BlackSoul 10 Geschrieben 28. Oktober 2008 Melden Teilen Geschrieben 28. Oktober 2008 Ich habe innerhalb meines CCNA2 eine Fragestellung bekommen, und bin mir nicht sicher wie ich anfangen soll. Deswegen frage ich euch. Es handelt sich um drei Fragen: Im Internetwork gibt es mehrere Sicherheitsprobleme. Entwickeln Sie Zugangssteuerungslisten (ACLs), um die Sicherheitsprobleme zu behandeln. Es bestehen folgende Bedenken. 1. Das Unternehmen verfügt über einen Intranet-Webserver-Host, auf den alle Systeme nur ber das HTTP-Protokoll unter der IP-Adresse 172.16.0.1 zugreifen können. Andere Protokolle sind für diese Site nicht zugelassen. 2. Zudem verfügt das Unternehmen über einen Server-Pool im Netz 209.0.0.0/24. Die Sever-Pool-Adressen sind in zwei Hälften unterteilt. Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar. Die Server in der unteren Hälfte des Adressbereichs können von allen LAN-Host über alle verfügbaren IP-Protokolle ereicht werden. Andere Host sollten keinen Zugang zu den Servern haben. 3. Das Unternnehmen hat unter 198.0.0.1 einen Internet-webserver gefunden, der Vieren befallen ist. Allen Hosts soll der Zugriff auf diese Seite verweigert werden. Ich bin gespannt, was ihr für Lösungsvorschläge habt und wie sie mit meinen Ideen zusammen passen. Danke für eure Antworten. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 hngen die alle auf einem Interface ? oder soll das für jede aufgabe ne eigene ACL werden ? Das lässt sich alles easy über extended ACLs regeln, nur bitte mal Punkt 2 nochmal schreiben das er Sinn macht: Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar. WTF ? Zitieren Link zu diesem Kommentar
BlackSoul 10 Geschrieben 29. Oktober 2008 Autor Melden Teilen Geschrieben 29. Oktober 2008 hi, das ist ein pool an ip adressen und eine abteilung (z.b verwaltung) soll nur den unteren bereich bekommen. ich hab mich noch mal ran gesetzt. kann das so hin kommen: 1.) access-list 100 permit tcp any eq www host 172.16.0.1 access-list 100 permit udp any eq www host 172.16.0.1 2.) access-list 100 permit ip 192.168.0.0 0.0.0.255 209.0.0.128 0.0.0.127 access-list 100 permit ip [netz] [wildcard-mask] 209.0.0.0 0.0.0.127 3.) access-list 100 deny ip [Netz].[wildcard-mask] host 198.0.0.1 Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 zu punkt 3...beachte das implizite deny am Ende... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.