zeiman
-
Gesamte Inhalte
35 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von zeiman
-
-
Danke für den Rat,
dachte mein Lehrer (später Prüfer) darf mir dazu nicht helfen...
wird gleich mal angemailt ob er mir helfen kann...
-
hab hier den die Grundkonfiguration der Firewall auf eine Seite zusammengefasst... Zu kurz? Doch mit Screenshots?
Ich denke das is im endeffekt nur Klickerei, aber auch das elementare des Projekts...
-
achso. sorry, vertan. ja, stimmt. (wegen dem netz)
also der antrag wurde genehmigt, die doku weis ich noch nicht.
-
für FISI - wo findet man die Kriterien?
-
@Crash: Das Projekt besteht wirklich zu 90% nur aus rumklicken
leider...Meine Ausrede für die Netze
: Ich muss ausgehend vom Windows-Server das Netz konfigurieren, da ich an dem keine IP-Änderung vornehmen darf/kann (aufgrund verschiedener Dienste usw.)Joa, des mit den Screenshots muss ich noch irgenwie verkürzen...
@ Mellow: Könnte ich alle menüpunkte unter 7. weglassen? Was soll ich mit dem Inhalt der Punkte 7.1 - 7.6 machen?
-
-
Was mir nur einfällt:
- weg mit den Titelanimationen
- Mindestens Schriftgröße 18
- Keine langen Sätze - nur Stichpunktartig schreiben - die Sätze musst du in der Präsi selber wissen/sprechen
-
Hallihallo!
Also Doku ist weg, ich werd wenn ich mal Zeit hab das Ganze nach der Prüfung zum Download stellen (Falls sie gut bewertet wird ;-)) Is 30MB groß. deshalb hier auch kein Anhang...
Vielen Dank noch an alle die mir geholfen haben!
-
v2 im anhang wers sehn will... ich mach dann mal weiter... :old
-
Hehe, joa. so hätt ich das auch gemacht...
:upps ich dachte da gibtsn button in word...
-
@ Navy:
Das Deckblatt hat im Normalfall keine Kopf- und Fußzeile, die Seitennummerierung entfällt hier ebensowie macht man das in Word?
@ freescale:
Für den Praxisteil der Dokumentation finde ich das ganz gut, aber ich vermute das könnte Punktabzug geben da viele andere Themen nicht angesprochen sind.was hast du gelernt? ich bin FISI.
-
oioi. is ja ganz schö viel - ich les mich mal durch und meld mich :old
-
Meinst sollte man noch mehr auf die Techniken an sich eingehen, oder kommts im Endeffekt bei der Doku drauf an wie und warum man was macht?
Quasi, wie was funktioniert wird dann beim Ausfragen geprüft? z.B. ACL's...
-
Habs anders formuliert
-
Hallo!
Habe letztes Jahr eine Doku zu Trainingszwecken zur Hälfte erstellt und würd gern eure meinung hören ob man so eine Dokumentation über Firewalls machen könnte. Ich mache jedoch ein anderes Thema...
Jede Kritik erwünscht!
MfG
-
hai!
ich glaub ich habs...
damit auch andre davon was ham...
ausserdem noch den HTTP, FTP und POP Proxy rein - aber kein Masquerading. und funzt.
Hoff das stimmt.
-
vielen Dank!
ich brauchte nur einen Einstieg damit ich damit zurecht komme...!
-
Hab grad nochwas gefunden: Durch Stateful Inspection wird die Antwort immer durchgelassen. Quasi, wenn ich vom LAN nach WAN was sende kommt die antwort auch wieder durch... Hab hierzu folgende regeln entworfen:
sieht das nach einer funktionierenden Paketfilterung aus damit die DMZ-Firewall so funktioniert wie sie soll?
Merci für die ganze Hilfe!
-
Von aussen initiierte Verbindungsversuche sollten (bis auf VPN-Zugriffe) eigentlich nicht ins LAN kommen.
Ich lasse also Verbindungen mit HTTP z.b. vom LAN nach WAN zu, aber nicht umgekehrt - also die HTTP-Antworten der Webserver müssen durch das DMZ, oder? Quasi:
LAN > WAN (allow, http)
WAN > LAN (deny, any)
WAN > DMZ (allow, http)
DMZ > LAN (allow, http)
Bei meinem Astaro werden die 3 Netzwerkkarten vorkonfiguriert:
LAN ist (int) mit 192.168.2.254
WAN ist (ext) mit 192.168.0.254
DMZ ist (dmz) mit 192.168.3.254
und ich muss nur die Dienste auswählen - das hängt dann auch mit den Ports zusammen...
-----------------
Ich hab folgendes Szenario:
in der DMZ steht ein FTP-Server und im LAN steht ein Windows 2003 mit Lexware und die Clients. Die Rechner ausm LAN durfen mit allem raus. Der FTP in der DMZ kann vom LAN und WAN angesteuert werden.
-
Hab diese Regeln angelegt im Paketfilter, lieg ich da total Falsch?
-
Hai,
ja, das ist klar. Ist keine Back-to-Back Firewall sondern eine kleine
Astaro Box mit 3 Netzwerkbuchsen:
WAN - Firewall - LAN
..............|
............DMZ
Meine Frage: Macht man das mit Paketfilterregeln?
Wenn ich zb. HTTP von LAN über DMZ nach WAN zulasse und umgekehrt, da ist ja die DMZ auch für die Katz, oder?
-
Hallo!
Weiß vll. jmd. konkret wie das bei Astaro mit dem Einrichten einer DMZ funktionier? Paketfilterregeln?
Bräuchte einen Anstoß für mein Projekt...
MfG
-
hi
hab soeben eine korrektur vom Lehrer erhalten, der meint so müsste es durchkommen:
Ist-Analyse:
In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert zusätzlich eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen.
Soll-Konzept:
Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von außen stoppt (Intrusion-Detection), der Mailverkehr von Viren & Spam bereinigt und Webzugriffe filtert. Um die Sicherheit des Netzes zu erhöhen werden alle von extern erreichbaren Dienste auf einen dedizierten Server in die DMZ verlagert.
-----------------
er hat nur die soll-konzept verbessert - ist-zustand war so ok wie er ist - den hamma im forum besprochen! vielen Dank nochmal für die Tipps!
wart ich mal aufs ergebnis
hier vll. noch für alle der korrigierte zeitplan:
Analysephase ------------------------------------------------ 5,0 Stunden
Ist-Analyse durchführen 1,5 Stunden
Soll-Konzept ermitteln 2,0 Stunden
Planungsphase ---------------------------------------------------------- 7,0 Stunden
Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden
Bestellung der erforderlichen Komponenten 2,0 Stunden
Planung der Testumgebung des Migrationsmodells 2,0 Stunden
Realisierungsphase ------------------------------------------ 9,5 Stunden
Installation und Konfiguration in der Testumgebung 8,0 Stunden
Testlauf 2,5 Stunden
Integrationsphase ------------------------------------------- 8,0 Stunden
Integration der Firewall in das Firmennetz 4,0 Stunden
Anpassung der Konfiguration an das Fimennetz 2,0 Stunden
Funktionstest 2,0 Stunden
Projektabschluss -------------------------------------------- 7,0 Stunden
Erstellung der Dokumentation 5,0 Stunden
Qualitätssicherung und Abnahme 1,0 Stunden
Endbesprechung 1,0 Stunden
Gesamtzeit -------------------------------------------------- 35,0 Stunden
-
aiso quasi nur sagen: Da soll ne Firewall hinkommen und ne Lösung für die Desktop Firewalls aufgrund des Verwaltungsaufwands gefunden werden?
Windows Server Einrichtung (WSUS, DC, GPOs, VPN usw.) - Was kann ich dafür verlangen?
in IT-Arbeitswelt
Geschrieben
Hallo,
ich bin ausgebildeter Fisi und könnte nebenberuflich folgendes installieren und einrichten:
- Installation und in Betriebnahme einer Windows Domäne u. die dazugehörigen Komponenten, d.h. DNS,WINS, DHCP, usw…
- Installation und in Betriebnahme eines Microsoft Exchange Servers
- Installation und in Betriebnahme eines WSUS Servers, um Clients u. Kassen PC´s mit aktuellen Patches zu versorgen.
- Installation und in Betriebnahme eines Fileservers u. die dazugehörige Migration der bestehenden Daten, u. neuem Rechtekonzept für die neue Umgebung
- Installation und in Betriebnahme eines Printservers
- Installation und in Betriebnahme eines Backupservers welcher für die Exchange u. Fileserversicherung sowie Systemstatesicherung des SBS verantwortlich ist. (K-Fall Konzept)
- Installation u. Konfiguration eines Virenschutzclients für SBS
Vieviel Zeit (ganz Grob) würdet ihr dafür veranschlagen?