Netzwerkerfassung konkret: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 14: Zeile 14:
 
* Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
 
* Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
 
* Welche Geräte die Routing-Funktion übernehmen.
 
* Welche Geräte die Routing-Funktion übernehmen.
* Welche Dienste auf welchen Geräten erreichbar sind und wie sie abgesichert sind.
+
* Welche Dienste auf welchen Geräten erreichbar.
  
== Dokumentation ==
+
= Tabellenbasierte Erfassung =
 +
 
 +
* Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
 +
* Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung.
 +
 
 +
= Dokumentation =
  
 
* Die ermittelten Daten werden in Microsoft Visio eingetragen.
 
* Die ermittelten Daten werden in Microsoft Visio eingetragen.
 
* Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
 
* Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
 
* Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
 
* Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
 
== Tabellenbasierte Erfassung ==
 
 
* Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
 
* Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung durch mehrere Teilnehmer.
 
 
== Vorgehen zur Erfassung ==
 
 
# Daten sammeln mit den Cheat Sheets (IP, MAC, Route, Dienste).
 
 
# Zuordnung VM → OVS-Port → VLAN über ovs-vsctl und vboxmanage.
 
 
# Alles in die Tabelle eintragen.
 
 
# Aus der Tabelle ableiten:
 
 
## Physikalischer Plan (Ports, Kabel, Bridges, VLAN-Tags).
 
 
## Logischer Plan (Subnetze, Routing, Dienste, Zonen).
 
 
# Final in Visio/Netbox dokumentieren.
 
 
== Kurs-Tipp ==
 
 
* Jeder Teilnehmer füllt für seine zugewiesenen VMs die Tabelle aus.
 
* Am Ende hat die Gruppe eine vollständige Bestandsaufnahme als Excel/CSV.
 
* Diese wird dann als Basis genommen, um in Visio die Pläne zu zeichnen.
 

Aktuelle Version vom 4. Oktober 2025, 10:26 Uhr

Ziel

Physikalischer Plan

  • Wir wollen als erstes einen physikalischen Plan erstellen.
  • Dazu müssen wir herausfinden wie die verschiedenen Geräte miteinander verbunden sind.
  • Wir müssen aber auch noch herausfinden welche VLANs über die einzelnen Leitungen transportiert werden.
  • Zusätzlich ist zu prüfen an welchem Port des OVS die jeweilige Maschine angeschlossen ist.

Logischer Plan

  • Wir wollen dann einen logischen Plan erstellen.
  • Dazu müssen wir herausfinden welche IP-Adressen an die Schnittstellen gebunden sind.
  • Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
  • Welche Geräte die Routing-Funktion übernehmen.
  • Welche Dienste auf welchen Geräten erreichbar.

Tabellenbasierte Erfassung

  • Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
  • Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung.

Dokumentation

  • Die ermittelten Daten werden in Microsoft Visio eingetragen.
  • Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
  • Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Netzwerkerfassung_konkret&oldid=64879