Re: Traffic Sharper testen - Balancing

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sat, 12 Jan 2002 16:59:10 +0100 (CET)

Andreas Braukmann <braukmann(at)tse-online.de> wrote:
> On Fri, Jan 11, 2002 at 11:28:51PM +0100, Oliver Fromme wrote:
> > weitervermittelt (sog. Application-Level-Gateway). Aber so
> > einen Aufwand treibt man daheim i.allg. nicht.
>
> aehem? Nein? Ich hab erst in den vergangenen Tagen bei
> einem Freund exakt so eine Konfiguration in Betrieb
> gesetzt.

Ich schrieb ja auch »i.allg.«, denn die Regel ist das
sicherlich nicht, sondern die Ausnahme.

In Deinem Fall fehlt außerdem der Paketfilter. Gemäß BSI-
Empfehlung sollten wirksame Firewalls eine PAP-Struktur
aufweisen (Paketfilter, Application-Level-Gateway, Paket-
filter), und zwar alles drei auf getrennten Maschinen.
Deine DMZ (so vorhanden) hängst Du dann hinter den ersten
Paketfilter ins »Niemandsland«.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 12 Jan 2002 - 16:59:06 CET

search this site