Securepoint Security Solutions Support Forum

Die Suche ergab 266 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 11
von kennethj
Mo 30.03.2020, 08:21
Forum: Allgemeines
Thema: Geofencing
Antworten: 1
Zugriffe: 128

Re: Geofencing

Hallo,

es gibt einen Wunschbox Thema dazu: Implementierung GEO-IP Filter
Am besten denn beobachten und schauen ob da was passiert.

Gruß

Kenneth
von kennethj
Fr 27.03.2020, 09:03
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 247

Re: User-Interface erreichbar aus dem Web

Hallo,

sofern bei dem Benutzern auf dem Userinterface "gute" Passwörter verwendet werden sollte da nichts gegen sprechen.
Im Idealfall aktivieren Sie noch das OTP für das Userinterface.

Gruß

Kenneth
von kennethj
Mo 02.03.2020, 19:34
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 613

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo, das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.  Beispiel: Benutzerlogin im AD: kennethj Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ  Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh ...
von kennethj
Fr 21.02.2020, 11:12
Forum: Allgemeines
Thema: Portsperre auf externem interface
Antworten: 2
Zugriffe: 289

Re: Portsperre auf externem interface

Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth
von kennethj
Do 20.02.2020, 08:33
Forum: Allgemeines
Thema: Zone Forwarding
Antworten: 7
Zugriffe: 371

Re: Zone Forwarding

Hallo, einmal in kurz für mich zusammengefasst (damit ich das richtig verstanden habe): Das aktuelle Problem ist da die DNS Auflösung nicht korrekt funktioniert? Vorweg schonmal: In dem Fall benötigen Sie keine Forward Zone sondern nur eine Relay Zone -> Leite alles an kunde.crp an die IP 193.50.40....
von kennethj
Mo 17.02.2020, 11:40
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 264

Re: WLAN ohne Proxy/ Zertifikat

Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet

Speichern 
von kennethj
Mo 17.02.2020, 11:38
Forum: Allgemeines
Thema: Syslog-Server über VPN
Antworten: 6
Zugriffe: 696

Re: Syslog-Server über VPN

Hallo,

Das Objekt für das Zielnetz muss in der Zone external (zusätzlich) angelegt werden und in der Regel verwendet werden.

Gruß

Kenneth
von kennethj
Mo 17.02.2020, 09:57
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 264

Re: WLAN ohne Proxy/ Zertifikat

Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen
von kennethj
Mo 17.02.2020, 09:17
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 264

Re: WLAN ohne Proxy/ Zertifikat

Hallo Thomas, sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat. Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wir...
von kennethj
Fr 31.01.2020, 16:36
Forum: Allgemeines
Thema: Best Practice Office 365 Transparenter Proxy
Antworten: 3
Zugriffe: 270

Re: Best Practice Office 365 Transparenter Proxy

Hallo,

da sollte die Outlook Verbindung zum Server eigentlich kein Problem darstellen. Outlook verbindet sich ja via URL. Sie können diese im Webfilter als whitelist freigeben.

Gruß
von kennethj
Fr 31.01.2020, 14:31
Forum: Allgemeines
Thema: Best Practice Office 365 Transparenter Proxy
Antworten: 3
Zugriffe: 270

Re: Best Practice Office 365 Transparenter Proxy

Hallo,

haben Sie die SSL Interception Webfilterbasiert eingerichtet?

Gruß
von kennethj
Mi 29.01.2020, 11:20
Forum: Allgemeines
Thema: Benutzer / Aktualisieren von AD Info
Antworten: 7
Zugriffe: 323

Re: Benutzer / Aktualisieren von AD Info

Hallo, Habe bemerkt das ich beim anlegen im AD keine E-Mail Adresse hinterlegt hatte. Kann das dass Problem auslösen ? Ja - ohne E-Mail Adresse im Benutzer wird die E-Mail dem Benutzer nicht zugewiesen (dann wird auch kein Spamreport versendet) Kann ich die AD Infos in der UTM aktualisieren lassen u...
von kennethj
Di 28.01.2020, 14:24
Forum: Allgemeines
Thema: Lupusec Alarmanlage Portweiterleitung einstellen!!!!
Antworten: 7
Zugriffe: 354

Re: Lupusec Alarmanlage Portweiterleitung einstellen!!!!

Hallo, Die Firewall oder Router macht dann eine Umleitung von z.B. 8091 auf 443 ins lokale Netz auf die XT2.   Dies erhöht etwas die Sicherheit. Wer hat Ihnen denn diesen Mumpitz erzählt? Wirklich "sicher" wäre es, wenn man die Portweiterleitung weglässt und sich über einen VPN Tunnel zu d...
von kennethj
So 26.01.2020, 13:15
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 11
Zugriffe: 513

Re: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

Hallo,

welche Seite initiert die Verbindung? Bei IKEv2 habe ich immernur eine Seite initieren lassen und habe damit sehr gute Erfahrungen gemacht.

Gruß
von kennethj
So 26.01.2020, 13:14
Forum: Allgemeines
Thema: Site to Site SSL VPN kein zugriff auf andere Netz
Antworten: 2
Zugriffe: 326

Re: Site to Site SSL VPN kein zugriff auf andere Netz

Hallo,

wie sehen denn die Einstellungen der gegenstelle aus? (siehe Anleitung Schritt 5)

Gruß
von kennethj
So 26.01.2020, 13:11
Forum: Allgemeines
Thema: Webservice Zertifikat / Windows Server
Antworten: 6
Zugriffe: 428

Re: Webservice Zertifikat / Windows Server

Hallo,

Wenn Sie denn per root via OpenSSL erstellt haben, können Sie diesen per WinSCP als root von der UTM herunterladen.
 Alternativ können Sie sich mit cat den Inhalt der Datei anzeigen lassen und dann copy & paste.

Gruß
von kennethj
Fr 24.01.2020, 08:07
Forum: Allgemeines
Thema: Webservice Zertifikat / Windows Server
Antworten: 6
Zugriffe: 428

Re: Webservice Zertifikat / Windows Server

Hallo,

im Webinterface können Sie keinen CST für die UTM erstellen.
Entweder Sie erstellen über einen Windows Server/ Client per CERTUTIL / CERTREQ einen CSR oder aber mit OpenSSL (Das gibt es auch auf der Firewall als Benutzer 'root').

Gruß 

Kenneth
von kennethj
So 19.01.2020, 17:09
Forum: Allgemeines
Thema: Ungültiges Zeichen im Benutzernamen
Antworten: 1
Zugriffe: 235

Re: Ungültiges Zeichen im Benutzernamen

Hallo,

falsch machen Sie gar nichts - das wurde rausgepatcht: Changelog 11.8.7
  • Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden.

Workarround: UTM an das AD anbinden und sich per AD am VPN authentifizieren.

Gruß
von kennethj
Mo 13.01.2020, 09:42
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 641

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Hallo,

evtl. noch als Zusatz Info: Wenn das IDS/IPS aktiviert ist, sollten Sie prüfen ob noch alles funktioniert. Gerade im Bezug mit Domänen Controllern. 
Als Beispiel: Port 1025/tcp - wird vom AD aber auch von dem Trojaner "Blackjack" verwendet.

Gruß
von kennethj
Fr 10.01.2020, 12:57
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1697

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Korrekt - das wird nicht unterstützt.

Was spricht dagegen einen Hypervisor darauf zu installieren und die UTM in diesem zu virtualisieren? 
von kennethj
Do 09.01.2020, 21:53
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1697

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Hallo,

haben Sie versucht die als VM zu installieren oder als Bare Metal?

Gruß
von kennethj
Di 07.01.2020, 12:00
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 678

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz,

tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.

Gruß

Kenneth
von kennethj
Sa 04.01.2020, 21:12
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 678

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz, 

kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.

Gruß

Kenneth
von kennethj
Fr 03.01.2020, 13:30
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

Gern geschehen.

Zu beachten ist hier: das ist die schnelle und "unsaubere" Methode.

Man kann das auch noch auf einen anderen weg lösen. (Ohne HideNAT). Dann muss aber das SSL-VPN Netzwerk auf beiden Seiten in die Phase 2 eingetragen werden.
Die Zone external bleibt aber.
von kennethj
Fr 03.01.2020, 13:15
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

Moin,

Testen Sie mal folgendes:
Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external (wenn nur eine Internetverbindung vorhanden ist, ansonsten muss das für jeden Ansschluss eingerichtet werden)
Dienst: ms-rdp
HideNAT: internal-network

Gruß

Kenneth
  • 1
  • 2
  • 3
  • 4
  • 5
  • 11