griss2015
Jul 11, 2015, updated at 19:12:24 (UTC)
view12012
view5
0
Article Menu
  • Print
  • Copy internal post link
  • Copy external post link

Funktionsweise Layer 2 Firewall

GermanQuestionSicherheitFirewall
Moin,

wie funktioniert eine Layer 2 Firewall?

Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und diese filtern zu können, oder wie läuft das technisch ab?

LG
Share articleShare
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on Linkedin

Content-ID: 277087

Url: https://administrator.de/forum/funktionsweise-layer-2-firewall-277087.html

Printed on: May 10, 2025 at 18:05 o'clock

5 Comments
Latest comment
Goto Top
102534
102534 Jul 11, 2015 at 19:45:21 (UTC)
Goto Top
Tach face-smile

korrekt, wie das geht steht hier:
https://wiki.debian.org/BridgeNetworkConnections#Setting_up_your_Bridge

bzw hier gleich eine Anleitung für die Firewall:
http://www.linux-magazin.de/Ausgaben/2004/12/Zugbruecke

super Sache...

Gruß

win-dozer
Lochkartenstanzer
Lochkartenstanzer Jul 12, 2015 at 07:50:23 (UTC)
Goto Top
Zitat von @griss2015:

Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und
diese filtern zu können, oder wie läuft das technisch ab?

Eher Bridge. face-smile

Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt. Dieser kann entweder einfache Paketfilterung machen oder deep packet inspection, je nachdem, was die Anforderugnen sind.

lks
griss2015
griss2015 Jul 12, 2015 updated at 08:12:04 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
"richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.

Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind. Das heißt, bei einer Netzwerkverbindung zwischen den Clients, werden die Pakete direkt über den Switch dem betreffenden Client (Port) zugestellt. Wenn man nun eine Layer 2 Firewall implementiert, wie soll diese dann an die Pakete der Clients kommen, da der Switch die Pakete ja den Clients direkt zustellt und nicht über die Layer 2 Firewall?
chiefteddy
chiefteddy Jul 12, 2015 at 09:21:46 (UTC)
Goto Top
Hallo,

eine Firewall hat per Definition einen Eingang und einen Ausgang. Die Datenpakete kommen kommen am Eingang rein, werden, wie @Lochkartenstanzer bereits sagte, analysiert und gehen am Ausgang wieder raus.

https://de.wikipedia.org/wiki/Firewall

Layer 2 heißt doch nicht gleich Switch. Es gibt doch auch andere Geräte und Funktionen, die auf Layer 2-Ebene arbeiten.

https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungss ...

Layer 2 bedeutet doch nur, dass für die Analyse noch die Quell- und Ziel-MAC-Adressen in den Datenpaketen vorhanden sind und für die Filterung genutzt werden können.

Jürgen
Lochkartenstanzer
Lochkartenstanzer Jul 12, 2015 updated at 10:11:42 (UTC)
Goto Top
Zitat von @griss2015:

> Zitat von @Lochkartenstanzer:
> Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
> "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.

Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind.

Ersetze den switch druch eine Layer2-Firewall udn schon kannst Du den Traffic zwischen den Clients filtern. face-smile

lks

PS. Die Friewall kann natürlich nur den traffic filtern, der bei Ihr auch durchkommt. i.d.R. werden diese dort eingsetzt, wo die Firewall transparent zwischen zwei Segmenten filtern muß.
GermanQuestionSicherheitFirewall