Müsterlösung Aufgabe 4.2 (neue Version) PDF

Preview

Summary

Dies hier ist die neue Version der Aufgabe 4.2. Die anderen Aufgaben sind analog zu den alten Musterlösungen gewesen....

Description

Lösung 4.2—Kurs 01866—Online-Übungssystem

https://online-uebungssystem.fernuni-hagen.de/gotthar

FernUniverstität in Hagen — Online-Übungssystem  — Kurs 01866 — Lösung 4.2

Sicherheit im Internet I Wintersemester 2020/2021

Musterlösung zu Aufgabe 4.2 Implementierung eines Paketfilters mit folgenden Vorgaben: (1) Von jedem der Rechner A, B und C aus kann man durch das WWW "surfen"'. (2) Der Rechner A ist der E-Mail-Server. Nur er darf E-Mails aus dem Internet empfangen und in das Internet schicken. (3) Der Rechner B ist ein ftp-Server. Jedermann aus dem Internet darf von ihm Dateien laden (4) Nur der Rechner C darf SSH-Verbindungen aufbauen und auch nur zu Rechnern der FernUni Hagen (IP-Adressen 132.176.*.*). (5) Alles andere ist nicht erlaubt.

IP-Adresse  Port (1) (2a) (2b) (3a) (3b) (4) (5)

IP-Adresse Port

Empfänger Empfänger Sender

Sender

 *  10.7.2.5  * 10.7.2.7 10.7.2.7 132.176.*.*  *

* *  * * *  * *

80 25  25 21 20 22 *

10.7.2.* * 10.7.2.5 * * 10.7.2.9 *

Aktion Erlauben Erlauben Erlauben Erlauben Erlauben Erlauben Verwerfen

Die Regel (2a) ist für eingehende E-Mail, die Regel (2b) für den Versand von E-Mail. Man kann das natürlich auch in einer Regel zusammenfassen und die beiden Bedingungen mit ODER verknüpfen. Die FTP-Regel (3) braucht zwei Port-Nummern, da bei einer FTP-Verbindung eine Daten- und eine Steuerverbindung aufgebaut werden. © FernUniversität in Hagen, LG Datenverarbeitungstechnik...