© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung...
-
Upload
waldhar-zeeb -
Category
Documents
-
view
104 -
download
0
Transcript of © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Musterlösung...
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 1H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
3.2 Ausnahmen deaktivieren und aktivieren
Wir gehen von folgendem Szenarium aus:
- In der Gesamtlehrerkonferenz wird beschlossen, dass an der Schule zukünftig nicht mehr gechattet wird.
- Bisher war dies durch eine bestehende Filterausnahme möglich.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 2H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (1)
1. Schritt: Auf den Bereich Firewall umschalten.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 3H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (2)
2. Schritt: Aktive FilterException auswählen.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 4H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (3)
3. Schritt: Deaktivieren markieren und LDIF Datei erzeugen auswählen. Danach das Fenster schließen.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 5H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (4)
4. Schritt: LDIF Datei öffnen (die Datei, die gerade erzeugt wurde).
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 6H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (5)
5. Schritt: Datei FilterException_DeAktiv.ldif auswählen. (im Verzeichnis K:\Firewall\LDIF)
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 7H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (6)
6. Schritt: Die zu deaktivierende Filterausnahme auswählen.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 8H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (7)
7. Schritt: Eine temporäre LDIF Datei erzeugen und ausführen.
1
2
3
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 9H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (8)
8. Schritt: Admin Passwort eingeben
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 10H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (9)
9. Schritt: Kontrolle – Firewall – aktive FilterException
Chatten fehlt
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 11H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme deaktivieren (10)
10. Schritt: Kontrolle im iManager
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 12H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Zusammenfassung
• Die Filterregeln sind in der NDS (dem eDirectory) gespeichert.
• Die NDS ist eine Datenbank, die konform mit dem LDAP Standard ist.
• Informationen eines LDAP Servers werden durch sogenannte LDIF Dateien importiert bzw. exportiert.
• Dies hat das Firewall Tool für uns erledigt:1. Filterausnahmen auslesen, deaktivieren auswählen
und das Ganze in die Datei FilterExeption_Deaktiv.ldif im Verzeichnis K:\pgm\firewall\ldif abspeichern.
2. Die erzeugte Datei öffnen und die gewünschten Ausnahmefilter auswählen. Eine temporäre LDIF für die Durchführung der Aktion erzeugen und dann ausführen.
3. Nach dem Anmelden als Admin ist die Aktion abgeschlossen.
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 13H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Situation 2
• Nun soll das Chatten doch wieder erlaubt werden. Also muss der Netzwerkberater die Filterausnahme wieder aktivieren.
– Gut dass sie nur deaktiviert wurde –
Hinweis: Das Firewalltool lässt die Filterausnahmen bestehen und löscht sie nicht. Somit können sie jeder Zeit wieder reaktiviert werden. Wenn im iManager eine Filterausnahme deaktiviert wird, wird sie definitiv gelöscht.
• Aufruf des Tools
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 14H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme aktivieren (1)
1. Schritt: FilterException aufrufen
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 15H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme aktivieren (2)
2. Schritt: Aktivieren und LDIF Datei erzeugen wählen
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 16H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme aktivieren (3)
3. Schritt: LDIF Datei öffnen (die Datei, die gerade erzeugt wurde)
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 17H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme aktivieren (4)
4. Schritt: zu aktivierende Filterausnahme markieren, LDIF Datei erzeugen und ausführen
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 18H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Filterausnahme aktivieren (5)
5. Schritt: Kontrolle unter – Firewall – aktive FilterException oder IManager
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 19H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Übung zum Teil 3.2
Deaktivieren und aktivieren Sie eine Filterausnahme:1. Rufen Sie das Firewall-Tool auf.2. Passen Sie die INI-Dateien auf Ihre Umgebung
an. (vgl. Teil 3.1)3. Kontrollieren Sie mit dem IManager die
Filterausnahmen.4. Deaktivieren Sie die Ausnahmeregel für‘s
Chatten.5. Testen Sie, ob Chatten noch möglich ist.6. Aktivieren Sie die Ausnahmeregel „Chatten“.7. Testen Sie, ob Chatten wieder möglich ist.
(Hinweise zum Chatten auf nachfolgender Folie.)
30.06.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) 20H. Bechtold, E. Dietrich, G. Ehmann, K.Gutjahr, R. Stegmaier: Firewall (Teil 3.2)
Musterlösung
Hinweise zum Chatten
Geht Chatten grundsätzlich?• Beispiele: http://www.bravo.de
http://www.chat.de