei erwähnt, dass inzwischen ein Großteil des Datenverkehrs, welcher aus dem Internet eingeht, der Vorbereitung oder Durchführung von Angriffen dient.


===Ausgehende Verbindungen===
===Ausgehende Verbindungen===

Aktuelle Version vom 25. Januar 2021, 11:15 Uhr

Sperrung eingehender Verbindungen aus dem Internet (Defaultregel)

Um die lokalen Netze/Installationen der FernUni zu schützen, werden aus dem Internet kommende und an die FernUni eingehende Verbindungsversuche (TCP und UDP) standardmäßig geblockt. Dies ist unabhängig vom Port der Fall. Die Perimeter-Firewall setzt diese Verfahrensweise um, es werden allerdings vor Anwendung dieser Defaultregel alle vorab beantragten Ausnahmeregeln beachtet, welche explizit beantragt wurden. Sollten also Ports außenerreichbar sein, so stellen sie bitte über ein Ticket an den Helpdesk einen entsprechenden Antrag. Der Antrag muß folgende Informationen enthalten:

  • Quell-IP-Adresse(n) bzw. den Hinweis auf das Internet (falls die Quell-IP nicht eingeschränkt werden kann)
  • Ziel IP-Adresse (bitte zuvor einen DNS-Eintrag vornehmen lassen)
  • Port
  • Protokoll (TCP, UDP, ...)

Als Motivation für die Default-Regel sei erwähnt, dass inzwischen ein Großteil des Datenverkehrs, welcher aus dem Internet eingeht, der Vorbereitung oder Durchführung von Angriffen dient.

Ausgehende Verbindungen

Bei den ausgehenden Verbindungen wird standardmäßig keine Sperrung des Verbindungsversuches vorgenommen. Sollte allerdings auch eine Außenabschirmung für Netze oder auch einzelne Endpunkte (Server, PC, ...) gewünscht sein, so wenden sie sich ebenfalls mit einem Ticket (und den entsprechenden Informationen) an den Helpdesk.