Inhaltsverzeichnis
Werbung
Firewall
der DMZ kann allerdings auf jeden Server angewendet werden, eine
entsprechende Anzahl von Netzwerkschnittstellen in der Firewall
vorausgesetzt. ber die Verwendung von VLAN (S. 270) können die
notwendigen Schnittstellen virtualisiert werden.
Das Konzept der DMZ kann natürlich auch genutzt werden, um
einzelne Netzwerkbereiche in einem Unternehmen voneinander ab-
zugrenzen, z. B. Entwicklung und Produktion. Auch der Betrieb eines
Wireless-LAN-Access-Points ist auf einem eigenen Netzwerksegment
anzuraten.
10.2 Schritt für Schritt: Firewallregeln setzen
In der Firewallmatrix regeln Sie den Datenverkehr zwischen
einzelnen Netzwerken. Wichtig ist, dass die einzelnen Netze auf
verschiedenen Netzwerkschnittstellen erreichbar sind, so dass die
IP-Pakete den Collax Server durchlaufen müssen.
In den folgenden Schritten wird zunächst die Default-Policy für
abgehende Verbindungen aus dem lokalen Netz angepasst.
• Wechseln Sie in die Firewallmatrix unter Netzwerk – Firewall –
Matrix.
• Prüfen Sie, dass unter Dienst die Einstellung Alle ausgewählt ist.
Dies ist die Default-Policy für alle Dienste.
• In der Vorgabeeinstellung sind alle Felder der Matrix mit grauen
Symbolen „Verwerfen" belegt. Das Symbol zeigt ein „Schwarzes
Loch".
• Gehen Sie in die Zeile „LocalNet" und klicken Sie auf das Symbol
im Kreuzungspunkt mit der Spalte „Internet".
• Eine neue Seite öffnet sich, dort sollte „Dienst any von LocalNet
nach Internet" angezeigt werden.
312
Werbung
Inhaltsverzeichnis
