Sicherheitszone durch Minifirewall



Ähnliche Dokumente
Sicherheitszone für Betriebsystem-Updates / Virenscans

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Download unter:

System-Update Addendum

WLAN am Campus Lichtenberg der HWR Berlin

Dokumentation für Windows

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

mmone Internet Installation Windows XP

HostProfis ISP ADSL-Installation Windows XP 1

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Live Update (Auto Update)

Schritt 1: Starten Sie Hidemyass, wählen Sie "IP: Port Proxies"

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Einrichten des Filiago-Zugangs mit einer SkyStar2-Karte (oder USB-Box):

Anleitung zur Nutzung des SharePort Utility

Workshop: Eigenes Image ohne VMware-Programme erstellen

Virtual Private Network

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

ftp://ftp.dlink.de/dpr/dpr-1061/documentation/dpr-1061%20printer%20compatible%20list.pdf

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Proxyeinstellungen für Agenda-Anwendungen

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Step by Step Webserver unter Windows Server von Christian Bartl

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Internet online Update (Internet Explorer)

INSTALLATION DES ETHERNET MODEMS. Inhalt:

Anbindung des eibport an das Internet

Wissenswertes über LiveUpdate

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Nutzung der VDI Umgebung

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Tipp: Proxy Ausschalten ohne Software Tools

Lizenzen auschecken. Was ist zu tun?

Anleitung zur Internetnutzung im Wohnheim Friedberg / Fulda

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

MSDE 2000 mit Service Pack 3a

Installation / Aktualisierung von Druckertreibern unter Windows 7

FTP-Leitfaden Inhouse. Benutzerleitfaden

Proxyeinstellungen. in der KISS

Anleitung zur Anmeldung mittels VPN

Tutorial -

Firewall: Windows XP Sp2 Integrierte Firewall von MS

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Betreuung und Unterstützung Einrichten der DFÜ-Verbindung für einen KISS-Rechner mit dem Internet Explorer

Zunächst müssen sie die MAC-Adresse ihres Gerätes für WLAN registrieren. 2. Die MAC Adresse (physikalische Adresse des WLAN) wird mit dem Befehl:

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

ADSL Installation Windows VISTA

Outlook 2013

Shellfire L2TP-IPSec Setup Windows 7

Anleitung für Konfiguration von eduroam unter Windows XP

1. Installation der Hardware

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Printserver und die Einrichtung von TCP/IP oder LPR Ports

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

DSL Konfigurationsanleitung PPPoE

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

1 von :04

Dokumentation zur Versendung der Statistik Daten

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Installationsanleitung adsl Einwahl unter Windows 8

Stadtwerke Hammelburg GmbH Geschäftsbereich HAB-Net

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Anmeldung eines Tiptel IP-Telefons an einer FritzBox

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

NX Standardinstallation

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

FTP-Leitfaden RZ. Benutzerleitfaden

Konvertieren von Settingsdateien

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

Shellfire L2TP-IPSec Setup Windows XP

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

VPN-Client für Windows installieren und konfigurieren

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

Installationsanleitung Barcode-Scanner des MEDI Baden- Württemberg e.v.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

INSTALLATION VON INSTANTRAILS 1.7

How to install freesshd

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Installation und Inbetriebnahme von SolidWorks

Einrichten von Vodafone-KISS-DSL

I. Allgemeine Zugangsdaten für den neuen Server: II. Umstellung Ihres Windows Arbeitsplatzrechners

ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS VISTA

Netzwerk-Installation für das Burse-Net und A-E-Net unter Windows Vista. Netzwerkinstallation unter Windows Vista

Transkript:

Sicherheitszone für Installationen / Virenscans Problembeschreibung: 1. Eine Rechnerneuinstallation von Windows wird gelegentlich bereits über das Netzwerk von Würmern befallen, bevor die Patches und aktuelle Virensignaturen eingespielt werden konnten. 2. Befallene Rechner versuchen bei manchen Würmern massiv andere Rechner im lokalen Netz anzugreifen, jeder Rechner am Netz ist daher gefährdet, besonders jedoch Rechner, die nicht die aktuellen Updates und einen Virenschutz installiert haben. Für ein Update der Virensignaturen und des Betriebssystems müssen Sie jedoch ans Netzwerk angebunden sein. Lösung: Wie beim CV-Treffen Mitte Januar 2004 angekündigt, stellt das URZ daher eine kleine Minifirewall zur Verfügung, hinter der sich eine Sicherheitszone befindet. Ein Rechner in der Sicherheitszone ist gegen Attacken von Aussen relativ gut geschützt. Er selbst kann nur über den Proxy sehr beschränkt Verkehr mit anderen Rechnern aufnehmen und daher auch kaum andere Rechner infizieren. Sicherheitszone durch Minifirewall aus lokalem Netz proxy.unibas.ch:3128 Mini-Firewall Die Mini-Firewall erlaubt: Verkehr zum Proxy von anderen Instituten/Balcab Verhindert Angriffe vom lokalen Netz, anderen Instituten, VPN Institut Y Balcab Internet Urz-Firewall über VPN verhindert die meisten Angriffe vom Internet (nicht VPN) 03.02.2004 URZ / hv 1 HV - Version 1.3, 23.3.2006 Seite 1 von 9

Das entsprechende Gerät ist ein Netgear RP614v2 / RP614v3: Die Symbolanzeigen auf der Vorderseite bedeuten von links nach rechts: LED leuchtet: Gerät am Stromnetz (Power ON) LED leuchtet: System startet, LED aus: System betriebsbereit (am Strom) Anschluss zum Uninetz: LED grün: 100Mbit, blinkend: Datentransfer; LED orange: 10Mbit, blinkend Datentransfer Anschluss eines lokalen Rechners: LED grün: 100Mbit, blinkend: Datentransfer; LED orange: 10Mbit, blinkend Datentransfer Anschlüsse auf der Rückseite: Die Minifirewall hat einen Netzwerkanschluss zum Uninetz (das ist die ganz rechte, leicht abgesetzte Netzwerkbuchse Typ RJ45) und maximal 4 Anschlüsse für Rechner in einer lokalen Sicherheitszone. Anschluss lokaler Rechner Uninetzwerk Stromnetzteil HV - Version 1.3, 23.3.2006 Seite 2 von 9

Die Minifirewall ist vom URZ so konfiguriert, dass maximal 2 Rechner gleichzeitig in der Sicherheitszone betrieben werden können. Sie kann nur in dem (Sub-)Netzwerk betrieben werden, für das sie konfiguriert wurde, da dieuninetz- IP-Adresse fest eingetragen ist. Umkonfiguration nur über das URZ! Konfiguration eines Rechners in der Sicherheitszone: Ein Rechner, der in der lokalen Sicherheitszone angeschlossen ist, benötigt folgende Einstellungen für die Netzwerkkarte: Auf Internet Protocol und danach Properties klicken: HV - Version 1.3, 23.3.2006 Seite 3 von 9

Auf Advanced klicken und dann im folgenden Fenster auf den Reiter DNS: Jetzt die DNS-Suffixes wie oben eintragen OK - Fertig. HV - Version 1.3, 23.3.2006 Seite 4 von 9

Nun noch den Rechner auf Proxynutzung einstellen, nur über den Proxy-Port können über die Minifirewall Updates etc. eingespielt werden. Internetexplorer starten: Internet Optionen anklicken (ganz unten) Jetzt in der oberen Zeile auf den Reiter Connections / Verbindungen klicken: HV - Version 1.3, 23.3.2006 Seite 5 von 9

jetzt auf LAN Settings klicken und das kleine Kästchen Proxyserver aktivieren: HV - Version 1.3, 23.3.2006 Seite 6 von 9

Advanced anklicken: proxy.unibas.ch Port 3128 in die erste Zeile eintragen, dann auf das kleine Kästchen klicken, dass die Einstellung für alle Protokolle gelten soll. Nun immer mit OK bestätigen, bis alle Einstellungsfenster geschlossen sind und fertig! Liveupdate Norton Antivirus: Kann ebenfalls auf die Proxy-Einstellungen des Internet-Explorers zugreifen. Dazu auf Configure klicken HV - Version 1.3, 23.3.2006 Seite 7 von 9

Alternativ: Proxy im Liveupdate eintragen: HV - Version 1.3, 23.3.2006 Seite 8 von 9

Achtung: Wen Sie das Config-File geladen haben, das auf den lokalen Updateserver an der Uni Basel verweist, dann geht das unter Umständen nicht durch die Firewall, da FTP nicht erlaubt ist. Was tun: a) Auch für FTP dieselben Proxyeinstellungen verwenden. b) Falls das nicht funktioniert: In \Documents and Settings\all Users\Application Data\Symantec\LiveUpdate (Pfad bei einer deutschen Windowsversion entsprechend) liegt eine Datei Settings.Liveupdate. Diese Datei muss angepasst werden. Dort steht: HOSTS\0\ACCESS=liveupdate.urz.unibas.ch/data HOSTS\0\ACCESS2=ftp://liveupdate.urz.unibas.ch/data HOSTS\0\IS_SYMANTEC:ENC=#WVL`UF7L_E HOSTS\0\LOGIN:ENC=Y[8V`9/PS(] HOSTS\0\NAME=Universitaetsrechenzentrum Basel HOSTS\0\PASSWORD:ENC=VI0L5X#(Z,= HOSTS\0\SUBNET=0 HOSTS\0\SUBNETMASK=0 HOSTS\0\TYPE=FTP HOSTS\NUM_HOSTS=1 Das muss geändert werden zu: HOSTS\0\ACCESS=liveupdate.urz.unibas.ch/data HOSTS\0\ACCESS2=ftp://liveupdate.urz.unibas.ch/data HOSTS\0\IS_SYMANTEC:ENC=#WVL`UF7L_E HOSTS\0\LOGIN:ENC=Y[8V`9/PS(] HOSTS\0\NAME=Universitaetsrechenzentrum Basel HOSTS\0\PASSWORD:ENC=VI0L5X#(Z,= HOSTS\0\SUBNET=0 HOSTS\0\SUBNETMASK=0 HOSTS\0\TYPE=FTP HOSTS\1\ACCESS=liveupdate.symantec.com HOSTS\1\ACCESS2=http://liveupdate.symantec.com HOSTS\1\IS_SYMANTEC:ENC=N%9-U,&[>@M HOSTS\1\LOGIN:ENC=YBR#A%5\(CI HOSTS\1\NAME=liveupdate.symantec.com HOSTS\1\PASSWORD:ENC=YBR#A%5\(CI HOSTS\1\SUBNET=0.0.0.0 HOSTS\1\SUBNETMASK=0.0.0.0 HOSTS\1\TYPE=HTTP HOSTS\2\ACCESS=liveupdate.symantecliveupdate.com HOSTS\2\ACCESS2=http://liveupdate.symantecliveupdate.com HOSTS\2\IS_SYMANTEC:ENC=N%9-U,&[>@M HOSTS\2\LOGIN:ENC=YBR#A%5\(CI HOSTS\2\NAME=liveupdate.symantecliveupdate.com HOSTS\2\PASSWORD:ENC=YBR#A%5\(CI HOSTS\2\SUBNET=0.0.0.0 HOSTS\2\SUBNETMASK=0.0.0.0 HOSTS\2\TYPE=HTTP HOSTS\NUM_HOSTS=3 WICHTIG: Falls weitere Dienste notwendig sind, die nicht über den Proxy funktionieren, bitte am URZ anrufen, die Geräte können remote vom URZ umkonfiguriert werden. Ansprechpartner am URZ: Harald Volz, Tel. 72267, http://urz.unibas.ch/go/volz HV - Version 1.3, 23.3.2006 Seite 9 von 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback