 |  |  |
|
|
|
| | ||||
|
|
| ||||||
Wie schon im letzten Versuch existiert für jede Gruppe ein beinahe identischer Versuchsaufbau
(hier nochmals der Versuchsaufbau
des vergangenen Versuchstages).
Die Rechnernamen unterscheiden sich nur am durch "X"
gekennzeichneten Stelle, die für die Gruppennummer ( "1" oder "2" ) steht. | |||||||
Der Rechner sollte zumindest am Anfang des Versuchstages neu gestartet werden,
um eine funktionierende Grundkonfiguration zu gewährleisten. Wie auch schon im letzten Versuch
ist es für die Aufgaben notwendig, sich als root anzumelden. Für die weiteren Aufgaben
soll der Versuchsaufbau wie in Abbildung 2.1 sein. Im Laufe des Versuchsnachmittages
soll auf dem Rechner pcfwX mittels netfilter/iptables eine Packet-Filter-Firewall
eingerichtet werden. Diese soll die Rechner pcrtX, pcrtXsub1 und
pcrtXsub2 (das zu schützende Netz) vor einem ungewollten Zugriff aus dem RNP-Netz
schützen, bzw. den gegenseitigen Zugriff regulieren. | |||||||
| |||||||
Aufgrund der komplexen Gegebenheiten des RNP (Gewährleistung einer einheitlichen Basis
für jede Praktikumsgruppe, Backup Strategien, Administrationsaufwand) können leider nicht alle
Vorgaben hinsichtlich eines Minimalsystems verwirklicht werden. Die Versuche
sollen deshalb nur eine Einführung in dieses Thema geben, da die Ausarbeitung und Implementierung
eines vollständigen Firewall Konzepts den Rahmen dieses Praktikums sprengen würden. | |||||||
| | | ||||||||
| ||||||||||
