CB3.0 neues Firewall-Verhalten
Die Firewall auf dem Centro Business 3.0 wurde komplett überabeitet. Ziel der Anpassungen ist es, ungeschützte Routerkonfigurationen zu unterbinden und gleichzeitig die Sicherheit und Stabilität des Centro Business 3.0 weiter zu erhöhen.
Die Optimierungen und Anpassungen wurden kommuniziert mit der: Centro Business 3.0 Firmware Release-Note "B41" (10.04.10).
Effekte wenn frühere Konfigurationen auf Cento Business 3.0 mit 10.04.10 migriert werden
Das gilt für den Fall eines "Firmware Upgrade" oder "Backup&Restore"B18 / B19 / B40 "Balanced" ➜ B41 "Custom"
Mit der Firmware Version 10.04.10 wurde der vordefinierte Firewall-Modus "Balanced" entfernt und durch den "Custom" Mode ersetzt. Der "Custom" Mode erlaubt eine flexible und granulare Konfiguration der Firewall-Regeln und bildet die neue Standardbasis für individuelle Sicherheits- und Netzwerkanforderungen. Bestehende Balanced-Firewall-Regeln werden automatisch in den Custom Mode migriert.
DETAIL: B18 / B19 / B40 "Balanced" ➜ B41 "Custom"
Das gilt für den Fall eines "Firmware Upgrade" oder "Backup&Restore"
B18 / B19 / B40 "Strict" ➜ B41 "Strict"
Der Firewall-Modus "Strict" bleibt nach dem Firmware Update unverändert bestehen. Alle bestehenden Firewall-Regeln werden automatisch übernommen. Regeln, die in der bisherigen Firewall implizit oder verborgen waren, sind in der neuen Firewall nun transparent und sichtbar (z. B. IPsec), ohne, dass sich das Sicherheitsverhalten ändert.
DETAIL: B18 / B19 / B40 "Strict" ➜ B41 "Strict"
Das gilt für den Fall eines "Firmware Upgrade" oder "Backup&Restore"
B18 / B19 / B40 "Custom" ➜ B41 "Custom"
Der bisherige Firewall-Modus "Custom" mit benutzerdefinierten Regeln wird mit dem Firmware Update auf den Modus "Custom" migriert. Alle vorhandenen benutzerdefinierten Firewall-Regeln werden automatisch übernommen, sodass die bestehende Konfiguration erhalten bleibt und keine manuelle Nachkonfiguration erforderlich ist.
DETAIL: B18 / B19 / B40 "Custom" ➜ B41 "Custom"
Das gilt für den Fall eines "Firmware Upgrade" oder "Backup&Restore"
B18 / B19 / B40 "OFF" ➜ B41 "Custom"
Der bisherige Firewall-Modus "OFF" wird mit der neuen Firmware Version 10.04.10 auf den Modus "Custom" migriert. Dabei wird automatisch eine Regel generiert, welche den gesamten Traffic zulässt.
Firewall Status auf "Off" bzw. "Any to Any", ist keine Option!
Besonders wenn LAN-Infrastruktur im Internet zugänglich gemacht wird, ist der Anwender 100 % in der Eigenverantwortung, sich und das System zu schützen! Dieser Pflicht stimmt der Kunde mit den "Besonderen Bedingungen Internet" vertraglich bei.
Diese Regel wird rot gekennzeichnet, um auf das hohe Sicherheitsrisiko hinzuweisen und die missliche Konfiguration klar sichtbar zu machen.
Passen Sie unbedingt Ihre Firewall an!
DETAIL: B18 / B19 / B40 "OFF" ➜ B41 "Custom"
Das gilt für den Fall eines "Firmware Upgrade" oder "Backup&Restore"
Effekt wenn Cento Business 3.0 mit 10.04.10 auf Werkseinstellungen zurück gesetzt wird
B41 "Strict" oder "Custom" ➜ B41 "Strict"
Bei einem "Factory Reset" auf der Firmware 10.04.10 oder einer Neuinbetriebnahmen des Centro Business 3.0, wird die Firewall standardmässig im Modus "Strict" aktiviert. Damit ist nach dem Reset automatisch ein hohes Sicherheitsniveau gewährleistet, ohne dass eine manuelle Konfiguration erforderlich ist.
Verwenden Sie ein aktuelles Backup-File und machen damit ein Restore der frühren Konfigurationen.
DETAIL: B41 "Strict" oder "Custom" ➜ B41 "Strict"
Das gilt für den Fall eines "Factory Reset"
Effekt wenn Cento Business 3.0 mit 10.04.10 Firewall von "Strict" auf "Custom" umgestellt wird
B41 "Strict" auf "Custom"
Nach einem Factory Reset oder Neuinbetriebnahme ist die Firewall standardmässig im Modus "Strict" aktiv. Falls benutzerdefinierte Regeln erstellt werden müssen, muss der Firewall-Modus auf "Custom" geändert werden. Im Custom-Modus existiert bereits eine vordefinierte Regel, die alles blockiert. Neue Regeln, die vom Benutzer erstellt werden, werden oben in der Regelreihenfolge eingefügt und haben Vorrang vor der Standardregel.
Verwenden Sie ein aktuelles Backup-File und machen damit ein Restore der frühren Konfigurationen.
DETAIL: B41 "Strict" oder "Custom" ➜ B41 "Strict"
Nach komplexen manuellen lokalen Router-Konfigurationen, empfiehlt sich ein "Backup"!
Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.