Rah2k Geschrieben 6. Mai 2013 Geschrieben 6. Mai 2013 Hey, kann mir evtl. jemand bei folgender Aufgaben helfen? Ich hoffe man kann es einigermaßen erkennen. Die Aufgabenstellung lautet: Vervollständigen Sie den folgenden Netzwerkplan. Hinweis: Der Webserver soll im eigenen Haus in einer DMZ betrieben werden. Ich hab mir zwar schon die ein oder andere mögliche Lösung ausgedacht, ob diese richtig sind weiß ich allerdings nicht. xD Meine Lösung: - 1x Firewall zwischen Intranetserver und Webserver - 1x Router zwischen Internet und der vorgegebenen Firewall - Dann habe ich nur den Webserver in die DMZ gesetzt - Verbindung vom Fileserver zum Intranetserver - Verbindung vom Intranetserver zur eingezeichnete Firewall - Webserver bzw. DMZ habe ich mit beiden Firewall verbunden - Von vorgebener Firewall zum Router und Router zum Internet Die Aufgabe ist aus der GA1 Sommer 2012 - Informatikkaufmann Ich hoffe mir kann jemand helfen danke euch! Zitieren
Waschmaschine Geschrieben 6. Mai 2013 Geschrieben 6. Mai 2013 (bearbeitet) ka würde sagen so, da der Proxy ja nochmal ne 2. firewall is. Die erste firewall rechts wird wohl gleichzeitig auch der router(+modem) sein zum intranetserver is ja nix angegeben ...ka Was sagt denn die Lösung? Bearbeitet 6. Mai 2013 von Waschmaschine Zitieren
Rah2k Geschrieben 6. Mai 2013 Autor Geschrieben 6. Mai 2013 hm, also an die Möglichkeit, dass der Proxy Server die 2. Firewall darstellt hab ich nicht gedacht, aber macht durchaus sinn. Eine Lösung habe ich leider nicht :S Danke für deinen Löschungsvorschlag! Zitieren
Felix91 Geschrieben 6. Mai 2013 Geschrieben 6. Mai 2013 Die Aufgabe ist aus der GA1 Sommer 2012 - Informatikkaufmann Wer lesen kann ist klar im Vorteil. Zitieren
Murphyum Geschrieben 6. Mai 2013 Geschrieben 6. Mai 2013 ka würde sagen so, da der Proxy ja nochmal ne 2. firewall is. Die erste firewall rechts wird wohl gleichzeitig auch der router(+modem) sein zum intranetserver is ja nix angegeben ...ka Was sagt denn die Lösung? Hab mal die Lösung der IHK rausgesucht. Zitieren
Waschmaschine Geschrieben 6. Mai 2013 Geschrieben 6. Mai 2013 wo kommt jetz der Mailserver her? Und ne 3. Firewall braucht man da eig nich. Bei ipfire (linux) schließt man es auch direkt einfach an ne andere Schnittstelle an und gut. Denke hier gehen mehre Möglichkeiten Zitieren
lupo49 Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Nur weil es auf einem Schaubild als zwei Firewalls dargestellt wird, heißt es nicht, dass das physikalisch auch so aufgebaut wird. Wenn die Firewall-Appliance das über mehrere Schnittstellen abbilden kann, wird es vermutlich mit einem einzelnen Gerät realisiert. Das Schaubild hat ja zum Ziel, die Infrastruktur einfach und gut verständlich abzubilden. Das wird schwierig wenn, gleich aussehende Verbindungen unterschiedlicher technischer Bedeutung an einen Knoten herangeführt werden. Zitieren
Crash2001 Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 @Waschmaschine: Wo siehst du da bitte drei Firewalls? :confused: Klar gibt es mehrere Möglichkeiten - daher ist es ja auch nur eine Musterlösung und nicht zwingend die einzig mögliche Lösung. Es ist jedoch die eindeutigste und einfachste Lösung. Wie schon erwähnt, ist es durchaus auch mit einer Firewall mit mehreren separaten Interfaces möglich. Man geht bei einer Firewall aber halt meist grundlegend davon aus, dass sie MINDESTENS zwei Interfaces hat (intern und extern) und daher wird es nun einmal standardmässig so dargestellt, außer es ist gegeben, dass die Firewall mehr als 2 Interfaces haben soll. Intranet- und Datenbankserver, sowie Mailserver könnte man auch noch einmal zusätzlich durch eine Firewall abschotten - muss man aber halt nicht im einfachsten Design. Genauso könnte man auch noch ein mehrstufiges Design erstellen, bei dem zwischen Webserver und Datenbankserver (bzw. allem, was auf den Datenbankserver zugreift direkt) noch eine Firewall hängt. Ich denke einfach einmal, es wird in einem weitern Teil der Aufgabe noch gefragt, wo man einen mailserver hinsetzen würde am besten, oder aber es ist eine etwas veränderte Aufgabe. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.