Netzwerkerfassung konkret

Aus Xinux Wiki
Version vom 4. Oktober 2025, 10:24 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Ziel = == Physikalischer Plan == * Wir wollen als erstes einen physikalischen Plan erstellen. * Dazu müssen wir herausfinden wie die verschiedenen Geräte…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ziel

Physikalischer Plan

  • Wir wollen als erstes einen physikalischen Plan erstellen.
  • Dazu müssen wir herausfinden wie die verschiedenen Geräte miteinander verbunden sind.
  • Wir müssen aber auch noch herausfinden welche VLANs über die einzelnen Leitungen transportiert werden.
  • Zusätzlich ist zu prüfen an welchem Port des OVS die jeweilige Maschine angeschlossen ist.

Logischer Plan

  • Wir wollen dann einen logischen Plan erstellen.
  • Dazu müssen wir herausfinden welche IP-Adressen an die Schnittstellen gebunden sind.
  • Wir müssen bestimmen in welchen Netzwerksegmenten sich die jeweiligen Geräte befinden.
  • Welche Geräte die Routing-Funktion übernehmen.
  • Welche Dienste auf welchen Geräten erreichbar sind und wie sie abgesichert sind.

Dokumentation

  • Die ermittelten Daten werden in Microsoft Visio eingetragen.
  • Physikalischer und logischer Plan werden getrennt aber aufeinander abgestimmt dargestellt.
  • Die Ergebnisse dienen als Basis für Sicherheitsbewertungen und spätere Optimierungen.

Tabellenbasierte Erfassung

  • Vor der Dokumentation in Visio empfiehlt es sich, die Daten in Tabellenform (z. B. Excel oder LibreOffice Calc) zu erfassen.
  • Vorteile: Übersicht, Sortierbarkeit, parallele Bearbeitung durch mehrere Teilnehmer.

Beispieltabellenstruktur

| | | | | | | | | | | | | | | | - | ------- | - | ----------------- | - | ------------- | - | -- | - | - | - | ---------- | - | ------------------- | - | ----------------------- | | win2022 | | 08:00:27:AA:BB:CC | | 172.26.56.130 | | 22 | | 5 | | AD/DC | | LDAP, Kerberos, SMB | | Routing zum Client-VLAN | | | | | | | | | | | | | | | | | | mail | | 08:00:27:DD:EE:FF | | 172.26.56.200 | | 23 | | 7 | | Mailserver | | SMTP, IMAP, HTTPS | | DMZ-Host, exponiert | | | | | | | | | | | | | | | | |

Vorgehen zur Erfassung

  1. Daten sammeln mit den Cheat Sheets (IP, MAC, Route, Dienste).
  1. Zuordnung VM → OVS-Port → VLAN über ovs-vsctl und vboxmanage.
  1. Alles in die Tabelle eintragen.
  1. Aus der Tabelle ableiten:
    1. Physikalischer Plan (Ports, Kabel, Bridges, VLAN-Tags).
    1. Logischer Plan (Subnetze, Routing, Dienste, Zonen).
  1. Final in Visio/Netbox dokumentieren.

Kurs-Tipp

  • Jeder Teilnehmer füllt für seine zugewiesenen VMs die Tabelle aus.
  • Am Ende hat die Gruppe eine vollständige Bestandsaufnahme als Excel/CSV.
  • Diese wird dann als Basis genommen, um in Visio die Pläne zu zeichnen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Netzwerkerfassung_konkret&oldid=64876