Operation Manual
Filter- und Masqueradingprofile
120 AVM Access Server – 6 AVM Access Server für Experten
6.6 Filter- und Masqueradingprofile
Sie haben die Möglichkeit, an Zielen in entfernten Netzwerken sowie
an Internetzielen den Zugriff über IP-Paketfilter zu beschränken. Es gibt
sowohl zielgebundene als auch globale, auf sämtliche entfernte Benut-
zer, Ziele und Netzwerkkarten wirksame Filter. Eine „Durchlassen“-Re-
gel in einem zielgebundenen Filterprofil überschreibt eine anderslau-
tende Regel im globalen eingehenden oder ausgehenden Filterprofil.
Architektur der Filterprofile
6.7 VPN und das Protokoll IPSec
Der AVM Access Server beinhaltet eine vollständig dem Standard ge-
mäße IPSec-Implementierung. Die Leistungsmerkmale im Einzelnen:
! Verschlüsselung mit AES, 3DES, DES
! Nutzdatenkompression mit IPComp
! Authentisierung mit MD5, SHA-1
Globaler Input-Filter
Masquerading/NAT
Oberes eingehendes
Filterprofil
IPSec
Entschlüsselung
ISDN / DSL / GSM /
LAN
Globaler Output-
Filter
Masquerading/NAT
Oberes ausgehendes
Filterprofil
IPSec
Verschlüsselung
ISDN / DSL / GSM /
LAN
Globaler Forward
Filter
durchlassen
durchlassen
Entschlüsselte
Daten
Unteres eingehendes
Filterprofil
Unteres ausgehendes
Filterprofil