In
der derzeitigen Konfiguration ist es möglich, dass Kunden einen direkten Zugang zum Server
erhalten. Von dort aus gelangen sie via den PROXY-Dienst (SQUID) mit den Protokollen
HTTP und FTP in das Internet. E-Mail wird automatisch über den integrierten Mailserver
verteilt. Eine direkte Angriffsmöglichkeit aus dem Internet auf das Kundennetz besteht damit
nicht.
Wünscht
der Kunde jedoch weitere Internet-Dienste (z.B. Telnet, ICQ, etc.), so besteht die
Möglichkeit, für das Netz ein Routing mit Address-Translation (NAT) zu konfigurieren. Das
erfolgt über eine Änderung der Firewall-Einstellungen über das GUI.
WARNUNG:
Diese Einstellungen sollten nur von Fachkräften vorgenommen werden, da
dieses mit Sicherheitsrisiken verbunden sein kann.
