Nftables Netze absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Einleitung= *Nachdem wir ein Hostsystem abgesichert haben, kommen wir nun zum Absichern von Netzen. *Die Firewall agiert als Mittler zwischen verschiedenen Ne…“) |
|||
| Zeile 3: | Zeile 3: | ||
*Die Firewall agiert als Mittler zwischen verschiedenen Netzen. | *Die Firewall agiert als Mittler zwischen verschiedenen Netzen. | ||
*In unserem Beispiel haben wir 3 Netzbereiche. | *In unserem Beispiel haben wir 3 Netzbereiche. | ||
| + | =Der Plan= | ||
| + | {{#drawio:netzplan-nftables-1}} | ||
| + | |||
=WAN= | =WAN= | ||
*Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft | *Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft | ||
Version vom 9. November 2022, 18:35 Uhr
Einleitung
- Nachdem wir ein Hostsystem abgesichert haben, kommen wir nun zum Absichern von Netzen.
- Die Firewall agiert als Mittler zwischen verschiedenen Netzen.
- In unserem Beispiel haben wir 3 Netzbereiche.
Der Plan
![Bearbeiten](javascript:editDrawio("805918873", "netzplan-nftables-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
WAN
- Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft
LAN
- Local Area Net steht in der Regel für ein Netz das von aussen nicht erreichbar ist.
- Meist ist es über Netzwerk Translation angebunden.
DMZ
- Demilitarized Zone ist ein Netz welches von aussen erreichbar ist.
- Es die Zugriffe werden aber durch die Firewall abgesichert.
- Dort werden meist Dienste wie Mail, Web gehostet. Teilweise auch Proxy Server.