In diesem Beitrag wird die Konzeption und Umsetzung eines Policy-basierten Managementverfahrens für die Einrichtung von Filterregeln im Campusnetz der Universität Karlsruhe vorgestellt. Hierbei war das Ziel, eine Sicherheitsstufe zwischen dem einfachen „Verstecken“ durch Verwendung privater IP-Adressen einerseits („Stufe 1“) und einer aufwendigen Firewall-Lösung andererseits („Stufe 3“) anzubieten. Dieses so genannte „Stufe 2“-Sicherheitsniveau bietet für eine große Mehrheit der Universitätseinrichtungen und Teilnetze eine ausreichende Netzsicherheit bei einem deutlichen Gewinn an Flexibilität durch dezentrale Administrierbarkeit im Vergleich zu einer „Stufe 3“ Lösung.
Wir beschreiben in diesem Beitrag die grundsätzlichen Überlegungen zu den Anforderungen, die Architektur hinsichtlich der Einbettung in das Netzwerk sowie die Benutzeroberfläche, das XML-basierte Policyschema und die Policy-Übersetzung in eine „Access Control List“ (ACL) und in IPTables. Erste Erfahrungen mit der vorgeschlagenen und umgesetzten Lösung im produktiven Einsatz bestätigen die Leistungsfähigkeit und den Flexibilitätsgewinn.
| Autor: | M. Müller, W. Fries, R. Strebler, H. Hartenstein | Links: | Volltext auf dem edoc-Server (HU Berlin) |
|---|---|---|---|
| Quelle: | 20. DFN-Jahrestagung (DFN2006) 06.06.2006 - 09.06.2006 Heilbronn, Pages 195-205, Heilbronn, Deutschland, Juni 2006 | ||
