Switch mit Firewall-Funktion?
Hallo,
Router besitzen in der Regel eine Firewall.
- Wie sieht es bei Switchen aus? Layer 2 Switch sollten ja keine Firewall haben?
- Wie sieht es bei layer 3 Switche aus?
Einfache allgemeine Antwort reicht, danke
4 Antworten
Eine Firewall ist ja nur ein Paketfilter. Bei Switchen wird das zumeist umgesetzt via ACLs. Am Ehesten würde ich einen vergleich ziehen zu den iptables unter Linux.
Erlaube <Protokoll> von <Quelle/Quellnetz> zu <Ziel/Zielnetz>
Diese Regel wird dann auf einen Port gelegt, und dort wird dann eingehend und/oder ausgehend gefiltert.
Auf Layer-2 erfolgt die Adressierung mittels MAC Adresse. Also ein Paketfilter mittels IP ist schon mal nicht möglich und mit MAC Adressen ist es nicht wirklich zielführend. Ist aber auch ehrlicherweise nicht mein Bereich, aber der administrative Aufwand kommt mir schon nicht zielführend vor.
Dann macht es eher Sinn eine Portabsicherungzu etablieren, bspweise mittels Radius Authentifizierung.
Heutige NexGen Firewalls sind nicht nur reine Paketfilter. Diese Firewalls gehen hoch bis Layer 7.
Switche können ACLs beherrschen. Damit kann eine Filterung von MAC-Adressen über IPs bis hin zu Ports erfolgen.
Wichtig ist, dass das in der Regel "stateless" erfolgt, d.h. jedes einzelne Paket wird bewertet und eben nicht im Zusammenhang einer Verbindung.
Insgesamt betrachtet sollte stattdessen eine vollständige Firewall eingesetzt werden.
Nein Layer 2 Switches haben so erstmal keine Firewallfunktionalität
Was auf einigen Switchen aber möglich ist, ist den Zugang zum LAN per access listen nur bestimmten MAC Adressen zu gestatten. Wenn die angeschlossene MAC nicht freigeschaltet ist, kann der angeschlossene Host nicht im LAN kommunizieren.
Kann ja sein, dass es da nur nicht erwähnt wurde, danke, dann weiß ich Bescheid.
Da steht nichts von Firewall.