Inhaltsverzeichnis
Werbung
Referenzhandbuch
5 Sicherheit
WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält diese Tabelle keine Einträge, damit kann
also von Rechnern mit beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf das Gerät
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der zugehörigen Netzmaske wird der Filter
aktiviert, und nur noch die in diesem Eintrag enthaltenen IP-Adressen werden berechtigt, die internen
Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der Berechtigten erweitert werden. Die
Filter-Einträge können sowohl einzelne Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden
Sie in LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allgemein'.
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktionen der Geräte über TCP/IP
eingeschränkt werden. Mit den internen Funktionen werden hierbei Konfigurationssitzungen über LANconfig,
WEBconfig, Telnet oder TFTP bezeichnet. Standardmäßig enthält diese Tabelle keine Einträge, damit kann
also von Rechnern mit beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf das Gerät
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der zugehörigen Netzmaske wird der Filter
aktiviert, und nur noch die in diesem Eintrag enthaltenen IP-Adressen werden berechtigt, die internen
Funktionen zu nutzen. Mit weiteren Einträgen kann der Kreis der Berechtigten erweitert werden. Die
Filter-Einträge können sowohl einzelne Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden
Sie in LANconfig unter Firewall/QoS > IPv4-Regeln und Firewall/QoS > IPv6-Regeln.
Lagern Sie Ihre abgespeicherte Konfiguration an einem sicheren Ort?
Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor unberechtigtem Zugriff. Eine
abgespeicherte Konfiguration könnte sonst von einer unberechtigten Person in ein anderes Gerät geladen
werden, wodurch z. B. Ihre Internet-Zugänge auf Ihre Kosten benutzt werden können.
Haben Sie für besonders sensiblen Datenaustausch auf dem Funknetzwerk die Funktionen von
IEEE-802.1x eingerichtet?
Wenn Sie auf Ihrem Funk-LAN besonders sensible Daten austauschen, können Sie zur weiteren Absicherung
die IEEE-802.1x-Technologie verwenden. Um die IEEE-802.1x-Einstellungen zu kontrollieren oder zu aktivieren,
wählen Sie in LANconfig den Konfigurationsbereich '802.1x'.
Wenn Sie auf Ihrem Funk-LAN besonders sensible Daten austauschen, können Sie zur weiteren Absicherung
die IEEE-802.1x-Technologie verwenden. Die IEEE-802.1x-Einstellungen zu konfigurieren Sie in LANconfig
unter Wireless-LAN > 802.1X.
Haben Sie die Möglichkeiten zum Schutz der WAN-Zugänge bei einem Diebstahl des Gerätes aktiviert?
Nach einem Diebstahl kann ein Gerät theoretisch von Unbefugten an einem anderen Ort betrieben werden.
Auch bei einer passwortgeschützten Geräte-Konfiguration könnten so die im Gerät konfigurierten RAS-Zugänge,
LAN-Kopplungen oder VPN-Verbindungen unerlaubt genutzt werden, ein Dieb könnte sich Zugang zu
geschützten Netzwerken verschaffen.
Der Betrieb des Gerätes kann jedoch mit verschiedenen Mitteln so geschützt werden, dass es nach dem
Wiedereinschalten oder beim Einschalten an einem anderen Ort nicht mehr verwendet werden kann.
Für die GPS-Standort-Verifikation können Sie im Gerät eine erlaubte geografische Position definieren. Nach
dem Einschalten prüft das Gerät, ob es sich an der „richtigen" Position befindet – nur bei einer positiven
Prüfung wird das Router-Modul eingeschaltet.
Mit den Funktionen des Scripting kann die gesamte Konfiguration des Gerätes nur im RAM gespeichert
werden, der beim Booten des Gerätes gelöscht wird. Die Konfiguration wird dabei gezielt nicht in den
bootresistenten Flash-Speicher geschrieben. Mit dem Trennen von der Stromversorgung und dem Aufstellen
an einem anderen Ort wird damit die gesamte Konfiguration des Gerätes gelöscht (weitere Informationen
finden Sie im Referenzhandbuch).
Haben Sie die Speicherung der Konfigurationsdaten Ihren Sicherheitsanforderungen angepasst?
Mit der Funktion des „Autarken Weiterbetriebs" wird die Konfiguration für ein WLAN-Interface, das von einem
WLAN-Controller verwaltet wird, nur für eine bestimmte Zeit im Flash bzw. ausschließlich im RAM gespeichert.
Die Konfiguration des Geräts wird gelöscht, wenn der Kontakt zum WLAN-Controller oder die Stromversorgung
länger als die eingestellte Zeit unterbrochen wird.
322
Werbung
Inhaltsverzeichnis
