Add a little bit of text for network documentation.
This commit is contained in:
parent
c271a6234f
commit
da752561df
|
|
@ -169,17 +169,53 @@ Dieser Dienst ist jedoch nur über IPv4 erreichbar und ermöglicht Zugriffe in d
|
|||
Im Rahmen dieser Masterarbeit soll ein neuer VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst um IPv6 erweitert.
|
||||
Dazu wird als erstes die Netzarchitektur des Abteilungsnetzes erfasst und die Anforderungen an den VPN-Dienst dokumentiert.
|
||||
Darauf aufbauend wird dann ein Konzept erstellt, welches in weiteren Schritten technisch umgesetzt wird.
|
||||
\todo{Einleitung ab hier ergänzen}
|
||||
\todo{Einleitung ab hier ergänzen: Welche Schritte kommen noch, welche Technologien werden betrachtet?}
|
||||
|
||||
|
||||
\chapter{Netzarchitektur der Abteilung Informatik}
|
||||
Das Netzwerk der Abteilung Informatik ist ein Netzwerk der Abteilung Informatik. \dots matik.
|
||||
In diesem Abschnitt wird auf die Netzarchitektur der Abteilung Informatik eingegangen.
|
||||
|
||||
\section{Struktur}
|
||||
Alles über einen Switch, ICMP-Redirect-Pakete sorgen für die nötige Verwirrung.
|
||||
|
||||
\section{Topologie}
|
||||
Das Netzwerk der Abteilung Informatik geht von einem zentralen Switch aus.
|
||||
Dieser Switch segmentiert das Netzerk mit Hilfe von VLANs\footnote{Virtual Local Area Network nach IEEE 802.1Q}.
|
||||
Das Routing zwischen den einzelnen VLANs läuft über eine Firewall ab, die an den Switch angebunden ist.
|
||||
Eine DMZ und die Internetverbindung über das Netzwerk der Hochschule Hannover sind direkt an die Firewall angeschlossen.
|
||||
\todo{Kleinere Skizze aus gegebener Netzwerkstruktur bauen}
|
||||
|
||||
\section{Firewallkonzept}
|
||||
Die im Netzwerk der Abteilung Informatik verwendeten VLANs werden für das Firewallkonzept als Sicherheitszonen betrachtet.
|
||||
Zu diesen Zonen gehören unter anderem:
|
||||
\begin{itemize}
|
||||
\item Internet/Netzwerk der Hochschule Hannover
|
||||
Im folgenden unter \enquote{Internet} zusammengefasst.
|
||||
\item DMZ
|
||||
\item Mitarbeiter-Netz
|
||||
\item Pool-PC-Netz
|
||||
\item Labor Netze
|
||||
\item Labor Security
|
||||
\end{itemize}
|
||||
\todo{Zumindest exemplarisch eine Liste der Zonen?}
|
||||
Auf der Firewall werden Netzwerkpakete anhand von Regeln nach dieser Matrix gefiltert:
|
||||
|
||||
\begin{tabular}{ |*{7}{|l}|| }
|
||||
\hline
|
||||
& \multicolumn{6}{|c||}{Nach Zone} \\
|
||||
Von Zone & Internet & DMZ & Mitarbeiter & Pool-PCs & Labor Netze & Labor Security \\
|
||||
\hline
|
||||
Internet & --- & Ja & Nein & Nein & Nein & Nein \\
|
||||
DMZ & Nein & --- & Nein & Nein & Nein & Nein \\
|
||||
Mitarbeiter & Ja & Ja & --- & Ja & Ja & Ja \\
|
||||
Pool-PCs & Ja & Ja & Nein & --- & Ja?* & Ja?* \\
|
||||
Labor Netze & Ja & Ja & Nein & Nein & --- & Nein \\
|
||||
Labor Security & Ja & Ja & Nein & Nein & Nein & --- \\
|
||||
\hline
|
||||
\end{tabular}
|
||||
|
||||
Niemand darf hinein oder heraus!
|
||||
Es gibt eine DMZ --- aus dieser Zone heraus ist Kommunikation nur für bestimmte Dienste zugelassen.
|
||||
In die DMZ hinein dürfen nur die dort zur Verfügung gestellten Dienste erreicht werden.
|
||||
Von außen
|
||||
|
||||
|
||||
\chapter*{Playground}
|
||||
|
|
|
|||
Loading…
Reference in New Issue