Zum Inhalt springen

Abschlussprojekt: Firewallintegration; Hilfegesuch


STyXxX

Empfohlene Beiträge

>>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<<

 

Sehr geehrte Community,

ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar:

Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen.

Hardwaretechnisch gibt es folgende Setup-Möglichkeiten:

1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen)
2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs)
3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing)

 An dieser Stelle stellte mir mein Chef folgende Aufgabe:
"Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?"

 

Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen.

Danke im voraus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

12 minutes ago, mapr said:

Was gibt es hardwaretechnisch denn für Möglichkeiten?

Hardwaretechnisch bin ich auf vorhandenes limitiert, es sind keine Neuanschaffungen eingeplant, somit soll die Lösung möglichst nur über (kostenlose) Software realisiert werden.

Habe mir bereits UPnP angeschaut um Gaming-Unterstützung für Konsolen liefern zu können, komme aber nicht drauf was ich weiter begünstigen bzw. blocken sollte. Es soll nur ein möglichst kleiner Eingriff in die Freiheit der Studenten geschehen, dabei aber höchstmögliche Sicherheit garantiert werden. Ich stehe derweilen wirklich schwer auf dem Schlauch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...