WTF? router in DMZ? 5 FW arten etc.?

[no idea]

Was war das denn für eine komische prüfung?!

Nichtnur das die überhaupt nicht zum leichten kaliber gehöhrt und auch das ich teil2 bei weitem schwieriger als den 1. teil (/me = fisi) ersten fand.

Was waren da für komische sachen drin?

Der anhang vom 2. teil? wofür war bitte die 1. abbildung???

warum ist ein router ALLEINE in der DMZ und der webserver im LAN????

5 firewall arten???

davon abgesehen das es eigentlich nur 3 gibt...

RIP etc.

ja schön, hät ich die dinger nicht den tag vorher gelernt, dann hät ich die nich so beschreiben können wie das verlangt wurde.

das konnten ja grösstenteils nur die leute beantworten die das brandneue tabellenbuch haben (da is zb.: RIP erklärt)

Ich habe auch mit routern etc. zu tun, klar die protkolle kenn ich von höhren aber ich habe noch nie ne entscheidung treffen müssen welches routing protkoll ich einsetzen will und wenn dann würde ich mich da kurz reinversetzen.

lauter shice

da fand ich den wiso teil sogar am einfachsten

[Containy]

Es waren ja nicht die Arten von FW´s gefragt sondern die Sicherheitsmechanismen. Hab dank Buch und Hirn (hoff) 5 zusammengekriegt!

Ich fand den zweiten Teil am leichtesten (FISI), WISO gabs schon schwierigere aber auch leichtere. Naja bei GH1 zweifel ich echt, ob ich die 50 % hab. Denk eigentlich schon, aber fand sie echt heftig.

Gruß

Containy

[no idea]

hmjo ich hab dann auch 5 zusammengekratzt

trotzdem war das finger saugerrei

also teil 1 ging doch eigentlich...

zumindest ging es mir und und meinen klassenkameraden so...

[Commander_COM]

was sollen das eigentlich für 5 aSicherheitsmechanismen gewesen sein?

Protokoll

Paket

Anwendung

IP-Adresse (?)

offene Ports sperren (?)

[mechworm]

hatte noch Mac-Filtering ?! :confused:

[Spooky23]

da wird wohl nach:

packet filter

stateful inspection

proxy

nat

pat

benutzer authentifizierung

gefragt...

[sYnTaxx]

was sollen das eigentlich für 5 aSicherheitsmechanismen gewesen sein?

Protokoll

Paket

Anwendung

IP-Adresse (?)

offene Ports sperren (?)

ich würde konkret sagen das es:

- NAT

- PAT

- Paketfiltern

- Stateful Inspection

- Application Level Firewalls

gewesen ist aber meine Prüfung kommt noch am Montag Mal schaun was das wird...

[nic_power]

Hallo,

Ich habe auch mit routern etc. zu tun, klar die protkolle kenn ich von höhren aber ich habe noch nie ne entscheidung treffen müssen welches routing protkoll ich einsetzen will und wenn dann würde ich mich da kurz reinversetzen.

Mit "kurz reinversetzen" ist es nicht getan, sobald die Netze etwas komplexer werden. Die Auswahl geeigneter Routingprotokolle und der Aufbau einer vernünftigen Topologie ist nicht mal "kurz erledigt" (es sei denn, man möchte monatelang Fehlersuchen und jedes Jahr sein Netz komplett neu gestalten).

Nic

[no idea]

ok, dann nochemal extra für den nic:

das war aussergewöhnlich tief für ne AP!

[DerAlex]

das mit der firewall war ein fehler, und wurde es gesagt, der router sollte den ISP darstellen, und der Webserver sollte in der DMZ stehen, dann machte der Netzplan auch sinn.

[Eye-Q]

Der anhang vom 2. teil? wofür war bitte die 1. abbildung???

Damit man auch auf Primär-, Sekundär- und Tertiärverkabelung kommt, wenn man das nicht im IT-Handbuch findet.

warum ist ein router ALLEINE in der DMZ und der webserver im LAN????

Hab' ich mich auch gefragt, was soll's, ich habe das einfach DMZ genannt, mal schauen ob die mir das abkaufen...

das konnten ja grösstenteils nur die leute beantworten die das brandneue tabellenbuch haben (da is zb.: RIP erklärt)

"Brandneu" ist das aber nicht, das ist vom Sommer letzten Jahres, ich hab' miri das zum Geburtstag letzten Herbst schenken lassen *g*

Ich habe auch mit routern etc. zu tun, klar die protkolle kenn ich von höhren aber ich habe noch nie ne entscheidung treffen müssen welches routing protkoll ich einsetzen will und wenn dann würde ich mich da kurz reinversetzen.

Genau das ist ja die Situation, dass Du dich kurz reinversetzen sollst (OK, normalerweise versetzt man sich da etwas länger rein, aber vom Prinzip ist das aus der täglichen Arbeit, wenn man denn mit PC-Netzen zu tun hat). Bei diesem "kleinen" Netz (also von den Servern/Switches her) reicht auch so ein kurzer Gedankengang.

P.S.: ich fand den ersten Teil gar nicht so schwer, für mich hat die Zeit genau ausgereicht (ich hatte vielleicht noch 6-7 Minuten) und ein Drittel konnte man mit logischem Nachdenken rausfinden.

[edit]

Wa? Der Router sollte den ISP darstellen? Das hat garantiert niemand so geschrieben...

[/edit]

[sYnTaxx]

das mit der firewall war ein fehler, und wurde es gesagt, der router sollte den ISP darstellen, und der Webserver sollte in der DMZ stehen, dann machte der Netzplan auch sinn.

Oh man LoL find sowas echt total be****t solche fehler...

[MBaeuml]

na toll, bin mal gespann, hab auch einfach geschrieben das der in einer dmz steht, sonst würde es keinen sinn machen, aber vielleicht streicht die ihk die ja, wen die keine prüfungen gescheit erstellen können wie wollen sie die dann korrigieren?

Bei GH2 war auch ein Fehler in der Nutzwertanalyse. Im Text stand was von 25% in der Tabelle standen dann 20% bei Bewertung hohe Verfügbarkeit. Hab dann mal das in der Tabelle genommen. Mussten ja nur insgesamt 100% ergeben. Sieht der Prüfer ja (hoffentlich)

PS: Wen nach der Zeichnung der ISP doch ne Firewall hinter den Standleitungsroutern laufen hat brauch sich die Firme ja keine mehr kaufen. Vielleicht T-DSL Business all Inklusive mit Firewall und Virenscanner beim ISP :uli :bimei