Inhaltsverzeichnis
Werbung
Die Stateful-Inspection Firewall der Geräte sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen
werden kann, wenn Ihr WLAN-Controller als Public Spot eingesetzt wird. Die Firewall können Sie in LANconfig
unter Firewall/Qos > Allgemein einschalten.
5
Beachten Sie, dass alle Sicherheitsaspekte der Firewall (inkl. IP-Masquerading, Port-Filter und
Zugriffs-Liste) nur für Datenverbindungen aktiv sind, die über den IP-Router geführt werden. Direkte
Datenverbindungen über die Bridge werden nicht von der Firewall geschützt!
Verwenden Sie eine „Deny-All" Firewall-Strategie? (Nur für WLAN-Controller als Public Spot)
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen Datentransfer durch die Firewall.
Nur die Verbindungen, die explizit gestattet sein sollen, sind in die Firewall einzutragen. Damit wird „Trojanern"
und bestimmten E-Mail-Viren der Kommunikations-Rückweg entzogen. Die Firewall-Regeln finden Sie in
LANconfig unter Firewall/QoS > IPv4-Regeln > Regeln und Firewall/QoS > IPv6-Regeln >
IPv6-Inbound-Regeln oder Firewall/QoS > IPv6-Regeln > IPv6-Forwarding-Regeln. Eine Anleitung dazu
findet sich im Referenzhandbuch.
Die Stateful-Inspection Firewall der Geräte sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen
werden kann, wenn Ihr WLAN-Controller als Public Spot eingesetzt wird. Die Firewall können Sie in LANconfig
unter Firewall/Qos > Allgemein einschalten.
5
Beachten Sie, dass alle Sicherheitsaspekte der Firewall (inkl. IP-Masquerading, Port-Filter und
Zugriffs-Liste) nur für Datenverbindungen aktiv sind, die über den IP-Router geführt werden. Direkte
Datenverbindungen über die Bridge werden nicht von der Firewall geschützt!
Haben Sie IP-Masquerading aktiviert? (Nur für WLAN-Controller als Public Spot)
IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang ins Internet. Dabei wird nur das
Router-Modul des Geräts mit seiner IP-Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben
sein oder vom Provider dynamisch zugewiesen werden. Die Rechner im LAN nutzen den Router dann als
Gateway und können selbst nicht erkannt werden. Der Router trennt Internet und Intranet wie eine Wand.
Die Verwendung von IP-Masquerading wird für jede Route in der Routing-Tabelle einzeln festgelegt. Die
Routing-Tabelle finden Sie in LANconfig im Konfigurationsbereich 'IP-Router' auf der Registerkarte 'Routing'.
„IP-Masquerading" heißt das Versteck für alle lokalen Rechner beim Zugang ins Internet. Dabei wird nur das
Router-Modul des Geräts mit seiner IP-Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben
sein oder vom Provider dynamisch zugewiesen werden. Die Rechner im LAN nutzen den Router dann als
Gateway und können selbst nicht erkannt werden. Der Router trennt Internet und Intranet wie eine Wand.
Die Verwendung von IP-Masquerading wird für jede Route in der Routing-Tabelle einzeln festgelegt. Die
Routing-Tabellen für IPv4 und IPv6 finden Sie in LANconfig unter IP-Router > Routing. Hier haben Sie
zusätzlich die Möglichkeit, eine Zeitsteuerung für die Default-Route zu konfigurieren.
Haben Sie kritische Ports über Filter geschlossen? (Nur für WLAN-Controller als Public Spot)
Die Firewall-Filter des Geräts bieten Filterfunktionen für einzelne Rechner oder ganze Netze. Es ist möglich,
Quell- und Ziel-Filter für einzelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Protokolle
oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefiltert werden. Besonders komfortabel ist die
Einrichtung der Filter mit Hilfe von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln', mit
deren Hilfe Filterregeln definiert und verändert werden können.
Die Firewall-Filter des Geräts bieten Filterfunktionen für einzelne Rechner oder ganze Netze. Es ist möglich,
Quell- und Ziel-Filter für einzelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Protokolle
oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefiltert werden. Besonders komfortabel ist die
Einrichtung der Filter mit Hilfe von LANconfig. Unter Firewall/QoS > IPv4-Regeln > Regeln und
Firewall/QoS > IPv6-Regeln > IPv6-Inbound-Regeln oder Firewall/QoS > IPv6-Regeln >
IPv6-Forwarding-Regeln können Sie Filterregeln definieren und verändern.
Haben Sie bestimmte Stationen von dem Zugriff auf das Gerät ausgeschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktionen der Geräte über TCP/IP
eingeschränkt werden. Mit den internen Funktionen werden hierbei Konfigurationssitzungen über LANconfig,
Referenzhandbuch
5 Sicherheit
321
Werbung
Inhaltsverzeichnis
