Die von LF.net bevorzugt eingesetzten Bintec Router der Firma Funkwerk Enterprise Communications GmbH verfügen über grundlegende Firewall-Funktionalitäten (siehe unten).
Diese Lösung hat ein hervorragendes Kosten/Nutzen-Verhältnis und wird vor allem in kleinen und mittelgrossen Netzen eingesetzt.
Für komplexere Installationen, z.B. wenn viele Netz-Segmente wie LANs oder DMZs gegeneinander abgesichert werden oder viele Filterregeln benötigt werden, empfehlen wir Ihnen ein OSFW-System.
Firewall-Funktionalität von Bintec Routern:
Network Address Translation (NAT) - Port Address Translation (PAT)
Ausgehende Verbindungen können hinter einer einzelnen IP-Adresse versteckt werden.
Eingehende Verbindungen werden nur ins LAN, z.B. auf einen Mailserver, weitergeleitet, wenn dies explizit so konfiguriert ist. Andere eingehende Verbindungen werden abgewiesen. Die Rechner im LAN werden so vor Scans und direkten
Angriffen von aussen (Remote Exploits) geschützt.
Paket-Filter - Stateful-Inspection (SIF)
Bestimmte IP-Adressen und Ports können mit Paket-Filtern explizit gesperrt oder freigeschaltet werden. Sie können z.B. einstellen, dass Sie nur E-Mails (SMTP, Port 25) von unserem Mailserver annehmen. Neben Paketfiltern unterstützt Funkwerk auch Stateful-Inspection, welche eine Filterung mit Überwachung und Interpretation des jeweiligen Status der einzelnen Verbindungen ermöglicht.
$Id: bintec.inc,v 1.13 2007/07/17 10:17:17 js Exp $
