JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Add a little bit of text for network documentation.

This commit is contained in:
Jan Philipp Timme 2018-05-23 14:09:51 +02:00
parent c271a6234f
commit da752561df
1 changed files with 40 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

44
Masterarbeit.tex
View File

@ -169,17 +169,53 @@ Dieser Dienst ist jedoch nur über IPv4 erreichbar und ermöglicht Zugriffe in d
Im Rahmen dieser Masterarbeit soll ein neuer VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst um IPv6 erweitert. Im Rahmen dieser Masterarbeit soll ein neuer VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst um IPv6 erweitert.
Dazu wird als erstes die Netzarchitektur des Abteilungsnetzes erfasst und die Anforderungen an den VPN-Dienst dokumentiert. Dazu wird als erstes die Netzarchitektur des Abteilungsnetzes erfasst und die Anforderungen an den VPN-Dienst dokumentiert.
Darauf aufbauend wird dann ein Konzept erstellt, welches in weiteren Schritten technisch umgesetzt wird. Darauf aufbauend wird dann ein Konzept erstellt, welches in weiteren Schritten technisch umgesetzt wird.
\todo{Einleitung ab hier ergänzen} \todo{Einleitung ab hier ergänzen: Welche Schritte kommen noch, welche Technologien werden betrachtet?}
\chapter{Netzarchitektur der Abteilung Informatik} \chapter{Netzarchitektur der Abteilung Informatik}
Das Netzwerk der Abteilung Informatik ist ein Netzwerk der Abteilung Informatik. \dots matik. In diesem Abschnitt wird auf die Netzarchitektur der Abteilung Informatik eingegangen.
\section{Struktur}
Alles über einen Switch, ICMP-Redirect-Pakete sorgen für die nötige Verwirrung. \section{Topologie}
Das Netzwerk der Abteilung Informatik geht von einem zentralen Switch aus.
Dieser Switch segmentiert das Netzerk mit Hilfe von VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q}.
Das Routing zwischen den einzelnen VLANs läuft über eine Firewall ab, die an den Switch angebunden ist.
Eine DMZ und die Internetverbindung über das Netzwerk der Hochschule Hannover sind direkt an die Firewall angeschlossen.
\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen}
\section{Firewallkonzept} \section{Firewallkonzept}
Die im Netzwerk der Abteilung Informatik verwendeten VLANs werden für das Firewallkonzept als Sicherheitszonen betrachtet.
Zu diesen Zonen gehören unter anderem:
\begin{itemize}
\item Internet/Netzwerk der Hochschule Hannover
Im folgenden unter \enquote{Internet} zusammengefasst.
\item DMZ
\item Mitarbeiter-Netz
\item Pool-PC-Netz
\item Labor Netze
\item Labor Security
\end{itemize}
\todo{Zumindest exemplarisch eine Liste der Zonen?}
Auf der Firewall werden Netzwerkpakete anhand von Regeln nach dieser Matrix gefiltert:
\begin{tabular}{ |*{7}{|l}|| }
\hline
& \multicolumn{6}{|c||}{Nach Zone} \\
Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor Netze & Labor Security \\
\hline
Internet & --- & Ja & Nein & Nein & Nein & Nein \\
DMZ & Nein & --- & Nein & Nein & Nein & Nein \\
Mitarbeiter & Ja & Ja & --- & Ja & Ja & Ja \\
Pool-PCs & Ja & Ja & Nein & --- & Ja?* & Ja?* \\
Labor Netze & Ja & Ja & Nein & Nein & --- & Nein \\
Labor Security & Ja & Ja & Nein & Nein & Nein & --- \\
\hline
\end{tabular}
Niemand darf hinein oder heraus! Niemand darf hinein oder heraus!
Es gibt eine DMZ --- aus dieser Zone heraus ist Kommunikation nur für bestimmte Dienste zugelassen.
In die DMZ hinein dürfen nur die dort zur Verfügung gestellten Dienste erreicht werden.
Von außen
\chapter*{Playground} \chapter*{Playground}