Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:

Mit Application-Filtern filtern Sie Datenverkehr im Netzwerk auf der Basis des Verhaltens des Datenstroms. So können Teile einer Anwendung, wie z.B. der Chatfunktion von Skype, systematisch ausgefiltert werden, selbst wenn diese verschlüsselt sind.
Info:
      In einigen Fällen, z.B. im Fall von Skype, kann der Application-Filter Anwendungen erst einordnen, wenn eine bestimmte Anzahl an Paketen ausgetauscht wurde. Das bedeutet, dass ein Erstkontakt nicht verhindert werden kann. Alle weiteren Pakete werden dann aber blockiert.

Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des Application-Filter in einer LANCOM R&
S® Unified
S®Unified Firewall.
Wichtiger Hinweis:
      Der
Application Filter benötigt keinen Proxy
      . Er analysiert sämtlichen Datenverkehr, der die Firewall passiert, unabhängig davon, welcher Port verwendet wird.



Voraussetzungen:
S® Unified
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
  • Funktionsfähig eingerichteter Paket-Filter auf der Unified Firewall (siehe
Image Removed
  • Beliebiger Browser für den Zugriff auf das Webinterface der Unified Firewall



Vorgehensweise:

1. Application-Filter aktivieren:

1.1. Aktivieren Sie den Application-Filter im Menü UTM -> Application-Filter -> Einstellungen.

Im DropDown-Menü CA für SSL-Überwachung ist standardmäßig die vorhandene HTTPS Proxy CA ausgewählt.

Diese Auswahl wird für eine mögliche SSL-Überwachung im Application-Filter-Profil (siehe Schritt 2.1.) benötigt.
Image Removed

Image Added



2. Application-Filter-Profile:

2.1. Wechseln Sie in das Menü UTM -> Application-Filter -> Profile. Hier können Sie nun eigene Profile erstellen, indem Sie auf das "+" Schaltfläche klicken.

Mit den Application-Filter-Profil-Einstellungen können Sie die folgenden Optionen konfigurieren:
  • Profilname:
    Geben Sie einen Namen für das Application-Filter-Profil an.
  • SSL-Überwachung:
    Durch SSL-Untersuchung kann R&S Unified Firewalls den über SSL verschlüsselte Verbindungen gerouteten eingehenden Datenverkehr auswerten und das konfigurierte Application-Filter-Profil darauf anwenden.
Info:
        Application-Filter mit
SSL-Überwachung wird nicht auf Traffic angewendet, der über den transparenten Proxy läuft
        (siehe Schritt 1.2. in folgendem Dokument
Image Removed
      Image Added
          ).
      • Regeln:
        Wählen Sie die Protokolle und Anwendungen aus, die Sie zum Profil hinzufügen möchten. Die Protokolle und Anwendungen werden in der Tabelle nach „Kategorie“ geordnet. Mit dem „Filter“-Eingabefeld können Sie die Liste der Protokolle und Anwendungen filtern, sodass nur Einträge angezeigt werden, die mit Ihrer Sucheingabe übereinstimmen.
        • Klicken Sie auf "+", um die ungefilterte Liste der Protokolle und Anwendungen anzuzeigen.
        • Klicken Sie auf die Schaltfläche > neben einer Kategorie, um die Protokolle und Anwendungen, die sie enthält, zusammen mit einer kurzen Beschreibung anzuzeigen.
        • Wählen Sie ganze Kategorien oder einzelne Protokolle oder Anwendungen aus, indem Sie einen Haken in den entsprechenden Kontrollkästchen setzen. Entfernen Sie den Haken im Kontrollkästchen neben einer Kategorie, einem Protokoll oder einer Anwendung, um diese aus dem Application- Filter-Profil zu entfernen. Um Protokolle und Anwendungen auszublenden, klicken Sie auf die Schaltfläche Úneben der Kategorie.
    Image Removed

    Image Added

    2.2. Klicken Sie auf Erstellen um das Application-Filter-Profil zu speichern.



    3. Application-Filter-Profile in der Firewall-Konfiguration verwenden:

    In diesem Konfigurationsbeispiel soll die Verwendung bestimmter Anwendungen explizit unterbunden werden. Es wird also eine sogenannte Blacklist mit verbotenen Anwendungen geführt.

    3.1. Klicken Sie in dem Netzwerk-Objekt LAN auf das "Verbindungswerkzeug" und klicken anschließend auf das Internet-Objekt, welches für die eingerichtete WAN Verbindung erstellt wurde.
    Image Removed

    Image Added

    3.2. Wechseln Sie im folgenden Dialog auf die Registerkarte Application Filter.

    3.3. Da in diesem Beispiel eine Liste mit verbotenen Anwendungen geführt werden soll, muss der Modus auf Blacklist eingestellt werden.

    3.4. Fügen Sie die Application-Filter-Profile, welche Sie für die Blacklist verwenden wollen hinzu, indem Sie jeweils auf das "+" klicken.
    Image Removed

    Image Added

    3.5. Klicken Sie auf Speichern um die Konfiguration zu übernehmen.

    3.6. Klicken Sie in der Unified Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.
    Image Removed

    Image Added