ich habe einen DSL Anschluss und einen Cisco 806, dahinter ist ein kleines Intranet mit einigen wenigen Clients.
Ich moechte Access-Listen definieren, die meinen Internetzugang von "aussen nach innen" schuetzen, so sollen z.B. Trojaner und sonstige Anfragen aus dem Netz abgeblockt werden. Dennoch sollen die Clients surfen können, daher auch Verbindungen mit DNS Servern oder FTP Servern möglich sein.
Ach ja, Overnet und Co sollte auch auf einem der Clients uneingeschränkt laufen können.
Ich koennte mir vorstellen, dass der ein oder andere sicherlich schonmal vor einem aehnlichen Problem stand. Wer hat bereits solche bzw. aehnliche ACLs bei sich definiert und kann mir diese als Vorlage hier posten ?
ACLs sind da eigentlich gar nicht nötig. Eingehende Pakete mit denen der Router nix anfangen kann (z.B. irgendwelche Trojaner-Requests) werden eh geblockt, solange Du keine Ports an deine internen Clients weiterleitest.
Ich weiß nicht, welche Anforderungen Overnet noch stellt, aber wenn's jetzt schon funktioniert, wirds auch weiterhin laufen.
Den Content prüft der Router natürlich nicht. Also kann auf anderen Wegen immer noch Böser Code in Dein Netzwerk eindringen. Aber das wirst Du nie ganz abschalten können.
Selbst Server, die deinen Traffic überwachen, scheitern an einer Übertragung eines Trojaners via HTTPS, weil verschlüsselt.
In meinem spez. Fall hätten ACL dann eingetlich nur den Vorteil, dass mein Router von aussen nicht gesehen werden könnte, falls nicht zuvor eine Verbindung von aussen nach innen stattgefunden hätte ?
Bei meinem über ebay ersteigerten C806 Router ist "IP Plus" mitdabei. Um was für ein Feature handelt es sich hier genau ? Imho hat das auch etwas mit Security zu tun ?
mit einer ACL könntest Du den Telnet Port noch dicht machen, damit aus dem Internet niemand Zugriff hat. Aber so sehr kenne ich mich mit der 800er Reihe auch nicht aus, daß ich jetzt fertige Lösungen liefern könnte.
