Inhaltsverzeichnis
Werbung
Überblick Installation Problembehandlung
Firewall > PROTOKOLLE
Option
Session Log
(Sitzungsprotokoll)
Blocking Log
(Blockierungsprotokoll)
Intrusion Log
(Intrusionsprotokoll)
Blacklist
Start
Drucken
Konfiguration: Grundeinstellungen Gateway TCP/IP Funknetz USB
Beschreibung
Das Sitzungsprotokoll gibt Datensitzungen an, die aufgetreten sind und durch die Firewall
protokolliert wurden. Um die Protokollierung von Sitzungen zu aktivieren, muss die Option
"Enable Session Log" auf der Seite "Firewall Logs Config" ausgewählt sein. Eine
Firewall-Richtlinie muss aktiv sein, damit Sitzungsereignisse erzeugt werden. Ist die
Firewall-Richtlinie auf "Keine" eingestellt, wird kein neuer Sitzungseintrag erstellt.
Die Protokolleinträge entsprechen Datensitzungen, die im Gerät aufgetreten sind und
durch normale Firewallfilter autorisiert sind. Normalerweise zeigt das Protokoll den Verlauf
normalen Datenverkehrs an. Jedoch kann eine Sitzung durch die Firewall auf Grund von
Richtlinien oder Sitzungsänderungen, oder wenn die Sitzung durch die Firewall im
Nachhinein als Intrusionsangriff erkannt wird, frühzeitig beendet werden.
Das Blockierungsprotokoll gibt Ereignisse der Firewallblockierung an. Um die
Protokollierung von Blockierungsereignissen zu aktivieren, muss auf der Seite "Firewall
Logs Config" die Option "Enable Blocking Log" ausgewählt sein. Eine Firewall-Richtlinie
muss aktiv sein, damit Blockierungsereignisse erzeugt werden. Ist die Firewall-Richtlinie
auf "Keine" eingestellt, wird kein neuer Blockierungseintrag erstellt.
Die Protokolleinträge entsprechen Firewall-Blockierungsereignissen, die auftreten, wenn
nicht-autorisierte eingehende oder ausgehende Datenpakete entdeckt werden.
Nicht-autorisierte Datenpakete sind solche, die Protokolle und/oder Ports verwenden, die
in den aktuellen Firewall-Richtlinien nicht ausdrücklich zugelassen sind. Außerdem werden
Datenpakete blockiert, die auf Grund von Zeitüberschreitung von Sitzungen oder von
Reassemblierungen ungültig sind.
Das Intrusionsprotokoll gibt die Intrusionsversuche an, die durch die Firewall aufgehalten
wurden. Um die Protokollierung von Blockierungsereignissen zu aktivieren, muss auf der
Seite "Firewall Logs Config" die Option "Enable Intrusion Log" ausgewählt sein. Eine
Firewall-Richtlinie muss aktiv sein, damit Intrusionsereignisse erzeugt werden. Ist die
Firewall-Richtlinie auf "Keine" eingestellt, wird kein neuer Intrusionseintrag erstellt.
Die Protokolleinträge entsprechen Intrusionsangriffen, die durch die Firewall entdeckt und
aufgehalten wurden. Die Firewall kann verschiedene bekannte Intrusionstaktiken
entdecken, die beim Angriff auf ein Netzwerkgerät verwendet werden. Dieses Protokoll
stellt einen Verlauf dieser Intrusionsereignisse dar.
Das Blacklist-Protokoll gibt die IP-Adressen an, die nach Angabe der Firewall gegen die
Firewall-Richtlinien von SBG verstoßen haben. Eine Firewall-Richtlinie muss aktiv sein,
damit Blacklist-Ereignisse erzeugt werden. Ist die Firewall-Richtlinie auf "Keine" eingestellt,
wird kein neuer Blacklist-Eintrag erstellt.
Wurde eine IP-Adresse gesperrt, blockiert die Firewall sämtlichen Verkehr von und zu
dieser IP-Adresse für 24 Stunden bzw. bis das SBG neu gestartet wird. Der Benutzer kann
die Blacklist über die Taste "Clear" auf der Seite "Blacklist" manuell löschen. Durch das
Löschen der Blacklist-Tabelle wird zwischen dem SBG und den zuvor gesperrten
Einträgen der normale Verkehr wieder aufgenommen.
X
34
Beenden
Kontakt FAQ Technische Daten Glossar Lizenz
SBG900-Benutzerhandbuch
Werbung
Inhaltsverzeichnis
