Manualshelf

User manual

ManualsBrandsLANCOM SYSTEMS ManualsSoftware ApplicationsFull version, 1 license Windows Security
51525354555657585960
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
56
DE
mit den unter 'Remote IP-Adressen' definierten Adressen überein-
stimmt.
Bei Einsatz der Stateful Inspection – bei den Protokollen UDP, TCP, FTP
(active und passive Mode) und ICMP – werden zusätzlich einge-
hende Datenpakete dann durchgelassen, wenn die Quelladresse im
IP-Paket mit den unter 'Remote IP-Adressen' definierten Adressen
übereinstimmt und die Datenverbindung vorher von einem lokalen
Rechner her aufgebaut wurde, die Verbindung also in der Stateful-
Inspection-Verbindungsliste eingetragen ist. Versucht ein Angreifer
ein Datenpaket in den geschützten Netzbereich abzusetzen, dessen
Quelladresse im IP-Paket zwar mit den unter 'Remote IP-Adressen'
definierten Adressen übereinstimmt, für den aber kein gültiger Eintrag
in der Verbindungsliste vorhanden ist, so wird das Datenpaket ver-
worfen.
Bei einer Firewall-Regel für eingehenden Datenverkehr wird keine
Stateful Inspection durchgeführt. Es werden alle eingehenden Daten-
pakete in den geschützten Bereich hereingelassen, deren Quell-
adresse im IP-Paket mit den unter 'Remote IP-Adressen' definierten
Adressen übereinstimmt.
Auch bei einer bidirektionalen Firewall-Regel wird keine Stateful
Inspection durchgeführt. Es werden also alle ausgehenden Datenpa-
kete durchgelassen, deren Zieladresse im IP-Paket mit den unter
'Remote IP-Adressen' definierten Adressen übereinstimmt und alle
eingehenden Datenpakete, deren Quelladresse im IP-Paket mit den
unter 'Remote IP-Adressen' definierten Adressen übereinstimmt.
Folgende Möglichkeiten zur Definition der remoten IP-Adressen können
genutzt werden:
Alle IP-Adressen: Erlaubt die Kommunikation mit beliebeigen IP-
Adressen auf der Gegenseite (ohne Einschränkung).
Eindeutige IP-Adresse: Läßt nur die Kommunikation mit der hier
angegebenen IP-Adresse auf der Gegenseite zu.
Mehrere IP-Adressen: Gestattet die Kommunikation mit verschiede-
nen IP-Adressen auf der Gegenseite entsprechend der hier vorgenom-
menen Einträge.
쮿 Remote Ports: Wählen Sie hier aus, ob die Firewall- Regel für alle Ports, nur
für einen bestimmten Port oder für mehrere Ports bzw. Bereiche von Ports
gelten soll.