tom's networking guide
 
Anzeige

Firewalls für kleine Netze

Innominate mGuard und Watchguard Firebox X Edge

Grenzwächter und Tunnelköpfe

Konfiguration

Der erste Punkt des Konfigurations-Interfaces befasst sich mit den Netzwerkeinstellungen. An der Stelle kann der Anwender den Betriebsmodus zwischen Stealth und Router umstellen, den Verbindungsstatus einsehen und die für den Router-Modus nötigen Konfigurationsparameter, beispielsweise die IP-Adresse oder die Angaben zu PPTP- und PPPoE-Verbindungen (PPP over Ethernet) vornehmen.

Weitaus interessanter ist der Punkt Firewall. An dieser Stelle legen die Administratoren die Regeln für ein- und ausgehenden Datenverkehr fest. In der Standardkonfiguration erlaubt der mGuard jeden ausgehenden Datenverkehr, sperrt aber gleichzeitig eingehende Verbindungen. Möchte der Administrator den ausgehenden Verkehr etwas restriktiver behandeln und nur bestimmte Dienste freigeben, so muss er im Stealth-Modus die besondere Position der Firewall, die sich ja zwischen zu schützendem PC und LAN befindet, berücksichtigen und auch Services freigeben, die normalerweise bei Firewall-Regelfestlegungen gesperrt bleiben ? etwa die Ports zum Drucken im Netz. Außerdem finden sich in der Firewall-Sektion noch Punkte zum Einrichten des Port-Forwardings (um interne Dienste im externen Netz zur Verfügung stellen zu können) und für die NAT-Konfiguration (Network Address Translation).

Die Reaktion der Firewall auf unerlaubte Pakete ist einstellbar.

Im Router-Modus ist es übrigens zwingend erforderlich, NAT zu aktivieren, damit das interne Subnetz auf die öffentliche IP-Adresse gemappt werden kann, denn das Konfigurationswerkzeug führt diesen Schritt nicht automatisch durch. Abgesehen von den genannten Einstellungen bietet der Punkt Firewall noch Einsicht in die Log-Dateien des Gerätes.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige