meta data for this page
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| uebung:its11:intranet [2023/03/20 10:10] – angelegt juergenhaas | uebung:its11:intranet [2023/03/20 10:11] (aktuell) – juergenhaas | ||
|---|---|---|---|
| Zeile 7: | Zeile 7: | ||
| Zur sicheren Bereitstellung von Informationen an unsere im Außendienst tätigen Mitarbeiter benötigen wir ein remote erreichbares, | Zur sicheren Bereitstellung von Informationen an unsere im Außendienst tätigen Mitarbeiter benötigen wir ein remote erreichbares, | ||
| - | - VPN-Einwahl mittels WireGuard | + | |
| - | - Der Adressbereich des internen Netzes soll ein privates /24er Netz oberhalb von 192.168.230.0 sein. | + | - Der Adressbereich des internen Netzes soll ein privates /24er Netz oberhalb von 192.168.230.0 sein. |
| - | - Der Wireguard-Server soll sowohl per IPv4 (*1) als auch per IPv6 (öffentlich) erreichbar sein. | + | - Der Wireguard-Server soll sowohl per IPv4 (*1) als auch per IPv6 (öffentlich) erreichbar sein. |
| - | - Der Internetverkehr der VPN-Clients soll ebenfalls über das VPN geleitet und von dort ins Internet geroutet werden (Masquerading). | + | - Der Internetverkehr der VPN-Clients soll ebenfalls über das VPN geleitet und von dort ins Internet geroutet werden (Masquerading). |
| - | - Interner DNS-Server | + | - Interner DNS-Server |
| - | - Namensauflösung für die Zone liftoff.darknet innerhalb des VPN | + | - Namensauflösung für die Zone liftoff.darknet innerhalb des VPN |
| - | - Namensauflösung für alle externen Adressen über den selben DNS-Server mittels Forwarder | + | - Namensauflösung für alle externen Adressen über den selben DNS-Server mittels Forwarder |
| - | - Im Intranet soll ein Webserver zur Bereitstellung interner Informationen eingerichtet werden. | + | - Im Intranet soll ein Webserver zur Bereitstellung interner Informationen eingerichtet werden. |
| - | - Der Webserver soll 2 verschiedene Web-Sites hosten: | + | - Der Webserver soll 2 verschiedene Web-Sites hosten: |
| - | - www.liftoff.darknet und | + | - www.liftoff.darknet und |
| - | - auftraege.liftoff.darknet | + | - auftraege.liftoff.darknet |
| - | - Der Zugriff auf die beiden Web-Sites soll mittels TLS verschlüsselt werden (selbstsigniertes Zertifikat). | + | - Der Zugriff auf die beiden Web-Sites soll mittels TLS verschlüsselt werden (selbstsigniertes Zertifikat). |
| Als Proof of Concept soll von Ihnen vorab ein Prototyp des hier geschilderten Systems erstellt werden. | Als Proof of Concept soll von Ihnen vorab ein Prototyp des hier geschilderten Systems erstellt werden. | ||