tbz-repos/m346
1
0
Fork 0
mirror of https://gitlab.com/ser-cal/m346.git synced 2024-11-22 16:31:55 +01:00
Code Issues Actions Packages Projects Releases Wiki Activity

KN05 Challenge D) Auftrag ergänzt

Browse Source
This commit is contained in:
Marcello Calisto 2023-10-11 14:54:48 +02:00
parent 62dc9f948c
commit 52c8ea5738
1 changed files with 12 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

16
KN05/KN05.md
View File

@ -451,13 +451,14 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
![Webserver](./x_res/50_Webserver_works_400.png) | ![SSH](./x_res/51_SSH_works_400.png) | ![ICMP](./x_res/52_PING_works_400.png) ![Webserver](./x_res/50_Webserver_works_400.png) | ![SSH](./x_res/51_SSH_works_400.png) | ![ICMP](./x_res/52_PING_works_400.png)
<br>
:warning: **Hinweis:** :warning: **Hinweis:**
Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diesen durchführen, dann bitte die beiden Instanzen **noch nicht** terminieren. Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diesen durchführen, dann bitte die beiden Instanzen **noch nicht** terminieren.
<br> <br><br>
### D) Dritte Linux Instanzen aufsetzen im zweiten Private Subnet und sicherstellen, dass sich nur die beiden EC2-Instanzen im Private Subnet gegenseitig pingen können ### D) Dritte Linux Instanzen aufsetzen im zweiten Private Subnet und sicherstellen, dass sich nur die beiden EC2-Instanzen im Private Subnet gegenseitig pingen können
@ -465,7 +466,6 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
:bookmark: In diesem Challenge geht es darum, die bisherigen Erkenntnisse selbständig anhand eines neuen Use-Cases zu vertiefen und zu beweisen. :bookmark: In diesem Challenge geht es darum, die bisherigen Erkenntnisse selbständig anhand eines neuen Use-Cases zu vertiefen und zu beweisen.
##### Netzwerkschema ##### Netzwerkschema
![Schema](./x_res/53_Netzwerkschema_Challenge_D_1000.png) | ![Schema](./x_res/53_Netzwerkschema_Challenge_D_1000.png) |
@ -473,7 +473,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
<br> <br>
#### Anleitung: #### Anleitung:
In diesem Kapitel wird er Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
- Webserver im `Public Subnet 1A` (vom letzten Challenge)
- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
Folgende Bedingungen müssen erfüllt sein:
- Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
- Auf Instanzen in Private Subnets kann per SSH zugegriffen werden.
- Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.