Inhaltsverzeichnis
Werbung
58
Funktionen und Betriebsarten
b
b
Firewall-Filter
Die Firewall-Filter der LANCOM-Geräte bieten Filterfunktionen für einzelne
Rechner und auch ganze Netze. Es ist möglich, Quell- und Zielfilter für ein-
zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Pro-
tokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefiltert
werden.
Sobald eine Filterbedingung zutrifft, kann eine definierbare Aktion ausgeführt
werden.
Die Filter werden mit Hilfe zweier Tabellen eingerichtet. Zum einen die
Objektliste, in der Rechner, Netze, Protokolle etc. als Objekte definiert wer-
den. Als zweites die Regelliste, in der Quelle, Ziel und Aktion mit Hilfe der
einzelnen Objekte beschrieben werden. Aus diesen beiden Tabellen wird die
eigentliche Filter-Tabelle erzeugt.
Dadurch ist es nicht mehr erforderlich, die Filterliste selber zu erstellen,
wodurch keine inkonsistenten Einträge in der Filter-Tabelle mehr auftauchen
können.
Objektliste
In der Objektliste können die zu filternden Objekte definiert werden. Objekte
können sein:
b
b
b
b
Diese Elemente lassen sich auch beliebig kombinieren. Zudem können
Objekte rekursiv definiert werden. So könnten zunächst Objekte für die Pro-
tokolle TCP und UDP definiert werden. Später kämen dann Objekte z.B. für
FTP (= TCP + Ports 20 und 21), HTTP (= TCP + Port 80) und DNS (= TCP, UDP +
Port 53) hinzu. Diese könnten dann wiederum zu einem Objekt zusammenge-
faßt werden, das alle Freigaben enthält.
Regel-Tabelle
Über die Regel-Tabelle werden die einzelnen Objekte zu Filterregeln kombi-
niert. Die Regel-Tabelle enthält das zu filternde Protokoll, die Quell-Objekte,
die Zielobjekte sowie die auszuführende Filteraktion.
|
ELSA LANCOM Wireless IL-II
|
Filterung von Datenpaketen
Überprüfung von eingehenden Verbindungen (Rückruf an festgelegte Ruf-
nummern)
Protokolle
Einzelne Rechner
Ganze Netze
Dienste
|
Werbung
Inhaltsverzeichnis
