|
|
 |
Hochsicherheitsfirewalls
Hochsicherheitsfirewalls bestehen in der Regel aus einem Firewall Subnetz mit zwei Paketfilterungsroutern und einem Bastion Host. Dieses Subnetz wird auch als Entmilitarisierte Zone (DMZ)bezeichnet und ist ein komplett isoliertes Netzwerk zwischen dem privaten Netz und dem Internet.
Externe Rechner können dabei nur auf Dienste zugreifen, die innerhalb der DMZ gestartet wurden, alle anderen Zugriffe werden vom äußeren Router verworfen. Der innere Router lässt nur Pakete passieren, die vorher im Bastion Host autorisiert wurden und schützt somit das private Netz gegenüber Zugriffen aus dem Internet. Ein direkter Datenfluss zwischen dem privaten Netz und dem Internet ist dabei nicht möglich.
Vorteil:
- sehr sicher
Nachteil:
- Zusätzliche Kosten/Stellraum für Hardware
- schwierige Konfiguration |
|
 |
|
|
|
|
