IT Solutions
> Zum Inhalt

Instituts-Firewall

ZID-Sicherheit (Firewall)

Voraussetzungen

  • Firewall mit ausreichender Performance
  • Strukturierte Verkabelung, versorgt über einen VLAN-fähigen Switch (Es besteht prinzipiell auch die Möglichkeit, ein Thinwire Kabelsegment aufzutrennen, wenn das Kabelende nur von einem Institut benutzt wird.)
  • Um weiterhin ein zuverlässiges Netzmanagement betreiben zu können, muss Folgendes gewährleistet sein:

    • Um die Netzwerkverbindung zum Institut zu überwachen, benötigen wir zumindest einen Server am Institut, den wir mit ping erreichen können (z.B. Mailserver, Webserver). Dies gilt für folgende IP-Adressen: 128.131.34.68 bis 128.131.34.71, 128.130.3.144 und 2001:629:1002:303::144 (Netzmanagement-Workstations).
    • Außerdem müssen aktive Netzkomponenten von uns (die sich hinter dem Firewall befinden) von den Domainen kom.tuwien.ac.at und komhw.tuwien.ac.at über telnet, snmp, ftp, tftp, rsh, ssh und icmp weiterhin erreichbar bleiben. Ist der Zugriff nicht über Domain-Namen steuerbar, dann sind folgende IP-Adressbereiche freizugeben: 128.131.34.0/24, 192.168.34.0/23, 172.30.0.0/16

Ablauf der Installation und Anmeldung

  • Sie senden ein Hostmasterticket mit allgemeinen Informationen: Institut, Netzadresse, Aufstellungsort, die beiden vorgesehenen TP-Dosen für den Firewall, Kontaktpersonen für Rückfragen, welche Rechner hinter den FW kommen sollen (Anschlussdosen). Es ist auch möglich, die einzelnen Rechner des Instituts schrittweise hinter die Firewall zu legen.

  • Dieses Ticket wird von uns an das Referat Hardware weitergeleitet. Sie bekommen eine eigene Hardware-Ticket-Nummer per Mail zugestellt. Das Hostmaster-Ticket selbst wird geschlossen!

  • Nach der Vorbereitung des Netzes durch das Referat Hardware senden Sie uns ein neues Hostmasterticket, mit allen bekannten Daten (IP-Adressen, Dosennummern). Bitte keine Anträge direkt in der TUNET-DB vornehmen. Der Firewall wird von uns eingetragen und am nächsten Tag im TU-Nameservice aktiv. Die Namensvergabe steht Ihnen frei (als Security-Maßnahme am besten Namen wählen, welche nicht sofort auf einen Firewall hinweisen).