Instituts-Firewall am Gauß-IT-Zentrum

Größe: px
Ab Seite anzeigen:

Download "Instituts-Firewall am Gauß-IT-Zentrum"

Transkript

1 Gauß-IT-Zentrum Instituts-Firewall am Gauß-IT-Zentrum Inhalt 1. Instituts-Firewall am Gauß-IT-Zentrum Mehrstufige Sicherheitsstrukturen Firewalls für Institute und zentrale Einrichtungen Technische Realisierung Beantragung einer Instituts-Firewall FAQ (Frequently Asked Questions) Für und Wider Zusammenfassend: Potentielle Vorteile durch die Umstellung... 12

2 2 1. Instituts-Firewall am Gauß-IT-Zentrum 1.1. Mehrstufige Sicherheitsstrukturen 1. Instituts-Firewall am Gauß-IT-Zentrum Firewalls gehören heutzutage zu den entscheidenden Basistechnologien zum Schutz vor Angriffen im Internet. Die grundlegende Aufgabe einer Firewall ist, vereinfacht formuliert, die Trennung des sicheren internen Netzwerks von der unsicheren Außenwelt. Dort wo ausreichende Schutzmaßnahmen fehlen, werden nicht nur die eigenen Systeme gefährdet. Vielfach wird nicht mit in Betracht gezogen, dass von Systemen, für die ein Schutz durch eine Firewall nicht für notwendig erachtet wird, meist auch andere Kommunikationspartner gefährdet werden. Daher kann eine Verbindung zum Internet ohne zusätzliche Schutzmaßnahmen (u.a. Firewalls) als grob fahrlässig gewertet werden. Abb. 1: Zentral bereitgestellte Firewall zum Schutz der Netze von Instituten innerhalb der Netzinfrastruktur der TU Braunschweig 1.1. Mehrstufige Sicherheitsstrukturen Zur Realisierung von Firewall-Funktionalitäten gibt es verschiedene Ansätze. So genannte Paketfilter werden in Form von so genannten Access Control Lists (ACL) auf Routern abgebildet. Die Regelwerke dieser ACLs sind statisch und berücksichtigen lediglich Angaben von Quelle und Ziel bei Ports und IP-Adressen sowie ggf. Einschränkungen auf Protokollgruppen (TCP, UDP und ICMP). Vorteile durch hohe Geschwindigkeit bei der Filterung durch ein statisches Regelwerk sind heutzutage jedoch nur noch bedingt zutreffend. ACLs werden daher meist nur noch als Ergänzung eingesetzt, so auch an der TU Braunschweig. Zusätzlichen Schutz sollen so genannte Personal Firewalls bieten, die Sie als DV-Koordinator auf den von Ihnen betreuten Rechnern einsetzen sollten. Ein auf dem eigenen Betriebssystem basierender Schutz (Stichwort: Windows- oder Personal Firewall, unter Linux iptables ), ist als sinnvolle, aber lediglich zusätzliche Maßnahme zu sehen. Sie ergänzt eine obligatorische Anti-Virus Lösung für Ihre Rechner und ist wie diese ergänzender Teil eines Gesamtschutzes. Personal Firewalls und Anti-Virus Lösungen bergen die Gefahr, dass sie durch Benutzerhand bewusst oder unbewusst deaktiviert werden und sind Ziel von Angriffen durch Trojaner und Viren. Daher stellt eine eigene Firewall für Ihr Institutsnetz ein zentrales Element Ihrer Sicherheitsstrategie dar. Moderne Firewalls arbeiten nach dem so genannten stateful inspection Verfahren, so auch die zentrale Firewall-Infrastruktur an der TU Braunschweig. Weitere Schutzmaßnahmen auf organisatorischer und technischer Ebene sind zusätzlich anzustreben.

3 Firewalls für Institute und zentrale Einrichtungen 1.3. Technische Realisierung 1.2. Firewalls für Institute und zentrale Einrichtungen Das Gauß-IT-Zentrum stellen allen Instituten und zentralen Einrichtungen im Rahmen der technischen Realisierungsmöglichkeiten eigene Firewalls innerhalb der zentralen Firewall-Infrastruktur bereit. Es kann dabei zwischen zwei verschiedenen Betreuungsmodellen gewählt werden. Als Managed Firewall können Sie Ihre Instituts- Firewall von uns betreuen lassen. Änderungen werden von Ihnen als DV-Koordinator beauftragt und nach Rücksprache mit Ihnen auf der Firewall aktiviert. Den jeweils aktuellen Satz der Firewall-Regeln stellen wir Ihnen auf Anfrage jederzeit zur Einsicht zur Verfügung. In der Regel werden wir Ihre Anfragen nach Regel-Änderungen spätestens innerhalb von 48h an Arbeitstagen bearbeiten, meistens sogar innerhalb weniger Stunden. Als Self Managed Firewall können Sie als DV-Koordinator Ihres Institutes die gesamte Firewall selbst administrieren. In diesem Fall werden wir die Firewall für den Betrieb in Ihrem Netzbereich nur vorbereiten und diese nach Absprache mit Ihnen mit einem einfachen standardisierten Regelsatz in Betrieb nehmen. Für das Management der Firewall steht Ihnen dann eine graphische Benutzeroberfläche zur Verfügung, es empfiehlt sich jedoch, dass Sie fundierte Kenntnisse im Bereich Firewalls und Netzwerke bereits besitzen. Beim Modell Self Managed Firewall werden wir nur in Notfällen und nie ohne Absprache mit den DV-Koordinatoren des Instituts Änderungen an der Instituts-Firewall durchführen. Wir raten Ihnen, dies in Ihren Urlaubs- und Vertretungsplänen zu berücksichtigen. Bei beiden Modellen entstehen für Ihr Institut keine Kosten, sofern seitens der TU keine Änderung am Betriebsmodell vorgesehen sind. Zwischen beiden Modellen kann mit Einschränkungen gewechselt werden. Der Übergang vom Modell Managed Firewall auf das Modell Self Managed Firewall ist jederzeit nach vorheriger Absprache möglich. Der Übergang vom Modell einer Self Managed Firewall zum Modell Managed Firewall soll in der Regel nur dann vorgenommen werden, wenn triftige Gründe hierzu vorliegen (wie beispielsweise ein Übergang der Rolle des DV-Koordinators auf andere Personen) und seltener als einmal pro Jahr in Anspruch genommen werden Technische Realisierung Die Firewall-Infrastruktur ist in die zentralen Router des Campus-Netzwerks als so genannte Service Module integriert. Die Firewalls profitieren damit von bereits vorhandenen Strukturen, die die Ausfallsicherheit erhöhen. Da alle Instiutsnetze über einen der zwei redundant und ausfallsicher ausgelegten Router-Standorte geroutet werden, ist der Einsatzort an so zentraler Stelle nahezu ideal. Jeweils zwei Module sind derart konfiguriert, dass diese beiden Module aktiv im so genannten Failover-Modus arbeiten. Statusinformationen werden zwischen den Service Modulen über eigene Leitungen ausgetauscht. Sollte ein Modul ausfallen, so übernimmt ein anderes Modul den Betrieb in Sekunden. Da die Statusinformationen jeder Verbindung vorliegen, geschieht dies im Allgemeinen sogar ohne Verbindungsabbruch. Die Module haben laut Herstellerangaben eine nutzbare Bandbreite von 5,5GBit/s. Die Instituts-Firewalls werden auf diesen Modulen als so genannte virtuelle Firewall-Kontexte realisiert. Für den Firewall-Administrator verhalten sich diese Kontexte genauso wie eine Firewall mit eigenständiger Hardware. Aufgrund des modularen Aufbaus besitzt das Firewall Service Modul natürlich keine unmittelbaren physikalischen Schnittstellen. Die Netze werden auf den Routern über so ge-

4 Technische Realisierung 1.4. Beantragen einer Instituts-Firewall nannte virtuelle LANs ( Vlans ) an das Modul gebunden. Damit erreicht man eine außerordentlich hohe Flexibilität hinsichtlich Anzahl und Lage der Interfaces. Die von uns angebotenen Firewalls werden als so genannte transparente Firewalls angeboten. Bei einer transparenten Firewall wird die Firewall selbst nicht als Gateway angesprochen und bleibt somit für den Datenverkehr unsichtbar. Entsprechend des implementierten Regelwerks passieren die IP-Pakete die Firewall transparent oder werden gefiltert bzw. geblockt. Transparente Firewalls lassen sich zudem besonders komfortabel in bereits bestehende Netzstrukturen einbinden. Abb. 2: Schematische Darstellung der Firewall-Infrastruktur 1.4. Beantragen einer Instituts-Firewall Das Einrichten einer Firewall für Ihr Institut ist ein standardisierter Prozess, der jedoch genügend Spielraum für individuelle Anpassungen an Ihre Bedürfnisse bietet. Die Einrichtung ist gekennzeichnet durch folgende Stationen: Sie melden bei uns vorzugsweise per formloser Mail an ihr Interesse an einer oben beschriebenen Firewall an. Wir prüfen die notwendigen technischen Voraussetzungen und ggf. notwendigen Anpassungen an der Netzkonfiguration in Ihrem Institut und an unseren Routern. Eine der technischen Voraussetzungen ist dabei die Verfügbarkeit der IP-Adressen aus Ihrem Adressbereich. Für das Management der Firewall werden 2 Adressen benötigt. In der Regel werden wir an dieser Stelle jedoch verlangen, dass Sie die oberen 8 Adressen frei machen, damit wir auch andere Dienste die im Zusammenhang mit der Firewall interessant werden (z.b. Instituts-WLAN) reibungslos anbieten können. Mit Ihnen gemeinsam wird ein Zeitplan mit Umstellungstermin erarbeitet und die notwendigen vorbereitenden Arbeiten auf Ihrer und unserer Seite dokumentiert. Hierbei wird auch festgelegt, mit welcher Grundkonfiguration und welchen Basisregeln Ihre Firewall ausgestattet werden soll. Die Umschaltung Ihres Netzbereichs hinter die Firewall geschieht unabhängig vom gewählten Modell gemeinsam mit Ihnen, so dass Detailprobleme zeitnah quasi auf Zuruf gelöst werden können. Die beiden angebotenen Betriebsmodelle unterscheiden sich lediglich in der Tiefe in der wir tätig werden: Bei der Managed Firewall implementieren wir alle Regeln. Bei der Self Managed Firewall richten wir je nach Aufwand die Firewall mit den wichtigsten Regeln für den Betrieb ein und beraten wir Sie gerne, wie Sie die Firewall weiter auf Ihre Anforderungen abstimmen können. Abschließen der Implementierungsphase. Bei der Wahl des Modells einer Self Managed Firewall bestimmen Sie Art und Umfang der "Nachsorge", wir stehen Ihnen gerne beratend zur Verfügung. Bei ei-

5 Beantragen einer Instituts-Firewall 2. FAQ (Frequently Asked Questions) ner Managed Firewall teilen Sie uns alle Probleme bzw. Wünsche nach Änderungen an den Firewall-Regeln mit und wir pflegen diese schnellstmöglich ein. Regelbetrieb. Der Regelbetrieb ist gekennzeichnet durch sporadische Anpassungen an der Konfiguration der Firewall-Regeln. Haben Sie noch Fragen, die auch in unserer Firewall FAQ (s.u.) nicht beantwortet werden? Dann nehmen Sie bitte Kontakt mit uns per unter auf. 2. FAQ (Frequently Asked Questions) F: Wie flexibel ist die Firewall und kann sie unsere Anforderungen überhaupt erfüllen? A: Eine vollständige Liste sämtlicher Features der Firewall entnehmen Sie bitte den von der Firma Cisco zur Verfügung gestellten Webseiten zu Konfiguration und dem Datenblatt zur Firewall. Diese Informationen sind auf der Cisco-Webseite zugänglich: ps2706/ps4452/index.html (Die Verantwortung und Gewähr über Richtigkeit der Inhalte dieser Seiten trägt die Firma Cisco Systems.) Grundsätzlich handelt es sich um eine so genannte "Stateful Firewall", die technologisch dem aktuellen Stand entspricht. Die FWSMs sind in der Lage, Protokolle von Layer 2 7 zu filtern bzw. auf Protokollkonformität zu inspizieren. Sie können damit also von Regeln für beispielsweise GRE-Tunnelling über einfache Regeln, die sämtlichen Verkehr zwischen bestimmten IP-Adressen auf Layer 3 regeln bis hin zu solchen Konfigurationen, die bestimmte HTTP- oder FTP-Direktiven prüfen und einschränken, alles konfigurieren was Sie als notwendig erachten. Selbstverständlich ist die Firewall so auch in der Lage nicht nur bei TCP, sondern auch bei UDP-Protkollen oder FTP den Verbindungsaufbau komplett zu verfolgen, so dass Kommunikationspartner, die eine Verbindung in einer Richtung aufgebaut haben, (temporär für die Dauer der Session) auch in umgekehrter Richtung Daten austauschen können, ohne dass spezielle Regeln in Rückrichtung nötig wären.

6 6 2. FAQ (Frequently Asked Questions) F: Wir haben eine DMZ, wie können wir zukünftig eine DMZ abgrenzen? A: Prinzipiell ist das Einrichten einer DMZ möglich. Dies geschieht in der Regel durch Aufteilen Ihres Adressbereichs in zwei Teile, die an der Firewall in verschiedene so genannte Vlans aufteilt und getrennt durch die Firewall geführt werden. Zusätzlich zu unterschiedlichen Regelwerken, die die beiden Netzbereiche zum "Internet hin" abgrenzen, geht dann auch der Verkehr zwischen den beiden Netzbereichen stets durch die Firewall und kann/muss ebenfalls mit speziellen Regeln versehen werden. F: Wir haben einen bestehenden Regelsatz an unserer Firewall konfiguriert und würden gerne wissen, ob sich ein bestimmter Teil des Regelsatzes auch auf die vom Gauß-IT-Zentrum angebotene Firewall umsetzen lässt. A: Wir klären gerne in einem persönlichen Gespräch, wie sich Ihr konkretes Konfigurationsanliegen mit der von uns angebotenen Firewall umsetzen lässt. F: Vor Generationen hat eine studentische Hilfskraft für uns einen Regelsatz entworfen. Da wir selbst die Regeln und deren Auswirkungen nicht verstehen: Können Sie den Regelsatz auf der zentralen Firewall einspielen? A: Nein. Zum einen ist die Syntax der Konfiguration mit an Sicherheit grenzender Wahrscheinlichkeit nicht kompatibel, und zum anderen hat es sich als sinnvoll erwiesen, wenn zunächst der heute tatsächliche Bedarf festgestellt wird. Es ist für Sie nicht hilfreich, wenn Sie uns bei Problemen fragen: "Warum geht x und y nicht, wo doch z auch funktioniert" und wir Ihnen nur antworten können: "Keine Ahnung, das haben Sie uns so konfigurieren lassen, das sollten Sie selbst wissen." In Sachen Konfiguration erleichtert die Firewall die Verwaltung im Übrigen natürlich durch gängige Methoden wie die Möglichkeit zur Anlegung von Service- Groups und Network-Object-Groups, die für verschiedene Regeln wieder verwendet werden können, bzw. in den meisten Fällen mehrere Regeln zu einer oder einigen wenigen Regeln zusammenfassbar machen. Es macht Sinn, bei einer Neukonfiguration mit Systematik genau diese Hilfsmittel zu nutzen, um die Übersichtlichkeit und damit auch die Wartbarkeit der zum Teil komplexen Regelwerke zu verbessern.

7 7 2. FAQ (Frequently Asked Questions) F: Warum braucht Ihr so viele IP-Adressen aus unserem Netzbereich? A: Dies lässt sich aus technischen Gründen leider nicht anders organisieren. Es ist stets hilfreich, wenn Sie als DV-Koordinator für Ihr(e) Institutsnetz(e) schon im Vorfeld einer möglichen Firewallnutzung dafür sorgen, dass die oberen 8 Adressen aus Ihrem Netzbereich für so genannte Netzdienste frei sind. Wir brauchen diese Adressen für unsere Router, die Firewalls und weitere Adressen für zukünftige Dienstangebote (z.b. WLAN-Terminierung im Institutsnetz). Als Service-Adressen sind diese gegenüber dem GB3 nicht kostenpflichtig. F: Wir betreiben einen eigenen DHCP-Server. Müssen wir dafür Regeln vorsehen? A: In der Regeln nein. Es sei denn Sie nutzen unseren DHCP-Service. Dann sind entsprechende Regeln nötig. Unser DHCP-Service kann über den KDD in bestimmten Ausprägungen selbstständig konfiguriert werden. F: Sind die zentralen Firewalls auch VPN-Server? A: Nein. Da diese Firewalls im sogenannten "Layer 2-" bzw. "transparent mode" (und nicht im "Layer 3-" bzw. "routetd mode") laufen, können wir den VPN-Service darüber nicht anbieten. Eine alternativen Dienst stellen wir jedoch unter dem Namen Instituts-VPN über die zentrale VPN-Infrastruktur zur Verfügung. F: Das klingt alles ganz toll, nur wo ist der Haken? A: Sie erhalten eine redundante (praktisch vollständig ausfallsichere) Firewall, basierend auf ausbaufähiger Firewall-Infrastruktur, die derzeit bis zu 2 x 5,5 Gigabit/s Durchsatz hat, deren Soft- und Hardware von Ihnen nicht gepflegt werden muss und die Sie noch mindestens für 5 Jahre nichts kosten wird... Auch wir können keinen Haken feststellen.

8 8 2. FAQ (Frequently Asked Questions) F: Kann ich als DV-Koordinator die Firewall von zu Hause administrieren? A: Im Prinzip ja, aber... Nach Ihren Angaben schränken wir den Zugriff auf das Management Interface der Firewall auf bestimmte IP-Adressen ein. In der Regel wird von den Instituten gewünscht, dass die Firewall nur von bestimmten Adressen innerhalb des Instituts- Netzes erreichbar ist. Diese Einschränkung halten wir für sinnvoll. In so einem Fall wäre es dann notwendig, dass Sie entweder innerhalb ihres Netzes einen eigenen VPN-Server aufsetzen oder zu einem der genannten Rechner (in Ihrem eigenen Interesse wenigstens auf die VPN-Adressen der TU, besser noch auf die Instituts-VPN-Adressen beschränkt) Zugang per rdesktop o.ä. ermöglichen, um auch von "zu Hause" aus auf das Firewall Management zugreifen zu können. Selbstverständlich kann die Firewall aber auch so eingerichtet werden, dass beliebige Adressen auf das Management zugreifen können, aber wir raten von solchen Konfigurationen ab, auch wenn der Zugriff über HTTPS erfolgt. F: Was hat das Gauß-IT-Zentrum davon? A: Abgesehen davon, dass wir diesen Service schlicht für einen ziemlich guten Deal für die Institute halten, haben "wir" davon, dass sich gegenüber von Ihnen betriebenen Firewalls für uns bei Störungen jedweder Art die Transparenz erhöht. Aktuell ist es ermüdend oft der Fall, dass Institute, die hinter eigenen Firewalls hängen, für uns "Blackboxes" sind, in die wir keinen Einblick haben. Wenn dann ein Fehler auftritt, können wir in der Regel nicht annähernd so schnell die Ursache finden, wie es der Fall wäre, wenn wir auf Anhieb die Firewall oder auch nur Wechselwirkungen mit der Firewall (sie muss ja nicht immer "falsch" konfiguriert sein) ausschließen können. Es ist mindestens hilfreich, wenn nicht sogar in den meisten Fällen unabdingbar, für eine schnelle und zielführende Fehlersuche zu wissen, was die Firewall macht und was sie nicht macht.

9 9 2. FAQ (Frequently Asked Questions) 3. Für und Wider F: Die Firewallinfrastruktur an sich finden wir sehr gut, jedoch möchten wir selbst die Regeln in der Firewall pflegen. Unser Institut hat hierzu ausreichend fest angestelltes und gut ausgebildetes Personal, so dass wir uns die Pflege selbst zutrauen. A: Sofern Sie uns zusichern, dass Sie dauerhaft (länger als ein paar Monate) über entsprechendes Personal verfügen, so können Sie vollständige Kontrolle (einschließlich Einblick in beliebige Logs, die die Firewall erzeugt, etc.) über "Ihre" Firewall bekommen. Wir geben das Management dafür dann dankend ab. Es ist ja nicht so, als hätten wir nicht auch noch andere Dinge zu tun ;-). Wir behalten uns lediglich die Möglichkeit und das Recht vor im Falle von Problemen a) Einblick in die FW-Konfiguration zu nehmen und b) wenn die Zeit drängt und derjenige, der üblicherweise die FW vor Ort pflegt (pflegen kann), nicht erreichbar ist (was schon beliebig häufig passiert ist) evtl. in Absprache mit dem DV-Koordinator und/oder dem Institutsleiter Änderungen vorzunehmen, sollten diese notwendig sein. Wir denken, dass wir damit auf beiden Seiten die Zufriedenheit erhöhen, bzw. gegenseitige Frustration minimieren. F: Wir haben eine studentische Hilfskraft, die für uns die Firewall pflegt. Wie gestalten wir die Übergabe der Firewall? A: In der Regel sollten die Zeiträume, in denen Sie die Administration der Firewall übernehmen, und die potentielle Rückgabe einer an Sie delegierten Firewalladministration größer als ein Jahr sein. Auch die Rolle des DV-Koordinators ist vom Grundsatz her nur an fest angestelltes Personal Ihres Instituts zu übertragen. Dies sollte im Allgemeinen Konstanz und Qualität bei den entsprechenden Arbeiten erhöhen.

10 10 Kapitelüberschrift Kolumnentitel 9 pt 3. Für und Wider Wider: Wir haben schon eine Firewall. Mit Ihrer Lösung schwindet aus unserer Sicht die Transparenz. Für: Folgende Möglichkeiten sehen wir, um Transparenz Ihnen gegenüber zu wahren: a) Sie übernehmen die Administration der Firewall und haben somit umfassende Transparenz. b) Sie erhalten einen eingeschränkten administrativen Zugriff, so dass Sie das Regelwerk inspizieren ohne jedoch Änderungen vornehmen zu können. c) Auf Anfrage teilen wir gerne jederzeit Leiter und DV-Koordinator den jeweils gültigen Regelsatz mit. Zur Klärung: "Unsere" Firewall wird völlig transparent zwischen Ihr Institut und den/die für Ihr Institut zuständigen Default-Router gehängt. Abgesehen davon, dass "Ihre" Firewall momentan in der Regel eine routende FW sein wird, ist das vergleichbar. Auch jetzt ist es so, dass für den Fall, dass Ihre Firewall komplett den Dienst quittiert Sie auf uns angewiesen sind, sollten Sie die FW vorübergehend komplett ausschalten wollen. Dann müssen wir nämlich sämtliche Ports bei Ihnen in ein anderes Vlan schalten. (Was im übrigen ggf. deutlich längere Zeit in Anspruch nimmt, als jede notwendige Wartungsarbeit an "unserer Firewall".) Wider: Mit der Firewall vom Gauß-IT-Zentrum sind wir abhängig vom GITZ. Für: Ganz ehrlich? Nicht abhängiger als Sie es sowieso schon sind. Sollte eines schwarzen Tages das GITZ abbrennen und beide Hauptrouter, einschließlich beider FWSM-Module in Rauch aufgehen, dann hätten wir aktuell alle auch so ein riesiges Problem. Was Wartungsarbeiten an den Modulen (Software-Updates etc.) angeht, so werden wir diese zwar ankündigen, da dadurch ggf. auch das Konfigurations-Interface (ASDM) aktualisiert wird, aber die eigentlichen Updates werden sie nicht mehr bemerken, als Sie es aktuell spüren wenn wir die Software auf unseren Routern erneuern. Nicht zuletzt dafür haben wir ja in Redundanz investiert. Mit der Wahl des Betreuungsmodells entscheiden Sie ansonsten wie "abhängig" Sie vom Gauß-IT-Zentrum sein wollen. Vergessen Sie dabei jedoch nicht, dass auch Instituts-eigene Administratoren gelegentlich nicht verfügbar/erreichbar sind, bzw. ggf. auf Grund mangelnder Erfahrung/Routine

11 11 3. Für und Wider deutlich länger für die Umsetzung einer Änderung brauchen als Mitarbeiter am GITZ, die sich täglich mit der FW beschäftigen. Wider: Mit unserer eigenen Firewall sind wir viel flexibler. (Es ist ein Unterschied ob ich einen Server neben mir stehen habe, der meiner vollen Kontrolle unterliegt, oder ob ich ein Web-Interface bediene.) Für: Eine Firewall ist eigentlich kein Server sondern eine Appliance, die nur einem Zweck dient. Es ist durchaus von Vorteil, wenn man sich dabei auch wirklich nur um diesen einen Zweck und dessen Wartung kümmern muss. Bei einem Server müssen Sie ständig auch noch mindestens das Betriebssystem auf dem neuesten Stand halten, bzw. absichern. Mal ganz abgesehen davon, dass wenn mehr drin/dran ist auch mehr kaputt gehen kann, bzw. hin und wieder gestreichelt werden möchte. Wider: Unsere Firewall ist noch nie kaputt gegangen und einfach zu pflegen. Der Vorteil erhöhter Redundanz ist für uns daher nicht relevant. Für: Mit Verlaub, diese Art der Betrachtung ist extrem kurzsichtig. Tatsächlich sollte keine Firewall, solange sie läuft und die Regeln entsprechend der eigenen Wünsche implementiert sind, irgendwelche "Probleme" oder großartige Arbeit machen. Dies gilt aber nur bis zu dem Tag, an dem sie ausfällt; entweder weil die Hardware (oder ein Stück Hardware) oder die Software den Dienst quittiert. Wenn Sie dafür nicht einen extrem guten und kurzfristig implementierbaren Ausfallplan haben, ist Ihr Institut für die Zeit, in der Sie daran noch arbeiten, komplett vom Netz abgeschnitten; ganz abgesehen von der Zeit, die es u. U. braucht, bis qualifiziertes Personal vor Ort ist. Unserer Erfahrung nach wird ein Ausfall des "Internets" in den allermeisten Fällen von den Mitarbeitern am Institut als Zeit betrachtet, in der faktisch so gut wie nicht gearbeitet werden kann. Bei uns ist alles redundant. Dies schließt nicht nur die FW selbst, sondern auch den Router und die Stromversorgung mit ein. Bei einem Ausfall einer Komponente eines Gerätes übernimmt das Andere die Arbeit ohne Verbindungsausfall. Noch dazu ist unsere Infrastruktur bei Hersteller "im Service", und wenn eine Komponente ausfällt, haben wir innerhalb von etwa Stunden Ersatz. -> In unseren Augen erhöht das die Verfügbarkeit bzw. Ausfallsicherheit ganz erheblich.

12 12 4. Zusammenfassend: Potentielle Vorteile durch die Umstellung 4. Zusammenfassend: Potentielle Vorteile durch die Umstellung Erhöhte Sicherheit ohne Kosten. So wie jetzt (Stand Q3 2010) implementiert können wir entsprechend Ciscos End-of-Sale/End-of-Life Policies (http://www. cisco.com/en/us/products/products_end-of-life_policy.html) den Service noch mindestens 5 1/2 Jahre anbieten. Tatsächlich werden wir uns, je nach Anforderung und Entwicklung in unserer Netz-Infrastruktur, natürlich auch bereits früher um Upgrades bemühen. Redundanz. Jeweils zwei Firewall-Module laufen bei uns in einem sogenannten "active-active" Failover- Mode. Neben (selbstverständlich) redundanter Stromversorgung, sind sie damit auch vor Ausfällen geschützt, sollte eines der Module kaputt gehen. Nebenbei besteht für die HW ein Service-Vertrag. Im Falle eines Defekts erhalten wir binnen 48h Ersatz. Falls sie schon eine Firewall haben, haben Sie mit unserer Lösung weniger Arbeit (weil Sie weniger zu pflegen haben); weniger Arbeit --> weniger Arbeitszeit --> weniger Kosten. Selbst wenn Sie Sich die Gesamtleistung der Firewall-Hardware im Gauß-IT-Zentrum mit anderen Instituten teilen müssen, so zeigt die Erfahrung, dass tatsächliche Leistungs-Peaks sehr zeitversetzt abgefragt werden. Im allgemeinen dürfte sich die Firewall des Gauß-IT-Zentrums für Sie daher als deutlich performanter darstellen als übliche "SoHo"-Lösungen, wie sie ansonsten für ein Institut in Frage kämen. Das mag für Sie aktuell noch uninteressant sein, weil Sie ggf. eine bestehende eigene Firewall nicht als Bottleneck empfinden, aber in Zeiten, in denen die übertragenen Datenvolumen immer rapider wachsen, sollte man die Skalierbarkeit und Performanz nicht ganz aus den Augen verlieren. Trotz Firewall: Transparenz im Netz. D.h. Fehler lassen sich (mindestens durch uns) ungehindert aufspüren, was im Falle von zwischengeschalteten Instituts-eigenen Firewalls nicht der Fall ist. Unabhängigkeit von "eigenem Know-How": Wissenschaftliche Mitarbeiter und insbesondere studentische Hilfskräfte arbeiten in aller Regel nur wenige Jahre (teilweise nur Monate) an einem Institut. Bei der Übergabe von Aufgaben an Nachfolger geht nicht selten ein Großteil des Wissens sowie der Erfahrungswerte verloren. Dies ist insbesondere dann der Fall, wenn die Aufgaben vom Vorgänger überhaupt nur "sporadisch" wahrgenommen werden mussten (wie häufig bei Firewall-Arbeiten der Fall, wenn diese gut läuft). Selbst wenn sich Ihr Institut für die Firewall des Gauß-IT-Zentrums entscheiden sollte, aber zunächst den Modus "Self Managed Firewall" wählt, ist es später (nach Absprache) jederzeit möglich, dass diese Betreuung wieder an das Gauß-IT-Zentrum übergeht, falls ein Nachfolger mit den entsprechenden Qualifikationen/Kenntnissen nicht zur Stelle ist. Bitte haben Sie aber Verständnis dafür, dass die Frequenz, mit der derartige Übernahmen/Übergaben der FW-Administration stattfinden, in der Regel deutlich über einem Jahr liegen sollte. Nachteile können wir ehrlich nicht entdecken. ;-) Technische Universität Braunschweig Gauß-IT-Zentrum Hans-Sommer-Straße Braunschweig Telefon Telefax

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation managed HotSpot-Lösungen Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation menschen.computer.netzwerke Bottenbacher Str. 78 57223 Kreuztal Tel: +49.2732.55856-0

Mehr

Zugriff auf owncloud per HTTPS über das Internet

Zugriff auf owncloud per HTTPS über das Internet Zugriff auf owncloud per HTTPS über das Internet Teil I vom 10.07.2013 Wiederholt wird durch einige Leser dieser Seite erklärt (in Kommentaren bzw. per Mail), dass der gesicherte Zugang (also per https)

Mehr

STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015

STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015 STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015 Inhalt 1 STRATO ProNet VLAN... 2 2 Mögliche Einsatzszenarien... 2 2.1 Verbindung zweier Server als Failover-Cluster... 2 2.2 Verbindung zweier Server

Mehr

Systemanforderungen Manufacturing Execution System fabmes

Systemanforderungen Manufacturing Execution System fabmes Manufacturing Execution System fabmes Das Manufacturing Execution System fabmes bemüht sich trotz hoher Anforderungen an die Datenverarbeitung möglichst geringe Anforderungen an die Hardware zu stellen.

Mehr

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Sicherheitsdienste für große Firmen => Teil 2: Firewalls Seite 20 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste

Mehr

Firewall für LAN und DMZ einstellen

Firewall für LAN und DMZ einstellen Firewall für LAN und DMZ einstellen Dokument-ID Firewall für LAN und DMZ einstellen Version 2.0 Status Final Ausgabedatum 10.2016 1 Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzung/Einschränkungen

Mehr

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows TSM-Service 14.09.2016 1 Inhaltsverzeichnis 1. INSTALLATION 3 2. KONFIGURATION 9 3. EINRICHTUNG DER TSM-DIENSTE ZUR AUTOMATISCHEN SICHERUNG

Mehr

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

JUNG Facility-Pilot Visualisierungs-Server Version 2.2 Inhalt: JUNG Facility-Pilot Visualisierungs-Server Version 2.2 1 TECHNISCHE VORAUSSETZUNGEN...2 1.1 HARDWARE...2 1.2 BETRIEBSSYSTEME...2 1.3 SOFTWARE...2 1.4 CLIENT/BROWSER EINSTELLUNGEN...2 2 ERSTER START...3

Mehr

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows) Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows) Verfasser : Advolux GmbH, AÖ Letze Änderung : 17.04.2012 Version : v2 1 Inhaltsverzeichnis 1. Hardware-Voraussetzungen...

Mehr

HA Storage Cluster Lösung

HA Storage Cluster Lösung @ EDV - Solution HA Storage Cluster Lösung hochverfügbar, flexibel, schlüsselfertig, kostengünstig, einfaches Management 99,9% Verfügbarkeit klingt gut, reicht uns aber nicht! Seite 2 Fakten zählen, nicht

Mehr

HA Storage Cluster Lösung

HA Storage Cluster Lösung @ EDV - Solution HA Storage Cluster Lösung hochverfügbar, flexibel, schlüsselfertig, kostengünstig, einfaches Management @ EDV - Solution Tel.: +43 (0)7612 / 62208-0 Fax: +43 (0)7612 / 62208-15 4810 Gmunden

Mehr

Quick Reference Guide

Quick Reference Guide Bei technischen Fragen erreichen Sie uns unter: TEL: +49-(0) 5235-3-19890 FAX: +49-(0) 5235-3-19899 e-mail: interface-service@phoenixcontact.com PPP Applikationen PSI-MODEM-ETH PHOENIX CONTACT - 07/2010

Mehr

HowTo für die Einrichtung einer Mikrotik WLAN-Router-Verbindung:

HowTo für die Einrichtung einer Mikrotik WLAN-Router-Verbindung: HowTo für die Einrichtung einer Mikrotik WLAN-Router-Verbindung: Für die ersten Schritte, wie man auf einen Router konnektiert und welche Einstellungen als erstes vorzunehmen sind sollte man sich das HowTo

Mehr

Handbuch. 03/2016 BV_update_tutorial_de. BreakerVisu-Update. Handbuch. Update eines Programms im BreakerVisu Panel

Handbuch. 03/2016 BV_update_tutorial_de. BreakerVisu-Update. Handbuch. Update eines Programms im BreakerVisu Panel Handbuch 03/2016 BV_update_tutorial_de BreakerVisu-Update Handbuch Update eines Programms im BreakerVisu Panel Inhalt Update Verfahren... 3 FTP Transfer... 3 Flash Card Transfer... 6 BV_update_tutorial_de

Mehr

1 Umstellung auf die autoritativen Name Server und DNS Resolver

1 Umstellung auf die autoritativen Name Server und DNS Resolver Inhaltsverzeichnis... 1 2 Beheben von Problemen... 6 3 Empfehlungen... 7 4 Support... 8 5 Glossar... 9 1. Aus welchem Grund wird die Umstellung auf die autoritativen Name Server und DNS Resolver vorgenommen?

Mehr

CCNA Cisco Certified Network Associate

CCNA Cisco Certified Network Associate Umsetzung des CCNA-Curriculums CCNA Cisco Certified Network Associate Didaktische Konzepte für den Umgang mit Heterogenität A. Schachschneider Beispiele Transparenz Lernprodukte Lernprozesse Differenzierung

Mehr

HA Storage Cluster Lösung

HA Storage Cluster Lösung @ EDV - Solution HA Storage Cluster Lösung hochverfügbar, flexibel, schlüsselfertig, kostengünstig, einfaches Management 99,9% Verfügbarkeit klingt gut, reicht uns aber nicht! Seite 2 Fakten zählen, nicht

Mehr

Filius Simulation von Netzwerken

Filius Simulation von Netzwerken Wurde an der Universität Siegen entwickelt, Download unter http://www.lernsoftware-filius.de Start unter Linux: Auf der Konsole den entsprechenden Ordner ansteuern: cd Desktop/TdI-Filius/filius-1.5.1 Filius-Java-Datei

Mehr

1. Einstellungen im eigenen Netzwerk

1. Einstellungen im eigenen Netzwerk LDAP / LDAPS Authentifizierung BelWü Moodle Für ein bei Belwue gehostetes Moodle ist die Authentifizierung per ldaps gegenüber einem Server der paedml Linux in der Schule möglich. Durch die Verwendung

Mehr

WiFi im Congress Center Basel

WiFi im Congress Center Basel WiFi im Congress Center Basel WiFi im Congress Center Basel www.congress.ch Seite 1 von 6 WiFi Angebot im Congress Center Basel Das Congress Center Basel bietet Ihnen für Ihre Anlässe jederzeit einen kostenlosen

Mehr

Schalten Sie Ihren DIR-505 in den Repeater Modus und stecken ihn in eine freie Steckdose.

Schalten Sie Ihren DIR-505 in den Repeater Modus und stecken ihn in eine freie Steckdose. Anleitung zur Einrichtung des DIR-505 als WLAN Repeater über den Setup-Assistenten Basierend auf einer aktuellen Firmware mit installiertem Deutschen Sprachpaket Stellen Sie bitte sicher, dass in Ihrem

Mehr

Proxy-Server Christoph Taborsky

Proxy-Server Christoph Taborsky Proxy-Server Christoph Taborsky 30.04.2010 Inhaltsverzeichnis Was ist ein Proxy-Server?... 3 Unterschied zu NAT... 3 Sichtbarkeit der Proxys... 3 Konventioneller Proxy... 3 Transparenter Proxy... 3 Standort

Mehr

Cloud managed Network

Cloud managed Network Track 5A Cloud managed Network Candid Aeby, Product Manager Studerus AG 3 Fast jedes Gerät rund um unser tägliches Leben Laptops, Smartphones und Tablets ist mit einem drahtlosen Chipsatz ausgestattet,

Mehr

2. Kann ich mich auch initiativ bewerben? 3. Kann ich mich auf mehrere Stellen gleichzeitig bewerben?

2. Kann ich mich auch initiativ bewerben? 3. Kann ich mich auf mehrere Stellen gleichzeitig bewerben? FAQs Häufig gestellte Fragen 1. Ist die Stelle noch zu besetzen? Solange eine Stelle ausgeschrieben ist, können Sie sich gerne bei uns bewerben. 2. Kann ich mich auch initiativ bewerben? Sollten Sie keine

Mehr

Installationsanleitung Router WLAN

Installationsanleitung Router WLAN Installationsanleitung Router WLAN AOL Deutschland GmbH + Co. KG Inhalt 1 Konfiguration über Netzwerkkarte (von AOL empfohlen) 2 1.1 AOL Namen einrichten 2 1.2 Hardware-Aufbau 4 1.3 IP-Adresse 4 1.4 Routerkonfiguration

Mehr

Montage- und Installationsanleitung mygekko & my-pv

Montage- und Installationsanleitung mygekko & my-pv Montage- und Installationsanleitung mygekko & my-pv Version 1.0 03.11.2016 Softwareversion: ab V4095 Unterstützte mygekko Hardware: - mygekko Touch - mygekko Slide - mygekko Slide 2 - mygekko Compact Änderungen

Mehr

PROJESS. Projekt-Stundenverwaltung via Web-Browser.

PROJESS. Projekt-Stundenverwaltung via Web-Browser. Schnell, stabil, einfach, sicher Kostenkontrolle pro Projekt Individuelle Stundenerfassung pro Mitarbeiter Erfassen von Fremdleistungen, Spesen, Material Keine Client-Installation notwendig Mehrere Benutzer

Mehr

Anleitung zur Integration eines DI- oder DIR-Routers als Accesspoint

Anleitung zur Integration eines DI- oder DIR-Routers als Accesspoint Anleitung zur Integration eines DI- oder DIR-Routers als Accesspoint Generell kann ein WLAN Router als reiner Accesspoint, also ohne NAT/Router Funktion, in einem Netzwerk betrieben werden. Um einen DI-

Mehr

Kü /Info Oberstufe Netzwerke SJ. 2014/2015

Kü /Info Oberstufe Netzwerke SJ. 2014/2015 Der Switch Video: o http://perm.ly/kommunikation-in-netzwerken-switche Der Switch wird in Filius auf folgende Weise dargestellt: In der Regel hat ein Switch viele sogenannte Ports, an die die Endgeräte

Mehr

Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office)

Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office) Dienste, Bereich Informatik & Telekommunikation Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office) Raphael

Mehr

Informationen zum. LANCOM Advanced VPN Client 3.10

Informationen zum. LANCOM Advanced VPN Client 3.10 Informationen zum LANCOM Advanced VPN Client 3.10 Copyright (c) 2002-2016 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? it-trends Trends Sicherheit, Bochum, 23. März 2010 Tobias Rademann Kurzprofil Name: Tobias Rademann, M.A. (MBSS,

Mehr

STUN/TURN Server Topologien. Best Practice

STUN/TURN Server Topologien. Best Practice STUN/TURN Server Topologien Best Practice Rechtliche Hinweise / Impressum Die Angaben in diesem Dokument entsprechen dem Kenntnisstand zum Zeitpunkt der Erstellung. Irrtümer und spätere Änderungen sind

Mehr

Informationen zum. LANCOM Advanced VPN Client 3.10

Informationen zum. LANCOM Advanced VPN Client 3.10 Informationen zum LANCOM Advanced VPN Client 3.10 Copyright (c) 2002-2016 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

Zum Bearbeiten ins Backend einloggen

Zum Bearbeiten ins Backend einloggen Ihre Internetseite wurde mit dem Contentmanagementsystem (CMS) Contao aufgebaut. Ein Content-Management-System (kurz: CMS, deutsch Inhaltsverwaltungssystem ) ist eine Software zur gemeinschaftlichen Erstellung,

Mehr

Installation LehrerConsole (Version 7.2)

Installation LehrerConsole (Version 7.2) Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Installation LehrerConsole (Version

Mehr

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung 1 Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung Stefan Ziegler 11. März 2005 INHALTSVERZEICHNIS 2 Inhaltsverzeichnis 1 Aufgabe 3 2 Umsetzung 4 3 Struktur 5 4 Paketverarbeitung 8 5 Grafische

Mehr

1.1 Leicht oder schwer? Installieren Automatisiert und schnell: Installieren mit Kickstart Prüfungsvorbereitung 27

1.1 Leicht oder schwer? Installieren Automatisiert und schnell: Installieren mit Kickstart Prüfungsvorbereitung 27 Inhaltsverzeichnis Einführung 11 1 Installation 19 1.1 Leicht oder schwer? 21 1.2 Installieren 22 1.3 Automatisiert und schnell: Installieren mit Kickstart 25 1.4 Prüfungsvorbereitung 27 2 Arbeiten mit

Mehr

Makros in Office-Paketen deaktivieren

Makros in Office-Paketen deaktivieren Makros in Office-Paketen deaktivieren 1 Vorwort 1 2 Microsoft Office 2003 3 3 Microsoft Office 2007 4 4 Microsoft Office 2010 6 5 Microsoft Office 2013 7 6 Microsoft Office 2016 9 7 LibreOffice 5.x 10

Mehr

Bedienungsanleitung für die LAN-Schnittstelle des Thermo-Star Regelungs-Systems

Bedienungsanleitung für die LAN-Schnittstelle des Thermo-Star Regelungs-Systems Bedienungsanleitung für die LAN-Schnittstelle des Thermo-Star Regelungs-Systems - Stand März 2010 - Thermo-Star GmbH Krantzstr. 7 / Gebäude 37 D 52070 Aachen +49 241 60845-0 +49 241 60845-100 www.thermo-star.de

Mehr

Stadtverwaltung Falkensee. Verwaltung trifft auf moderne IT

Stadtverwaltung Falkensee. Verwaltung trifft auf moderne IT Stadtverwaltung Falkensee Verwaltung trifft auf moderne IT Inhalt Stadt Falkensee DI/112 IT-Service Zahlen & Fakten der Stadt Falkensee von gestern bis morgen (IT Entwicklung) vor der Idee bis zur Umsetzung

Mehr

So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch

So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch Sehr geehrte Kundin, sehr geehrter Kunde, in diesem Dokument finden Sie wichtige Informationen dazu, wie Sie das

Mehr

Anlagen-Anschluss Plus. Kurzanleitung für die Installation des Thomson Modem

Anlagen-Anschluss Plus. Kurzanleitung für die Installation des Thomson Modem Anlagen-Anschluss Plus Kurzanleitung für die Installation des Thomson Modem Anlagen-Anschluss Plus Version vom 22.10.2012 Inhalt Seite 1. Einleitung 04-05 2. Verkabelung 06-07 3. Einrichtung PC / Laptop

Mehr

2 Port 10G LWL Netzwerkkarte mit offenem SFP+ - PCIe, Intel Chip

2 Port 10G LWL Netzwerkkarte mit offenem SFP+ - PCIe, Intel Chip 2 Port 10G LWL Netzwerkkarte mit offenem SFP+ - PCIe, Intel Chip Product ID: PEX20000SFPI Erhalten Sie mit dieser kostengünstigen LWL-Netzwerkkarte schnelle Konnektivität mit hoher Bandbreite. Sie fügt

Mehr

1. Schließen Sie den AnyCast Dongle an den HDMI Anschluss des Fernsehers, Monitors oder Beamers an.

1. Schließen Sie den AnyCast Dongle an den HDMI Anschluss des Fernsehers, Monitors oder Beamers an. 1. Schließen Sie den AnyCast Dongle an den HDMI Anschluss des Fernsehers, Monitors oder Beamers an. Wenn Ihr Gerät über kein HDMI Anschluss verfügt, benötigen Sie einen Adapter (nicht im Lieferumfang):

Mehr

Literatur. ITSec WS 2016/17 - Teil 3/Firewalls I

Literatur. ITSec WS 2016/17 - Teil 3/Firewalls I Literatur [3-1] Klein, Tobias: Linux Sicherheit. dpunkt, 2001 [3-2] Cheswick, W.R.; Bellovin, S.M.; Rubin, A.D.: Firewalls und Sicherheit im Internet. Addison-Wesley, 2. Auflage, 2004 [3-3] Zwicky, E.D.;

Mehr

IT-Security Teil 3: (Personal) Firewalls

IT-Security Teil 3: (Personal) Firewalls IT-Security Teil 3: (Personal) Firewalls 02.10.16 1 Literatur [3-1] Klein, Tobias: Linux Sicherheit. dpunkt, 2001 [3-2] Cheswick, W.R.; Bellovin, S.M.; Rubin, A.D.: Firewalls und Sicherheit im Internet.

Mehr

Google Cloud Print Anleitung

Google Cloud Print Anleitung Google Cloud Print Anleitung Version 0 GER Zu den Hinweisen In diesem Benutzerhandbuch wird für Hinweise der folgende Stil verwendet: Hinweise informieren Sie darüber, wie auf eine bestimmte Situation

Mehr

Zusammenarbeit mit Partnern

Zusammenarbeit mit Partnern Zusammenarbeit mit Partnern Anforderungen an ein Projektbüro Folie 1 Grundsätze Die Geheimhaltung ist zwischen den Partnern im Vertrag geregelt und vereinbart. Alle Mitarbeiter sind persönlich zur Geheimhaltung

Mehr

EchoLink Vortrag/Workshop HB9AG

EchoLink Vortrag/Workshop HB9AG EchoLink Vortrag/Workshop HB9AG Präsentation: HB9DWW, Peter Amsler HAM seit: 1983, CW seit 2003 Live-Demo: HB9DWS, Hansjörg Baur HAM seit: 1984, CW seit 2003 EchoLink seit: August 2002 Aktivitäten: -Übersetzungen

Mehr

Inhalt. Einleitung... Teil 1 Einrichten 15. Kapitel 1 Anschlusssache 17

Inhalt. Einleitung... Teil 1 Einrichten 15. Kapitel 1 Anschlusssache 17 Inhalt Einleitung... u Teil 1 Einrichten 15 Kapitel 1 Anschlusssache 17 1.1 Die Box aufstellen... 19 1.2 Die Anschlüsse für das Internet hersteilen... 20 DSL-Anschluss... 20 Mit einem reinen DSL-Anschluss

Mehr

SIS-ePZE OfflineClient

SIS-ePZE OfflineClient Dezentrale Zeiterfassung auf Baustellen Leistungsbeschreibung SIS Evosoft EDV GmbH Hofzeile 24, 1190 Wien Tel.: +43 (0)1 368 65 00 0 E-Mail:office@sisworld.com Seite 2 Inhaltsverzeichnis: 1. Produkteigenschaften...

Mehr

2. Online stellen & veröffentlichen

2. Online stellen & veröffentlichen 2. Online stellen & veröffentlichen [Howto] 2. Online stellen - Grundlagen Was ist Plone? Plone ist ein Web-Content-Management- System (WCMS) Das bedeutet: 1. Mehrere Benutzer verändern die gleiche Webseite.

Mehr

2. Die SBS Console einfach verwalten

2. Die SBS Console einfach verwalten 2. Die SBS Console einfach verwalten 2.1 Die Features der Startseite 2.2 Benutzer und Gruppen verwalten 2.3 Das Netzwerk optimieren 2.4 Auf freigegebene Ordner und bestimmte Websites zugreifen 2.5 Datensicherung

Mehr

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern zdnet.de/88276198/datenverluste-und-datendiebstahl-mit-endpoint-protector-4-verhindern/ von Thomas Joos am 5. September 2016, 05:44

Mehr

Allgemeine häufig gestellte Fragen

Allgemeine häufig gestellte Fragen Allgemeine häufig gestellte Fragen Welche Dienste stehen mir im IAI-WLAN zur Verfügung? Im WLAN des IAI stehen ausschließlich die Dienste HTTP und HTTPs zur Verfügung. Sonstige Dienste wie Voice, Video,

Mehr

Shellfire L2TP-IPSec Setup Windows Vista

Shellfire L2TP-IPSec Setup Windows Vista Shellfire L2TP-IPSec Setup Windows Vista Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows Vista konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Die Dienstleistung Servermanagement umfasst die Bereitstellung und den Betrieb von Servern an der ETH.

Die Dienstleistung Servermanagement umfasst die Bereitstellung und den Betrieb von Servern an der ETH. Servermanagement Beschreibung Allgemein Die Dienstleistung Servermanagement umfasst die Bereitstellung und den Betrieb von Servern an der ETH. Neben den bekannten physischen Servern bieten wir ihnen virtuelle

Mehr

PROFINET IO und I-Device

PROFINET IO und I-Device Einführung Die direkte Kopplung z. B. von SIMATIC und SIMOTION über PROFINET war bis SIMOTION 4.0 nur mittels TCP oder UDP bzw. zusätzlicher Hardware (PN/PN-Coupler, SIMATIC-CP) möglich. Ab SIMOTION V

Mehr

Fernzugriff auf Heimnetz über IPv6

Fernzugriff auf Heimnetz über IPv6 Fernzugriff auf Heimnetz über IPv6 Diese Anleitung beschreibt, wie Sie mittels einer IPv6-Verbindung auf Geräte in Ihrem Heimnetzwerk zugreifen können, wenn diese hinter dem DG-Router bzw. hinter dem kundeneigenen

Mehr

Kick-off, , 15:00 Uhr, Raum IZ 105. Felix Büsching, Johannes Morgenroth, Lars Wolf

Kick-off, , 15:00 Uhr, Raum IZ 105. Felix Büsching, Johannes Morgenroth, Lars Wolf Praktikum: Computernetze Administration Kick-off, 08.04.2010, 15:00 Uhr, Raum IZ 105, Lars Wolf Institut für Betriebssysteme und Rechnerverbund Technische Universität Braunschweig Agenda Bestimmung der

Mehr

Technische Information

Technische Information Sehr geehrte Märklin Digital- Anwender, seit dem Update auf die Version 3.6.0 für die Central Station 2 (Nr.60213 bis 60215) wurde ein weiterentwickeltes Verfahren für diese Prozedur bei dieser Gerätegeneration

Mehr

Inhalt. Teil 1 EINRICHTEN 15. Kapitel 1 Anschlusssache 17. Einleitung 11

Inhalt. Teil 1 EINRICHTEN 15. Kapitel 1 Anschlusssache 17. Einleitung 11 Einleitung 11 Teil 1 EINRICHTEN 15 Kapitel 1 Anschlusssache 17 1.1 Die Box aufstellen 19 1.2 Die Anschlüsse für das Internet herstellen 20 DSL-Anschluss 20 Mit einem reinen DSL-Anschluss (»AII-IP-Anschluss«)

Mehr

Moodle BelWü LDAPS Authentifizierung

Moodle BelWü LDAPS Authentifizierung Übersicht Stand: 14.05.2016 1. Voraussetzungen... 2 2. Erweiterungen an der ASG Firewall... 3 3. Moodle LDAPS Authentifizierung... 7 4. Organisatorische Hinweise... 11 In der folgenden Anleitung werden

Mehr

Erzbistum Köln - owncloud 8.1. Anleitung owncloud 8.1 Benutzer und Gruppen anlegen, Inhalte teilen

Erzbistum Köln - owncloud 8.1. Anleitung owncloud 8.1 Benutzer und Gruppen anlegen, Inhalte teilen Anleitung owncloud 8.1 Benutzer und Gruppen anlegen, Inhalte teilen 1 Erzbistum Köln owncloud 8.1 16.09.2015 Benutzer und Gruppen anlegen, Inhalte teilen In dieser Dokumentation erfahren Sie mehr zum Thema

Mehr

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version 2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version Das Verwaltungsmodul moveon besteht aus zwei Komponenten: dem moveon Client und der moveon Datenbank. Der moveon Client enthält alle Formulare,

Mehr

DVB-IP Kundeninformation

DVB-IP Kundeninformation DVB-IP Kundeninformation 1. Installationsanleitung 02/14 Version 1.1 Diese Anleitung hilft Ihnen Ihre Empfangsbox (Settop-Box)) mit Ihrem Kabelmodem so zu verbinden damit Sie DVB-IP Programme empfangen

Mehr

Google Cloud Print Anleitung

Google Cloud Print Anleitung Google Cloud Print Anleitung Version 0 GER Zu den Hinweisen In diesem Benutzerhandbuch wird das folgende Symbol verwendet: Hinweise informieren Sie darüber, wie auf eine bestimmte Situation reagiert werden

Mehr

Betriebsnorm Virenschutz im KAV auf Windows-Systemen

Betriebsnorm Virenschutz im KAV auf Windows-Systemen Betriebsnorm Virenschutz im KAV auf Windows-Systemen Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 1 von 5 Änderungshistorie: Version Verantwortliche/r

Mehr

Anleitung zur Freigabe der CL-Studio-Version

Anleitung zur Freigabe der CL-Studio-Version Anleitung zur Freigabe der CL-Studio-Version In dieser Anleitung ist die Freigabe für alle zur Verfügung stehenden Typen von Zentralen bzw. Schnittstellen beschrieben. Bitte überspringen Sie die Teile,

Mehr

AirPrint Anleitung. Dieses Handbuch gilt für die folgenden Modelle:

AirPrint Anleitung. Dieses Handbuch gilt für die folgenden Modelle: AirPrint Anleitung Dieses Handbuch gilt für die folgenden Modelle: HL-340CW/34CW/350CDN/350CDW/35CDW/370CDW/ 37CDW/380CDW DCP-905CDW/907CDW/900CDN/900CDW/90CDW MFC-930CW/940CDN/94CDN/9330CDW/933CDW/9340CDW/

Mehr

Was brauche ich um ein senden/empfangen zu können?:

Was brauche ich um ein  senden/empfangen zu können?: www.computeria-olten.ch Monatstreff für Menschen ab 50 Merkblatt 23 Rund ums E-Mail Was brauche ich um ein E-Mail senden/empfangen zu können?: Ein Gerät ( PC / Laptop / Tablet / Smartphone / Smartwatch

Mehr

VERFAHRENSDOKUMENTATION. CSS Group Kassensoftware 2017

VERFAHRENSDOKUMENTATION. CSS Group Kassensoftware 2017 VERFAHRENSDOKUMENTATION CSS Group Kassensoftware 2017 Kassensystem Typ 3 CSS Group Kassensoftware 2017 ist ein Kassensystem basierend auf Microsoft Windows Betriebssysteme und einer Microsoft Access Datenbank.

Mehr

Wie richtet man Outlook ein?

Wie richtet man Outlook ein? Wie richtet man Outlook ein? Wer eine eigene Homepage besitzt, der kann sich auch eine eigene E-Mail-Adresse zulegen, die auf dem Namen der Domain endet. Der Besitzer der Webseite www.petershomepage.de

Mehr

Installationsanweisungen

Installationsanweisungen F524 Energy Data Logger www.legrand.com Inhaltsverzeichnis Energy Data Logger 1 Beschreibung 4 1.1 Hinweise und Empfehlungen 4 1.2 Hauptfunktionen 4 1.3 Legende 5 2 Anschluss 6 2.1 Anschlussschema 6 3

Mehr

Kurzanleitung für Windows-Computer - IPC-10 AC

Kurzanleitung für Windows-Computer - IPC-10 AC Kurzanleitung für Windows-Computer - IPC-10 AC Auspacken Packen Sie die Überwachungskamera vorsichtig aus und prüfen Sie, ob alle der nachfolgend aufgeführten Teile enthalten sind: 1. MAGINON IPC-10 AC

Mehr

... Konfiguration des IO [io] 8000 in einem LAN?

... Konfiguration des IO [io] 8000 in einem LAN? ... Konfiguration des IO [io] 8000 in einem LAN? Ablauf 1. Installation 2. Konfiguration des Encoders 3. Überprüfen der Encodereinstellungen 4. Konfiguration des Decoders 1. Installation: Nach Erhalt des

Mehr

MD PNA1500 Image Update

MD PNA1500 Image Update MD PNA1500 Image Update Bitte lesen Sie erst einmal aufmerksam diese Anleitung bevor Sie Schritt für Schritt dem Vorgang folgen. Zum dauerhaften updaten des Pocket PCs ist es notwendig einen so genannten

Mehr

2 Port PCI Express 10GBase-T Ethernet Netzwerkkarte mit Intel X540 Chip

2 Port PCI Express 10GBase-T Ethernet Netzwerkkarte mit Intel X540 Chip 2 Port PCI Express 10GBase-T Ethernet Netzwerkkarte mit Intel X540 Chip Product ID: ST20000SPEXI Nun können Sie 10 GbE-Netzwerkfunktion hinzufügen und dabei die Bereitstellungskosten minimieren. Mit dieser

Mehr

Microsoft Exchange Server Für Administratoren

Microsoft Exchange Server Für Administratoren Microsoft Exchange Server 2013 - Für Administratoren Kompakt-Intensiv-Training Unsere Schulung "Microsoft Exchange Server 2013 - Für Administratoren" vermittelt Ihnen die neuen Funktionen und Features

Mehr

Installation. ProSAFE Wireless Controller Modell WC7500 und Modell WC7600

Installation. ProSAFE Wireless Controller Modell WC7500 und Modell WC7600 Installation ProSAFE Wireless Controller Modell WC7500 und Modell WC7600 Hardware Übersicht Vor der Installation Ihres Wireless Controllers sollten Sie sich mit den LEDs, Tasten und Anschlüssen vertraut

Mehr

Installation von MS SQL-Server 2014 Express

Installation von MS SQL-Server 2014 Express ALGE 2016 SQL Server Installation Inhaltsverzeichnis Installation von MS SQL-Server 2014 Express...1 Datenbank für Remote- Zugriff vorbereiten...6 Windows Firewall Konfiguration...9 Falls Sie ein Englischsprachiges

Mehr

Putzi4Win 1/ 9. Dokumentation

Putzi4Win 1/ 9. Dokumentation Dokumentation Putzi4Win Manager Plugin-Manager Der Pluginmanager verwaltet die Plugins von Putzi4Win. Mit diesem Programm haben Sie eine Übersicht über die installierten Plugins die auf dem Webswerver

Mehr

Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition)

Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition) Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition) Knowledge base article #6531 Voraussetzungen Um Drivve Image manuell auf einem OKI-Gerät zu registrieren, müssen folgende Bedingungen

Mehr

Softwareproduktinformation

Softwareproduktinformation Softwareproduktinformation Secomo 2016 Winter Release Gültig ab 20. Dezember 2015 Copyright Fabasoft Cloud GmbH, A-4020 Linz, 2016. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind

Mehr

Servicebeschreibung Serverhousing physischer Kundensysteme in den zentralen Serverräumen des ZIM

Servicebeschreibung Serverhousing physischer Kundensysteme in den zentralen Serverräumen des ZIM Servicebeschreibung Serverhousing physischer Kundensysteme in den zentralen Serverräumen des ZIM Juni 2016 Inhaltsverzeichnis Allgemeine Servicebeschreibung...3 Erweiterte Servicebeschreibung...3 Voraussetzung

Mehr

Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl

Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl 1. Verbinden Sie den WLAN-Router mit dem Stromnetz. Schließen Sie alle am LAN beteiligten Geräte an den Router an, die

Mehr

Administrator-Anleitung

Administrator-Anleitung Administrator-Anleitung für die Typ 1 Installation der LEC-Web-Anwendung auf einem Microsoft Windows XP / VISTA Rechner (Einzelplatz) Ansprechpartner für Fragen zur Software: Zentrum für integrierten Umweltschutz

Mehr

Den Drucker im Netzwerk freigeben

Den Drucker im Netzwerk freigeben Seite 1 von Lumen Den Drucker im Netzwerk freigeben In einem Netzwerk ist im Regelfall immer ein Drucker vorhanden, der dann auch von allen im Netzwerk befindlichen Rechnern und Nutzern aus erreichbar

Mehr

mobex securelink Nie mehr Offline!

mobex securelink Nie mehr Offline! mobex securelink Nie mehr Offline! Das sind wir. Die mobex communication GmbH ist seit dem Jahr 2000 als unabhängige Telekommunikationsberatung am deutschen Markt vertreten. Als ITK-Systemhaus beschäftigen

Mehr

Einrichten und Verwenden der Solutio Charly PA-Konzepte Schnittstelle

Einrichten und Verwenden der Solutio Charly PA-Konzepte Schnittstelle Einrichten und Verwenden der Solutio Charly PA-Konzepte Schnittstelle Version 1.3.11 vom 22.11.2016 Haftungsausschluss Die Firma PA-Konzepte GbR übernimmt keinerlei Support, Garantie und keine Verantwortung

Mehr

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp.

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp. Zyxel USG Firewall-Serie ab Firmware-Version 4.20 Knowledge Base KB-3514 September 2016 Zyxel Communication Corp. IPSEC-VPN SITE-TO-SITE Virtual Private Network (VPN) erstellt einen sicheren, verschlüsselten

Mehr

Das Internet-Protocol. Aufteilung von Octets. IP-Adressformat. Class-A Netzwerke. Konventionen für Hostadressen

Das Internet-Protocol. Aufteilung von Octets. IP-Adressformat. Class-A Netzwerke. Konventionen für Hostadressen Das Internet-Protocol Das Internet Protocol (IP) geht auf das Jahr 1974 zurück und ist die Basis zur Vernetzung von Millionen Computern und Geräten weltweit. Bekannte Protokolle auf dem Internet Protokoll

Mehr

meeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe

meeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe meeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe Ransom Software Wie schützen Sie sich vor Erpressersoftware? Diese Software verschlüsselt Daten auf Ihrem System und kommt per Mail in die Kanzlei.

Mehr

Projektierung und Betrieb von Rechnernetzen

Projektierung und Betrieb von Rechnernetzen Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router

Mehr

und fordert sie auf sich anzumelden. Benutzername: admin Passwort: 1234

und fordert sie auf sich anzumelden. Benutzername: admin Passwort: 1234 IC-7000PT/n Grundeinrichtung 1. Für die Ersteinrichtung ist eine Kabelverbindung zwischen Router und Kamera notwendig. Die Kamera erhällt jetzt eine gültige IP Adresse von ihrem Router und ist im Netzwerk

Mehr

S.M. Hartmann GmbH IT Solutions

S.M. Hartmann GmbH IT Solutions S.M. Hartmann GmbH 82008 Unterhaching Prager Straße 7 www.smhsoftware.de S.M. Hartmann GmbH IT Solutions Software für den modernen Handel SMH-Connect/400 Version V6.0 Beschreibung SMH-Connect: iseries

Mehr

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Dann zeigen wir Ihnen hier in wenigen kurzen Schritten die notwendige Vorgehensweise. Um eine

Mehr