You are here: Home » Uni-Firewall » Änderung der Filterregeln
Sorry, this page is not translated yet.

Änderung der Filterregeln

Im folgenden wird das Prozedere beschrieben, mit dem Sie Filterregeln auf dem Borderrouter ändern lassen können.

Inhalt

Auf einen Blick

Zur erfolgreichen Beantragung einer Freischaltung in der Perimeter-Firewall schreiben gemeldete Ansprechpartner eine E-Mail-Nachricht an uni-fw@uni-stuttgart.de, in der die folgenden Daten enthalten sind:

  1. IP-Adresse, für die die Freischaltung vorgenommen werden soll
  2. Typ der gewünschten Freischaltung, der Text der Überschrift reicht
  3. Eventuell erforderliche zusätzliche Angaben (z.B. Port und Quell-IP-Adresse bei einer TCP-Freischaltung auf bestimmtem Port mit Quelle)

Sofern Sie nicht der uns gemeldete Ansprechpartner sind, aber nicht wissen, wer dies ist, können sie die o.g. Daten zusammen mit Ihrem Anliegen über den Weiterleitungsdienst des RUS-CERT an den für Sie zuständigen Ansprechpartner weiterleiten lassen.

Grundsätzliches

Das RUS-CERT betreut lediglich die Filter auf dem Borderrouter am Übergang zum Internet über das BelWü.

Wir können folgende Änderungen daher nicht vornehmen:

  • Änderungen an der HWW-Firewall. Bitte wenden Sie sich dazu an die HWW-Netzbetreiber.
  • Änderungen an RUS-internen Filtern sowie den Filtern für die DFN-Anbindung.
  • Änderungen an den Filtern für die Zentrale Verwaltung.

In den letzten beiden Fällen können Sie zwar auch eine Nachricht an uni-fw@uni-stuttgart.de schicken; derartige Änderungen werden aber von der LAN-Abteilung vorgenommen und nicht vom RUS-CERT, so dass das Verfahren nicht dem unten beschriebenen entspricht.

Notwendige Daten

Das RUS-CERT benötigt zwingend einige Daten, damit Ihr Antrag erfolgreich bearbeitet werden kann. Im einzelnen sind dies:

  • die IP-Adressen der betroffenen Systeme und
  • die zu entfernenden bzw. hinzuzufügenden Filtertypen (siehe auch die Liste der Filtertypen).

Falls die von Ihnen gewünschte Anwendung nicht unter den Filtertypen aufgeführt ist, brauchen wir zwingend Details darüber, wie Ihre Anwendung auf IP-Protokollebene aussieht. Die benötigten Daten sind:

  • der Name des Protokolls und, wenn verfügbar, Verweise auf Beschreibungen des Protokolls bzw. Implementierungen,
  • die involvierten IP-Protokolltypen (z.B. TCP, UDP, GRE usw.),
  • die Richtung des Verbindungsaufbaus (d.h. wer zuerst Pakete schickt),
  • bei TCP und UDP: die auftretenden Port-Nummern,
  • und bei allen Protokollen außer TCP: ob die Verbindungen längere Zeit ohne Datenübertragung schlummern.

Wenn Sie beispielsweise ein PPTP-Gateway freischalten lassen wollen (und wir das noch nicht anböten), müssten Sie uns folgendes mitteilen:

“Es werden die IP-Protokolle TCP und GRE verwendet. Bei TCP wird der Port 1723 eingesetzt. Verbindungen werden aus dem Internet initiiert. Es kann zu längeren Pausen in der Datenübertragung kommen.”

Die notwendigen Schritte

  1. Prüfen Sie, ob die von Ihnen benötigten Dienste eventuell schon allgemein freigeschaltet sind.
  2. Bitten Sie einen für die betreffende IP-Adresse zuständigen Ansprechpartner, eine formlose Nachricht an die folgende Adresse zu schicken:
    uni-fw@uni-stuttgart.de

    Achten Sie bitte darauf, dass die im vorangehenden Abschnitt erwähnten notwendigen Daten in dieser Nachricht enthalten sind. Die Nachricht muss reinen Text enthalten, ohne Attachments und HTML-Formatierungen.
    Aus Sicherheitsgründen können nur Anfragen von beim RUS-CERT als zuständig gemeldeten Ansprechpartnern bearbeitet werden.

    Hinweis: Bitte verwenden Sie ausschließlich diese Rollen-Adresse, die von mehreren Personen gelesen wird. Nur so können Sie eine zügige Bearbeitung sicherstellen.
    Sollten Sie nicht wissen, wer der zuständige Ansprechpartner ist, können Sie den Weiterleitungsdienst des RUS-CERT verwenden.

    Achtung! Bitte beachten Sie, dass über den Weiterleitungsdienst keine Filteränderungen beantragt werden können! Er dient lediglich dazu, eine Nachricht an den für eine bestimmte IP-Adresse zuständigen Ansprechpartner weiterzuleiten. Dieser wiederum muss dann eine ggf. gewünschte Freischaltung oder Änderung mittels einer E-Mail-Nachricht an die o.g. E-Mail-Adresse vornehmen lassen.
  3. Der zuständige Ansprechpartner wird baldmöglichst Antwort erhalten. Ggf. sind weitere Daten zur beantragten Freischaltung nachzuliefern.