Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Netzwerk / Firewall Simulator
« previous
next »
Print
Pages: [
1
]
Author
Topic: Netzwerk / Firewall Simulator (Read 3646 times)
abhijit.bossotto
Newbie
Posts: 33
Karma: 0
Netzwerk / Firewall Simulator
«
on:
July 23, 2019, 06:36:54 pm »
Hallöchen zusammen,
ich bin begeisterter User von OPNsense. Ich hab damit mal angefangen und zig Regeln eingerichtet, etc. und alles funktioniert auch. In den nächsten Tagen erhalte ich leistungsfähigere Hardware für eine Firewall und möchte bei dieser Gelegenheit mal sauber mein Netzwerk planen und auch die Firewall Konfiguration.
Ich suche nun ein Tool mit dem ich ein Netzwerk zeichnen/aufbauen kann und in welchem ich versch. VLans sowie Firewall Regeln testen kann. Einen Simulator. Ich möchte ja ungern auf der "produktiven" Firewall herumbasteln.
Was würdet ihr mir empfehlen? Ich habe ein wenig ein Ghetto mit Rules, etc. und da ich sehr visuell denke, würde mir sowas helfen :-)
Danke für eure Inputs!
Liebe Grüsse
Abhijit
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Netzwerk / Firewall Simulator
«
Reply #1 on:
July 23, 2019, 07:31:57 pm »
mit Dia kannst du einen Netzwerkplan zeichnen:
http://dia-installer.de/
Wenn du simulieren willst, kannst du ja VMs erstellen und diese über virtuelle Netzwerke zusammen hängen. Wenn du da VMs und Container kombinierst, geht da schon einiges.
Oder eben gleich ne nummer größer:
https://shadow.github.io/
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Netzwerk / Firewall Simulator
«
Reply #2 on:
July 24, 2019, 08:23:55 am »
Einfach:
https://www.draw.io/
Auf "device" gehen zum Speichern, dann wird das Ganze als lokales File gespeichert. Bei neuem Diagramm Netzwerk auswählen und eines der gewünschten Arten (Cisco Symbolstyle, eher Visio mäßig, whatever) als Basis auswählen und loslegen. Plus man muss nicht erst groß Software installieren und mit dem gespeicherten File kann man das auch schnell mal an E-Mail oder auf nen Stick ziehen und unterwegs dran weiterbasteln.
Simulator für Firewall Regeln kenne ich in der Form keinen. Ist aber IMHO auch nicht notwendig wenn man sich an ein zwei Standard-Regeln bzw. Bezüge hält. Bspw. "Regeln werden dort erstellt, wo das Paket die Firewall zuerst tangiert" und "WAN bzw. WAN network" ist NICHT das Internet, sondern das IP Subnetz, was auf WAN Seite konfiguriert ist oder ggf. dem Provider gehört/zugewandt ist.
> Ich möchte ja ungern auf der "produktiven" Firewall herumbasteln.
Produktiv oder nicht, ansonsten wird man die Auswirkungen live kaum sehen, wenn man nichts anwendet
Wichtig ist mehr - und dafür kann man auch Diagramme zeichnen - dass man sich Gedanken um sog. Kommunikationsbeziehungen macht. Wer also mit wem was worüber und wie austauschen darf. Wenn ich also scharf alle Netze intern eingrenzen will muss ich mir Fragen stellen (Beispiel):
* VLANs 10, 20, 30 -> Dürfen untereinander kommunizieren? (Ja/Nein/Ausnahmen)
* VLANs 10, 20, 30 -> Dürfen frei ins Internet? (Ja/Nein/Ausnahmen)
* WAN -> Biete ich Dienste an? (Ja/Nein/Ausnahmen)
* DMZ -> Darf ich in VLANs? (Ja/Nein/Ausnahmen)
* DMZ -> Darf ich frei ins Internet (Ja/Nein/Ausnahmen)
Und das ggf. auf ganze Netze bzw. bei Ausnahmen dann auf Hosts runterbrechen:
Bspw. DMZ:
* DMZ -> Internet - generell: nein
* DMZ -> Internet - Ausnahmen: HTTPS, SSH, GIT, GPG (weil nötig für Updates bspw.)
* DMZ Host A -> Internet: SMTP, SMTPS, Submission
* DMZ Host A -> LAN: MSDS, Netbios, MS AD -> DC; Mailports -> Exchange
So definiert man sich Kommunikationsbeziehungen und trägt die in ein Diagramm ein. Dann ist die Regelerstellung später ein Klacks!
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
abhijit.bossotto
Newbie
Posts: 33
Karma: 0
Re: Netzwerk / Firewall Simulator
«
Reply #3 on:
July 24, 2019, 09:14:15 pm »
Danke euch beiden! Lieb von euch und hilft mir schon sehr.
Ich muss das auch deshalb aufzeichnen weil ich nie genau weiss auf welchem Interface ich die Regeln erstellen muss. Da hilft Zeichnen ungemein... :-)
Viele Grüsse und nochmals: Merci
Abi
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Netzwerk / Firewall Simulator
«
Reply #4 on:
July 25, 2019, 02:05:02 pm »
> Ich muss das auch deshalb aufzeichnen weil ich nie genau weiss auf welchem Interface ich die Regeln erstellen muss.
> Da hilft Zeichnen ungemein... :-)
Absolut. Aber daher der Hinweis auf die 2-3 Dinge die man einfach im Hinterkopf haben sollte (Wo kommt das Paket zuerst an?). Hat man das verinnerlicht, ist die Frage "auf welchem IF" recht fix beantwortet.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Netzwerk / Firewall Simulator