Die Konfiguration des Paketfilters der Firewall von WinRoute Pro ist sehr einfach. Dennoch ist ein gutes Verständnis der hinter der Paketfilter-Funktion stehenden Logik, wie diese in WinRoute angewandt wird, erforderlich.
Für die einzelnen Schnittstellen festgelegte Regeln
Benutzer können separate Sicherheitsregeln für individuelle Computerschnittstellen festlegen. Dies ist eine wichtige Funktion bei der Verwaltung von Netzwerken mit mehreren Segmenten.
Im folgenden Beispiel ist ein Netzwerk dargestellt, das:
Unterschiedliche Regeln für ausgehende und eingehende Pakete
WinRoute wendet spezielle Regeln für ausgehende und eingehende Paket an. Innerhalb von WinRoute wird eine Tabelle für jede Schnittstelle erstellt. In dieser Tabelle werden sowohl die eingehenden als auch die ausgehenden Pakete erfasst. Mit anderen Worten, jedes Paket erhält zwei Einträge - einen für "ausgehend" und einen für "eingehend".
Was bedeutet AUSGEHENDES/EINGEHENDES Paket?
In WinRoute wird die Engine als Zentrum des gesamten Systems betrachtet. Dies bedeutet, dass alle Pakete, die WinRoute verlassen, AUSGEHENDE Pakete sind, und zwar unabhängig davon, ob sie in das Internet oder in das LAN gesendet werden. Ebenso werden alle Pakete, die ZUM WinRoute-Computer geleitet werden, als EINGEHEND angesehen, unabhängig davon, woher sie kommen. Dies muss beim Festlegen der Sicherheitsregeln beachtet werden.
Anwendung der Regeln
Von OBEN nach UNTEN
Die Regeln werden in einer Liste festgelegt und von oben nach unten angewandt. Wenn ein Paket an der Schnittstelle ankommt, wird es auf die in der Liste vorhandenen Regeln hin überprüft. Die Prüfung beginnt mit der ganz oben stehenden Regel und endet mit der Regel ganz unten. Treffen die Regeln auf das Paket zu, wird die Regel angewandt und die nachfolgenden werden ignoriert.
Regeln können auf Folgendes angewandt werden:
{The file 'Graphics\fwall3.gif' could not be found.}
Regeln können in einer vordefinierten Zeitzone angewandt werden
In einigen Fällen kann es nützlich sein, spezielle Regeln während der Bürozeiten und andere Kriterien für den Zugriff in der Zeit nach Büroschluss anzuwenden. Sie können auch bestimmten Benutzern den Zugang während der Mittagspause gestatten und ihn während der Arbeitszeit auf bestimmte Internetressourcen beschränken.
Beispiel
Vollständige Kontrolle des Benutzerzugangs: Der Netzwerkadministrator möchte, dass Benutzer Zugriff auf Ihr Netzwerk erhalten. Bei vielen Netzwerkinstallationen werden Web- oder FTP-Server hinter dem WinRoute-System ausgeführt, die öffentlichen Zugriff erfordern.
Im oben genannten Fall würde man die Regeln für eingehende Pakete in der folgenden Reihenfolge einstellen.
Wenn das ankommende Paket der Regel 1 oder 2 entspricht, wird das Paket durchgelassen und Regel 3 wird nicht angewandt. Entspricht das Paket Regel 1 oder 2 nicht, wird es abgelehnt.
