Vorlage:Firewall-planung
Zur Navigation springen
Zur Suche springen
| Host | Port | Dienst | Von außen? | Begründung |
|---|---|---|---|---|
| fw.it2XX.int | 22 | SSH | Nur vom Host | Ausnahme wegen Lab |
| mail.it2XX.int | 22 | SSH | nein | Machen wir über JumpHost oder später VPN |
| mail.it2XX.int | 25 | SMTP | any | Um Mails auf jeden Fall zu bekommen |
| mail.it2XX.int | 80 | HTTP | any | Ist zwar Unsicher - aber wegen Redirekt ok |
| mail.it2XX.int | 143 | IMAP | nein | Wir nutzen imaps |
| mail.it2XX.int | 443 | HTTPS | any | Um Mails per Webinterface abzuziehen |
| mail.it2XX.int | 465 | SMTPS | any | Damit unsere Clients Mails verschicken können. |
| mail.it2XX.int | 993 | IMAPS | any | Damit unsere Clients Mails abziehen können. |
| mail.it2XX.int | 6666 | SSH | nein | Es gibt keinen Grund für einen 2. SSH Zugung |
| www.it2XX.int | 25 | SMTP | nein | Es fehlt die Begründung warum dieser Dienst hier läuft |
| www.it2XX.int | 80 | HTTP | nein | Bis wir einen Redirect eingerichet haben, |
| www.it2XX.int | 389 | LDAP | nein | Es fehlt die Begründung warum dieser Dienst hier läuft |
| www.it2XX.int | 443 | HTTPS | ja | Damit man die Webseite verschlüsselt erreicht. |
| ns.it2XX.int | TCP:53 | DNS | Secondärer NS | Damit dieser die Zonen abgleichen kann |
| ns.it2XX.int | UDP:53 | DNS | Any | Damit die Aussenwelt unsere Records abfragen |
| ns.it2XX.int | 22 | SSH | nein | Machen wir über JumpHost oder später VPN |