Zum Inhalt springen

Winter Prüfung 2015 Firewall


 Teilen

Empfohlene Beiträge

Hallo zusammen,

ich hänge beim Thema Firewall und zwar folgende Aufgabe wirft mir Verständnisprobleme auf.

image.thumb.png.7921d48023671c2af4e182babf1dd1f1.png

image.thumb.png.1e0f834ca4f741d5aea8f55d0d7233af.png

Wieso kann der Client nicht auf externe Webserver zugreifen?

Meine Erklärung :

Aufgrund von Eintrag 5 & 6 in der Firewall Tabelle, alle Clients innerhalb des Lan´s können nur zum Mailserver kommunizieren weil alle anderen Verbindungen laut Eintrag 7 verworfen werden.

Jedoch würde der Client über den Proxy (Eintrag 3 & 4 ) auf jeglichen externen Webserver gelangen weil dieser unter Ziel Adresse "Any" stehen hat.

 

Ist mein Ansatz richtig?

Wir haben das Thema in der Schule leider nicht bearbeitet, deswegen bin ich ein wenig unwissend auf diesem Gebiet.

 

Danke für jegliche Antworten :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, deine Überlegung ist genau richtig :)

So, wie die Konfig ist, wird Regel 7 greifen beim Versuch, eine externe Webseite direkt vom Client1 aus aufzurufen, da keine andere Regel vorher passt.

Ein Ausfall der Webseite ist ja ausgeschlossen, da der Zugriff via Admin-PC funktioniert (hier greift sofort Regel 1, der "darf alles").
Regel 2 sowie 3+4 haben (erstmal) nichts mit dem Client1 zu tun (andere Quelle).
Die einzigen beiden Regeln, die für Client1 gelten könnten, sind 5+6. Diese beziehen sich jedoch nur auf den Mailserver, und auch nur mit Mail ports (25 SMTP + 110 POP3) - sie sind also für Zugriffe auf Webseiten nicht von Bedeutung.
Es bleibt nur Regel 7.

Ausnahme: Die von dir erwähnte Verbindung über den Proxy - hier sollte der Zugriff dann funktionieren, da entsprechend die Regeln 3+4 gelten. Diese wiederum allerdings NUR für http(s)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man muss natürlich dazu sagen, dass man grundsätzlich davon ausgehen würde, dass ein Client standardmäßig den Proxy verwendet, um auf Webseiten zuzugreifen. An der Stelle ist es entweder IHK-typisch ungewöhnlich gestellt. Oder man möchte als Antwort hören, dass der Client den Proxy als Gateway verwenden muss, um mit Diensten im Internet zu kommunizieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2022 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung