Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 617
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07:
- Referenzhandbuch (907 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (839 Seiten)
Werbung
Datenverkehr kontrollieren
10.3 Paketfilter – Routed-Firewall-Modus
10.3
Paketfilter – Routed-Firewall-Modus
10.3.1
Beschreibung
Der Routed-Firewall-Modus-Paketfilter (Schicht 3) enthält Regeln, die das Gerät nacheinander auf
den Datenstrom auf seinen routenden Ports anwendet. Die Filterung beinhaltet naturgemäß das
Prüfen und Bewerten des Datenstroms. Das Gerät enthält eine Stateful Firewall. Eine Stateful Fire-
wall zeichnet den Status der Verbindungen auf, welche die Firewall durchlaufen.
Das Gerät kann sowohl den Inhalt wie auch den Zustand der zu vermittelnden Datenpakete filtern.
Für beide Arten stehen Ihnen jeweils unterschiedliche Kriterien zur Verfügung, die Sie je nach
Bedarf zu individuellen Regeln zusammenstellen können.
Das Gerät ermöglicht es Ihnen außerdem, die Regeln auf der Grundlage von Assets und benutzer-
definierten Protokollen festzulegen. Siehe Abschnitt
auf Seite
Bei Filterung nach dem Inhalt eines Paketes prüft das Gerät folgende Kriterien:
IP-Header (Quelladresse, Zieladresse, Protokoll)
TCP/UDP-Header (Quell-Port, Ziel-Port)
Die entsprechenden Werte können Sie in der Tabelle des Dialogs
Routed-Firewall-Modus > Regel
Bei Filterung nach dem Zustand eines Paketes prüft das Gerät die Kriterien, die Sie optional im
Dialog
Netzsicherheit > Paketfilter > Routed-Firewall-Modus >
Wenn Sie in diesem Dialog eine Regel erzeugen, ist der Wert in Spalte
Dieser voreingestellte Wert bewirkt die Filterung gemäß dem Zustand oder dem Ethernet-Header
eines Datenpaketes.
Um optionale, zustands- oder inhaltsbedingte Filterkriterien zu aktivieren, können Sie unterschied-
liche Parameter eingeben, die jeweils die Form Schlüssel=<Wert> aufweisen. Welche Schlüssel
gültig sind, ist zum Teil vom Protokoll der Regel abhängig. Die Schlüssel mac=<Wert><Wert> und
state=<Wert>
type=<Wert>
(ICMP) zulässig; der Schlüssel
Protocol (TCP) zulässig.
In der nachstehend aufgeführten Tabelle finden Sie einige Beispiele für Eingaben in Spalte
und deren Auswirkung auf die Filterung. Sie haben die Möglichkeit, mehrere Schlüssel einzu-
meter
geben, die Sie jeweils durch Kommas trennen. Ebenso können Sie mehrere Werte eingeben, die
Sie jeweils durch einen Spiegelstrich trennen. Darüber hinaus können Sie auch unterschiedliche
Schlüssel mit jeweils mehreren Werten eingeben.
Tab. 14:
Eingabe
mac=de:ad:de:ad:be:ef
state=new
state=est
124
122.
konfigurieren.
gelten übergreifend und sind unabhängig vom Protokoll. Die Schlüssel
und
code=<Wert>
sind ausschließlich für das Internet Control Message Protocol
flags=<Wert>
Mögliche Eingaben in Spalte
Bedeutung
Diese Regel trifft nur auf Pakete mit der Quell-MAC-Adresse
de:ad:de:ad:be:ef zu.
Diese Regel trifft nur auf Pakete zu, die aus einer neuen Verbindung
stammen.
Diese Regel trifft nur auf Pakete zu, die aus einer bereits beste-
henden Verbindung stammen.
„Asset" auf Seite 120
Regel, Feld
ist ausschließlich für das Transmission Control
Parameter
und Abschnitt
„Protokoll"
Netzsicherheit > Paketfilter >
Parameter
festlegen.
zunächst none.
Parameter
UM Config EAGLE40-07
Release 4.6 06/2023
Para-
Werbung
Verwandte Anleitungen für Belden HIRSCHMANN EAGLE40-07
Verwandte Produkte für Belden HIRSCHMANN EAGLE40-07
- Belden HIRSCHMANN BAS
- Belden Hirschmann OCTOPUS 8TX PoE-EEC
- Belden Hirschmann eXtend HiOS-2E EESX
- Belden Hirschmann GREYHOUND Switch GRS1042
- Belden Hirschmann GREYHOUND Switch GRS1142
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-C
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-K
- Belden Hirschmann GREYHOUND Netzteilmodul GPS3-P