magga Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Moin, mich würde mal interessieren, was man zum Thema Router fragen könnte. Ich fange mal an: - Welche Funktion im Netzwerk ? - Betrachtung des Routers unter Sicherheitsaspekten ? Vielleicht kann ja mal jemand was dazu sagen. Gruß Stephan Zitieren
Breathless Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Ein Router verbindet unterschiedliche Netzwerke miteinander. Meistens das private Netzwerk mit dem öffentlichen Netzwerk (Internet). Der Router bietet meistens noch zusätzlichen Schutz durch einen integrierten Paketfilter und andere Sicherheitsfeatures. Zitieren
klaussp Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Router arbeiten im ISO/OSI Modell auf Schicht 3 - Vermittlungsschicht (Network Layer). D.h. ein Router kann alle Netze mit unterschiedl. Protokollen bis zur OSI Ebene 3 miteinander verknüpfen. Router können anhand integrierter Algorithmen den i. d. Regel besten Weg für ein Datenpaket zum Empfänger finden. Diese Routen können vom Administrator beeinflusst werden z. B. durch Angabe von kalkulat. Kosten für eine Strecke (Router - Router). Zitieren
magga Geschrieben 11. Mai 2003 Autor Geschrieben 11. Mai 2003 Könnte dann nochmal jemand etwas näher auf die sicherheitsrelevante Seite eingehen ? Thx Stephan Zitieren
nic_power Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Hi, Nicht so einfach, generell ist ein Router erstmal ein zusätzlicher Angriffspunkt. Kann jedoch durch entsprechende Konfiguration (Firewall, Access-Liste) sich und die dahinterliegenden Netze schützen. Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst. Nic Zitieren
columbofan Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik. sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs. Zitieren
columbofan Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik. sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs. Zitieren
magga Geschrieben 11. Mai 2003 Autor Geschrieben 11. Mai 2003 ja, das ist schon klar. ich würde mal vermuten, dass ein router entweder a) die verbindung des lans oder auch privaten netzwerks zum internet ist, oder auch verschiedene firmennetze miteinander verbinden kann. sicherheitsaspekte wären dann z.b.: - portblocking - verstecken des eigentlichen netzes hinter der ip des routers aber wo ist dann genau der unterschied zu einem Gateway ??? Der verbindet ja auch unterschiedliche Netze... Zitieren
nic_power Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Original geschrieben von magga aber wo ist dann genau der unterschied zu einem Gateway ??? Der verbindet ja auch unterschiedliche Netze... http://www.fachinformatiker-world.de/forums/showthread.php?s=&threadid=40562&highlight=router+gateway Nic Zitieren
Breathless Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Original geschrieben von nic_power Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst. Nic Mann was ist da jetzt anders rauszulesen als deine Besserwisserheit? Zitieren
Schraube20 Geschrieben 11. Mai 2003 Geschrieben 11. Mai 2003 Weitere Funktionen zur Sicherheit, durch einen Router: - Packet Inspection: Ein Packet Filter ist ein Router, der IP-Pakete zur Unterscheidung zwischen der erlaubten und unerlaubten Nutzung von Kommunikationsdiensten filtert. Packet Filter können nach Quell- und Zieladresse sowie nach Quell- und Zielport filtern. Damit ist sowohl einschränkbar, welche Rechner im zu schützenden und welche im unsicheren Netz an der Kommunikation beteiligt sein dürfen, als auch, welche Kommunikationsdienste erlaubt sind - SPI: Stateful Packet Inspection. Bei der SPI handelt es sich um einen erweiterten Packet Filter bei dem zusätzlich zu den statischen Informationen im Header der IP-Pakete auch der Kontext, in dem sich die Pakete bewegen maßgeblich für die Entscheidung "weiterleiten oder verwerfen" ist. Ein Parameter ist beispielsweise die Häufigkeit der mit der Anfragen eines Typs ankommen. Zu viele gleichartige Pakete deuten auf einen DoS-Angiff hin. SPI-Firewalls bieten ein hohes Maß an Sicherheit, sind aber wegen ihrer Komplexität auch anfällig für Konfigurationsfehler. - NAT: Was die Router-Hersteller als NAT bezeichnen, müsste korrekterweise als PAT (Port and Adress Translation) bezeichnet werden. Beim PAT - auch als IP Masquerading bezeichnet, - werden alle Adressen eines privaten Netzwerkes auf eine einzelne öffentliche (dynamische) IP-Adresse abgebildet. Vorteil dieser Lösung: Es handelt sich zwar nicht um eine Firewall, aber da die Rechner im privaten Netzwerk nicht aus dem Internet erreicht werden können, wirkt PAT quasi als Firewall. Diese Methode eignet sich daher hervorragend dazu, ein privates Netzwerk an das Internet zu koppeln. - DMZ (Demilitarisierte Zone): Ein vom internen LAN angetrennter Bereich für Angebote (z. B. Mail- oder Web-Server), die im Internet zur Verfügung stehen sollen. Schematische Konfiguration einer DMZ: Internet (unsicheres Netz) --- Firewall 1 ---- DMZ ---- Firewall 2 --- internes LAN (sicheres Netz) Die Firewall 1 schützt die in der DMZ stehenden Rechner, Firewall 2 schottet das LAN gegen DMZ und Internet ab. Ein direkter Zugriff vom LAN auf die DMZ ist nicht gegeben. Sinn des Ganzen: Wird ein Rechner in der DMZ von einem Angreifer übernommen, so ist nicht gleich das ganze LAN verloren. Unterschied zum virtuellen Host: Virtuelle Hosts ermöglichen den selektiven Zugang, während bei der DMZ der komplette Rechner im Internet verfügbar ist. Siehe auch virtueller Host. Quelle:ZDNET Gruss MM Zitieren
magga Geschrieben 11. Mai 2003 Autor Geschrieben 11. Mai 2003 ok, vielen dank euch allen. ihr habt mir sehr geholfen ! ich habbed jetzt !:hodata Zitieren
timmi-bonn Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Original geschrieben von magga mich würde mal interessieren, was man zum Thema Router fragen könnte. [...] Sehr beliebt ist auch immer wieder die Frage nach den Unterschieden zwischen Hub, Switch und Router. Von da aus kann man als Prüfer so wunderbar Brücken zum Thema IP schlagen. gruß, timmi Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.