Benutzerspezifische Werkzeuge


Artikelaktionen

Firewall

Am Übergang zwischen dem Internet und dem Campus-Netz der Universität Gießen ist eine vom HRZ administrierte Firewall zum Schutz des internen Netzes installiert.

Das Datennetz in der Verwaltung ist zusätzlich durch eine eigene Firewall vom Campus-Netz separiert. Diese wird von der Verwaltungs-DV-Gruppe betrieben.
Organisationseinheiten der Universität kann auf Wunsch eine eigene Firewall-Instanz durch das HRZ eingerichtet und vom HRZ oder der Organisationseinheit betrieben werden.

Firewall am Internetzugang

Diese ist zur Zeit als je eine Filterliste für ein- und ausgehenden Datenverkehr auf dem Zugangsrouter mit den notwendigsten Restriktionen realisiert. Neben einigen vorzugsweise von Viren und Würmern verwendeten Ports oberhalb von 1023 sind insbesondere die folgenden Ports gesperrt:

Port/Ports Beschreibung eingehend ausgehend
 21 FTP x

 22 SSH x

 23 Telnet x

 25, 465
SMTP, SSL-SMTP
x
x
 42
x

 53
 DNS x

 87
 
x

 69   x

 80, 443 HTTP, HTTPS
x

111
  x

135, 137-139, 445
NetBIOS, RPC
x
x
161
SNMP
x

512-515 exec,login,shell,printer
x

540

x

1080
HTTP-Proxy
x

1433-1434
MS SQL-Server
x

2049
NFS
x

3389
Remote Desktop
x

5800,5900
VNC
x

 x = gesperrt

Firewall Verwaltungsnetz

Diese separiert das Datennetz in der Verwaltung vom restlichen Campus-Netz. Bei Fragen wenden Sie sich bitte an: VDV@admin.uni-giessen.de

Firewall für Institute bzw. Organisationseinheiten

Bei Bedarf und auf Wunsch können wir Organisationseinheiten der Universität eine eigene Firewall-Instanz einrichten. Diese kann vom HRZ oder auch von der Organisationseinheit selbst verwaltet werden. Technisch gesehen erfolgt das über die in den Backbone-Routern des Campus-Netzes integrierten sogenannten Firewall-Service-Module, die bis zu 20 mandantenfähigen Firewall-Instanzen pro Service Modul erlauben. Wenden Sie sich bitte per E-Mail an: netz@hrz.uni-giessen.de