Die Suche ergab 124 Treffer

von Andreas
Sa 17.04.2010, 09:31
Forum: Security Solutions v2007NX
Thema: SPUVA Client für Windows Mobile 6.5.x
Antworten: 6
Zugriffe: 6098

SPUVA Client für Windows Mobile 6.5.x

Hallo, Generell hat sich Openvpn bei VPN-Verbindungen über Mobilfunk als wesentlich robuster und zuverlässiger erwiesen als die Windows-Bordmittel oder ipsec. Es gibt einen entsprechenden Client für Windows Mobile, diesen konnten wir allerdings mangels Hardware und Ressourcen noch nicht testen. goog...
von Andreas
Mo 12.04.2010, 10:44
Forum: Security Solutions v10
Thema: Zugriff über Web-Interface nicht möglich
Antworten: 10
Zugriffe: 10854

Zugriff über Web-Interface nicht möglich

per ssh (putty) als root einloggen und "top" ausführen.
von Andreas
Do 08.04.2010, 17:43
Forum: Security Solutions v10
Thema: Zugriff über Web-Interface nicht möglich
Antworten: 10
Zugriffe: 10854

Zugriff über Web-Interface nicht möglich

Entscheidend ist die Version, die in der unteren Statuszeile des Security-Managers angezeigt wird. R4 (6913) war die letzte Version der 2007nx. Die Meldung "Stable (up to date)" bei der Suche nach Updates rührt daher, dass die FW tatsächlich auf dem letzten Softwarestand ist - für eine 2007er... Um ...
von Andreas
Do 25.03.2010, 14:42
Forum: Community Ankündigungen
Thema: Firewalls und Virtualisierung
Antworten: 8
Zugriffe: 17928

Firewalls und Virtualisierung

Hallo, ich habe hier mal einen Artikel mit ein paar interessanten Statements zum Thema virtuelle Firewalls gefunden, die sich jeder mal zu Gemüte führen sollte, der vorhat, eine solche produktiv einzusetzen: http://www.ipcop-forum.de/unipcop.php Das dort gesagte würde sicherlich nicht nur ich, sonde...
von Andreas
Mi 03.03.2010, 15:11
Forum: Security Solutions v10
Thema: SPUVA / Web-Cockpit / Livelog / Skype
Antworten: 8
Zugriffe: 6491

SPUVA / Web-Cockpit / Livelog / Skype

spuva-alles -> internet -> any > kein log
Das ist ein Bingo, würde Hans Landa sagen (vorausgesetzt diese Regel steht vor der anderen).

Testhalber könnte man diese Regel mal mit Log schalten. WENN eine Logging-Regel greift, dann sieht man dort, welche dies ist.
von Andreas
Mi 03.03.2010, 11:45
Forum: Security Solutions v10
Thema: SPUVA / Web-Cockpit / Livelog / Skype
Antworten: 8
Zugriffe: 6491

SPUVA / Web-Cockpit / Livelog / Skype

Rufe ich eine Webseite auf OHNE Proxy (also eine normale Verbindung über Port 80, für die Firewall nicht als HTTP erkennbar), wird diese nicht angezeigt (Filter?). Rufe ich eine Webseite MIT Proxy auf (in diesem Fall eine HTTP Verbindung für die Firewall), wird die Verbindung angezeigt. Das liegt d...
von Andreas
Mi 24.02.2010, 11:36
Forum: Dokumentation, Tipps & Hilfreiches
Thema: SQUID - Configsammlung
Antworten: 14
Zugriffe: 24371

SQUID - Configsammlung

Es soll der Traffic zu einer bestimmten Webseite beschränkt werden. Dazu braucht es wiederum erstmal eine acl. Man füge folgende Zeile der squid.conf zu: acl jappy dstdom_regex -i ..jappy.. Dieser Ausdruck erfasst alle Ziel-URLs, die den Begriff "jappy" enthalten, also z.b. www.jappy.de, pics.jappy....
von Andreas
Fr 08.01.2010, 11:16
Forum: Security Solutions v10
Thema: Virenscanner Mailrelay
Antworten: 2
Zugriffe: 3236

Virenscanner Mailrelay

Aller virenfreien mails - ja. Man muss ja nicht mehr in den Headern rumschmieren als unbedingt nötig ;-) Wenn man sichergehen möchte dass der Virenscanner funktioniert - wenn irgendein Rädchen der Mail/Spam/Virenscan-Maschinerie klemmt, kommen überhaupt keine Mails mehr an. Das heisst im Umkehrschlu...
von Andreas
Mo 28.12.2009, 14:36
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Openvpn und Windows 64bit
Antworten: 0
Zugriffe: 7612

Openvpn und Windows 64bit

Hallo, der Openvpn-Client, der sich von der Securepoint-Appliance herunterladen lässt, läuft bekanntermaßen nicht unter den 64bit-Versionen von Windows. Grund hierfür ist, dass der in openvpn-portable enthaltene tap32-Treiber nicht von Microsoft signiert ist und sowohl Vista als auch Windows 7 in de...
von Andreas
Mi 21.10.2009, 15:41
Forum: Security Solutions v2007NX
Thema: Contentfilter-Admin
Antworten: 1
Zugriffe: 5800

Contentfilter-Admin

Hallo,

gerade im Gespräch mit einem Reseller wurde der Wunsch eines Contentfilter-Administrators an mich herangetragen und die Idee finde ich eigentlich recht gut.

Wär das nicht auch relativ schnell über das Userinterface zu realisieren?

Andreas
von Andreas
Di 04.08.2009, 11:57
Forum: Security Solutions v2007NX
Thema: RDP Port 3389
Antworten: 3
Zugriffe: 3534

RDP Port 3389

Dazu noch ein Hinweis: Benutzen Sie das Netzwerkobjekt mit der statischen NAT bitte nicht für weitere Freigaben, weil mit jeder Regel, in der dieses Netzwerkobjekt vorkommt, implizit eine Portweiterleitung eingerichtet wird. Dies kann Sicherheitsprobleme verursachen oder im schlimmsten Fall die Fire...
von Andreas
Di 02.06.2009, 11:24
Forum: Security Solutions v2007NX
Thema: Feste IP-Adressen per DHCP
Antworten: 11
Zugriffe: 11763

Feste IP-Adressen per DHCP

Sorry, I am not sure what exactly you mean. NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all. If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers...
von Andreas
Mo 25.05.2009, 12:06
Forum: Dokumentation, Tipps & Hilfreiches
Thema: SQUID - Configsammlung
Antworten: 14
Zugriffe: 24371

SQUID - Configsammlung

Es sollen URLs per Blockingliste blockiert werden. Gleichzeitig findet eine Authentifizierung am Proxy statt. Problem: Obwohl eine URL in der Blockingliste steht und diese aktiviert ist, wird sie trotzdem durchgelassen. Lösung: Die Authentifizierung am Proxy und die Auswertung der Blockingliste verw...
von Andreas
Mo 25.05.2009, 10:24
Forum: Security Solutions v2007NX
Thema: how connect to l2tp server
Antworten: 2
Zugriffe: 2157

how connect to l2tp server

you can not connect the securepoint appliance to another L2TP gateway. You might want to consider alternative plans depending on what you are up to: - You want to connect your internal network to a remote network -> ipsec site-to-site. - You want to connect a single host -> L2TP from an internal cli...
von Andreas
Mo 25.05.2009, 08:58
Forum: Security Solutions v2007NX
Thema: Intrusion prevention System (IPS)
Antworten: 3
Zugriffe: 2602

Intrusion prevention System (IPS)

it might be difficult to close down suspicious connections. Anyway, in general the appliance and its applications, supported by internal virus scanners, should be enough to ensure a safe internal network.
von Andreas
Mo 25.05.2009, 08:52
Forum: Security Solutions v2007NX
Thema: bind MAC Address to IP Address
Antworten: 2
Zugriffe: 8211

bind MAC Address to IP Address

this can be done by editing the template of the DHCP server as described here:

http://www.securepoint.de/support/topic.php?id=735

HTH,

Andreas
von Andreas
Mi 20.05.2009, 11:42
Forum: Security Solutions v2007NX
Thema: Other Antivirus software
Antworten: 1
Zugriffe: 5045

Other Antivirus software

No, but you are free to use other software on your internal clients and servers.
von Andreas
Mi 20.05.2009, 10:20
Forum: Security Solutions v2007NX
Thema: IPSec VPN Gateway VPN
Antworten: 5
Zugriffe: 4889

IPSec VPN Gateway VPN

kidlark hat geschrieben:
die lokales Gateway ist ppp0, lokale GateWay-ID ist @adwadw.homeip.net.
Ich hab nur zur Sicherheit mal nachgefragt :-) Grundsätzlich deutet das Fehlerbild doch eher auf einen Fehler in der Phase 2 hin, siehe Erik's Beitrag. Er ist wahrscheinlich auf der richtigen Spur.

Andreas
von Andreas
Mo 18.05.2009, 08:44
Forum: Security Solutions v2007NX
Thema: IPSec VPN Gateway VPN
Antworten: 5
Zugriffe: 4889

IPSec VPN Gateway VPN

Auf was steht den die lokale ID auf der Piranja? ppp0?

Andreas
von Andreas
Mo 18.05.2009, 08:34
Forum: Security Solutions v2007NX
Thema: Log-Server - Logging beschränken
Antworten: 2
Zugriffe: 2409

Log-Server - Logging beschränken

Hallo,

derzeit ist es leider nur möglich, einzelne Dienste aus dem Logging auszunehmen. Im Nachhinein kann allerdings mit der inversen Filterfunktion gearbeitet werden, um die Logeinträge, die ein bestimmter Host verursacht, auszublenden.
von Andreas
Fr 08.05.2009, 11:26
Forum: Security Solutions v2007NX
Thema: eMail-Validierung mit TXT-Datei
Antworten: 2
Zugriffe: 5261

eMail-Validierung mit TXT-Datei

Könnte daran liegen, dass a) unixoide Systeme, zu denen auch die Securepoint-Software gehört, grossen Wert auf Gross- und Kleinschreibung legen und b) Grossbuchstaben in Maildomainnamen ziemlichen Seltenheitswert haben.
von Andreas
Mi 06.05.2009, 12:33
Forum: Security Solutions v2007NX
Thema: My Appliance LCD Module
Antworten: 4
Zugriffe: 6407

My Appliance LCD Module

I take it that you are not using one of our appliances, as these are not equipped with a display.

Maybe some technical information about your display might be useful.
von Andreas
Fr 17.04.2009, 10:50
Forum: Security Solutions v2007NX
Thema: Feature Request Logserver
Antworten: 0
Zugriffe: 5384

Feature Request Logserver

Hallo,

auf meiner gestrigen Schulung hat sich für den Logserver folgender Feature Request ergeben:

Der Kunde hätte gerne in der Konfiguration fürs Reporting per Mail einen Button "JETZT Report senden", mit dem man manuell die Generierung und Versendung eines Reports veranlassen kann.

Andreas
von Andreas
Di 14.04.2009, 14:59
Forum: Security Solutions v2007NX
Thema: AVIRA v9 (ab März 2009)
Antworten: 1
Zugriffe: 2464

AVIRA v9 (ab März 2009)

Wird der Contentfilter verwendet? Wenn ja, mal bitte folgende Exceptions bei "Webseiten" eintragen:

antivir.de
antivir.net
avira-update.com
avira-update.net
von Andreas
Mi 08.04.2009, 14:36
Forum: Produkt Ankündigungen
Thema: Online Update Securepoint 2007nx R3 verfügbar
Antworten: 6
Zugriffe: 5307

Online Update Securepoint 2007nx R3 verfügbar

Die Release-Nummer ändert sich mit diesem Update nicht. Es ist also alles tutti, wenn die Update-Prüfung ein "stable [up to date]" ergibt.

Falls dies nach einem Update nicht der Fall ist, probieren Sie bitte ein "update firewall" als admin auf der CLI (putty).