D-Link DVA-G3342SB Handbuch Seite 238

Horst box professional dsl wlan lan voip isdn analog

Vorschau ausblenden Andere Handbücher für DVA-G3342SB:

Installationsanleitung (26 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

Inhaltsverzeichnis

D.13 Firewall

Begriﬀ Erklärung

Ping aus dem externen Netzwerk blockieren

Ping ist ein Dienst, der ein ICMP Echo Request Paket an die angegebene

IP-Adresse schickt. Ist der dazugehörige Host online, antwortet er darauf.

Es ist möglich die Antwort auf ein Ping zu unterdrücken. Allerdings kann

man trotzdem herausbekommen, ob der Rechner online ist. Dazu wird ein

ACK-Paket an Port 80 geschickt. Kommt als Antwort ein RST-Paket zurück,

ist der Host online.

Telnet aus dem externen Netzwerk blockieren

Verbindungsversuche von außen per Telnet werden nicht zugelassen.

FTP aus dem externen Netzwerk blockieren

Verbindungsversuche von außen per FTP werden nicht zugelassen.

DNS aus dem externen Netzwerk blockieren

Verbindungsversuche von außen per DNS-Anfrage werden nicht zugelassen.

IKE aus dem externen Netzwerk blockieren

Das Internet Key Exchange (IKE) Protokoll dient der automatischen Schlüs-

selverwaltung für IPsec.

Verbindungsversuche von außen per IKE-Anfrage werden nicht zugelassen.

RIP aus dem externen Netzwerk blockieren

RIP steht für Routing Information Protocol.

RIP arbeitet mit dem Distance Vector Algorithmus (oder auch Bellmann-

Ford-Algorithmus). Es dient dem wiederholtem Austausch von Routing-

Tabellen zwischen Routern eines autonomen Systems per Broadcast. RIP ist

eines der ältesten, einfachsten und weit verbreitesten Routing-Protokolle. Es

besitzt aber eine sehr schlechte Konvergenz (Fähigkeit, erlernte Routen zu

behalten und umzusetzen). Daher bevorzugt man heute modernere Protokolle

wie IGRP und OSPF. Als Internet-Standard ist RIP in STD 34 und den

RFCs 1058 und 1388 deﬁniert.

DHCP aus dem externen Netzwerk blockieren

Verbindungsversuche von außen per DHCP-Anfrage (Anfordern einer IP-

Adresse) werden nicht zugelassen.

ICMP aus dem LAN blockieren

Das Protokoll ICMP wird von der Internet-Protokoll-Ebene (TCP/IP) be-

nutzt, um Steuerinformationen für das Routing (die Wegauswahl) auszutau-

schen. Kann ein ICMP-Paket nicht zugestellt werden, wird dies nicht durch

ein weiteres ICMP-Pakete angezeigt.

Verbindungsversuche von Innen per ICMP-Anfrage werden nicht zugelassen.

Tabelle D.9: Angriﬀsmethoden

238

Inhaltsverzeichnis

D-Link DVA-G3342SB Handbuch Seite 238

Verwandte Anleitungen für D-Link DVA-G3342SB

Verwandte Produkte für D-Link DVA-G3342SB

Inhaltsverzeichnis