Portsperrungen: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
460 Bytes hinzugefügt ,  11:08, 25. Jan. 2021
Zeile 1: Zeile 1:
'''<span style="color:red">Veraltete Daten - Artikel zur Überarbeitung und Aktualisierung vorgemerkt!</span>'''
'''<span style="color:red">Veraltete Daten - Artikel zur Überarbeitung und Aktualisierung vorgemerkt!</span>'''


=== Port Sperrung im Internet===
=== Sperrung eingehender Verbindungen aus dem Internet (Defaultregel) ===


Der Schutz des lokalen Netzes erfolgt in zwei Stufen. Den ungeschützten Bereich bildet ein Ethernet mit Routern zum Telefon- und ISDN-Netz, sowie dem Internet. Auf dem Router zum Intranet (FUNet ) erfolgt die Sperrung von Ports. Zugelassen werden nur unbedingt benötigte Dienste.
Um die lokalen Netze/Installationen der FernUni zu schützen, werden aus dem Internet kommende an die FernUni eingehende Verbindungsversuche (TCP und UDP) standardmäßig geblockt. Dies ist unabhängig vom Port der Fall.  
Die Perimeter-Firewall setzt diese Verfahrensweise um, es werden allerdings vor Anwendung dieser Defaultregel alle vorab '''beantragten Ausnahmeregeln''' beachtet, welche explizit beantragt wurden. Sollten also Ports außenerreichbar sein, so stellen sie bitte über ein Ticket an den Helpdesk
einen entsprechenden Antrag. Der Antrag muß folgende Informationen enthalten:


Innerhalb des FUNet wird der SLO-Bereich durch eine zusätzliche Firewall geschützt.
* Quell-IP-Adresse(n) bzw. Internet (falls die Quell-IP nicht eingeschränkt werden kann)
* Ziel IP-Adresse (bitte zuvor einen DNS-Eintrag vornehmen lassen)
* Port
* Protokoll (TCP, UDP, ...)


===Access-Control-Listen am X-WiN-Router===
===Access-Control-Listen am X-WiN-Router===
6

Bearbeitungen

Navigationsmenü