Inhaltsverzeichnis
Werbung
15 Firewall
414
Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie
am Ende des Kapitels unter
15.1 Richtlinien
15.1.1 IPv4-Filterregeln
Das Standard-Verhalten mit der Aktion =
geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer-
den kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterver-
bindung einer bereits bestehenden), wird das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach
auf jedes Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen,
d. h. trifft für ein Paket mehr als eine Filterregel zu, wird lediglich die erste Filterregel aus-
geführt. Wenn also die erste Filterregel ein Paket zurückweist, während eine spätere Regel
es zulässt, so wird es abgewiesen. Ebenso bleibt eine Verwerfen-Regel ohne Auswirkung,
wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau-
enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini-
en
bzw.
lung. Sie definieren die beiden Filterregeln Vertrauenswürdige Schnittstellen und Nicht
vertrauenswürdige Schnittstellen, die standardmäßig angelegt sind und nicht gelöscht
werden können.
Falls Sie die Sicherheitsrichtlinie
kete akzeptiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete
verwerfen. Auf die gleiche Weise können Sie für die Einstellung
ausgewählte Datenpakete freigeben.
Im Menü Firewall->Richtlinien->IPv4-Filterregeln wird eine Liste aller konfigurierten
IPv4-Filterregeln angezeigt.
Mit der Schaltfläche
in der Zeile Vertrauenswürdige Schnittstellen können Sie festle-
gen, welche Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit ei-
ner Schnittstellenliste. Sie können die einzelnen Schnittstellen als vertrauenswürdig mar-
kieren.
Mit der Schaltfläche
können Sie vor dem Listeneintrag eine weitere Richtlinie einfügen.
Es öffnet sich das Konfigurationsmenü zum Erstellen einer neuen Richtlinie.
Mit der Schaltfläche
können Sie den Listeneintrag verschieben. Es öffnet sich ein Dia-
Konfiguration
auf Seite 427.
besteht aus zwei impliziten Filterre-
bintec elmeg GmbH
beschreiben diese Vorstel-
verwenden, werden alle Datenpa-
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
