Operation Manual
Filter
46 ISDN Access Server – 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers
IP-Filter (Firewall)
Für Ihr IP-Netzwerk bietet der ISDN Access Server Paketfilterung mit
drei Instanzen: globaler Input-Filter, globaler Output-Filter und For-
ward-Filter. In jeder dieser Instanzen können Regeln festgelegt werden.
Die Regeln definieren, wie der ISDN Access Server einkommende, aus-
gehende oder an andere Netze weiterzuleitende Pakete behandeln
soll. Möglich sind die Aktionen „Verwerfen“, „Zurückweisen“ oder
„Durchlassen“.
Aufgrund des Aufbaus aus mehreren Instanzen bieten die Filter einen
sehr flexiblen und weitreichenden Schutz. Die Art der Paketfilterung im
ISDN Access Server ist eine der möglichen Herangehensweisen zum
Aufbau einer sogenannten Firewall, einer Schutzmauer um Ihr Unter-
nehmen. Die folgende Abbildung veranschaulicht die drei Filterinstan-
zen.
Die drei IP-Filter des ISDN Access Servers
Die drei globalen IP-Filter haben folgende Aufgaben:
l Globaler Input-Filter: Überprüfung von Paketen, die aus einer be-
liebigen Richtung (vom LAN oder über ISDN) in den ISDN Access
Server kommen.
l Globaler Output-Filter: Überprüfung von Paketen, die den ISDN
Access Server in eine beliebige Richtung verlassen (in das LAN
oder über ISDN).
ISDNLAN ISDN Access Server
Globaler
Input-Filter
Globaler
Output-Filter
Forward-
Filter
Einkommendes Paket vom ISDN in das LAN
Ausgehendes Paket vom LAN in das ISDN
Globaler
Output-Filter
Globaler
Input-Filter
Forward-
Filter
accserv.book Seite 46 Dienstag, 13. Juni 2000 11:52 11