Definitionen

Top  Previous  Next

Um die Konfiguration und Wartung von Gibraltar zu vereinfachen besteht die Möglichkeit, für einzelne Hosts, Gruppen von Hosts, Netzwerke und Services Namen zu vergeben. Dies ermöglicht dem Administrator bei der Erstellung von Firewall-Regeln und anderen Einstellungen die Verwendung von aussagekräftigen Namen anstatt von IP-Adressen, Ports und Netzwerkbereichen. Sie können z.B. stellvertretend für Ihren internen Webserver mit der IP-Adresse 10.0.10.100 den Namen webserver1 definieren.

 

Eine sehr praktische Funktion in diesem Zusammenhang ist auch die Definition von Services. Mehrere Protokolle und Ports werden dabei zu einzelnen Services zusammengefasst.  Dies ermöglicht in weiterer Folge für diesen Service eine einzelne Firewall-Regel zu erstellen anstatt einzelne Regeln für jedes Teilprotokoll.

 

BEISPIEL: Definieren Sie ein Service Web, welches die TCP Ports 80 und 443 beinhaltet. Sie können dann in weiterer Folge beide Ports mit einer Regel freischalten oder zu einem internen Webserver weiterleiten.

 

TIPP: Nutzen Sie die Möglichkeiten der Definition von Hosts, Netzen und Services. Sie wird Ihnen in der Folge die Administration der Firewall wesentlich erleichtern.