Hirschmann EAGLE 20 Referenzhandbuch Seite 87

Netzsicherheit
Einstellungen im Lieferzustand:
 Im Lieferzustand sind keine Adressvorlagen definiert.

Der Assistent für den Firewall-Lern-Modus ist ausgeschaltet.

Die Firewall ist asymmetrisch. Das bedeutet:
– Sie vermittelt die Datenpakete vom internen Netz in das externe Netz.
Die Tabelle für das interne Interface enthält dazu eine sichtbare Regel
„alles akzeptieren".
– Die Firewall vermittelt Datenpakete vom externen Netz in das interne
Netz ausschließlich dann, wenn zuvor ein Teilnehmer des internen
Netzes diese Datenpakete angefordert hat.
Dieses Verhalten entspricht der Stateful Packet Inspection (SPI), einer
dynamischen Paketfiltertechnik, die jedes Datenpaket einer
bestimmten aktiven Kommunikationsverbindung zuordnet.
Die anderen Datenpakete verwirft die Firewall.
Die Tabelle für das externe Interface enthält dazu eine Regel „alles
verwerfen".
 Für IP- oder PPP-Pakete erzeugt die Firewall keinen Log-Eintrag, falls
keine Regel zutrifft.
Hinweis: Firewall-Regeln können sich auch auf die CPU des Geräts selbst
beziehen. Sie können dabei die IP-Zieladresse des Geräts mit dem symboli-
schen Eintrag me angeben.
Damit im Lieferzustand die CPU des Geräts erreichbar ist, verwendet es
Default-Regeln, die SSH-, SNMP- und HTTPS-Verkehr akzeptieren. Diese
sind in den Tabellen unsichtbar und können nicht gelöscht werden.
EAGLE Web
Release 5.2 02/2012
4.1 Paketfilter
87