43.4. Aufgabe 4: Beschränkter Zugang aus dem VPN

Ein Benutzer soll sich zur Fernwartung eines Servers von einem VPN-Client mit dem Intra2net System verbinden. Über diese Verbindung soll er nur einen bestimmten Dienst auf einem Server ansprechen können.

  • Der Zielrechner für die Fernwartung hat den Namen "testserver" und die IP 192.168.1nn.100.

  • Legen Sie eine neue Firewall-Regelliste an, die nur den Zugriff auf diesen Server mit dem Dienst HTTP erlaubt.

  • Für die Adressierung ist außerdem noch Zugriff auf das DNS des Intra2net Systems erforderlich. Alle nicht erlaubten Zugriffe sollen mit Reject zurückgewiesen werden.

  • Aktivieren Sie diese Firewall-Konfiguration für eine bestehende VPN-Einwahlverbindung.

  • Bauen Sie die VPN-Verbindung auf und testen mit einem Webbrowser, ob Sie den Server per HTTP ansprechen können. Es sollte eine Testseite angezeigt werden.

  • Öffnen Sie das Programm "zenmap GUI", welches Teil der Portscanner-Suite Nmap ist. Führen Sie zum Test der Firewall-Regelliste einen "Intense Scan" auf den Zielserver durch. Es darf nur der Dienst HTTP erreichbar sein.

  • Führen Sie einen "Intense Scan" auf die IP des Intra2net Systems im VPN-Netz durch, also 192.168.1nn.254. Es darf nur der Dienst DNS erreichbar sein.