Ein Benutzer soll sich zur Fernwartung eines Servers von einem VPN-Client mit dem Intra2net System verbinden. Über diese Verbindung soll er nur einen bestimmten Dienst auf einem Server ansprechen können.
Der Zielrechner für die Fernwartung hat den Namen "testserver" und die IP 192.168.1nn.100.
Legen Sie eine neue Firewall-Regelliste an, die nur den Zugriff auf diesen Server mit dem Dienst HTTP erlaubt.
Für die Adressierung ist außerdem noch Zugriff auf das DNS des Intra2net Systems erforderlich. Alle nicht erlaubten Zugriffe sollen mit Reject zurückgewiesen werden.
Aktivieren Sie diese Firewall-Konfiguration für eine bestehende VPN-Einwahlverbindung.
Bauen Sie die VPN-Verbindung auf und testen mit einem Webbrowser, ob Sie den Server per HTTP ansprechen können. Es sollte eine Testseite angezeigt werden.
Öffnen Sie das Programm "zenmap GUI", welches Teil der Portscanner-Suite Nmap ist. Führen Sie zum Test der Firewall-Regelliste einen "Intense Scan" auf den Zielserver durch. Es darf nur der Dienst HTTP erreichbar sein.
Führen Sie einen "Intense Scan" auf die IP des Intra2net Systems im VPN-Netz durch, also 192.168.1nn.254. Es darf nur der Dienst DNS erreichbar sein.