Aenderung Firewallpolicy FH Aachen -> RWTH Aachen
Hallo, derzeit ist historisch bedingt die Firewallpolicy in der RWTH Firewall gegenüber der FH Aachen noch "sperrangelweit offen". Das ist nicht mehr zeitgemäß. Wir bereiten derzeit eine zweistufige Korrektur dieses Umstands vor. Zuerst werden wir die klassischen Serverports (Portnummern < 1024) bearbeiten, danach die anderen. Für Server, die bereits eine welt- (oder DE-) weite Freischaltung haben, ist nichts weiter erforderlich. Ansonsten müssen weitere Regeln im entsprechenden Policy Abschnitt für die FH eingepflegt werden. Derzeit sehen die Logs für den Fall privilegierter Ports recht ruhig aus. Zeitrahmen für Stufe 1 so gegen Ende April. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de
participants (1)
-
Jens Hektor