Manualshelf

User manual

ManualsBrandsLANCOM SYSTEMS ManualsSoftware ApplicationsFull version, 1 license Windows Security
51525354555657585960
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
53
DE
ner her aufgebaut wurde, die Verbindung also in der Stateful-
Inspection-Verbindungsliste eingetragen ist. Versucht ein Angreifer
ein Datenpaket in den geschützten Netzbereich abzusetzen, dessen
Zieladresse im IP-Paket zwar mit den unter 'Lokale IP-Adressen' defi-
nierten Adressen übereinstimmt, für den aber kein gültiger Eintrag in
der Verbindungsliste vorhanden ist, so wird das Datenpaket verwor-
fen.
Bei einer Firewall-Regel für eingehenden Datenverkehr wird keine
Stateful Inspection durchgeführt. Es werden alle eingehenden Daten-
pakete in den geschützten Bereich hereingelassen, deren Zieladresse
im IP-Paket mit den unter 'Lokale IP-Adressen' definierten Adressen
übereinstimmt.
Auch bei einer bidirektionalen Firewall-Regel wird keine Stateful
Inspection durchgeführt. Es werden also alle ausgehenden Datenpa-
kete durchgelassen, deren Quelladresse im IP-Paket mit den unter
'Lokale IP-Adressen' definierten Adressen übereinstimmt und alle
eingehenden Datenpakete, deren Zieladresse im IP-Paket mit den
unter 'Lokale IP-Adressen' definierten Adressen übereinstimmt.
Folgende Möglichkeiten zur Definition der lokalen IP-Adressen können
genutzt werden:
Alle IP-Adressen: Umfasst alle Quell-IP-Adressen abgehender bzw.
Ziel-IP-Adressen eingehender Pakete, unabhängig vom lokalen Netz-
werkadapter.
Eindeutige IP-Adresse: Ist die für den lokalen Netzwerkadapter defi-
nierte IP-Adresse. Sie kann je nach Verbindung z.B. der Adresse der
Ethernet-Karte, der WLAN-Karte oder auch dem VPN-Adapter zuge-
ordnet sein.
Mehrere IP-Adressen: Bezeichnet einen Adressbereich oder Pool. Z.B.
kann dies der IP-Adress-Pool sein, aus dem die vom DHCP Server an
den Client zugewiesene Adresse stammt.
쮿 Lokale Ports: Wählen Sie hier aus, ob die Firewall-Regel für alle Ports, nur
für einen bestimmten Port oder für mehrere Ports bzw. Bereiche von Ports
gelten soll.
Bei gesperrter Grundeinstellung werden diejenigen Datenpakete von der
Firewall-Regel zugelassen, deren Ports in diesem Bereich definiert sind.
Dabei verhält sich die Firewall unterschiedlich je nach Einstellung der Ver-
bindungsrichtung: