Kubaschi

Ich sehe hier leider kein Bild mehr, aber wenn es dir um die beiden Regeln geht die in deinem anderen Thread sind:

"out all all any any reject"  und "in all all any any deny"

Dann sind das einfach die Regeln die alles was bisher noch nicht erlaubt wurde verbieten. Dabei ist der Unterschied zwischen reject und deny, dass beim reject der Client eine "ICMP port unreachable" Antwort bekommt und bei deny das Paket einfach weggeworfen wird.

Ich hatte überhaupt keine Ahnung wann

Ich habe in Berlin geschrieben.

Ergebnisse wurden grade bei mir veröffentlicht !

3pkt vor der 1 .... knapp, aber bestanden ist bestanden ! YEAH

vor 7 Minuten, preX sagte:

Ich würde mich freuen, wenn mir mal einer auf meine Frage Antworten könnte, In welcher Aufgabe was von Diff. und inkr. Backups vorkam im FiSi Teil GA1? Entweder habe ich diesen Teil komplett übersehen, oder dieses Thema kam im UML Teil vor, den ich gestrichen habe.

 

Jop die Aufgabe war in HS4. Habe ich ebenfalls gestrichen kann mich aber noch entsinnen das es in der ersten Aufgabe vom HS4 um die Backuparten ging.

vor 1 Stunde, pars sagte:

Also ich habe bei (GA1-FISI-Berlin) ziemlichen Zeitdruck gehabt. Habe zulange an HS festgehangen so, dass ich was ich nicht auf Anhieb lösen könnte liegen ließ und weiter blätterte :). Als die letzte 10 Minuten angesagt wurden, ließ ich den englischen Text auf der letzten Seite los (Der über die ganze Seite ging) und versuchte ihektisch, die übersprungene Fragen zu beantworten damit ich zumind. Teilpunkte bekomme.

Bei der Frage wo es um NM ging (HS1-b) have ich /24 geschrieben da die letze Adresse in Subnetz 254 war, ich denke das war falsch :(. Die FW Regelnfrage danach warum der Admin-PC ins Netz kann und Client nicht, habe ich Port 80 und 443 hingeschrieben (an der Stelle gabs in der Regeltabelle nur ein Strich "-") war das richtig?

Bei geblockte Port von Switch habe ich Switch B genommen weil der die höchste Priority+ höchste MAC-Adresse hatte!

in der 5.HS wo ein OSI-Layermodell stand wo man die leere Felder ausfüllen müsste, kam ich echt nicht darauf was man links eintragen muss!!? da habe ich irgendwas eingetragen sowie die letzte Aufgabe :'(.. Ansonsten habe ich unter große Schmerzen (Mein rechte Hand ist operiert) soviel geschrieben wie es Platz gab.

Werden die Ergebnise in Januar bekannt gegeben? Kann vielleicht jemand freundlicherweise die o.g. Punkte beantworten? Vielen dank und Gruß...

Meine Lösungen für die Aufgaben waren in etwa so:

/21 - weil 10.0.0.1 - 10.0.7.255; Der Admin-Pc kam halt ins "Netz" weil es eine Regel gab die ihm alles erlaubt hat und der Client nicht weil es eben keine Regel für ihn auf Port 80/443 gab. Wohingegen der Proxy über 80/443 raus kam. Also musste der Client seine Anfragen über den Proxy schicken und nicht direkt über die Firewall nach draußen.

Ports wurden alle geblockt die am Coreswitch-01 waren bis auf die Verbindung zu Coreswitch-02 weil alle Leitungen an die Etagenverteiler redundant an beide Switche angeschlossen waren und Coreswitch-02 nun mal Root Bridge ist. Könnte man jetzt auch noch ausführlicher machen welche Ports zu DP Ports werden etc. aber das wollten sie ja nicht hören. (Meine Meinung zu der Aufgabe - Wer sich nur ein wenig mit STP auseinandergesetzt hat wird sehen das die Aufgabe auf das minimalste reduziert wurde und man eigentlich nichts berechnen musste wie Pfad-Kosten etc.)

Bei der Abbildung des Osi-Modells wollten sie einfach "nur" auf der linken Seite IP und TCP und dann auf der rechten Seite das selbe nochmal was auf der linken Seite stand.

Zu den Ergebnissen: Ich bin auch in Berlin zur Prüfung gegangen und ein Kollege von mir hat direkt die Ausbildung bei der IHK gemacht. Dort wurde ihm gesagt man könnte wohl schon ab Freitag nächster Woche schauen, ob evt. schon was drin steht. Aber ist keine 100% sichere Aussage von mir

vor 31 Minuten, Spectre sagte:

Hey eigentlich paar Fisis hier ? GA1 mit den Firewallregeln , da war ne Aufgabe wo der Host im LAN den Mail Transfer Provider nicht erreichen konnte. Hab hingeschrieben weil in den Routingtabelllen nur der Weg ins Öffentliche Netz führte aber keine Route zurück (DMZ) Firewall I hat das Paket verworfen. Und weil ein Ping mit einer Echo request arbeitet und keine Antwort erhält , ist der Zielhost nicht erreichbar noch jemand mit diesem ansatz ?

Da liegst du vollkommen richtig. Die Anfrage vom Client kam nach draußen also zum MTA des Providers aber die Antwort wurde wegen fehlender Route in das Netz des Clients an der Firewall zum Internet verworfen.

Also ich als FISI fand die Prüfung mega besonders GA1. Und auch von der Zeit war das alles überhaupt kein Problem.

Zu der Frage von oben ja es sind 2 Hosts ( 8-2 - 2 (Webserver, E-Mail-SErver) - 2 (2x Firewall)).

Ahja, also genau die selben Dinge  Hört sich gut an !

Hallo,

Ich bin derzeit auch in den letzten Zügen meiner Vorbereitung. Für mich in GA2 wichtig sind ebenfalls die von dir genannten Themen. Da diese Themen aber extrem breit gefächert sind habe ich mir das noch spezieller aufgegliedert - Leistungsstörungen, Mängelarten, Buchhaltung (T-Konten), Selbstkosten, Bezugskosten, aber auch allgemeine Sachen "auswendig" gelernt wie wieso ist das Internet im Marketing toll und andere Dinge dieser Art.

Rein aus Interesse welche Themen hast du für dich in GA1 als selbstverständlich zum lernen eingestuft ? Vll habe ich ja etwas übersehen das ich mir unbedingt noch anschauen sollte  (Falls du auch die Ausbildung zum FISI machst.)

Beste Grüße

Kubaschi