Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
101102103104105106107108109110
110 ISDN Access Server Glossar
Extern verwaltete Benutzer
Als extern verwaltete Benutzer werden alle Benutzer bezeichnet, deren
Echtheitsbestätigung und Verwaltung nicht ausschließlich über den
ISDN Access Server, sondern über eine externe Datenbank (z.B. Benut-
zer-Manager von Windows auf dem ISDN Access Server-Rechner) oder
einen externen Server (Benutzer-Manager auf einem anderen Server
oder RADIUS-Server) erfolgt. Spezifische Parameter für den Fernzugriff
über ISDN wie z.B. Spoofing-Einstellungen, physikalischer Verbin-
dungsabbau usw. können Sie im ISDN Access Server in Benutzergrup-
pen und Einstellungen für Windows-Benutzer speichern.
Filter (speziell)
Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken stän-
dig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und
unnötigen Verbindungsaufbauten führen können. Aus diesem Grunde
enthält der ISDN Access Server einige spezielle Paketfilter, um solche
Pakete abzufangen. So können z.B. SNMP-Pakete in UDP und TCP oder
NetBIOS-Broadcasts in IP und IPX gefiltert und nicht über ISDN übertra-
gen werden. Das Filtern erfolgt entsprechend den Angaben zu Quell-
und Zielport. Die Filtermechanismen werden nicht mit der Gegenstelle
ausgehandelt, sondern im ISDN Access Server fest gesetzt.
Firewall
Die Firewall-Filter des ISDN Access Servers dienen zum Schutz vor un-
erlaubtem Eindringen in das Netzwerk sowie zur Selektion der Daten
und Dienste, die für den Zugriff von außen bereitgestellt werden. Für
die Implementierung von Firewalls gibt es verschiedene Mechanismen.
Beim ISDN Access Server wird die Firewall durch einen Paketfilter reali-
siert: Der ISDN Access Server überprüft bei jedem ein- und ausgehen-
den Datenpaket, ob es dem Sicherheitsregelwerk entspricht. Prüfkrite-
rien sind Quell- und Zieladresse des Paketes (Netzwerkadresse und
Maske) sowie der Dienst (z.B. FTP). Die Sicherheitsregeln werden in
globalen IP-Filtern gespeichert. Die Regeln entscheiden darüber, wel-
che Aktion bei einem Paket durchgeführt wird: Paket durchlassen, ver-
werfen oder mit einer Fehlermeldung zurückweisen.
accserv.book Seite 110 Dienstag, 13. Juni 2000 11:52 11