Newbie-Frage Firewallrechte

Dieses Thema im Forum "Sicherheit" wurde erstellt von autum, 17. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. autum

    autum Kbyte

    Registriert seit:
    17. Dezember 2002
    Beiträge:
    330
    Hallo,
    ich habe eine Newbie-Frage (bitte nicht böse sein - vielleicht kann mir trotzdem jemand helfen).
    Ich habe hier ein kleines Netzwerk, das über einen Router oder Proxy ins Internet soll.
    Nun möchte ich, dass verschiedene User im Internet unterschiedliche Rechte haben (einige nur http, andere auch ftp usw. - d.h. je nach User sollen unterschiedliche Ports offen bzw. geschlossen sein).
    Gibt es die Möglichkeit, diese Rechte z.B. bei der Anmeldung an der Firewall zu differenzieren?
    Danke für die Nachsicht.
    autum
     
  2. Guinn3sS

    Guinn3sS Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    72
    morgen

    Also recht auf benutzerbene kann ich nicht bieten. aber mit Linux auf dem router mit nem 2.2-er kernel und aktiviertem IP-forwarding
    ist es problemlos moeglich fuer bestimmte PCs dienste zu filter oder auch nicht.
    Wenn ich dir in richtung Linux-router weiter helfen soll sags, ich hab keine Lust en text zu schreiben nach dem eh keiner gefragt hat.
     
  3. autum

    autum Kbyte

    Registriert seit:
    17. Dezember 2002
    Beiträge:
    330
    Hallo ghostrider,
    die Clients laufen auf Win2k, aber soweit ich das sehe, ist das wohl irrelevant ;). Welche OS wir für den Internetzugang nutzen, hängt auch davon ab, ob das mit den unterschiedlichen Rechten überhaupt geht und wenn ja wie. Aber der Thread hier läßt mich zumindest hoffen. :)
    Dank an alle.
    Gruß autum
     
  4. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo,

    bin grade über "google - Dein Freund und Helfer" auf folgende interessante Links gestoßen, die sicherlich auch für Dich informativ sind:

    http://www.google.de/search?q=Router%2C+Funktionsweise&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=
    http://www.gai-netconsult.de/infos/d_load/TCPIP%20Security%20am%20Host.pdf
     
  5. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Andreas,

    jetzt haste meinen Ehrgeiz geweckt... werd mich da auch mal schlau machen... ;)

    Leider wurde ja nicht erwähnt, welche Betriebssystem auf den Clients bzw. dem Router laufen. Somit ist eben alles was wir hier jetzt an Möglichkeiten diskutieren würden nix anderes als Kaffesatzleserei ;).

    mfg ghostrider
     
  6. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Andreas,

    also ich kann jetzt zwar z.b. in Outpost eine eigene Regel erstellen z.b. für ftp und damit verbunden auch einen Bestimmten Port freigeben, jedoch ist dies<B> nicht getrennt für jeden Benutzer einzeln</B>, innerhalb der Firewall, möglich.

    Diese Regel würde dann für alle Bentzerprofile gleich gelten. Somit kann es IMHO nur über die Benutzerrechte des OS auf dem jeweiligem Clientrechner bzw. zentral vom Router/Proxi aus geregelt werden.

    mfg ghostrider

    [Diese Nachricht wurde von ghost rider am 17.12.2002 | 14:07 geändert.]
     
  7. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi,

    so ausgiebig habe ich mich mit Neztwerktechnik auch noch nicht beschäftigt, aber Du kannst ja dirket im OS (im Falle von Win XP / NT oder Linux auf den Clientrechnern selbst die Benutzer entsprechend anlegen (natürlich ohne Adminrechte ;) ), oder auf diesen die nicht gewünschten Dienste einfach nicht installieren.

    Inwieweit dies jetzt Zentral vom Router aus gesteuert werden kann, kann ich Dir leider nicht sagen, dazu müßte ich mich auch noch etwas tiefer mit der Materie beschäftigen.

    Nachtrag:

    Um gleich mit einem Mißverständnis aufzuräumen:

    Ports können <B>auschließlich</B> dadurch geschlossen werden, wenn man die entsprechenden Dienste deinstalliert!

    Somit kannst Du sogar ohne Firewall ins Web gehen, solange Du einen sehr guten Virenscanner (Kasperski KAV) und Trojanerwächter (Yaw3.5) laufen hast, natürlich mußt Du die dann immer am aktuellem Stande haben.

    <B>Von ZoneAlarm rate ich Dir dringensd ab! Diese Wall ist wirkunglos!</B>

    mfg ghostrider
    [Diese Nachricht wurde von ghost rider am 17.12.2002 | 13:55 geändert.]
     
  8. autum

    autum Kbyte

    Registriert seit:
    17. Dezember 2002
    Beiträge:
    330
    Danke für die Antwort und die Links, ich werde mich auf den entsprechenden Seiten mal ein wenig umtun (und \'was lernen :-)).

    Noch eine Rückfrage:
    Heißt das, dass ich für jeden Nutzer (bzw. jede Nutzergruppe) einen eigenes Benutzerkonto auf dem Firewallrechner einrichten muss über das ich dann für jeden individuelle Rechte (z.B. beim Internetzugang (offene Ports)) einrichten kann?
    autum
     
  9. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo autum,

    diese Rechtevergabe hat nichts mit einer Firewall zu tun, als vielmehr mit der Benutzerverwaltung im OS bzw. im Server. Dort mußt Du die entsprechenden Einstellungen vornehmen, indem Du entsprechende Benutzerkonten einrichtest und die Rechte wie gewünscht kofigurierst.

    Hier mal ein Paar ULRs:

    Firewalls, Dialer & Co:

    http://www.trojaner-board.de
    http://www.trojaner-info.de

    Netzwerke:

    http://www.netzwerkgrundlagen.de

    mf ghostrider
    [Diese Nachricht wurde von ghost rider am 17.12.2002 | 13:26 geändert.]
     
  10. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.970
    Kaffesatz? Gute Idee, irgendwo war auch noch ein original Dresdner Stollen zum aufessen :-) *heimlichverdrückentu*
     
  11. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.970
    Tach ghostrider!
    O.K. wenn mehrere Nutzer sich an einem PC drängeln, wirds wohl nix. Aber in einem Netzwerk mit Router bin ich mal davon ausgegangen, daß eine Hardwarefirewall oder eine ordentliche Softwarelösung zum Einsatz kommt, die die einzelnen PCs auch unterschiedlich verwalten kann.
    Gruß, Andreas
     
  12. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.970
    Hi!
    Eigentlich ist es kein Problem, in einer Firewall bestimmte Ports für bestimmte User ( bzw. IP-Adressen oder Adressgruppen) zu öffnen oder zu schließen.
    Ob das auch für die http, ftp usw.Ports gemacht werden kann, hängt von der Firewall ab.
    Inwieweit bei der Zugriffsverwaltung auf die Ports die Benutzerverwaltung helfen könnte, ist mir zwar ein Rätsel, aber so tief steck ich in der Materie auch nicht drin.
    Gruß, Andreas
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen