 |
|||||||||||||||||
|
|
|
|
|
|
|
 |
|||||
|
Konfiguration Firewall im VPN - Maschinen mGuard Die Firewall im VPN dient dazu, die Kommunikation über eine aktive VPN Verbindung einzuschränken. Es ist sicher im Interesse eines Serviceanbieters, dass niemand, der sein Notebook gerade an einen freien Ethernet Port im Maschinen-Netz angeschlossen hat, über eine aktive VPN Verbindung auf das Service-Netzwerk zugreifen kann. Ein anderes Beispiel - der Service soll nur auf bestimmte IP Adressen in der Maschine und nur über bestimmte Ports zugreifen können. Dies kann ebenfalls mit der Firewall im VPN reguliert werden. In unserem Beispiel wollen wir die Verbindung von dem Maschinen-Netzwerk --> Service-Netzwerk komplett sperren. Die Kommunikation aus Richtung Service-Netzwerk zur Maschine schränken wir nicht ein. |
|||||
 |
|||||
|
Die Konfiguration ist sehr einfach - wir belassen es dabei, eingehende Verbindungen (aus Sicht des Maschinen mGuard) zu erlauben und verbieten die ausgehenden Verbindungen (in Richtung VPN Gateway mGuard bzw. in Richtung Service-Netzwerk). |
|||||
|
|
|||||