Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
41424344454647484950
Filter
ISDN Access Server 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers 45
Ist die logische ISDN-Verbindung aktiv, und die physikalische Verbin-
dung wird nach Inaktivität abgebaut, erfolgt der Sicherheitsrückruf bei
jedem erneuten Verbindungsaufbau.
Filter
Filter dienen zum Schutz vor unerlaubtem Eindringen in das Netzwerk
sowie zur Selektion der Daten und Dienste, die für den Zugriff von au-
ßen bereitgestellt werden sollen. Durch diese Selektion tragen sie auch
zur Reduzierung der Verbindungskosten auf ein Minimum bei. Über
den Menüpunkt Sicherheit bietet der ISDN Access Server umfangrei-
che Filtermöglichkeiten.
Für IP können ein globaler Input-Filter, ein globaler Output-Filter sowie
ein Forward-Filter für Pakete eingerichtet werden die Möglichkeiten
zum Schutz und der selektiven Bereitstellung von Daten und Diensten
für Ihr IP-Netzwerk sind damit sehr weitreichend. Sie können beispiels-
weise festlegen, dass nur genau definierte Stationen miteinander kom-
munizieren können oder bestimmte Dienste, zum Beispiel WWW für
den Zugriff auf einen lokalen Web-Server, nur von einigen entfernten
Benutzern genutzt werden können.
Für IPX stehen RIP- und SAP-Filter zur Verfügung. Damit können Sie Ihr
IPX-Netzwerk komplett filtern, so dass es von außen komplett oder z.B.
für einen bestimmten Benutzer unsichtbar ist. Außerdem ist es mög-
lich, einzelne Dienste, z.B. lokale Druckerserver, zu filtern.
Hier noch einige Hinweise zur grundsätzlichen Vorgehensweise bei der
Konfiguration von Filtern:
l Wichtig ist, dass Sie von vornherein beide Anforderungen
Schutz und Nutzungsmöglichkeiten berücksichtigen. Es wider-
spricht sicherlich Ihrer Absicht, wenn Ihr Netzwerk durch Filter
vollständig geschützt ist, dadurch jedoch auch der Zugriff externer
Anwender auf eine Datenbank unmöglich geworden ist.
l Sie brauchen eine klare Vorstellung davon, was vor wem ge-
schützt werden soll und wer was nutzen können soll. Machen Sie
sich am besten eine Skizze des WANs mit den Details Ihres LANs,
den gewünschten Zugriffsmöglichkeiten von und nach außen und
den zu schützenden Bereichen.
Im Folgenden werden die unterschiedlichen Filtermöglichkeiten für IP
und IPX genauer beschrieben.
accserv.book Seite 45 Dienstag, 13. Juni 2000 11:52 11