Fragen zur Erstellung einer Firewall-Tabelle von einer DMZ
Hallo,
ich lerne zurzeit wie man die Firewall-Regeln in einer DMZ erstellt. Jedoch habe ich ein paar Probleme, da ich die Lösungen zwar habe aber selber nicht dadrauf komme. Die Tabelle bereitet mir große Probleme.
Würde mich sehr freuen, wenn sich hier jemand damit auskennt und mir das ganze erklären könnte.
07.09.2015, 19:55
grasimu
AW: Fragen zur Erstellung einer Firewall-Tabelle von einer DMZ
Zitat:
Zitat von chris999
Lösung:
Quelle
Ziel
Dienst
Aktion
PCs
all
http/s
allow
all
MS
SMTP
allow
PCs
MS
POP3, IMAP
allow
PC1
MS/WS
SSH
allow
all
all
all
deny
Würde mich sehr freuen, wenn sich hier jemand damit auskennt und mir das ganze erklären könnte.
Die Lösung sagt aus:
Letzte Zeile: Es wird alles verboten egal was.
Danach kommen ausnahme Regeln, z.B. 4. Zeile PC1 hat einen SSH zugriff auf den Mailserver und Webserver.
Außerdem dürfen mit der Zeile 1 und 3 alle PCs Mails abfragen und im Internet surfen.
Die 2. Zeile sagt aus, dass der Mailserver aus dem Internet Emails empfangen darf.
Warum dies so aufgeteilt ist, ist leider aus deinem Post nicht ersichtlich, da Kriterien für die Aufgabe fehlen.
Man kann sich denken das PC1 der Rechner von einem Admin ist und deswegen darf dieser nur per SSH auf die Server zugreifen,
dies wird aber nirgends gesagt.
Außerdem müsste bei einer vollständigen Lösung sowohl speziell Regeln für die Bastion(Firewall 1) und der Choke(Firewall 2) aufgelistet sein.