Firewalls im D-Grid
Ergebnisse aus DGI-2 1. Phase
FG3-3: Firewalls
In FG3-3 wurden die Arbeiten aus DGI-1 in folgenden Bereichen weitergeführt:
- Deployment Modelle für Firewalls, Sicherheitsüberprüfungen sowie Support der Communities und Ressourcen-Betreiber
- Dynamische Konfiguration von Firewalls
- Hochgeschwindigkeitsfirewalls
In FG3-3 erstellte Berichte:
- Prototypische Implementation einer Software-Bibliothek für einen Datentransfer in Grid-Umgebungen mit dynamischer Konfiguration von Firewalls (Dezember 2010)
- Definition of Security Levels for the D-Grid Infrastructure (Version 2.2, June 2010)
- High Performance Firewalls – Refined Measurement Methodology (August 2009)
- Implementation of a Firewall Verification Tool (Juli 2009)
- Definition of a Firewall Verification Tool (Version 2.0, Juni 2009)
- High Performance Firewalls – Measurements (Januar 2009)
- Data Access Models for Grid Jobs (Juni 2008)
- Recommendations for Static Firewall Configuration in D-Grid (Mai 2008)
- Dynamic Configuration of Firewalls – Requirements
Diplomarbeit:
- Verification of Security Policies for Grid Resource Providers at the Network Layer;Timo Schäpe, November 2009
Ergebnisse aus DGI-1
Empfehlungen zur Konfiguration von Firewalls für Middleware
Das folgende Dokument fasst die Empfehlungen für die Administration von Firewalls für die Sonderinvestitionen im D-Grid zusammen. Während der ersten Phase sollten die aufgeführten Ports uneingeschränkt für alle IP-Adressen freigeschaltet werden. Möglichkeiten zur Einschränkung auf die IP-Adressen bzw. die IP-Subnetze der beteiligten Systeme werden in einem nächsten Schritt berücksichtigt.
Download: Recommendations for Static Firewall Configuration in D-Grid