Zum Inhalt springen

Prüfung Sommer 2019 Firewall Aufgabe


Empfohlene Beiträge

Hi Leute,

hoffentlich bin ich hier richtig damit :D

Ich bin gerade in der Prüfungsvorbereitung. Momentan bereiten mir Firewall Aufgaben leider noch etwas Schwierigkeiten.

Mir geht es konkret um die Aufgabe bc) aus Handlungsschritt 2. 

Meine Lösung ist hierbei wie folgt:

Aktion: Permit, Protokoll: SMTP, Quell IP: 192.168.1.29, Ziel IP: 212.0.0.2, Q-Port: 587(SMTP) Z-Port: 110(POP3)

Von Interface VLAN S1 zu Interface Internet

Ich bin mir gerade beim quell und Zielport sehr unsicher. Könnte man vieleicht auch einfach any für Quell und Zielport verwenden?

 

image.png.efa3c636bc45913a96d7bc4c9e66e991.png

image.thumb.png.8dbbb7872ed4726b6892f2e9131d6867.png

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Any-Regeln sind grundsätzlich bei einer Firewall keine gute Idee, weil du damit ja alles erlaubst, was auf diesem Weg rein oder raus geht.

Wieso willst du den Posteingangsserver als Zielport nehmen? Das verwirrt mich gerade etwas. Weil der Lieferant einen Posteingangsserver hat, oder was meinst du?

Meinem Verständnis nach, müsstest du als Zielport den Port des Dienstes nehmen, dem der Zugang zum Internet erlaubt werden soll. Das müsste ja in dem Fall SMTP sein?

Lasse mich da aber auch gerne eines besseren belehren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Quellport ist >1023 und Zielport: smtp = 25 . Adresse im Internet kennst du nicht daher einfach "Any"

Darfst nur die /32 hinter der IP nicht vergessen, gibt sonst Punkt Abzug. 

[Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP]

Richtige Lösung

Permit / TCP / 192.168.1.29/32 / Any / >1023 / 25 / VLAN-S1/ Internet

Bearbeitet von Rockywuff
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 24 Minuten schrieb Rockywuff:

[Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP]

Danke euch für die schnellen Antworten.

Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann.

grafik.png.6b9baa0bed7c9debc025e8145a100dc2.png

Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ?

Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 10.2.2021 um 15:28 schrieb Ethernet-Pancake:

Danke euch für die schnellen Antworten.

Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann.

grafik.png.6b9baa0bed7c9debc025e8145a100dc2.png

Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ?

Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder?

Grundsätzlich nicht. Du kannst dir aber merken dass UDP in den Prüfungen nur vorkommt, wenn es um DNS geht, also Port 53. Der Rest ist immer TCP. 

"Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? "

-> ja, genau.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...
  • 2 Wochen später...

Mir geht es da wie derSplasher. Ich bin jetzt schon häufiger in den Abschlussprüfungen darauf gestoßen, dass bei Aufgaben das /32 erforderlich ist, damit der Eintrag als korrekt gewertet wird. Ich frage mich, was der Sinn dahinter ist.

Mein Gedankengang ist, dass damit quasi ein Mini Subnetz nur für dieses eine Gerät "geschaffen" wird, aber wäre nicht schon sichergestellt, dass nur der Drucker kommunizieren darf alleine durch die IP Angabe?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...