Sophos XG Firewall: Sperrung des Internetzugangs basierend auf der MAC-Adresse

Übersicht

Die MAC-Adressfilterung ist sicherer als die IP-Adressfilterung, da MAC-Adressen selten geändert werden. In einer Umgebung mit DHCP ändern sich die IP-Adressen von Hosts dynamisch, sodass das Filtern von MAC-Adressen zuverlässiger und praktikabler ist, um die Quelle und das Ziel des Netzwerkverkehrs zu identifizieren und zu filtern.

In einer drahtlosen Umgebung (WLAN) ist die MAC-Adressfilterung die häufigste Sicherheitsmaßnahme, um unerwünschten Netzwerkzugriff zu verhindern. Hier ist der Router so konfiguriert, dass er nur Datenverkehr von bestimmten MAC-Adressen akzeptiert, und auf Geräten auf der weißen Liste werden neue IP-Adressen über DHCP zugewiesen. Auf diese Weise behalten die Hosts ihre Fähigkeit, mit dem Netzwerk zu kommunizieren. Jeder Versuch, durch Maskieren der IP-Adresse zu kommunizieren, wird blockiert, da die MAC-Adresse des Angreifers nicht mit der MAC-Adresse der Geräte auf der weißen Liste übereinstimmt.

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Sperrung des Internetzugangs basierend auf der MAC-Adresse

  1. Rufen Sie den Punkt Hosts and Services > MAC Hosts auf und klicken Sie auf Add um einen MAC Host hinzuzufügen.
    machost15a2e88572b93b
    Parameter Value Beschreibung
    Name MAC_Host Geben Sie einen Namen zur Identifizierung der Gruppe an
    Typ MAC Address Geben Sie den MAC-Typ an.
    MAC-Adresse 00:16:76:49:33:CE Geben Sie die MAC-Adresse des Hosts an
  2. Klicken Sie auf Save um den MAC host hinzuzufügen
  3. Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule.
  4. Klicken Sie auf User/Network Rule um eine neue Regel hinzuzufügen. (siehe Bild)

    machost25a2e8857ae370
  5. Klicken Sie auf Save um die Regel zu speichern

Diese Regel blockiert den gesamten IPv4-Verkehr für den MAC-Host 00:16:76:49:33:CE, der aus dem LAN stammt und für das WAN bestimmt ist.

Hinweis:

Die MAC-basierte Internetfilterung funktioniert nur, wenn die Netzwerkknoten direkt mit der Sophos Firewall verbunden sind. In Netzwerkszenarien, in denen die Knoten über eine Firewall, einen Router oder einen Layer 3-Switch verbunden sind, muss die Benutzer-MAC-Bindung aktiviert sein. Einzelheiten finden Sie in dem Artikel im entsprechenden Informationsabschnitt unten.