Unterschiede zwischen den Revisionen 5 und 6
Revision 5 vom 2012-02-17 12:44:13
Größe: 4021
Autor: MikeGabriel
Kommentar:
Revision 6 vom 2012-02-17 13:34:41
Größe: 3929
Autor: 58-253-static
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 2: Zeile 2:
Zeile 10: Zeile 9:
Zeile 13: Zeile 11:
  * Schutzfunktion für das Schul-Intranet bei Zugriffsversuchen von schulextern
  * Sperrung des Internetzugriffs für alle Endgeräte im Schul-Intranet
  * Verbindung zum Internet für Server-Komponenten des Schul-Intranets
  * VPN-Zugang für Administrator/innen, Lehrer/innen (Fernwartung)
  * weitere Fernwartungszugriffsmöglichkeiten für Administrator/innen
  * Cache für Internetseiten (http-Proxy mit großem Festplatten-Cache)
  * URL-Filterung, ggf. optional auch Inhaltsfilterung von Web-Inhalten
  * Update-Cache für automatische Updates (Windows Update, Antiviren-Beschreibungen)
  * etc.		  * Schutzfunktion für das Schul-Intranet bei Zugriffsversuchen von schulextern
 * Sperrung des Internetzugriffs für alle Endgeräte im Schul-Intranet
 * Verbindung zum Internet für Server-Komponenten des Schul-Intranets
 * VPN-Zugang für Administrator/innen, Lehrer/innen (Fernwartung)
 * weitere Fernwartungszugriffsmöglichkeiten für Administrator/innen
 * Cache für Internetseiten (http-Proxy mit großem Festplatten-Cache)
 * URL-Filterung, ggf. optional auch Inhaltsfilterung von Web-Inhalten
 * Update-Cache für automatische Updates (Windows Update, Antiviren-Beschreibungen)
 * etc.
Zeile 24: Zeile 22:
Zeile 30: Zeile 27:
Zeile 33: Zeile 29:

  1. Image starten: <ENTER>
  1. Sprache: Deutsch
  1. Installieren <ja>
  1. Als Dateisystem für die Installation ,,Ext3" auswählen
  1. Als Namen des Hosts: {{{gateway}}} eingeben
  1. Als Namen für die Domain: {{{intern}}}
  1. Beschreibung der Netzwerkschnittstellen:      * ''red'' -> DSL
     * Einrichtung als DHCP-Client
     * ''green'' -> Debian Edu / Skolelinux Netzwerk (10.0.0.0/8)
       * IP-Adresse: 10.0.0.1
     * Netzmaske: 255.0.0.0
     * ''blue'' -> Optional: ein WLAN-Netz für Lehrer/innen und Schüler/innen mit separaten Zugriffsbeschränkungen / Token-basierter Authentifizierung
       * IP-Adresse: 172.31.0.0
     * Netzmaske: 255.255.0.0		  1. Image starten: <ENTER>
 1. Sprache: Deutsch
 1. Installieren <ja>
 1. Als Dateisystem für die Installation ,,Ext3" auswählen
 1. Als Namen des Hosts: {{{gateway}}} eingeben
 1. Als Namen für die Domain: {{{intern}}}
 1. Beschreibung der Netzwerkschnittstellen:
 * ''red'' -> DSL
   * Einrichtung als DHCP-Client
  * ''green'' -> Debian Edu / Skolelinux Netzwerk (10.0.0.0/8)
   * IP-Adresse: 10.0.0.1
   * Netzmaske: 255.0.0.0
  * ''blue'' -> Optional: ein WLAN-Netz für Lehrer/innen und Schüler/innen mit separaten Zugriffsbeschränkungen / Token-basierter Authentifizierung
   * IP-Adresse: 172.31.0.0
   * Netzmaske: 255.255.0.0
Zeile 55: Zeile 50:
Zeile 60: Zeile 54:
  1. Netzwerk - Web-Proxy
    * Aktiviert auf Grün
   * Proxyport: 3128
    * URL-Filter aktiviert
      * Cacheverwaltung:
        * Cachemanager aktivieren
     * Cachegröße einstellen (Bsp. 505 Mb)
     * Filedescriptoren einstellen (Bsp. 16383)
     * Cachegröße auf der Platte einstellen (Bsp. 30000Mb)
        * Max. Objektgröße einstellen (Bsp. 65535)
  1. Netzwerk - URL-Filter:
    * URL-Blacklist: blacklist.tar.gz runterladen, zum Beispiel von shallalist.de
   * URL-Filter Wartung: Blacklist hochladen
                        		  1. Netzwerk - Web-Proxy
  * Aktiviert auf Grün
  * Proxyport: 3128
  * URL-Filter aktiviert
   * Cacheverwaltung:
    * Cachemanager aktivieren
    * Cachegröße einstellen (Bsp. 505 Mb)
    * Filedescriptoren einstellen (Bsp. 16383)
    * Cachegröße auf der Platte einstellen (Bsp. 30000Mb)
    * Max. Objektgröße einstellen (Bsp. 65535)
 1. Netzwerk - URL-Filter:
  * URL-Blacklist: blacklist.tar.gz runterladen, zum Beispiel von [[http://shallalist.de|shallalist.de]]
 * URL-Filter Wartung: Blacklist hochladen

Installationshinweise: Firewall des Debian Edu / Skolelinux Netzwerks

Inhaltsverzeichnis

  1. Installationshinweise: Firewall des Debian Edu / Skolelinux Netzwerks
    1. Funktionen der Schul-Firewall
    2. Download / Installationsmedium erstellen
    3. Basisinstallation
    4. Fine-Tuning der Firewall

Zwischen Internet-Uplink und Schul-Intranet wird ein gutes und flexibel konfigurierbares Firewall-System zwischengeschaltet. Als Hardware verwenden wir für das Firewall-System ein kleines, energiesparendes PC-System mit 3 (mind. 2) Netzwerkschnittstellen. Je nach Anforderung und Stellmöglichkeit innerhalb der Schule wird das Firewall-System in einem 19"-Gehäuse oder in einem Desktop-ähnlichen Gehäuse eingebaut.

Das Firewall-System wird auf Basis der freien Firewall-GNU/Linux-Distribution ipFire (http://www.ipfire.org) umgesetzt. Im Schul-Intranet wird später das Firewall-System über den DNS-Namen gateway.intern erreichbar sein.

Funktionen der Schul-Firewall

Folgende Funktionen im Schulnetzwerk werden über das Firewall-System abgedeckt:

  • Schutzfunktion für das Schul-Intranet bei Zugriffsversuchen von schulextern
  • Sperrung des Internetzugriffs für alle Endgeräte im Schul-Intranet
  • Verbindung zum Internet für Server-Komponenten des Schul-Intranets
  • VPN-Zugang für Administrator/innen, Lehrer/innen (Fernwartung)
  • weitere Fernwartungszugriffsmöglichkeiten für Administrator/innen
  • Cache für Internetseiten (http-Proxy mit großem Festplatten-Cache)
  • URL-Filterung, ggf. optional auch Inhaltsfilterung von Web-Inhalten
  • Update-Cache für automatische Updates (Windows Update, Antiviren-Beschreibungen)
  • etc.

Download / Installationsmedium erstellen

Zunächst muss ipFire für das gewählte Installationsmedium (CD-ROM, USB-Stick) heruntergeladen werden: http://www.ipfire.org/downloads

Nach dem Download muss das Boot-Medium erstellt werden. Genauere Hinweise hierzu bitte der ipFire-Dokumentation entnehmen.

Basisinstallation

Den PC für das Firewall-System vom Installationsmedium starten und im Abfrage-Dialog von ipFire die folgenden Optionen auswählen.

  1. Image starten: <ENTER>

  2. Sprache: Deutsch

  3. Installieren <ja>

  4. Als Dateisystem für die Installation ,,Ext3" auswählen

  5. Als Namen des Hosts: gateway eingeben

  6. Als Namen für die Domain: intern

  7. Beschreibung der Netzwerkschnittstellen:

    • red -> DSL

      • Einrichtung als DHCP-Client

    • green -> Debian Edu / Skolelinux Netzwerk (10.0.0.0/8)

      • IP-Adresse: 10.0.0.1
      • Netzmaske: 255.0.0.0

    • blue -> Optional: ein WLAN-Netz für Lehrer/innen und Schüler/innen mit separaten Zugriffsbeschränkungen / Token-basierter Authentifizierung

      • IP-Adresse: 172.31.0.0
      • Netzmaske: 255.255.0.0

Bei baugleichen Netzwerkschnittstellen, können die Interfaces für die jeweiligen Schnittstellen red, green (und blue) willkürlich zugeordnet und später nach Inbetriebnahme der Firewall physikalisch ermittelt werden.

Sollen Netzwerkschnittstellen explizit zugeordnet werden, lässt sich die Zuordnung der Netzwerkschnittstellen im System über die ipFire-Konsole nachträglich ändern.

Fine-Tuning der Firewall

Das Fine-Tuning der Firewall wird zunächst aufgeschoben. Nach der Installation des Debian Edu / Skolelinux Haupt-Server ''TJENER'' wird an dieser Stelle fortgefahren.

FixMe: untenstehende Punkte überprüfen

  1. Netzwerk - Web-Proxy
    • Aktiviert auf Grün
    • Proxyport: 3128
    • URL-Filter aktiviert
      • Cacheverwaltung:
        • Cachemanager aktivieren
        • Cachegröße einstellen (Bsp. 505 Mb)
        • Filedescriptoren einstellen (Bsp. 16383)
        • Cachegröße auf der Platte einstellen (Bsp. 30000Mb)
        • Max. Objektgröße einstellen (Bsp. 65535)
  2. Netzwerk - URL-Filter:

    • URL-Blacklist: blacklist.tar.gz runterladen, zum Beispiel von shallalist.de

    • URL-Filter Wartung: Blacklist hochladen

FixMe: Screenshots beifügen

IT-Zukunft Schule: Technik/Installation/Firewall (zuletzt geändert am 2023-03-20 09:22:01 durch DanielTeichmann)