Netzwerkanalyse und Firewall-Planung
Aufgaben: Netzwerkanalyse und Firewall-Planung
Ziel dieser Übung ist es, das Netz 10.88.213.0/24 systematisch zu analysieren
und anschließend zu entscheiden, welche Dienste von außen erreichbar sein sollen.
Aufgabe: Welche Hosts sind aktiv?
Ermittle alle aktiven Rechner im Netz 10.88.213.0/24 ohne einen Port-Scan durchzuführen.
Wie viele Hosts sind aktiv? Notiere die IP-Adressen und Hostnamen.
Aufgabe: Welche TCP-Ports sind offen?
Scanne alle TCP-Ports aller aktiven Hosts im Netz 10.88.213.0/24.
Erstelle eine Übersicht welcher Host welche TCP-Ports offen hat.
Aufgabe: Welche UDP-Ports sind offen?
Scanne die wichtigsten UDP-Ports aller Hosts. Konzentriere dich auf die Ports 53 (DNS), 67 (DHCP), 123 (NTP) und 161 (SNMP).
Aufgabe: Welche Dienste und Versionen laufen?
Führe eine vollständige Versionserkennung aller Hosts durch. Notiere für jeden Host: Dienst, Version und Betriebssystem.
Diskussion: Was muss von außen erreichbar sein?
Beantworte für jeden Dienst die Frage: Freischalten oder nicht — und warum?
Fülle die folgende Tabelle aus:
| Host | Port | Dienst | Von außen? | Begründung |
|---|---|---|---|---|
| fw.it213.int | 22 | SSH | Nur vom Host | Aussnahme wegen Lab |
| mail.it213.int | 25 | SMTP | any | Um Mails auf jeden Fall zu bekommen |
| mail.it213.int | 80 | HTTP | any | Ist zwar Unsicher - aber wegen Redirekt ok |
| mail.it213.int | 143 | IMAP | nein | Wir nutzen imaps |
| mail.it213.int | 443 | HTTPS | any | Um Mails per Webinterface abzuziehen |
| mail.it213.int | 465 | SMTPS | ||
| mail.it213.int | 993 | IMAPS | ||
| mail.it213.int | 6666 | SSH | ||
| www.it213.int | 25 | SMTP | ||
| www.it213.int | 80 | HTTP | ||
| www.it213.int | 389 | LDAP | ||
| www.it213.int | 443 | HTTPS | ||
| ns.it213.int | 53 | DNS | ||
| ns.it213.int | 22 | SSH |