Ip-Basierte Zugangsbeschränkung - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

IP-basierte Zugangsbeschränkung
Typ
UDP
UDP
ICMP -
Tabelle 1: Ports für eingehende Verbindungen (Teil 2 von 2)
Durch den auf den Systemen installierten Paketfilter (SuSEfirewall2) sind diese Ports für
eingehende Verbindungen (incoming) freigeschaltet, alle anderen Ports sind gesperrt.
Für ausgehende Verbindungen (outgoing) sind in dem Paketfilter alle Ports freigeschaltet.
Ein im Paketfilter freigeschalteter Port für eingehende Verbindungen stellt kein Sicherheits-
risiko dar, solange der diesen Port nutzende Dienst nicht gestartet wird, weil das System
jeden Verbindungsversuch blockiert.
7.2 IP-basierte Zugangsbeschränkung
Ab M2000 V6.1A kann der Administrator den Zugang zur MU und damit zum SE Manager
so konfigurieren, dass der Zugang nur für explizit eingetragene IP-Adressen oder für IP-Ad-
ressen aus einem explizit eingetragenen IP-Netzwerk möglich ist.
Die aktuelle Einstellung zeigt die Registerkarte IP Netzwerke im Menü Berechtigungen →
Konfiguration.
Standardmäßig ist die Liste für die Zugangsbeschränkungen leer und der Zugang ist unbe-
schränkt für alle IP-Adressen zugelassen.
I
62
Name und Nummer
syslog (514)
dhcpv6-client (546)
Sicherheitsrelevante Aktionen
Mit dem ersten Eintrag (IP-Adresse oder IP-Netzwerk) aktivieren Sie die IP-ba-
●
sierte Zugangsbeschränkung zur MU. Der Zugang ist dann nur noch für IP-Ad-
ressen möglich, die entweder explizit oder über ein IP-Netzwerk eingetragen
sind.
Wenn Sie den letzten Eintrag aus der Liste für die Zugangsbeschränkungen lö-
●
schen, ist der Zugang zur MU wieder unbeschränkt für alle IP-Adressen mög-
lich!
Verwendungszweck
für die Überwachung von Komponenten
Optional: Der DHCPv6-Client-Port wird bei entsprechender Konfigu-
ration einer LAN-Schnittstelle genutzt.
Internet Control Message Protocol (ping)
Netzwerksicherheit
U41856-J-Z125-1