Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Gateways
  5. 7100 VPN
  6. Handbuch

LANCOM 7100 VPN Handbuch Seite 63

Vorschau ausblenden

Werbung

LANCOM 7100 VPN – LANCOM 9100 VPN
Kapitel 8: Sicherheits- Einstellungen
62
Haben Sie die SNMP- Konfiguration mit einem Kennwort versehen?
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld
zum Schutz der SNMP-Konfiguration mit einem Kennwort finden Sie
ebenfalls in LANconfig im Konfigurationsbereich 'Management' auf der
Registerkarte 'Security'.
Haben Sie die Firewall aktiviert?
Die Stateful-Inspection Firewall der LANCOM-Geräte sorgt dafür, dass Ihr
lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall
können Sie in LANconfig unter 'Firewall/Qos' auf der Registerkarte 'Allge-
mein' einschalten.
Beachten Sie, dass alle Sicherheitsaspekte der Firewall (inkl. IP-Mas-
querading, Port-Filter und Zugriffs-Liste) nur für Datenverbindungen
aktiv sind, die über den IP-Router geführt werden. Direkte Datenver-
bindungen über die Bridge werden nicht von der Firewall geschützt!
Verwenden Sie eine 'Deny-All' Firewall- Strategie?
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen
Datentransfer durch die Firewall. Nur die Verbindungen, die explizit
gestattet sein sollen, sind in die Firewall einzutragen. Damit wird 'Troja-
nern' und bestimmten E-Mail-Viren der Kommunikations-Rückweg ent-
zogen. Die Firewall-Regeln finden Sie in LANconfig unter 'Firewall/QoS'
auf der Registerkarte 'Regeln' zusammengefasst. Eine Anleitung dazu fin-
det sich im Referenzhandbuch.
Haben Sie IP- Masquerading aktiviert?
IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang
ins Internet. Dabei wird nur das Router-Modul des Geräts mit seiner IP-
Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben
sein oder vom Provider dynamisch zugewiesen werden. Die Rechner im
LAN nutzen den Router dann als Gateway und können selbst nicht
erkannt werden. Der Router trennt Internet und Intranet wie eine Wand.
Die Verwendung von IP-Masquerading wird für jede Route in der Rou-
ting-Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie in
LANconfig im Konfigurationsbereich 'IP-Router' auf der Registerkarte
'Routing'.
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des LANCOMs bieten Filterfunktionen für einzelne
Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für ein-

Werbung

loading

Verwandte Anleitungen für LANCOM 7100 VPN

Verwandte Produkte für LANCOM 7100 VPN

Diese Anleitung auch für:

9100 vpn