Wieviele Paketfilter für L2TP/IPSEC [Frage aus MS Press Buch 70-291]

[rote_gefahr 10]

Hallo zusammen,

 

ich arbeite gerade das grüne MS Press Buch zur 70-291 durch und bin da auch eine (dachte ich mir) einfache Frage mit einer (mir sehr komisch vorkommender) Antwort gestossen.

 

Es handelt sich hier um Frage nummer 1 auf Seite 531 (posten werde ich die hier nicht)

 

Inhalt ist "Wieviel Paketfilter werden gebraucht wenn hinter einer Firewall ein VPN Server erreicht werden soll mit L2TP/IPSEC"

 

Ich dachte mir als Antwort sechs, jeweils Port 50 IP 4500 UDP und 500 UDP eingehen und ausgehend. Als Antwort steht aber 12 (Seite 541)

 

Kann mir das jemand erklären ?

 

Danke

-Sebastian

[IThome 10]

Ich vermute, die meinen einen 2003 VPN-Server in der Standardkonfiguration, der die Ports

PPTP - TCP 1723

GRE - Protokoll ID 47

L2TP - UDP 1701

IKE - UDP 500

NAT-T - UDP 4500

ESP - Protokoll ID 50

benutzt, und das eingehend wie ausgehend ...

[grizzly999 11]

Ich sage auch 8.

ESP (Prot 50), 1701, 500, 4500, that's all

 

 

grizzly999

[IThome 10]

Wenn es nur L2TP/IPSec ist (wie ja auch in der Frage steht), sehe ich das auch so, wie die da auf 12 kommen, weiss der Henker (bestimmt wieder ein Übersetzungsfehler und die meinen doch alle ...), 6 jedenfalls sind zu wenig, 12 aber zu viel ...

[posterboy 10]

Hi,

 

hier auch mal kurz die Frage aus dem Buch:

 

"Sie haben einen Windows Server 2003-Computer, auf dem der Routing und RAS-Dienst ausgeführt wird,als eine einfache firewall eingerichtet. Wieviele Paketfilter müssen erstellt werden, um Remotezugriff auf einen VPN-Server über L2TP/IPSec zu unterstützen. Setzen sie voraus, dass die strengsten Sicherheitsstandarts beachtet werden sollen."

 

Die Antwort von 12 Ports kann ich auch nicht wirklich nachvollziehen, aber es könnte vielleicht mit den so genannten "strengsten Sicherheitsstandarts" zu tun haben?

 

gruß

posterboy