Netzwerkanalyse und Firewall-Planung: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „==Aufgaben: Netzwerkanalyse und Firewall-Planung== Ziel dieser Übung ist es, das Netz <code>10.88.213.0/24</code> systematisch zu analysieren und anschließe…“) |
|||
| Zeile 86: | Zeile 86: | ||
! Host !! Port !! Dienst !! Von außen? !! Begründung | ! Host !! Port !! Dienst !! Von außen? !! Begründung | ||
|- | |- | ||
| − | | fw.it213.int || 22 || SSH || || | + | | fw.it213.int || 22 || SSH || Nur vom Host || Aussnahme wegen Lab |
|- | |- | ||
| − | | mail.it213.int || 25 || SMTP || || | + | | mail.it213.int || 25 || SMTP || any || Um Mails aufjeden Fall zu bekommen |
|- | |- | ||
| − | | mail.it213.int || 80 || HTTP || || | + | | mail.it213.int || 80 || HTTP || any || Ist zwar Unsicher - aber wegen Redirekt ok |
|- | |- | ||
| mail.it213.int || 143 || IMAP || || | | mail.it213.int || 143 || IMAP || || | ||
Version vom 7. Mai 2026, 07:54 Uhr
Aufgaben: Netzwerkanalyse und Firewall-Planung
Ziel dieser Übung ist es, das Netz 10.88.213.0/24 systematisch zu analysieren
und anschließend zu entscheiden, welche Dienste von außen erreichbar sein sollen.
Aufgabe: Welche Hosts sind aktiv?
Ermittle alle aktiven Rechner im Netz 10.88.213.0/24 ohne einen Port-Scan durchzuführen.
Wie viele Hosts sind aktiv? Notiere die IP-Adressen und Hostnamen.
Aufgabe: Welche TCP-Ports sind offen?
Scanne alle TCP-Ports aller aktiven Hosts im Netz 10.88.213.0/24.
Erstelle eine Übersicht welcher Host welche TCP-Ports offen hat.
Aufgabe: Welche UDP-Ports sind offen?
Scanne die wichtigsten UDP-Ports aller Hosts. Konzentriere dich auf die Ports 53 (DNS), 67 (DHCP), 123 (NTP) und 161 (SNMP).
Aufgabe: Welche Dienste und Versionen laufen?
Führe eine vollständige Versionserkennung aller Hosts durch. Notiere für jeden Host: Dienst, Version und Betriebssystem.
Diskussion: Was muss von außen erreichbar sein?
Beantworte für jeden Dienst die Frage: Freischalten oder nicht — und warum?
Fülle die folgende Tabelle aus:
| Host | Port | Dienst | Von außen? | Begründung |
|---|---|---|---|---|
| fw.it213.int | 22 | SSH | Nur vom Host | Aussnahme wegen Lab |
| mail.it213.int | 25 | SMTP | any | Um Mails aufjeden Fall zu bekommen |
| mail.it213.int | 80 | HTTP | any | Ist zwar Unsicher - aber wegen Redirekt ok |
| mail.it213.int | 143 | IMAP | ||
| mail.it213.int | 443 | HTTPS | ||
| mail.it213.int | 465 | SMTPS | ||
| mail.it213.int | 993 | IMAPS | ||
| mail.it213.int | 6666 | SSH | ||
| www.it213.int | 25 | SMTP | ||
| www.it213.int | 80 | HTTP | ||
| www.it213.int | 389 | LDAP | ||
| www.it213.int | 443 | HTTPS | ||
| ns.it213.int | 53 | DNS | ||
| ns.it213.int | 22 | SSH |