STyXxX Geschrieben 22. August 2017 Teilen Geschrieben 22. August 2017 >>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<< Sehr geehrte Community, ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar: Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen. Hardwaretechnisch gibt es folgende Setup-Möglichkeiten: 1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen) 2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs) 3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing) An dieser Stelle stellte mir mein Chef folgende Aufgabe: "Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?" Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen. Danke im voraus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mapr Geschrieben 22. August 2017 Teilen Geschrieben 22. August 2017 Was gibt es hardwaretechnisch denn für Möglichkeiten? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
STyXxX Geschrieben 22. August 2017 Autor Teilen Geschrieben 22. August 2017 12 minutes ago, mapr said: Was gibt es hardwaretechnisch denn für Möglichkeiten? Hardwaretechnisch bin ich auf vorhandenes limitiert, es sind keine Neuanschaffungen eingeplant, somit soll die Lösung möglichst nur über (kostenlose) Software realisiert werden. Habe mir bereits UPnP angeschaut um Gaming-Unterstützung für Konsolen liefern zu können, komme aber nicht drauf was ich weiter begünstigen bzw. blocken sollte. Es soll nur ein möglichst kleiner Eingriff in die Freiheit der Studenten geschehen, dabei aber höchstmögliche Sicherheit garantiert werden. Ich stehe derweilen wirklich schwer auf dem Schlauch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mapr Geschrieben 22. August 2017 Teilen Geschrieben 22. August 2017 Was begünstigt bzw. geblockt werden soll liegt ja bei dir/euch.Da, so schätze ich, können wir nicht weiterhelfen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.