Inhaltsverzeichnis
Werbung
Firewall
Allgemein
Cisco RV320/RV325 – Administratorhandbuch
Der Hauptzweck einer Firewall besteht darin, den ein- und ausgehenden
Netzwerkverkehr zu steuern. Dazu werden zunächst die Datenpakete analysiert,
und anschließend wird auf der Grundlage eines Satzes zuvor festgelegter Regeln
ermittelt, ob die Pakete passieren dürfen. Eine Netzwerkfirewall richtet eine
Brücke zwischen einem als sicher und vertrauenswürdig geltenden Netzwerk und
einem anderen Netzwerk ein. Bei dem anderen Netzwerk handelt es sich
normalerweise um ein externes Netzwerk (Internetzwerk) wie beispielsweise das
Internet, das als nicht sicher und nicht vertrauenswürdig gilt.
Mit allgemeinen Firewallsteuerelementen verwalten Sie die Funktionen, die in der
Regel von Browsern und Anwendungen verwendet werden.
Aktivieren von Firewallfunktionen
Zum Aktivieren der Firewall aktivieren Sie das Kontrollkästchen Aktivieren. Die
folgenden Firewallfunktionen können Sie nach Bedarf aktivieren oder deaktivieren:
•
SPI (Zustandsbehaftete Paketprüfung): Überwacht den Status von
Netzwerkverbindungen (beispielsweise TCP-Streams, UDP-Kommunikation
im Netzwerk). Die Firewall unterscheidet zwischen legitimen Paketen für
verschiedene Verbindungstypen. Nur Pakete, die mit einer bekannten
aktiven Verbindung übereinstimmen, werden von der Firewall zugelassen.
Andere Pakete werden abgelehnt.
•
DoS (Denial of Service): Erkennt Versuche, eine Überlastung des Servers
auszulösen. Allgemein ausgedrückt werden DoS-Angriffe implementiert,
indem das Zurücksetzen der Zielcomputer erzwungen wird oder die
Ressourcen der Zielcomputer verbraucht werden, damit diese nicht mehr
die vorgesehenen Services bereitstellen können. Alternativ werden die
Kommunikationswege zwischen den vorgesehenen Benutzern und dem
Opfer blockiert, sodass diese nicht mehr angemessen kommunizieren
können.
9
81
Werbung
Inhaltsverzeichnis
