griss2015
Jul 11, 2015, updated at 19:12:24 (UTC)
view11016
view5
0
Goto Top

Funktionsweise Layer 2 Firewall

GermanQuestionFirewallSecurity
Moin,

wie funktioniert eine Layer 2 Firewall?

Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und diese filtern zu können, oder wie läuft das technisch ab?

LG
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 277087

Url: https://administrator.de/contentid/277087

Printed on: April 25, 2024 at 16:04 o'clock

5 Comments
Latest comment
Goto Top
Mitglied: 102534
102534 Jul 11, 2015 at 19:45:21 (UTC)
Goto Top
Tach face-smile

korrekt, wie das geht steht hier:
https://wiki.debian.org/BridgeNetworkConnections#Setting_up_your_Bridge

bzw hier gleich eine Anleitung für die Firewall:
http://www.linux-magazin.de/Ausgaben/2004/12/Zugbruecke

super Sache...

Gruß

win-dozer
Member: Lochkartenstanzer
Lochkartenstanzer Jul 12, 2015 at 07:50:23 (UTC)
Goto Top
Zitat von @griss2015:

Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen des betreffenden Subnetzes zu kommen und
diese filtern zu können, oder wie läuft das technisch ab?

Eher Bridge. face-smile

Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt. Dieser kann entweder einfache Paketfilterung machen oder deep packet inspection, je nachdem, was die Anforderugnen sind.

lks
Member: griss2015
griss2015 Jul 12, 2015 updated at 08:12:04 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
"richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.

Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind. Das heißt, bei einer Netzwerkverbindung zwischen den Clients, werden die Pakete direkt über den Switch dem betreffenden Client (Port) zugestellt. Wenn man nun eine Layer 2 Firewall implementiert, wie soll diese dann an die Pakete der Clients kommen, da der Switch die Pakete ja den Clients direkt zustellt und nicht über die Layer 2 Firewall?
Member: chiefteddy
chiefteddy Jul 12, 2015 at 09:21:46 (UTC)
Goto Top
Hallo,

eine Firewall hat per Definition einen Eingang und einen Ausgang. Die Datenpakete kommen kommen am Eingang rein, werden, wie @Lochkartenstanzer bereits sagte, analysiert und gehen am Ausgang wieder raus.

https://de.wikipedia.org/wiki/Firewall

Layer 2 heißt doch nicht gleich Switch. Es gibt doch auch andere Geräte und Funktionen, die auf Layer 2-Ebene arbeiten.

https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungss ...

Layer 2 bedeutet doch nur, dass für die Analyse noch die Quell- und Ziel-MAC-Adressen in den Datenpaketen vorhanden sind und für die Filterung genutzt werden können.

Jürgen
Member: Lochkartenstanzer
Lochkartenstanzer Jul 12, 2015 updated at 10:11:42 (UTC)
Goto Top
Zitat von @griss2015:

> Zitat von @Lochkartenstanzer:
> Ist im Prinzip ganz einfach technisch ist es wie eine Bridge aufgebaut und die Pakete werden, bevor sie auf dem
> "richtigen" Port wieder rausgelassen werden durch einen (oder mehrere) Filter gejagt.

Nehmen wir an, es sind Clients vorhanden, die über einen Switch verbunden sind.

Ersetze den switch druch eine Layer2-Firewall udn schon kannst Du den Traffic zwischen den Clients filtern. face-smile

lks

PS. Die Friewall kann natürlich nur den traffic filtern, der bei Ihr auch durchkommt. i.d.R. werden diese dort eingsetzt, wo die Firewall transparent zwischen zwei Segmenten filtern muß.
GermanQuestionFirewallSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments