Datenverkehr Kontrollieren - Hirschmann Hios-2S Rspe Referenzhandbuch

Datenverkehr kontrollieren

8 Datenverkehr kontrollieren
Das Gerät überprüft die zur Weiterleitung bestimmten Datenpakete nach vor-
gegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet
das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen
Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passie-
ren. Sobald eine Regel zugewiesen ist, werden zuerst die zugewiesenen
Regeln abgearbeitet. Danach wirkt die festgelegte Standard-Aktion des
Gerätes.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:

Überprüfen von Inhalt und Status von Datenpaketen (Paketfilter)

Überprüfung der Dienstanforderungen (Denial of Service, DoS)

Verweigern des Zugriffes auf Geräte auf der Grundlage ihrer IP- oder
MAC-Adresse (Zugriffkontrollliste)
Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen
der Beobachtung und Überwachung sowie aus den Regeln für die Netzsi-
cherheit erzeugt das Gerät eine sogenannte Zustandstabelle. Anhand dieser
Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt, verwirft
oder zurückweist.
UM BasicConfig HiOS-2S RSPE
Release 6.1 09/2016
145