Add table for network address ranges, improve zone access table
This commit is contained in:
parent
0eb76d8083
commit
423fa8249a
@ -187,7 +187,7 @@ Eine Skizze der beschriebenen Netzwerktopologie ist in Abbildung~\ref{fig:topolo
|
||||
|
||||
\section{Firewallkonzept}
|
||||
Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet.
|
||||
Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu unterscheiden:
|
||||
Im Rahmen dieser Arbeit ist nur die Unterscheidung zwischen den folgenden Zonen relevant:
|
||||
\begin{itemize}
|
||||
\item Internet und Netzwerk der Hochschule
|
||||
\item DMZ
|
||||
@ -198,22 +198,40 @@ Im Rahmen dieser Arbeit ist es lediglich notwendig, zwischen folgenden Zonen zu
|
||||
|
||||
Tabelle~\ref{tab:firewall_zone_access} veranschaulicht die im Firewallkonzept geregelten Zugriffe zwischen verschiedenen Sicherheitszonen.
|
||||
\begin{table}[ht]
|
||||
\begin{tabular}{ |*{6}{|l}|| }
|
||||
\begin{tabular}{ *{6}{|l}| }
|
||||
\hline
|
||||
& \multicolumn{5}{|c||}{Nach Zone} \\
|
||||
Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor-Netze \\
|
||||
& \multicolumn{5}{c|}{Nach Zone} \\
|
||||
Von Zone & Internet & DMZ & Mitarbeiter-Netz & Pool-PC-Netz & Labor-Netze \\
|
||||
\hline
|
||||
Internet & --- & Ja & Nein & Nein & Nein \\
|
||||
DMZ & Nein & --- & Nein & Nein & Nein \\
|
||||
Mitarbeiter & Ja & Ja & --- & Ja & Ja \\
|
||||
Pool-PCs & Ja & Ja & Nein & --- & Nein \\
|
||||
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
|
||||
Internet & --- & Ja & Nein & Nein & Nein \\
|
||||
DMZ & Nein & --- & Nein & Nein & Nein \\
|
||||
Mitarbeiter-Netz & Ja & Ja & --- & Ja & Ja \\
|
||||
Pool-PC-Netz & Ja & Ja & Nein & --- & Nein \\
|
||||
Labor-Netze & Ja & Ja & Nein & Nein & --- \\
|
||||
\hline
|
||||
\end{tabular}
|
||||
\caption{Erlaubte Zugriffe zwischen Sicherheitszonen}
|
||||
\label{tab:firewall_zone_access}
|
||||
\end{table}
|
||||
|
||||
In Tabelle~\ref{tab:zones_ip_addresses} sind die IPv4-- und IPv6--Netzadressen der Zonen aufgeführt.
|
||||
\begin{table}[ht]
|
||||
\begin{tabular}{ *{3}{|l}| }
|
||||
\hline
|
||||
Zone & IPv4 & IPv6 \\
|
||||
\hline
|
||||
Internet & --- & --- \\
|
||||
DMZ & 141.71.38.0/24 & 2001:638:614:1780::/64 \\
|
||||
Mitarbeiter-Netz & 141.71.30.0/23 & 2001:638:614:1720::/64 \\
|
||||
Pool-PC-Netz & 192.168.99.0/24 & 2001:638:614:1721::/64 \\
|
||||
Labor-Netze & 10.3.1.0/24 & 2001:638:614:1742::/64 \\
|
||||
& 10.0.0.0/24 & 2001:638:614:1741::/64 \\
|
||||
\hline
|
||||
\end{tabular}
|
||||
\caption{IP-Adressbereiche der relevanten Zonen}
|
||||
\label{tab:zones_ip_addresses}
|
||||
\end{table}
|
||||
|
||||
|
||||
\chapter{Anforderungsanalyse}
|
||||
In diesem Abschnitt werden alle Anforderungen betrachtet, die an den zu konzipierenden VPN-Dienst gestellt werden.
|
||||
|
Loading…
Reference in New Issue
Block a user