Hallo!

Ich habe ein ziemlich großes Problem. Ich bin Informatikstudent im 1. Semester und soll für folgendes Fallbeispiel eine Lösung entwickeln. Leider verstehe ich recht wenig von AS-400 Anwendungen und Netzwerken. Vielleicht könnt ihr mir helfen.

In einer Firma die im kaufmännischen Bereich ein AS-400 Anwendung betreibt, an der 40 VT-100 Terminals und 100 PC´s über Emulationskarten angebunden sind, soll eine Absicherung des Netzwerkes entstehen. Der Internet-Anschluss erfolgt über einen Kommunikationsrechner, der im PC-Netz verwaltet wird. Die AS400 kommuniziert über eine Standleitung mit der Hausbank der Firma. Der Datenaustausch der technischen DV (5 km vom Hauptsitz entfernt) mit der kommerziellen Anwendung(AS400) soll über ISDN mit DSL realisiert werden. Nun soll dieses offenen System gegenüber dem WAN geschützt werden. Dazu muss eine Firewall aufgebaut werden, die zunächst zumindest das kaufmännische System vor Angriffen schützt. Wenn sich die DV-Abteilung integrieren ließe, wäre das aber ein Vorteil.

Kann mir da jemand helfen? Welche Hardware benötigt man für ein solches vorhaben und wie realisiert man so etwas. Ich kann mir unter diesem Sachverhalt nichts vorstellen. Kann mir jemand helfen?

Kann mir da jemand helfen? Welche Hardware benötigt man für ein solches vorhaben und wie realisiert man so etwas. Ich kann mir unter diesem Sachverhalt nichts vorstellen. Kann mir jemand helfen?


Moin Gringo,
mal abgesehen, dass die Anforderungsbeschreibung undurchsichtig, ungenau und zu allgemein ist, hat das Thema nichts mit einer AS/400 zu tun. Ersetze AS400 einfach mit "Server", streiche VT100 und setze "Telnet". Dann dürfte das Thema einfach sein, mit Google kann man schnell einiges finden. Wenn es um die Konzeptionierung einer Firewall-Lösung für solche Szenarien geht: Auf so eine generelle Anfrage dürfte jeder vernünftige Netzwerker mit tausend Fragen antworten, und wenn man Euch sowas im ersten Semester vorsetzt, ist das eine schöne Forschungsaufgabe, aber nichts, was man mal eben in einem Forum beantwortet kriegt ;-)

-h

Vielen Dank erstmal. Das hilft mir erstmal ein Stückchen weiter. Falls noch jemandem ein paar Tipps einfallen meldet euch.

Hallo!
Der Internet-Anschluss erfolgt über einen Kommunikationsrechner, der im PC-Netz verwaltet wird.Wenn dieser Rechner die Verbindungsstelle ins Internet ist, müsste doch eigentlich auf diesem Rechner die Brandmauer zum Schutz gegen Übergriffe aus dem WAN errichtet werden!? Oder täusche ich mich da?

Gruß
Jürgen

Das sehe ich auch so ähnlich. Ich frage mich nur warum dann soviele Angaben über den Server und die VT100 usw. gegeben werden.

Die Firewall kann nur IP's und Port's überwachen. Eine Prüfung des Inhaltes wird eher selten durchgeführt (Stichwort Kindersicherung).
Ist die Firewall z.B. für Telnet also erst mal durchbrochen können Daten, auch unerlaubte übertragen werden.

Um das Sicherheitsleven noch etwas zu erhöhen sollte man neben der Firewall vielleicht noch über eine DMZ nachdenken-

Gruß

Sascha