Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin,

mich würde mal interessieren, was man zum Thema Router fragen könnte.

Ich fange mal an:

- Welche Funktion im Netzwerk ?

- Betrachtung des Routers unter Sicherheitsaspekten ?

Vielleicht kann ja mal jemand was dazu sagen.

Gruß

Stephan

Geschrieben

Ein Router verbindet unterschiedliche Netzwerke miteinander. Meistens das private Netzwerk mit dem öffentlichen Netzwerk (Internet).

Der Router bietet meistens noch zusätzlichen Schutz durch einen integrierten Paketfilter und andere Sicherheitsfeatures.

Geschrieben

Router arbeiten im ISO/OSI Modell auf Schicht 3 - Vermittlungsschicht (Network Layer).

D.h. ein Router kann alle Netze mit unterschiedl. Protokollen bis zur OSI Ebene 3 miteinander verknüpfen.

Router können anhand integrierter Algorithmen den i. d. Regel besten Weg für ein Datenpaket zum Empfänger finden. Diese Routen können vom Administrator beeinflusst werden z. B. durch Angabe von kalkulat. Kosten für eine Strecke (Router - Router).

Geschrieben

Hi,

Nicht so einfach, generell ist ein Router erstmal ein zusätzlicher Angriffspunkt. Kann jedoch durch entsprechende Konfiguration (Firewall, Access-Liste) sich und die dahinterliegenden Netze schützen.

Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst.

Nic

Geschrieben

zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik.

sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs.

Geschrieben

zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik.

sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs.

Geschrieben

ja, das ist schon klar. ich würde mal vermuten, dass ein router entweder

a) die verbindung des lans oder auch privaten netzwerks zum internet ist, oder

B) auch verschiedene firmennetze miteinander verbinden kann.

sicherheitsaspekte wären dann z.b.:

- portblocking

- verstecken des eigentlichen netzes hinter der ip des routers

aber wo ist dann genau der unterschied zu einem Gateway ??? Der verbindet ja auch unterschiedliche Netze...

Geschrieben
Original geschrieben von nic_power

Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst.

Nic

Mann was ist da jetzt anders rauszulesen als deine Besserwisserheit?

Geschrieben

Weitere Funktionen zur Sicherheit, durch einen Router:

- Packet Inspection: Ein Packet Filter ist ein Router, der IP-Pakete zur Unterscheidung zwischen der erlaubten und unerlaubten Nutzung von Kommunikationsdiensten filtert. Packet Filter können nach Quell- und Zieladresse sowie nach Quell- und Zielport filtern. Damit ist sowohl einschränkbar, welche Rechner im zu schützenden und welche im unsicheren Netz an der Kommunikation beteiligt sein dürfen, als auch, welche Kommunikationsdienste erlaubt sind

- SPI: Stateful Packet Inspection. Bei der SPI handelt es sich um einen erweiterten Packet Filter bei dem zusätzlich zu den statischen Informationen im Header der IP-Pakete auch der Kontext, in dem sich die Pakete bewegen maßgeblich für die Entscheidung "weiterleiten oder verwerfen" ist. Ein Parameter ist beispielsweise die Häufigkeit der mit der Anfragen eines Typs ankommen. Zu viele gleichartige Pakete deuten auf einen DoS-Angiff hin. SPI-Firewalls bieten ein hohes Maß an Sicherheit, sind aber wegen ihrer Komplexität auch anfällig für Konfigurationsfehler.

- NAT: Was die Router-Hersteller als NAT bezeichnen, müsste korrekterweise als PAT (Port and Adress Translation) bezeichnet werden. Beim PAT - auch als IP Masquerading bezeichnet, - werden alle Adressen eines privaten Netzwerkes auf eine einzelne öffentliche (dynamische) IP-Adresse abgebildet. Vorteil dieser Lösung: Es handelt sich zwar nicht um eine Firewall, aber da die Rechner im privaten Netzwerk nicht aus dem Internet erreicht werden können, wirkt PAT quasi als Firewall. Diese Methode eignet sich daher hervorragend dazu, ein privates Netzwerk an das Internet zu koppeln.

- DMZ (Demilitarisierte Zone): Ein vom internen LAN angetrennter Bereich für Angebote (z. B. Mail- oder Web-Server), die im Internet zur Verfügung stehen sollen. Schematische Konfiguration einer DMZ:

Internet (unsicheres Netz) --- Firewall 1 ---- DMZ ---- Firewall 2 --- internes LAN (sicheres Netz)

Die Firewall 1 schützt die in der DMZ stehenden Rechner, Firewall 2 schottet das LAN gegen DMZ und Internet ab. Ein direkter Zugriff vom LAN auf die DMZ ist nicht gegeben. Sinn des Ganzen: Wird ein Rechner in der DMZ von einem Angreifer übernommen, so ist nicht gleich das ganze LAN verloren. Unterschied zum virtuellen Host: Virtuelle Hosts ermöglichen den selektiven Zugang, während bei der DMZ der komplette Rechner im Internet verfügbar ist. Siehe auch virtueller Host.

Quelle:ZDNET

Gruss

MM

Geschrieben
Original geschrieben von magga

mich würde mal interessieren, was man zum Thema Router fragen könnte. [...]

Sehr beliebt ist auch immer wieder die Frage nach den Unterschieden zwischen Hub, Switch und Router. Von da aus kann man als Prüfer so wunderbar Brücken zum Thema IP schlagen. ;)

gruß, timmi

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...