Add table for network address ranges, improve zone access table

This commit is contained in:
Jan Philipp Timme 2018-06-02 23:28:14 +02:00
parent 0eb76d8083
commit 423fa8249a

View File

@ -187,7 +187,7 @@ Eine Skizze der beschriebenen Netzwerktopologie ist in Abbildung~\ref{fig:topolo
\section{Firewallkonzept}
Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet.
Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu unterscheiden:
Im Rahmen dieser Arbeit ist nur die Unterscheidung zwischen den folgenden Zonen relevant:
\begin{itemize}
\item Internet und Netzwerk der Hochschule
\item DMZ
@ -198,22 +198,40 @@ Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu
Tabelle~\ref{tab:firewall_zone_access} veranschaulicht die im Firewallkonzept geregelten Zugriffe zwischen verschiedenen Sicherheitszonen.
\begin{table}[ht]
\begin{tabular}{ |*{6}{|l}|| }
\begin{tabular}{ *{6}{|l}| }
\hline
& \multicolumn{5}{|c||}{Nach Zone} \\
Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor-Netze \\
& \multicolumn{5}{c|}{Nach Zone} \\
Von Zone & Internet & DMZ & Mitarbeiter-Netz & Pool-PC-Netz & Labor-Netze \\
\hline
Internet & --- & Ja & Nein & Nein & Nein \\
DMZ & Nein & --- & Nein & Nein & Nein \\
Mitarbeiter & Ja & Ja & --- & Ja & Ja \\
Pool-PCs & Ja & Ja & Nein & --- & Nein \\
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
Internet & --- & Ja & Nein & Nein & Nein \\
DMZ & Nein & --- & Nein & Nein & Nein \\
Mitarbeiter-Netz & Ja & Ja & --- & Ja & Ja \\
Pool-PC-Netz & Ja & Ja & Nein & --- & Nein \\
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
\hline
\end{tabular}
\caption{Erlaubte Zugriffe zwischen Sicherheitszonen}
\label{tab:firewall_zone_access}
\end{table}
In Tabelle~\ref{tab:zones_ip_addresses} sind die IPv4-- und IPv6--Netzadressen der Zonen aufgeführt.
\begin{table}[ht]
\begin{tabular}{ *{3}{|l}| }
\hline
Zone & IPv4 & IPv6 \\
\hline
Internet & --- & --- \\
DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\
Mitarbeiter-Netz & 141.71.30.0/23 & 2001:638:614:1720::/64 \\
Pool-PC-Netz & 192.168.99.0/24 & 2001:638:614:1721::/64 \\
Labor-Netze & 10.3.1.0/24 & 2001:638:614:1742::/64 \\
& 10.0.0.0/24 & 2001:638:614:1741::/64 \\
\hline
\end{tabular}
\caption{IP-Adressbereiche der relevanten Zonen}
\label{tab:zones_ip_addresses}
\end{table}
\chapter{Anforderungsanalyse}
In diesem Abschnitt werden alle Anforderungen betrachtet, die an den zu konzipierenden VPN-Dienst gestellt werden.