Unterschiede zwischen den Revisionen 56 und 58 (über 2 Versionen hinweg)
Revision 56 vom 2015-07-21 14:49:49
Größe: 1738
Autor: MariusRasch
Kommentar:
Revision 58 vom 2016-05-11 08:16:18
Größe: 1722
Autor: MikeGabriel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 6: Zeile 6:
Das Firewall-System wird auf Basis der freien Firewall-GNU/Linux-Distribution ipFire (http://www.ipfire.org), alternativ pfSense umgesetzt. Im Schul-Intranet wird später das Firewall-System über den DNS-Namen {{{gateway.intern}}} erreichbar sein. Das Firewall-System wird auf Basis der freien Firewall-FreeBSD-Distribution pfSense umgesetzt (früher: IPFire). Im Schul-Intranet wird später das Firewall-System über den DNS-Namen {{{gateway.intern}}} erreichbar sein.
Zeile 23: Zeile 23:
[[Technik/Installation/Firewall/ipFire|Installationshinweise zur ipFire Firewall]] [[Technik/Installation/Firewall/Pfsense|Installationshinweise zur pfSense Firewall]]
Zeile 25: Zeile 25:
[[Technik/Installation/Firewall/Pfsense|Installationshinweise zur pfSense Firewall]] [[Technik/Installation/Firewall/ipFire|Installationshinweise zur ipFire Firewall]] (obsolet!)

Installationshinweise: Firewall des Debian Edu / Skolelinux Netzwerks

Inhaltsverzeichnis

  1. Installationshinweise: Firewall des Debian Edu / Skolelinux Netzwerks
    1. Funktionen der Schul-Firewall
    2. Installation verschiedener Firewall-Lösungen

Zwischen Internet-Uplink und Schul-Intranet wird ein gutes und flexibel konfigurierbares Firewall-System zwischengeschaltet. Als Hardware verwenden wir für das Firewall-System ein kleines, energiesparendes PC-System mit 3 (mind. 2) Netzwerkschnittstellen. Je nach Anforderung und Stellmöglichkeit innerhalb der Schule wird das Firewall-System in einem 19"-Gehäuse oder in einem Desktop-ähnlichen Gehäuse eingebaut.

Das Firewall-System wird auf Basis der freien Firewall-FreeBSD-Distribution pfSense umgesetzt (früher: IPFire). Im Schul-Intranet wird später das Firewall-System über den DNS-Namen gateway.intern erreichbar sein.

Funktionen der Schul-Firewall

Folgende Funktionen im Schulnetzwerk werden über das Firewall-System abgedeckt:

  • Schutzfunktion für das Schul-Intranet bei Zugriffsversuchen von schulextern
  • Sperrung des Internetzugriffs für alle Endgeräte im Schul-Intranet
  • Verbindung zum Internet für Server-Komponenten des Schul-Intranets
  • VPN-Zugang für Administrator/innen, Lehrer/innen (Fernwartung)
  • weitere Fernwartungszugriffsmöglichkeiten für Administrator/innen
  • Cache für Internetseiten (http-Proxy mit großem Festplatten-Cache)
  • URL-Filterung, ggf. optional auch Inhaltsfilterung von Web-Inhalten
  • Update-Cache für automatische Updates (Windows Update, Antiviren-Beschreibungen)
  • etc.

Installation verschiedener Firewall-Lösungen

Installationshinweise zur pfSense Firewall

Installationshinweise zur ipFire Firewall (obsolet!)

IT-Zukunft Schule: Technik/Installation/Firewall (zuletzt geändert am 2023-03-20 09:22:01 durch DanielTeichmann)