Inhaltsverzeichnis
Werbung
Sicherheitshandbuch. Benutzerhandbuch
Durch den auf den Systemen installierten Paketfilter (SuSEfirewall2) sind diese Ports für eingehende Verbindungen
(incoming) freigeschaltet, alle anderen Ports sind gesperrt.
Für ausgehende Verbindungen (outgoing) sind in dem Paketfilter alle Ports freigeschaltet.
Ein im Paketfilter freigeschalteter Port für eingehende Verbindungen stellt kein Sicherheitsrisiko dar, solange der
diesen Port nutzende Dienst nicht gestartet wird, weil das System jeden Verbindungsversuch blockiert.
Hinweis zu HNC und SU x86
Bei Verwendung der Net-Storage-Funktionalität über die Netzwerke MANPU und DANPU gibt es an diesen Units
direkte ausgehende Verbindungen, welche aber kein Sicherheitsrisiko darstellen.
Einstellungen der externen Firewall
Die in der
Tabelle 1
beschriebenen Ports müssen ggf. in der externen Firewall freigeschaltet sein. Ausnahmen sind
TCP 10021-10022, welche der redundanten SKP-Funktionalität der MUs innerhalb des SE Servers dienen.
Außerdem müssen ggf. auch Ports für weitere optional genutzte Funktionen mit ausgehenden Verbindungen
freigeschaltet werden.
Beispiele:
Verbindung zu einem LDAP-Server, standardmäßig TCP-Port 389
NFSv4-Port TCP 2049 bei Verwendung der Net-Storage-Funktionalität
Im Falle von ROBAR müssen die für den Zugang zu den Speichersystemen nötigen Ports freigeschaltet werden.
78
Werbung
Inhaltsverzeichnis
