Firewall
Applicazione
Il controllo numerico consente di configurare un firewall per l'interfaccia di rete primaria ed eventualmente per una sandbox. È possibile bloccare il traffico in entrata della rete in funzione del mittente e del servizio.
Argomenti trattati
- Collegamento di rete esistente
- Software di sicurezza SELinux
Descrizione funzionale
Questa funzione si seleziona come descritto di seguito:
Impostazioni Rete/Accesso remoto Firewall
Se si attiva il firewall, la finestra Impostazioni Firewall visualizza un'icona in basso a destra nella barra delle applicazioni. Il controllo numerico visualizza le seguenti icone a seconda del livello di sicurezza:
Icona | Significato |
---|---|
Non è ancora fornita alcuna protezione tramite firewall sebbene questo sia stato attivato. Esempio: nella configurazione dell'interfaccia di rete è impiegato un indirizzo IP dinamico, ma il server DHCP non ne ha ancora assegnato nessuno. | |
Il firewall è attivo con sicurezza di livello medio. | |
Il firewall è attivo con sicurezza di livello alto. Tutti i servizi ad eccezione di SSH sono bloccati. |
Impostazioni del firewall
La finestra Impostazioni Firewall contiene le seguenti impostazioni:
Impostazione | Significato |
---|---|
Attivo | Attivazione o disattivazione del firewall |
Interfaccia | Selezione dell'interfaccia
Se un controllo numerico dispone di due interfacce Ethernet, è attivo di default il server DHCP per la rete di macchine con seconda interfaccia attiva. Con queste impostazioni non è possibile attivare il firewall per eth1, in quanto firewall e server DHCP si escludono a vicenda. |
Notificare altri pacchetti bloccati | Attivazione del firewall con un alto livello di sicurezza Tutti i servizi ad eccezione di SSH sono bloccati. |
Bloccare risposta ICMP Echo | Se è attiva questa casella di controllo, il controllo numerico non risponde più a una richiesta Ping. |
Servizio | Sigla dei servizi configurati con il firewall. Solo se i servizi non sono stati avviati è possibile modificare le impostazioni.
|
Metodo | Configurazione dell'accessibilità
|
Protocollo | Il controllo numerico visualizza i seguenti messaggi alla trasmissione di pacchetti di rete:
|
Calcolatore | Indirizzo IP o nome host dei computer a cui è consentito l'accesso. Per più computer separati con virgola Il controllo numerico converte il nome host valido in un indirizzo IP all'avvio del controllo numerico. Se l'indirizzo IP cambia, il controllo numerico deve essere riavviato o l'impostazione deve essere modificata. Se il controllo numerico non è in grado di convertire il nome host in un indirizzo IP, viene emesso un messaggio di errore. Solo per metodo Consentire alcuni |
Opzioni estese | Solo per amministratori di rete |
Imposta val. standard | Ripristino delle impostazioni ai valori standard raccomandati da HEIDENHAIN |
Note
- Far verificare le impostazioni standard dallo specialista di configurazione di reti ed eventualmente modificarle.
- Se è attiva la Gestione utenti, è possibile realizzare solo connessioni di rete sicure tramite SSH. Il controllo numerico blocca automaticamente le connessioni LSV2 tramite le interfacce seriali (COM1 e COM2) come pure le connessioni di rete senza identificazione dell'utente.
- Il firewall non protegge la seconda interfaccia di rete eth1. Collegare a questa porta esclusivamente hardware affidabile e non utilizzare l'interfaccia per connessioni Internet!