15.5. Aufgabe 5: Beschränkter Zugang aus dem VPN
Zurück 15. Kapitel - Fallbeispiele und Aufgaben Weiter

15.5. Aufgabe 5: Beschränkter Zugang aus dem VPN

Szenario:

  • Eine Filiale ist per VPN an die Zentrale angebunden. Sie nutzt das Netz 192.168.4.0/24, die Zentrale 192.168.1.0/24.

  • Die Rechner in der Filiale dürfen nur auf TCP Port 3306 (MySQL) des Datenbankservers (192.168.1.40) und per SMB/CIFS (vordefinierte Dienste: netbios und cifs) auf den Fileserver (192.168.1.50) zugreifen; Zugriff auf Clients oder andere Rechner in der Zentrale ist nicht gestattet.

  • Eine Applikation auf dem Datenbankserver druckt auf dem Netzwerkdrucker in der Filiale (IP 192.168.4.5) Aufträge aus (Protokolle IPP und printserver).

  • Die Workstation des Administrators in der Zentrale (IP 192.168.1.20) hat Vollzugriff ins Internet und auf die Filiale

  • Die sonstigen Workstations in der Zentrale dürfen nur über den Proxy ins Internet, Email ist nur über den Intranator möglich

15.5.1. Musterlösung

Regel für das LAN der Zentrale

Regel für das VPN von der Filiale

Zurück Nach oben Weiter
15.4. Aufgabe 4: Zwei Firmen teilen sich einen Intranator Zum Anfang 15.6. Aufgabe 6: Webserver in der DMZ
  © Intra2net AG 2008 Sitemap | Impressum | AGB