Jump to content
Melde dich an, um diesem Inhalt zu folgen  

Winter Prüfung 2015 Firewall

Empfohlene Beiträge

Hallo zusammen,

ich hänge beim Thema Firewall und zwar folgende Aufgabe wirft mir Verständnisprobleme auf.

image.thumb.png.7921d48023671c2af4e182babf1dd1f1.png

image.thumb.png.1e0f834ca4f741d5aea8f55d0d7233af.png

Wieso kann der Client nicht auf externe Webserver zugreifen?

Meine Erklärung :

Aufgrund von Eintrag 5 & 6 in der Firewall Tabelle, alle Clients innerhalb des Lan´s können nur zum Mailserver kommunizieren weil alle anderen Verbindungen laut Eintrag 7 verworfen werden.

Jedoch würde der Client über den Proxy (Eintrag 3 & 4 ) auf jeglichen externen Webserver gelangen weil dieser unter Ziel Adresse "Any" stehen hat.

 

Ist mein Ansatz richtig?

Wir haben das Thema in der Schule leider nicht bearbeitet, deswegen bin ich ein wenig unwissend auf diesem Gebiet.

 

Danke für jegliche Antworten :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, deine Überlegung ist genau richtig :)

So, wie die Konfig ist, wird Regel 7 greifen beim Versuch, eine externe Webseite direkt vom Client1 aus aufzurufen, da keine andere Regel vorher passt.

Ein Ausfall der Webseite ist ja ausgeschlossen, da der Zugriff via Admin-PC funktioniert (hier greift sofort Regel 1, der "darf alles").
Regel 2 sowie 3+4 haben (erstmal) nichts mit dem Client1 zu tun (andere Quelle).
Die einzigen beiden Regeln, die für Client1 gelten könnten, sind 5+6. Diese beziehen sich jedoch nur auf den Mailserver, und auch nur mit Mail ports (25 SMTP + 110 POP3) - sie sind also für Zugriffe auf Webseiten nicht von Bedeutung.
Es bleibt nur Regel 7.

Ausnahme: Die von dir erwähnte Verbindung über den Proxy - hier sollte der Zugriff dann funktionieren, da entsprechend die Regeln 3+4 gelten. Diese wiederum allerdings NUR für http(s)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Man muss natürlich dazu sagen, dass man grundsätzlich davon ausgehen würde, dass ein Client standardmäßig den Proxy verwendet, um auf Webseiten zuzugreifen. An der Stelle ist es entweder IHK-typisch ungewöhnlich gestellt. Oder man möchte als Antwort hören, dass der Client den Proxy als Gateway verwenden muss, um mit Diensten im Internet zu kommunizieren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung