|
|
Einrichten der PIX- Firewall
|
|
Beim der Einrichtung der PIX Firewall mußte als erstes dem ACE/SERVER eine Global IP zu gewiesen werden. Zu dieser IP müssen dann die Port, auf denen die Anmeldung der Clienten am ACE/SERVER geschieht, freigegeben werden (siehe Punkt 4.1).
Außerdem muß die Firewall, die ja als Access- Punkt für den VPN- Tunnel agiert, so eingerichtet werden, daß sie auf Verbindungswunsch eines VPN- Clienten einen VPN- Tunnel auf IPSec- Basis aufbaut.
Diese Punkte wurden laut den Sicherheitsrichtlinien der BERLIKOMM GmbH von dem dafür zuständigen Mitarbeiter vorgenommen.
nach oben
|
Einweisung der Mitarbeiter
|
|
Die Abnahme erfolgte durch den Leiter des Teams BK/Technik und dem Sicherheitsbeauftragten der BERLIKOMM GmbH. Den Mitarbeitern wurden auf einem extra dafür eingerichteten Verzeichnis, die Software und die nötige Konfigurationsdatei bereitgestellt. Da eine Schulung der einzelnen Mitarbeiter zu zeitaufwendig erschien, wurden nur die einzelnen Team- Leiter zu einer Präsentation eingeladen. Hier wurden die Funktionsweise des ACE/SERVER, seiner Token und der VPN- Clients ausführlich erklärt.
Danach wurde als Beispiel mit Hilfe eines Beamers an einem Laptop die benötigte Software installiert und konfiguriert. Im Anschluß daran hatte jeder noch einmal die Möglichkeit dies selbst zu probieren und falls er Fragen hatte, diese zu stellen.
nach oben
|
|