Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6.4 Menü Netzwerk<br />
6.4.1 Netzwerk Interfaces<br />
Allgemein<br />
Netzwerk Modus<br />
Der <strong>mGuard</strong> muss auf den Netzwerk-Modus (= Betriebsart) gestellt werden, der<br />
seiner lokalen Rechner- bzw. Netzwerk-Anbindung entspricht. Siehe „Typische<br />
Anwendungsszenarien“ auf Seite 10<br />
.<br />
Je nach dem, auf welchen Netzwerk-Modus der <strong>mGuard</strong> gestellt ist, ändert sich<br />
auch die Seite mit den auf ihr angebotenen Konfigurationsparametern<br />
• Stealth (Werkseinstellung außer <strong>mGuard</strong> delta)<br />
Der Stealth-Modus wird verwendet, um einen einzelnen Computer oder ein<br />
Netzwerk an den <strong>mGuard</strong> anzuschließen. Wesentlich ist Folgendes: Ist der<br />
<strong>mGuard</strong> im Netzerk-Modus (= Betriebsart) Stealth, muss beim angeschlossenen<br />
Client (Einzelrechner oder Netzwerk) keine Neukonfiguration der<br />
Schnittstelle zum <strong>mGuard</strong> vorgenommen werden.<br />
Im Stealth-Modus kann der <strong>mGuard</strong> einfach in eine bestehende Netzwerkanbindung<br />
des betreffenden Rechners oder Netzes integriert werden. Dazu wird<br />
er einfach zwischengeschaltet.<br />
Der <strong>mGuard</strong> analysiert den laufenden Netzwerkverkehr und konfiguriert<br />
dementsprechend seine Netzwerkanbindung eigenständig und arbeitet transparent,<br />
d. h. ohne dass der Client umkonfiguriert werden muss.<br />
Wie auch in den anderen Modi stehen die Sicherheitsfunktionen Firewall und<br />
VPN zur Verfügung.<br />
Von extern gelieferte DHCP-Daten werden an den angeschlossenen Client<br />
durchgelassen.<br />
Eine auf dem Client installierte Firewall muß ICMP Echo Requests<br />
(Ping) zulassen, wenn der <strong>mGuard</strong> Dienste wie VPN, DNS, NTP, etc.<br />
bereit stellen soll.<br />
Im Stealth Modus hat der <strong>mGuard</strong> folgende interne Adresse: 1.1.1.1<br />
Über sein internes Interface ist der <strong>mGuard</strong> an ein lokales Netzwerk<br />
oder an ein Einzelrechner angeschlossen.<br />
Damit der <strong>mGuard</strong> für Konfigurationszwecke über die IP-Adresse<br />
1.1.1.1 vom Client erreichbar ist, muss das auf dem Client konfigurierte<br />
Standardgateway erreichbar sein.<br />
• Router (Werkseinstellung <strong>mGuard</strong> delta)<br />
Befindet sich der <strong>mGuard</strong> im Router-Modus, arbeitet er als Gateway zwischen<br />
verschiedenen Teilnetzen und hat dabei ein externes und ein internes<br />
Interface mit jeweils mindestens einer IP-Adresse.<br />
Externes Interface:<br />
77 von 157