Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Wo weitere Infos zur Applikations-Firewall?
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
stefanbunzel



Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
BeitragVerfasst am: Sa 29 März, 2008 15:22 Antworten mit ZitatNach oben

Wo bekomme ich weitere Informationen zu der in den LANCOMs inzwischen integrierten Applikations-Firewall, außer der Kurz-Hilfe in LANconfig? Im Referenzhandbuch hatte ich nichts gefunden - oder überlesen? Insbesondere würde mich interessieren, wie diese Optionen funktionieren und wann welcher Einsatz empfohlen wird.
Außerdem vermisse ich die Einschränkung dieser Regeln auf einzelne lokale IP- oder MAC-Adressen. Ist das noch geplant oder bereits möglich?

Stefan

_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
BeitragVerfasst am: Sa 29 März, 2008 18:09 Antworten mit ZitatNach oben

Hi stefanbunzel

Zitat:
Insbesondere würde mich interessieren, wie diese Optionen funktionieren und wann welcher Einsatz empfohlen wird.


Die Firewall erkennt FTP und IRC anhand der ersten Pakete, die zwischen Client und Server ausgetauscht werden - und zwar unabhängig davon, auf welchem Port sie laufen. Das macht die Firewall i.Ü. schon immer. Wenn nun z.B. FTP erkannt wurde, wird halt auf die einzelnen Parameter geprüft. Wenn z.B. aktives FTP verboten ist, dann wird die Verbindung getrennt, sobald der Client ein "PORT" Kommando schickt.

Zitat:
Außerdem vermisse ich die Einschränkung dieser Regeln auf einzelne lokale IP- oder MAC-Adressen. Ist das noch geplant oder bereits möglich?


nein, die Parameter gelten global, denn sie beeinträchtigen den Anwender nicht (bis auf die DDC-Einschränkung bei IRC - doch wer außer Botnetzbetreibern macht heutzutage noch IRC). Sie schließen aber mögliche Einfallstore über die ein Angreifer von außen einen Port in der Firewall öffnen könnte.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware