MenüNetzwerklösungen, Webprogrammierung, Intranetlösungen, Datenbanken, Anwendungsprogrammierung und Systemsicherheit aus einer Hand in Bad Tölz
Diese Seite beschreibt das Verhalten eines Arbeitsrechners hinter einer Firewall
Werbebanner Google Responsive Design

 Arbeitsrechner

Workstation lan Bastionshost  
Workstation
192.168.0.10		   Bastionshost
192.168.0.3
195.100.10.2		     Providernetz
195.100.12/24
Webserver DMZ Netz Transitnetz
195.100.11/30		 Netz Netz
Webserver
195.100.10.3		 Router
195.100.10.1
195.100.11.1		 Router ISDN Router Router
195.100.12.1
195.100.11.2

Dieser Rechner ist unter der Adresse 192.168.0.10 nur im im LAN erreichbar. Der Bastionshost stellt auch für ihn eine unüberbrückbare Mauer dar.

Keiner der im lokalen Netz angesiedelten Rechner kann direkt mit dem Internet kommunizieren. Idealerweise läßt man ihn nur auf den Proxy (HTTP / FTP) und auf den SMTP / POP3 Server (eMail) des Bastionshosts zugreifen, der dann seinerseits die nötigen Daten aus dem Internet beschafft und weiterleitet. Damit entfällt auch die sonst übliche Default-Gateway-Route.


 

 
 WideSkyScraper© 2003-2024 Hohmann-EDV | Stand: 2014-06-12 | Default Browser 0.0 / unknown | Programmierung: Hohmann-EDV