Loading ⌛Loading ⌛

💻-🧱-💻 Firewall

🎯 Worum geht es?¹⁾

Du richtest eine Firewall auf einem Router ein.
Du erfährst, wie geregelt werden kann, welche Protokolle in ein Subnetz hinein und welche aus einem Subnetz heraus dürfen.

Inhaltsverzeichnis

1. Netzwerk für die Firewall vorbereiten

Loading ⌛ 👉 Du bereitest ein Netzwerk für den Firewall-Einsatz vor.

Erstelle ein neues Netzwerk in Filius gemäss untenstehender Abbildung wie folgt.
1. Typ: Notebook, Name: Client 192.168.0.10
2. Typ: Notebook, Name: Client 192.168.0.11
3. Typ: Switch
4. Typ: Vermittlungsrechner, Name: Router / Firewall
5. Typ: Server, Name: Server 10.0.0.10
6. Wähle für alle Netzwerkkarten aller Clients, Server und Router geeignete IP-Adressen und Gateways.
7. Installiere auf jeden Client: Befehlszeile, Einfacher Client und Webbrowser.
8. Installiere auf dem Server: Echo-Server und Webserver.
▶️ Wechsle in den Aktionsmodus.
Teste ob der Client 192.168.0.10 den Server, Name: Server 10.0.0.10 per ping erreichen kann.
Teste den Echo-Server mit dem Einfachen Client
Teste den Webserver mit dem Browser (starte einfach den Webserver und öffne die Webserver-IP-Adresse im Browser - es wird die Defaultwebseite angezeigt).
Speichere das Netzwerk unter FiliusFirewall1 ab, dieses wird für den Auftrag FiliusFirewall2 gebraucht.
Markiere danach diesen Auftrag als „Erledigt“.

🤓 Um zu verstehen wie eine Firewall funktioniert ganz wenig Theorie.

Firewall: Eine Firewall ist ein Dienst, der regelt, wer von aussen auf ein Netzwerk zugreifen und wer von Netzwerk aus etwas aus dem Netzwerk heraus schicken darf. Eine Firewall, die auf einem Router läuft, prüft dafür Empfänger- oder Absender-IP-Adressen und die Empfänger- und Absender-Port-Nummern. Eine Firewall, die auf einem Desktop läuft, kann zusätzlich noch prüfen, welches Programm empfangen soll oder senden will. Jedoch kann eine Desktop-Firewall einfacher von einer Malware lahmgelegt werden, als eine Router-Firewall.

Loading ⌛ 👉 Du verstehst, wie IP-Adressen mithilfe von einem DHCP-Server vergeben werden.

⚠️ Arbeite mit dem Netzwerk in Filius, welches du unter dem Namen FiliusFirewall2 abgespeichert hattest.
Teste zu Beginn gleich noch einmal, ob auf beiden Clients ping, Echo-Dienst und Webbrowser funktionieren.
Wechsle in den Entwurfsmodus
Öffne die Konfiguration des Routers, klicke im Register Allgemein auf Firewall einrichten und tätige folgende Einstellungen:
1. Im Register Netzwerkschnittstellen:
  1. Setze ein Häkchen vor Firewall aktivieren
  2. Setze ein Häkchen vor ICMP-Paktete filtern
  3. Das Häkchen vor nur SYN-Pakete verwerfen muss bleiben
2. Im Register Firewall-Regeln stelle sicher, dass Standardaktion, wenn keine Regel greift auf verwerfen steht und füge folgende neue Regel hinzu:
  1. Quell-IP: 192.168.0.10
  2. Netzmaske an beiden Orten: 255.255.255.0
  3. Ziel-IP: 10.0.0.10
  4. Protokoll: TCP
  5. Port: 80
  6. Aktion?: akzeptieren
▶️ Wechsle in den Aktionsmodus.
Teste nun ping, Echo-Dienst, Webbrowser auf beiden Clients.
⚠️ Wenn alles geklappt hat, sollte nur noch der Webbrowser auf dem Client 192.168.0.10 funktionieren - der Rest wird durch die Firewall geblockt.
Konfiguriere die Firewall nun so, dass
1. ping von beiden Clients aus funktioniert
2. Echo-Dienst nur vom Client 192.168.0.11 aus funktioniert
3. Webbrowser von beiden Clients aus funktioniert
Vergleiche deine Lösung mit der „Beispiellösung“.
Markiere danach diesen Auftrag als „Erledigt“.

Loading ⌛

¹⁾

Bildquellen: Wenn nicht anders angegeben, stellen die Bilder Screenshots der Software Filius von Stefan Freischlad dar und unterliegen der GNU General Public License V3