Aktuelle Version vom 18. September 2022, 11:36 Uhr

@@ Zeile 2: / Zeile 2: @@
 *[[Einfacher Paketfilter]]
 *[[Dual Homed Host]]
-=Statefull Packet Inspection=
+*[[Statefull Packet Inspection]]
-*Unter Stateful Packet Inspection (SPI; deutsch Zustandsorientierte Paketüberprüfung) versteht man eine dynamische Paketfiltertechnik,
+*[[Architektur mit überwachten Hosts]]
-*Jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird.
+*[[Architektur mit überwachtem Teilnetz]]
-*Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen.
+*[[Geteiltes und überwachtes Teilnetz mit Dual-Homed-Host]]
-*Es werden die Datenpakete während der Übertragung auf der Vermittlungsschicht analysiert und in dynamischen Zustandstabellen gespeichert.
+*[[Architektur mit zusammengelegtem inneren und äusseren Paketfilter]]
-[[Datei:StatefullPacketInspection.png]]
+*[[Architektur mit zusammengelegtem inneren und äusseren Paketfilter und mehreren Grenznetzen]]
+*[[Architektur mit mehreren Grenznetzen]]
-==Architektur mit überwachten Hosts==
-[[Bild:architektur1.png]]
-Der Paketfilter lässt nur Traffic zu dem Bastion Host zu, die Clients kommnuzieren nur
-mit den Proxys auf dem Bastion Host.
-==Architektur mit überwachtem Teilnetz(mit zwei Paketfiltern)==
-Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host
-[[Bild:architekturteilnetz1.png]]
-==Geteiltes und überwachtes Teilnetz mit Dual-Homed-Host==
-[[Bild:geteitelstdualhost1.png]]
-Äussere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu. Innerere Paketfilter lässt nur Traffic zu dem Dual-Home-Host  zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host. Kein Forwarding auf dem Dual-Home-Host
-==Architektur mit zusammengelegtem inneren und äusseren Paketfilter==
-[[Bild:paketfilterinnenaußen1.png]]
-Häufig haben kommerzielle Produkte diese Layout
-==Architektur mit zusammengelegtem inneren und äusseren Paketfilter und mehreren Grenznetzen==
-[[Datei:innenaußengrenznetze.png]]
-==Architektur mit mehreren Grenznetzen==
-[[Bild:grenznetzen1.png]]
-Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host Das Partnernetz (z.B.Vetriebspartner) wird genauso angebunden.
-=Statefull Packet Inspection=
-[[Datei:StatefullPacketInspection.png]]
-==Architektur mit überwachten Hosts==
-[[Bild:architektur1.png]]
-Der Paketfilter lässt nur Traffic zu dem Bastion Host zu, die Clients kommnuzieren nur
-mit den Proxys auf dem Bastion Host.
-==Architektur mit überwachtem Teilnetz(mit zwei Paketfiltern)==
-Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host
-[[Bild:architekturteilnetz1.png]]
-==Geteiltes und überwachtes Teilnetz mit Dual-Homed-Host==
-[[Bild:geteitelstdualhost1.png]]
-Äussere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu. Innerere Paketfilter lässt nur Traffic zu dem Dual-Home-Host  zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host. Kein Forwarding auf dem Dual-Home-Host
-==Architektur mit zusammengelegtem inneren und äusseren Paketfilter==
-[[Bild:paketfilterinnenaußen1.png]]
-Häufig haben kommerzielle Produkte diese Layout
-==Architektur mit zusammengelegtem inneren und äusseren Paketfilter und mehreren Grenznetzen==
-[[Datei:innenaußengrenznetze.png]]
-==Architektur mit mehreren Grenznetzen==
-[[Bild:grenznetzen1.png]]
-Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host Das Partnernetz (z.B.Vetriebspartner) wird genauso angebunden.

Firewall Topologien: Unterschied zwischen den Versionen

Aktuelle Version vom 18. September 2022, 11:36 Uhr

FIREWALL TOPOLOGIEN

Navigationsmenü

Suche