Operation Manual
Filter und Regeln
70 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
Regeln bestehen immer aus folgenden Komponenten:
! Einer Beschreibung des Pakettyps, für den die Regel gelten soll.
Dies geschieht anhand von drei Beschreibungskriterien, mit de-
ren Hilfe der AVM Access Server prüft, ob die Regel auf ein Paket
zutrifft.
– Dienst: Hier können alle IP-Dienste, nur bestimmte Dienste
(z.B. FTP, Telnet) oder nur bestimmte Handlungen (z.B. FTP-Zu-
griff aus dem Internet in das LAN) als Kriterium festgelegt wer-
den.
– Quelle des Pakets: Als Quelle des Pakets kann ein bestimmtes
Netzwerk oder eine konkrete Station festgelegt werden.
– Ziel des Pakets: Als Ziel des Pakets kann ein bestimmtes Netz-
werk oder eine konkrete Station festgelegt werden.
! Einer Aktion, die auf das Paket angewendet werden soll.
– Durchlassen: Das Paket wird an die im Header angegebene
Zieladresse gesendet oder dem nächsten Filter übergeben.
– Verwerfen: Das Paket wird nicht weitergeleitet, sondern ohne
Rückmeldung an den Absender des Pakets einfach verworfen.
Der Absender und potentielle Angreifer hat den Eindruck, der
AVM Access Server sei nicht online beziehungsweise nicht vor-
handen.
– Zurückweisen: Das Paket wird nicht weitergeleitet. An die
Quelladresse wird eine Fehlermeldung gesendet.
! Einer Anweisung für die Protokollierung der Pakete, die von dieser
Regel behandelt wurden. Die Protokollierung dient dazu, Ein-
bruchsversuche in das LAN festzuhalten und gegebenenfalls die
Spur zum Verursacher zurückzuverfolgen. Anhand der Protokollie-
rung kann auch festgestellt werden, ob der Filter so wie vorgese-
hen arbeitet und ob Regeln auf die Pakete passen, die gefiltert
werden sollen. Es gibt drei Arten der Protokollierung:
– Eine Warnung ins Ereignisprotokoll schreiben
– Den Header des verworfenen Pakets in eine Datei schreiben
– Das gesamte Paket in eine Datei schreiben