Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

Einfache Firewall-Regeln

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Einfache Firewall-Regeln ermöglichen es, diese derart umzuwandeln, dass ein Computer ausschließlich den Domain Name eines Servers auslesen sowie den Webserver ansprechen kann.

Transkript

In diesem Video möchte ich mich mit den Firewall Regeln beschäftigen. Wir haben hier in unserm Fall einen Beispielaufbau. Wir haben hier eine Firewall, hier einen Rechner und hier einen Server mit DNS und HTTP. Wir haben momentan die Firewall so präpariert, dass wir direkt durchreichen können, das heißt C1 kann alles mit S3 realisieren. Bedeutet, die Firewall funktioniert momentan als Router und hat keinerlei Funktionalität hinsichtlich der Firewall. Ich möchte Ihnen zeigen, wie wir jetzt Stück für Stück die Firewall umbauen, so dass letztendlich nur noch C1 zu S3 die Verbindung aufbauen kann, um DNS, um die Auflösung, die Namensauflösung zu bekommen und um HTTP, sprich den Web-Server anzusprechen. Das ist das Ziel dieses Beispiels. Ich befinde mich nun in der Firewall und ich möchte Ihnen die momentan gültigen Regeln zeigen. Hierzu gehen wir auf "Firewall", wir gehen auf "Rules" und Sie sehen hier im WAN Bereich haben wir eine Regel, die da heißt: Egal woher, egal was, egal wohin, durchreichen, Das ist natürlich nicht der normale Fall, wenn man eine Firewall hat. Hiermit hätte ich im Prinzip die Firewall komplett ausgehebelt und würde die Firewall als Router betreiben. Im LAN-Bereich haben wir noch zwei Regeln. Die eine Regel ist dazu da, dass das System, die Firewall nicht aussperrt, sprich dass ich nicht mehr auf die Konsole kann, auf das Web-Interface kann. Und hier das bedeutet, dass aus dem lokalen Netzwerk, aus dem 172.16ner Netzwerk alles raus darf, egal wohin. Das sind übrigens Standardregeln. Ich befinde mich nun auf dem Rechner C1, dem Client, der dann in der Lage sein soll, auf den Server zuzugreifen bzw. das ist er ja bereits. Wir haben ja die Regel so gestellt, dass alles durchgeht. Ich gebe jetzt mal hier den Ping ein für die 10.0.100.2. Das ist der Rechner auf der gegenüberliegenden Seite der Firewall. Hier kann man sehr schön sehen, er antwortet und auch interessant ist noch auf die TTL 127 hinzuweisen. Bei Windows wird 128 als TTL zurückgegeben Wir haben einen Router überschritten, die Firewall in diesem Fall, also haben wir 127 als Information. Desweiteren können wir jetzt mal testen, ob ich die Namensauflösung bekomme. Dazu starte ich ein Programm, das nennt sich NS Look Up. und da sehen Sie mein Standard DNS-Server ist die 10.0.100.2. Das ist der Server hinter der Firewall auf der andern Seite. Und jetzt gebe ich mal den Namen des Rechners ein. Das wäre die s3.global.lan und ich kriege auch eine Meldung, ich bekomme eine Meldung, die da heißt: s3.global.lan hat die IP Adresse 10.0.100.2. Wir haben also jetzt alles vorbereitet, um bestimmte Tests durchzuführen, um zu zeigen, wie Regeln funktionieren und was man damit machen kann.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:30.05.2014
Laufzeit:11 Std. 47 min (142 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!