?

Informationen zu diesem Dienst:

Firewall

Als zusätzlichen Schutz für Rechnersysteme der Institute kann durch das TIK ergänzend zum Paketfilter am Perimeterrouter der Uni, der durch das CERT betrieben wird (http://cert.uni-stuttgart.de/filter/index.html), auch noch auf dem Gebietsrouter für das Institutsnetz ein weiterer Paketfilter eingerichtet werden.

Sofern Ihr Institut mit dem TIK keine entsprechende Vereinbarung getroffen hat, wird sämtlicher Netzwerkverkehr aus dem Uni Campus an das Institut ohne Einschränkung weitergeleitet und vom Institut entgegen genommen.
Ein Paketfilter auf dem Gebietsrouter ermöglicht eine wirksame Kontrolle aller Verbindungen selbst aus dem Uni Campusnetz, sofern dies gewünscht oder benötigt wird. Zugriffsregeln können pro Subnetz auf Wunsch eingerichtet werden. Zugriffsregeln sind sowohl für IPv4 als auch für IPv6 möglich. Abschottung zwischen Campus und Institutsnetz muss per Email bei rusfw-support@rus.uni-stuttgart.de beantragt werden. Freischaltungen am Border, um Rechner aus dem Internet heraus erreichbar zu machen, müssen bei uni-fw@cert.uni-stuttgart.de beantragt werden.

Wir empfehlen generell, jedes Subnetz zu sichern. Zu beachten ist auch, dass gewisse Zugriffe nicht unbedingt immer direkt zwischen Clientgeräten (z.B. PCs und Druckern) möglich sein müssen. Je nach Anwendung können hierfür institutseigene oder auch vom TIK betriebene Services (z.B. zentraler Printservice) benutzt werden.

Selbstverständlich ersetzt kein Paketfilter eine wirksame Antivirus-Konfiguration oder sorgfältige Systempflege mit Updates!
Bitte beachten Sie, dass ein Paketfilter nur auf Protokollebene (UDP, TCP / Port / Quelladresse<->Zieladresse) eingerichtet werden kann und keine inhaltlichen Filtermöglichkeiten unterstützt werden.

Das TIK bietet verschiedene Voreinstellungen für Institutsfirewalls.

  • Antispoofing: Diese Einstellung verhindert, dass gefälschte IP Pakete in das Kernetz der Universität übertragen werden. Dies stellt die Integrität und Vertraulichkeit des Netzwerksverkehrs innerhalb der Universität sicher und ist somit die Minimalkonfiguration
  • Client Netz: Diese Einstellung ist für normale Zugangsnetze gedacht. Es bietet Zugang zum Uninetz, dem Internet und allen grundlegenden Diensten des TIKs. Eingehende TCP-Verbindungen und nicht freigeschalteter UDP Verkehr werden dabei geblockt. Dies Verhindert unter anderem, dass nicht gewünschte Dienste und Server dem Rest des Uninetzes zugänglich sind.
  • Hochsicherheiseinstellung: Grundsätzlich wird hier jede Verbindung abgelehnt und muss entsprechend freigeschaltet werden. Das erlaubt die höchstmögliche Kontrolle des Datenverkehrs von und zu dem Institutsnetz. Diese Einstellungen sind typischerweise für Servernetze gedacht.

Hinweise

Um den Freischaltungsprozess zu beschleunigen ist es hilfreich, dass sie bei Anfragen die genauen Verbindungsdaten angeben. Diese senden sie dann an rusfw-support@rus.uni-stuttgart.de. Sie bestehen aus:

  1. Quelladdresse
  2. Zieladdresse in ihrem Institusnetz
  3. verwendetes Protokoll (z.B IP, TCP, UDP)
  4. Quellport(s) (in den meisten Fälle 'alle')
  5. Zielport(s) (z.B Port 80 für HTTP) 

 

 

Support

Beschäftigte
Per E-Mail: