Firewall – IP Fire

Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet.

Wie kann ich die IP-Adresse(n) einer Webseite herausfinden

Das Problem besteht darin, dass eine Webseite wie zum Beispiel duden.de oder wikipedia.de nicht nur auf eine IP-Adresse zugreifen. Oft werden von verschiedenen IP-Adressen Scripts, Bilder oder CSS-Dateien dazu geladen. Um diese herauszufinden, benutzen wir am einfachsten die Entwicklerumgebung von chromium basierten Browsern wie beispielsweise Google Chrome, Opera oder Microsoft Edge.

mit nslookup

Einrichten der Entwicklungsumgebung (hier am Beispiel von Google Chrome)

Damit die Ausgabefenster eine vernünftige Grösse haben, werden diese am besten im unteren Bereich angezeigt.

Die Informationen über die IP-Adressen einer bestimmten Webseite werden über den Tab Network ermittelt. Damit nur die nötigen Informationen angezeigt werden, können mittels Rechtsklick auf den Header die gewünschten Spalten ausgewählt werden.

In diesem Beispiel sollen die IP-Adressen für die Webseite de.wikipedia.org herausgefunden werden.

Firewall-Regeln setzen

Dazu muss im Szenario eine Maschine mit einem Webbrowser gestartet werden, zum Beispiel die Windows-Maschine vmWP1.

Im Browser die LAN-Adresse der Firewall wie folgt aufrufen: https://192.168.210.1:444 (Warnung übergehen). Im Menu Firewall – Firewall Rules aufrufen.

Als Erstes sperren wir den gesamten Internetverkehr:

dann erlauben wir DNS-Anfragen:

als nächstes erlauben wir die verschiedenen Wikipedia-Adressen:

Wichtig ist am Schluss die korrekte Reihenfolge der Regeln:

• an erster Stelle muss die DNS-Regel stehen
• dann die Wikipedia Seiten
• am Schluss die globale Sperrung

Die Regeln könne mit den Aufwärts- und Abwärtssymbolen verschoben werden