Die Aufgabe von Firewalls ist es, IT-Systeme vor Angriffen oder unbefugten Zugriffen zu schützen. An der TU Darmstadt werden Firewalls an den Internet-Grenzen der Universität eingesetzt. Für Fachbereiche und Institute bietet das HRZ einen Service zu Installation, Betrieb und Wartung einer Firewall zum Schutz des eigenen Subnetzes an: . Firewall & VPN für Einrichtungen der TU
Was bedeutet das für Mitarbeitende der TU?
Alle an das Hochschulnetz angeschlossenen Rechner müssen beim HRZ angemeldet werden, sonst bleibt ihnen der Zugang zum Internet verwehrt.
Über die werden Berechtigungen für einzelne Rechner bzw. IP-Adressen vergeben. Diese unterscheiden sich für die beiden Protokollwelten. Rechneranmeldung
Bei der Internetanmeldung kann das Feld Internet-Zugang die Werte 'j', 'n' und 'o' annehmen.
Internet-Zugang | Beschreibung |
---|---|
'j' | Internet-Zugriff ist von und auf diese IP gestattet. |
'o' | Internet-Zugriff ist von dieser IP gestattet. |
'n' | Von und auf diese IP ist kein Internet-Zugriff möglich. |
IPv4: Nicht angemeldete IPs verhalten sich wie „Internet-Zugang = n“. IPv6: Nicht angemeldete IPs verhalten sich wie „Internet-Zugang = o“. |
Firewallregeln
Am zentralen Internet-Zugang der TU Darmstadt finden verschiedene Regeln Anwendung, die bereits eine Grobfilterung zur Entlastung der internen Netze vornehmen.
Nachfolgend finden Sie eine Übersicht der Firewallregeln sowie einen Link zur Liste der aktuell gesperrten Systeme (Login mit TU-ID, Zugriff auf Sperrliste möglich für IT-SB, IT-Verantwortliche und Administratoren).