Firewall konfigurieren

Auftrag

Du solltest bereits über einen eigenen Netzbereich verfügen, der durch einen Router mit dem Rest des Netzwerks und dem Internet verbunden ist. Hinter deinem Router sollte sich mindestens ein weiterer Host in deinem Netzbereich befinden. Je nachdem welches Betriebssystem du für deinen Router gewählt hast, fällt die Umsetzung dieses Auftrages ein wenig anders aus.

Dokumentiere deine Vorgehensweise!

  1. Stelle sicher, dass es grundsätzlich verboten ist, direkt mit deiner Firewall zu kommunizieren.
  2. Erstelle Ausnahmen für die Verbindungsaufnahme, die es erlauben
    1. mittels ICMP mit der Firewall zu kommunizieren (Ping).
    2. per SSH auf die Firewall zuzugreifen. Aktiviere wenn nötig den SSH-Serverdienst.
    3. per Web (80/tcp oder 443/tcp) auf die Firewall zuzugreifen (sofern ein Web-UI vorhanden ist).
  3. Stelle sicher, dass es grundsätzlich verboten ist über die Firewall zwischen den angeschlossenen Netzwerken zu kommunizieren.
  4. Erstelle Ausnahmen für die Verbindungsaufnahme, die es erlauben
    1. dass Hosts innerhalb deines Netzwerkes uneingeschränkt mit er Außenwelt Verbindung aufnehmen können.
    2. dass ein Host in deinem Netzerk per SSH erreicht werden kann.
    3. dass ein Host in deinem Netzwerk per Web erreicht werden kann.

Zum Abschluss dieses Auftrags ist es wichtig, dass du die Funktion deiner Firewall-Konfiguration testest. Dokumentiere die Planung und Ergebnisse deiner Tests. Nimm wenn nötig Korrekturen an deinen Firewall-Regeln vor.