2.6.2. Welcher Traffic ist zwischen den Schnittstellen erlaubt?

Nach dem Sicherheitsmodell von IPCop ist das GRÜNE Netzwerk voll vertrauenswürdig und alle Anfragen von diesem Netzwerk, egal ob diese von einem Benutzer oder von einer Maschine, infiziert von einem Virus, Trojaner oder anderer Malware, initiiert wurde, wird von IPCop legitimiert und erlaubt.

Eine neue Funktion von IPCop 2.0.0 erlaubt das Setzen von Richtlinien für jede Netzwerkschnittstelle. Dies macht es möglich, nur bestimmten Traffic nach ROT und IPCop zu erlauben.

Die Vertrauenswürdigkeit der Netzwerke in aufsteigender Reihenfolge ist:

ROT→ORANGE→BLAU→GRÜN

Die folgenden Tabellen zeigen das Verhalten des Verkehrs zwischen den Schnittstellen und zu IPCop abhängig von der konfigurierten Richtlinie und des benötigten Regeltyps um Verkehr zu erlauben (oder nicht zu erlauben).

Tabelle 2.1. GRÜN

Quelle Richtlinie Ziel   Regeltyp
GRÜN Offen IPCop Offen für bekannte Dienste Zugriff auf IPCop
GRÜN Offen ROT Offen Ausgehender Traffic
GRÜN Offen ORANGE Offen Interner Traffic
GRÜN Offen BLAU Offen Interner Traffic
GRÜN Halb offen IPCop Offen für bekannte Dienste Zugriff auf IPCop
GRÜN Halb offen ROT Geschlossen Ausgehender Traffic
GRÜN Halb offen ORANGE Geschlossen Interner Traffic
GRÜN Halb offen BLAU Geschlossen Interner Traffic
GRÜN Geschlossen IPCop Geschlossen Zugriff auf IPCop
GRÜN Geschlossen ROT Geschlossen Ausgehender Traffic
GRÜN Geschlossen ORANGE Geschlossen Interner Traffic
GRÜN Geschlossen BLAU Geschlossen Interner Traffic

Die IPsec- und OpenVPN-Schnittstellen verhalten sich analog zu GRÜN.

Tabelle 2.2. ROT

Quelle Richtlinie Ziel   Regeltyp
ROT Geschlossen IPCop Geschlossen Zugriff von extern auf IPCop
ROT Geschlossen GRÜN Geschlossen Port-Weiterleitung
ROT Geschlossen ORANGE Geschlossen Port-Weiterleitung
ROT Geschlossen BLAU Geschlossen Port-Weiterleitung

Tabelle 2.3. BLAU

Quelle Richtlinie Ziel   Regeltyp
BLAU Offen GRÜN Geschlossen Interner Traffic
BLAU Offen IPCop Offen für bekannte Dienste Zugriff auf IPCop
BLAU Offen ROT Offen Ausgehender Traffic
BLAU Offen ORANGE Offen Interner Traffic
BLAU Halb offen GRÜN Geschlossen Interner Traffic
BLAU Halb offen IPCop Offen für bekannte Dienste Zugriff auf IPCop
BLAU Halb offen ROT Geschlossen Ausgehender Traffic
BLAU Halb offen ORANGE Geschlossen Interner Traffic
BLAU Geschlossen GRÜN Geschlossen Interner Traffic
BLAU Geschlossen IPCop Geschlossen Zugriff auf IPCop
BLAU Geschlossen ROT Geschlossen Ausgehender Traffic
BLAU Geschlossen ORANGE Geschlossen Interner Traffic

Tabelle 2.4. ORANGE

Quelle Richtlinie Ziel   Regeltyp
ORANGE Offen GRÜN Geschlossen Interner Traffic
ORANGE Offen IPCop Geschlossen -
ORANGE Offen ROT Offen Ausgehender Traffic
ORANGE Offen BLAU Geschlossen Interner Traffic
ORANGE Geschlossen GRÜN Geschlossen Interner Traffic
ORANGE Geschlossen IPCop Geschlossen -
ORANGE Geschlossen ROT Geschlossen Ausgehender Traffic
ORANGE Geschlossen BLAU Geschlossen Interner Traffic