Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
Zugriffschutz und Sicherheitsmechanismen
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 57
Zugriffschutz und Sicherheitsmechanismen
Der NT/MPRI bietet ein mehrstufiges Sicherheitskonzept, das zuverläs-
sig vor unerlaubten Zugriffen auf das lokale Netzwerk schützt.
Die Sicherheitsfunktionen können auf verschiedenen Ebenen konfigu-
riert werden:
l global für den gesamten Router, wie z.B. Rufnummernüberprü-
fung und globale IP-Filter
l individuell für jedes Ziel, z.B. Echtheitsbestätigung, zielgebunde-
ne IP-Filter und IP-Masquerading/NAT
Ausführliche Informationen zu den globalen und zielgebundenen IP-Fil-
tern erhalten Sie im Abschnitt „IP-Filter (Firewall)“ auf Seite 61.
Im Folgenden werden die verschiedenen Funktionen und Konzepte er-
läutert und Hinweise für die Konfiguration gegeben.
Rufnummernüberprüfung mit CLI
Um das Netzwerk vor unberechtigtem Zugriff zu schützen, bietet der
NT/MPRI die Möglichkeit, bei einkommenden Rufen anhand der über-
mittelten CLI-Nummer (D-Kanal-Rufnummer) zu prüfen, ob die Gegen-
seite berechtigt ist, sich einzuwählen.
Dazu gehen Sie zum Menü „Konfiguration / Sicherheit / Rufnummernü-
berprüfung“. Aktivieren Sie die Option „Rufnummernüberprüfung
durchführen“ und tragen Sie dann für jedes Ziel die Nummer ein, die
über den D-Kanal übermittelt wird. Wenn Sie in der Zielkonfiguration
bereits D-Kanal-Rufnummern eingetragen haben, werden diese Num-
mern ebenfalls hier aufgeführt.
Wenn die Gegenstelle mit einem B-Kanal-Pool arbeitet, müssen Sie na-
türlich alle D-Kanal-Rufnummern des Pools der Gegenstelle eingeben.
Bei einem eingehenden Ruf wird nun geprüft, ob die im D-Kanal über-
mittelte Rufnummer in der Rufnummerndatenbank gespeichert ist. Ist
dies der Fall, wird der einkommende Ruf erst einmal angenommen. An-
schließend können weitere Sicherheitsmechanismen greifen.
Echtheitsbestätigung mit PAP oder CHAP
Für jedes Ziel kann festgelegt werden, dass sich die Gegenstelle beim
lokalen Router identifizieren muss („Echtheitsbestätigung auf lokaler
Seite”). Hierfür stehen die Verfahren PAP (nach RFC 1334) und CHAP
(nach RFC 1994) zur Verfügung. Beide Verfahren erfordern die Konfigu-
ration eines Namens und eines Passworts.
ntmpri.book Seite 57 Dienstag, 13. Juni 2000 1:20 13