Operation Manual
Funktionen und Betriebsarten
|
|
LANCOM Wireless L-11/IL-11
|
58
DE
10.2.3 Sicherheit für Ihr LAN
Sie mögen es sicher nicht, wenn jeder Außenstehende einfach die Daten auf
Ihren Rechnern einsehen oder verändern kann. Ein LANCOM Wireless bietet
verschiedene Möglichkeiten, den Zugriff bei abgehenden oder eingehenden
Router-Verbindungen einzuschränken:
• IP-Masquerading (auch NAT/PAT genannt)
• Filterung von Datenpaketen
• Überprüfung von eingehenden Verbindungen (Rückruf an festgelegte
Rufnummern, nur bei LANCOM Wireless IL-11)
Firewall-Filter
Die Firewall-Filter der LANCOM-Geräte bieten Filterfunktionen für einzelne
Rechner und auch ganze Netze. Es ist möglich, Quell- und Zielfilter für ein-
zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Pro-
tokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefiltert
werden.
Sobald eine Filterbedingung zutrifft, kann eine definierbare Aktion ausgeführt
werden.
Die Filter werden mit Hilfe zweier Tabellen eingerichtet. Zum einen die
Objektliste, in der Rechner, Netze, Protokolle etc. als Objekte definiert wer-
den. Als zweites die Regelliste, in der Quelle, Ziel und Aktion mit Hilfe der
einzelnen Objekte beschrieben werden. Aus diesen beiden Tabellen wird die
eigentliche Filter-Tabelle erzeugt.
Dadurch ist es nicht mehr erforderlich, die Filterliste selber zu erstellen,
wodurch keine inkonsistenten Einträge in der Filter-Tabelle mehr auftauchen
können.
Objektliste
In der Objektliste können die zu filternden Objekte definiert werden. Objekte
können sein:
• Protokolle
• Einzelne Rechner
• Ganze Netze
• Dienste
Diese Elemente lassen sich auch beliebig kombinieren. Zudem können
Objekte rekursiv definiert werden. So könnten zunächst Objekte für die Pro-
tokolle TCP und UDP definiert werden. Später kämen dann Objekte z.B. für
FTP (= TCP + Ports 20 und 21), HTTP (= TCP + Port 80) und DNS (= TCP, UDP +