Aenderung Waehlleitungsservice TU Wien (IP-Adressbereich, Firewall)

Änderungen beim Wählleitungssrervice der TU Wien (IP-Adressbereich, Firewall)
=============================================================================

Um das Wählleitungsservice (Zugang via Modem/ISDN) in die Gesamtstruktur
des externen Zuganges besser zu integrieren, ändert sich ab Montag, dem
21.10.2002 der verwendete IP-Adressbereich.
Damit ist neben einer effizienteren Betreuung auch schnellere Störungsbehebung
möglich. Zudem schützt nun auch eine Firewall die Dialin-Netze vor unerlaubten
Zugriffen aus dem TUNET bzw. Internet (wie bei TU-ADSL und dem VPN Service).
Bisher war kein solcher Schutz vorhanden.
Die nun zugewiesenen IP-Adressen befinden sich im selben Netzbereich wie
jene fuer TU-ADSL und VPN. Für Sie als Benutzer sind keine Änderungen
bei den Einstellungen notwendig, auch die Nameserver bleiben mit
128.130.2.3 und 128.130.3.131 unverändert.

Für Systemadministratoren von Rechnern mit Netzwerkdiensten
ist zu beachten, dass nun der neue Adressbereich berücksichtigt
werden muss (z.B. für Freigaben, Zugangsbeschränkungen, etc.)

Die beiden alten Netze für Dialin (192.35.240.0/24 und 192.35.243.0/24)
werden nun durch 128.131.206.0/24 ersetzt (wo bei sich die Subnetzmaske
ändert), die IP-Namen bleiben weiterhin in der Subdomain dialin.tuwien.ac.at.

Nach wie vor erfolgt die Adresszuweisung dynamisch aus einem Pool (keine
fixe Zuordnung), Ihr Rechner zu Hause hat dadurch aber die selben
Berechtigungen wie ein lokal im TUNET angeschlossener Rechner (wichtig
etwa beim Zugriff auf Ressourcen in Datenbanken, Webseiten, Bibliotheksangeboten)
und damit natürlich auch entsprechende Rechte im Internet.

Die Firewall unterscheidet zwischen dem TUNET (z.B. IP-Bereich 128.130.0.0,
128.131.0.0) und dem Internet. Vom Dailin-PC über Modem/ISDN zum TUNET
und zum Internet gibt es keine Beschränkungen durch die Firewall,
Web-Zugriff, FTP usw. sind also voll funktionsfähig. Jeder Verbindungsaufbau
aus dem Internet zum Dialin-PC wird blockiert, ein Verbindungsaufbau vom TUNET
aus wird durchgelassen, gesperrt sind vorerst nur Port 25 (SMTP) und Port 1080
(Socks-Proxy).

Auf freigegebene Verzeichnisse eines Dialin-PCs kann somit nur aus dem
TUNET zugegriffen werden, wobei zu bedenken ist, dass diese Verzeichnisse
für jeden Rechner im TUNET (inkl. TU-ADSL und VPN) offen stehen.
Eine Verzeichnis-Freigabe kann zwar sehr praktisch sein, ist aber auch mit
einem hohen Sicherheitsrisiko verbunden - insbesondere unter den Betriebssystemen
Windows 98 und ME, wo sogar Freigaben, die durch ein Passwort " geschützt " sind,
mit einfachsten Mitteln von jedem anderen Benutzer ohne Passwort mitverwendet
werden können. Da die Firewall des ZID nur Zugriffe aus dem Internet abwehrt,
ist es ratsam, als zusätzlichen Schutzschild eine lokale Firewall-Software
am Dialin-PC zu installieren.

Störungen richten Sie auch bitte wie bisher gewohnt nach wie vor an
trouble@noc.tuwien.ac.at


Informationen findet man unter nic.tuwien.ac.at/tunet/waehlleitungen/

Johann F. Kainrath kainrath@zid.tuwien.ac.at
Vienna University of Technology
ZID - Zentraler Informatikdienst
Wiedner Hauptstrasse 8-10 A-1040 Wien, Austria
Tel: (++43-1) 58801-42045 Fax: (++43-1) 58801-42099