====== Übung: Intranet ======

Per E-Mail haben Sie einen Auftrag von einer Kundin erhalten, welche lieber anonym bleiben möchte. Zum Begleichen Ihrer Arbeitsleistungen wurde eine Zahlung in Bitcon angeboten. Die Spezifikation des Auftrages "Projekt Darknet" lautet wie folgt:

===== Auftrag =====

Zur sicheren Bereitstellung von Informationen an unsere im Außendienst tätigen Mitarbeiter benötigen wir ein remote erreichbares, sicheres, internes Netzwerk. Dessen Eigenschaften und Bestandteile in der ersten Ausbaustufe sollen sein:

  - VPN-Einwahl mittels WireGuard
    - Der Adressbereich des internen Netzes soll ein privates /24er Netz oberhalb von 192.168.230.0 sein.
    - Der Wireguard-Server soll sowohl per IPv4 (*1) als auch per IPv6 (öffentlich) erreichbar sein.
    - Der Internetverkehr der VPN-Clients soll ebenfalls über das VPN geleitet und von dort ins Internet geroutet werden (Masquerading).
  - Interner DNS-Server
    - Namensauflösung für die Zone liftoff.darknet innerhalb des VPN
    - Namensauflösung für alle externen Adressen über den selben DNS-Server mittels Forwarder
  - Im Intranet soll ein Webserver zur Bereitstellung interner Informationen eingerichtet werden.
    - Der Webserver soll 2 verschiedene Web-Sites hosten:
      - www.liftoff.darknet und
      - auftraege.liftoff.darknet
    - Der Zugriff auf die beiden Web-Sites soll mittels TLS verschlüsselt werden (selbstsigniertes Zertifikat).

Als Proof of Concept soll von Ihnen vorab ein Prototyp des hier geschilderten Systems erstellt werden.


===== Arbeitsumfeld =====

Zur verstärkten Geheimhaltung des Projekts werden die Mitarbeiter-Teams per Losverfahren zusammengestellt.


===== Vorstellung des Prototypen =====

Die Auftraggeberin wird in geeigneter Weise mit Ihnen Kontakt aufnehmen.






*1) Hier ist eine bereits von der Gruppe genutzte IP-Adresse aus dem Bereich 10.0.0.0/8 zu verwenden.