Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Testlab

Mitglied: wissbegierig19

wissbegierig19 (Level 1) - Jetzt verbinden

16.02.2019 um 01:24 Uhr, 940 Aufrufe, 6 Kommentare, 1 Danke

Hallo an Alle,

ich würde gerne ein Testlab für Firewall/Networking aufbauen. Einfach um mit Hilfe try and error etwas Erfahrung zu sammeln.

Ich habe folgende Austattung:

3x Mikrotik Routerboard Rb951u
3x Notebooks mit Windows 7/10
3x unmanaged Switches
Netzwerkabel etc...
WAN

Wie würdet Ihr einen Aufbau empfehlen um eine Art "Spielwiese" zu haben?

Schön wäre Richtung DMZ, Firewall Policies, Portforwarding und dann letztendlich auch die Tests mit Hilfe von Pentesting Tools (z.B. Metasploit).

In erster Linie ist mir aber wichtig für mich die Firewallroules zu verfestigen.

Freu mich auf Eure Tipps.

Liebe Grüße,

WB
Mitglied: Spirit-of-Eli
16.02.2019 um 07:07 Uhr
Moin,

installiere dir eine PfSense und ab gehts.

Gruß
Spirit
Bitte warten ..
Mitglied: 138810
16.02.2019, aktualisiert um 09:02 Uhr
In erster Linie ist mir aber wichtig für mich die Firewallroules zu verfestigen.
Dafür reicht ein iptables oder als Nachfolger nftables in einer VM auf der Kommandozeile, damit lernst du die Grundlagen von NAT, INPUT, FORWARD, OUTPUT-CHAINS, POSTROUTING, PRETOUTING etc. von der Pike auf, die ganzen GUIs bauen alle darauf auf. Wenn du das beherrschst ist alles andere ein Kinderspiel und Klicki-Bunti.
Bitte warten ..
Mitglied: 129580
LÖSUNG 16.02.2019 um 09:11 Uhr
Moin,

alternative zu einer physikalischen Testumgebung wäre ein Netzwerksimulator wie GNS3.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.02.2019, aktualisiert um 09:18 Uhr
Ungemanagte Switches sind etwas blöd, denn damit beraubst du dich der Möglichkeit die Firewall in einem VLAN Umfeld zu testen.
Du solltest besser nochmal kleine 20 Euro in einen kleinen VLAN Switch investieren um z.B. sowas hier testen zu können:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-router-os-ve ...
oder sowas:
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Damit ist erheblich mehr Praxisbezug möglich !!
Ein TP-Link SG105E ist z.B. dein Freund hier:
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...

Sehr sinnvoll wäre auch ein kleiner Raspberry Pi. oder ein Pi Zero mit ein paar Testtools wie iPerf3, NMAP usw.
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...

Der Rest ist dann relativ einfach.
Ein Switch stellt das "Internet" dar. Ideal wäre hier auch einen Router zu verwenden oder einen RasPi mit 2 Netzwerk Schnittstellen. So kannst du ein Routing im "Internet" simulieren und hättest gleich noch die Option im "Internet" dynamisch IP Adressen zu verteilen. Das simuliert dann quasi eine PPPoE Adressierung mit wechselnden IPs.
Für Tests mit VPNs usw. sehr hilfreich.
Daran schliesst du dann deine MTs an mit NAT Firewalling wie in einer klassischen Struktur oder mal ohne NAT wenn du Situationen mit öffentlichen IPs und DMZ ohne NAT testen willst.
An den MTs dann auch die lokalen Netze. Da hier in der Regel VLANs aktiv sind macht es Sinn ein Test "Standort" mit VLANs zu betreiben.
Fertisch.
Bitte warten ..
Mitglied: wissbegierig19
16.02.2019 um 19:51 Uhr
Danke an alle für Eure Antworten. Das klingt alles recht vernünftig. Ich besorge mir jetzt erstmal einen vernünftigen Switch und dann werde ich mal die Tuts durchgehen. Danke für die Links! Falls ich dazu noch Fragen habe würde ich mich nochmal an Euch wenden, wenn das ok ist.

Danke und ein schönes Wochenende wünsche ich Euch!
Bitte warten ..
Mitglied: aqui
17.02.2019 um 17:24 Uhr
"vernüftig" ist immer relativ !!
noch Fragen habe würde ich mich nochmal an Euch wenden
Dafür ist ein Forum doch da, oder ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Firewall Austausch
gelöst Frage von UnbekannterNR1Netzwerke7 Kommentare

Hallo zusammen, ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan ...

Firewall
Iptables Firewall
Frage von 134311Firewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Firewall
Firewall Firmeneimsatz
gelöst Frage von wiesi200Firewall24 Kommentare

Hallo, aktuell bin ich am prüfen ob wir in der Firma die Firewall tauschen sollen. Momentan setzen wir eine ...

Firewall
Hetzner Firewall
gelöst Frage von VerwirrterUserFirewall2 Kommentare

Hallo zusammen, da mir der Support am Telefon nicht sonderlich helfen konnte stelle ich die Frage mal hier. Wir ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 7 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu FileServer (inkl Hochverfügbarkeit)
Frage von 135345Ubuntu18 Kommentare

Hallo zusammen, ich wollte mal nachhorchen, wie Ihr etwas bei eurem Kunden oder bei euch selbst umgesetzt habt? Als ...

Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...