Inhaltsverzeichnis
Werbung
LANCOM WLC-Serie
Kapitel 5: Sicherheits- Einstellungen
Nur für WLAN
Controller als Public
Spot
Nur für WLAN
Controller als Public
Spot
Nur für WLAN
Controller als Public
Spot
126
Verwenden Sie eine 'Deny-All' Firewall- Strategie?
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen
Datentransfer durch die Firewall. Nur die Verbindungen, die explizit
gestattet sein sollen, sind in die Firewall einzutragen. Damit wird 'Troja-
nern' und bestimmten E-Mail-Viren der Kommunikations-Rückweg ent-
zogen. Die Firewall-Regeln finden Sie in LANconfig unter 'Firewall/QoS'
auf der Registerkarte 'Regeln' zusammengefasst. Eine Anleitung dazu fin-
det sich im Referenzhandbuch.
Haben Sie IP- Masquerading aktiviert?
IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang
ins Internet. Dabei wird nur das Router-Modul des Geräts mit seiner IP-
Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben
sein oder vom Provider dynamisch zugewiesen werden. Die Rechner im
LAN nutzen den Router dann als Gateway und können selbst nicht
erkannt werden. Der Router trennt Internet und Intranet wie eine Wand.
Die Verwendung von IP-Masquerading wird für jede Route in der Rou-
ting-Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie in
LANconfig im Konfigurationsbereich 'IP-Router' auf der Registerkarte
'Routing'.
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des LANCOMs bieten Filterfunktionen für einzelne
Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für ein-
zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne
Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefil-
tert werden. Besonders komfortabel ist die Einrichtung der Filter mit Hilfe
von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln',
mit deren Hilfe Filterregeln definiert und verändert werden können.
Haben Sie bestimmte Stationen von dem Zugriff auf das Gerät aus-
geschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktio-
nen der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funk-
tionen werden hierbei Konfigurationssitzungen über LANconfig,
WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält diese
Tabelle keine Einträge, damit kann also von Rechnern mit beliebigen IP-
Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf das Gerät
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der
zugehörigen Netzmaske wird der Filter aktiviert, und nur noch die in die-
sem Eintrag enthaltenen IP-Adressen werden berechtigt, die internen
- Quicklinks:
- Anleitung für Webconfig
- Profile
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
