Zyxel ZYWALL SSL 10 Application Guide [de]
Application Guide
ZyXEL ZyWALL SSL 10
© 2007 Copyright by Studerus Telecom AG, 8603 Schwerzenbach
Vers. 1.0/0704
Änderungen und Irrtümer vorbehalten.
Sous réserve de modifi cations et d‘erreurs.
Einsatzszenarien ZyWALL SSL 10 (Seite 2)
Options d‘application ZyWALL SSL 10 (page 5)
Einsatzszenarien
Liebe Kundin, lieber Kunde
Vielen Dank, dass Sie sich für ein ZyXEL-Produkt entschieden haben.
Das Beachten ein paar wichtiger Punkte erspart
Ihnen Zeit bei der ersten Inbetriebnahme.
Diese Kurzübersicht zeigt Ihnen vier Haupt-Einsatz-Varianten für die ZyWALL SSL 10 auf. Für
jedes Szenario ist die grundlegende Implementierung beschrieben.
Detaillierte Konfi gurationsbeispiele werden fort-
laufend publiziert in der Knowledgebase auf
www.studerus.ch/knowledgebase.
ZyWALL SSL 10 Einsatzszenarien
A
ZyWALL SSL 10 in eigener Firewall-Zone
ZyWALL SSL 10 in DMZ von Firewall/ADSL-Router
B
ZyWALL SSL 10 im LAN von Firewall/ADSL-/LAN-Router
C
D ZyWALL SSL 10 direkt am Internet
(Cable-Modem/bridged ADSL-Router)
WICHTIG für alle Varianten:
■
Um Client SSL-VPN-Verbindungen zu nutzen, muss die ZyWALL SSL 10 registriert werden.
■
Für die volle Funktionalität wird Namensaufl ösung benötigt, via DynDNS oder fi xer
IP-Adresse mit DNS.
■
SSL Client-Rechner müssen die Rechte für die Installation von Java Runtime
Environment haben.
■
Das LAN-IP-Subnetz der ZyWALL SSL 10 muss sich in jedem Fall von der LAN-,
DMZ- und WLAN-Zone der verwendeten Firewall/ADSL-Router unterscheiden.
■
Das WAN-Interface der ZyWALL SSL 10 muss vom SSL-Client via Port 443
erreichbar sein.
■
Für das Management über das WAN-Interface muss die ZyWALL SSL 10
vom SSL-Client via Port 8443 erreichbar sein.
A
ZyWALL SSL 10 in eigener Firewall-Zone
ZyWALL UTM
SSL-Client
ZyWALL SSL
Einsatz: Die ZyWALL SSL 10 wird in einer eigenen Firewall-Zone platziert (Beispiel: die ungenutzte WLAN-Zone der ZyWALL). Nur das WANInterface der ZyWALL SSL 10 wird verbunden.
LAN
DMZ
WLAN
WAN
Vorteil: Optimale Sicherheit für DMZ und LAN
durch Terminierung der Verbindung in einer eigenen Zone. Intrusion-Prevention und Anti-VirusÜberprüfung greifen bei SSL-Verbindungen in
der Kombi-Lösung einer ZyWALL UTM, wenn
SSL in einer separaten Zone entschlüsselt wird.
ZyWALL SSL 10 in DMZ von Firewall/ADSL-Router
B
optional
ZyWALL
WAN
SSL-Client
DMZ
ZyWALL SSL
WAN
Einsatz: Die ZyWALL SSL 10 wird in der DMZ
der Firewall/ADSL-Router platziert (Beispiel:
Vorteil: Sicherheit für das LAN durch Terminierung der Verbindung in der DMZ.
P-662
ZyWALL oder P-662). Nur das WAN-Interface
der SSL 10 wird verbunden.
Resource
File-ShareE-Mail Server Remote Desktop
LAN
Resource
File-ShareE-Mail Server Remote Desktop
02
Einsatzszenarien
ZyWALL SSL 10 im LAN von Firewall/ADSL-/LAN-Router
C
optional
ZyWALL
SSL-Client
ZyWALL SSL
WAN
WAN
Einsatz: Die ZyWALL SSL 10 wird im LAN von
Firewall/ADSL-/LAN-Router platziert (Beispiel:
Vorteil: Einfache Installation bei bestehendem
Internet-Router ohne separate DMZ-Zone.
P-660/661 P-335 Plus
LAN
Resource
E-Mail Server
ZyWALL oder P-660H/P-661H). Nur das WANInterface der SSL 10 wird verbunden.
File-Share
Remote Desktop
ZyWALL SSL 10 direkt am Internet (Cable-Modem/bridged ADSL-Router)
D
optional
P-660R als Bridge
WAN
SSL-Client
ZyWALL SSL
Einsatz: Die ZyWALL SSL 10 wird direkt über
einen bridged Router oder ein Cable-Modem mit
dem Internet verbunden. Das WAN-Interface der
WAN
Vorteil: Einfache Installation bei bestehendem
Internet-Router mit nur einem LAN-Interface
oder einem Cable-Modem.
LAN
Modem
Resource
E-Mail Server
File-Share
ZyWALL SSL 10 wird am bridged Router oder
am Cable-Modem angeschlossen, das LANInterface wird mit den Servern verbunden. Die
NAT- und Firewall-Funktion der ZyWALL SSL 10
muss aktiviert werden.
Remote Desktop
03
Weitere Informationen: www.studerus.ch/knowledgebase
Support Hotline: Mo – Fr 8.30 – 12.00 / 13.30 – 19.00 h
Nutzen Sie Ihr Produkt privat an einem einzelnen PC oder kleinen Netzwerk?
Wählen Sie: 0900 900 640
Setzen Sie Ihr Produkt in einem Firmennetzwerk ein?
Wählen Sie: 0900 900 645
Loading...