RFC-1918-Adressen
Der Verein bietet an, Nutzern auf Wunsch nur netzintern routbare "private" IP-Adressen nach RFC 1918 für Dialin oder Standleitungen zuzuteilen.
Mit diesen Adressen ist kein direkter Zugrif von und nach außerhalb unseres lokalen Netzwerks möglich, was einen deutlich verbesserten Schutz gegen Angriffe oder Scans des heimischen Rechners während der Online-Session bietet.
Folgende Dienste (und nur diese) sind damit weiterhin möglich:
- Mails abholen (POP, mail.in-ulm.de)
- Mails senden (SMTP, pop.in-ulm.de)
- News (news.in-ulm.de)
- WWW (über Proxy proxy.in-ulm.de:3128)
- FTP (über Proxy proxy.in-ulm.de:3128)
- Hochladen der Homepage (per ftp auf home.in-ulm.de)
Über folgendes Verfahren kann der Sicherheitsmechanismus individuell eingerichtet werden:
- Mail an sysadm
in-ulm.de mit folgenden Angaben:
- User-Name
- (Wunsch-)Name des Rechners im lokalen Nameservice (endet stets auf .intern.in-ulm.de)
- Es wird dann im lokalen Nameservice und für den Portmaster die IP-Adresse (aus dem Bereich 10.10.x.x) fest eingetragen.
- Nach ca. 10 Stunden steht dann bei neuen Dialin-Versuchen die Adresse zur Verfügung und der lokale Rechnern braucht deutlich weniger Angriffe über sich ergehen zu lassen :-)
Seitens des Nutzers sind keine Änderungen notwendig, außer den WWW-/FTP-Proxy fest einzutragen, falls dies nicht ohnehin schon geschehen ist.
Nachteil des Systems:
- es schützt zwar recht wirkungsvoll gegen Angriffe von ausserhalb, nicht aber gegen Angriffe, die von Rechnern am Bürgernetz-LAN initiiert wurden.
- es bietet keinen Schutz gegen Angriffe über EMail-Attachments oder aus dem Internet geladene Software.
Daher kann natürlich keine Garantie dafür übernommen werden, daß der heimischen PC nicht vielleicht doch Opfer eines Angriffs wird.