Einleitung |
Im Folgenden wird die Konfiguration der SIF (Stateful Inspection Firewall) mit einer bintec be.IP™ beschrieben.
Zur Konfiguration wird das GUI™ (Graphical User Interface) verwendet.
Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen (HTTP, HTTPS, FTP, DNS). Das Gateway soll dabei als DNS-Proxy arbeiten, das heißt die Clients verwenden das Gateway als DNS-Server. Nur der Systemadministrator und der Geschäftsführer sollen eine HTTP- und eine Telnetverbindung zum Gateway herstellen können. Außerdem soll der Geschäftsführer alle Dienste im Internet nutzen können. Jeglicher anderer Datenverkehr soll geblockt werden.
Beispielszenario SIF
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
Eine bintec be.IP™.
Ein Bootimage der Version 10.1.1
Verbindung zum Internet
Ihr LAN muss mit einem der Ports 1 bis 4 des Gateways verbunden sein
Copyright© Version 01/2020 bintec elmeg GmbH |