Firewall-Diagnose - Hirschmann BAT54-Rail FCC Anwenderhandbuch
Dualband industrial wireless lan access point/client
Vorschau ausblenden
Andere Handbücher für BAT54-Rail FCC:
- Installations-handbuch (12 Seiten) ,
- Anwenderhandbuch (66 Seiten) ,
- Anwenderhandbuch (66 Seiten)
Inhaltsverzeichnis
Werbung
Firewall
D
Treffen aber in einer Sekunde 100 Pakete für den Server (Ziel-Adresse
der Verbindung) ein (%lgbs100), so wird der entfernte Host (Quell-Adres-
se) für 10 Minuten gesperrt (%h10) und eine E-Mail an den Administrator
geschickt (%m)
Die Aktionsobjekte können wie bereits die Protokoll-, Adress- und Dienstob-
jekte in der Objekt-Tabelle mit einem Namen versehen und beliebig rekursiv
miteinander kombiniert werden, wobei die maximale Rekursionstiefe auf 16
beschränkt ist. Sie können aber auch direkt in das Aktionsfeld der Regelta-
belle eingetragen werden.
Beim Aufbau der eigentlichen Filter-Tabelle werden die Aktionsobjekte dann
genau so wie Protokoll-, Adress- und Dienstobjekte auf die kleinste notwen-
dige Anzahl reduziert, d.h. Mehrfachdefinitionen einer Aktion werden elimi-
niert und bei widersprüchlichen Aktionen wird die "sicherste" ausgewählt. So
wird z.B. aus %a (Accept) und %d (Drop) nur %d und aus %r (Reject) und %d wird
%r.
8.3.9 Firewall-Diagnose
Alle Ereignisse, Zustände und Verbindungen der Firewall können detailliert
protokolliert und überwacht werden.
Die komfortabelste Überwachung ergibt sich mit der Anzeige der Logging-
Tabelle (s. u.) durch den LANmonitor. Im LANmonitor werden im Bereich 'Fi-
rewall' die letzten fünf Ereignisse angezeigt, die durch eine Firewall-Regel,
das DoS- oder IDS-System mit aktivierter 'SNMP'-Option ausgelöst wurden.
Mit einem Klick der rechten Maustaste auf diese Rubrik öffnet sich im Kon-
textmenü unter dem Eintrag
mit der vollständigen Logging-Tabelle (→ Seite 312).
BAT54-Rail/F..
Release 7.54 06/08
Firewall-Ereignisanzeige
8.3 Die Firewall im BAT
ein neues Fenster
311
Werbung
Inhaltsverzeichnis
