 |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
 |
|||||||
|
Konfiguration Firewall im VPN - VPN Gateway mGuard Die Firewall im VPN dient dazu, die Kommunikation über eine aktive VPN Verbindung einzuschränken. Es ist sicher im Interesse eines Serviceanbieters, dass niemand, der sein Notebook gerade an einen freien Ethernet Port im Maschinen-Netz angeschlossen hat, über eine aktive VPN Verbindung auf das Service-Netzwerk zugreifen kann. Ein anderes Beispiel - der Service soll nur auf bestimmte IP Adressen in der Maschine und nur über bestimmte Ports zugreifen können. Dies kann ebenfalls mit der Firewall im VPN reguliert werden. In unserem Beispiel wollen wir die Verbindung von dem Maschinen-Netzwerk --> Service-Netzwerk komplett sperren. Die Kommunikation aus Richtung Service-Netzwerk zur Maschine schränken wir nicht ein. |
|||||||
 |
|||||||
|
Die Konfiguration ist sehr einfach - wir belassen es dabei, eingehende Verbindungen (aus Sicht des VPN Gateway mGuard) zu verbieten und erlauben die ausgehenden Verbindungen (in Richtung Maschinen mGuard bzw. in Richtung Maschinen-Netzwerk). |
|||||||
|
|
|||||||