next up previous contents index
Nächste Seite: Mischformen Aufwärts: Firewall-Architekturen Vorherige Seite: Screened Host Architektur   Inhalt   Index


Screened Subnet Architektur

Diese Firewall-Anordnung erweitert die vorher beschriebene Screened Host Architektur um eine zusätzliche Sicherheitsschicht: Perimeter Netzwerk (Grenznetz).
Da Bastion Hosts von Natur aus das erste Angriffsziel sind, erreicht man einen deutlichen Sicherheitsgewinn, wenn man sie in ein eigenes Netz, das Perimeter Network oder Grenznetz, stellt. Abbildung 3.6 zeit eine Screened Subnet Architektur.

Abbildung 3.6: Screened Subnet Architektur (mit zwei Routern), Quelle: [BIF-96], S. 68
\includegraphics{/home/klaus/.html-data/graphiken/screenedSubNet.eps}

Die einzelnen Komponenten erfüllen folgende Aufgaben:


next up previous contents index
Nächste Seite: Mischformen Aufwärts: Firewall-Architekturen Vorherige Seite: Screened Host Architektur   Inhalt   Index
Klaus Bauer 1999-10-20