Operation Manual
Filter und Regeln
AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers 69
Aufgrund des Aufbaus aus mehreren Instanzen bieten die Filter einen
sehr flexiblen und weitreichenden Schutz. Die Art der Paketfilterung im
AVM Access Server ist eine der möglichen Herangehensweisen zum
Aufbau einer so genannten Firewall, einer Schutzmauer um Ihr Firmen-
netzwerk.
Die Filterinstanzen des AVM Access Servers haben folgende Aufgaben:
! Zielgebundener Input-Filter
Überprüfung von Paketen, die von einem Ziel über ISDN, DSL oder
einen LAN-Adapter in den AVM Access Server kommen.
! Zielgebundener Output-Filter
Überprüfung von Paketen, die den AVM Access Server in Richtung
eines bestimmten Ziels über ISDN, DSL oder einen LAN-Adapter
verlassen.
! Globaler Input-Filter
Überprüfung von Paketen, die aus einer beliebigen Richtung (LAN,
ISDN, GSM, DSL oder VPN) in den AVM Access Server kommen.
! Globaler Output-Filter
Überprüfung von Paketen, die den AVM Access Server in eine be-
liebige Richtung verlassen (LAN, ISDN, GSM, DSL oder VPN ).
! Forward-Filter
Überprüfung aller Pakete, die im AVM Access Server von einem in
ein anderes Netz weitergeleitet werden (z.B. vom LAN in eines der
Zielnetze oder von einem Zielnetz in ein anderes).
Eine zusammenfassende Darstellung mit Beispielen zu den verschie-
denen Filterinstanzen finden Sie ab Seite 72.
Filter und Regeln
Filter setzen sich aus folgenden Komponenten zusammen:
! Einer geordneten Abfolge von Regeln.
! Einer Standard-Aktion, die auf alle Pakete angewendet wird, für
die beim Durchlaufen aller Regeln des Profils keine anwendbare
Regel gefunden wurde.