Title | Müsterlösung Aufgabe 4.2 (neue Version) |
---|---|
Course | Sicherheit im Internet 1 |
Institution | FernUniversität in Hagen |
Pages | 1 |
File Size | 57.3 KB |
File Type | |
Total Downloads | 14 |
Total Views | 126 |
Dies hier ist die neue Version der Aufgabe 4.2. Die anderen Aufgaben sind analog zu den alten Musterlösungen gewesen....
Lösung 4.2—Kurs 01866—Online-Übungssystem
https://online-uebungssystem.fernuni-hagen.de/gotthar
FernUniverstität in Hagen — Online-Übungssystem — Kurs 01866 — Lösung 4.2
Sicherheit im Internet I Wintersemester 2020/2021
Musterlösung zu Aufgabe 4.2 Implementierung eines Paketfilters mit folgenden Vorgaben: (1) Von jedem der Rechner A, B und C aus kann man durch das WWW "surfen"'. (2) Der Rechner A ist der E-Mail-Server. Nur er darf E-Mails aus dem Internet empfangen und in das Internet schicken. (3) Der Rechner B ist ein ftp-Server. Jedermann aus dem Internet darf von ihm Dateien laden (4) Nur der Rechner C darf SSH-Verbindungen aufbauen und auch nur zu Rechnern der FernUni Hagen (IP-Adressen 132.176.*.*). (5) Alles andere ist nicht erlaubt.
IP-Adresse Port (1) (2a) (2b) (3a) (3b) (4) (5)
IP-Adresse Port
Empfänger Empfänger Sender
Sender
* 10.7.2.5 * 10.7.2.7 10.7.2.7 132.176.*.* *
* * * * * * *
80 25 25 21 20 22 *
10.7.2.* * 10.7.2.5 * * 10.7.2.9 *
Aktion Erlauben Erlauben Erlauben Erlauben Erlauben Erlauben Verwerfen
Die Regel (2a) ist für eingehende E-Mail, die Regel (2b) für den Versand von E-Mail. Man kann das natürlich auch in einer Regel zusammenfassen und die beiden Bedingungen mit ODER verknüpfen. Die FTP-Regel (3) braucht zwei Port-Nummern, da bei einer FTP-Verbindung eine Daten- und eine Steuerverbindung aufgebaut werden. © FernUniversität in Hagen, LG Datenverarbeitungstechnik...