Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
51525354555657585960
Spezielle Filter und Spoofing
ISDN Access Server 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers 51
lokalen Netzwerk stellen diese Pakete natürlich kein Problem dar, ihre
Übertragung über ISDN würde jedoch hohe Verbindungskosten verur-
sachen.
Spezielle Filter
Erfahrungsgemäß tauschen einige Anwendungen ständig Pakete aus,
die zu häufigen und unnötigen Verbindungsaufbauten führen können.
Aus diesem Grunde enthält der ISDN Access Server einige spezielle Pa-
ketfilter, die standardmäßig aktiviert sind. So werden beispielsweise
SNMP-Traps vom SNMP-Filter für IP bzw. IPX herausgefiltert, um häufi-
ge Verbindungsaufbauten über ISDN zu vermeiden.
Spoofingmechanismen
In Microsoft-Netzwerken tritt nach der Anmeldung eines Clients bei ei-
nem Windows 2000/NT-Server ein regelmäßiger NetBIOS-Datenver-
kehr auf, der nicht einfach vom ISDN Access Server herausgefiltert wer-
den darf, da ansonsten die Client-Server-Verbindung unterbrochen
wird. Der ISDN Access Server beantwortet solche Pakete lokal und
täuscht so die Antworten des Clients vor. Der ISDN Access Server unter-
stützt das Spoofing von NetBIOS-Session-Keep-Alive-Paketen und von
SMB-Echo-Paketen (SMB in NetBIOS).
Auch einige Pakettypen, die in Novell NetWare-Umgebungen zwischen
dem NetWare-Clienten und dem NetWare-Server bzw. dem Server-
/Host-Teil einer Anwendung ausgetauscht werden, verlangen eine Be-
stätigung der Gegenseite. Würden diese Pakete einfach herausgefil-
tert, würde die Kommunikationsbeziehung zwischen Client- und Host-
Teil eines Dienstes bzw. einer Anwendung nicht mehr funktionieren.
Beispiel: Würden Watchdog-Pakete, die ein NetWare-Server zur Bestäti-
gung an einen Client geschickt hat, gefiltert und nicht lokal vom ISDN
Access Server beantwortet, würde der NetWare-Server daraus schlie-
ßen, dass der Client nicht mehr angeschlossen ist. So würde der Client
in der Server-Datenbank als nicht mehr existent vermerkt, obwohl er
noch angeschlossen ist.
Beim Spoofing in Novell NetWare-Umgebungen beantwortet der ISDN
Access Server die Pakete lokal, die der Host-Teil eines Dienstes bzw. ei-
ner Anwendung schickt. So beantwortet er z.B. die IPX-Watchdog-Pake-
te des NetWare-Servers bzw. die SPX-Watchdog-Pakete des Host-Teils
einer Anwendung. Beim NetWare-Client dagegen kann eingestellt wer-
den, wie häufig diese IPX- und SPX-Watchdog-Pakete gesendet werden.
accserv.book Seite 51 Dienstag, 13. Juni 2000 11:52 11