Add sketch of network topology

Masterarbeit.tex

@@ -177,26 +177,40 @@ In diesem Abschnitt wird auf die Netzarchitektur der Abteilung Informatik eingeg
 
 
 \section{Topologie}
-Das Netzwerk der Abteilung Informatik geht von einem zentralen Switch aus.
-Dieser Switch segmentiert das Netzerk mit Hilfe von VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q}.
-Das Routing zwischen den einzelnen VLANs läuft über eine Firewall ab, die an den Switch angebunden ist.
-Eine DMZ und die Internetverbindung über das Netzwerk der Hochschule Hannover sind direkt an die Firewall angeschlossen.
-\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen}
+Das Netzwerk der Abteilung Informatik wird durch eine Firewall vom Netzwerk der Hochschule Hannover und dem Internet getrennt.
+An der Firewall angeschlossen sind zwei LANs: Die DMZ und das interne Netzwerk der Abteilung, welches durch einen zentralen Switch mit VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q} in verschiedene Segmente unterteilt wird.
+Abbildung~\ref{fig:topology_simple} skizziert die beschriebene Netzwerktopologie.
+\begin{figure}[ht]
+% Trim, da diese Grafik als PDF auf DIN A4 vorliegt.
+\frame{\includegraphics[trim=75 499 75 75,clip,width=\textwidth]{img/Netzwerktopologie_simpel.pdf}}
+\caption{Skizze der Netzwerktopologie der Abteilung Informatik}
+\label{fig:topology_simple}
+\end{figure}
 
+Beispiele für die verschiedenen VLANs sind:
+\begin{itemize}
+\item Mitarbeiter der Abteilung Informatik
+\item Pool-PCs in den Computerräumen
+\item NAO-Roboter
+\item Wartungszugänge von Servern
+\item Verschiedene Netze für Projekte oder Tests
+\end{itemize}
+An dem Switch angeschlossen sind außerdem zwei Router, die jeweils das Netzwerklabor oder das IT-Sicherheitslabor an das interne Netzwerk der Abteilung anbinden.
+\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen}
+\todo{IP-Adressbereiche einbauen?}
 
 \section{Firewallkonzept}
-Die im Netzwerk der Abteilung Informatik verwendeten VLANs werden für das Firewallkonzept als Sicherheitszonen betrachtet.
-Zu diesen Zonen gehören unter anderem:
+Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet.
+Im Rahmen dieser Arbeit sind folgende Zonen relevant:
 \begin{itemize}
-\item Internet/Netzwerk der Hochschule Hannover
-Im folgenden unter \enquote{Internet} zusammengefasst.
+\item Internet und Netzwerk der Hochschule
 \item DMZ
 \item Mitarbeiter-Netz
 \item Pool-PC-Netz
 \item Labor-Netze
 \end{itemize}
-\todo{Zumindest exemplarisch eine Liste der Zonen?}
-Auf der Firewall werden Netzwerkpakete anhand von Regeln nach dieser Matrix gefiltert:
+
+Die folgende Tabelle veranschaulicht die nach dem Firewallkonzept mögliche Erreichbarkeit einer Sicherheitszone von einer anderen Sicherheitszone aus:
 
 \begin{tabular}{ |*{6}{|l}|| } 
 \hline
@@ -211,11 +225,6 @@ Labor-Netze		& Ja	& Ja	& Nein	& Nein	& ---	\\
 \hline
 \end{tabular}
 
-Niemand darf hinein oder heraus!
-Es gibt eine DMZ --- aus dieser Zone heraus ist Kommunikation nur für bestimmte Dienste zugelassen.
-In die DMZ hinein dürfen nur die dort zur Verfügung gestellten Dienste erreicht werden.
-Von außen 
-
 
 \chapter*{Playground}
 Hier entsteht eine richtig gute Masterarbeit\cite{RFC4301}[Siehe hier].