Jump to content

STyXxX

Mitglieder
  • Gesamte Inhalte

    2
  • Benutzer seit

  • Letzter Besuch

  1. Hardwaretechnisch bin ich auf vorhandenes limitiert, es sind keine Neuanschaffungen eingeplant, somit soll die Lösung möglichst nur über (kostenlose) Software realisiert werden. Habe mir bereits UPnP angeschaut um Gaming-Unterstützung für Konsolen liefern zu können, komme aber nicht drauf was ich weiter begünstigen bzw. blocken sollte. Es soll nur ein möglichst kleiner Eingriff in die Freiheit der Studenten geschehen, dabei aber höchstmögliche Sicherheit garantiert werden. Ich stehe derweilen wirklich schwer auf dem Schlauch.
  2. >>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<< Sehr geehrte Community, ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar: Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen. Hardwaretechnisch gibt es folgende Setup-Möglichkeiten: 1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen) 2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs) 3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing) An dieser Stelle stellte mir mein Chef folgende Aufgabe: "Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?" Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen. Danke im voraus.

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung