Firewall

Aplikácia

Pomocou ovládania môžete vytvoriť firewall pre primárne sieťové rozhranie a príp. sandbox. Prichádzajúci sieťový transfer môžete zablokovať v závislosti od odosielateľa a služby.

Opis funkcie

Otvoríte okno Nastavenia firewallu s bodom menu Firewall. Položka menu sa nachádza v skupine Siet/dialkovy pristup aplikácie Settings.

Aktivovanie brány firewall signalizuje ovládanie symbolom na lište úloh vpravo dolu. Ovládanie zobrazí podľa bezpečnostného stupňa nasledujúce symboly:

Symbol

Význam

firewall-low

Ochrana bránou firewall ešte nie je zabezpečená, hoci bol firewall aktivovaný.

Príklad: V konfigurácii sieťového rozhrania sa používa dynamická IP adresa, ale server DHCP ešte nezadal žiadnu IP adresu.

Karta Server DHCP

firewall-medium

Brána firewall je aktívna v strednom stupni zabezpečenia.

firewall-high

Brána firewall je aktívna vo vysokom stupni zabezpečenia.

Všetky služby sú zablokované, okrem SSH.

Nastavenia brány Firewall

firewall

Okno Nastavenia firewallu obsahuje nasledujúce nastavenia:

Nastavenie

Význam

Akt.

Aktivovanie alebo deaktivovanie firewallu

Rozhranie

Výber rozhrania

  • eth0: X26 ovládania
  • eth1: X116 ovládania
  • brsb0: Sandbox (voliteľne)

Ak ovládanie disponuje dvoma ethernetovými rozhraniami, je štandardne aktívny server DHCP pre sieť stroja pri druhom rozhraní. Pri tomto nastavení nemôžete aktivovať bránu firewall pre eth1, pretože brána firewall a server DHCP sa vzájomne vylučujú.

Nahlásiť ostatné blokované balíky

Aktivovať bránu firewall s vysokým stupňom zabezpečenia

Všetky služby sú zablokované, okrem SSH.

Blokovať ICMP echo odpoveď

Pri aktivovaní tohto zaškrtávacieho políčka ovládanie neodpovedá na požiadavku Ping.

Služba

Krátke označenie služieb, ktoré sú konfigurované s firewall. Aj keď služby nie sú spustené, môžete zmeniť nastavenia.

  • DNC
  • Server DNC pre externé aplikácie prostredníctvom protokolu RPC, ktoré boli vyvinuté pomocou RemoTools SDK (port 19003)

     
    Manual

    Ďalšie informácie nájdete v príručke pre knižnicu funkcií RemoTools SDK.

  • LDAPS
  • Server s údajmi používateľa a konfiguráciou správy používateľov

  • LSV2
  • Funkcia pre TNCremo, TeleService a ďalšie nástroje HEIDENHAIN-PC-Tools (port 19000)

  • OPC UA
  • Služba, ktorú poskytuje server OPC UA NC (port 4840).

  • SMB
  • Výlučne prichádzajúce spojenia SMB, teda uvoľnenie Windows na ovládaní. Vychádzajúce spojenia SMB nie sú ovplyvnené, teda na ovládaní pripojené uvoľnenie Windows.

  • SSH
  • Protokol SecureShell (port 22) na bezpečnú realizáciu LSV2 pri aktívnej správe používateľov, od HEROS 504

  • VNC
  • Prístup na obsah obrazovky. Ak zablokujete túto službu, nemajú ani programy Teleservice spoločnosti HEIDENHAIN dosah na ovládanie. Ak zablokujete túto služby, zobrazí ovládanie v okne Nastavenia VNC výstrahu.

    Bod menu VNC

Metóda

Konfigurovať dostupnosť

  • Zakázať všetky: Nie je dostupná nikomu
  • Povoliť všetky: Dostupná pre všetkých
  • Povoliť niektoré: Dostupná len pre jednotlivcov
  • V stĺpci Počítač musíte definovať počítač, ktorému je umožnený prístup. Ak nedefinujete žiaden počítač, aktivuje ovládanie Zakázať všetky.

Prihlásenie

  • Ovládanie zobrazí nasledujúce hlásenia pri prenose sieťových balíkov:
  • Červená: Sieťový balík zablokovaný
  • Modrá: Sieťový balík prijatý

Počítač

IP adresa alebo názov hostiteľa počítačov, ktorým je umožnený prístup. Pri viacerých počítačoch oddelené čiarkou

Ovládanie preloží názov hostiteľa pri spustení ovládania do IP adresy. Ak sa zmení IP adresa, musíte reštartovať ovládanie alebo zmeniť nastavenie. Ak ovládanie nedokáže preložiť názov hostiteľa do IP adresy, vygeneruje chybové hlásenie.

Len pri metóde Povoliť niektoré

Rozšírené voľby

Len pre sieťových špecialistov

Nast. štand. hodnoty

Obnovenie štandardných nastavení odporúčaných spoločnosťou HEIDENHAIN

Upozornenia

  • Nechajte vášho sieťového špecialistu skontrolovať a príp. upraviť štandardné nastavenia.
  • Keď je aktívna správa používateľov, môžete vytvárať bezpečné sieťové pripojenia len prostredníctvom SSH. Ovládanie automaticky blokuje pripojenia LSV2 cez sériové rozhrania (COM1 a COM2), ako aj sieťové pripojenia bez identifikácie používateľa.
  • Brána firewall nechráni druhé sieťové rozhranie eth1. Na túto prípojku pripájajte výlučne dôveryhodný hardvér a nepoužívajte rozhranie na internetové pripojenia!