5
Funktionsweise Layer 2 Firewall
Moin,
wie funktioniert eine Layer 2 Firewall?
Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und diese filtern zu können, oder wie läuft das technisch ab?
LG
wie funktioniert eine Layer 2 Firewall?
Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und diese filtern zu können, oder wie läuft das technisch ab?
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277087
Url: https://administrator.de/contentid/277087
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Tach 
korrekt, wie das geht steht hier:
https://wiki.debian.org/BridgeNetworkConnections#Setting_up_your_Bridge
bzw hier gleich eine Anleitung für die Firewall:
http://www.linux-magazin.de/Ausgaben/2004/12/Zugbruecke
super Sache...
Gruß
win-dozer
korrekt, wie das geht steht hier:
https://wiki.debian.org/BridgeNetworkConnections#Setting_up_your_Bridge
bzw hier gleich eine Anleitung für die Firewall:
http://www.linux-magazin.de/Ausgaben/2004/12/Zugbruecke
super Sache...
Gruß
win-dozer
Zitat von @griss2015:
Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und
diese filtern zu können, oder wie läuft das technisch ab?
Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und
diese filtern zu können, oder wie läuft das technisch ab?
Eher Bridge.
Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt. Dieser kann entweder einfache Paketfilterung machen oder deep packet inspection, je nachdem, was die Anforderugnen sind.
lks
Zitat von @Lochkartenstanzer:
Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
"richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.
Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
"richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.
Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind. Das heißt, bei einer Netzwerkverbindung zwischen den Clients, werden die Pakete direkt über den Switch dem betreffenden Client (Port) zugestellt. Wenn man nun eine Layer 2 Firewall implementiert, wie soll diese dann an die Pakete der Clients kommen, da der Switch die Pakete ja den Clients direkt zustellt und nicht über die Layer 2 Firewall?
Hallo,
eine Firewall hat per Definition einen Eingang und einen Ausgang. Die Datenpakete kommen kommen am Eingang rein, werden, wie @Lochkartenstanzer bereits sagte, analysiert und gehen am Ausgang wieder raus.
https://de.wikipedia.org/wiki/Firewall
Layer 2 heißt doch nicht gleich Switch. Es gibt doch auch andere Geräte und Funktionen, die auf Layer 2-Ebene arbeiten.
https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungss ...
Layer 2 bedeutet doch nur, dass für die Analyse noch die Quell- und Ziel-MAC-Adressen in den Datenpaketen vorhanden sind und für die Filterung genutzt werden können.
Jürgen
eine Firewall hat per Definition einen Eingang und einen Ausgang. Die Datenpakete kommen kommen am Eingang rein, werden, wie @Lochkartenstanzer bereits sagte, analysiert und gehen am Ausgang wieder raus.
https://de.wikipedia.org/wiki/Firewall
Layer 2 heißt doch nicht gleich Switch. Es gibt doch auch andere Geräte und Funktionen, die auf Layer 2-Ebene arbeiten.
https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungss ...
Layer 2 bedeutet doch nur, dass für die Analyse noch die Quell- und Ziel-MAC-Adressen in den Datenpaketen vorhanden sind und für die Filterung genutzt werden können.
Jürgen
Zitat von @griss2015:
> Zitat von @Lochkartenstanzer:
> Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
> "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.
Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind.
> Zitat von @Lochkartenstanzer:
> Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
> "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.
Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind.
Ersetze den switch druch eine Layer2-Firewall udn schon kannst Du den Traffic zwischen den Clients filtern.
lks
PS. Die Friewall kann natürlich nur den traffic filtern, der bei Ihr auch durchkommt. i.d.R. werden diese dort eingsetzt, wo die Firewall transparent zwischen zwei Segmenten filtern muß.
