diff --git a/Masterarbeit.tex b/Masterarbeit.tex index 1e61447..08b2118 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -177,26 +177,40 @@ In diesem Abschnitt wird auf die Netzarchitektur der Abteilung Informatik eingeg \section{Topologie} -Das Netzwerk der Abteilung Informatik geht von einem zentralen Switch aus. -Dieser Switch segmentiert das Netzerk mit Hilfe von VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q}. -Das Routing zwischen den einzelnen VLANs läuft über eine Firewall ab, die an den Switch angebunden ist. -Eine DMZ und die Internetverbindung über das Netzwerk der Hochschule Hannover sind direkt an die Firewall angeschlossen. -\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen} +Das Netzwerk der Abteilung Informatik wird durch eine Firewall vom Netzwerk der Hochschule Hannover und dem Internet getrennt. +An der Firewall angeschlossen sind zwei LANs: Die DMZ und das interne Netzwerk der Abteilung, welches durch einen zentralen Switch mit VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q} in verschiedene Segmente unterteilt wird. +Abbildung~\ref{fig:topology_simple} skizziert die beschriebene Netzwerktopologie. +\begin{figure}[ht] +% Trim, da diese Grafik als PDF auf DIN A4 vorliegt. +\frame{\includegraphics[trim=75 499 75 75,clip,width=\textwidth]{img/Netzwerktopologie_simpel.pdf}} +\caption{Skizze der Netzwerktopologie der Abteilung Informatik} +\label{fig:topology_simple} +\end{figure} +Beispiele für die verschiedenen VLANs sind: +\begin{itemize} +\item Mitarbeiter der Abteilung Informatik +\item Pool-PCs in den Computerräumen +\item NAO-Roboter +\item Wartungszugänge von Servern +\item Verschiedene Netze für Projekte oder Tests +\end{itemize} +An dem Switch angeschlossen sind außerdem zwei Router, die jeweils das Netzwerklabor oder das IT-Sicherheitslabor an das interne Netzwerk der Abteilung anbinden. +\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen} +\todo{IP-Adressbereiche einbauen?} \section{Firewallkonzept} -Die im Netzwerk der Abteilung Informatik verwendeten VLANs werden für das Firewallkonzept als Sicherheitszonen betrachtet. -Zu diesen Zonen gehören unter anderem: +Die im Netzwerk der Abteilung Informatik verwendeten LANs und VLANs werden im Firewallkonzept als verschiedene Sicherheitszonen betrachtet. +Im Rahmen dieser Arbeit sind folgende Zonen relevant: \begin{itemize} -\item Internet/Netzwerk der Hochschule Hannover -Im folgenden unter \enquote{Internet} zusammengefasst. +\item Internet und Netzwerk der Hochschule \item DMZ \item Mitarbeiter-Netz \item Pool-PC-Netz \item Labor-Netze \end{itemize} -\todo{Zumindest exemplarisch eine Liste der Zonen?} -Auf der Firewall werden Netzwerkpakete anhand von Regeln nach dieser Matrix gefiltert: + +Die folgende Tabelle veranschaulicht die nach dem Firewallkonzept mögliche Erreichbarkeit einer Sicherheitszone von einer anderen Sicherheitszone aus: \begin{tabular}{ |*{6}{|l}|| } \hline @@ -211,11 +225,6 @@ Labor-Netze & Ja & Ja & Nein & Nein & --- \\ \hline \end{tabular} -Niemand darf hinein oder heraus! -Es gibt eine DMZ --- aus dieser Zone heraus ist Kommunikation nur für bestimmte Dienste zugelassen. -In die DMZ hinein dürfen nur die dort zur Verfügung gestellten Dienste erreicht werden. -Von außen - \chapter*{Playground} Hier entsteht eine richtig gute Masterarbeit\cite{RFC4301}[Siehe hier]. diff --git a/img/Netzwerktopologie_simpel.pdf b/img/Netzwerktopologie_simpel.pdf new file mode 100644 index 0000000..81bb77c Binary files /dev/null and b/img/Netzwerktopologie_simpel.pdf differ