Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELSA Anleitungen
  4. Kabel und Steckverbinder
  5. MicroLink Cable
  6. Handbuch

Verschlüsselung; Filter Für Die Tcp/Ip-Pakete; Das Versteck - Ip-Masquerading (Nat/Pat) - Elsa Microlink Cable Handbuch

Vorschau ausblenden
Inhaltsverzeichnis
Funktionen und Betriebsarten
33
Verschlüsselung
Da Kabelmodems die Daten über ein Kabel übertragen, das viele Teilnehmer gemeinsam
nutzen, müssen die Daten für andere Teilnehmer unbrauchbar, also verschlüsselt wer-
den.
Alle Daten zwischen dem Modem des Providers und dem Modem des Endanwenders
werden automatisch verschlüsselt übertragen. Hierbei kommt die DES-Verschlüsselung
(Data Encription Standard) mit einer Schlüssellänge von 56 bit zum Einsatz. Zusätzlich
wird der verwendete Schlüssel während der Datenübertragung wiederholt gewechselt.
Dadurch werden auch höchste Sicherheitsanforderungen erfüllt.
Filter für die TCP/IP-Pakete
Mit den Einträgen in der Routing-Tabelle können Sie schon recht genau festlegen, wel-
che Datenpakete übertragen werden sollen. Zusätzlich können Sie mit einem speziellen
Eintrag im Feld 'Router-Name' ganze Gruppen von IP-Adressen verwerfen.
Manchmal möchten Sie die Übertragung jedoch noch weiter einschränken. Dazu nutzen
Sie die Eigenschaft von TCP/IP, neben den Quell- und Ziel-IP-Adressen mit einem Daten-
paket auch Portnummern für Ziel und Quelle zu versenden. Der Ziel-Port in einem Daten-
paket steht für den Dienst im TCP/IP-Netz, der angesprochen werden soll. Die Ziel-Ports
für verschiedene Dienste im TCP/IP-Netz sind fest definiert. Die Quell-Ports hingegen
werden in bestimmten Bereichen frei gewählt.
Der IP-Router kann sich die Ziel- und Quell-Ports von solchen Datenpaketen ansehen, die
TCP oder UDP als Protokoll verwenden. Aus diesen Ports kann er dann ableiten, für wel-
chen Zweck die Daten gedacht sind. So können z.B. FTP-Zugriffe oder Telnet-Sitzungen
erkannt werden. Mit Hilfe der entsprechenden Filter-Tabelle kann dann festgelegt wer-
den, daß bestimmte Daten nicht aus dem LAN heraus übertragen werden sollen. Genau-
so können natürlich auch Daten für bestimmte Ports in Richtung des LANs gesperrt
werden.
Neben der Definition der Portbereiche und der zugehörigen Protokolle kann in der Filter-
Tabelle festgelegt werden, ob die betroffenen Datenpakete akzeptiert oder verworfen
werden. Dabei können die beiden Schnittstellen des Kabelmodems (zum Kabelnetz und
zum LAN) getrennt für ein- und ausgehende Datenübertragung eingestellt werden.
Dies Filtertabelle finden Sie in ELSA LANconfig im Konfigurationsbereich 'TCP/IP' auf der
Registerkarte 'Filter' bzw. im Menü
/Setup/IP-Router/Firewall.
Das Versteck – IP-Masquerading (NAT/PAT)
Eine der häufigsten Aufgaben für ein Kabelmodem ist heute die Anbindung vieler
Arbeitsplätze in einem LAN an das Netz der Netze, das Internet. Jeder soll nach Möglich-
keit direkt von seinem Arbeitsplatz aus auf das WWW zugreifen und sich brandaktuelle
Informationen für seine Arbeit holen können.
ELSA MicroLink Cable
Inhaltsverzeichnis
loading

Verwandte Produkte für ELSA MicroLink Cable

Inhaltsverzeichnis