Bridge Firewall: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Bridging-Firewall=
+
*[[Bridging Firewall Prinzip]]
*Hier sind die Netzwerkschnittstellen wie bei einer Bridge (heute meist durch einen Switch ersetzt) gekoppelt.
+
*[[Ebtables]]
*Eine Bridge ist dafür gedacht, zwei physisch getrennte Netzsegmente miteinander auf OSI-Schicht 2 zu verbinden.
+
*[[nftables und layer2 Firewall]]
*Sie zeichnet sich dadurch aus, dass sie nur dann Daten (Frames) in das jeweils andere Segment durchreicht, wenn sich der adressierte Teilnehmer auch in dem betreffenden Segment befindet. *Grundlage für diese Filterung bilden die OSI-Schicht-2-Adressen (MAC) der Daten-Rahmen.
+
*[[Suricata Bridge Firewall]]
*Um ihre Arbeit zu verrichten, benötigt eine Bridge für sich selbst also keine höheren IP-Adressen und ist daher im Netz praktisch unsichtbar
+
*[[opnsense Transparent Filtering Bridge]]
*Sieauf dieser Ebene auch nicht angreifbar.
+
*[[Bridging Firewall Nftables]]
*Allerdings lässt sich der Bridging-Firewall per entsprechender Konfiguration meist eine höhere (IP-)Adresse zuordnen.
 
*Sie kann damit sie nicht nur lokal, sondern auch vom Netz aus administriert werden.
 
*Dies erfolgt in der Regel auf einer dediziert für Firewall-Verwaltungszwecke vorgesehenen Management-Schnittstelle.
 
*Man kann eine Bridgefirewall auch als Teil einen Layer 3 oder State-ful Firewall einsetzen.
 
=Schaubild=
 
{{#drawio:bridge-firewall}}
 
 
 
=Schaubild=
 
{{#drawio:bridge-firewall}}
 

Aktuelle Version vom 20. Juni 2025, 05:17 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Bridge_Firewall&oldid=63363