Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 330
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
2. Der Router erkennt sowohl den TCP- als auch den UDP-Datenverkehr, die sich für
3. Die Regel wird anschließend so modifiziert, dass nur UDP zugelassen wird.
4. Der Router erkennt noch immer TCP-Pakete (d. h. Pakete der erneuten
Starten Sie den Router bei Bedarf neu, um alle vorhandenen Verbindungsströme zu
entfernen.
Der RUGGEDCOM ROX II besitzt ein zustandsbezogenes Firewall-System ("Netfilter"),
ein Teilsystem des Linux-Kernels, der die Prüfung von IP-Paketen auf Sitzungsbasis
ermöglicht.
Für weitere Informationen über Firewalls siehe
6.9.1
Firewall-Konzepte
Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung
von Firewalls in RUGGEDCOM ROX II.
6.9.1.1
Zustandslose vs. zustandsorientierte Firewalls
Es gibt zwei Arten von Firewalls: zustandslose (stateless) und zustandsorientierte
(stateful).
Stateless oder statische Firewalls treffen Entscheidungen ungeachtet der Historie
des Datenverkehrs. Sie öffnen für den Verkehrstyp einfach einen Pfad auf Grundlage
einer TCP- oder UDP-Portnummer. Zustandslose Firewalls sind relativ einfach und
optimal für Web- und E-Mail-Verkehr. Jedoch haben zustandslose Firewalls einige
Nachteile. Alle in der Firewall geöffneten Pfade sind immer offen und Verbindungen
werden nicht nach externen Kriterien geöffnet oder geschlossen. Statische IP-Filter
bieten keinerlei Authentifizierung.
Stateful oder sitzungsbasierte Firewalls sorgen für eine erheblich höhere
Komplexität des Firewall-Prozesses. Sie verfolgen den Status jeder Verbindung,
untersuchen und testen jedes Paket (Verbindungsverfolgung) und erkennen und
verwalten den gesamten Datenverkehr eines bestimmten Protokolls, der sich an den
verbundenen TCP/UDP-Ports befindet.
6.9.1.2
Linux netfilter
Netfilter ist ein Teilsystem des Linux-Kernels und eine zustandsbezogene Firewall, die
es ermöglicht, IP-Pakete pro Sitzung zu untersuchen.
Netfilter verwendet Regelsätze; dies sind Sammlungen von
Paketklassifizierungsregeln, mit denen das Ergebnis der Untersuchung eines
bestimmten Pakets festgelegt wird. Die Regeln werden mit iptables definiert, einer
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
NAT qualifizieren.
Übertragung).
6.9.1 Firewall-Konzepte
"Firewall-Konzepte (Seite
Sicherheit
285)".
285
Werbung
