Nftables Netze absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*Die Firewall agiert als Mittler zwischen verschiedenen Netzen. | *Die Firewall agiert als Mittler zwischen verschiedenen Netzen. | ||
*In unserem Beispiel haben wir 3 Netzbereiche. | *In unserem Beispiel haben wir 3 Netzbereiche. | ||
| − | |||
| − | |||
| − | |||
=WAN= | =WAN= | ||
*Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft | *Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft | ||
| Zeile 15: | Zeile 12: | ||
*Es die Zugriffe werden aber durch die Firewall abgesichert. | *Es die Zugriffe werden aber durch die Firewall abgesichert. | ||
*Dort werden meist Dienste wie Mail, Web gehostet. Teilweise auch Proxy Server. | *Dort werden meist Dienste wie Mail, Web gehostet. Teilweise auch Proxy Server. | ||
| + | =Der Plan= | ||
| + | {{#drawio:netzplan-nftables-1}} | ||
Version vom 9. November 2022, 18:35 Uhr
Einleitung
- Nachdem wir ein Hostsystem abgesichert haben, kommen wir nun zum Absichern von Netzen.
- Die Firewall agiert als Mittler zwischen verschiedenen Netzen.
- In unserem Beispiel haben wir 3 Netzbereiche.
WAN
- Wide Area Net steht für alles was nicht die anderen beiden Netze betrifft
LAN
- Local Area Net steht in der Regel für ein Netz das von aussen nicht erreichbar ist.
- Meist ist es über Netzwerk Translation angebunden.
DMZ
- Demilitarized Zone ist ein Netz welches von aussen erreichbar ist.
- Es die Zugriffe werden aber durch die Firewall abgesichert.
- Dort werden meist Dienste wie Mail, Web gehostet. Teilweise auch Proxy Server.
![Bearbeiten](javascript:editDrawio("509382219", "netzplan-nftables-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}