Einrichten einer Firewall in Filius

Benutze die Datei filius-06f.fls zum Weiterarbeiten.

Schalte nun nacheinander, bei weiterhin aktivierter Firewall auf PC 0.10, die Ports für folgende Anwendungen frei und teste ob der jeweilige Dienst wieder verfügbar ist.
Das Freischalten erfolgt über das Eingeben von zulässigen Ports in der Firewall auf PC 0.10
Füge zuerst Port 67 für den DHCP-Dienst hinzu, damit alle angeschlossenen Computer die richtigen Verbindungsdaten zugewiesen bekommen.
Beende und starte den Simulationsmodus danach, damit die Änderungen aktiv werden. (Dies ist nur für den DHCP-Dienst notwendig)

Führe nun folgende Arbeitsschritte durch

a) Versuche von einem anderen PC über PING den Computer 0.10 zu erreichen. Der PING über das Terminal ist unabhängig von einer installierten Firewall und funktioniert somit immer.
b) Schalte den Port 5555 für den ECHO-Dienst frei und teste, ob du von einem anderen PC aus eine Verbindung zum ECHO-Server aufbauen kannst.
c) Schalte den Port 80 für den HTTP-Dienst frei und teste, ob du von einem anderen PC aus durch das Eingeben der IP-Adresse des Webservers (192.168.0.10) die Webseite aufrufen kannst.
d) Schalte den Port 53 für den DNS-Dienst frei und teste, ob du von einem anderen PC aus durch die Eingabe der Internetadresse, z.B.: xyz.fls oder abc.fls, die Webseiten  aufrufen kannst.
e) Füge einen neuen, über DHCP konfigurierten, PC im Netzwerk hinzu (an gleichen Switch wie PC 0.10 anschließen) und überprüfe ob er die korrekten Verbindungsdaten zugewiesen bekommt.

Überblick Ports

DHCP: 67          
HTTP: 80                
DNS: 53
Gnutella: 6346    
ECHO: 5555

Überblick Webseiten

  abc.fls              192.168.0.10              gelb      
  xyz.fls              192.168.0.10              grün
  rst.fls                192.168.1.10              rot
 

Speichere das Modell filius-07.fls!

Hardware Firewall

Aktiviere nun die Hardware Firewall (http://de.wikipedia.org/wiki/Firewall#Hardwarefirewall) auf dem Vermittlungsrechner, welcher beide Subnetze miteinander verbindet, indem du auf Firewall einrichten -> Firewall aktivieren klickst.
Teste ob du von einem PC aus des Subnetzes 192.168.1.XXX Internetseiten des Webservers  0.10 aufrufen kannst.
Versuche, ob du von PC 0.10 eine Verbindung über Gnutella zum Dateiserver 1.xx  aufbauen und Dateien herunterladen kannst.
Durch die Aktivierung der Firewall des Vermittlungsrechners sind weiterhin alle Dienste im Netzwerk verfügbar, solange nicht explizit bestimmte Adressbereiche oder Ports gesperrt wurden.
Die Firewall des Vermittlungsrechners regelt nur den Datenverkehr zwischen Subnetzen, nicht aber den Datenverkehr innerhalb von Subnetzen.

Sperren von Adressbereichen

            Sperre nun in der Firewall des Vermittlungsrechners den Adressbereich  192.168.1.5 bis 192.168.1.10
            Versuche von PC 0.10 oder PC 0.11 die Internetseite des PCs 1.10 aufzurufen.
            Die Internetseite ist nicht aufrufbar, da der PC 1.10 im gesperrten Adressbereich liegt.
            Versuche von PC 0.10 über Gnutella Dateien vom Dateiserver 1.XX herunterzuladen.
            Der Datentransfer ist möglich, da der Dateiserver 1.XX nicht im gesperrten Bereich    liegt.
            Lösche nun die gesperrten Bereiche der Firewall des Vermittlungsrechners.

Sperren von Ports

            Füge nun unter TCP-/UDP-Regeln bei der Firewall im Vermittlungsrechner den Port 53 hinzu. Dieser Port sperrt den DNS-Dienst.
            Versuche von PC 0.11 die Internetadresse xyz.fls aufzurufen.
            Versuche anschließend von PC 1.10 die Internetadresse xyz.fls aufzurufen
            Versuche jetzt von PC 1.10 über die Eingabe der IP-Adresse 192.168.0.10 die Internetseite aufzurufen.
            Sperre nun andere Ports für weitere Dienste in der Firewall des Vermittlungsrechners und teste den Einfluss auf  das gesamte Netzwerk.