Netzwerksicherheit Grundkurs

PPTP-Regeln in der pfSense-Firewall erstellen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Anschließend müssen einige Regeln bezüglich des PPTP-Protokolls in der pfSense-Firewall entsprechend dem Aufbau des Netzwerks angepasst werden.

Transkript

Schauen wir uns mal die Regeln an und überlegen uns, welche wir brauchen. Zum einen haben wir auf der Site, wo wir hinwollen, einen DNS-Server stehen. Und wir haben einen HTTP-Server. Den DNS-Server brauche ich für die Namensauflösung. Den HTTP-Server brauche ich, um auf den Web-Server per VPN zugreifen zu können. Demnach benötigen wir zwei Regeln, um die Verbindung herzustellen. Als erstes haben wir das Protokoll DNS. Das DNS-Protokoll kann sowohl über TCP als auch über UDP betrieben werden. Wollen wir sichergehen, welches Format grundsätzlich verwendet werden soll, beziehungsweise welches Protokoll, dann geben wir in diesem Fall beides ein. Wir geben ein TCP und UDP. Hier oben steht erst einmal die grundsätzliche Aktion. Hier können Sie definieren: das passiert, also geht durch, es blockt oder lehnt ab. Der Unterschied ist der: Hier wird nichts mitgeteilt. Hier kriege ich eine Information. Normalerweise gibt man keine Informationen darüber heraus, dass irgendetwas gesperrt ist. Damit gibt man wesentlich weniger Informationen preis. Somit ist auch die Möglichkeit, dass der auf der Gegenseite erkennt, was geht und was nicht geht, immer ein wenig schwieriger. Es hilft nicht sehr viel, aber es hilft ein bisschen mehr. Und wie ich schon immer gesagt habe, immer ein bisschen mehr, hier noch was und da noch was, und schon hat man eine relativ hohe Sicherheit. Gegen wir hierhin zurück. Hier definieren Sie die Aktion. Auch das ist interessant. Wenn Sie eine Rolle definiert haben, können Sie die jederzeit aktivieren und deaktivieren. Das geht sowohl hier als auch im Listenbereich. Hier haben wir das Interface stehen. Das war in unserem Fall PPTP-VPN. Hier haben wir die Protokollversion. Hier wird auch IPv6 unterstützt. Wenn das von Interesse ist, kann man IPv4, IPv6 oder beides zusammen auswählen. Wir haben in unserem Fall nur IPv4. Das bleibt also da stehen. Beim Protokoll hatten wir schon TCP und UDP ausgewählt. Jetzt stellt sich die Frage, wie genau es definiert werden soll. Wollen wir genau sagen, von da nach dort? Wollen wir genau die einzelne Maschine spezifizieren oder sagen wir Any? Das heißt also, egal, woher diese Information kommt, sie wird weitergegeben. Also belassen wir es mal auf Any. Als nächstes wird die Destination erfragt. Das heißt also, mein Ziel. Dieses Ziel sollte nicht Any sein, sondern es soll mein System sein. Da hatten wir die Adresse 192.168.1.100. Wir gehen jetzt also auf Single Host, und geben die Adresse ein, die wir haben möchten: 192.169.1.100. Somit wird diese Information, wenn sie dort hinmöchte, auch weitergeleitet. Und wir brauchen noch den Port. Bei DNS haben wir den Port 53. Den geben wir jetzt an. DNS, 53, from, to. Wir haben ja nur die 53, die wir haben wollen. Wir geben dem Ganzen noch eine Information mit, damit wir später wissen, was Sache ist. Grundsätzlich gilt beim Schreiben von Regeln: Schreiben Sie eine Information, mit der man etwas anfangen kann. Wenn die Regeln mehr werden, wird es extrem schwierig die Übersicht zu behalten. Sie wissen zum Schluss gar nicht mehr, was das für eine Regel ist und was sie tut. In dem Fall sagen wir jetzt hier DNS. Das reicht. Wir haben ja die DNS-Informationen im Reiter PPTP. Ich habe es also schon einem Interface zugewiesen. Ich gehe auf Save. Ganz wichtig, ich wiederhole es gern öfter nochmal. Das liegt daran, dass ich es permanent auch wieder vergesse und dann bin ich verärgert, dass es nicht so funktioniert, wie ich es mir vorstelle. Ich drücke hier auf Apply Changes. Und wir haben die erste Information eingebettet. Hier steht es: IPv4, TCP/UDP, Quelle egal, Port egal, Destination: ... 1.100 und der Port, der hier angesprochen ist, wird der Port 53 sein. Nun brauchen wir noch einen weiteren Port, nämlich den Port für HTTP, um auf den Web-Server zuzugreifen: den Port 80. Um's kurz zu erläutern, wenn ich hier ein Plus drücke, wird diese Einstellung übernommen und es wird eine neue Regel aufgestellt. Wenn ich hier drücke, wird sie editiert. Wenn ich's hier mache, wird sie gelöscht. Und wenn ich hier betätige, mache ich eine neue Regel auf, deren Information leer ist. Das kann man sehr schön sehen. Da steht nichts drin außer Any. Das ist der Standard. Wenn ich jetzt aber dieses Plus hier drücke, dann sieht man schon TCP/UDP vorausgefüllt. IP-Adresse vorausgefüllt ... und DNS. Aber es ist kein Editieren, sondern es ist eine neue Regel, die schon mit den alten Informationen gefüllt ist. Falls wir doch noch etwas ändern müssen, nehmen wir eine neue Regel. Passt. PPTP, IPv4. HTTP ist in diesem Fall nur TCP. Dann reicht das hier aus. Dann haben wir als nächstes die Quelle. Die belassen wir auf Any. Destination: Any. Destination Port ... Bei Destination, hatten wir gesagt, kommt nicht Any rein. Da sagen wir Single Host or Alias. Wir tragen hier 192.168.1.100 ein. Das ist unser Ziel, das wir haben wollen. Als Bereich gebe ich HTTP ein. Hier schreiben wir HTTP hinzu. Ich drücke auf Save. Und, denken Sie dran: Apply Changes. Damit haben wir die Regeln festgelegt. Wir haben einen Benutzer festgelegt. Jetzt sollten wir eigentlich alles Rüstzeug haben, um die Verbindung herzustellen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!