Firewall layer 2: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Mho (Diskussion | Beiträge) (→Konfigurationsbeispiel) |
Mho (Diskussion | Beiträge) (→Beschreibung) |
||
| Zeile 23: | Zeile 23: | ||
== Beschreibung == | == Beschreibung == | ||
| − | + | ||
Bei einer Firewall layer 2 erfolgen die Filterfunktionen in der Sicherungsschicht (Data Link Layer) des ISO-/OSI-Schichtenmodells. Für die Konfiguration der Firewall bedeutet dies, dass keine Veränderungen der IP-Adressen innerhalb der Netzwerke, die getrennt werden sollen, nötig sind. | Bei einer Firewall layer 2 erfolgen die Filterfunktionen in der Sicherungsschicht (Data Link Layer) des ISO-/OSI-Schichtenmodells. Für die Konfiguration der Firewall bedeutet dies, dass keine Veränderungen der IP-Adressen innerhalb der Netzwerke, die getrennt werden sollen, nötig sind. | ||
Das Industrial Gateway teilt durch die beiden Anschlüsse LAN 1 und LAN 2 ein einziges Netzwerk in zwei verschiedene Netzwerke. | Das Industrial Gateway teilt durch die beiden Anschlüsse LAN 1 und LAN 2 ein einziges Netzwerk in zwei verschiedene Netzwerke. | ||
Die zu schützenden Systeme benötigen eine Verbindung zum Anschluss LAN 1. Alle an LAN 1 angeschlossenen Geräte bilden das Shop-Floor-LAN. Alle Systeme, die an LAN 2 angeschlossen sind, bilden das ungeschützte Office-Floor-LAN. | Die zu schützenden Systeme benötigen eine Verbindung zum Anschluss LAN 1. Alle an LAN 1 angeschlossenen Geräte bilden das Shop-Floor-LAN. Alle Systeme, die an LAN 2 angeschlossen sind, bilden das ungeschützte Office-Floor-LAN. | ||
| − | |||
== Die Firewall konfigurieren == | == Die Firewall konfigurieren == | ||
Version vom 31. März 2016, 09:05 Uhr
Die integrierte Firewall isoliert die Netzwerkumgebung des Shop-Floor-LAN von der des Office-Floor-LAN. Auf dieser Seite erfahren Sie, wie Sie den Zugriff aus dem Office-Floor-LAN in das Shop-Floor-LAN für bestimmte Systeme erlauben können.
Inhaltsverzeichnis
Beschreibung
Bei einer Firewall layer 2 erfolgen die Filterfunktionen in der Sicherungsschicht (Data Link Layer) des ISO-/OSI-Schichtenmodells. Für die Konfiguration der Firewall bedeutet dies, dass keine Veränderungen der IP-Adressen innerhalb der Netzwerke, die getrennt werden sollen, nötig sind.
Das Industrial Gateway teilt durch die beiden Anschlüsse LAN 1 und LAN 2 ein einziges Netzwerk in zwei verschiedene Netzwerke. Die zu schützenden Systeme benötigen eine Verbindung zum Anschluss LAN 1. Alle an LAN 1 angeschlossenen Geräte bilden das Shop-Floor-LAN. Alle Systeme, die an LAN 2 angeschlossen sind, bilden das ungeschützte Office-Floor-LAN.
Die Firewall konfigurieren
|
Beachten Sie: In den Werkseinstellungen ist die Firewall ausgeschaltet. LAN1 und LAN2 sind völlig transparent miteinander verbunden. Es sind in diesem Zustand keine Firewall-Funktionalität und somit auch keine Schutzfunktionen aktiv. |
✘ Die Einstellungen des Firewall-Betriebs finden Sie unter dem Menüpunkt Services.
Firewall aktivieren
- ► Setzen Sie ein Häkchen in die Checkbox Enable service.
- ✔ Die Netzwerke LAN 1 und LAN 2 sind voneinander getrennt. Sie können nun Regeln erstellen, um bestimmte Verbindungen zu ermöglichen.
Regeln erstellen
- Geben Sie die gewünschten Regeln unter LAN1 <= LAN2 layer 2 forward rules accepted ein.
- Klicken Sie auf die Schaltfläche
Addum die Regel hinzuzufügen. - Bestätigen Sie die Konfiguration mit
OKoderApply.
- ✔ Die Regel wird nun in der Liste aufgeführt.
Konfigurationsbeispiel
Einfügen: Konfigurationsbeispiel: Firewall
