Dual homed host

Dual homed host

Bei einem Dual Homed Host (DHH) handelt es sich um einen Host, der in zwei Netzwerkumgebungen beheimatet ist. Dies bedeutet meist, dass er IP-Adressen aus mindestens zwei Netzwerken hat.

Der DHH ist aus beiden Netzwerken heraus erreichbar, stellt aber keine direkte Netzwerkverbindung zwischen den Netzen her und leitet insbesondere Pakete aus dem einen Netzwerk, die für das andere Netzwerk bestimmt sind, nicht weiter.

Das DHH-Verfahren hat mehrere Einsatzzwecke:

  • Trennung zwischen Anwender-Netz und Administrations- oder Backup-Netz aus Gründen der Sicherheit oder Performance.
  • Ein Server kann dual-homed konfiguriert werden, um Zugriffe aus zwei verschiedenen Netzwerken heraus unterschiedlich beantworten zu können, z. B. wenn Anfragen aus dem lokalen Netzwerk anders behandelt werden sollen als Anfragen aus dem Internet. Dies kann auch aus anderen Intentionen heraus geschehen, etwa aus Gründen der Performance.
  • Anstelle einer Firewall, die den Zweck hat, nur definierte Pakete von dem einen in das andere Netzwerk zu routen, kann das Routing auch komplett deaktiviert bleiben. Benutzer in einem Netzwerk, die Pakete in ein anderes Netzwerk schicken möchten, müssen sich dann, z. B. per Telnet oder Secure Shell, auf dem DHH anmelden und das Programm, das den Zugriff auf das andere Netzwerk erhalten soll, von diesem Rechner aus starten.

Sind die beiden Netze durch eine Firewall getrennt, sollte bei der Konfiguration des DHH beachtet werden, dass Antwort-Pakete auf dem gleichen Netzwerk-Interface zurückgesendet werden, auf dem sie auch empfangen wurden. Dies ist in dem Fall unmöglich, wenn ein Absender mit nur einer IP-Adresse beide Adressen des DHH ansprechen muss, da das Rückrouting sich nach der Absender-IP richtet, die immer gleich ist.

Der Begriff ist nicht Bestandteil eines RFCs oder eines Internet-Standards und wird fast ausschließlich von Experten verwendet.

Siehe auch

Bastion Host


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • dual-homed host —    A network server configured with two network interface cards, each connected to a different network. Dual homed hosts are often used with firewalls to increase network security.    See also firewall; proxy server …   Dictionary of networking

  • Dual-homed — In firewall technology, dual homed is one of the firewall architectures for implementing preventive security. It provides the first line defense and protection technology for keeping untrusted bodies from compromising information security by… …   Wikipedia

  • Bastion host — A bastion host is a special purpose computer on a network specifically designed and configured to withstand attack. The computer hosts a single application, for example a proxy server, and all other services are removed or limited to reduce the… …   Wikipedia

  • DMZ-Host — Eine Demilitarized Zone (DMZ, auch ent oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffmöglichkeiten auf die daran angeschlossenen Server. Die in der DMZ aufgestellten Systeme werden durch… …   Deutsch Wikipedia

  • Bastion Host — Unter einem Bastion Host versteht man einen Server, der Dienste für das öffentliche Internet anbietet oder als Proxy oder Mailserver auf das öffentliche Internet zugreifen muss und daher besonders gegen Angriffe geschützt werden muss.… …   Deutsch Wikipedia

  • Perimeternetz — Eine Demilitarized Zone (DMZ, auch ent oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffmöglichkeiten auf die daran angeschlossenen Server. Die in der DMZ aufgestellten Systeme werden durch… …   Deutsch Wikipedia

  • Umkreisnetzwerk — Eine Demilitarized Zone (DMZ, auch ent oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffmöglichkeiten auf die daran angeschlossenen Server. Die in der DMZ aufgestellten Systeme werden durch… …   Deutsch Wikipedia

  • Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Hardware-Firewall — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”