Zum Inhalt springen

Wie verwalte ich Firewall-Configs und ACL-Regeln?

Ab Tarif Elite

Die Reiter Firewall-Configs und ACL-Regeln im Bereich Provisionierung dokumentieren deine Netz-Sicherheitskonfiguration: Eine Firewall-Config hält einen Konfigurationsstand als Text fest (Typ Standard oder Benutzerdefiniert); eine ACL-Regel beschreibt eine einzelne Zugriffsentscheidung: Aktion (Erlauben/Verweigern), Quelle, Ziel, Port und Protokoll (TCP/UDP).

Die Provisionierung ist ab Tarif Elite verfügbar.

  1. Firewall-Config erfassen. Öffne Provisionierung → Firewall-Configs und klicke „Firewall-Config hinzufügen”:

    • Name (Pflicht): z. B. „DMZ Basisregeln”.
    • Typ (Pflicht): Standard oder Benutzerdefiniert.
    • Konfiguration: der Regelbestand als Text (z. B. nftables/iptables-Auszug).
    • Beschreibung (optional).
    Eine Firewall-Config als dokumentierter Konfigurationsstand.
  2. ACL-Regel anlegen. Wechsle auf ACL-Regeln und klicke „ACL-Regel hinzufügen”:

    • Name (Pflicht): z. B. „HTTPS aus dem LAN zur DMZ”.
    • Aktion (Pflicht): Erlauben oder Verweigern.
    • Quelle / Ziel: z. B. 10.0.10.0/2410.0.20.5.
    • Port: z. B. 443.
    • Protokoll: TCP oder UDP.
    • Beschreibung (optional).
  3. Pflegen. Änderungen am Bestand machst du über das Stift-Symbol; veraltete Einträge entfernt ein Administrator über das Papierkorb-Symbol.

  • Dokumentation der Soll-Konfiguration: Notory verteilt Firewall-Configs und ACL-Regeln nicht auf Geräte. Sie sind der dokumentierte Soll-Zustand deiner Netzsicherheit, den deine Automatisierung bzw. dein Workflow umsetzt.
  • Mandanten-Isolation & Audit: Beide Bestände sind mandantengebunden; Anlegen, Ändern und Löschen werden im Protokoll festgehalten.
  • Prüfbarkeit: Ein sauber gepflegter ACL-Bestand dient als Nachweis in Audits. Siehe Compliance.