Firewall Topologien
FIREWALL TOPOLOGIEN
Architektur mit überwachtem Teilnetz(mit zwei Paketfiltern)
Geteiltes und überwachtes Teilnetz mit Dual-Homed-Host
Äussere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu. Innerere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host. Kein Forwarding auf dem Dual-Home-Host
Architektur mit zusammengelegtem inneren und äusseren Paketfilter
Häufig haben kommerzielle Produkte diese Layout
Architektur mit zusammengelegtem inneren und äusseren Paketfilter und mehreren Grenznetzen
Architektur mit mehreren Grenznetzen
Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host Das Partnernetz (z.B.Vetriebspartner) wird genauso angebunden.
Statefull Packet Inspection
Architektur mit überwachten Hosts
Der Paketfilter lässt nur Traffic zu dem Bastion Host zu, die Clients kommnuzieren nur mit den Proxys auf dem Bastion Host.
Architektur mit überwachtem Teilnetz(mit zwei Paketfiltern)
Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host
Geteiltes und überwachtes Teilnetz mit Dual-Homed-Host
Äussere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu. Innerere Paketfilter lässt nur Traffic zu dem Dual-Home-Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host. Kein Forwarding auf dem Dual-Home-Host
Architektur mit zusammengelegtem inneren und äusseren Paketfilter
Häufig haben kommerzielle Produkte diese Layout
Architektur mit zusammengelegtem inneren und äusseren Paketfilter und mehreren Grenznetzen
Architektur mit mehreren Grenznetzen
Äussere Paketfilter lässt nur Traffic zu dem Bastion Host zu. Innerere Paketfilter lässt nur Traffic zu dem Bastion Host zu die Clients kommunizieren nur mit den Proxys auf dem Bastion Host Das Partnernetz (z.B.Vetriebspartner) wird genauso angebunden.