5.4 Konfiguration der Firewall und DHCP
Damit diese Funktion in der OmniPCX genutzt werden können, bedarf es der Einspielung des Key und der nötigen Software. Bei der Auslieferung der OmniPCX war eine falsche Software installiert, welche ich mittels LoLa erneuern musste. Bei der Installation der neuen Software mussten die Daten für Internet Access mit installiert werden, erst dann sind die oben genannten Optionen verfügbar. Nach der erfolgreichen Installation kann man dann über die OMC den Punkt Internet Access öffnen.
Über den Internet Access habe ich die Firewall und den DHCP – Server konfiguriert. Folgende Regeln wurden bei der Firewall konfiguriert:
Bei der FTP – Regel wurde nur ein bestimmter FTP – Server definiert. Es darf nur Herr
Mustermann eine Verbindung zu diesem Server aufbauen. Da sich Mitarbeiter sehr häufig
auf der Arbeit mit privatem Surfen beschäftigen, wurde schon einmal im ersten Step die
Regel für die Multimedia Protokelle eingeführt. Damit ist das Schauen von Webvideos,
Youtube usw., nicht mehr möglich. Darüber hinaus wurden die Instant Messanger ICQ
und MSN verboten. Herr Mustermann wollte anfangs nur diese verbieten. Allerdings ist es
angedacht in Zukunft diese Regel zu erweitern. Remoteverbindungen über telnet und
ssh werden zukünftig durch die Firewall geblockt.
Bei den Konfigurationen habe ich Herrn Mustermann darauf hingewiesen, dass diese
Einstellungen eine hinreichende Sicherheitsmaßnahme wäre, um allerdings eine höhere
Sicherheit zu gewährleisten müsste man weitere hard- und softwaretechnische
Maßnahmen in Angriff nehmen.
Bei der Konfiguration des DHCP Server habe ich eine Leasedauer von 28800 Sekunden
gewählt. Dies entspricht einer Dauer von 8 Stunden. Da die Mitarbeiter fast immer
inHouse tätig sind, besteht nicht die Notwendigkeit einer kürzeren Leasedauer. Hier die
Visualisierung der DHCP – Konfiguration:
