Lancom Systems Advanced VPN Client 1 License LS61600 User Manual
Product codes
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 4: Profil- Einstellungen [Parameter]
122
DE
3. Überprüfung von Sperrlisten
Zu jedem Aussteller-Zertifikat kann dem LANCOM Advanced VPN Client die
zugehörige CRL (Certificate Revocation List) zur Verfügung gestellt werden.
Sie wird in das Windows-Verzeichnis \crls\ gespielt. Ist eine CRL vorhanden, so
überprüft der LANCOM Advanced VPN Client eingehende Zertifikate darauf-
hin, ob sie in der CRL geführt sind. Gleiches gilt für eine ARL (Authority Revo-
cation List), die in das Windows-Verzeichnis \arls\ gespielt werden muss.
zugehörige CRL (Certificate Revocation List) zur Verfügung gestellt werden.
Sie wird in das Windows-Verzeichnis \crls\ gespielt. Ist eine CRL vorhanden, so
überprüft der LANCOM Advanced VPN Client eingehende Zertifikate darauf-
hin, ob sie in der CRL geführt sind. Gleiches gilt für eine ARL (Authority Revo-
cation List), die in das Windows-Verzeichnis \arls\ gespielt werden muss.
Sind eingehende Zertifikate in den Listen von CRL oder ARL enthalten, wird
die Verbindung nicht zugelassen.
die Verbindung nicht zugelassen.
Sind CRLs oder ARLs nicht vorhanden findet keine diesbezügliche Überprü-
fung statt.
fung statt.
4.12
Link- Firewall
Die Link-Firewall für alle Netzwerkadapter wie auch für RAS-Verbindungen
genutzt werden. Die aktivierte Firewall wird in der grafischen Oberfläche des
Clients als Symbol (Mauer mit Pfeil) dargestellt.
genutzt werden. Die aktivierte Firewall wird in der grafischen Oberfläche des
Clients als Symbol (Mauer mit Pfeil) dargestellt.
Grundsätzliche Aufgabe einer Firewall ist es, zu verhindern, dass sich Gefah-
ren aus anderen bzw. externen Netzen (Internet) in das eigene Netzwerk aus-
breiten. Deshalb wird eine Firewall auch am Übergang zwischen Firmennetz
und Internet installiert. Sie prüft alle ein- und ausgehenden Datenpakete und
entscheidet auf der Basis vorher festgelegter Konfigurationen, ob ein Daten-
paket durchgelassen wird oder nicht. Die hier zu aktivierende Firewall arbeitet
nach dem Prinzip der Stateful Inspection. Stateful Inspection ist eine neue
Firewall-Technologie und bietet den derzeit höchstmöglichen Sicherheitsstan-
dard für Internet-Verbindungen und somit das Firmennetz. Sicherheit wird in
zweierlei Hinsicht gewährleistet. Zum einen verhindert diese Funktionalität
den unbefugten Zugriff auf Daten und Ressourcen im zentralen Datennetz.
Zum anderen überwacht sie als Kontrollinstanz den jeweiligen Status aller
bestehenden Internet-Verbindungen. Die Stateful Inspection Firewall erkennt
darüber hinaus, ob eine Verbindung „Tochterverbindungen“ geöffnet hat –
bei den Protokollen UDP, TCP, FTP (active und passive Mode) und ICMP –
deren Pakete ebenfalls weitergeleitet werden müssen. Für die Kommunikati-
onspartner stellt sich eine Stateful Inspection-Verbindung als eine direkte Lei-
tung dar, die nur für einen den vereinbarten Regeln entsprechenden
ren aus anderen bzw. externen Netzen (Internet) in das eigene Netzwerk aus-
breiten. Deshalb wird eine Firewall auch am Übergang zwischen Firmennetz
und Internet installiert. Sie prüft alle ein- und ausgehenden Datenpakete und
entscheidet auf der Basis vorher festgelegter Konfigurationen, ob ein Daten-
paket durchgelassen wird oder nicht. Die hier zu aktivierende Firewall arbeitet
nach dem Prinzip der Stateful Inspection. Stateful Inspection ist eine neue
Firewall-Technologie und bietet den derzeit höchstmöglichen Sicherheitsstan-
dard für Internet-Verbindungen und somit das Firmennetz. Sicherheit wird in
zweierlei Hinsicht gewährleistet. Zum einen verhindert diese Funktionalität
den unbefugten Zugriff auf Daten und Ressourcen im zentralen Datennetz.
Zum anderen überwacht sie als Kontrollinstanz den jeweiligen Status aller
bestehenden Internet-Verbindungen. Die Stateful Inspection Firewall erkennt
darüber hinaus, ob eine Verbindung „Tochterverbindungen“ geöffnet hat –
bei den Protokollen UDP, TCP, FTP (active und passive Mode) und ICMP –
deren Pakete ebenfalls weitergeleitet werden müssen. Für die Kommunikati-
onspartner stellt sich eine Stateful Inspection-Verbindung als eine direkte Lei-
tung dar, die nur für einen den vereinbarten Regeln entsprechenden