Inhaltsverzeichnis
Werbung
Firewall
Die einzelnen Regeln werden in der Firewallmatrix durch Verkehrs-
zeichen symbolisiert: „Verwerfen" durch ein schwarzes Loch bzw.
einen schwarzen Klecks, „Ablehnen" durch ein Durchfahrt-Verboten-
Symbol, „Erlauben" entsprechend durch ein Vorfahrtssymbol. Ist für
einen bestimmten Dienst, wie HTTP oder DNS, eine Regel manuell
gesetzt, wird das entsprechende Symbol durch zwei farbige Klam-
mern ergänzt.
In der Matrix wird ein wirkungsvoller Vererbungsmechanismus
eingesetzt. Existiert für eine Verbindung keine explizit gesetzte Regel,
wird implizit die Regel des übergeordneten Dienstes bzw. der über-
geordneten Netze angewendet. So lassen sich einfach Vorgaberegeln
für größere Netzbereiche festlegen („Default-Policies").
Implizit gesetzte Regeln werden in der Matrix durch graue Sym-
bole dargestellt, während explizit von Hand gesetzte Regeln farbig
dargestellt sind. Durch
jedem Punkt in der Matrix ein Fenster mit einem Hilfetext geöffnet.
In diesem wird auch erläutert, wie die Vererbung für diese Regel
zustande kommt.
Durch die Vererbung kann es in seltenen Fällen vorkommen,
dass für einen Punkt in der Matrix mehrere widersprüchliche Regeln
vererbt werden könnten. An solchen Punkten wird dann ein Warn-
dreieick angezeigt und die Policy „Verwerfen" angewendet. Durch
Setzen einer expliziten Regel an dieser Stelle wird der Konflikt
aufgelöst.
In der Matrix kann für den Dienst HTTP ein transparenter Zwangs-
proxy aktiviert werden. Eine weitere Funktion ist das Umsetzen von
Adressen über Source- oder Destination-NAT (kein Masquerading).
In allen diesen Fällen wird als Symbol ein Abbiegepfeil angezeigt.
In der Voreinstellung wird die Policy „Verwerfen" auf alle Verbin-
dungen angewendet. Damit Datenverkehr möglich wird, müssen in
der Matrix die gewünschten Verbindungen erlaubt werden.
310
berfahren mit dem Mauszeiger wird zu
Werbung
Inhaltsverzeichnis
