>>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<<
Sehr geehrte Community,
ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar:
Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen.
Hardwaretechnisch gibt es folgende Setup-Möglichkeiten:
1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen)
2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs)
3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing)
An dieser Stelle stellte mir mein Chef folgende Aufgabe:
"Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?"
Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen.
Danke im voraus.