Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden frage zu acl aufgabe
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
     
Themen-Optionen
Alt 28.10.2008, 22:22   #1
Newbie
 
Offline
Registriert seit: 10-2008
Beiträge: 2
frage zu acl aufgabe
Ich habe innerhalb meines CCNA2 eine Fragestellung bekommen, und bin mir nicht sicher wie ich anfangen soll. Deswegen frage ich euch.

Es handelt sich um drei Fragen:

Im Internetwork gibt es mehrere Sicherheitsprobleme. Entwickeln Sie Zugangssteuerungslisten (ACLs), um die Sicherheitsprobleme zu behandeln. Es bestehen folgende Bedenken.

1. Das Unternehmen verfügt über einen Intranet-Webserver-Host, auf den alle Systeme nur ber das HTTP-Protokoll unter der IP-Adresse 172.16.0.1 zugreifen können. Andere Protokolle sind für diese Site nicht zugelassen.

2. Zudem verfügt das Unternehmen über einen Server-Pool im Netz 209.0.0.0/24. Die Sever-Pool-Adressen sind in zwei Hälften unterteilt. Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar. Die Server in der unteren Hälfte des Adressbereichs können von allen LAN-Host über alle verfügbaren IP-Protokolle ereicht werden. Andere Host sollten keinen Zugang zu den Servern haben.

3. Das Unternnehmen hat unter 198.0.0.1 einen Internet-webserver gefunden, der Vieren befallen ist. Allen Hosts soll der Zugriff auf diese Seite verweigert werden.



Ich bin gespannt, was ihr für Lösungsvorschläge habt und wie sie mit meinen Ideen zusammen passen. Danke für eure Antworten.
    Mit Zitat antworten
Alt 29.10.2008, 12:25   #2
Board Veteran
 
Benutzerbild von Otaku19
 
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.699
hngen die alle auf einem Interface ? oder soll das für jede aufgabe ne eigene ACL werden ? Das lässt sich alles easy über extended ACLs regeln, nur bitte mal Punkt 2 nochmal schreiben das er Sinn macht:
Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar.

WTF ?
    Mit Zitat antworten
Alt 29.10.2008, 17:59   #3
Newbie
 
Offline
Registriert seit: 10-2008
Beiträge: 2
hi,
das ist ein pool an ip adressen und eine abteilung (z.b verwaltung) soll nur den unteren bereich bekommen.
ich hab mich noch mal ran gesetzt. kann das so hin kommen:

1.)
access-list 100 permit tcp any eq www host 172.16.0.1
access-list 100 permit udp any eq www host 172.16.0.1

2.)
access-list 100 permit ip 192.168.0.0 0.0.0.255 209.0.0.128 0.0.0.127
access-list 100 permit ip [netz] [wildcard-mask] 209.0.0.0 0.0.0.127

3.)
access-list 100 deny ip [Netz].[wildcard-mask] host 198.0.0.1
    Mit Zitat antworten
Alt 29.10.2008, 19:58   #4
Board Veteran
 
Benutzerbild von Otaku19
 
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.699
zu punkt 3...beachte das implizite deny am Ende...
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Frage zu einer Aufgabe im 291 Buch matze-it MS Zertifizierungen — Allgemein 22 03.05.2010 11:12
EXCH - Aufgabe zuordnen biozorro MS Exchange Forum 0 14.03.2008 14:50
Frage zur einer Netzwerk-Aufgabe TiTux Windows Forum — LAN & WAN 0 06.03.2007 10:24
Frage zu dieser Subnetting Aufgabe smaXx MS Zertifizierungen — Allgemein 5 19.12.2006 21:53
Subnetting Aufgabe chris_72 Windows Forum — LAN & WAN 15 08.02.2005 12:53


Alle Zeitangaben in MEZ/CET. Es ist jetzt 17:15 Uhr. Seite generiert in 0,028 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang