Übersicht
Die MAC-Adressfilterung ist sicherer als die IP-Adressfilterung, da MAC-Adressen selten geändert werden. In einer Umgebung mit DHCP ändern sich die IP-Adressen von Hosts dynamisch, sodass das Filtern von MAC-Adressen zuverlässiger und praktikabler ist, um die Quelle und das Ziel des Netzwerkverkehrs zu identifizieren und zu filtern.
In einer drahtlosen Umgebung (WLAN) ist die MAC-Adressfilterung die häufigste Sicherheitsmaßnahme, um unerwünschten Netzwerkzugriff zu verhindern. Hier ist der Router so konfiguriert, dass er nur Datenverkehr von bestimmten MAC-Adressen akzeptiert, und auf Geräten auf der weißen Liste werden neue IP-Adressen über DHCP zugewiesen. Auf diese Weise behalten die Hosts ihre Fähigkeit, mit dem Netzwerk zu kommunizieren. Jeder Versuch, durch Maskieren der IP-Adresse zu kommunizieren, wird blockiert, da die MAC-Adresse des Angreifers nicht mit der MAC-Adresse der Geräte auf der weißen Liste übereinstimmt.
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
Sperrung des Internetzugangs basierend auf der MAC-Adresse
- Rufen Sie den Punkt Hosts and Services > MAC Hosts auf und klicken Sie auf Add um einen MAC Host hinzuzufügen.
Parameter Value Beschreibung Name MAC_Host Geben Sie einen Namen zur Identifizierung der Gruppe an Typ MAC Address Geben Sie den MAC-Typ an. MAC-Adresse 00:16:76:49:33:CE Geben Sie die MAC-Adresse des Hosts an - Klicken Sie auf Save um den MAC host hinzuzufügen
- Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule.
- Klicken Sie auf User/Network Rule um eine neue Regel hinzuzufügen. (siehe Bild)
- Klicken Sie auf Save um die Regel zu speichern
Diese Regel blockiert den gesamten IPv4-Verkehr für den MAC-Host 00:16:76:49:33:CE, der aus dem LAN stammt und für das WAN bestimmt ist.
Hinweis:
Die MAC-basierte Internetfilterung funktioniert nur, wenn die Netzwerkknoten direkt mit der Sophos Firewall verbunden sind. In Netzwerkszenarien, in denen die Knoten über eine Firewall, einen Router oder einen Layer 3-Switch verbunden sind, muss die Benutzer-MAC-Bindung aktiviert sein. Einzelheiten finden Sie in dem Artikel im entsprechenden Informationsabschnitt unten.