Teknisk beskrivelse til TDC Managed Firewall



Relaterede dokumenter
TDC MultiBase Fiber. Godt i gang guide

NETVÆRKSKURSUS Oktober November jmt

VPN-klienten SecureClient for TDC Managed Firewall

Hosted NextGen Firewall

Cisco ASA Vejledning. Opsætning af DMZ-zone

beskrivelse af netværket på NOVI

Bilag 1c. Infrastruktur & Kapacitet

Router U270 funktionsbeskrivelse

Introduktion til computernetværk

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Basal TCP/IP fejlfinding

Produktspecifikationer Hosted Firewall Version 2.5

Application Note: AN-Z05

Projektopgave Operativsystemer I

Opbygning af firewall regler. Overvejelser med mere

Grundopsætning af router.

SSSystems.local. Netværk. Sikkerhed. Webserver

Netværks opsætning af IP modulet:

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

PRODUKTDOKUMENTATION FLEXFONE INTERNET

-Krav til klinikkens udstyr (hardware/netværk mm.)

Infrastruktur i hjemmet og begreber

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

WEB Server og Ethernet Data Logger Lonbox PID4000

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Forår Firewalls

Til brug med applikationer, der er kompatible med QR-kode-scanner/-aflæser

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

MobileStatus Server Installation og konfigurationsvejledning

Opsætning af FTP- og webserver 22. januar 2007

Netteknik 1 Byg et netværk med SO-HO router Øvelse

ADSL i TDC koncernen

Bilag 1c. Infrastruktur & Kapacitet

NEMT OG EFFEKTIVT - Ejendomsadministration

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

Bilag 1b Infrastruktur & Kapacitet

Rådgivning når viden gør en forskel

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

MSS CONSULT Dato: SALGSBROCHURE. Autoværksted. Indeholdende. Hardware Software Netværk

Guide til opsætning og sikring af trådløst netværk.

Routeren. - og lag 3 switchen! Netteknik 1

Exchange 2003 Mobile Access

Bilag 1 Produktspecifikation


Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Før du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:

Dansk version. Introduktion. Modem set forfra eller oppefra. MO251V2 Sweex Wireless ADSL 2/2+ modem/router 54 Mbps Annex A

VLAN - Virtual Local Area Network

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

Øvelse Wireless LAN med routeropsætning

Internettet Netværk. Hvad er netværk?

Trådløst internet Brugervejledning

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Projekt: VAX NemHandel 4.0

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

WIFI INTERNET ADAPTOR

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

OPSÆTNING AF VPN TIL KUNDER

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

BILAG 2 KUNDENS IT-MILJØ

Firewall opsætning Smoothwall (Linux)

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

Dynamicweb Exchange Opsætning

G. SHDSL Bridge Modem Installation af CPE

Bilag 1b. Infrastruktur & Kapacitet

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Optimering af dit trådløse net

IT Support Guide. Installation af netværksprinter (direkte IP print)

Opgavehæfte til kursus i Netteknik7

Bilag 2C ATP PC-arbejdsplads

TDC HomeBox ADSL. Installationsvejled ning til dig med bredbåndstelefoni og alm. telefonstik

De forskellige måder man scanner på

Opsætning af Outlook til Hosted Exchange 2003

Network Requirements - checklist SALTO proaccess space software SPACE ProAccess 3.0

Programmering af CS7050 TCP/IP modul

Åbning af porte og UPnP

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

LUDUS Web Installations- og konfigurationsvejledning

Transkript:

Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger på den kendsgerning, at mange små og mellemstore virksomheder har et større eller mindre ensartet behov for beskyttelse imod ondsindede trusler fra Internettet. Det er dog muligt at levere en kundespecifik løsning ved tilpasning/ændring af en af standard profilerne. Firewall en i Managed Firewall holder uvedkommende trafik ude ved hjælp af blokering af porte, protokoller og overvågning af trafikken. Den kan bl.a. holde avancerede hackerangreb ude. Firewallen lever op til alle de moderne krav til en firewall. Firewall en benytter Check Points patenterede Stateful Inspection Technology, der bl.a. beskytter applikationer og data mod hackere. Stateful Inspection Technology betyder at alle datapakker kontrolleres af firewall en, at protokol reglerne overholdes og at pakker, der ikke overholder reglerne, bliver afvist. Desuden er firewall en i stand til at genkende og afvise en lang række hackerangreb. Firewallen i Managed Firewall yder ikke i sig selv en fuldstændig beskyttelse imod ondsindet kode fra Internettet. Managed firewall har indbygget Gateway Antivirus skanning, der som standard skanner Webtrafik, når der surfes på Internettet. Dette skal ses som en ekstra sikkerhed, da det anbefales at man stadig sikrer sig med opdateret antivirus og spyware software på PC erne. Desuden er det vigtigt, at styresystemer (f.eks. Windows) og programmer holdes opdateret (f.eks. brug Windows update hos Microsoft). Standard firewall profilerne for Managed Firewall kan deles op i tre typer. Profiler, hvor der er spærret for al indkommende trafik Profiler, hvor enkelte indkommende porte mappes ud til LAN et. Profiler, hvor enkelte indkommende porte mappes ud til DMZ zonen. Den første type af profiler har ingen mapning af porte. Denne type af profiler bruges typisk på hjemmearbejdspladser, hvor brugeren ikke har servere tilsluttet og dermed ikke har brug for, at trafik fra Internettet skal tilgå installationen (se figur 1)

@ Figur 1. ADSL LAN (DMZ) Evt. hjemmearbejdsplads Brugere Profilerne hvor indkommende porte mappes ud til LAN et. Disse profiler er baseret på helt små kunder, typisk under 10 brugere eller når managed Firewall bruges som hjemmearbejdsplads. Profilerne er kendetegnet ved, at kunden har server funktioner etableret og kørende på sine brugerpc er/servere. Profilerne benytter ikke DMZ-zone. Hvis man benytter Managed Firewall på en hjemmearbejdsplads lokalitet, anbefales det at benytte DMZ porten til en VPN-klientbaseret firmapc. Sikkerhedsløsninger med disse profiler betragtes som havende en tilstrækkelig høj kvalitet af sikkerhed. (se figur 2) @ Figur 2: ADSL LAN (DMZ) Evt. hjemmearbejdsplads Brugere Servere

Profilerne hvor indkommende porte mappes ud til DMZ zonen. Disse profiler er baseret på kunder der har deres servere på en DMZ-zone. Virksomhedens/kundens servere placeres på DMZ zonen. Sikkerhedsløsninger i denne kategori betragtes som havende et højere niveau af sikkerhed i forhold til profiler med servere på LAN et. (Se figur 3). @ ADSL Figur 3: LAN DMZ Servere Brugere Generelt for standard profilerne er: - At, alle profilerne gør brug af NAT/PAT *) - At, der anvendes private IP-adresser på de interne LAN, WLAN og DMZ zoner. - DCHP tildeling af IP-adresser på LAN portene: IP adresseområde 192.168.1.10 192.168.1.100 /24 Default Gateway 192.168.1.1 - DCHP tildeling af IP-adresser på DMZ porten: IP adresseområde 192.168.2.10 192.168.2.100 /24 Default Gateway 192.168.2.1 - DCHP tildeling af IP-adresser på trådløs WLAN: IP adresseområde 192.168.3.10 192.168.3.100 /24 Default Gateway 192.168.3.1 o Trådløs WLAN vælges som option, ved bestilling skal tages stilling til følgende: Trådløs WLAN aktiveres eller ikke Krypteringsmetode, WPA-PSK eller WEP. TDC anbefaler WPA-PSK Adgang eller blokeret for trafik mellem trådløs WLAN og LAN Broadcast af Netværksnavn (SSID) eller ikke Desuden gælder som standard følgende for trådløs WLAN: TDC navngiver SSID Følger reglerne mellem LAN og WAN for den pågældende profil. Hastighed sættes til 11/54 Mbps (802.11b/g)

- At, der ikke etableres selektiv adgang til det interne net fra Internet til andre services end de i profilerne nævnte. - At, de ansatte ikke får forskellige rettigheder mht. brug af Internet - Etablering af VPN m. IPSEC eller lignende tilkøbes som ekstra ydelse - At, der ikke kan benyttes flere servere af en slags eks. to mailservere *) Der anvendes NAT/PAT (Network Address Translation/Port Address Translation), således at de interne IPadresser oversættes til én og samme officielle IP-adresse på Internettet. Oversigt over profiler: Profil nr 1 2 3 Profil navn Beskrivelse / Navn Profil-1 Profil-2 Profil-3 Fri Internet adgang, og uden mulighed for at opsætte Mail og Web servere på eget net (LAN/DMZ) Fri Internet adgang, med mulighed for at opsætte Mail og Web på LAN et Fri Internet adgang, uden mulighed for at opsætte servere på LAN et. Åbent for servere på DMZ LAN /SSID1 DMZ Mail- og Webservere på LAN Fri Internet Fri Internet Nej Fri Internet Fri Internet Ja Fri Internet Åben for http, ftp, smtp, pop3 mm. til/fra udvalgte IP-adr. Nej Profil nr. 1 Målgruppe Privat LAN / SSID1 DMZ WWW og mail server Denne profil henvender sig til små firmaer, som ønsker fri adgang til Internettet og uden mulighed for at opsætte Mail og Web servere på eget net (LAN/DMZ). Der er fri adgang til Internettet. Der er spærret for alt datatrafik fra Internettet. Standard: Der er fri adgang til Internettet. Der er spærret for alt datatrafik fra Internettet til DMZ. Benyttes Managed Firewall som hjemmearbejdsplads (på den private lokalitet) rekommanderes det, at man benytter DMZ porten til en VPN-klientbaseret firmapc. (Dermed deler man ikke segment med øvrige PC er på LAN et). Der er ikke mulighed for at sætte mail- og www- server op på privat LAN'et.

Profil nr. 2 Målgruppe Privat LAN / SSID1 DMZ WWW og mail server Denne profil henvender sig til små firmaer, som ønsker fri adgang til Internettet med mulighed for at opsætte Mail og Web servere på LAN et. Der er fri adgang til Internettet. Der er spærret for alt datatrafik fra Internettet. Standard: Der er fri adgang til Internettet. Der er spærret for alt datatrafik fra Internettet til DMZ. Benyttes Managed Firewall som hjemmearbejdsplads (på den private lokalitet) rekommanderes det, at man benytter DMZ porten til en VPN-klientbaseret firmapc. (Dermed deler man ikke segment med øvrige PC er på LAN et). Der er mulighed for at sætte en mail- og www- server op på privat LAN'et. Følgende ip adr. og protokoller er der adgang til, fra Internettet og ind mod privat LAN'et: 192.168.1.2 Smtp, pop3 192.168.1.3 Http og https 192.168.1.4 ftp, dns (udp) 192.168.1.5.9 Reserveret til fremtidige server formål Følgende ip adr. område bliver uddeles fra indbygget DHCP server til klienter på virksomheds LAN'et: 192.168.1.10 til 192.168.1.100 Følgende ip adr. kan bruges til udstyr som skal konfigureres med faste ip adr.: 192.168.1.101 til 192.168.1.254

Profil nr. 3 Målgruppe LAN / SSID1 DMZ zone Denne profil henvender sig til små firmaer, som ønsker fri adgang til Internettet med brug af DMZ zone. Der er fri adgang til Internettet og DMZ zonen. Der er spærret for alt datatrafik fra Internettet. Der er mulighed for at sætte servere op på DMZ zonen. Følgende ip adr. og protokoller er der adgang til, fra Internettet og ind mod DMZ zonen: 192.168.2.2 Smtp, pop3 192.168.2.3 Http og https 192.168.2.4 ftp, dns (udp) 192.168.2.5.9 Reserveret til fremtidige server formål Følgende ip adr. område bliver uddeles fra indbygget DHCP server til klienter på DMZ zonen: 192.168.2.10 til 192.168.2.100/24 Følgende ip adr. kan bruges til andet udstyr som skal konfigureres med faste ip adr.: 192.168.2.101 til 192.168.2.254 WWW og mail server Der er ikke mulighed for at sætte servere op på LAN'et. Printere vil kunne placeres på LAN et. Forudsætninger: Det forudsættes, at Alle ansatte med adgang til Internet har de samme rettigheder. Adgang til Internet sker med de protokoller som standard profilerne tillader. Virksomheder, hvis interne net består af flere segmenter, skal før installation af Managed firewall have sikret sig, at routningen mellem segmenterne er korrekt. Hvis kunden har brug for assistance til dette, afregnes det særskilt. Ønskes andre valg end ovennævnte standardprofiler, tilkøbes specialkonfiguration. 2. White liste over printere Printserveren i Managed Firewall er kompatibel med de fleste printere med USB interface. For multifunktionsprintere vil det kun være printerdelen der vil fungere scannerfunktionen i disse printere er ikke supporteret. Følgende printere er kendt for at fungere sammen med den integrerede printserver. Brother HL-2030 Brother HL-2040 Brother HL-5140 Brother HL-5240

Canon MF5750 Canon MF5770 Canon MP150 Canon MP390 Canon MP500 Canon MP700 Canon MP780 Canon S520 Canon i250 Canon i350 Canon i450 Canon i560 Canon i850 Canon i860 Canon i865 Canon i905d Canon i960 Canon i9950 Canon ip1300 Canon ip1600 Canon ip3000 Canon ip4000 Canon ip4200 Canon ip5000 Canon ip8500 Canon MF5750 Canon MF5770 Canon MP150 Canon MP390 Canon MP500 Canon MP700 Canon MP780 Canon S450 Canon S520 Dell Laser Printer 1700n Dell Laser Printer 1710n Dell Laser Printer P1500 DYMO LabelWriter 320 HP Color Inkjet CP1700 HP Color LaserJet 1500 HP Color LaserJet 1600 HP Color LaserJet 2550 HP Color LaserJet 2600n HP Color LaserJet 3500 HP Color LaserJet 3550

HP DesignJet 70 HP Deskjet 1220C HP Deskjet 3600 HP Deskjet 3740 HP Deskjet 3820 HP Deskjet 3840 HP Deskjet 460 HP Deskjet 5100 HP Deskjet 5400 HP Deskjet 5550 HP Deskjet 5600 HP Deskjet 5700 HP Deskjet 5900 HP Deskjet 6122 HP Deskjet 640c HP Deskjet 6500 HP Deskjet 6800 HP Deskjet 810C HP Deskjet 815C HP Deskjet 830C HP Deskjet 845C HP Deskjet 920C HP Deskjet 930C HP Deskjet 940C HP Deskjet 950C HP Deskjet 960C HP Deskjet 970C HP Deskjet 980C HP Deskjet 990C HP LaserJet 1010 HP LaserJet 1012 HP LaserJet 1015 HP LaserJet 1150 HP LaserJet 1200 HP LaserJet 1220 HP LaserJet 1300 HP LaserJet 1320 HP LaserJet 2300 HP LaserJet 3015 HP LaserJet 3030 HP LaserJet 3055 HP LaserJet 3200 HP LaserJet 3330 HP Officejet 4100 HP Officejet 4200

HP Officejet 4300 HP Officejet 5500 HP Officejet 5600 HP Officejet 6100 HP Officejet 6200 HP Officejet 7100 HP Officejet 7400 HP Officejet G85 HP Officejet V40 HP Officejet V40xi HP Officejet d HP Officejet4100 HP Officejet4200 HP Officejet5500 HP Officejet5600 HP Officejet6100 HP OfficejetV40xi HP PSC 1200 HP PSC 1310 HP PSC 1500 HP PSC 2100 HP PSC 2350 HP PSC 2400 HP PSC 2500 HP PSC 720 HP PSC 750 HP PSC 920 HP PSC 930 HP PSC 950 HP Photosmart 1218 HP Photosmart 3200 HP Photosmart 7150 HP PhotoSmart 7200 HP Photosmart 7400 HP Photosmart 7550 HP Photosmart 7600 HP Photosmart 7700 HP Photosmart 7900 HP Photosmart D7100 Lexmark C510 Lexmark E210 Laser Printer Lexmark E232 Lexmark E238 Lexmark E323 Lexmark E330

Lexmark X1100 Lexmark X215 Lexmark X340 Lexmark X6100 Lexmark Z35 Lexmark Z45 Oki ML5590 Samsung CLP-510 Samsung ML-1450 Samsung ML-1650 Samsung ML-1710 Samsung ML-1740 Samsung ML-1750 Samsung ML-2010 Samsung ML-2550 Samsung SCX-4100 Samsung SCX-4x16 Samsung SCX-4x21 Samsung SCX-5x12 Xerox Phaser 3117 Xerox Phaser 3120 Xerox Phaser 3121 Xerox Phaser 3130 Xerox Phaser 3150 Xerox Phaser 3210 Xerox Phaser 6100 Color Laser Xerox WorkCentre 4118 Xerox WorkCentre PE16 Xerox WorkCentre PE120 The following printers are known to be incompatible with the Print Server: HP OfficeJet G85 HP OfficeJet K80xi HP Laserjet 1020 Lexmark-6100 Lexmark-6150

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback