next up previous contents index
Nächste Seite: Konfiguration des Bastion-Host Aufwärts: Praxisteil: Entwicklung und Realisation Vorherige Seite: Firewall-Architektur   Inhalt   Index


Konfiguration des Routers

Der ISDN-Router wird so konfiguriert, daß er nur Verbindungen nach außen aufbaut, die vom Bastion Host ausgehen. Durch die Ergebnisse der Analyse der Internetdienste in Bezug auf ihre Schwachstellen und die gewählte Firewall-Architektur können nur die nachfolgenden Dienste für eingehende Verbindungen sicher zugelassen werden:

Alle Logginformationen des ISDN-Routers werden per syslog an den Bastion Host weitergeleitet. Der BinGO!-PC hat als Sicherheitsfunktion Network Address Translation (NAT) integriert. Durch Aktivieren von NAT auf dem WAN-Interface (ISDN-Interface) wird die interne Netzstruktur vor der Außenwelt verborgen. Von außen ist nur der Router direkt zu erreichen. Die gewünschten Dienste (z.B. SMTP, SSH) werden durch den NAT-Mechanismus auf den Bastion Host durchgeschleußt. Dies ist von außen aber nicht zu erkennen.

Abbildung 4.1: Hauptkonfigurationsmenu des BinGO-ISDN Routers
\includegraphics[width=8cm]{/home/klaus/.html-data/graphiken/brickMain.eps}

Um diese Konfiguration zu realisieren, sind folgende Schritte notwendig:

Damit ist die Konfiguration aber noch nicht ganz fertig. Im Menu IP muß man unter Routing noch die Default-Route setzen und unter Static Settings den eigenen Domainnamen und die IP-Adresse des Nameservers eintragen (in unserem Fall die des Bastion Host).
Nun ist die Konfiguration des Routers abgeschlossen.


next up previous contents index
Nächste Seite: Konfiguration des Bastion-Host Aufwärts: Praxisteil: Entwicklung und Realisation Vorherige Seite: Firewall-Architektur   Inhalt   Index
Klaus Bauer 1999-10-20