2. Anforderungen

2.1. Aufgabenstellung

Es soll in ein bestehendes Firmennetzwerk eine Firewall integriert werden. Die einzusetzende Lösung soll die firmeninternen Abläufe nicht behindern. Die Firewall dient zur Anbindung des Netzwerkes an das Internet und verbindet zwei interne LAN’s miteinander. Die Einrichtung beschränkt sich auf das Einbinden der Firewall in das interne Netz bis zum Router nach Außen. Die vom Provider bereitgestellten Fakten (Dienste, Hardware) werden nicht berücksichtigt. Desweiteren soll die ermittelte Lösung auf Sicherheit geprüft und Lösungsvorschläge für eventuelle Sicherheitslücken gefunden werden.

Als Firewall kommt voraussichtlich Eagle NT 4.0 von Raptor unter dem Betriebssystem MS Windows NT Workstation 4.0 englische Version zum Einsatz. Eine Demoversion dieser Firewall, die nur hinsichtlich ihrer Laufzeit eingeschränkt ist, wurde zur Verfügung gestellt.

 
2.2. Verfahrenslandschaft

Das existierende Netz besteht aus Hosts, die unter den folgenden Betriebssystemen laufen:

Dieses Netz soll in naher Zukunft in zwei Teilnetze aufgespalten werden. Diese Maßnahme dient zur hardwareseitigen Trennung zweier firmeninterner Arbeits- und Aufgabenbereiche. Die Kommunikation zwischen beiden Teilnetzen erfolgt ausschließlich über die Firewall. Die betreffenden Dienste und Protokolle werden in den folgenden drei Punkten beschrieben.

 
2.3. Dienste von Innen nach Außen

Die folgenden Dienste und Protokolle sollen die Firewall von den internen Netzen zum Internet hin unbeeinflußt durchdringen:

 
2.4. Dienste von Außen nach Innen

Nach Innen hin sollen lediglich

möglich sein.

 
2.5. Dienste von Innen nach Innen

Zwischen den beiden internen Netzen sollen zum einen alle Standarddienste wie:

nutzbar sein. Desweiteren sollen alle auf TCP, UDP und ICMP basierenden Anwendungen anstandslos von der Firewall zwischen den LAN’s geroutet werden.

© by Stephan Pilz