Sichere Internetverbindung


VPN-Verbindung

Arbeitsauftrag 1: Finden Sie heraus, wie man mit Windows 10 eine sichere Verbindung zwischen zwei PCs herstellen kann

Arbeitsauftrag 2: Verwenden Sie OpenVPN, um eine Verbindung zwischen zwei PCs herzustellen.


Ports und Firewall

An eine IP-Adresse kann man den Port anhängen:

IPv4: https://10.5.10.1:8080
IPv6: https://[2001:0db8:85a3:08d3::0370:7344]:8080

Damit kann man einzelne Internetdienste über einen Port erreichbar machen. Auf einem Server, dem eine einzelne IP-Adresse zugeordnet ist, kann

  • dem Webserver der Port 8080 zugeordnet sein
  • dem FTP-Server der Port 21 zugeordnet sein
  • dem EMail-Server die Ports 993 (IMAP); 995 (POP3); 465, 587, 25 (SMTP)
  • Liste der standardisierten Ports

Um die fregegebenen Ports im lokalen Netzwerk hrauszufinden, können Sie einen lokalen Portscanner verwenden:

Portscanner herunterladen

Um die freigegebenen Ports einer Internet-IP herauszufinden, kann man einen Internet-Port-Scanner verwenden:

http://www.ipv6scanner.com Tragen Sie hier die angegebene IP-Adresse ein, die zu Ihrem Router gehört.

Beachten Sie, dass das unerlaubte Port-Scannen bei einer fremden IP-Adresse nicht erlaubt ist!


Ports mit einer Firewall schützen

Ein PC/Server kann mit Hilfe einer Firewall geschützt werden.

Firewall unter Filius einrichten

Server mit Firewall sichern

  • Starten Sie Filius
  • Bauen Sie ein kleines lokales Netzwerk mit 2 PCs und einem Switch. Ordnen Sie beiden PCs eine IP im gleichen IP-Netz zu
  • Installieren Sie auf einem PC den Echo-Server auf dem anderen einen Echo-Client und testen Sie erfolgreich eine Echo-Kommunikation
  • Installieren Sie auf dem Echo-Server eine Firewall.
  • Konfigurieren Sie die Firewall so, dass keine Pings und keine Echo-Abfragen die Firewall passieren können

Die Firewall schützt den Server effektiv, da keine Pakete die Firewall passieren können.

Um den Echo-Server erreichen zu können, muss der Port des Echo-Servers freigegeben werden

Ports in der Firewall freigeben

  • Aktivieren Sie die ICMP-Freigabe
  • Geben Sie den Port des Echo-Servers frei

Webserver über Firewall freigeben

  • Installieren Sie einen Webserver
  • Geben Sie in der Firewall den Webserver frei