meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

uebung:its11:intranet [2023/03/20 10:10] – angelegt juergenhaasuebung:its11:intranet [2023/03/20 10:11] (aktuell) juergenhaas
Zeile 7: Zeile 7:
 Zur sicheren Bereitstellung von Informationen an unsere im Außendienst tätigen Mitarbeiter benötigen wir ein remote erreichbares, sicheres, internes Netzwerk. Dessen Eigenschaften und Bestandteile in der ersten Ausbaustufe sollen sein: Zur sicheren Bereitstellung von Informationen an unsere im Außendienst tätigen Mitarbeiter benötigen wir ein remote erreichbares, sicheres, internes Netzwerk. Dessen Eigenschaften und Bestandteile in der ersten Ausbaustufe sollen sein:
  
-- VPN-Einwahl mittels WireGuard +  - VPN-Einwahl mittels WireGuard 
-  - Der Adressbereich des internen Netzes soll ein privates /24er Netz oberhalb von 192.168.230.0 sein. +    - Der Adressbereich des internen Netzes soll ein privates /24er Netz oberhalb von 192.168.230.0 sein. 
-  - Der Wireguard-Server soll sowohl per IPv4 (*1) als auch per IPv6 (öffentlich) erreichbar sein. +    - Der Wireguard-Server soll sowohl per IPv4 (*1) als auch per IPv6 (öffentlich) erreichbar sein. 
-  - Der Internetverkehr der VPN-Clients soll ebenfalls über das VPN geleitet und von dort ins Internet geroutet werden (Masquerading). +    - Der Internetverkehr der VPN-Clients soll ebenfalls über das VPN geleitet und von dort ins Internet geroutet werden (Masquerading). 
-- Interner DNS-Server +  - Interner DNS-Server 
-  - Namensauflösung für die Zone liftoff.darknet innerhalb des VPN +    - Namensauflösung für die Zone liftoff.darknet innerhalb des VPN 
-  - Namensauflösung für alle externen Adressen über den selben DNS-Server mittels Forwarder +    - Namensauflösung für alle externen Adressen über den selben DNS-Server mittels Forwarder 
-- Im Intranet soll ein Webserver zur Bereitstellung interner Informationen eingerichtet werden. +  - Im Intranet soll ein Webserver zur Bereitstellung interner Informationen eingerichtet werden. 
-  - Der Webserver soll 2 verschiedene Web-Sites hosten: +    - Der Webserver soll 2 verschiedene Web-Sites hosten: 
-    - www.liftoff.darknet und +      - www.liftoff.darknet und 
-    - auftraege.liftoff.darknet +      - auftraege.liftoff.darknet 
-  - Der Zugriff auf die beiden Web-Sites soll mittels TLS verschlüsselt werden (selbstsigniertes Zertifikat).+    - Der Zugriff auf die beiden Web-Sites soll mittels TLS verschlüsselt werden (selbstsigniertes Zertifikat).
  
 Als Proof of Concept soll von Ihnen vorab ein Prototyp des hier geschilderten Systems erstellt werden. Als Proof of Concept soll von Ihnen vorab ein Prototyp des hier geschilderten Systems erstellt werden.