Inhaltsverzeichnis
Werbung
10.1.1 Firewall im Collax Server
Bei der im Collax Server eingesetzten Paketfilter-Firewall werden
drei unterschiedliche Filter verwendet: Der INPUT-Filter bestimmt,
welche Dienste auf dem Collax Server selbst erreichbar sind. Der
FORWARD-Filter kontrolliert, welche Verbindungen von einem Netz-
werk in ein anderes zulässig sind, und die OUTPUT-Regel gewährt
dem Collax Server selbst Zugriff auf andere Systeme.
Diese Dreiteilung findet sich in der Konfiguration des Collax Ser-
vers wieder. Zugriffe auf Dienste im Collax Server (INPUT-Regel)
werden über die Benutzungsrichtlinien (S. 43) gewährt. Zugriffe von
einem Netz in ein anderes (FORWARD-Regel) werden in der Firewall-
matrix eingestellt. Ausgehender Datenverkehr von Diensten innerhalb
des Collax Servers (OUTPUT-Regel) ist grundsätzlich immer erlaubt
und kann nicht eingeschränkt werden.
In der Firewallmatrix werden pro Dienst die Regeln für den Daten-
verkehr zwischen einzelnen Netzen konfiguriert.
von Subnetzen lässt sich der Verkehr bis hinunter zu einzelnen
Systemen kontrollieren. Statt einzelner Netze für jeden Host können
auch mehrere Hosts in den Benutzungsrichtlinien zu einer Gruppe
zusammengefasst werden. Die Matrix selbst ist dabei eine visuelle
Darstellung der Firewall. Jedes angelegte Netz taucht einmal pro
Spalte und einmal pro Zeile auf. Um festzulegen, welche Regel gültig
ist, muss zunächst der Dienst ausgewählt werden, beispielsweise
HTTP oder HBCI. Die jeweilige Regel findet sich im Kreuzungspunkt
von der Zeile mit dem Quellnetz und der Spalte des Zielnetzes. Die
Matrix ist also in der Form „von Zeile nach Spalte" aufgebaut.
Durch Anklicken des Felds links oben in der Matrix, an das sich
rechts und unterhalb die Tabellenbeschriftungen anschließen, kann
die Ansicht der Tabelle auf Netze und Hostgruppen umgeschaltet
werden. Dabei können alle möglichen Kombinationen von Netzen
und Gruppen ausgewählt werden.
Einführung
ber die Bildung
309
Werbung
Inhaltsverzeichnis
