DMZ - Netzwerkplan

[Rah2k]

Hey,

kann mir evtl. jemand bei folgender Aufgaben helfen?

Ich hoffe man kann es einigermaßen erkennen. Die Aufgabenstellung lautet:

Vervollständigen Sie den folgenden Netzwerkplan.

Hinweis: Der Webserver soll im eigenen Haus in einer DMZ betrieben werden.

Ich hab mir zwar schon die ein oder andere mögliche Lösung ausgedacht, ob diese richtig sind weiß ich allerdings nicht. xD

Meine Lösung:

- 1x Firewall zwischen Intranetserver und Webserver

- 1x Router zwischen Internet und der vorgegebenen Firewall

- Dann habe ich nur den Webserver in die DMZ gesetzt

- Verbindung vom Fileserver zum Intranetserver

- Verbindung vom Intranetserver zur eingezeichnete Firewall

- Webserver bzw. DMZ habe ich mit beiden Firewall verbunden

- Von vorgebener Firewall zum Router und Router zum Internet

Die Aufgabe ist aus der GA1 Sommer 2012 - Informatikkaufmann

Ich hoffe mir kann jemand helfen danke euch!

[Waschmaschine]

ka würde sagen so, da der Proxy ja nochmal ne 2. firewall is. Die erste firewall rechts wird wohl gleichzeitig auch der router(+modem) sein

zum intranetserver is ja nix angegeben ...ka

Was sagt denn die Lösung?

Bearbeitet 6. Mai 2013 von Waschmaschine

[Rah2k]

hm, also an die Möglichkeit, dass der Proxy Server die 2. Firewall darstellt hab ich nicht gedacht, aber macht durchaus sinn.

Eine Lösung habe ich leider nicht :S

Danke für deinen Löschungsvorschlag!

[hazir]

Welche Prüfung? bzw. Jahr?

[Felix91]

Die Aufgabe ist aus der GA1 Sommer 2012 - Informatikkaufmann

Wer lesen kann ist klar im Vorteil.

[hazir]

übersehen danke.

[Murphyum]

ka würde sagen so, da der Proxy ja nochmal ne 2. firewall is. Die erste firewall rechts wird wohl gleichzeitig auch der router(+modem) sein

zum intranetserver is ja nix angegeben ...ka

Was sagt denn die Lösung?

Hab mal die Lösung der IHK rausgesucht.

[Rah2k]

wow, vielen dank!

[Waschmaschine]

wo kommt jetz der Mailserver her?

Und ne 3. Firewall braucht man da eig nich. Bei ipfire (linux) schließt man es auch direkt einfach an ne andere Schnittstelle an und gut. Denke hier gehen mehre Möglichkeiten

[lupo49]

Nur weil es auf einem Schaubild als zwei Firewalls dargestellt wird, heißt es nicht, dass das physikalisch auch so aufgebaut wird. Wenn die Firewall-Appliance das über mehrere Schnittstellen abbilden kann, wird es vermutlich mit einem einzelnen Gerät realisiert.

Das Schaubild hat ja zum Ziel, die Infrastruktur einfach und gut verständlich abzubilden. Das wird schwierig wenn, gleich aussehende Verbindungen unterschiedlicher technischer Bedeutung an einen Knoten herangeführt werden.

[Crash2001]

@Waschmaschine:

Wo siehst du da bitte drei Firewalls? :confused:

Klar gibt es mehrere Möglichkeiten - daher ist es ja auch nur eine Musterlösung und nicht zwingend die einzig mögliche Lösung.

Es ist jedoch die eindeutigste und einfachste Lösung. Wie schon erwähnt, ist es durchaus auch mit einer Firewall mit mehreren separaten Interfaces möglich. Man geht bei einer Firewall aber halt meist grundlegend davon aus, dass sie MINDESTENS zwei Interfaces hat (intern und extern) und daher wird es nun einmal standardmässig so dargestellt, außer es ist gegeben, dass die Firewall mehr als 2 Interfaces haben soll.

Intranet- und Datenbankserver, sowie Mailserver könnte man auch noch einmal zusätzlich durch eine Firewall abschotten - muss man aber halt nicht im einfachsten Design. Genauso könnte man auch noch ein mehrstufiges Design erstellen, bei dem zwischen Webserver und Datenbankserver (bzw. allem, was auf den Datenbankserver zugreift direkt) noch eine Firewall hängt.

Ich denke einfach einmal, es wird in einem weitern Teil der Aufgabe noch gefragt, wo man einen mailserver hinsetzen würde am besten, oder aber es ist eine etwas veränderte Aufgabe.