Le_ON0604

Das hier.
Ich finde es überraschend, die gleiche Diskussion gab es vor 10 Jahren auch als ich meine Abschlussprüfung hatte und das Ergebnis war genau das gleiche

Ich hab total verhauen, ich weiß jetzt nicht was ich machen soll. Weiß nicht ob ich in die mündliche Ergänzungsprüfung jetzt muss/sollte oder nicht. Vom Betrieb werde ich zwar übernommen weil ich einen guten Job mache aber wer weiß was passiert wenn die die 5 sehen. Jetzt noch die Doku abwarten, und die Präsentation.
AP1: 70 Punkte
Ap2
Teil 1: 69 Punkte
Teil 2: 47 Punkte
WiSo: 65 Punkte

Ich hab damals meine Präsentation 3x ausgedruckt für die Prüfer mitgebracht. Ich empfehle das jedem.

Hallo,

würdet ihr für die Projektpräsi ein Handout für den Ausschuss erstellen? Als Anforderung habe ich es nicht gesehen aber verboten ist es auch nicht.

Kann einem so ein Handout auch negativ gewertet werden, wenn es nicht gefällt?

Vielen Dank.

Das habe bis jetzt aus Recherchen herausgefunden, bin aber nicht so sicher darin:

1.     Anlegen eines Netzwerkobjekt, welches verwendet wird, um den Datenverkehr zwischen diesem Server und anderen Netzwerkobjekten zu filtern

2.     Erlauben von UDP-Verkehr von der IP-Adresse des Objekts zu den DNS-Servern mit der IP-Adresse 8.8.8.8 (Google) und 1.1.1.1 (Cloudflare)

3.     Dieser Befehl konfiguriert eine virtuelle Schnittstelle mit der VLAN-ID 11 auf dem physischen Ethernet Port 1/7, die Schnittstelle soll den Namen „DMZ2“ bekommen. Das Security-Level bestimmt die Vertrauenswürdigkeit des Datenverkehrs, der über die Schnittstelle fließt. Ein höheres Sicherheitslevel bedeutet, dass der Datenverkehr als vertrauenswürdiger oder sicherer angesehen wird. Der Befehl ip adress konfiguriert die IP-Adresse und die Subnetzmaske für die Schnittstelle. Der Befehl nat (dmz2, outside) after-auto source dynamic any interface sagt der Firewall, dass sie den ausgehenden Verkehr von Geräten aus dem DMZ-Netzwerk (DMZ2) nach draußen (outside) weiterleiten soll. Die Firewall soll dabei automatisch die Quell-IP-Adressen dieser Geräte „übersetzen“, sodass sie im Internet mit der IP-Adresse der Firewall erscheinen. Der letzte Abschnitt (access-group fromDmz2In in interface dmz2) bestimmt, welche eingehenden Verbindungen von außen auf das DMZ-Netzwerk zugelassen sind. Die Firewall überprüft den eingehenden Verkehr auf Basis der Regeln, die in der Zugriffsliste „fromDmz2In“ definiert sind und erlaubt nur die Verbindungen, die den Regeln entsprechen.

vor 21 Minuten schrieb Destructor:

Hallo,

was genau verstehst du nicht? Und um welches Gerät / Hersteller handelt es sich? Sieht nach Cisco aus?

Ist eine Cisco ASA. Verstehe den letzten Teil ab dem security-level nicht.

Guten Morgen zusammen,

kann mir bitte jemand beim Verstehen der unten genannten Firewall-Regeln helfen, bin neu in der Thematik. Habe Hostname und IP-Adressen zensiert.

object network Object_name
host IP-Host

access-list fromDmz2In extended permit udp object Object_name
host 8.8.8.8 eq domain access-list fromDmz2In extended permit udp
object Object_name host 1.1.1.1 eq domain

interface Ethernet1/7.11
vlan 11
nameif dmz2
security-level 49
ip address Ip-Gateway Subnet-Mask
nat (dmz2,outside) after-auto source dynamic any interface
access-group fromDmz2In in interface dmz2

Bestimmt, auch wenn die die folgenden Nullen gekürzt hast. Idee ist richtig und /50 sollte auch passen, das hab ich leider weggelassen.
 
Weiß grad nicht wieviele Punkte es da gab, wäre ich Prüfer hätte ich dir dafür 2/3 Punkten gegeben. Ich bin aber leider keiner

Was über die 15 Seiten hinausgeht wird nicht gewertet. Das heißt es "fehlt" dann so oder so.

Habe ich auch gerade gelesen

Du kannst immer was kürzen und ja du solltest die 15 als gesetzt ansehen. Also KÜRZEN! Schaffst das schon

Mhh ok. Dann muss es wohl sein.

Guten Abend,

Meine Projektdoku ist 2 Seiten länger als maximal erlaubt, kann sie aber auch nicht wirklich kürzen. Ist das sehr schlimm?