|
|
 |
|
|
Scenario's
|
|
 |
|
Scenario 1 Uitgaande pakketten afkomstig van het protected netwerk gaan transparant door de GTA Firewall naar het externe netwerk en terug. Op de header van het pakket is netwerk adres translatie toegepast, resulterend in een nieuw bron IP-adres, dat van de externe netwerkinterface. Tevens wordt er een nieuwe bron poort toegekend. In bepaalde gevallen, zoals actieve FTP-sessies, wordt ook op de inhoud van het pakket een aantal wijzigingen toegepast.
Illustratie
Scenario 2 Uitgaande pakketten afkomstig van het protected netwerk kunnen transparant door de GTA Firewall naar het PSN en terug. Er is Netwerk adres translatie op de pakket header (en indien nodig op de inhoud) toegepast zodat het bronadres dat van de PSN netwerkinterface is, en er is een nieuw poortnummer toegekend.
Illustratie
Scenario 3 Uitgaande pakketten afkomstig van het PSN kunnen transparant heen en terug door de GTA Firewall naar het externe netwerk. Er is Netwerk adres translatie toegepast op de pakketheader en eventueel op de inhoud van het pakket, met als resultaat dat het pakket het ip-adres van de externe netwerk interface als source adres krijgt, en er een nieuwe source poort toegekend wordt.
Illustratie
Scenario 4 Ongevraagde pakketten die aankomen op de externe netwerk interface worden tegengehouden. Dit wordt meteen gelogd naar de GTA Firewall console met gedetailleerde informatie over de poging, tevens worden de gegevens weggeschreven naar een externe Log host (mits gedefinieerd). Er wordt ook een E-mail gestuurd naar de systeembeheerder.
Illustratie
Scenario 5 Ongevraagde pakketten welke aankomen op de PSN netwerk interface, bestemd voor het protected netwerk worden tegengehouden. Het incident wordt gelogd op de GTA Firewall met uitgebreide detail informatie. Tevens wordt de poging naar een eventuele log host weggeschreven en krijgt de systeembeheerder een E-mail met alle details.
Illustratie
Scenario 6 Pakketten welke afkomstig zijn van het externe netwerk kunnen worden verwezen naar een bepaalde IP-adres/poort combinatie op het PSN als er een correcte GTA Firewall tunnel en een Remote Access Filter gedefinieerd zijn. Als NAT logging aanstaat wordt de gebeurtenis gelogd tezamen met gedetailleerde informatie over de geopende connectie. Indien geactiveerd wordt de actie gelogd met uitgebreide informatie over de data transfers op het moment dat de connectie verbroken wordt.
Illustratie
Scenario 7 Als paketten afkomstig zijn van het PSN kunnen ze worden verwezen naar een specifieke IP-adres/poort combinatie als er een geschikte GTA Firewall tunnel en een Remote Access Filter is gedefinieerd. Als NAT logging aanstaat word de actie gelogd vergezeld van gedetailleerde informatie over de geopende connectie. Wanneer de connectie wordt gesloten wordt er, indien geactiveerd, een samenvatting van de gebeurtenis samen met de data transfer gegevens gelogd.
Illustratie
Scenario 8 De pakketten die afkomstig zijn van het externe netwerk worden naar een IP-adres/poort combinatie op het protected netwerk doorgestuurd, mits er een geschikte GTA Firewall tunnel en een remote access filter zijn gedefinieerd. Wanneer NAT logging aanstaat dan wordt de actie gelogd samen met gedetailleerde informatie over de geopende connectie. Bij het sluiten van de connectie wordt er, mits geactiveerd, een samenvatting van de data transfers in de logfiles weggeschreven.
Illustratie
|
|
|
|
|
|
