Hallo,

ich lerne zurzeit wie man die Firewall-Regeln in einer DMZ erstellt. Jedoch habe ich ein paar Probleme, da ich die Lösungen zwar habe aber selber nicht dadrauf komme. Die Tabelle bereitet mir große Probleme.


Hier ist ein Beispiel:
http://fs1.directupload.net/images/150903/5ef7bvhl.png
IMAP = push (E-Mail), SMTP = pull (E-Mail), POP3 = Mail-Konverter, SSH = Serverzugang

Lösung:



Quelle
Ziel
Dienst
Aktion


PCs
all
http/s
allow


all
MS
SMTP
allow


PCs
MS
POP3, IMAP
allow


PC1
MS/WS
SSH
allow


all
all
all
deny




Würde mich sehr freuen, wenn sich hier jemand damit auskennt und mir das ganze erklären könnte.

Lösung:



Quelle
Ziel
Dienst
Aktion


PCs
all
http/s
allow


all
MS
SMTP
allow


PCs
MS
POP3, IMAP
allow


PC1
MS/WS
SSH
allow


all
all
all
deny




Würde mich sehr freuen, wenn sich hier jemand damit auskennt und mir das ganze erklären könnte.


Die Lösung sagt aus:
Letzte Zeile: Es wird alles verboten egal was.
Danach kommen ausnahme Regeln, z.B. 4. Zeile PC1 hat einen SSH zugriff auf den Mailserver und Webserver.
Außerdem dürfen mit der Zeile 1 und 3 alle PCs Mails abfragen und im Internet surfen.
Die 2. Zeile sagt aus, dass der Mailserver aus dem Internet Emails empfangen darf.

Warum dies so aufgeteilt ist, ist leider aus deinem Post nicht ersichtlich, da Kriterien für die Aufgabe fehlen.
Man kann sich denken das PC1 der Rechner von einem Admin ist und deswegen darf dieser nur per SSH auf die Server zugreifen,
dies wird aber nirgends gesagt.
Außerdem müsste bei einer vollständigen Lösung sowohl speziell Regeln für die Bastion(Firewall 1) und der Choke(Firewall 2) aufgelistet sein.

Woher stammt denn die Aufgabe und die Lösung?