Anwendungsbeispiele |
Top Previous Next |
Nachfolgend werden exemplarisch verschiedene Anwendungsbeispiele beschrieben, in denen Gibraltar zum Einsatz kommen könnte. Es handelt sich dabei um Mindestkonfigurationen, die dem Netzwerkadministrator dabei helfen sollen, die Funktionsweise von Gibraltar zu verstehen. Bei den vorliegenden Anleitungen handelt es sich um Klick-Anleitungen, welche ohne Vorkenntnisse von Gibraltar durchgeführt werden können.
Szenario 1: ADSL-PPTP Wählverbindung und DHCP
Konfiguration von Gibraltar als Internet-Gateway mit Einwahl über ADSL-PPTP. Die öffentliche IP-Adresse wird dynamisch bezogen. Gibraltar wird als DHCP-Server für das lokale Netzwerk konfiguriert. Alle Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Der Zugriff vom Internet auf das lokale Netzwerk wird verboten.
Szenario 2: Internet-Gateway mit öffentlicher IP-Adresse
Konfiguration von Gibraltar als Internet-Gateway mit fixer öffentlicher IP-Adresse. Alle Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Der Zugriff vom Internet auf das lokale Netzwerk wird verboten. Dieses Szenario kann als Grundlage für die meisten Breitband-Verbindungen verwendet werden.
Szenario 3: Internet-Gateway und Einrichtung einer DMZ
Konfiguration von Gibraltar als Internet-Gateway und Definition einer DMZ (Demilitarisierte Zone). In der DMZ befinden sich ein WWW und ein Mailserver.
Szenario 4: Konfiguration eines VPN-Tunnels zwischen zwei Gibraltars
Konfiguration eines IPSec-VPN-Tunnels zu einer anderen Gibraltar. Es werden zwei Standorte über das Internet mit einem VPN-Tunnel verbunden. Weiters wird es Aussendienstmitarbeitern ermöglicht, sich über PPTP gesichert ins interne Firmennetzwerk einzuwählen. Die Benutzerverwaltung erfolgt über den lokalen Gibraltar LDAP Server.
Szenario 5: Verwendung Microsoft Active Directory und Konfiguration OpenVPN für Fernzugriff
Konfiguration von Gibraltar in Verbindung mit Microsoft Active Directory. Gewisse Active Directory Benutzer sollen nachfolgende Dienste mit Ihren gewohnten Benutzernamen und Passwörtern nutzen können. Der Zugriff auf diese Dienste kann mit Active Directory Sicherheitsgruppen gesteuert werden. Konfiguration von OpenVPN für den Fernzugriff.
Szenario 6: Konfiguration von Gibraltar als Application Level Proxy für http, ftp und pop3
In diesem Szenario wird Gibraltar auf einem Rechner konfiguriert, der mit zwei Netzwerkkarten ausgestattet ist, wobei eine der Internetverbindung und die andere der Verbindung ins interne Netz dient. Gibraltar soll das interne Netz schützen und den Benutzern im lokalen Netzwerk alle Dienste im Internet zur Verfügung stellen. Von außen darf kein Zugriff auf das interne Netz möglich sein. Zusätzlich sollen noch Proxy-Server eingerichtet werden. Ein HTTP-Proxy, der die vom internen Netz angeforderten Seiten auf der Festplatte der Firewall zwischenspeichert und somit eine erneute Anforderung beschleunigt. Ein FTP-Proxy, der entweder Anfragen aus dem internen Netz übernimmt und somit die Topologie verschleiert, oder aber von aussen Anfragen entgegennimmt und an einen internen FTP-Server weiterleitet. Weiters wird ein POP3-Proxy konfiguriert, der die Abfragen von Clients im internen Netz übernimmt und beim Abholen vom externen Postfach die Mails auf Viren und Spam überprüft.
Szenario 7: Konfiguration von Gibraltar als Traffic Shaper für Citrix und VoIP transparent
Konfiguration von Gibraltar als transparenten Traffic Shaper auf einem Rechner mit 2 Netzwerkkarten mit Hilfe einer Netzwerkbrücke, um einen transparenten Modus zu ermöglichen. Ziel dieses Szenarios ist es in einer Citrix-Terminalserverumgebung dem unternehmenskritische Protokoll ICA sowie dem VOIP-Traffic mindestens je 35% der verfügbaren Bandbreite zur Verfügung zu stellen.
Szenario 8: Konfiguration von Gibraltar als Traffic Shaper für Citrix und VoIP mit VPN
Konfiguration von 3 Gibraltars die mittels IPSEC-VPN miteinander vernetzt werden.Weiters ist es Ziel dieses Szenarios ist es in einer Citrix-Terminalserverumgebung dem unternehmenskritische Protokoll ICA sowie dem VOIP-Traffic mindestens je 35% der verfügbaren Bandbreite zur Verfügung zu stellen.
Szenario 9: Konfiguration von Gibraltar als Bandbreitenmanager für Voice over IP
Konfiguration von Gibraltar zur Sicherstellung einer minimalen Bandbreite für eine interne VOIP-Telefonanlage mit der IP 192.168.0.40. Ziel dieses Szenarios ist es, der internen Telefonanlage eine Minimalbandbreite von 1 Mbit Download und 512 kb Upload zur Verfügung zu stellen.
Szenario 10: Konfiguration von Gibraltar als Bandbreitenmanager für Web Traffic
Konfiguration von Gibraltar zur Sicherstellung einer minimalen Bandbreite für Web Traffic (HTTP, HTTPS). Weiters soll auch für das Abrufen von Emails über POP3 eine minimale Bandbreite zur Verfügung gestellt werden. |