Bridging Firewall Prinzip: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „*Hier sind die Netzwerkschnittstellen wie bei einer Bridge (heute meist durch einen Switch ersetzt) gekoppelt. *Eine Bridge ist dafür gedacht, zwei physisch…“)
 
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
*Hier sind die Netzwerkschnittstellen wie bei einer Bridge (heute meist durch einen Switch ersetzt) gekoppelt.  
 
*Hier sind die Netzwerkschnittstellen wie bei einer Bridge (heute meist durch einen Switch ersetzt) gekoppelt.  
 
*Eine Bridge ist dafür gedacht, zwei physisch getrennte Netzsegmente miteinander auf OSI-Schicht 2 zu verbinden.
 
*Eine Bridge ist dafür gedacht, zwei physisch getrennte Netzsegmente miteinander auf OSI-Schicht 2 zu verbinden.
*Sie zeichnet sich dadurch aus, dass sie nur dann Daten (Frames) in das jeweils andere Segment durchreicht, wenn sich der adressierte Teilnehmer auch in dem betreffenden Segment befindet. *Grundlage für diese Filterung bilden die OSI-Schicht-2-Adressen (MAC) der Daten-Rahmen.
+
*Sie zeichnet sich dadurch aus, dass sie nur dann Daten (Frames) in das jeweils andere Segment durchreicht, wenn sich der adressierte Teilnehmer auch in dem betreffenden Segment befindet.  
 +
*Grundlage für diese Filterung bilden die OSI-Schicht-2-Adressen (MAC) der Daten-Rahmen.
 
*Um ihre Arbeit zu verrichten, benötigt eine Bridge für sich selbst also keine höheren IP-Adressen und ist daher im Netz praktisch unsichtbar
 
*Um ihre Arbeit zu verrichten, benötigt eine Bridge für sich selbst also keine höheren IP-Adressen und ist daher im Netz praktisch unsichtbar
*Sieauf dieser Ebene auch nicht angreifbar.  
+
*Sie ist auf dieser Ebene auch nicht angreifbar.  
 
*Allerdings lässt sich der Bridging-Firewall per entsprechender Konfiguration meist eine höhere (IP-)Adresse zuordnen.
 
*Allerdings lässt sich der Bridging-Firewall per entsprechender Konfiguration meist eine höhere (IP-)Adresse zuordnen.
 
*Sie kann damit sie nicht nur lokal, sondern auch vom Netz aus administriert werden.  
 
*Sie kann damit sie nicht nur lokal, sondern auch vom Netz aus administriert werden.  
Zeile 10: Zeile 11:
 
=Schaubild=
 
=Schaubild=
 
{{#drawio:bridge-firewall}}
 
{{#drawio:bridge-firewall}}
 +
=Einsatzgebiet=
 +
*IDS/IPS
 +
*Man braucht kein Transitnetz
 +
*Man kann die Netzwerkkonfiguration so lassen, da die Bridge transparent ist.
 +
{{#drawio:nids-1}}

Aktuelle Version vom 30. März 2023, 14:28 Uhr

  • Hier sind die Netzwerkschnittstellen wie bei einer Bridge (heute meist durch einen Switch ersetzt) gekoppelt.
  • Eine Bridge ist dafür gedacht, zwei physisch getrennte Netzsegmente miteinander auf OSI-Schicht 2 zu verbinden.
  • Sie zeichnet sich dadurch aus, dass sie nur dann Daten (Frames) in das jeweils andere Segment durchreicht, wenn sich der adressierte Teilnehmer auch in dem betreffenden Segment befindet.
  • Grundlage für diese Filterung bilden die OSI-Schicht-2-Adressen (MAC) der Daten-Rahmen.
  • Um ihre Arbeit zu verrichten, benötigt eine Bridge für sich selbst also keine höheren IP-Adressen und ist daher im Netz praktisch unsichtbar
  • Sie ist auf dieser Ebene auch nicht angreifbar.
  • Allerdings lässt sich der Bridging-Firewall per entsprechender Konfiguration meist eine höhere (IP-)Adresse zuordnen.
  • Sie kann damit sie nicht nur lokal, sondern auch vom Netz aus administriert werden.
  • Dies erfolgt in der Regel auf einer dediziert für Firewall-Verwaltungszwecke vorgesehenen Management-Schnittstelle.
  • Man kann eine Bridgefirewall auch als Teil einen Layer 3 oder State-ful Firewall einsetzen.

Schaubild

Einsatzgebiet

  • IDS/IPS
  • Man braucht kein Transitnetz
  • Man kann die Netzwerkkonfiguration so lassen, da die Bridge transparent ist.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Bridging_Firewall_Prinzip&oldid=44106