Die Suche ergab 19 Treffer

von nehemann
Fr 13.01.2023, 17:12
Forum: Allgemeines
Thema: Info über Security Fixes per Email
Antworten: 10
Zugriffe: 1146

Re: Info über Security Fixes per Email

Hallo,

vielen Dank für die Rückmeldung. Ich habe mich jetzt mal für den Support Newsletter eingetragen; eigentlich ist das aber ja ein Vertriebsnewsletter (soweit ich es verstehe), auf den ich grundsätzlich lieber verzichten würde.

Schöne Grüße
Nico
von nehemann
Do 12.01.2023, 12:35
Forum: Allgemeines
Thema: Info über Security Fixes per Email
Antworten: 10
Zugriffe: 1146

Re: Info über Security Fixes per Email

Das ist ja eigentlich offensichtlich: Macht eine Mailingliste, auf der sich die Anwender selbst eintragen können.

Beim Erstellen eines Wunschbox-Eintrags scheitere ich daran, eine dafür passende Kategorie zu finden.
von nehemann
Mi 11.01.2023, 14:03
Forum: Allgemeines
Thema: Info über Security Fixes per Email
Antworten: 10
Zugriffe: 1146

Re: Info über Security Fixes per Email

Das finde ich sehr ungünstig. Die Reaktionszeit von einem Tag nach Bekanntwerden der Lücke ist ja an sich sehr gut; wenn aber die Endanwender die Info nicht mitbekommen können, dann hilft das ja nun mal leider gar nichts.
von nehemann
Di 10.01.2023, 16:38
Forum: Allgemeines
Thema: Info über Security Fixes per Email
Antworten: 10
Zugriffe: 1146

Info über Security Fixes per Email

Hallo,

ich habe jetzt nach 4 Tagen über den Heise Newsticker erfahren, dass ein kritisches Update verfügbar ist. Gibt es eine Möglichkeit, diese Info umgehend per Email zu bekommen?

Danke und schöne Grüße
Nico
von nehemann
Mi 26.10.2022, 10:32
Forum: Allgemeines
Thema: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
Antworten: 1
Zugriffe: 2394

UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3

Hallo, wenn wir unsere UTM von aktuell v12.2.2.x auf v12.2.3.3 aktualisieren, hat sie nach dem Neustart keine Verbindung mehr zu unserer lokalen AD Domäne. Der Verbindungsstatus unter AD/LDAP Authentifizierung ist grau und bleibt auch bei einem Update grau. Die VPN-Benutzer, welche über das AD authe...
von nehemann
Do 11.03.2021, 23:08
Forum: Allgemeines
Thema: NAT-Slipstreaming-Angriffe
Antworten: 1
Zugriffe: 1408

NAT-Slipstreaming-Angriffe

Hallo,

ist das Thema NAT-Slipstreamin-Angriff (https://www.heise.de/news/NAT-Slipstreaming-Angriffe-Es-kommt-noch-schlimmer-5078104.html) bekannt, inwieweit ist UTM betroffen und wie ist diesbezüglich ihre geplante Vorgehensweise?

Danke und Gruß

Nico
von nehemann
Mo 01.07.2019, 12:42
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Offenbar wird "sAMAccountName" als Attribut an dieser Stelle nicht unterstützt, genauswenig wie "mail" (der value beim user attribute get bleibt dann leer). Den Grund dafür kann ich nicht ganz nachvollziehen, ich halte das für einen Bug. Evtl., weil das Attribut schon anderweitig...
von nehemann
Mo 01.07.2019, 11:31
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Da steht name        |attribute                               |value                 |inherit_from ------------+----------------------------------------+----------------------------------------------------------------------------------------------------------------------+------------ <username   |ma...
von nehemann
Mo 01.07.2019, 11:18
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Nein, wie gesagt, auf der UTM ist momentan nur einer Gruppe eine AD-Gruppe zugeordnet. Ich habe jetzt aber mal allen Gruppen auf der UTM die Berechtigung Client Download gegeben - aber bei dem User ist sie trotzdem nicht sichtbar. Ich vermute also, es liegt am Cert-Attribut oder ähnlichem in der AD-...
von nehemann
Mo 01.07.2019, 10:51
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Äh. Natürlich ist der User im AD noch anderen Gruppen zugeordnet. Das AD möchte ich mal sehen, wo ein User nur einer Gruppe zugeordnet ist. Aber 1. hat Partypapst explizit von einer Gruppe geschrieben, die an die UTM weitergeleitet wird (und da die UTM ja prinzipiell erst mal alle Gruppen sieht, mei...
von nehemann
Fr 28.06.2019, 08:43
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Nein, ist er nicht. Momentan habe ich nur einer UTM-Gruppe eine AD-Gruppe zugewiesen. Und ich meinte auch nicht den einfachen Mailfilter, sondern den Mailfilter Administrator: Wenn ich der Gruppe diese Berechtigung nicht gebe, sieht der User unter E-Mails nur seine eigenen; wenn ich die Berechtigung...
von nehemann
Do 27.06.2019, 13:08
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

Re: AD Anbindung und SSL-VPN

Das hört sich ja nach einer guten Lösung an. Ich habe das aber offenbar nicht nicht ganz verstanden, was ich genau wie konfigurieren muss. Unter AD/LDAP-Authentifizierung habe ich ja jetzt verschiedene Einstellungen mit vordefinierten Attributnamen zur Auswahl. Ich nehme an, wenn das Attribut nicht ...
von nehemann
Do 27.06.2019, 10:46
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10147

AD Anbindung und SSL-VPN

Hallo, leider hat im Thread https://support.securepoint.de/viewtopic.php?f=27&t=7034&p=19752#p19752 niemand mehr geantwortet, daher hier noch mal die Frage: Warum gibt es keine einfache Möglichkeit, die AD-User im Webinterface anzuzeigen, für eine Gruppe per einzelnem Klick individuelle Zert...
von nehemann
Do 27.06.2019, 10:39
Forum: Allgemeines
Thema: Nach Update auf 11.8 kein Zugriff mehr auf Webinterface (mit custom SSL Zertifikat)
Antworten: 2
Zugriffe: 2598

Nach Update auf 11.8 kein Zugriff mehr auf Webinterface (mit custom SSL Zertifikat)

Hallo, wir haben eine UTM mit Firmware 11.7.13_Final im Einsatz. Ich habe hier dem nginx manuell ein eigenes SSL-Zertifikat eingestellt (Wildcard-Zertifikat von offizieller Zertifizierungsstelle), indem ich dieses in /rootdisk/config/nging/cert-2018.pem kopiert habe, und dann das ursprüngliche cert....
von nehemann
Do 07.03.2019, 14:58
Forum: Allgemeines
Thema: AD Anbindung zum nutzen von VPN
Antworten: 10
Zugriffe: 8417

Re: AD Anbindung zum nutzen von VPN

Nachtrag: (Wie) ist es bei der Variante mit den einzelnen Zertifikaten möglich, für jeden User ein eigenes Kennwort anzulegen, ohne dass man für jeden User doch noch einen extra User in der UTM anlegen muss (womit die AD-Einbindung dann völlig sinnlos wird)? (Es soll natürlich so sein, dass das AD-K...
von nehemann
Do 07.03.2019, 11:53
Forum: Allgemeines
Thema: AD Anbindung zum nutzen von VPN
Antworten: 10
Zugriffe: 8417

Re: AD Anbindung zum nutzen von VPN

Hallo, beide Varianten sind aus Adminsicht nahe am GAU. Wenn man nur ein Zertifikat verwendet, muss man im Falle eines Widerrufs alle Clients neu konfigurieren. Wenn man einzelne Zertifikate nutzen möchte, hat man schon bei einer Hand voll User stundenlange, fehlerträchtige Handarbeit auf Niveau ein...
von nehemann
Mo 29.01.2018, 11:36
Forum: Allgemeines
Thema: Kritische Remote-Execution-Lücken in Clamav < 0.99.3
Antworten: 1
Zugriffe: 1812

Kritische Remote-Execution-Lücken in Clamav < 0.99.3

Hallo, in Clamav vor Version 0.99.3 existieren mehrere kritische Sicherheitslücken, die zu Remote Code Execution und Denial of Service durch Zusenden von manipulierten PDF-Dateien führen (siehe http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html ). Soweit ich auf unserer UTM sehen kann...
von nehemann
Mi 22.06.2016, 09:28
Forum: Allgemeines
Thema: HTTPS Portforwarding mittels SNI
Antworten: 1
Zugriffe: 2075

HTTPS Portforwarding mittels SNI

Hallo, wir haben zwei unterschiedliche Anwendungen auf unterschiedlichen Server im LAN, auf die wir gerne den Zugriff auf den HTTPS-Port von aussen freigeben wollen. Technisch gesehen wäre es ja (für aktuelle Clients) möglich, einen HTTPS-Proxy einzusetzen, der mittels SNI vor dem HTTPS-Handshake de...