MenüNetzwerklösungen, Webprogrammierung, Intranetlösungen, Datenbanken, Anwendungsprogrammierung und Systemsicherheit aus einer Hand in Bad Tölz
Diese Seite beschreibt das Verhalten eines Routers als Bestandteil einer Firewall
Werbebanner Google Responsive Design

 Firewall-Router

Workstation lan Bastionshost  
Workstation
192.168.0.10
  Bastionshost
192.168.0.3
195.100.10.2
    Providernetz
195.100.12/24
Webserver DMZ Netz Transitnetz
195.100.11/30
Netz Netz
Webserver
195.100.10.3
Router
195.100.10.1
195.100.11.1
Router ISDN Router Router
195.100.12.1
195.100.11.2

Kernstück einer jeden Firewall ist dieser Router, der das komplette Netz (LAN und DMZ) von der "Außenwelt" abschottet.

In ihm wird die wichtige Paketfilterung durchgeführt, die einen kontrollierten Zugang zum Gesamtsystem regelt. Ein solcher Router kann je nach Ausführung auch mehrere Interfaces enthalten, das für jedes Subnet den Zugang individuell regelt. In diesem Falle kann der Bastionshost entfallen.

Seine Routing-Tabelle wird etwa folgendes Aussehen haben:

Kernel IP routing table
---------------------------------------------------------------
Destination   Gateway       Genmask          Flags  MSS   Iface
127.0.0.0     0.0.0.0       255.0.0.0        U      3584  lo
195.100.10.0  0.0.0.0       255.255.255.0    U      1500  eth0
195.100.11.0  0.0.0.0       255.255.255.252  U      1500  eth1
0.0.0.0       195.100.11.2  255.255.255.252  UG     1500  eth1

Nach eingehendem Studium der vorhergehenden Abschnitte über das Routing dürfte sich ein Kommentar zu dieser Routing-Tabelle erübrigen.


 

 
 WideSkyScraper© 2003-2024 Hohmann-EDV | Stand: 2014-06-12 | Default Browser 0.0 / unknown | Programmierung: Hohmann-EDV