Gast fisi2021 Geschrieben 10. November 2020 Teilen Geschrieben 10. November 2020 Hallo die Frage mag sehr simpel sein bin mir aber nicht 100% sicher deshalb wollte ich sie hier einmal stellen. wenn ich kompletten Datenverkehr in einer FIrewall verbiete schreibe ich ja: Deny | IP | Any | Any Nun soll ich für ein bestimmtes Gerät es genau andersrum machen also sämtlichen datenverkehr erlauben Ist der Eintrag dann auch so einfach: Permit | IP | 192.168.0.4 | Any oder erlaube ich damit nur den Datenverkehr bis Layer 3? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Han_Trio Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 Ist die Frage "theoretischer" Natur, also für Prüfungen etc., oder bezieht sich das auf ein bestimmtes Produkt? Ich gehe mal von theoretisch aus Ansonsten ist das von der Idee her erstmal grundsätzlich nicht falsch, hier allerdings ein paar Hinweise: Die Syntax ist folgendermaßen: "Regel | IP | Protokoll | Port" Das, was du beschreibst, ist eine sog. "restrictive" (beschränkende) Firewall - das bedeutet, dass ganz am Ende eine "unsichtbare" Regel steht, nämlich ein "Deny | Any | Any | Any". Oder anders formuliert: "Alles, was nicht durch irgendwelche Regeln vorher erfasst wird, ist verboten." Das Gegenteil wäre eine "permissive" (erlaubende) Firewall - hier ist alles erlaubt, was nicht explizit verboten ist - am Ende steht also ein "Allow | Any | Any | Any". (Permit und Allow sind gleichbedeutend.) Firewalls können grundsätzlich auf verschiedenen Ebenen filtern, klassischerweise auf IP- und Port-Ebene (Layer 3 + 4), jedoch durchaus auch auf MAC (Layer 2)- und Anwendungsebene (Layer 7). Die Firewallregeln prüfen NUR das, was du ihnen sagst - wenn du zB keine Regel für MAC-Adressen oder Ports geschaltet hast, wird das einfach ignoriert, bzw. es greift ggf. die letzte Regel. Wenn du also in einer restriktiven Umgebung den gesamten Datenverkehr einer Maschine erlauben möchtest, würdest du das so schreiben: Allow | 192.168.0.4 | Any | Any Möchtest du zB nur das http-Protokoll für einen Webserver freigeben, würde das so passieren: Allow | 192.168.0.4 | tcp | 80 (und ggf. zusätzlich noch das Gleiche für Port 443 / https). PS: Normalerweise arbeitet man bzgl. IPs auch noch mit source / Quell- und destination / Ziel-IPs. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast fisi2021 Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 Hallo Han_Trio, super danke für die ausführliche Antwort Genau die Frage ist theoretischer Natur und beizeht sich auf die IHK Aufgaben zu Firewalls. Verstehe ich das richtig dass ich dann in das Protokollfeld auch Any anstatt IP reinschreibe? Wenn ich den gesamten Datenverkehr verbieten will wird in der IHK Aufgabe | Deny | IP | Any | Any | geschrieben wobei sich IP auf das Protokoll bezieht. Müsste es nicht korrekterweiße auch Any heißen anstatt IP? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Han_Trio Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 Öhm.. dann wäre es vielleicht am besten, du würdest kurz die ursprüngliche Aufgabe hier reinstellen. Ich würde mich im Zweifelsfall an die vorgegebene Syntax der Aufgabenstellung halten, aber gerade steh ich da irgendwie aufm Schlauch Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast fisi2021 Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 Na klar hier ist die urpsprüngliche Aufgabe mit meinen Lösungsansatz: Die Regel um den kompletten Datenverkehr zu verbieten (gelb markiert) habe ich mir von einer anderen IHK Aufgabe wo ich die Musterlösung habe abgeguckt. Würde mich freuen deinen / euren Lösungsansatz zu hören. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bitschnipser Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 IP bedeuted sowohl TCP als auch UDP, wurscht welches verwendet wird. Das geht mMn. i. O., sehe da keinen Fehler. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Han_Trio Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 vor 17 Minuten schrieb Bitschnipser: IP bedeuted sowohl TCP als auch UDP, wurscht welches verwendet wird. Ahh, da war mein Denkfehler. Ja dann ist es klar. Ich denke auch, das geht dann so in Ordnung Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast fisi2021 Geschrieben 11. November 2020 Teilen Geschrieben 11. November 2020 Super danke dir! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.