Firewall
- 19 Jul 2024
- 1 Minute to read
- Contributors
- Print
- DarkLight
Firewall
- Updated on 19 Jul 2024
- 1 Minute to read
- Contributors
- Print
- DarkLight
The content is currently unavailable in English. You are viewing the default German version.
Article summary
Did you find this summary helpful?
Thank you for your feedback
Unter N:\IT\9 NET Netze und Kommunikation\NET.3.2 Firewall\01_2021_Firewall-Regeln befindet sich eine Tabelle, in der sämtliche aktiv genutzten Firewall-Regeln einzutragen sind.
Bei einem Change ist der Change in das Tabellenblatt „Change“ einzutragen. Das Tabellenblatt „Regeln“ wird nach Freigabe des Changes aktualisiert. Das Tabellenblatt „Regeln“ ist also stets aktuell. Die Freigabe erfolgt vom ISB.
N:\IT\9 NET Netze und Kommunikation\NET.3.2 Firewall\01_2021_Firewall-Regeln
Secure Point Firewall
Zugriffe (Flow Entries) auslesen
Über den HATMG01 auf die Firewall zugreifen
Im Hauptmenü der Firewall oben rechts auf das Headsetsymbol klicken und neuen Supportnutzer anlegen. (Root aktivieren und dann Anmeldedaten in die Zwischenablage)
Putty öffnen und über SSH 10.10.200.254:11115 auf die Firewall zugreifen und mit den gespeicherten Anmeldedaten anmelden
Befehl "conntrack -L" eingeben und am Ende die Anzahl der Flow Entries angezeigt bekommen
über "syslog |grep conntrack" vergangene Flow Entries auslesen
Zugriff auf die CISCO ASA zu NET.de
Bei Net.de stehen einige Server, die über ein Site-to-Site VPN ans interne Netzwerk angeschlossen sind. Außerdem ist auf der ASA ein Client-VPN konfiguriert.
Das CISCO Tool zum Verbinden mit der ASA ist auf dem TMG-Server installiert
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(245).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(246).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(247).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(248).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(249).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(250).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(251).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(252).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(253).png")
Zugriff auf die CISCO ASA bei Net.de nach extern
Die Firewall, die die Zugriffe auf die Server bei Net.de von außen einschränkt, hat die IP: 10.40.10.254. Der Zugriff erfolgt vom HaBak01 (10.40.10.240) über den Cisco ASDM-IDM Launcher auf den Port 8888. Die Nutzerdaten stehen in der Passwortverwaltung Keepass.
Zugriff auf HaBAK01 (10.40.10.240)
300px
CISCO ASA über ASDM öffnen
300px 300px
Firewall-Freigaben erstellen
Um Firewall-Freigaben zu konfigurieren, muss der Reiter Configuration gewählt werden, Menüpunkt Firewall.
Netzwerkobjekt erstellen
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(254).png")
Um die Access Rules zu konfigurieren, muss zunächst ein entsprechendes Netzwerkobjekt erstellt werden.
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(255).png")
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(256).png")
Anwenden mit Apply.
Objekt einer bestehenden Objektgruppe hinzufügen
.png?sv=2022-11-02&spr=https&st=2024-11-17T22%3A27%3A25Z&se=2024-11-17T22%3A37%3A25Z&sr=c&sp=r&sig=AOlmtRZF8nndB2MjzZKtNbegkT2IBuff3WAi6qKbBTc%3D "grafik(257).png")
Speichern mit Apply.
Was this article helpful?