Netzwerke
aktiviert, können in dieser Liste aus allen angelegten Netzwerken
diejenigen ausgewählt werden, die maskiert werden müssen.
Hinweis: Alle Subnetze eines ausgewählten Netzwerks werden
ebenfalls maskiert.
Wird ein Netzwerk aus der Liste ausgewählt, bedeutet das
nicht automatisch, dass Daten aus diesem Netzwerk über diesen
Link versendet werden können.
• Erreichbare Netzwerke: Hier können aus der Liste aller angelegten
Netzwerken diejenigen ausgewählt werden, die über diesen Link
erreichbar sind. Für jedes ausgewählte Netz wird ein Eintrag
unter Zuordnungen angelegt.
Bei VPN-Verbindungen muss das lokale Netz der Gegenstelle
innerhalb einem der hier angegebenen Netze liegen.
• Verifikation von MAC-Adressen: Für Ethernet-Links kann der Zugriff
auf das System auf bekannte und verifizierte Hosts beschränkt
werden. Pakete von fremden Systemen werden dann verworfen.
Zwei verschiedene Arten der Adressverifikation sind möglich:
IP+MAC-Verifikation nimmt nur Pakete an, wenn die Absender-
IP-Adresse von einem bestätigten, bekannten Host kommt und
die MAC-Adresse mit der Adresse in der Hosts-Konfiguration
übereinstimmt.
Bei der MAC-Verifikation werden nur Pakete angenommen,
deren Absender-MAC-Adresse einem bekannten und bestätigten
Host gehört. Es wird nicht überprüft, ob die MAC-Adresse zu der
entsprechenden IP-Adresse gehört. Diese Option wird genutzt,
wenn DHCP verwendet wird.
Hinweis: Vor dem Aktivieren dieser Option müssen die Syste-
me im lokalen Netz und allen anderen direkt angeschlossenen
Ethernet-Segmenten im Collax Server angelegt und bestätigt
werden. Zudem ist der Sicherheitsgewinn nicht sehr groß, da
eine MAC-Adresse ohne großen Aufwand per Software geändert
werden kann.
188