Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
15.5.1 SIF - Konfigurationsbeispiel
Voraussetzungen
• Verbindung zum Internet
• Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihrer Digitalisierungsbox verbunden sein
Beispielszenario
Konfigurationsziel
• Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen
(HTTP, HTTPS, FTP, DNS).
• Die Digitalisierungsbox soll als DNS-Proxy arbeiten, das heißt, die Clients verwenden die Digitalisie-
rungsbox als DNS-Server.
• Nur der Systemadministrator und der Geschäftsführer sollen eine HTTP- und eine Telnetverbindung
zur Digitalisierungsbox herstellen können.
• Der Geschäftsführer soll alle Dienste im Internet nutzen können.
• Jeglicher anderer Datenverkehr soll geblockt werden.
Konfigurationsschritte im Überblick
Aliasnamen für IP-Adressen und Netzadressen
Feld
Beschreibung
Adresstyp
Adresse/Subnetz
Beschreibung
Adresstyp
Digitalisierungsbox Standard
Wichtig
Bei einer Fehlkonfiguration der Firewall kann die Funktionalität der Digitalisierungsbox
bzw. der Verbindungen mitunter stark beeinträchtigt oder sogar unterbrochen werden.
Es gilt der bei Firewalls übliche Grundsatz: Was nicht explizit erlaubt ist, ist verboten.
Daher ist eine genaue Planung der Filterregeln und der Filterregelkette erforderlich um ei-
ne korrekte Arbeitsweise sicherzustellen.
Menü
Firewall -> Adressen ->
Adressliste -> Neu
Firewall -> Adressen ->
Adressliste -> Neu
Firewall -> Adressen ->
Adressliste -> Neu
Firewall -> Adressen ->
Adressliste -> Neu
Firewall -> Adressen ->
Wert
z. B.
z. B.
mit
z. B.
15 Firewall
225
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
