1 / 56

Firewall BorderManager V 3.7 Autor: Michael Stütz

Firewall BorderManager V 3.7 Autor: Michael Stütz. Übersicht. Firewall Grundlagen: BorderManager, iManager Beispiele: NetStorage RemoteManager Chatten, Realplayer E-Stat News (mit GroupWise) Übungen Zusatz: NCF Datei for tuning BorderManager (sys:nwmuster brdtune.ncf).

bruno-rojas
Télécharger la présentation

Firewall BorderManager V 3.7 Autor: Michael Stütz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FirewallBorderManager V 3.7Autor: Michael Stütz

  2. Übersicht • Firewall • Grundlagen: BorderManager, iManager • Beispiele: • NetStorage • RemoteManager • Chatten, Realplayer • E-Stat • News (mit GroupWise) • Übungen • Zusatz: NCF Datei for tuning BorderManager (sys:nwmuster\brdtune.ncf) Autor: Michael Stütz - Firewall

  3. Übersicht: Firewall • Von Außen nach Innen • über den Browser • über ein Zusatzprogramm (z.B: GW-Client, FTP) => Freischaltung per BorderManager Rules, Application Proxy (Acceleration, Generic TCP Proxy)und FilterExceptions, Filters • VPN-Zugang => Spezielle Konfiguration • Von Innen nach Außen • über den Browser • über ein Zusatzprogramm (z.B: GW-Client, FTP) => Freischaltung per BorderManager Rules, Application Proxy und FilterExceptions, Filters Autor: Michael Stütz - Firewall

  4. Übersicht: Firewall Einstellungen über INETCFG • INETCFG | Protocols | TCP/IP • IP Packet Forwarding „Enabled Router“ • Filter Support „Enabled“ • NAT Implicit Fitering • Disabled= allow the inbound packets to communicate with the serverSet NAT dynamic mode to pass thru = ON • Enabled Set NAT dynamic mode to pass thru = OFF • INETCFG | Bindings | „Public“ NIC | Configure TCP/IP Bind Options | Expert TCP/IP Bind Options | Network Address Translation | Dynamic Only Autor: Michael Stütz - Firewall

  5. Übersicht: Firewall Verwaltungstools • NWAdmin • sys:public\win32 • BorderManager Setup • BorderManager Access Rules • iManager • https://10.1.1.22:2200/eMFrame/imanager.html • SERVICES • FILTERS • FILTEREXECPTIONS • Firewall Tools • data:pgm\firewall Autor: Michael Stütz - Firewall

  6. Netzwerkkarten im Server Begriffe: Public – Private (FiltCfg) Autor: Michael Stütz - Firewall

  7. NWAdmin – BorderManager Setup dienstspezifischeEinstellungen allgemeine Einstellungen Autor: Michael Stütz - Firewall

  8. BM Setup: Allgemeine Einstellungen: IP - Adressen Schaltfläche um neue IP-Adresse einzugeben PRIVAT = Verbindung zum lokalen Netz PUBLIC = Verbindung zum Router, der mit dem Internet z. B. per ISDN-Leitung verbunden ist. Autor: Michael Stütz - Firewall

  9. BM Setup: Acceleration Autor: Michael Stütz - Firewall

  10. BM Setup: Acceleration Autor: Michael Stütz - Firewall

  11. BM Setup: Generic TCP Proxy Autor: Michael Stütz - Firewall

  12. BM Setup: Generic TCP Proxy Zusätzlich in der 2-Server-Version10.1.1.21 810810.1.1.21 810910.1.1.21 2210 Autor: Michael Stütz - Firewall

  13. BM: Access Rules Autor: Michael Stütz - Firewall

  14. iManager Autor: Michael Stütz - Firewall

  15. iManager Paketweiterleitungsfilter(Filter, FilterExceptions) Services (Protokoll, Ports) Ein-/Ausgangsfilter (Routing Filter Autor: Michael Stütz - Firewall

  16. iManager Filter: keine Weiterleitung Ausnahmefilter: Weiterleitung(FilterExceptions) Autor: Michael Stütz - Firewall

  17. iManager: Services Autor: Michael Stütz - Firewall

  18. iManager: Services Bezeichnung: beliebig, eindeutig Port; Bereich mit Bindestrich Automatisches Portverwaltung für die Antwort Autor: Michael Stütz - Firewall

  19. iManager: Ausnahmefilter (FilterExceptions) Autor: Michael Stütz - Firewall

  20. iManager: Ausnahmefilter (FilterExceptions) Out => PRIVATE Out => PUBLIC In => PUBLIC In => PRIVATE Autor: Michael Stütz - Firewall

  21. iManager: Ausnahmefilter (FilterExceptions) Autor: Michael Stütz - Firewall

  22. iManager: Ausnahmefilter (FilterExceptions) Autor: Michael Stütz - Firewall

  23. Übungen

  24. Übungen • Firewall (BorderManager, iManager) • Übung 1: Chatten über das Firewall-Tool freischalten • Übung 2: Neue Services und Filterausnahmen (FilterException) integrieren • Übung 3: Fehler von IP-Change Neue Services und Filterausnahmen (FilterException) integrieren • Übung 4: E-Stat Erweiterung • Übung 5: Fragen zum RemoteManagement • Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  25. Übung 1: Chatten über das Firewall-Tool freischalten • Beispiele: http://www.bravo.de http://www.chat.de Autor: Michael Stütz - Firewall

  26. Übung 1: Chatten über das Firewall-Tool freischalten • Kopieren Sie ins Verzeichnis pgm\firewall die aktuelle Version des Tools • Firewall Tools (data:pgm\firewall) starten • ggf vorhandenen CHAT Filter und Service löschen • CHAT Service und Filter per Firewalltool integrieren • Service hinzufügen: Chat_Services_Add.ldif • FilterException hinzufügen: Chat_FilterExceptions_Add.LDIF • FilterException aktivieren: Chat_FilterException_Aktiv.ldif • Kontrolle per • Firewall-Tool • iManager • Browser (Chatraum aufsuchen) Autor: Michael Stütz - Firewall

  27. Übung 1: Chatten über das Firewall-Tool freischalten Autor: Michael Stütz - Firewall

  28. Übung 1: Chatten über das Firewall-Tool freischalten Autor: Michael Stütz - Firewall

  29. Übung 1: Chatten über das Firewall-Tool freischalten Admin-Passwort eingeben Autor: Michael Stütz - Firewall

  30. Übung 1: Chatten über das Firewall-Tool freischalten Autor: Michael Stütz - Firewall

  31. Übung 1: Chatten über das Firewall-Tool freischalten Autor: Michael Stütz - Firewall

  32. Übung 1: Chatten über das Firewall-Tool freischalten Autor: Michael Stütz - Firewall

  33. Übung 1: Chatten über das Firewall-Tool freischalten IP-Adressen kontrollieren / anpassen ….. [Settings] EditTree=SCHULBAUM02 EditContext=NBMRuleContainer.Server.DIENSTE IP_old=63.63.63.63 REM IP_new=191.168.1.2 IP_new=129.143.2.153 Hinweis: • Beim Einlesen neuer FilterExceptions wirdden Filtern die IP-Adresse 63.63.63.63zugewiesen. • Damit die Filter wirksam werden, müssen diese Einträge angepasst werden. • Passen Sie deshalb die INI-Datei vor demAufruf von CHANGEIP entsprechend an. • REM dient dabei als Kennzeichen für einen Kommentar. Autor: Michael Stütz - Firewall

  34. Übung 1: Chatten über das Firewall-Tool freischalten • Über die Schaltfläche müssen ggf. die IP-Adressen noch angepasst werden Autor: Michael Stütz - Firewall

  35. Übung 1: Chatten über das Firewall-Tool freischalten Fragen für den Problemfall: • Welches Protokoll und welche Ports müssen freigeschaltet werden? • Protokoll: TCP/IP • Ports: 6660-6670, ggf. auch 7000 • iManager • Service vorhanden oder muss er neu angelegt werden? • Ausnahmeregel (FilterException) prüfen/definieren • Filter an der Konsole aktivieren • Filter an der Konsole deaktivierten: => load ipflt • Test • Sind die Ports aktiv ? • An der Konsole: tcpconProtocol-Information | TCP | TCP Connections Autor: Michael Stütz - Firewall

  36. Übung 2: Fehler von Change-IP • Nach der Installation der Musterlösung werden die öffentlichen IP-Adressen in den FilterException über die im Firewall-Tool angepasst. • A1: Informieren Sie sich über das Internet über aktuelle Änderungen. • A2: Kontrollieren Sie über den iManager die IP- Adressen bei den FilterException (insbesondere bei NTP-Time und SMTP-IN). Autor: Michael Stütz - Firewall

  37. Übung 3: E-Stat • Konfigurieren Sie den Zugang zu E-Stat mit Hilfe • des Firewall-Tools und vordefinierten LDIF-Dateien oder über • das Programm iManager • Beschreiben Sie stichwortartig Ihre Vorgehensweise. • Lassen Sie Ihre Beschreibung von einer anderen Arbeitsgruppe überprüfen. Autor: Michael Stütz - Firewall

  38. Übung 3: E-Stat • NWAdmin – BorderManager Setup | HTTP Proxy | Details • iManager – Service • iManager - FilterException Autor: Michael Stütz - Firewall

  39. Übung 3: E-Stat http://svnt2.kultus-bw.de:7779/estat/start.html Autor: Michael Stütz - Firewall

  40. Übung 4: Neue Services und FilterException integrieren • Firewall Tools (data:pgm\firewall) starten • Update-Ldif Datei einlesen ML25_Firewall_Update01.ldif • Neue FilterException aktivieren ML25_Firewall_Update01-Aktiv.ldif • Über die Schaltfläche müssen ggf. die IP-Adressen noch angepasst werdenBitte beachten Sie die Einstellung in der Date changeip.ini. • Kontrolle per • iManager: Services, FilterException sowie IP-Adressen kontrollieren • Neue FilterException testen (z.B. RealAudio) • RealPlayer http://de.real.com/freeplayer_r1p.html • BBC www.bbc.co.uk dann links z.B. auf News Audio klicken Autor: Michael Stütz - Firewall

  41. Übung 5: Portal-Management • Im Auslieferungszustand der Musterlösung 2.x kann per Portal-Management nur auf den GServer02 nicht aber auf den KServer02 zugegriffen werden. • A1: Welche Angaben / Daten werden benötigt, um das Problem zu lösen? • A2: Finden Sie mind. zwei Lösungen? • A3: Wie sind die Lösungen bzgl. des Sicherheits- aspekts zu bewerten? Autor: Michael Stütz - Firewall

  42. Übung 6: Newsgroups mit GroupWise Übersicht • Firewall anpassen: Ausnahmefilter News-St-Out • Groupwise Client anpassen • News-Server bei BelWue: news.belwue.de • Newsgroups: Autor: Michael Stütz - Firewall

  43. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  44. news.belwue.de Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  45. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  46. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  47. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  48. Übung 6: Newsgroups mit GroupWise • Ist der News-Ausnahmefilter aktiv? • Firewall deaktivieren über „unload ipflt“ an der Serverkonsole Autor: Michael Stütz - Firewall

  49. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

  50. Übung 6: Newsgroups mit GroupWise Autor: Michael Stütz - Firewall

More Related