Skip to content

Øvelse 53 - Netværksdesign

Information

Dette er en individuel øvelse. I må selvfølgelig meget gerne tale sammen om jeres arbejde mens det udføres!

Formålet med øvelsen er at få rutine i at designe sikre segmenterede netværk. Det vil være nødvendigt at kunne som en del af eksamensprojektet og det er også en god øvelse i at få rutine med grundlæggende netværk.

Netværket der skal designes skal understøtte følgende enheder:

  • 1 OPNsense router (du bestemmer selv antal interfaces)
  • 1 webserver vm der eksponerer en intranet side via https
  • 1 server vm der opsamler netværkslog fra OPNsense (her benyttes graylog i docker compose)
  • 1 server vm der kører usikre services i vulnerable-pentesting-lab-environment
  • 1 kali vm der benyttes af netværksadministratoren til at teste netværket

Instruktioner

  1. Lav en inventar liste med minimum porte og protokoller som services på de virtuelle maskiner benytter. Du må gerne tilføje mere hvis du mener det er nødvendigt.
  2. Lav et netværksdiagram med passende segmentering til de virtuelle maskiner. Lav segmentering med seperate interfaces der hver har 1 netværk. Anvend ikke VLANs.
  3. Tegn firewalls på netværksdiagrammet - angiv i en tabel hvilke regler du vil sætte op på de enkelte firewalls med henblik på at understøtte både funktionalitet og sikkerhed.
  4. Redegør for dine valg omkring segmentering og firewall regler. Det vil sige at andre skal kunne forstå hvad du har valgt at gøre og hvorfor du har valgt at gøre det. Sammenlign med dine gruppemedlemmer. Er der forskelle?

Løsning

Netværksdiagram

network_diagram_53