14.4 Datenschutz und Datensicherheit
14.4.6 Firewall
Einführung | Portnummern | Übungen
Übungen
Ausgangssituation
Zu Ausbildungszwecken soll auf allen Clientrechnern eine Personal Firewall (Kerio) zum Einsatz kommen. Diese Firewall ist für den privaten Gebrauch kostenlos, äußerst ressourcenschonend und so wirksam, wie man sie konfiguriert.
Gegeben ist ein lokales Netzwerk, welches nachfolgende Struktur aufweisen soll:
Beispiel eines lokalen Netzes
Server 1 dient vor allem als Datei- und Druckserver. Er hält die Nutzerdaten und auf ihm läuft ein Webserver für die Homepages der Nutzer im Intranet. Server 2 ist für die Verbindung mit dem Internet zuständig. Entsprechende IP-Nummern und auf den Servern laufende Dienste, sind der obigen Abbildung zu entnehmen.
Mit Hilfe der Firewall soll in den nachfolgenden Übungen nur die wirklich notwendigen Dienste am lokalen Rechner zugelassen werden. Installieren sie die "Kerio" Personal Firewall auf der lokalen Arbeitsstation unter "C:\PROGRAMME\FIREWALL\"!
Übung 1
Für die Auflösung der Namen im Netzwerk (DNS) ist ausschließlich Server 2 zuständig. Erstellen sie eine Filterregel welche für alle Anwendungen genau diesen Sachverhalt berücksichtigt!
Lösung
Übung 2
Auf den lokalen Arbeitsstationen ist als Browser der Internet Explorer installiert. Erstellen sie für dieses Programm eine Regel für abgehende TCP Verbindungen, welches ausschließlich den Proxy als Remote-Port zugewiesen bekommt!
Lösung
Übung 3
Lokale Webseiten (Homepages der Nutzer) sind auf Server 2 abgespeichert. Organisieren sie, dass lokale Webseiten direkt über den entsprechenden Port von Server 2 und nicht über den Proxy geladen werden können!
Lösung
Übung 4
Als Mailserver dient ebenfalls der Server 2. Organisieren sie, dass der Mailverkehr zum Server 2 mittels abgehender TCP Verbindungen nur mit dem Programm Outlook Express direkt über die entsprechenden Ports stattfindet!
Lösung
Übung 5
Als letzte Filterregel soll alles geblockt werden, was bis hierher über keine Regel gesteuert wird! Lassen sie sich das Zutreffen dieser Regel protokollieren!
Lösung
Vorstellbar wären je nach Zeit weitere Übungen...
- Organisieren sie, dass über das schulische Netzwerk auf die freigegebenen Ressourcen ihres Rechners ohne Nachfrage zugegriffen werden kann!
- Erstellen sie Fingerprints für den Internet Explorer und die Dienstprogramme PING, TRACERT bzw. TELNET!
- ...