Jump to content

Abschlussprojekt: Firewallintegration; Hilfegesuch

Empfohlene Beiträge

>>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<<

 

Sehr geehrte Community,

ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar:

Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen.

Hardwaretechnisch gibt es folgende Setup-Möglichkeiten:

1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen)
2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs)
3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing)

 An dieser Stelle stellte mir mein Chef folgende Aufgabe:
"Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?"

 

Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen.

Danke im voraus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
12 minutes ago, mapr said:

Was gibt es hardwaretechnisch denn für Möglichkeiten?

Hardwaretechnisch bin ich auf vorhandenes limitiert, es sind keine Neuanschaffungen eingeplant, somit soll die Lösung möglichst nur über (kostenlose) Software realisiert werden.

Habe mir bereits UPnP angeschaut um Gaming-Unterstützung für Konsolen liefern zu können, komme aber nicht drauf was ich weiter begünstigen bzw. blocken sollte. Es soll nur ein möglichst kleiner Eingriff in die Freiheit der Studenten geschehen, dabei aber höchstmögliche Sicherheit garantiert werden. Ich stehe derweilen wirklich schwer auf dem Schlauch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung