IPCop-Firewall - PDF

Document Sample
IPCop-Firewall - PDF Powered By Docstoc
					                                                   RAL
                                                         paedML Linux 3.0 für Schulen in
                                                                   Baden-Württemberg




                     IPCop-Firewall
Zwei Realisierungsmöglichkeiten in der paedML:

   Dedizierte Firewall
    auf einem eigenständigen Rechner

   Integrierte Firewall
    in einem Prozess des paedML Servers (Usermode-Linux)

●   Spezialisiertes schlankes und sicheres Linux
●   Schützt mehrere Netzsegmente
●   ADDONS verfügbar
                                                   RAL
                                                         paedML Linux 3.0 für Schulen in
                                                                   Baden-Württemberg




                           Aufgaben
➔   Grundfunktionen                 ➔   Zusätzlich:
●   Zugriffe verhindern (in beide   ●   Datenfluss filtern
    Richtungen)                         (Spam, Viren, Content)
●   Zugriffe protokollieren,        ●   Vorfahrt festlegen (QoS)
    analysieren                     ●   Zwischenspeicher (Proxy)
●   Regelsystem                     ●   Virtual Private Network
                                        schalten (VPN)
                                    ●   Port-Weiterleitung
                                    ●   Network Adress Translation
                                        (NAT)
                                        RAL
                                              paedML Linux 3.0 für Schulen in
                                                        Baden-Württemberg




    IPCop bei der paedML Linux 3.0
●   Web-Administration   ●   ADDONS:
●   Verwaltet 4          ●   Content-Filter
    Netzbereiche:        ●   OpenVPN
    Rot                  ●   BOT
    (extern, Internet)
    Grün (LAN)
    Blau
    (WLAN, optional)
    Orange
    (DMZ, optional)
                                                                           RAL
                                                                                   paedML Linux 3.0 für Schulen in
                                                                                             Baden-Württemberg




           Netzsegmente des IPCop
                                     paedML-Server       Client         Client
                                        10.16.1.1     10.16.1.101    10.16.1.102
                                      (255.240.0.0)



                IPCop
               10.16.1.254                                                              Client        Client

             ---------------------
Internet            Port-
              Weiterleitung:
                 :2222 -->
               10.16.1.1:22
             ---------------------
                 https über
                  Port 445


                                                      Zusätzlicher
                                                       Web- oder
                                                         Mail-
                                                        Server
                                          RAL
                                                  paedML Linux 3.0 für Schulen in
                                                            Baden-Württemberg




         IPCop als usermode Linux

●   IPCop läuft innerhalb                           paedML-Server
    eines eigenen Tasks der               UML
    paedML                     Internet
                                          IPCOP

●   Kombiniert Vorteile
    beider Firewall-Systeme,
●   Netzsegmente bleiben
●   Zusätzliches Risiko geg.
    Hardw.-FW: Sicherheit
    der Abschottung –
    usermode Linux
                                                  Client        Client