Rechnernetze

Varianten

Es existieren neben den vorgestellten Architekturen natürlich noch weitere Varianten. Beispielsweise kann die in Abschnitt 3.2 beschriebene Variante um einen zusätzliche Paketfilter zwischen Bastion-Host und LAN erweiterert werden. Auch das Zusammenlegen der beiden Paketfilter aus Abschnitt 3.4 (3 Ports notwendig) ist sinnvoll. Firewalls können mehrere äußere Paketfilter, beispielsweise je einen für die Internet- und für die Partnernetzanbindung. Oder es können innerhalb des LANs noch weitere Grenznetze aufgebaut sein, um besonders kritische Bereiche unabhängig von den erforderlichen Freiheiten des restlichen Netzwerks intensiver zu schützen. D.h. unsichere Dienste werden in äußeren Grenznetzschichten angeboten und weiter innen liegende Schichten erhalten immer schärfere werdende Filterregeln.