Open main menu

Comidio β

Changes

TrutzBox Handbuch

1,104 bytes added, 7 years ago
Firewall
==== Firewall ====
Die Um sowohl die TrutzBox® übernimmt als auch das Routing zwischen dem daran angeschlossene interne Netzwerk zusätzlich zu schützen, wurde eine Statefull-Inspection Firewall installiert. Diese schützt nicht nur die TrutzBox® internen Netzwerk selbst vor unbefugten Zugriff auf Netzwerkseite, sondern blockiert auch Angreifer von außen. Zusätzlich schützt die Firewall alle angeschlossenen Netzwerkgeräte über entsprechende Portfreigaben vor unkontrollierten Netzwerkzugriff. Die verwendete Firewall ist eine Stateful Packet Inspection Firewall (WLANSPI), LAN-Int1 und LAN-Int2d.h. jedes Datenpaket wird einer bestimmten aktiven Verbindung (Session) und dem TrutzBox® externen zugeordnet: • Alle am internen Netzwerk angeschlossenen Geräte sind untereinander gebridged, sodass diese uneingeschränkt miteinander kommunizieren können. • Alle angeschlossenen Geräte können auf allen Ports Verbindungen nach „extern“ (Lan-Anschluss “LANLAN-Ext”Ext)aufbauen.Die TrutzBox® selbst hat im Wenn ein Gerät am internen Netzwerk die IPauf ein Gerät am Internet-Adresse 192Router (externes Netzwerk) zugreifen möchte, dann muss ein voll qualifizierter Histnamen verwendet werden (also z.B.168.195fritz.200box angehängt werden). Die IPAlle Verbindungen über Port 80/443 werden dabei automatisch über den TrutzBox® Proxy (Filter) geleitet der dann die ein-Adresse der und ausgehenden Daten kontrolliert. • Ein Verbindungsaufbau von extern zur TrutzBox® bezieht sie beim Starten ist nur für spezielle Ports frei geschaltet• Ein Verbindungsaufbau vom Internet-Routerexternen Netzwerk nach intern ist nicht freigeschaltet und somit nicht erlaubt..
<br/><br/>
[[File:63 Netzwerk 020.png|700px|link=]]