PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerk Installationsschema für eine Hardware-Firewall


DanMan
2008-01-13, 17:10:42
Ich wollte mal Fragen, an welcher Stelle im Netzwerk eine eigenständige Firewall installiert würde, wenn man 2 LANs über das Internet verbindet.

Ist die Firewall nicht das erste, was "nach dem Internet" kommt? Und käm nich erst NACH der FW z.B ein Router?

Mein Lehrer behauptet nämlich, es sei anders herum. Aber das würde gegen alles sprechen, was ich bisher so über Netzwerke weiß. Also wie siehts aus? Ich kann auch ein Bild zum Schema posten, wenn es nicht klar wird, was ich meine.

Drunk Master
2008-01-14, 13:17:56
Hi

Verständigungsfrage:

Du meinst es sollte so sein

Internet -> Firewall -> Router -> lokales Netzwerk ?

Lehrer Sagt so

Internet -> Router -> Firewall -> Lokales netz?


ich sage

Internet -> Router mit Firewall oder Firewall mit router -> Lokales netz


Eine HardwareFirewall ohne routingfunktion kann ja zulässigen traffic nicht weiterschicken.


mfg
Drunk

mfg
Drunk

Haarmann
2008-01-14, 13:37:25
DanMan

Setze mal den Fall, dass Du nicht nur eine IP hast, sondern mal nen Subnetz mit 5 nutzbaren IPs. Jetzt ist klar, wieso der Router direkt nach dem Internetverbindungsgerät, zB einem DSL Modem, kommen muss und nicht zuerst die Firewall kommt.

DanMan
2008-01-14, 17:28:04
Ja, ich meinte es so: Internet -> Firewall -> Router -> lokales Netzwerk.

Hmm... ok.... Dann hat er wohl doch recht. :(

Danke für die Auskunft.

Flashpoint
2008-01-14, 19:08:39
Internet -> Router mit Firewall oder Firewall mit router -> Lokales netz

Eine HardwareFirewall ohne routingfunktion kann ja zulässigen traffic nicht weiterschicken.


Muss sie das?
Also in seinem Falle ja aber pauschal nein.
Gleiche Subnetze müssen nicht geroutet werden.