Add table for network address ranges, improve zone access table
This commit is contained in:
parent
0eb76d8083
commit
423fa8249a
|
@ -187,7 +187,7 @@ Eine Skizze der beschriebenen Netzwerktopologie ist in Abbildung~\ref{fig:topolo
|
||||||
|
|
||||||
\section{Firewallkonzept}
|
\section{Firewallkonzept}
|
||||||
Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet.
|
Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet.
|
||||||
Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu unterscheiden:
|
Im Rahmen dieser Arbeit ist nur die Unterscheidung zwischen den folgenden Zonen relevant:
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Internet und Netzwerk der Hochschule
|
\item Internet und Netzwerk der Hochschule
|
||||||
\item DMZ
|
\item DMZ
|
||||||
|
@ -198,22 +198,40 @@ Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu
|
||||||
|
|
||||||
Tabelle~\ref{tab:firewall_zone_access} veranschaulicht die im Firewallkonzept geregelten Zugriffe zwischen verschiedenen Sicherheitszonen.
|
Tabelle~\ref{tab:firewall_zone_access} veranschaulicht die im Firewallkonzept geregelten Zugriffe zwischen verschiedenen Sicherheitszonen.
|
||||||
\begin{table}[ht]
|
\begin{table}[ht]
|
||||||
\begin{tabular}{ |*{6}{|l}|| }
|
\begin{tabular}{ *{6}{|l}| }
|
||||||
\hline
|
\hline
|
||||||
& \multicolumn{5}{|c||}{Nach Zone} \\
|
& \multicolumn{5}{c|}{Nach Zone} \\
|
||||||
Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor-Netze \\
|
Von Zone & Internet & DMZ & Mitarbeiter-Netz & Pool-PC-Netz & Labor-Netze \\
|
||||||
\hline
|
\hline
|
||||||
Internet & --- & Ja & Nein & Nein & Nein \\
|
Internet & --- & Ja & Nein & Nein & Nein \\
|
||||||
DMZ & Nein & --- & Nein & Nein & Nein \\
|
DMZ & Nein & --- & Nein & Nein & Nein \\
|
||||||
Mitarbeiter & Ja & Ja & --- & Ja & Ja \\
|
Mitarbeiter-Netz & Ja & Ja & --- & Ja & Ja \\
|
||||||
Pool-PCs & Ja & Ja & Nein & --- & Nein \\
|
Pool-PC-Netz & Ja & Ja & Nein & --- & Nein \\
|
||||||
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
|
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
|
||||||
\hline
|
\hline
|
||||||
\end{tabular}
|
\end{tabular}
|
||||||
\caption{Erlaubte Zugriffe zwischen Sicherheitszonen}
|
\caption{Erlaubte Zugriffe zwischen Sicherheitszonen}
|
||||||
\label{tab:firewall_zone_access}
|
\label{tab:firewall_zone_access}
|
||||||
\end{table}
|
\end{table}
|
||||||
|
|
||||||
|
In Tabelle~\ref{tab:zones_ip_addresses} sind die IPv4-- und IPv6--Netzadressen der Zonen aufgeführt.
|
||||||
|
\begin{table}[ht]
|
||||||
|
\begin{tabular}{ *{3}{|l}| }
|
||||||
|
\hline
|
||||||
|
Zone & IPv4 & IPv6 \\
|
||||||
|
\hline
|
||||||
|
Internet & --- & --- \\
|
||||||
|
DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\
|
||||||
|
Mitarbeiter-Netz & 141.71.30.0/23 & 2001:638:614:1720::/64 \\
|
||||||
|
Pool-PC-Netz & 192.168.99.0/24 & 2001:638:614:1721::/64 \\
|
||||||
|
Labor-Netze & 10.3.1.0/24 & 2001:638:614:1742::/64 \\
|
||||||
|
& 10.0.0.0/24 & 2001:638:614:1741::/64 \\
|
||||||
|
\hline
|
||||||
|
\end{tabular}
|
||||||
|
\caption{IP-Adressbereiche der relevanten Zonen}
|
||||||
|
\label{tab:zones_ip_addresses}
|
||||||
|
\end{table}
|
||||||
|
|
||||||
|
|
||||||
\chapter{Anforderungsanalyse}
|
\chapter{Anforderungsanalyse}
|
||||||
In diesem Abschnitt werden alle Anforderungen betrachtet, die an den zu konzipierenden VPN-Dienst gestellt werden.
|
In diesem Abschnitt werden alle Anforderungen betrachtet, die an den zu konzipierenden VPN-Dienst gestellt werden.
|
||||||
|
|
Loading…
Reference in New Issue