diff --git a/Masterarbeit.tex b/Masterarbeit.tex index 00d2ff2..bba807d 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -187,7 +187,7 @@ Eine Skizze der beschriebenen Netzwerktopologie ist in Abbildung~\ref{fig:topolo \section{Firewallkonzept} Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet. -Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu unterscheiden: +Im Rahmen dieser Arbeit ist nur die Unterscheidung zwischen den folgenden Zonen relevant: \begin{itemize} \item Internet und Netzwerk der Hochschule \item DMZ @@ -198,22 +198,40 @@ Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu Tabelle~\ref{tab:firewall_zone_access} veranschaulicht die im Firewallkonzept geregelten Zugriffe zwischen verschiedenen Sicherheitszonen. \begin{table}[ht] -\begin{tabular}{ |*{6}{|l}|| } +\begin{tabular}{ *{6}{|l}| } \hline - & \multicolumn{5}{|c||}{Nach Zone} \\ -Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor-Netze \\ + & \multicolumn{5}{c|}{Nach Zone} \\ +Von Zone & Internet & DMZ & Mitarbeiter-Netz & Pool-PC-Netz & Labor-Netze \\ \hline -Internet & --- & Ja & Nein & Nein & Nein \\ -DMZ & Nein & --- & Nein & Nein & Nein \\ -Mitarbeiter & Ja & Ja & --- & Ja & Ja \\ -Pool-PCs & Ja & Ja & Nein & --- & Nein \\ -Labor-Netze & Ja & Ja & Nein & Nein & --- \\ +Internet & --- & Ja & Nein & Nein & Nein \\ +DMZ & Nein & --- & Nein & Nein & Nein \\ +Mitarbeiter-Netz & Ja & Ja & --- & Ja & Ja \\ +Pool-PC-Netz & Ja & Ja & Nein & --- & Nein \\ +Labor-Netze & Ja & Ja & Nein & Nein & --- \\ \hline \end{tabular} \caption{Erlaubte Zugriffe zwischen Sicherheitszonen} \label{tab:firewall_zone_access} \end{table} +In Tabelle~\ref{tab:zones_ip_addresses} sind die IPv4-- und IPv6--Netzadressen der Zonen aufgeführt. +\begin{table}[ht] +\begin{tabular}{ *{3}{|l}| } +\hline +Zone & IPv4 & IPv6 \\ +\hline +Internet & --- & --- \\ +DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\ +Mitarbeiter-Netz & 141.71.30.0/23 & 2001:638:614:1720::/64 \\ +Pool-PC-Netz & 192.168.99.0/24 & 2001:638:614:1721::/64 \\ +Labor-Netze & 10.3.1.0/24 & 2001:638:614:1742::/64 \\ + & 10.0.0.0/24 & 2001:638:614:1741::/64 \\ +\hline +\end{tabular} +\caption{IP-Adressbereiche der relevanten Zonen} +\label{tab:zones_ip_addresses} +\end{table} + \chapter{Anforderungsanalyse} In diesem Abschnitt werden alle Anforderungen betrachtet, die an den zu konzipierenden VPN-Dienst gestellt werden.