Kopfload.de - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » oeff_netze » firewall_labor
Zuletzt angesehen:
lager:oeff_netze:firewall_labor

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lager:oeff_netze:firewall_labor [28.06.2017 14:26] richardlager:oeff_netze:firewall_labor [04.02.2025 12:09] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-~~DISCUSSION|Ergänzungen~~+~~DISCUSSION:closed|Ergänzungen~~
 ====== Labor-Übung zu Firewall ====== ====== Labor-Übung zu Firewall ======
  
Zeile 143: Zeile 143:
  
 ==== Aufgabe 5: Filterung auf IP Adresse und Port ==== ==== Aufgabe 5: Filterung auf IP Adresse und Port ====
-{{:lager:oeff_netze:bilder:firewall_aufgabe05.png?200 | Aufgabe 5}}Erstellen Sie einen Regelsatz, der einen Zugriff auf den Webserver Ihren Rechner vom PC Ihres Nachbarn unterbindet. Auf andere Dienste soll Ihr Nachbar jedoch zugreifen können. Andere PCs sollen auch auf Ihren Webserver zugreifen können. Arbeiten Sie bei dieser Aufgabe mit zwei Chains.+{{:lager:oeff_netze:bilder:firewall_aufgabe05.png?200 | Aufgabe 5}}Erstellen Sie einen Regelsatz, der einen Zugriff auf den Webserver Ihres Rechners vom PC Ihres Nachbarn unterbindet. Auf andere Dienste soll Ihr Nachbar jedoch zugreifen können. Andere PCs sollen auch auf Ihren Webserver zugreifen können. Arbeiten Sie bei dieser Aufgabe mit zwei Chains.
  
 ==== Extra Aufgabe 6: Filterung auf Nachrichtentypen ==== ==== Extra Aufgabe 6: Filterung auf Nachrichtentypen ====
Zeile 156: Zeile 156:
 {{ :lager:oeff_netze:bilder:firewall_aufgabe07.png | Aufgabe 7}} {{ :lager:oeff_netze:bilder:firewall_aufgabe07.png | Aufgabe 7}}
  
-Der LAN-PC soll ausschließlich auf die WWW-Seiten und ICMP des Servers zugreifen können. Alle anderen +Der LAN-PC soll ausschließlich auf die WWW-Seiten und ICMP des Servers zugreifen können. Alle anderen Dienst sind zu sperren.
-Dienst sind zu sperren.+
   - Fertigen Sie eine Skizze Ihres Aufbaus an (inkl. aller verwendeten Schnittstellen und IP-Adressen).   - Fertigen Sie eine Skizze Ihres Aufbaus an (inkl. aller verwendeten Schnittstellen und IP-Adressen).
   - Planen Sie Ihre Firewall-Regeln mit Hilfe der Tabelle (s. Tab 1: Planung der Firewall-Regeln).   - Planen Sie Ihre Firewall-Regeln mit Hilfe der Tabelle (s. Tab 1: Planung der Firewall-Regeln).
Zeile 176: Zeile 175:
 {{ :lager:oeff_netze:bilder:firewall_aufgabe08extra.png | Aufgabe 8}} {{ :lager:oeff_netze:bilder:firewall_aufgabe08extra.png | Aufgabe 8}}
  
-Die Firma möchte ihr lokales Netz gegen unberechtigte Zugriff von externen schützen. Die Mitarbeiter +Die Firma möchte ihr lokales Netz gegen unberechtigte Zugriff von externen schützen. Die Mitarbeiter sollen aber alle Webseiten der Server und diese auch per ICMP erreichen können. Alle anderen Dienst sind zu sperren. Die Firewalls sollen darüber hinaus weder von innen noch von außen per ICMP erreichbar
-sollen aber alle Webseiten der Server und diese auch per ICMP erreichen können. Alle anderen Dienst +
-sind zu sperren. Die Firewalls sollen darüber hinaus weder von innen noch von außen per ICMP erreichbar+
 sein. Der Webserver darf weder auf die DMZ noch auf das LAN zugreifen können. sein. Der Webserver darf weder auf die DMZ noch auf das LAN zugreifen können.
 Nr Nr
lager/oeff_netze/firewall_labor.1498660012.txt.gz · Zuletzt geändert: 04.02.2025 12:09 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki