Auf dieser Seite erfahren Sie, wie Sie Firewall-Freischaltungen beantragen, löschen und verwalten.

• Server anmelden
  • Anmeldeformular
  • Anmeldung per E-Mail
  • Hinweise zur Freischaltung
• Server abmelden
• Einsehen bestehender Freischaltungen

Server anmelden 

Anmeldeformular 

Server können über das  Firewall-Anmeldeformular angemeldet werden.

Anmeldung per E-Mail 

Alternativ können Server formlos durch die registrierten Ansprechpersonen mit einer E-Mail an noc@rwth-aachen.de angemeldet werden.

Um uns die Arbeit zu erleichtern, verwenden Sie bitte folgendes Format:

# Dienst1

134.130.X.A Name_A.domain.rwth-aachen.de

134.130.X.B Name_B.domain.rwth-aachen.de

134.130.X.C Name_C.domain.rwth-aachen.de

# Dienst2

134.130.X.C Name_C.domain.rwth-aachen.de

134.130.X.D Name_D.domain.rwth-aachen.de

134.130.X.E Name_E.domain.rwth-aachen.de

• Setzen Sie bitte nach Möglichkeit einen Tabulator zwischen die IP-Adresse und den vollqualifizierten Namen (Format: Rechner.Domain.RWTH-Aachen.DE) des Rechners.
• Dienste und Ihre SSL-Varianten werden nicht mehr zusammen freigeschaltet, SSL- und Non-SSL-Varianten müssen explizit angegeben werden.
• Wenn Sie den Dienstnamen nicht kennen, geben Sie bitte das Protokoll und die Portnummer an.
• Für den Fall , dass wir einen Paketfilter auf Ihrem Router managen, setzen Sie bitte auch den Hinweis „Gebäudefilter" in den Text.

Wichtige Hinweise zur Freischaltung von Servern 

Der Server muss zum Zeitpunkt der Anmeldung bereits mit dem Dienst "alive" aktiv sein, damit wir Erreichbarkeits- und Sicherheitstests (Quellen: 134.130.3.0/25, 134.130.5.90) durchführen können.  Um die genauen Ports zu ermitteln, geben Sie in der Eingabeaufforderung von Windows folgenden Befehl ein:

netstat -an

Zudem sollte stets die aktuellste Softwareversion verwendet und beim Einsatz von Verschlüsselungen auf ein gültiges Zertifikat geachtet werden.

Die Freischaltung des Zugriffs auf RWTH aus dem Internet erfolgt unter dem Vorbehalt, dass auf den Servern alle Sicherheitsupdates installiert sind und Schwachstellen mit einer Bewertung von mehr als CVSS 5.0 zeitnah beseitigt werden. Das IT Center kann den Zugriff aus dem Internet unterbinden, wenn Schwachstellen nicht beseitigt werden oder der Schwachstellenscanner keinen angemessenen Zugriff auf den Server hat.

Bei der Freischaltung erfolgt eine Orientierung an den von der IANA Assigned Internet Protocol Numbers und Service Name and Transport Protocol Port Number Registry Eine Abweichung erfolgt in begründeten Ausnahmefällen.

Wir schalten nur Rechner frei, die im DNS registriert sind. Des Weiteren werden nur einzelne Maschinen, keine gesamten Netze für einen Dienst freigeschaltet.

Server abmelden 

Abmeldungen können per E-Mail an noc@rwth-aachen.de veranlasst werden.

Einsehen bestehender Freischaltungen 

Bestehende Freischaltungen können innerhalb des RWTH-Netzes von der Ansprechperson über die Firewall-Ansicht eingesehen werden.