Skip to main content

8.3 Interner Datenverkehr

Anmerkung

Anmerkung zur Firewall-Default-Policy

Abb. 152: Anmerkung zur Firewall-Default-Policy

Aktuelle Regeln

Übersicht der aktuellen internen Firewalls

Abb. : Übersicht der aktuellen internen Firewalls

Innerhalb der Übersicht sind alle bereits erstellten Firewall-Regeln aufgelistet. Sie sind nach ihrer Priorität absteigend sortiert: Sollten auf eine Verbindung mehrere Firewall-Regeln zutreffen, wird immer nach der obersten Firewall-Regel, also der Firewall-Regel mit der höchsten Priorität, entschieden, ob die Verbindung gestattet oder abgelehnt wird.

1 Aufklappbare Ebene: Eine neue interne Firewall-Regel hinzufügen
Über diese Schaltfläche kann eine neue interne Firewall-Regel hinzugefügt werden. Nähere Erläuterungen dazu sind weiter unten zu finden (Eine neue interne Firewall-Regel hinzufügen).

2 Spalte: Aktionen
Für jede Firewall-Regel innerhalb der Übersicht können folgende Aktionen ausgeführt werden:

  • Priorität erhöhen :Prioh:/ Priorität verringern :prior:

  • akaktivieren :aktivieren:/ deaktivieren :deaktiviert:

  • bearbeiten :bearbeiten: - Es öffnet sich das gleiche Formular wie beim Erstellen einer Firewall-Regel.

  • löschen :delete:

3 Button: Systemregeln anzeigen
Am Ende der Seite können die Systemregeln über den Button >> angezeigt werden. Diese Regeln werden automatisch vom TIME for kids Schulrouter Plus generiert und dienen dem reibungslosen Ablauf der Grundfunktionen. Sie können nicht verändert oder gelöscht werden.

Eine neue interne Firewall-Regel hinzufügen

Hinzufügen neuer interner Firewall-Regel

Abb. : Hinzufügen neuer interner Firewall-Regel

Folgende Einstellungen können gesetzt werden:

Quelle

1 Drop-Down-Liste: Typ
Über den Typ wird festgelegt, für welche Quellen die Firewall-Regel greift. Zur Auswahl stehen:

2 Textfeld: Quelle spezifizieren
Im größeren Feld werden dann entsprechend die konkreten

  • Zonen/Netzwerk-Schnittstellen ausgewählt oder

  • IP-Adressen/Netzwerke angegeben oder

  • MAC-Adressen angegeben.

Ziel

3 Drop-Down-Liste: Typ
Über den Typ wird festgelegt, für welche Ziele die Firewall-Regel greift. Zur Auswahl stehen:

  • alle Ziele

  • Zone/Netzwerk-Schnittstelle

  • Netzwerk/IP-Adressen

4 Textfeld: Ziel spezifizieren
Im größeren Feld werden dann entsprechend die konkreten

  • Zonen/Netzwerk-Schnittstellen ausgewählt oder

  • IP-Adressen/Netzwerke angegeben.

Dienst/Port

5 Drop-Down-Liste: Dienst
Hier kann der Dienst aus der Vorauswahl ausgewählt werden, für den die Regel greifen soll. Ziel-Port und Protokoll sind dann bereits voreingestellt.

6 Drop-Down-Liste: Protokoll
Hierüber kann das Protokoll, für das die Regel greifen soll, benutzerdefiniert festgelegt werden.

7 Textfeld: Ziel-Port
Hierüber kann der Ziel-Port, für den die Regel greifen soll, benutzerdefiniert festgelegt werden.

Richtlinie

8 Drop-Down-Liste: Aktion
Hier wird festgelegt wie mit Paketen, auf die die Kombination aus Quelle, Ziel und Protokoll/Port zutrifft, verfahren werden soll. Zur Auswahl stehen: Verbindung ...

  • ... gestatten - Paket wird verschickt.

  • ... ablehnen - Paket wird ohne Meldung an den Sender verworfen.

  • ... abweisen - Paket wird mit Meldung an den Sender verworfen.

9 Textfeld: Anmerkung
Mit Hilfe des Feldes Anmerkung kann der Regel ein Vermerk hinzugefügt werden, über den sich die Regel später schneller wiederfinden lässt.

10 Drop-Down-Liste: Position
Über diese Drop-Down-Liste kann ausgewählt werden, an welcher Stelle die Regel eingefügt werden soll. Darüber wird - wie oben beschrieben - die Priorität der Regel definiert.

11 Checkbox: Aktiviert
Wird dieses Kontrollkästchen ausgewählt :aktivieren:, greift die Regel sofort nach Klick auf REGEL ERSTELLEN und ÜBERNEHMEN. Ist die Checkbox nicht ausgewählt , wird die Regel gespeichert, greift aber nicht.

12 Checkbox: Alle akzeptierten Pakete loggen
Hier kann festgelegt werden, ob alle Pakete, die von dieser Firewall-Regel akzeptiert (gestattet) wurden

  • protokolliert (:aktivieren:) oder

  • nicht protokolliert (:deaktiviert:) werden.

13 Button: Regel aktualisieren bzw. Abbrechen
Mit einem Klick auf diesen Button wird die Regel gespeichert. Erst durch einen Klick auf die Schaltfläche ÜBERNEHMEN wird die Änderung angewendet. Wurde das Kontrollkästchen Aktiviert ausgewählt, greift die Regel ab jetzt.

Interne Firewalleinstellungen

Aktivierung bzw. Deaktivierung der internen Firewall

Abb. : Aktivierung bzw. Deaktivierung der internen Firewall

An dieser Stelle im Cockpit können Firewall-Regeln eingerichtet und verwaltet werden, die den Datenverkehr zwischen den einzelnen Sicherheitsnetz-Zonen (allen außer ROT) regeln. Der TIME for kids Schulrouter Plus ist standardmäßig so eingestellt, dass der Datenverkehr nur im jeweiligen Netzwerksegment bleiben darf. Ein Senden in eine andere Zone ist nicht erlaubt. Dies ist notwendig, um beispielsweise das pädagogische Netz und die Verwaltung zu trennen.

1 Button: Anschalten / Ausschalten
Mit einem Klick auf Ausschalten kann die Interne Firewall komplett deaktiviert werden, so dass jeglicher Datenverkehr zwischen den Zonen erlaubt wird.
Über Anschalten wird die Interne Firewall wieder reaktiviert werden.

2 Checkbox: Akzeptierte interne Verbindungen protokollieren
Wird diese Option ausgewählt, werden alle Verbindungen, die zwischen den Zonen aufkommen, im Firewall-Log unter Protolle → Firewall notiert.

3 Button: Speichern
Die Änderung der Protokollierungs-Einstellung muss anschließend mit Hilfe der Schaltfläche SPEICHERN bestätigt werden.

Folgende Artikel könnten für Sie interessant sein...

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close