Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author...

5
quick documentation © Arnd Spiering Astaro Essential Firewall NAT Seite 1 von 5 TO: FROM: [email protected] SUBJECT: ASTARO ESSENTIAL FIREWALL NAT DATE: 24.11.2011 Inhalt Dieses Dokument beschreibt die Konfiguration einer Weiterleitung des HTTP Dienstes durch die Astaro Firewall in ein internes Netz. Grundlage ist meine BackTrack 5 R1 Testumgebung. Im internen Netz läuft ein IIS auf der Adresse 192.168.20.244 über Port 80. Informationen zu der bisherigen Umgebung sind hier zu finden: 1. http://www.asinformatik.net/wordpress/2011/11/24/astaroessentialsfirewall 2. http://www.asinformatik.net/wordpress/2011/11/24/astaroessentialfirewallscanmit nessus/ Aus dem Netz 192.168.0.1/24 soll ein genereller Zugriff auf diese Seite ermöglicht werden.

Transcript of Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author...

Page 1: Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author Arnd Spiering Created Date 11/24/2011 1:40:57 PM ...

quick  documentation    

© Arnd Spiering Astaro Essential Firewall NAT Seite 1 von 5  

TO:

FROM: [email protected]

SUBJECT: ASTARO ESSENTIAL FIREWALL NAT

DATE: 24.11.2011

 Inhalt  

Dieses  Dokument  beschreibt  die  Konfiguration  einer  Weiterleitung  des  HTTP  Dienstes  durch  die  Astaro  Firewall  in  ein  internes  Netz.  

Grundlage  ist  meine  BackTrack  5  R1  Testumgebung.  Im  internen  Netz  läuft  ein  IIS  auf  der  Adresse  192.168.20.244  über  Port  80.  

Informationen  zu  der  bisherigen  Umgebung  sind  hier  zu  finden:  

1. http://www.as-­‐informatik.net/wordpress/2011/11/24/astaro-­‐essentials-­‐firewall    

2. http://www.as-­‐informatik.net/wordpress/2011/11/24/astaro-­‐essential-­‐firewall-­‐scan-­‐mit-­‐nessus/    

 

Aus  dem  Netz  192.168.0.1/24  soll  ein  genereller  Zugriff  auf  diese  Seite  ermöglicht  werden.  

 

Page 2: Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author Arnd Spiering Created Date 11/24/2011 1:40:57 PM ...

   

 

© Arnd Spiering Astaro Essential Firewall NAT Seite 2 von 5  

 Für  die  Anforderung  wird  folgende  Konfiguration  auf  der  Firewall  durchgeführt:  

 

GROUP:  Anlegen  einer  Neuen  Gruppe  WEBSERVER  

Traffic  Source:       ANY  

Traffic  Service:       HTTP  

Traffic  Destination:   External  (WAN)  Address  192.168.0.66  

NAT  mode:     Full  NAT  

Destination:      

Destination  Service:   HTTP  

Source:       External  (WAN)  Address  192.168.0.66  

Source  Destination:   HTTP  

Page 3: Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author Arnd Spiering Created Date 11/24/2011 1:40:57 PM ...

   

 

© Arnd Spiering Astaro Essential Firewall NAT Seite 3 von 5  

Nachdem  die  Regel  gespeichert  wurde,  muss  diese  noch  aktiviert  werden.  

 

HINWEIS:  

Häufig  werden  für  Traffic  Service  mehrere  Dienste  (HTTP,  HTTPS,  FTP,...)  in  einer  Gruppe  zusammen  gelegt.  

Ich  halte  maximal  eine  gruppe  pro  Server  für  eine  Gute  Idee,  da  so  sehr  schnell  über  Clone  (Duplizieren  einer  Regel  mit  späterer  Anpassung)  für  andere  Dienste  im  internen  Netz  „ungewollt“  Zugriffe  aus  externen  Ressourcen  geöffnet  werden.  So  wird  direkt  gegen  die  BSI  Empfehlung  „Minimaltät“  verstoßen.  

Nach  der  Aktivierung  der  Regel  ist  ein  externer  und  interner  Zugriff  auf  http://192.168.0.66  möglich.  

 

Zugriff  aus  dem  internen  Netz  Windows  7  Client  

Page 4: Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author Arnd Spiering Created Date 11/24/2011 1:40:57 PM ...

   

 

© Arnd Spiering Astaro Essential Firewall NAT Seite 4 von 5  

 

 

Zugriff  aus  dem  externen  Netz  (Mac)  

   

Page 5: Astaro Firewall NAT - as-informatik.net | (c) Arnd Spiering Word - Astaro Firewall NAT.docx Author Arnd Spiering Created Date 11/24/2011 1:40:57 PM ...

   

 

© Arnd Spiering Astaro Essential Firewall NAT Seite 5 von 5  

Erneuter  Nessus  Scan  

Nach  solchen  Konfigurationen  sollte  zur  Sicherheit  nochmals  ein  Scan  durchgeführt  werden.  

Wie  erwartet,  findet  Nessus  die  neu  geöffneten  Ports  und  gibt  entsprechende  Informationen:  

 


Bodenatlas des Freistaates Sachsen€¦ · Referat Bodenschutz Arnd Bräunig 22.06.2007 Landesamt für Umwelt und Geologie Bodenatlas des Freistaates Sachsen Auswertungskarten zum

Bodenatlas des Freistaates Sachsen€¦ · Referat Bodenschutz Arnd Bräunig 22.06.2007 Landesamt für Umwelt und Geologie Bodenatlas des Freistaates Sachsen Auswertungskarten zum

31. Oldenburger Rohrleitungsforum · Andreas Lohr, NBB Netzgesellschaft Berlin-Brandenburg mbH & Co. KG, Berlin Moderator: Dipl.-Wirtschaftsingenieur Arnd Kleemann, EWE NETZ GmbH,

31. Oldenburger Rohrleitungsforum · Andreas Lohr, NBB Netzgesellschaft Berlin-Brandenburg mbH & Co. KG, Berlin Moderator: Dipl.-Wirtschaftsingenieur Arnd Kleemann, EWE NETZ GmbH,

Sophos what's new: Intercept X, ML & Co. · Sophos –30 Jahre Erfahrung •Akquisition u.a. von Utimaco 2009, Astaro 2011, Dialogs 2012, Cyberoam 2014, SurfRight 2015, invincea 2017

Sophos what's new: Intercept X, ML & Co. · Sophos –30 Jahre Erfahrung •Akquisition u.a. von Utimaco 2009, Astaro 2011, Dialogs 2012, Cyberoam 2014, SurfRight 2015, invincea 2017

Arnd Bronkhorst Gesundheitsmerkmale in der Pferdezucht...Pferdezucht: Risiko der Vererbung unerwünschter Eigenschaften (Phänotyp-Selektion) 1. Dezember 2012 Gesundheitsmerkmale (STOCK)

Arnd Bronkhorst Gesundheitsmerkmale in der Pferdezucht...Pferdezucht: Risiko der Vererbung unerwünschter Eigenschaften (Phänotyp-Selektion) 1. Dezember 2012 Gesundheitsmerkmale (STOCK)

Nr - abo.perl-magazin.deabo.perl-magazin.de/issues/12/Magazin_0308_web.pdfe-mail web net security Astaro steht für benutzerfreundliche und kosteneffiziente Netzwerksicherheitslösungen.

Nr - abo.perl-magazin.deabo.perl-magazin.de/issues/12/Magazin_0308_web.pdfe-mail web net security Astaro steht für benutzerfreundliche und kosteneffiziente Netzwerksicherheitslösungen.

Prof. Dr. Arnd Wiedemann Corporate Finance

Prof. Dr. Arnd Wiedemann Corporate Finance

CAN - Bus.ppt [Kompatibilit tsmodus])ln.iuk.fh-dortmund.de/~gebhard/STA/vortraege/CAN-Bus__Bensch__Boehme.pdf · CAN -BUS 12.06.2008 Arnd Bensch, Bastian Böhme 3 Übersicht Bussysteme

CAN - Bus.ppt [Kompatibilit tsmodus])ln.iuk.fh-dortmund.de/~gebhard/STA/vortraege/CAN-Bus__Bensch__Boehme.pdf · CAN -BUS 12.06.2008 Arnd Bensch, Bastian Böhme 3 Übersicht Bussysteme

Befragung zur Angebotsstruktur von Jungenarbeit in Sachsenanhalt Hendrik Möser, ProMann, Familienverband Deutschland e.V. & Dr. Arnd Hofmeister, Hochschule.

Befragung zur Angebotsstruktur von Jungenarbeit in Sachsenanhalt Hendrik Möser, ProMann, Familienverband Deutschland e.V. & Dr. Arnd Hofmeister, Hochschule.

Das irische Bildungssystem aus kritischer Perspektive Arnd Witte, National University of Ireland Maynooth.

Das irische Bildungssystem aus kritischer Perspektive Arnd Witte, National University of Ireland Maynooth.

Vergiftungen bei Hunden Fortbildungsseminar für Teilnehmer der Hundeschule Lars Spiering Referent Dr. Hans Arenhoevel Dr. Hans Arenhoevel.

Vergiftungen bei Hunden Fortbildungsseminar für Teilnehmer der Hundeschule Lars Spiering Referent Dr. Hans Arenhoevel Dr. Hans Arenhoevel.

Prof. Dr. Arnd Wiedemann Investition und Finanzierung · Investition und Finanzierung – Gliederung A. Grundlagen betrieblicher Finanzprozesse B. Instrumente der Investitionsrechnung

Prof. Dr. Arnd Wiedemann Investition und Finanzierung · Investition und Finanzierung – Gliederung A. Grundlagen betrieblicher Finanzprozesse B. Instrumente der Investitionsrechnung

Astaro Utm9 Manual Eng

Astaro Utm9 Manual Eng

PHOTOCHEMISTRY OF CARBONYL COMPLEXES · PHOTOCHEMISTRY OF CARBONYL COMPLEXES Arnd Vogler Fachbereich Chemie Universität Regensburg Germany I. INTRODUCTION The photosensitivity of

PHOTOCHEMISTRY OF CARBONYL COMPLEXES · PHOTOCHEMISTRY OF CARBONYL COMPLEXES Arnd Vogler Fachbereich Chemie Universität Regensburg Germany I. INTRODUCTION The photosensitivity of

Astaro All-in-one internet security - R33NET

Astaro All-in-one internet security - R33NET

Christian Spiering, DESY

Christian Spiering, DESY

Datenanalyse mit SPSS – Statistik für Fortgeschrittenemasterarbeit.studie.ch/downloads/statistics_guide2.pdf · Datenanalyse mit SPSS – Statistik für Fortgeschrittene Arnd Florack

Datenanalyse mit SPSS – Statistik für Fortgeschrittenemasterarbeit.studie.ch/downloads/statistics_guide2.pdf · Datenanalyse mit SPSS – Statistik für Fortgeschrittene Arnd Florack

C. Spiering Bad Honnef, Nov. 18, 2006

C. Spiering Bad Honnef, Nov. 18, 2006

Dieter Stier aktiv · Burgenlandkreises, Dieter Engelhardt, Arnd Czapek MdL, Stadtwerke-Geschäftsführer Andreas Huke und der Präsident des Kreissportbundes Willi Knorr. NEWSLETTER

Dieter Stier aktiv · Burgenlandkreises, Dieter Engelhardt, Arnd Czapek MdL, Stadtwerke-Geschäftsführer Andreas Huke und der Präsident des Kreissportbundes Willi Knorr. NEWSLETTER

Handbuch Joint Venture und Bearbeitet von Prof. Dr. Axel ... · Handbuch Joint Venture Herausgegeben von Dr. Torsten Fett und Dr. Christoph Spiering, LL.M. Bearbeitet von Amelie Abt,

Handbuch Joint Venture und Bearbeitet von Prof. Dr. Axel ... · Handbuch Joint Venture Herausgegeben von Dr. Torsten Fett und Dr. Christoph Spiering, LL.M. Bearbeitet von Amelie Abt,

Neutrinos Geheimschrift des Universums Christian Spiering, DESY Zeuthen.

Neutrinos Geheimschrift des Universums Christian Spiering, DESY Zeuthen.