62 Sicherheits-Einstellungen
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld zum Schutz
der SNMP-Konfiguration mit einem Kennwort finden Sie ebenfalls in LANconfig im
Konfigurationsbereich 'Management' auf der Registerkarte 'Security'.
Haben Sie die Firewall aktiviert?
Die Stateful-Inspection Firewall der T-Systems Business LAN Router sorgt dafür, dass
Ihr lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall können
Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allgemein’ einschalten.
Verwenden Sie eine ’Deny-All’ Firewall-Strategie?
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen Daten-
transfer durch die Firewall. Nur die Verbindungen, die explizit gestattet sein sollen,
sind in die Firewall einzutragen. Damit wird ’Trojanern’ und bestimmten E-Mail-Viren
der Kommunikations-Rückweg entzogen. Die Firewall-Regeln finden Sie in LANconfig
unter ’Firewall/Qos’ auf der Registerkarte ’Regeln’ zusammengefasst. Eine Anleitung
dazu findet sich im Referenzhandbuch.
Haben Sie IP-Masquerading aktiviert?
IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang ins Inter-
net. Dabei wird nur das Router-Modul des Geräts mit seiner IP-Adresse im Internet
bekannt gemacht. Die IP-Adresse kann fest vergeben sein oder vom Provider dyna-
misch zugewiesen werden. Die Rechner im LAN nutzen den Router dann als Gateway
und können selbst nicht erkannt werden. Der Router trennt Internet und Intranet wie
eine Wand. Die Verwendung von IP-Masquerading wird für jede Route in der Routing-
Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie in LANconfig im Konfigura-
tionsbereich 'IP-Router' auf der Registerkarte 'Routing'.
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des Router bieten Filterfunktionen für einzelne Rechner oder ganze
Netze. Es ist möglich, Quell- und Ziel-Filter für einzelne Ports oder auch Portbereiche
aufzusetzen. Zudem können einzelne Protokolle oder beliebige Protokollkombinatio-
nen (TCP/UDP/ICMP) gefiltert werden. Besonders komfortabel ist die Einrichtung der
Filter mit Hilfe von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln',
mit deren Hilfe Filterregeln definiert und verändert werden können.
Haben Sie bestimmte Stationen von dem Zugriff auf den Router ausgeschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktionen der Geräte
über TCP/IP eingeschränkt werden. Mit den internen Funktionen werden hierbei Kon-
figurationssitzungen über LANconfig, WEBconfig, Telnet oder TFTP bezeichnet. Stan-
dardmäßig enthält diese Tabelle keine Einträge, damit kann also von Rechnern mit
beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Rou-
ter gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der zugehörigen
Netzmaske wird der Filter aktiviert, und nur noch die in diesem Eintrag enthaltenen IP-
Adressen werden berechtigt, die internen Funktionen zu nutzen. Mit weiteren Einträ-
gen kann der Kreis der Berechtigten erweitert werden. Die Filter-Einträge können
sowohl einzelne Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden
Sie in LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allgemein'.
Lagern Sie Ihre abgespeicherte T-Systems Business LAN Router-Konfiguration an
einem sicheren Ort?
