tom's networking guide
 
Anzeige

Test - Innominate mGuard

Innominate mGuard

Sicherheit zum Mitnehmen

Firewall

Die Firewall ist auf dem derzeitigen Stand der Technik und beherrscht das Stateful-Packet-Inspection-Verfahren (SPI). Sie erfasst die Verbindungsdaten aller aktiven Verbindungen in einer internen Datenbank und lässt die Antwort-Datenpakete von zugelassenen Anfragen sogar ohne besondere Erlaubnisregel passieren.

Dies ist beispielsweise für Internet-Telefonie wichtig, denn das derzeit am meisten benützte Kommunikationsverfahren für VoIP, SIP verlässt sich gerade auf die Eigenschaft, auf Datenpakete von zugelassenen Anfragen sogar ohne besondere Erlaubnisregel zugreifen zu können.

Die Reaktion der Firewall auf unerlaubte Pakete ist einstellbar

Glücklicherweise hat Innominate alle Einstellungen der darunter liegenden Linux-Firewall in die graphische Bedienoberfläche übernommen. Der Anwender bestimmt nun, die die Firewall auf unerwünschte Datenpakete reagieren soll:

Wahlweise antwortet das mGuard mit

  • einer "Port Blocked"- Antwort oder durch
  • Ignorieren des Datenpakets.
  • Rubriken
    Anzeige
    Anzeige
    Anzeige
    Anzeige
    Anzeige