Neue Firewall-Loesung bei der Internet-Anbindung der TU Wien

Neue Firewall-Loesung bei der Internet-Anbindung der TU Wien
============================================================

Auf Grund der andauernden Attacken auf die TU Wien sowie von
(missbrauchten) Rechnern an der TU Wien ins Internet musste kurzfristig
am Wochenende 21./22. 2. 2004 eine neue Firewallloesung installiert
werden, die
- eine hoehere Performance bietet, um der hohen Anschlussdatenrate
der TU Wien besser gerecht zu werden
- erweiterte Features zum Erkennen von Attacken
bietet.


Am Montag 23.2 zeigte es sich

manifestiert durch mehrere Stoerungen --
dass mit der Standardeinstellung am Firewall die Last der TU Wien nicht
so einfach zu bewaeltigen ist. Nach Ruecksprache mit dem Hersteller
wurde das Firewall System grob getuned, sodass ab gestern Nachmittag
ein stabiler Betriebszustand eingetreten ist. Es ist damit zu rechnen
dass in der Folge noch weitere Tuningmassnahmen erforderlich sein werden,
die aber den normalen Betrieb nicht stoeren sollten.



Da die Firewall Regeln durch den Wechsel auf eine Loesung eines
anderen Herstellers naturgemaess komplett neu eingegeben werden mussten,
kann es zu noch unentdeckten (einige wurden gestern schon behoben)
Eingabefehlern gekommen sein.
Ein anderer Hersteller hat auch andere Konzepte beim Behandeln von
speziellen Protokollen, bei Default-Einstellungen von Timeouts,
der Erkennung von Abnormitaeten (Hack-Angriffe,...), etc. Es kann daher
bei einzelnen Protokollen zu Verhaltensaenderungen gekommen sein.

Bei vermuteten Problemen bei einzelnen Services/Protokollen bitte
Mail an trouble@noc.tuwien.ac.at mit den ueblichen Informationen
(von wo nach wo treten wann welche Probleme auf).

Angesicht der laufenden Hackangriffe, Virenstuermen etc. moechte ich
auf die Moeglichkeit des Zugriffsschutzes von ausserhalb der TU Wien
(siehe http://www.zid.tuwien.ac.at/security/zugriffsschutz.php, öffnet eine externe URL in einem neuen Fenster und http://nic.tuwien.ac.at/tunet/geraeteanmeldung.html, öffnet eine externe URL in einem neuen Fenster ) der das
Ziel hat, Systeme die keine Services fuer Rechner ausserhalb der TU Wien
anbietet (also in der Regel Arbeitsplatzrechner), fuer den Zugriff
vom Internet generell zu sperren (der Zugriff von so geschuetzten Rechnern
zum Internet ist natuerlich weiterhin moeglich) eindringlich hinweisen.

Es wird auch auf die Services der Abteilung Standardsoftware im Rahmen
der Systempflege angebotenen Unterstuetzung zur Sicherung von Systemen
verwiesen.

--
Johannes Demel demel@zid.tuwien.ac.at demel@noc.tuwien.ac.at
demel@tron.kom.tuwien.ac.at Johannes.Demel@tuwien.ac.at
Information Technologyservices, Head of Communication Group,
Vienna University of Technology
Wiedner Hauptstrasse 8-10/020, A 1040 Wien, Austria
Tel: +43 (1) 58801-42040 Fax: +43 (1) 58801-42099