ich such ne Installationsanleitung für die Hardware-Firewall: Cisco ASA 5500.
Also erstmal: Da ich selbst noch keine Moeglichkeit hatte so ein Geraet in die Finger zu bekommen kann ich leider keine Details nennen, sondern eher eine theoretische Abhandlung zur allgemeinen Methodik (wenn man mein wirres Getippsel ueberhaupt so nennen darf) abliefern.
Wo Du das also machst wirst Du also nicht von mir erfahren, so leid es mir auch tut.
Das einzige worauf ich Zugriff habe was einer Cisco-Firewall am naechsten kommt ist mein LinkSys WLAN-Router, und dieser ist meilenweit davon entfernt.
Ich bräuchte eine auf Deutsch wenns geht, denn ich soll eine einrichten und Ports auf PCs Weiterleiten (3 Server) IPs von Ipv4 am ende: 1,2,3... jeder Rechner soll auf einen bestimmte Port dann antworten, wenn eine anfrage von außen her kommt.
Wie gesagt, ich weiss leider nicht wo das bei Deinem Geraet gemacht wird. Mit IPTables-Regeln koennte ich Dir helfen, aber die bringen Dir sicher nichts.
Entsprechend wirst Du entweder probieren muessen auf der deutschen Cisco-Seite eine deutsche Anleitung zu beziehen (oder einfach mal beim Support anrufen und nachfragen) oder Dich aber durch die englische Anleitung und/oder das Konfigurations-Interface hangeln.
Ich mach eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung, befinde mich zur Zeit in der 4. Woche.
Als Anwendungsentwickler solltest Du, um es mal uebertrieben zu sagen, die Finger von solchen Geraeten lassen. Das ist was fuer uns System-Integratoren. Wir fummeln ja auch nicht in eurem Code rum.
Meine Firma hatte vorher immer einen Rechner (intern) für alles.
Das ist nicht ungewoehnlich. Eine DMZ, wie Ihr sie (wie ich annehme, ohne bislang den Rest gelesen zu haben) plant, kommt meiner Meinung nach erst bei groesseren Installationen zum Einsatz. Wobei "groesser" jetzt nicht wirklich genau bestimmbar sondern eher recht abstrakt ist.
Bis vor 4 Wochen wusste ich nicht annähernd, was das alles heißt. Vielleicht Buchstabensuppe. Aber nein.
Wie gesagt, eigentlich brauchst Du das in Deinem FI-Zweig auch nicht wissen. Klar, grundlegende Networking-Kenntnisse sind wichtig (so wie bei mir im Unterricht auch C, Java und SQL drankamen), aber im Grunde bist Du, als FI-AE, nicht fuer die Einrichtung der Infrastruktur verantwortlich.
Aber naja, zusaetzliche Informationen aufzunehmen kann ja im Grunde nie schaden.
Die Sache mit den Servern wird so laufen, dass die beiden Server mit Firewall zur Telekom kommen und dort immer laufen werden. Ich soll dann, so nehme ich an die HardwareFirewall vor Ort konfigurieren und in Betrieb nehmen. Die Firewall erhält eine statische IP.
Okay, also keine DMZ sondern externes Server-Housing.
Welche Server genau kommen zur Telekom? Der ADS (Active Directory) und der Exchange-Server?
Finde ich persoenlich wenig sinnvoll, vor allem da dadurch beim Ausfall der Internet-Verbindung das Active Directory lahmgelegt wird, was im Betrieb weitreichende Konsequenzen haben duerfte.
Ich mache mir derzeit zwar Notizen wie die einzelnen Schritte ablaufen werden und kläre für mich unklare Begriffe. Dennoch wird ich sicher ins kalte Wasser geworfen, wenn ich versage.
Das sollte eigentlich nicht der Fall sein, denn immerhin bist Du Azubi.
Ist diese Installation denn zu Testzwecken oder ist das fuer echten Einsatz? Wenn letzteres: Fuer die eigene Firma oder einen Kunden?
Mein Anliegen ist eigentlich, dass ich nicht wirklich weiß wie ich:
-Welche IP-Adresspools ich verwenden soll
Ich bin grad nicht ganz sicher, vor allem weil ich auch nicht sicher bin welche Server nun ausgelagert werden sollen (und Tequila hat auch etwas mit meiner Verwirrung zu tun), ob SMB gern geroutet wird.
Falls dies kein Problem darstellt (ich denke es sollte keines sein, bin aber, wie gesagt, nicht sicher) dann ist es im Grunde egal welches Netz die externen Server haben, das Routing wird dann von den VPN-Gateways geregelt.
Um den Pool des internen Netzes wirst Du Dich wahrscheinlich nicht sorgen muessen da dies, nehme ich einfach mal an, bereits existiert und somit auch bereits IPs hat.
Falls auch das interne Netz erst aufgebaut wird dann steht Dir die Wahl mehr oder weniger frei und wird wohl hauptsaechlich durch die erwartete Groesse, natuerlich mit Spielraum fuer Expansion, des Netzes bestimmt.
Ich weiß zwar das alles über ne DMZ laufen soll. Wie gesagt aber über die Feinheiten, bin ich mir nicht bewusst.
z.B. Part 2 - Die Remote Access VPN (Virtual Private Network)
DMZ und VPN sind zwei ganz verschiedene paar Schuhe. DMZ ist im Grunde im eigenen Haus, aber es sind eben Server die, durch die Art der Nutzung, nicht den Vertrauensstatus haben wie Server die "direkt im LAN stehen".
-Welche Verschlüsselung soll ich wählen?
Das duerfte wohl von der Dir verfuegbaren Software/Hardware abhaengen, also wahrscheinlich vom Cisco-Geraet.
Allgemein empfehlenswert duerften wohl AES, RSA oder Twofish sein. Wikipedia kennt Details zu diesen Algorithmen und kann Dir sicher auch behilflich sein einen guten zu waehlen.
So, das ist jetzt erstmal alles was mir um 10 vor 2 morgens nach 2 Tequila-Red Bull einfaellt... Und jetzt guck ich weiter "The Stand".