Firewall. DrayTek Vigor-Router Über Firewalls und die Sicherheit Ihres Netzwerks: Die Brandschutzmauer Im Internet besteht immer die Gefahr, dass man Ziel unfreundlicher Angriffe wird. Die Firewall der Vigor-Router erlaubt es, komplexe, ineinander verzahnte Filterregeln aufzustellen. So läßt sich das interne Netz vor unbefugtem Zugriff aus dem Internet schützen. Man kann die Funktionen der Firewall aber auch anwenden, um das interne Netzwerke vor bestimmten Inhalten aus dem Internet abzuriegeln: Wenn mit Hilfe der Firewall nur bestimmte Server für den Verbindungsaufbau zum Internet erlaubt sind, können auch nur Inhalte von diesen Servern heruntergeladen werden. Eine grobere Begrenzung ist das Verbieten von Web-Seiten, die bestimmte Schlüsselworte enthalten mit Hilfe des URL-Filters*. Mit Hilfe der Firewall können auch die Zugriffsmöglichkeiten zwischen Internet und lokalem Netzwerk eingeschränkt werden. Die Firewall stoppt alle unberechtigten Zugriffe von einem Netz in das andere. So ist es etwa möglich, Anfragen aus dem Internet auf bestimmten Ports abblocken zu lassen oder aus dem lokalen Netzwerk Anfragen nur zu bestimmten Internetseiten zuzulassen. Gestoppte Anfragen können dabei optional protokolliert werden. Denial of Service-Angriffe Bei Denial of Service-Angriffen versucht ein Angreifer aus dem Internet, »aus Spaß« einen oft wahllos ausgewählten Router durch Überlastung mit Paketen lahmzulegen. Der Router kann mit seiner DoS-Funktion vor der Annahme zuvieler Pakete geschützt werden, dadurch wird die Attacke abgemildert. Wurde ein Angriff erkannt, wird dieser protokolliert.
Durch NAT bzw. die Firewall wird verhindert, dass man vom Internet aus auf interne Rechner zugreifen kann. In manchen Fällen ist aber genau diese Funktion erwünscht. Für solche Anwendungen bietet der Vigor verschiedene Möglichkeiten Für den Betrieb von internen Diensten, wie einem Web- oder Fileserver, können mit der Portumleitungsfunktion einzelne öffentliche Ports auf bestimmte interne Rechner umgeleitet werden. Mittels der Funktion „Portbereiche öffnen“ werden alle Anfragen, die innerhalb eines Portbereichs liegen, an einen bestimmten Rechner im Netzwerk weitergeleitet. Damit kann man Programme wie Quake, Streaming Video oder QuickTime, die mehr als einen Port benötigen, über den Vigor nutzen. DMZ (DMZ = entmilitarisierte Zone, engl. demilitarized zone) ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. Sie ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der momentan aktuellen Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden. Gruppenbildung * Um in der Firewall Regeln für bestimmte Anwender zu definieren, ist es sinnvoll, Anwender oder Dienste zusammenfassen zu können. DrayTek ermöglicht das bei einigen Modellen durch Bildung von IP- und Servicetyp-Objekten und Gruppen. * Nicht in allen Modellen verfügbar. |
Die Seiten zu DrayTek Vigor-Routern Vigor-Router allgemein VPN (Datensicherheit) Virtuelle Netzwerke Firewall und Sicherheit Dynamic DNS USB-Anschluss CSM - Content Security Management Die Modellreihen Router ohne Modem Vigor 2135... ... mit 2 WAN-Ports Vigor 2927... Vigor 2962... ...... und LTE-Modem Vigor 2927 L... ... mit 4 WAN-Ports Vigor 3910... Router mit ADSL2/2+-Modem Vigor 2765... ... mit 2. WAN-Port Vigor 2865... Router mit VDSL-Modem Vigor 2765... ... mit 2. WAN-Port Vigor 2865... ...... und LTE-Modem Vigor 2865 L... Router für Glasfaser (Fiber) Vigor 2135... Vigor 2962... Zentrale Routerverwaltung VigorACS 2... |