Firewall - Différence mode routeur et Transparent

Firewall - Différence mode routeur et Transparent - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-02-2009 à 12:19:27    

Bonjour voila j'ai rechercher sur notre amis gogle mais je ne trouve rien de très parlant
 
Quelles sont les différences entre le mode routeur et le mode transparent d'un firewall ?

Reply

Marsh Posté le 23-02-2009 à 12:19:27   

Reply

Marsh Posté le 23-02-2009 à 14:25:50    

En mode transparent tu vas bridger 2 (ou plus) interfaces avec la meme IP. Typiquement tu px insérer ton firewall ds un environnement existant, entre ton switch et le routeur de l'opérateur sans rien modifier.

Reply

Marsh Posté le 23-02-2009 à 14:48:23    

non, en fait, tu vas bridger 2 interfaces.
Point, pas de notion d'IP (tu n'es meme pas forcément obligé de faire de l'IP).

Reply

Marsh Posté le 23-02-2009 à 15:27:27    

sa devient un firewall applicatif on peut dire ? il s'occupe que de géré le traffic ?

Reply

Marsh Posté le 23-02-2009 à 15:31:13    

non. Dans un cas il agit comme point de routage dans ton archi. Dans l'autre il agit comme un bridge ethernet (un switch) et n'a pas d'ip associé


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-02-2009 à 15:42:42    

ha d'accord je crois que je vois :) mais meme en mode transparent donc bridge ethernet il assure toujours ces fonction de firewall ? avec ces ACL, NAT ect.. ?

Reply

Marsh Posté le 23-02-2009 à 15:46:34    

oui, il inspecte le traffic, comme tout firewall Par contre, comme un bridge, il ne joue pas le role de routeur : il ne modifie pas le contenu des paquets.
un paquet rentre d'un coté, est lu, et ressort de l'autre s'il passe la policy. il comprends les paquets layer3 mais n'interragit pas avec eux.
Je sais pas comment dire mieux !

 

edit : un FW ne fait pas de NAT, un routeur si par contre. Donc un firewall bridge, qui n'assure pas le mode routeur ..


Message édité par trictrac le 23-02-2009 à 15:47:15
Reply

Marsh Posté le 23-02-2009 à 15:48:42    

Merci pour toutes ces infos :)

Reply

Marsh Posté le 23-02-2009 à 16:50:23    

On peut qd meme associer une IP au bridge afin de prendre la main sur le firewall meme si effectivement cette ip ne sert pas a NATer ou ne sert pas de passerelle pour les machines, c'est ca que je voulais dire. On peut bridger plus de 2 interfaces ds un meme bridge.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed