Inhaltsverzeichnis
Werbung
LANCOM 7011 VPN – LANCOM 8011 VPN
Kapitel 8: Sicherheits- Einstellungen
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des LANCOM VPN bieten Filterfunktionen für einzelne
Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für ein-
zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne
Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefil-
tert werden. Besonders komfortabel ist die Einrichtung der Filter mit Hilfe
von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln',
mit deren Hilfe Filterregeln definiert und verändert werden können.
Haben Sie bestimmte Stationen von dem Zugriff auf den Router
ausgeschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktio-
nen der Geräte über TCP/IP eingeschränkt werden. Mit den internen Funk-
tionen werden hierbei Konfigurationssitzungen über LANconfig,
WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält diese
Tabelle keine Einträge, damit kann also von Rechnern mit beliebigen IP-
Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Router
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der
zugehörigen Netzmaske wird der Filter aktiviert, und nur noch die in die-
sem Eintrag enthaltenen IP-Adressen werden berechtigt, die internen
Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der Berech-
tigten erweitert werden. Die Filter-Einträge können sowohl einzelne
Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden Sie in
LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allge-
mein'.
Lagern Sie Ihre abgespeicherte LANCOM VPN-Konfiguration an
einem sicheren Ort?
Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor
unberechtigtem Zugriff. Eine abgespeicherte Konfiguration könnte sonst
von einer unberechtigten Person in ein anderes Gerät geladen werden,
wodurch z.B. Ihre Internet-Zugänge auf Ihre Kosten benutzt werden kön-
nen.
69
Werbung
Inhaltsverzeichnis
