Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Schnell und sicher

Schnell und sicher

6. Mai 2009, 16:08 Uhr |
Fortsetzung des Artikels von Teil 4

Port-Nummern-Klassifizierung

Die meisten Applikationen sowie Windows-Betriebssysteme beherrschen die Klassifizierung mit ToS und Diffserv nicht. Daher erfolgt zumeist eine erste Klassifizierung nach Diensten im Edge-Bereich sinnvoller Weise über die benutzten TCP- oder UDP-Port-Nummern. Hierbei weist der Edge-Switch anhand der erfolgten Klassifizierung den Paketen die entsprechende Hardware-Queue zu. Optional können die Klassifizierungen dann auch auf ToS- beziehungsweise Diffserv-Werte gemappt werden. Dabei werden die schon vorhandenen Werte überschrieben. Diese generierten ToS- und Diffserv-Werte können dann die Core-Switches weiter verwenden, ohne dass sie erneut ein Mapping durchführen müssten. Im vorliegenden Vergleichstest wurden zur Festlegung der Prioritäten die jeweiligen UDP-Portnummern gesetzt. Die Klassifizierung der einzelnen Datenströme erfolgte durch das jeweilige System, das die Datenströme empfing.

Fazit

Generell erfolgt das Routing von Datenströmen nach Merkmalen, die in den Headern der Datenpakete festgelegt sind. Hierfür werden in der Praxis beispielsweise Port-Nummern oder IP-Adressen verwendet. Diese Mechanismen sind bereits im Standard-Linux implementiert. Somit sind alle Systeme, die auf Linux basieren, von Hause aus bereits für den Einsatz in Unified-Communications-Umgebungen geeignet. Allerdings muss die Funktionalität auch vernünftig im GUI abgebildet sein. Voraussetzung ist dann noch, dass die erforderliche Rechenleistung für die entsprechende Funktionalität auch vorhanden ist. Alternativ ist es auch möglich, zur Verbesserung der Performance entsprechende Switch-Module zu integrieren, die eine Überlastung der Appliance vermeiden können. Dies ist möglich, indem das Switch-Modul dazu eingesetzt wird, um mittels Bandbreitenlimitierung eine Überlastung der Filterfunktionalität zu verhindern. Wie gut aktuelle Security-Appliances in der Praxis sind, musste eine Reihe von Systemen in unseren Real-World Labs an der FH Stralsund beweisen.

  1. Schnell und sicher
  2. Auswirkungen von Datenverlusten
  3. Qualitätssicherung im Netz
  4. Qualitätssicherung auf Ebene 3
  5. Port-Nummern-Klassifizierung
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Panduit

Panduit

Zyxel Networks A/S

Zyxel Networks A/S
G DATA CyberDefense AG

G DATA CyberDefense AG
AixpertSoft GmbH

AixpertSoft GmbH