Dual Homed Host (DHH)

Ihr Benutzername: Besucher
Wer ist gerade online? - 2 aktive User.

Erstellt/bearbeitet: 03-Okt-2005/02-Feb-06
Systemzeit: Donnerstag, 24.07.2008, 15:20:21.

Kefk Network : Security : Netzwerksicherheit : Firewall : Topologie : Dual.Homed.Host

Ãœbersicht

Bei einem Dual Homed Host (DHH) handelt es sich um einen Host, der in zwei Netzwerkumgebungen beheimatet ist. Dies bedeutet meist, dass er IP-Adressen aus mindestens zwei Netzwerken hat.

Der DHH ist aus beiden Netzwerken heraus erreichbar, verfügt aber über keine direkte Netzwerkverbindung zwischen den Netzen und leitet insbesondere Pakete aus dem einen Netzwerk, die für das andere Netzwerk bestimmt sind, nicht weiter.

Das DHH-Verfahren hat mehrere Einsatzzwecke:

• Ein Server kann dual-homed konfiguriert werden, um Zugriffe aus zwei verschiedenen Netzwerken heraus unterschiedlich beantworten zu können, z. B. wenn Anfragen aus dem lokalen Netzwerk anders behandelt werden sollen als Anfragen aus dem Internet. Dies kann auch aus anderen Intentionen heraus geschehen, etwa aus Gründen der Performance.

• Anstelle einer Firewall, die den Zweck hat, nur definierte Pakete von dem einen in das andere Netzwerk zu routen, kann das Routing auch komplett deaktiviert bleiben. Benutzer in einem Netzwerk, die Pakete in ein anderes Netzwerk schicken möchten, müssen sich dann, z. B. per telnet oder Secure Shell, auf dem DHH anmelden und das Programm, das den Zugriff auf das andere Netzwerk erhalten soll, von diesem Rechner aus starten.

• Router sind per Definition dual-homed, genau wie die meisten Firewall-Konfigurationen.

• Auch der Begriff der Application Firewall, der eigentlich einen Proxy bezeichnet, impliziert manchmal das Vorhandensein eines Dual Homed Host.

Der Begriff ist nicht Bestandteil eines RFCs oder eines Internet-Standards und wird fast ausschließlich von Experten oder »Praktikern« verwendet.

Literatur

(Bestellen)

Siehe auch

Topologien und Topologie-Komponenten von Firewall-Systemen:

• Bastion Host,
• Demilitarisierte Zone (Demilitarized Zone, DMZ)

Netmarks

Markus Holzhäuser: Sicherheit in Computernetzwerken: Firewalls - Architekturen für Firewalls, Referat bei Prof. Dr. R. Keidel, FH Works, FB Informatik, WS 96/97,
www.ztt.fh-worms.de/de/seminararbeiten/ws96_97/firewalls/kap6.html.

HKUST Cyberspace Center: Security Issues - Firewall Architecture, 1997,
www.cyber.ust.hk/handbook3/03_hb3.html#Firewall.

Quelle und Lizenz

Textquellennachweise:
	Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
	Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
	Stand: 11:39, 2. Sep 2005 (Permalink).
	Lizenz: GNU Free Documentation License.
Bildquellennachweise:
	• Promotionmaterial © Amazon.de.

Anmerkungen

Forum: Hardware für Linux (Anmerkungen in diesem Forum: 16)

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Blättern: << Anfang | < Zurück | Weiter > | Ende >>

Dafer Dafer Sep 26, 16:31

Ler Ler Sep 26, 16:31

Dafer Dafer Sep 26, 16:30

Dafer Dafer Sep 26, 16:30

Fitral Fitral Sep 26, 16:12

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Ler Ler Sep 26, 16:11

Dafer Dafer Sep 26, 16:11

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ]