Transparenter Rechner
-
Ich habe für die nächste Woche folgende Aufgabe. Ich soll in einem kleinen Netzwerk zwischen Router und Firewall ein Rechner platzieren, der für Router und Firewall vollkommen transparent ist. Das ganze soll ich nun mit Linux realisieren. Daher habe ich gehofft, dass mir jemand hier Informationen,Links oder sonstige Hilfe dazu gaben kann. Letztendlich soll das ganze ein IDS werden um den Netzwerkverkehr zwischen dem Router und der Firewall zu überwachen.
-
wenn das volkommen transparent sein soll, dann musst du deinen Linux Rechner als Bridge konfigurieren und kannst da volkommen transparent logging oder Packetfilter etc. aktivieren (auch wenn es gegen die OSI Aufteilung verstößt ;)).
Google mal nach "Linux Bridge" oder so, solltest dazu eigentlich einige HOWTOs finden. Ansonsten gab es mal einen Artikel dazu in der iX vor nem halben Jahr oder so.
-
Danke kingruedi für deine Antwort.
Bridge! Genau das habe ich gesucht...lag mir auf der Zunge
PS: Warum verstößt das gegen die OSI Aufteilung?
-
Herrmann schrieb:
PS: Warum verstößt das gegen die OSI Aufteilung?
Würd ich auch gern wissen. Es ist doch im Prinzip nur ein Host dazwischen. Die Kommunikation, läuft doch von Host A nach Host B über die OSI-Layer und von Host B zu Host C auch oder ?
Ich frag mich was ein IDS-Sensor zwischen Router und Firewall für einen Sinn macht. Vielleicht kann mir das ja jemand erklären ?
-
verstößt AFAIK gegen die OSI Layer, weil Packetfilter etc. ja auch auf höhere OSI Layer Ebene arbeiten, als eine Bridge das tun soll. Stand glaub ich so in dem iX Artikel.
Aber der Verstoß sollte sich ja nicht schlimm auswirken.