From 52c8ea5738a91ba73accea20112da4dffb62e069 Mon Sep 17 00:00:00 2001 From: Marcello Calisto Date: Wed, 11 Oct 2023 14:54:48 +0200 Subject: [PATCH] =?UTF-8?q?KN05=20Challenge=20D)=20Auftrag=20erg=C3=A4nzt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- KN05/KN05.md | 16 ++++++++++++---- 1 file changed, 12 insertions(+), 4 deletions(-) diff --git a/KN05/KN05.md b/KN05/KN05.md index 8afbf60..28dd5c8 100644 --- a/KN05/KN05.md +++ b/KN05/KN05.md @@ -451,13 +451,14 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben ![Webserver](./x_res/50_Webserver_works_400.png) | ![SSH](./x_res/51_SSH_works_400.png) | ![ICMP](./x_res/52_PING_works_400.png) +
+ :warning: **Hinweis:** Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diesen durchführen, dann bitte die beiden Instanzen **noch nicht** terminieren. -
- +

### D) Dritte Linux Instanzen aufsetzen im zweiten Private Subnet und sicherstellen, dass sich nur die beiden EC2-Instanzen im Private Subnet gegenseitig pingen können @@ -465,7 +466,6 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese :bookmark: In diesem Challenge geht es darum, die bisherigen Erkenntnisse selbständig anhand eines neuen Use-Cases zu vertiefen und zu beweisen. - ##### Netzwerkschema ![Schema](./x_res/53_Netzwerkschema_Challenge_D_1000.png) | @@ -473,7 +473,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
#### Anleitung: -In diesem Kapitel wird er +Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen: +- Webserver im `Public Subnet 1A` (vom letzten Challenge) +- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge) +- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten) + +Folgende Bedingungen müssen erfüllt sein: +- Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen. +- Auf Instanzen in Private Subnets kann per SSH zugegriffen werden. +- Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.