Prüfung Sommer 2019 Firewall Aufgabe

[Ethernet-Pancake]

Hi Leute,

hoffentlich bin ich hier richtig damit 

Ich bin gerade in der Prüfungsvorbereitung. Momentan bereiten mir Firewall Aufgaben leider noch etwas Schwierigkeiten.

Mir geht es konkret um die Aufgabe bc) aus Handlungsschritt 2. 

Meine Lösung ist hierbei wie folgt:

Aktion: Permit, Protokoll: SMTP, Quell IP: 192.168.1.29, Ziel IP: 212.0.0.2, Q-Port: 587(SMTP) Z-Port: 110(POP3)

Von Interface VLAN S1 zu Interface Internet

Ich bin mir gerade beim quell und Zielport sehr unsicher. Könnte man vieleicht auch einfach any für Quell und Zielport verwenden?

 

 

[Ma Lte]

Any-Regeln sind grundsätzlich bei einer Firewall keine gute Idee, weil du damit ja alles erlaubst, was auf diesem Weg rein oder raus geht.

Wieso willst du den Posteingangsserver als Zielport nehmen? Das verwirrt mich gerade etwas. Weil der Lieferant einen Posteingangsserver hat, oder was meinst du?

Meinem Verständnis nach, müsstest du als Zielport den Port des Dienstes nehmen, dem der Zugang zum Internet erlaubt werden soll. Das müsste ja in dem Fall SMTP sein?

Lasse mich da aber auch gerne eines besseren belehren.

[Rockywuff]

Quellport ist >1023 und Zielport: smtp = 25 . Adresse im Internet kennst du nicht daher einfach "Any"

Darfst nur die /32 hinter der IP nicht vergessen, gibt sonst Punkt Abzug. 

[Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP]

Richtige Lösung

Permit / TCP / 192.168.1.29/32 / Any / >1023 / 25 / VLAN-S1/ Internet

Bearbeitet 10. Februar 2021 von Rockywuff

[Ethernet-Pancake]

vor 24 Minuten schrieb Rockywuff:

[Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP]

Danke euch für die schnellen Antworten.

Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann.

Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ?

Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder?

[Rockywuff]

Am 10.2.2021 um 15:28 schrieb Ethernet-Pancake:

Danke euch für die schnellen Antworten.

Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann.

Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ?

Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder?

Grundsätzlich nicht. Du kannst dir aber merken dass UDP in den Prüfungen nur vorkommt, wenn es um DNS geht, also Port 53. Der Rest ist immer TCP. 

"Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? "

-> ja, genau.

[Ethernet-Pancake]

Super, danke für die kompetente Hilfe!

Jetzt habe ich schon wesentlich mehr Durchblick was das Thema Firewall angeht. 🙂

[derSplasher]

Hallo,

wir kommt ihr auf die Quell-IP von 192.168.1.29/32?

 

VG

[Teilchen]

Mir geht es da wie derSplasher. Ich bin jetzt schon häufiger in den Abschlussprüfungen darauf gestoßen, dass bei Aufgaben das /32 erforderlich ist, damit der Eintrag als korrekt gewertet wird. Ich frage mich, was der Sinn dahinter ist.

Mein Gedankengang ist, dass damit quasi ein Mini Subnetz nur für dieses eine Gerät "geschaffen" wird, aber wäre nicht schon sichergestellt, dass nur der Drucker kommunizieren darf alleine durch die IP Angabe?