Zugang zu Nameservern an der TU Wien von ausserhalb

Zugang zu Nameservern an der TU Wien von ausserhalb
===================================================

Bei der Realisierung von Security Massnahmen, insbesondere mit einem
Firewall, kommt dem Nameservice und den dadurch erfahrbaren Informationen
eine besondere Bedeutung zu. Bei Verwendung von organisationsweiten
Firewalls -- wie fuer die TU Wien derzeit im Aufbau begriffen --
muss zwischen der TU-internen Sicht auf den Namensraum und die externe
Sicht auf die bekanntzugebenden Services der TU Wien nach aussen
unterschieden werden.
Zu diesem Zweck wurde bereits im Sommer die Trennung zwischen internen
Nameservern (tunamea, tunameb, lokale Caching Server), die die kompletten
Informationen ueber die Rechner der TU Wien enthalten, und den externen
Nameservern (tunamec, tunamed) die nur mehr die fuer die "Aussenwelt"
relevanten Informationen enthalten, durchgefuehrt.
Als naechster Schritt ist die generelle Sperre zu Nameservern innerhalb der
TU Wien erforderlich.

Mit 8.1.2001 wird daher generell der Zugang zu Nameservern (Port 53, UDP, TCP)
zu Rechnern innerhalb der TU Wien gesperrt.

Ausgenommen davon sind nur die beiden externen Nameserver tunamec und tunamed
sowie der Zugang (fuer Zonetransfer) der Rechner tunamec/tunamed zu
authorative Nameservern innerhalb der TU Wien.

--
Johannes Demel demel@zid.tuwien.ac.at demel@noc.tuwien.ac.at
demel@tron.kom.tuwien.ac.at Johannes.Demel@tuwien.ac.at
Information Technologyservices, Head of Communication Group,
University of Technology, Vienna
Wiedner Hauptstrasse 8-10/020, A-1040 Wien, Austria
Tel: +43 (1) 58801-42040 Fax: +43 (1) 58801-42099