Belden Hirschmann EAGLE40-03 Referenzhandbuch Seite 743
Hisecos grafische benutzeroberfläche industrial security router
Vorschau ausblenden
Andere Handbücher für Hirschmann EAGLE40-03:
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (917 Seiten) ,
- Referenzhandbuch (813 Seiten)
Inhaltsverzeichnis
Werbung
Datenverkehr kontrollieren
10.1 Paketfilter – Routed-Firewall-Modus
10.1
Paketfilter – Routed-Firewall-Modus
10.1.1
Beschreibung
Der Routed-Firewall-Modus-Paketfilter (Layer 3) enthält Regeln, die das Gerät nacheinander auf den
Datenstrom auf seinen routenden Ports anwendet. Die Filterung beinhaltet naturgemäß das Prüfen
und Bewerten des Datenstroms. Das Gerät enthält eine Stateful Firewall. Eine Stateful Firewall
zeichnet den Status der Verbindungen auf, welche die Firewall durchlaufen.
Das Gerät kann sowohl den Inhalt wie auch den Zustand der zu vermittelnden Datenpakete filtern.
Für beide Arten stehen Ihnen jeweils unterschiedliche Kriterien zur Verfügung, die Sie je nach
Bedarf zu individuellen Regeln zusammenstellen können.
Bei Filterung nach dem Inhalt eines Paketes prüft das Gerät folgende Kriterien:
IP-Header (Quelladresse, Zieladresse, Protokoll)
TCP/UDP-Header (Quell-Port, Ziel-Port)
Die entsprechenden Werte können Sie in der Tabelle des Dialogs
Routed-Firewall-Modus > Regel
Bei Filterung nach dem Zustand eines Paketes prüft das Gerät die Kriterien, die Sie optional im
Dialog
Netzsicherheit > Paketfilter > Routed-Firewall-Modus >
Wenn Sie in diesem Dialog eine Regel erzeugen, ist der Wert in Spalte
Dieser voreingestellte Wert bewirkt die Filterung gemäß dem Zustand oder dem Ethernet-Header
eines Datenpaketes.
Um optionale, zustands- oder inhaltsbedingte Filterkriterien zu aktivieren, können Sie unterschied-
liche Parameter einfügen, die jeweils die Form Schlüssel=<Wert> aufweisen. Welche Schlüssel
gültig sind, ist zum Teil vom Protokoll der Regel abhängig. Die Schlüssel mac=<Wert> und
state=<Wert> gelten übergreifend und sind unabhängig vom Protokoll. Die Schlüssel
type=<Wert> und code=<Wert> sind ausschließlich für das ICMP-Protokoll zulässig; der Schlüssel
flags=<Wert> ist ausschließlich für das TCP-Protokoll zulässig.
In der nachstehend aufgeführten Tabelle finden Sie einige Beispiele für Eingaben in Spalte
und deren Auswirkung auf die Filterung. Sie haben die Möglichkeit, mehrere Schlüssel einzu-
meter
geben, die Sie jeweils durch Kommas trennen. Ebenso können Sie mehrere Werte einfügen, die
Sie jeweils durch einen Spiegelstrich trennen. Darüber hinaus können Sie auch unterschiedliche
Schlüssel mit jeweils mehreren Werten einfügen.
Tab. 15:
Eingabe
mac=de:ad:de:ad:be:ef
state=new
state=est
state=new|est
118
konfigurieren.
Mögliche Eingaben in Spalte
Bedeutung
Diese Regel trifft nur auf Pakete mit der Quell-MAC-Adresse
de:ad:de:ad:be:ef zu.
Diese Regel trifft nur auf Pakete zu, die aus einer neuen Verbindung
stammen.
Diese Regel trifft nur auf Pakete zu, die aus einer bereits beste-
henden Verbindung stammen.
Diese Regel trifft auf jedes Paket zu, das aus neuen oder bereits
bestehenden Verbindungen stammt.
Regel, Feld
Parameter
Netzsicherheit > Paketfilter >
festlegen.
Parameter
zunächst none.
Parameter
UM Config EAGLE40-03
Release 4.1 03/2021
Para-
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Belden Hirschmann EAGLE40-03
Verwandte Produkte für Belden Hirschmann EAGLE40-03
- Belden HIRSCHMANN BAS
- Belden Hirschmann OCTOPUS 8TX PoE-EEC
- Belden Hirschmann eXtend HiOS-2E EESX
- Belden Hirschmann GREYHOUND Switch GRS1042
- Belden Hirschmann GREYHOUND Switch GRS1142
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-C
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-K
- Belden Hirschmann GREYHOUND Netzteilmodul GPS3-P