Firewall.


DrayTek Vigor-Router

Über Firewalls und die Sicherheit Ihres Netzwerks:
Die Brandschutzmauer
Im Internet besteht immer die Gefahr, dass man Ziel unfreundlicher Angriffe wird. Die Firewall der Vigor-Router erlaubt es, komplexe, ineinander verzahnte Filterregeln aufzustellen. So läßt sich das interne Netz vor unbefugtem Zugriff aus dem Internet schützen.

Man kann die Funktionen der Firewall aber auch anwenden, um das interne Netzwerke vor bestimmten Inhalten aus dem Internet abzuriegeln: Wenn mit Hilfe der Firewall nur bestimmte Server für den Verbindungsaufbau zum Internet erlaubt sind, können auch nur Inhalte von diesen Servern heruntergeladen werden. Eine grobere Begrenzung ist das Verbieten von Web-Seiten, die bestimmte Schlüsselworte enthalten mit Hilfe des URL-Filters*.

Mit Hilfe der Firewall können auch die Zugriffsmöglichkeiten zwischen Internet und lokalem Netzwerk eingeschränkt werden. Die Firewall stoppt alle unbe­rechtigten Zugriffe von einem Netz in das andere. So ist es etwa möglich, Anfragen aus dem Internet auf bestimmten Ports abblocken zu lassen oder aus dem lokalen Netzwerk Anfragen nur zu bestimmten Internetseiten zuzulassen. Gestoppte Anfragen können dabei optional protokolliert werden.

Denial of Service-Angriffe
Bei Denial of Service-Angriffen versucht ein Angreifer aus dem Internet, »aus Spaß« einen oft wahllos ausgewählten Router durch Überlastung mit Paketen lahmzulegen. Der Router kann mit seiner DoS-Funktion vor der Annahme zuvieler Pakete geschützt werden, dadurch wird die Attacke abgemildert. Wurde ein Angriff erkannt, wird dieser protokolliert.

  NAT „Network Adress Trans­lation“ ermöglicht es mehre­ren Clients in einem Netzwerk die gleiche externe IP-Adresse zu benutzen. Diese erscheint gegenüber anderen Servern als Ursprungs­adresse. Die Clients sind so gegen direkte Angriffe aus dem Internet geschützt. Die Zuordnung interne - externe IP wird in einer NAT-Tabelle aufgezeichnet. Dadurch ist es möglich, dass die Antwort des Servers auch an den richtigen Client im internen Netzwerk gesendet wird.

DMZ ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffent­lich zugänglichen Netzen. Die im DMZ befindlichen Server gehören strategisch nicht zum internen Unter­nehmens­netz und können daher auch keine Informationen aus diesem weiterreichen. In der DMZ sind üblicherweise Web-, und Mail-Server unter­gebracht.

NAT, Portumleitung, Portöffnung, DMZ
Durch NAT bzw. die Firewall wird verhindert, dass man vom Internet aus auf interne Rechner zugreifen kann. In manchen Fällen ist aber genau diese Funktion erwünscht. Für solche Anwendungen bietet der Vigor verschiedene Möglichkeiten

Für den Betrieb von internen Diensten, wie einem Web- oder Fileserver, können mit der Portumleitungsfunktion einzelne öffentliche Ports auf bestimmte interne Rechner umgeleitet werden.

Mittels der Funktion „Portbereiche öffnen“ werden alle Anfragen, die innerhalb eines Portbereichs liegen, an einen bestimmten Rechner im Netzwerk weitergeleitet. Damit kann man Programme wie Quake, Streaming Video oder QuickTime, die mehr als einen Port benötigen, über den Vigor nutzen.

DMZ (DMZ = entmilitarisierte Zone, engl. demilitarized zone) ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. Sie ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der momentan aktuellen Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden.

Gruppenbildung *
Um in der Firewall Regeln für bestimmte Anwender zu definieren, ist es sinnvoll, Anwender oder Dienste zusammenfassen zu können. DrayTek ermöglicht das bei einigen Modellen durch Bildung von IP- und Servicetyp-Objekten und Gruppen.

* Nicht in allen Modellen verfügbar.
 
Die Seiten zu DrayTek
Vigor-Routern


Vigor-Router allgemein
VPN (Datensicherheit)
Virtuelle Netzwerke
Firewall und Sicherheit
Dynamic DNS
USB-Anschluss
CSM - Content Security Management

Die Modellreihen

Router ohne Modem
Vigor 2120...
Vigor 2133...
... mit 2 WAN-Ports
Vigor 2926...
Vigor 2960...
...... und LTE-Modem
Vigor 2926 L...
...... oder integr. Telefonanlage
VigorIPPBX 3510...
... mit 4 WAN-Ports
Vigor 3220...
Vigor 3900...

Router mit ADSL2/2+-Modem
Vigor 2762...
... mit 2. WAN-Port
Vigor 2862...

Router mit VDSL-Modem
Vigor 2762...
... mit 2. WAN-Port
Vigor 2862...
...... und LTE-Modem
Vigor 2862 L...

Router für Glasfaser (Fiber)
Vigor 2133...
Vigor 2960...


Zentrale Routerverwaltung
VigorACS 2...