Ziel

Physikalischer Plan

• Wir wollen als erstes einen physikalischen Plan erstellen.
• Dazu müssen wir herausfinden wie die verschiedenen Geräte miteinander verbunden sind.
• Wir müssen aber auch noch herausfinden welche VLANs über die einzelnen Leitungen transportiert werden.
• Zusätzlich ist zu prüfen an welchem Port des OVS die jeweilige Maschine angeschlossen ist.

Logischer Plan

• Wir wollen dann einen logischen Plan erstellen.
• Dazu müssen wir herausfinden welche IP-Adressen an die Schnittstellen gebunden sind.
• Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
• Welche Geräte die Routing-Funktion übernehmen.
• Welche Dienste auf welchen Geräten erreichbar sind und wie sie abgesichert sind.

Dokumentation

• Die ermittelten Daten werden in Microsoft Visio eingetragen.
• Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
• Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.

Tabellenbasierte Erfassung

• Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
• Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung durch mehrere Teilnehmer.

Vorgehen zur Erfassung

1. Daten sammeln mit den Cheat Sheets (IP, MAC, Route, Dienste).

1. Zuordnung VM → OVS-Port → VLAN über ovs-vsctl und vboxmanage.

1. Alles in die Tabelle eintragen.

1. Aus der Tabelle ableiten:

1. 1. Physikalischer Plan (Ports, Kabel, Bridges, VLAN-Tags).

1. 1. Logischer Plan (Subnetze, Routing, Dienste, Zonen).

1. Final in Visio/Netbox dokumentieren.

Kurs-Tipp

• Jeder Teilnehmer füllt für seine zugewiesenen VMs die Tabelle aus.
• Am Ende hat die Gruppe eine vollständige Bestandsaufnahme als Excel/CSV.
• Diese wird dann als Basis genommen, um in Visio die Pläne zu zeichnen.