Netzwerkerfassung konkret: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= Ziel = == Physikalischer Plan == * Wir wollen als erstes einen physikalischen Plan erstellen. * Dazu müssen wir herausfinden wie die verschiedenen Geräte…“)
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 14: Zeile 14:
 
* Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
 
* Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
 
* Welche Geräte die Routing-Funktion übernehmen.
 
* Welche Geräte die Routing-Funktion übernehmen.
* Welche Dienste auf welchen Geräten erreichbar sind und wie sie abgesichert sind.
+
* Welche Dienste auf welchen Geräten erreichbar.
  
== Dokumentation ==
+
= Tabellenbasierte Erfassung =
 +
 
 +
* Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
 +
* Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung.
 +
 
 +
= Dokumentation =
  
 
* Die ermittelten Daten werden in Microsoft Visio eingetragen.
 
* Die ermittelten Daten werden in Microsoft Visio eingetragen.
 
* Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
 
* Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
 
* Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
 
* Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
 
== Tabellenbasierte Erfassung ==
 
 
* Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
 
* Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung durch mehrere Teilnehmer.
 
 
=== Beispieltabellenstruktur ===
 
{| class="wikitable"
 
 
| ! Hostname !! VM-Name !! MAC-Adresse !! IP-Adresse !! VLAN !! OVS-Port !! Rolle !! Dienste !! Besonderheiten |  |        |  |                  |  |              |  |    |  |  |  |            |  |                    |  |                        |
 
| ------------------------------------------------------------------------------------------------------------ | - | ------- | - | ----------------- | - | ------------- | - | -- | - | - | - | ---------- | - | ------------------- | - | ----------------------- |
 
| win2022                                                                                                      |  | win2022 |  | 08:00:27:AA:BB:CC |  | 172.26.56.130 |  | 22 |  | 5 |  | AD/DC      |  | LDAP, Kerberos, SMB |  | Routing zum Client-VLAN |
 
| -                                                                                                            |  |        |  |                  |  |              |  |    |  |  |  |            |  |                    |  |                        |
 
| mail                                                                                                        |  | mail    |  | 08:00:27:DD:EE:FF |  | 172.26.56.200 |  | 23 |  | 7 |  | Mailserver |  | SMTP, IMAP, HTTPS  |  | DMZ-Host, exponiert    |
 
| }                                                                                                            |  |        |  |                  |  |              |  |    |  |  |  |            |  |                    |  |                        |
 
 
== Vorgehen zur Erfassung ==
 
 
# Daten sammeln mit den Cheat Sheets (IP, MAC, Route, Dienste).
 
 
# Zuordnung VM → OVS-Port → VLAN über ovs-vsctl und vboxmanage.
 
 
# Alles in die Tabelle eintragen.
 
 
# Aus der Tabelle ableiten:
 
 
## Physikalischer Plan (Ports, Kabel, Bridges, VLAN-Tags).
 
 
## Logischer Plan (Subnetze, Routing, Dienste, Zonen).
 
 
# Final in Visio/Netbox dokumentieren.
 
 
== Kurs-Tipp ==
 
 
* Jeder Teilnehmer füllt für seine zugewiesenen VMs die Tabelle aus.
 
* Am Ende hat die Gruppe eine vollständige Bestandsaufnahme als Excel/CSV.
 
* Diese wird dann als Basis genommen, um in Visio die Pläne zu zeichnen.
 

Aktuelle Version vom 4. Oktober 2025, 10:26 Uhr

Ziel

Physikalischer Plan

  • Wir wollen als erstes einen physikalischen Plan erstellen.
  • Dazu müssen wir herausfinden wie die verschiedenen Geräte miteinander verbunden sind.
  • Wir müssen aber auch noch herausfinden welche VLANs über die einzelnen Leitungen transportiert werden.
  • Zusätzlich ist zu prüfen an welchem Port des OVS die jeweilige Maschine angeschlossen ist.

Logischer Plan

  • Wir wollen dann einen logischen Plan erstellen.
  • Dazu müssen wir herausfinden welche IP-Adressen an die Schnittstellen gebunden sind.
  • Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
  • Welche Geräte die Routing-Funktion übernehmen.
  • Welche Dienste auf welchen Geräten erreichbar.

Tabellenbasierte Erfassung

  • Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
  • Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung.

Dokumentation

  • Die ermittelten Daten werden in Microsoft Visio eingetragen.
  • Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
  • Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Netzwerkerfassung_konkret&oldid=64879