Konzeption und Realisierung einer Hardware-Firewall

Zur Absicherung des Heimnetzwerkes und der Möglichkeit einer abgesicherten Testumgebung

Aufgrund ansteigender Gefahren im Internet wird eine dedizierte Hardware Firewall für den Heimgebrauch geplant und eingerichtet.

Aktuell werden alle Firewall und Routing Funktionen im Netzwerk von einer FritzBox 7490 übernommen. Nach erfolgreicher Implementierung der Firewall wird die FritzBox nur noch als VDSL Modem und DECT Telefonanlage dienen und die Firewall alle anderen Aufgaben wie DHCP Server, DNS Server und NAT/PAT übernehmen. Die Firewall soll zusätzlich einen WLAN Access Point mit einem internen WLAN, einem Gäste WLAN und einem Test WLAN bereitstellen. Um den Netzwerkverkehr sicher trennen zu können, werden separate VLAN's für die verschiedenen IP-Subnetze eingeführt werden. Es werden drei verschiedene VLAN's erstellt. Je eins für das interne LAN, das Gäste LAN und ein Test LAN für Experimente. Außerdem wird die Möglichkeit geschaffen, sich jederzeit aus dem Internet per VPN mit dem internen Netzwerk verbinden zu können.

Als Betriebssystem soll die Open Source Software pfSense genutzt werden, da diese eine große Anzahl an Funktionen mit sich bringt und Open Source ist.

Auf der Firewall sind folgende Funktionen einzurichten:
  • Benutzerverwaltung
  • Interface, IP Adressen inklusive Subnetze und VLAN's
  • Drei getrennte WLAN SSID's
  • Policies, Routingfunktionen und die Dienste DHCP, DNS und NAT
  • OpenVPN Server mit SSL Zertifikat
  • Logging und Überwachung des Netzwerkverkehrs

Auf dem VLAN fähigen Switch sind folgende Funktionen einzurichten:
  • Benutzerverwaltung
  • VLAN's und IP Adressen
  • SSH und Verschlüsselung
Nach erfolgreicher Implementierung aller Funktionen werden diese getestet. Zusätzlich soll die Sicherheit der einzelnen Komponenten mit gängigen IT-Sicherheitstools wie Penetrationstests geprüft und dokumentiert werden. Außerdem sollen die Logdateien ausgewertet und der Netzwerkverkehr überprüft werden.

Schüler: David Kleiner
Klasse: IT9.16