JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Extend notes on paragraph firewall

This commit is contained in:
Jan Philipp Timme 2018-10-10 10:39:39 +02:00
parent 24d49df716
commit 552f6498a9
1 changed files with 9 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
MA-Inhalt.tex
View File

@ -499,12 +499,15 @@ In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetrag
Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
Lokale Firewall setzt folgende Regeln um
*
* Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
* Der Server selbst darf alles nach außen
* NAT für IPv4-VPN-Clients
* Isolation von VPN-Clients untereinander
* Kein NFS über das VPN (udp+tcp/2049).
* Standardpolicy DROP
* Datenverkehr über dev lo ist grundsätzlich erlaubt
* ICMP und ICMPv6 sind grundsätzlich erlaubt
* Zugriffe auf den Server über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
* Der Server selbst darf alles nach außen\footnote{Die Firewall der Abteilung Informatik reduziert die Menge der erlaubten Aktionen anhand der Vorgaben der DMZ}
* NAT für IPv4-VPN-Clients auf 141.71.38.7 (IPv4-Dienstadresse)
* Datenverkehr von VPN-Client zu VPN-Client wird nicht weitergeleitet
* Datenverkehr aus dem VPN über (udp+tcp/2049) (NFS) wird verworfen.
* Jeglicher weiterer Datenverkehr aus dem VPN heraus ist gestattet.
\section{Konfiguration von OpenVPN}