Werbung
Packet Filter Fi re wall
Packet Filter Fi re wall
Die an dem Rou ter an ge schlos se nen PCs sind durch die Ver wen dung von NAT be reits gut ge gen An grif fe
aus dem In ter net ge schützt.
Soll ten Sie zu sätz li che Si cher heit wün schen, so kön nen Sie die in te grier te Pa cket Fil ter Fi re wall ver wen den.
Eine Fi re wall stellt eine lo gi sche Mau er für Da ten pa ke te zwi schen dem In ter net und dem LAN dar, die für
be stimm te Pa ke te "Lö cher" (Fi re wall-Re geln, auch als Fil ter be zeich net) ent hält und da mit ge wünsch te Da -
ten pa ke te pas sie ren lässt. Im Grund zu stand ist die Fi re wall so kon fi gu riert, dass alle Da ten in das In ter net
pas sie ren dür fen, die in Rich tung In ter net ver sen det wer den.
!
Die Fil ter wer den be schrie ben durch Re geln, de ren Kon fi gu ra ti on Ex per ten wis sen über die TCP/IP-Pro to -
koll fa mi lie vor aus setzt. Die Fi re wall ih res Rou ters kann aber sehr leicht durch ei nen Fil ter Wi zard kon fi gu riert
wer den, bei dem Sie le dig lich an ge ben müs sen, ob Sie be stimm ten, durch Klar text be schrei bung be nann ten
Ap pli ka tio nen den In ter net zu gang er mög li chen wol len.
Wir emp feh len die Fil ter der Fi re wall mit Hil fe des Fil ter Wi zard zu er stel len, um die an wen dungs ge rech te
Kon fi gu ra ti on der Fi re wall si cher zu stel len. Da mit kön nen Da ten pa ke te aus dem In ter net, die mög li cher -
wei se Ver bin dungs ge büh ren ver ur sa chen, ab ge wehrt wer den. Sonst kann z. B. die Funk ti on des »au to ma -
ti scher Ver bin dungs ab bau« nicht in je dem Fall ge währ leis tet wer den. Es kann vor kom men, dass aus dem
In ter net ein Ports can (meist Vor stu fe ei nes Ha cker an grif fes) statt fin det, der von der Fi re wall des Rou ters mit
»Ab leh nungs pa ke ten« be ant wor tet wird. Da bei kann aber trotz dem Da ten ver kehr er zeugt wer den, der ei nen
au to ma ti schen Ver bin dungs ab bau ver hin dert.
!
22
Eine Aus nah me stellt das Fil ter »Net bi os-Fil ter« dar: Es ver hin dert die Wei ter lei tung
von Net bi os-Na mens ab fra gen von Wind ows-PC in das In ter net. Da die Na men der im
LAN be find li chen Wind ows-PC im In ter net nicht be kannt sind, hat ein Auf bau der In -
ter net ver bin dung zur Wei ter lei tung der Na men ab fra ge kei nen Sinn (es wür den ggf.
er heb li che Kos ten er zeugt, da die se Na mens ab fra gen häu fig statt fin den und da mit
die In ter net ver bin dung nie mals ab ge baut wer den wür de).
Die vor be rei te ten Fil ter der Fil ter-Wi zard sind nach be sten Wis sen ge stal tet. Es kann
kei ne Ge währ für die Funk ti on der Fil ter über nom men wer den. Der Ein satz ei ner Fi re -
wall soll te un be dingt durch die Ver wen dung von Vi rens can ner-Soft wa re auf al len
Werbung
