Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Fragen zum Router

Gast magga
Gast magga
in Prüfungsaufgaben und -lösungen

Empfohlene Antworten

Veröffentlicht

Moin,

mich würde mal interessieren, was man zum Thema Router fragen könnte.

Ich fange mal an:

- Welche Funktion im Netzwerk ?

- Betrachtung des Routers unter Sicherheitsaspekten ?

Vielleicht kann ja mal jemand was dazu sagen.

Gruß

Stephan

Ein Router verbindet unterschiedliche Netzwerke miteinander. Meistens das private Netzwerk mit dem öffentlichen Netzwerk (Internet).

Der Router bietet meistens noch zusätzlichen Schutz durch einen integrierten Paketfilter und andere Sicherheitsfeatures.

Router arbeiten im ISO/OSI Modell auf Schicht 3 - Vermittlungsschicht (Network Layer).

D.h. ein Router kann alle Netze mit unterschiedl. Protokollen bis zur OSI Ebene 3 miteinander verknüpfen.

Router können anhand integrierter Algorithmen den i. d. Regel besten Weg für ein Datenpaket zum Empfänger finden. Diese Routen können vom Administrator beeinflusst werden z. B. durch Angabe von kalkulat. Kosten für eine Strecke (Router - Router).

Könnte dann nochmal jemand etwas näher auf die sicherheitsrelevante Seite eingehen ?

Thx

Stephan

Hi,

Nicht so einfach, generell ist ein Router erstmal ein zusätzlicher Angriffspunkt. Kann jedoch durch entsprechende Konfiguration (Firewall, Access-Liste) sich und die dahinterliegenden Netze schützen.

Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst.

Nic

zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik.

sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs.

zum sicherheitsaspekt kann ich nix sagen. aber zum einsatz von routern in verbindung mit der VLAN-technik.

sollen rechner in verschiedenen VLANs miteinander kommunizieren, so muss ein router zu jedem dieser VLANs eine eigene schnittstelle besitzen. sind also auf einem router 3 verschiedene VLANs konfiguriert, so muss der Router 3 anschlüsse zum switch besitzen, jeder anschluss in einem der konfigurierten VLANs.

ja, das ist schon klar. ich würde mal vermuten, dass ein router entweder

a) die verbindung des lans oder auch privaten netzwerks zum internet ist, oder

B) auch verschiedene firmennetze miteinander verbinden kann.

sicherheitsaspekte wären dann z.b.:

- portblocking

- verstecken des eigentlichen netzes hinter der ip des routers

aber wo ist dann genau der unterschied zu einem Gateway ??? Der verbindet ja auch unterschiedliche Netze...

Original geschrieben von nic_power

Router verbinden übrigens nicht "meistens private Netze mit dem Internet". Sie verbinden Netze miteinander, beispielsweise bestehen viele Firmennetze aus einer Anzahl von Routern, ebenso das Internet selbst.

Nic

Mann was ist da jetzt anders rauszulesen als deine Besserwisserheit?

Weitere Funktionen zur Sicherheit, durch einen Router:

- Packet Inspection: Ein Packet Filter ist ein Router, der IP-Pakete zur Unterscheidung zwischen der erlaubten und unerlaubten Nutzung von Kommunikationsdiensten filtert. Packet Filter können nach Quell- und Zieladresse sowie nach Quell- und Zielport filtern. Damit ist sowohl einschränkbar, welche Rechner im zu schützenden und welche im unsicheren Netz an der Kommunikation beteiligt sein dürfen, als auch, welche Kommunikationsdienste erlaubt sind

- SPI: Stateful Packet Inspection. Bei der SPI handelt es sich um einen erweiterten Packet Filter bei dem zusätzlich zu den statischen Informationen im Header der IP-Pakete auch der Kontext, in dem sich die Pakete bewegen maßgeblich für die Entscheidung "weiterleiten oder verwerfen" ist. Ein Parameter ist beispielsweise die Häufigkeit der mit der Anfragen eines Typs ankommen. Zu viele gleichartige Pakete deuten auf einen DoS-Angiff hin. SPI-Firewalls bieten ein hohes Maß an Sicherheit, sind aber wegen ihrer Komplexität auch anfällig für Konfigurationsfehler.

- NAT: Was die Router-Hersteller als NAT bezeichnen, müsste korrekterweise als PAT (Port and Adress Translation) bezeichnet werden. Beim PAT - auch als IP Masquerading bezeichnet, - werden alle Adressen eines privaten Netzwerkes auf eine einzelne öffentliche (dynamische) IP-Adresse abgebildet. Vorteil dieser Lösung: Es handelt sich zwar nicht um eine Firewall, aber da die Rechner im privaten Netzwerk nicht aus dem Internet erreicht werden können, wirkt PAT quasi als Firewall. Diese Methode eignet sich daher hervorragend dazu, ein privates Netzwerk an das Internet zu koppeln.

- DMZ (Demilitarisierte Zone): Ein vom internen LAN angetrennter Bereich für Angebote (z. B. Mail- oder Web-Server), die im Internet zur Verfügung stehen sollen. Schematische Konfiguration einer DMZ:

Internet (unsicheres Netz) --- Firewall 1 ---- DMZ ---- Firewall 2 --- internes LAN (sicheres Netz)

Die Firewall 1 schützt die in der DMZ stehenden Rechner, Firewall 2 schottet das LAN gegen DMZ und Internet ab. Ein direkter Zugriff vom LAN auf die DMZ ist nicht gegeben. Sinn des Ganzen: Wird ein Rechner in der DMZ von einem Angreifer übernommen, so ist nicht gleich das ganze LAN verloren. Unterschied zum virtuellen Host: Virtuelle Hosts ermöglichen den selektiven Zugang, während bei der DMZ der komplette Rechner im Internet verfügbar ist. Siehe auch virtueller Host.

Quelle:ZDNET

Gruss

MM

ok, vielen dank euch allen. ihr habt mir sehr geholfen !;) ich habbed jetzt !:hodata

Original geschrieben von magga

mich würde mal interessieren, was man zum Thema Router fragen könnte. [...]

Sehr beliebt ist auch immer wieder die Frage nach den Unterschieden zwischen Hub, Switch und Router. Von da aus kann man als Prüfer so wunderbar Brücken zum Thema IP schlagen. ;)

gruß, timmi

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.