Installationshandbuch:Systemsicherheit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 16: | Zeile 16: | ||
=== Erläuterung der einzelnen Menüpunkte === | === Erläuterung der einzelnen Menüpunkte === | ||
==== | ==== Firewall ==== | ||
Die 'Firewall' sollte immer eingeschaltet sein. Nur zu Kontroll-Zwecken bietet sich eine Abschaltung an, oder wenn der Server ausschließlich in einem geschützten, vertrauens- würdigen Netzbereich arbeitet (was eigentlich nicht dem erwarteten Einsatzbereich entspräche ;-). | |||
==== Ping ==== | ==== Ping ==== | ||
Ermöglicht es dem Server, auf 'Internet-Kontroll-Pakete' zu antworten. Das ist erforderlich, damit Arktur zum Beispiel auf 'ping'-Anfragen reagiert. Somit ist der Server im Netzwerk und auch im Internet 'sichtbar'. Zugleich steigt die Gefahr von unberechtigten Zugriff-Versuchen! | Ermöglicht es dem Server, auf 'Internet-Kontroll-Pakete' zu antworten. Das ist erforderlich, damit Arktur zum Beispiel auf 'ping'-Anfragen reagiert. Somit ist der Server im Netzwerk und auch im Internet 'sichtbar'. Zugleich steigt die Gefahr von unberechtigten Zugriff-Versuchen! Sie können diese Funktion sperren und nur dann einschalten, wenn System- und Netzwerk-Pflegearbeiten die Nutzung von ICMP-Paketen erfordern. | ||
==== | ==== SSH ==== | ||
Erlaubt den SSH-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten. Wird ein Terminalzugang benötigt, so ist "SSH" dem alternativen "Telnet" im allgemeinen vorzuziehen. | |||
==== | ==== FTP ==== | ||
Erlaubt den ftp-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten. Gerade ein ftp-Server wird gern zum Tauschen von verbotenen Dateien genutzt. | |||
==== | ==== HTTP ==== | ||
Erlaubt den http-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten. | |||
==== NAT ==== | ==== NAT ==== | ||
Ermöglicht es Rechnern aus dem lokalen Netzwerk, direkte Verbindungen zu Internet-Servern herzustellen. Jeder | Ermöglicht es Rechnern aus dem lokalen Netzwerk, direkte Verbindungen zu Internet-Servern herzustellen. Jeder denkbare Dienst kann dann genutzt werden. Steht diese Funktion nicht bereit, so ist für lokale Arbeitsrechner nur der Zugang zu HTTP- FTP- Mail- und News- Diensten möglich, die von Arktur als 'proxy'-Service bereitgestellt werden. Das ermöglicht eine bessere Kontrolle der Aktivitäten. | ||
=== Zusammenfassung === | |||
Im default Modus sind eingeschaltet: | Im default Modus sind eingeschaltet: | ||
* Firewall | |||
* Ping Antwort | * Ping Antwort | ||
* | * NAT (IP-Maquerading) | ||
Im default Modus sind ausgeschaltet: | Im default Modus sind ausgeschaltet: | ||
* | * Der Zugriff auf den Webserver (HTTP), | ||
* Der Zugriff auf den | * Der Zugriff auf den FTP-Server und | ||
* Der Zugriff auf den SSH-Server aus dem Internet | |||
---- | ---- | ||
<div align="right">[[Installationshandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Installationshandbuch|zurück]] | [[Hauptseite]]</div> |
Version vom 1. August 2005, 07:31 Uhr
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Das Sicherheitsmenü
In der Sysadm-Oberfläche finden Sie unter dem Menüpunkt Verwalten - Firewall ein Menü, mit dem verschiedene sicherheitsrelevante Dienste ein- und ausgeschaltet werden können. Das Bild zeigt die Ausgangslage nach der Installation.
- Abbildung 1: Das Sicherheitsmenü
Erläuterung der einzelnen Menüpunkte
Firewall
Die 'Firewall' sollte immer eingeschaltet sein. Nur zu Kontroll-Zwecken bietet sich eine Abschaltung an, oder wenn der Server ausschließlich in einem geschützten, vertrauens- würdigen Netzbereich arbeitet (was eigentlich nicht dem erwarteten Einsatzbereich entspräche ;-).
Ping
Ermöglicht es dem Server, auf 'Internet-Kontroll-Pakete' zu antworten. Das ist erforderlich, damit Arktur zum Beispiel auf 'ping'-Anfragen reagiert. Somit ist der Server im Netzwerk und auch im Internet 'sichtbar'. Zugleich steigt die Gefahr von unberechtigten Zugriff-Versuchen! Sie können diese Funktion sperren und nur dann einschalten, wenn System- und Netzwerk-Pflegearbeiten die Nutzung von ICMP-Paketen erfordern.
SSH
Erlaubt den SSH-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten. Wird ein Terminalzugang benötigt, so ist "SSH" dem alternativen "Telnet" im allgemeinen vorzuziehen.
FTP
Erlaubt den ftp-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten. Gerade ein ftp-Server wird gern zum Tauschen von verbotenen Dateien genutzt.
HTTP
Erlaubt den http-Zugriff aus dem Internet auf den Arktur - Schulserver. Da jeder verfügbare Service eine zusätzliche Gefahrenquelle bedeutet, ist es auch für diesen Dienst besser, darauf zu verzichten.
NAT
Ermöglicht es Rechnern aus dem lokalen Netzwerk, direkte Verbindungen zu Internet-Servern herzustellen. Jeder denkbare Dienst kann dann genutzt werden. Steht diese Funktion nicht bereit, so ist für lokale Arbeitsrechner nur der Zugang zu HTTP- FTP- Mail- und News- Diensten möglich, die von Arktur als 'proxy'-Service bereitgestellt werden. Das ermöglicht eine bessere Kontrolle der Aktivitäten.
Zusammenfassung
Im default Modus sind eingeschaltet:
* Firewall * Ping Antwort * NAT (IP-Maquerading)
Im default Modus sind ausgeschaltet:
* Der Zugriff auf den Webserver (HTTP), * Der Zugriff auf den FTP-Server und * Der Zugriff auf den SSH-Server aus dem Internet