Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
41424344454647484950
Filter
48 ISDN Access Server 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers
3. Einer Anweisung für die Protokollierung der Pakete, die von dieser
Regel behandelt wurden. Dies dient vor allem dazu, Einbruchs-
versuche in das LAN festzuhalten und gegebenenfalls die Spur
zum Verursacher zurückzuverfolgen.
Jedes Paket durchläuft die Regeln von der ersten bis zur letzten, bis es
auf die erste anwendbare Regel trifft und entsprechend der Aktion die-
ser Regel behandelt wird. Heißt die anzuwendende Aktion Verwerfen
oder Zurückweisen, ist das Filtern für dieses Paket beendet.
Wurde keine passende Regel für ein Paket gefunden und heißt die
Standard-Aktion Durchlassen, wird das Paket der nächsten zuständi-
gen Filterinstanz übergeben.
Beachten Sie also beim Erstellen eines Filters diese beiden wichtigen
Aspekte:
l Ein Filterprofil behandelt immer alle Pakete (Regeln für bestimmte
Pakete und die Standard-Aktion für alle anderen).
l Die Reihenfolge der Regeln ist extrem wichtig! Es muss unbedingt
sichergestellt werden, dass eine Regel für ein Paket, die davor im
Profil steht, nicht allgemeiner gehalten ist als eine Regel danach.
Die Regel, die in der Hierarchie danach steht, würde sonst nie an-
gewendet werden. So können Sicherheitslücken entstehen oder
eigentlich erwünschte Zugriffsmöglichkeiten verhindert werden.
Als Grundprinzip bei der Anordnung der Regeln innerhalb eines
Filterprofils gilt: Minderheiten zuerst regeln.
Ein einfaches Beispiel: Sie wollen, dass von außerhalb des LANs nur
Benutzer A Zugriff auf den Rechner B im LAN erhält. Dazu formulieren
Sie im globalen Input-Filter die beiden folgenden Regeln:
l A darf auf den Rechner zugreifen. Die Regel lautet also: Pakete mit
allen Diensten, die von der IP-Adresse A kommen und an die IP-
Adresse von Rechner B adressiert sind, durchlassen.
l Keiner darf auf den Rechner zugreifen. Die Regel lautet also: Pake-
te mit allen Diensten, die von allen Adressen kommen und an die
IP-Adresse von Rechner B adressiert sind, verwerfen.
IPX RIP/SAP-Filter
Für das Protokoll IPX kann über RIP/SAP-Filterregeln der Zugriff auf be-
stimmte Routen und Netzwerkdienste reguliert werden. Die RIP/SAP-
Filter gelten global für den gesamten ISDN Access Server.
accserv.book Seite 48 Dienstag, 13. Juni 2000 11:52 11