Vorherige Seite | Nächste Seite Inhalt

NetBSD Sicherheitsvorkehrungen und -anwendungen: Übersicht

In diesem Teil finden Sie einen generellen Überblick und ein Fallbeispiel, welches in den folgenden Seiten analysiert und erklärt wird.

Fallbeispiel (zurück)

Ohne ein geeignetes konsistentes Beispiel wären diese Seiten sehr schwierig zu verstehen, weshalb wir von folgender Situation ausgehen: 

Internes Netzwerk                 Clients, Hosts, Interne Server
                                          172.16.0.0

                                              |
                                              |

NetBSD 1.5 Firewall                    fxp0 172.16.14.1
Server mit SSH Offen                  ------------------
                                       ep0 216.68.250.60
                                              
                                              |
                                              |

Internet Verbindung                     Gateway Switch/
Provider Netzwerk                          Router
                                        216.68.250.65

                                              |
                                              |

Das Grosse Böse                   ( Dicke Wolke )
    Internet

Viele Organisationen sind durch das Netzwerk eines Service Providers an das Internet angeschlossen, so dass dies eine recht geläufige Situation ist.

Durch den Firewall ist es den Clients auf dem 127.16.0.0 Netzwerk möglich, ins Internet zu gehen.

Gewünschter Setup des Firewall (zurück)

Grob zusammengefasst wollen wir, dass der Firewall bestimmten Netzwerkverkehr durchlässt und anderen zurückhält (blockiert) - zur gleichen Zeit wollen wir jedoch nur einen einzigen Service auf dem Firewall laufen haben: die Secure Shell. Dies sähe dann in etwa so aus: 

Service   Verbindung zum Firewall   Hereinkommend   Herausgehend
-----------------------------------------------------------------
DNS               NEIN                   JA             JA
SMTP              NEIN                   JA             JA
HTTPD             NEIN                   JA             JA
FTPD              NEIN                   JA             JA
SSH                JA                    JA             JA

Hier ist es wichtig zu beachten, dass es uns erlaubt sein soll, DNS, SMTP, FTP und HTTP Verkehr durchzulassen, jedoch wollen wir lediglich dem SSH Service erlauben, eine Verbindung mit dem Firewall aufzubauen. Der Grund warum wir dies hier explizit erwähnen, ist dass die IPFILTER Rules für Verbindungsdurchlass und -blockierung nahezu identisch sind.

Viele Wege führen nach . . .

Der Aufbau, wie er in diesen Seiten dargestellt ist, ist natürlich lediglich ein Beispiel - es gibt viele Möglichkeiten, das erwünschte Ergebnis zu erreichen. Zum Beispiel: 

Privates Netzwerk   Firewall   DMZ mit öffentlichen  Firewall  Uplink
                               Web-, FTP-, etc. Servern

Die DMZ (DeMilitarized Zone) hätte öffentliche Webserver, FTP-Server usw. In unserem Beispiel benötigen wir keine DMZ, da wir keine Web- oder DNS-Server nutzen, die mit dem Rest des Internets kommunizieren müssen.

Vorherige Seite | Nächste Seite Inhalt
Home page
Zurück zu Dokumentation
(Ihre Meinung) $NetBSD: overview.html,v 1.9 2005/09/28 17:24:43 mishka Exp $
Copyright © 1994-2003 The NetBSD Foundation, Inc. ALL RIGHTS RESERVED.