RFC-1918-Adressen
Der Verein bietet an, Nutzern auf Wunsch nur netzintern
routbare „private“ IP-Adressen nach RFC 1918 für Dialin oder Standleitungen
zuzuteilen.
Mit diesen Adressen ist kein direkter Zugrif von und nach außerhalb
unseres lokalen Netzwerks möglich, was einen deutlich verbesserten
Schutz gegen Angriffe oder Scans des heimischen Rechners während der
Online-Session bietet.
Folgende Dienste (und nur diese) sind damit weiterhin möglich:
- Mails abholen (POP, mail.in-ulm.de)
- Mails senden (SMTP, pop.in-ulm.de)
- News (news.in-ulm.de)
- WWW (über Proxy proxy.in-ulm.de:3128)
- FTP (über Proxy proxy.in-ulm.de:3128)
- Hochladen der Homepage (per ftp auf home.in-ulm.de)
Über folgendes Verfahren kann der Sicherheitsmechanismus individuell
eingerichtet werden:
- Mail an sysadmin-ulm.de mit folgenden Angaben:
- User-Name
- (Wunsch-)Name des Rechners im lokalen Nameservice (endet stets auf .intern.in-ulm.de)
- Es wird dann im lokalen Nameservice und für den Portmaster die
IP-Adresse (aus dem Bereich 10.10.x.x) fest eingetragen. - Nach ca. 10 Stunden steht dann bei neuen Dialin-Versuchen die
Adresse zur Verfügung und der lokale Rechnern braucht deutlich
weniger Angriffe über sich ergehen zu lassen 🙂
Seitens des Nutzers sind keine Änderungen notwendig, außer den
WWW-/FTP-Proxy fest einzutragen, falls dies nicht ohnehin schon
geschehen ist.
Nachteil des Systems:
- es schützt zwar recht wirkungsvoll gegen Angriffe von ausserhalb,
nicht aber gegen Angriffe, die von Rechnern am Bürgernetz-LAN
initiiert wurden. - es bietet keinen Schutz gegen Angriffe über EMail-Attachments
oder aus dem Internet geladene Software.
Daher kann natürlich keine Garantie dafür übernommen werden,
daß der heimischen PC nicht vielleicht doch Opfer eines Angriffs
wird.