DMZ Firewall Trainer
DMZ-Firewall-Trainer
Dieser interaktive Trainer übt Firewall-Regeln in einer DMZ-Umgebung.
Im Trainer werden die Regeln passend zur Grafik ausgefüllt:
INPUT
OUTPUT
FORWARD
TCP
UDP
ICMP
Quell-IP
Quell-MAC
Ziel-IP
Ziel-Port(s)
Kommentar
Die Kommentarspalte ist optional und wird nicht bewertet. Sie hilft nur beim Verständnis der jeweiligen Regel.
Interaktiver DMZ-Firewall-Trainer
Merksätze
INPUT = Paket geht an die Firewall selbst
OUTPUT = Firewall sendet selbst ein Paket
FORWARD = Paket läuft durch die Firewall hindurch
TCP = verbindungsorientiert, z. B. HTTP, HTTPS, SSH
UDP = verbindungslos, z. B. DNS, NTP
ICMP = Kontroll-/Diagnoseprotokoll, z. B. ping
Hinweis zu (weitere)
Bei (weitere) ist hier ping gemeint.
Ping gehört fachlich zu ICMP.
Hinweis zur externen Adresse
Die externe/öffentliche Adresse ist 11.1.2.4.
Typische Prüfungsfehler
| Fehler | Warum falsch? |
|---|---|
| INPUT und FORWARD verwechselt | INPUT ist nur für Pakete an die Firewall selbst |
| OUTPUT und FORWARD verwechselt | OUTPUT ist nur für Pakete, die die Firewall selbst sendet |
| TCP statt UDP bei DNS/NTP | DNS und NTP werden in solchen Aufgaben häufig über UDP abgebildet |
| ICMP mit Port eingetragen | ICMP arbeitet nicht mit TCP-/UDP-Portnummern |
| Kommentar als Pflicht verstanden | Kommentar ist hier nur Hilfe und wird nicht bewertet |