5
Konfiguration - Firewall
5.6
packetalarm UTM
zustandsgesteuerten Filterung ausgestattet ist
Unerwünschten Datenverkehr, z. B. Zugriffe aus dem Internet auf interne
Server, können Sie generell verbieten (Lieferzustand). Grundsätzlich
erwünschten Datenverkehr können Sie zur Scan Engine des NIDS-
Subsystems umleiten, die alle Datenpakete auf mögliche Angriffe über-
prüft. Abhängig vom Prüfergebnis trifft die Scan Engine die Entscheidung,
ob die Datenpakete an den Empfänger weitergeleitet oder verworfen
werden. Grundlage für diese Entscheidung sind die integrierten Intrusion
Prevention Funktionen, die Sie mit regelmäßigen Updates auf aktuellem
Stand halten.
Im Lieferzustand wird jeglicher Datenverkehr von der
Firewall gesperrt. Nach Ausführung des Express Setup Wizards sind die
wichtigsten Firewall-Einstellungen vorkonfiguriert. Im Menü F
finden Sie alle Einstellungen, mit denen Sie die Firewall an die spezi-
fischen Anforderungen Ihrer Systemumgebung anpassen.
5.6.1
Firewall-Policies sind die grundsätzlichen Regeln, nach welchen die Fire-
wall entscheidet, ob der überprüfte Datenverkehr blockiert oder weiterge-
leitet wird.
packetalarm UTM
■
■
316 Benutzerhandbuch
Firewall
ist ein vollwertiges Firewall-System, das mit einer
Policies
unterscheidet grundsätzlich zwei Policy-Typen:
Filter-Policies definieren die Paketfilter, mit denen Datenpakete
analysiert werden.
Proxy-Policies definieren, welche Verbindungen von den Proxy-Ser-
vern erlaubt werden und ob diese Verbindungen authentifiziert wer-
den müssen. Zusätzlich unterteilt
cies nach Art der zu prüfenden Verbindung:
–
FTP Proxy-Policies zur Überprüfung von FTP-Verbindungen
–
HTTP Proxy-Policies zur Überprüfung von HTTP-Verbindungen
(Stateful
Inspection).
packetalarm UTM
packetalarm UTM
die Proxy-Poli-
packetalarm UTM von funkwerk
IREWALL