Inhaltsverzeichnis
Werbung
Referenzhandbuch
5 Sicherheit
Haben Sie die Fernkonfiguration zugelassen?
Wenn Sie die Fernkonfiguration nicht benötigen, so schalten Sie sie ab. Wenn Sie die Fernkonfiguration
benötigen, so vergeben Sie unbedingt einen Kennwortschutz für die Konfiguration (siehe vorhergehender
Abschnitt). Das Feld zur Abschaltung der Fernkonfiguration finden Sie ebenfalls in LANconfig im
Konfigurationsbereich 'Management' auf der Registerkarte 'Security'. Wählen Sie hier unter 'Zugriffsrechte -
von entfernten Netzen' für alle Konfigurationsarten die Option 'nicht erlaubt'.
Wenn Sie die Fernkonfiguration nicht benötigen, so schalten Sie sie ab. Wenn Sie die Fernkonfiguration
benötigen, so vergeben Sie unbedingt einen Kennwortschutz für die Konfiguration (siehe vorhergehender
Abschnitt). Das Feld zur Abschaltung der Fernkonfiguration finden Sie ebenfalls in LANconfig unter
Management > Admin. Wählen Sie hier im Abschnitt Konfigurations-Zugriffs-Wege Zugriffs-Rechte >
Von einer WAN-Schnittstelle für alle Konfigurationsarten die Option nicht erlaubt. Zudem haben Sie die
Möglichkeit, den HTTP-Port für die Web Server Dienste zu sperren. Wählen Sie hierfür im Abschnitt Zugriff
auf Web-Server-Dienste unter Zugriffs-Rechte > Von einer WAN-Schnittstelle die Option Deaktiviert.
Haben Sie die Konfiguration vom Funk-Netzwerk aus zugelassen?
Wenn Sie die Konfiguration vom Funk-Netzwerk aus nicht benötigen, so schalten Sie sie ab. Das Feld zur
Abschaltung der Konfiguration vom Funk-Netzwerk aus finden Sie ebenfalls in LANconfig im
Konfigurationsbereich 'Management' auf der Registerkarte 'Admin'. Wählen Sie hier unter 'Zugriffsrechte -
Vom Wireless LAN' für alle Konfigurationsarten die Option 'nicht erlaubt'.
Wenn Sie die Konfiguration vom Funk-Netzwerk aus nicht benötigen, so schalten Sie sie ab. Das Feld zur
Abschaltung der Konfiguration vom Funk-Netzwerk aus finden Sie ebenfalls in LANconfig unter Management >
Admin. Wählen Sie hier im Abschnitt Konfigurations-Zugriffs-Wege Zugriffs-Rechte > Von einer
WLAN-Schnittstelle für alle Konfigurationsarten die Option nicht erlaubt. Zudem haben Sie die Möglichkeit,
den HTTP-Port für die Web Server Dienste zu sperren. Wählen Sie hierfür im Abschnitt Zugriff auf
Web-Server-Dienste unter Zugriffs-Rechte > Von einer WLAN-Schnittstelle die Option Deaktiviert.
Haben Sie die SNMP-Konfiguration mit einem Kennwort versehen?
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld zum Schutz der SNMP-Konfiguration
mit einem Kennwort finden Sie ebenfalls in LANconfig im Konfigurationsbereich 'Management' auf der
Registerkarte 'Security'.
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld zum Schutz der SNMP-Konfiguration
mit einem Kennwort finden Sie ebenfalls in LANconfig unter Management > Admin.
Haben Sie die Firewall aktiviert?
Die Stateful-Inspection Firewall der Geräte sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen
werden kann, wenn Ihr WLAN-Controller als Public Spot eingesetzt wird. Die Firewall können Sie in LANconfig
unter 'Firewall/Qos' auf der Registerkarte 'Allgemein' einschalten.
Die Stateful-Inspection Firewall der Geräte sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen
werden kann, wenn Ihr WLAN-Controller als Public Spot eingesetzt wird. Die Firewall können Sie in LANconfig
unter Firewall/Qos > Allgemein einschalten.
5
Beachten Sie, dass alle Sicherheitsaspekte der Firewall (inkl. IP-Masquerading, Port-Filter und
Zugriffs-Liste) nur für Datenverbindungen aktiv sind, die über den IP-Router geführt werden. Direkte
Datenverbindungen über die Bridge werden nicht von der Firewall geschützt!
Verwenden Sie eine „Deny-All"-Firewall-Strategie? (Nur für WLAN-Controller als Public Spot)
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen Datentransfer durch die Firewall.
Nur die Verbindungen, die explizit gestattet sein sollen, sind in die Firewall einzutragen. Damit wird 'Trojanern'
und bestimmten E-Mail-Viren der Kommunikations-Rückweg entzogen. Die Firewall-Regeln finden Sie in
LANconfig unter 'Firewall/QoS' auf der Registerkarte 'Regeln' zusammengefasst. Eine Anleitung dazu findet
sich im Referenzhandbuch.
320
Werbung
Inhaltsverzeichnis
