diff --git a/Masterarbeit.tex b/Masterarbeit.tex index 5bcdea6..96e1e11 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -169,17 +169,53 @@ Dieser Dienst ist jedoch nur über IPv4 erreichbar und ermöglicht Zugriffe in d Im Rahmen dieser Masterarbeit soll ein neuer VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst um IPv6 erweitert. Dazu wird als erstes die Netzarchitektur des Abteilungsnetzes erfasst und die Anforderungen an den VPN-Dienst dokumentiert. Darauf aufbauend wird dann ein Konzept erstellt, welches in weiteren Schritten technisch umgesetzt wird. -\todo{Einleitung ab hier ergänzen} +\todo{Einleitung ab hier ergänzen: Welche Schritte kommen noch, welche Technologien werden betrachtet?} \chapter{Netzarchitektur der Abteilung Informatik} -Das Netzwerk der Abteilung Informatik ist ein Netzwerk der Abteilung Informatik. \dots matik. +In diesem Abschnitt wird auf die Netzarchitektur der Abteilung Informatik eingegangen. -\section{Struktur} -Alles über einen Switch, ICMP-Redirect-Pakete sorgen für die nötige Verwirrung. + +\section{Topologie} +Das Netzwerk der Abteilung Informatik geht von einem zentralen Switch aus. +Dieser Switch segmentiert das Netzerk mit Hilfe von VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q}. +Das Routing zwischen den einzelnen VLANs läuft über eine Firewall ab, die an den Switch angebunden ist. +Eine DMZ und die Internetverbindung über das Netzwerk der Hochschule Hannover sind direkt an die Firewall angeschlossen. +\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen} \section{Firewallkonzept} +Die im Netzwerk der Abteilung Informatik verwendeten VLANs werden für das Firewallkonzept als Sicherheitszonen betrachtet. +Zu diesen Zonen gehören unter anderem: +\begin{itemize} +\item Internet/Netzwerk der Hochschule Hannover +Im folgenden unter \enquote{Internet} zusammengefasst. +\item DMZ +\item Mitarbeiter-Netz +\item Pool-PC-Netz +\item Labor Netze +\item Labor Security +\end{itemize} +\todo{Zumindest exemplarisch eine Liste der Zonen?} +Auf der Firewall werden Netzwerkpakete anhand von Regeln nach dieser Matrix gefiltert: + +\begin{tabular}{ |*{7}{|l}|| } +\hline + & \multicolumn{6}{|c||}{Nach Zone} \\ +Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor Netze & Labor Security \\ +\hline +Internet & --- & Ja & Nein & Nein & Nein & Nein \\ +DMZ & Nein & --- & Nein & Nein & Nein & Nein \\ +Mitarbeiter & Ja & Ja & --- & Ja & Ja & Ja \\ +Pool-PCs & Ja & Ja & Nein & --- & Ja?* & Ja?* \\ +Labor Netze & Ja & Ja & Nein & Nein & --- & Nein \\ +Labor Security & Ja & Ja & Nein & Nein & Nein & --- \\ +\hline +\end{tabular} + Niemand darf hinein oder heraus! +Es gibt eine DMZ --- aus dieser Zone heraus ist Kommunikation nur für bestimmte Dienste zugelassen. +In die DMZ hinein dürfen nur die dort zur Verfügung gestellten Dienste erreicht werden. +Von außen \chapter*{Playground}