Authentisierung mit PAP, CHAP und MS-CHAP
Die Anmeldung von Benutzern erfolgt über PAP (Paßword Authentication Protocol) und CHAP (Challenge Handshake Authentication Protocol). Beide Authentisierungsverfahren sind im PPP-Protokoll eingebettet. Im Gegensatz zum PAP bietet CHAP eine verschlüsselte Authentisierung. Kennwort und Benutzername werden verschlüsselt, bevor sie zwischen den Teilnehmern übertragen werden.
Rufnummernidentifizierung
Die Rufnummernidentifizierung erfolgt über das ISDN-Dienstmerkmal CLI (Calling Line Idendification). Bei eingehenden Rufen wird die Rufnummer des Anrufers übertragen. Stimmt die Rufnummer mit einer Nummer im "Adreßbuch" überein, dann ruft LANCOM diese Nummer automatisch zurück. So können sich Mitarbeiter von zu Hause aus in das Firmennetz einwählen, und die Kosten für das Gespräch werden von der Zentrale übernommen. Außerdem wird per Rufnummer geprüft, ob der Teilnehmer überhaupt zum Zugriff berechtigt ist.
Rückruf
Sie möchten von der Filiale oder Home Office auf das Netzwerk der Zentrale zugreifen. Mit der Rückruf-Funktion können hierbei die anfallenden Gebühren direkt von der Zentrale übernommen werden.
Bei der Anwahl prüft der ISDN-Router der Zentrale Ihre Rufnummer und bricht den eingehenden Ruf sofort wieder ab, ohne Verbindungsaufbau oder mit Verbindung und Paßwortüberprüfung. Anschließend wählt er Sie umgehend an und baut eine Verbindung auf. Jetzt können Sie auf das Netzwerk zugreifen ohne selber Gebühren dafür tragen zu müssen. Der große Vorteil der Rückruf-Funktion ist die Gebührenübernahme sowie die Sicherheit, daß die Rufnummer für den Rückruf unveränderlich festgelegt wird. Mitarbeiter müssen nicht erst die Gebühren vorstrecken und dann später abrechnen.
IP-Masquerading
Der Anschluß an das Internet eröffnet nicht nur ungeahnte Möglichkeiten, sondern gleichzeitig auch ein zusätzliches Risiko. Um das LAN vor ungewünschten Angriffen aus dem Internet zu sichern, bieten die ELSA LANCOM-Router umfangreiche Security- und Firewall-Funktionen. Eine der modernsten Lösungen zum Schutz des Firmennetzes heißt IP-Masquerading.
IP-Masquerading - auch als Single User Accout (SUA) oder NAT/PAT bekannt - macht Internet-Access einfach und sicher! Alle Workstations im LAN werden beim Zugriff auf das Internet hinter einer einzigen IP-Adresse im LANCOM versteckt. Das bedeutet einerseits einen Gewinn an Sicherheit, da zunächst kein Arbeitsplatz von außen über seine interne IP-Adresse erreicht werden kann. Zum anderen spart IP-Masquerading den Kauf kostspieliger IP-Adressen. Für das lokale Netzwerk (Intranet) können beliebig viele freie IP-Adressen verwendet werden, die im Internet unsichtbar bleiben.
Paket-Filter
Weitgehenden Schutz erreichen Sie, indem Sie Filter konfigurieren, die garantieren, daß nur bestimmte Adressen, Dienste oder Protokolle im LAN oder WAN zugelassen sind. Filter können sowohl für den IP- und IPX-Router eingestellt werden als auch für die Bridge.
Paßwortschutz
Durch den Paßwortschutz lassen sich nicht nur Verbindungen, sondern auch die Konfiguration des LANCOMs schützen.
