Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Um eine mit 3DES vergleichbare Sicherheit zu erzielen, sollte die Zeichenfolge<br />
aus ca. 30 nach dem Zufallsprinzip ausgewählten Klein- und Großbuchstaben<br />
sowie Ziffern bestehen.<br />
Pre-Shared Secret Key kann nicht mit dynamischen (%any) IP-Adressen<br />
verwendet werden, nur feste IP-Adressen oder Hostnamen auf beiden<br />
Seiten werden unterstützt.<br />
VPN Identifier<br />
Über VPN Identifier erkennen die VPN Gateways, welche Konfigurationen zu<br />
der gleichen VPN Verbindung gehören.<br />
Sind diese Felder leer, so wird im Falle von X.509 Zertifikaten der Distinguished<br />
Name des Zertifikats verwendet oder aber im Falle von PSK die IP Adressen der<br />
VPN Gateways.<br />
Firewall<br />
Firewall eingehend (ungesicherter Port), Firewall ausgehend (gesicherter Port)<br />
Während die unter dem Menüpunkt Netzwerk Sicherheit vorgenommenen Einstellungen<br />
sich nur auf Nicht-VPN-Verbindungen beziehen (siehe oben unter<br />
„Menü Netzwerksicherheit (nicht blade Controller)“ auf Seite 98), beziehen sich<br />
die Einstellungen hier ausschließlich auf die VPN-Verbindung, die auf diesem<br />
Registerkarten-Set definiert ist. Das bedeutet praktisch: Haben Sie mehrere<br />
VPN-Verbindungen definiert, können Sie für jede einzelne den Zugriff von außen<br />
oder von innen beschränken. Versuche, die Beschränkungen zu übergehen,<br />
können Sie ins Log protokollieren lassen.<br />
⌦Gemäß werksseitiger Voreinstellung ist die VPN-Firewall so eingestellt, dass<br />
für diese VPN-Verbindung alles zugelassen ist.<br />
Für jede einzelne VPN-Verbindung gelten aber unabhängig voneinander<br />
gleichwohl die erweiterten Firewall-Einstellungen, die weiter oben definiert<br />
und erläutert sind - siehe „Menü Netzwerksicherheit (nicht blade Controller)“,<br />
„Netzwerksicherheit Packet Filter“, „Erweiterte Einstellungen“ auf<br />
Seite 101.<br />
⌦Sind mehrere Firewall-Regeln gesetzt, werden diese in der Reihenfolge der<br />
130 von 157