Operation Manual
• Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen
(HTTP, HTTPS, FTP, DNS).
• Die Digitalisierungsbox soll als DNS-Proxy arbeiten, das heißt, die Clients verwenden die Digitalisie-
rungsbox als DNS-Server.
• Nur der Systemadministrator und der Geschäftsführer sollen eine HTTP- und eine Telnetverbindung
zur Digitalisierungsbox herstellen können.
• Der Geschäftsführer soll alle Dienste im Internet nutzen können.
• Jeglicher anderer Datenverkehr soll geblockt werden.
Wichtig
Bei einer Fehlkonfiguration der Firewall kann die Funktionalität der Digitalisierungsbox
bzw. der Verbindungen mitunter stark beeinträchtigt oder sogar unterbrochen werden.
Es gilt der bei Firewalls übliche Grundsatz: Was nicht explizit erlaubt ist, ist verboten.
Daher ist eine genaue Planung der Filterregeln und der Filterregelkette erforderlich um ei-
ne korrekte Arbeitsweise sicherzustellen.
Konfigurationsschritte im Überblick
Aliasnamen für IP-Adressen und Netzadressen
Feld Menü Wert
Beschreibung Firewall -> Adressen ->
Adressliste -> Neu
z. B. -,
Adresstyp Firewall -> Adressen ->
Adressliste -> Neu
-,,6(3:7
Adresse/Subnetz Firewall -> Adressen ->
Adressliste -> Neu
z. B.
mit
Beschreibung Firewall -> Adressen ->
Adressliste -> Neu
z. B. ,+ C1,1@
Adresstyp Firewall -> Adressen ->
Adressliste -> Neu
-,,6(3:7
Adresse/Subnetz Firewall -> Adressen ->
Adressliste -> Neu
z. B.
mit
Beschreibung Firewall -> Adressen ->
Adressliste -> Neu
z. B. .&,3&,:8
Adresstyp Firewall -> Adressen ->
Adressliste -> Neu
-,,6(3:7
Adresse/Subnetz Firewall -> Adressen ->
Adressliste -> Neu
z. B.
mit
Beschreibung Firewall -> Adressen ->
Adressliste -> Neu
z. B. ;72
Adresstyp Firewall -> Adressen ->
Adressliste -> Neu
-,,6(3:7
Adresse/Subnetz Firewall -> Adressen ->
Adressliste -> Neu
z. B.
mit
Adressgruppen
Feld Menü Wert
Beschreibung Firewall -> Adressen -> Grup-
pen -> Neu
z. B. .&,3&,:8
bintec elmeg GmbH
15 Firewall
Digitalisierungsbox Standard 209