Benutzerspezifische Werkzeuge

Sektionen

Sie sind hier: Startseite / Studentinnenrat / Referate / Referat studentische Selbstverwaltung & Organisation / Bereich Administration Rechentechnik / Sitzungen / 2021/2022 / allwöchentliches Arbeitstreffen Bereich Administration Rechentechnik KW 22 2022

allwöchentliches Arbeitstreffen Bereich Administration Rechentechnik KW 22 2022

Wann 03.06.2022
von 11:00 bis 23:00
Wo A001
Name
Termin übernehmen vCal
iCal

 

Erstellung Grundsätze firewall

 

Bei möglichst allen Systemen (Instanzen) soll eine Firewall (installiert und) konfiguriert sein.

 

Anwendung

Es soll die standardmäßige Anwendung für dem Dienst Firewall für das jeweilige Betriebssystem verwendet werden.

Bei Debian ist das deaktiviedrt nftables
NixOS aktiviert networking.firewall.enable = true;
FreeBSD deaktiviert ipfw .

 

Konfiguration

 

eingehend

Alle eingehender Verkehr soll pauschal geblockt werden. Nur für die bestimmten Dienste der Instanz (etwa http) sollen die Ports (etwa 80 und 443) offen sein. Das bedeutet auch, dass der Port für den Dienst SSH (22) nicht offen ist, außer es ist Zweck der Instanz, dass sich per SSH verbunden werden soll, was standardmäßig nicht der Fall sein soll.

 

ausgehend

Aller ausgehender Verkehr soll pauschal durchgelassen werden. [Als Grundsatz ist das diskutabel.]

 

Aufzeichnung

Standardmäßig soll (gar) keine Aufzeichnung [logging] stattfinden. Jedoch kann (soll) alles so vorberitet (vorkonfiguriert, aber nicht aktiviert) sein, dass im Falle der Zweckmäßigkeit - etwa bei Störungen - eine möglichst detailierte Aufzeichnung stattfinden kann.

Artikelaktionen

Versenden
Drucken