Die Suche ergab 217 Treffer

von Christian E.
Mo 06.07.2015, 13:15
Forum: Allgemeines
Thema: [Gelöst] SOC - Zugriff auf Dashboard
Antworten: 8
Zugriffe: 4085

Re: SOC - Zugriff auf Dashboard

Hallo, Unter Netzwerk -> Servereinstellungen -> Administration können Sie Ihre IP Adresse eintragen, dies umfasst die oben angeführte Regel im Portfilter. Die Dashboardabfrage findet per SSH statt, prüfen Sie deshalb einmal ob eine SSH Verbindung von der SOC Appliance direkt möglich ist, führen Sie ...
von Christian E.
Mo 06.07.2015, 13:09
Forum: Allgemeines
Thema: Netzwerk Traffic
Antworten: 5
Zugriffe: 3659

Re: Netzwerk Traffic

Hallo, mit dem Security Operation Center (SOC) ist es möglich, sich den HTTP/s Traffic in Berichten anzeigen zu lassen. Dort haben Sie die Kategorien Top Surfer, Top Surfer & URLs und Top URLs. Die Auswertung umfasst den Usernamen/IP, das Datenvolumen und URLs. Alternativ könnten Sie sich per SSH al...
von Christian E.
Fr 26.06.2015, 12:19
Forum: Allgemeines
Thema: Frage zu Black dwarf von 2009
Antworten: 2
Zugriffe: 1919

Re: Frage zu Black dwarf von 2009

Hallo, die 2007er Version wird schon seit einigen Jahren nicht mehr supportet, ich empfehle Ihnen davon die Installation der v10 Die Aktuelle Version erhalten Sie hier: http://download.securepoint.de/?d=sp/v10/10.6.5 Mit dem Imaging Tool erstellen Sie einen bootbaren USB-Stick: http://download.secur...
von Christian E.
Fr 12.06.2015, 12:14
Forum: Allgemeines
Thema: SSL-VPN nach Wechsel auf 11.5
Antworten: 6
Zugriffe: 2763

Re: SSL-VPN nach Wechsel auf 11.5

Das setzen von einer fester IP bei lokalen Usern ist leider momentan nicht möglich,
dieses Problem wird allerdings sofort mit 11.5.1 behoben.

Gruß
von Christian E.
Fr 12.06.2015, 11:08
Forum: Allgemeines
Thema: 11.5: Noch immer vermisste Optionen
Antworten: 2
Zugriffe: 1784

Re: 11.5: Noch immer vermisste Optionen

Hallo, vielen Dank für Ihre Anregungen. Die Firewall meldet sich im Greeting mit dem Firewall Namen, das ist korrekt, dies kann dann auch der MX Eintrag sein, zu Problemen kommt es, wenn der interne Mailserver sich ebenfalls mit diesem Namen meldet. Für weitere Wünsche verwenden Sie bitte unsere Wun...
von Christian E.
Fr 12.06.2015, 11:02
Forum: Allgemeines
Thema: SSL-VPN nach Wechsel auf 11.5
Antworten: 6
Zugriffe: 2763

Re: SSL-VPN nach Wechsel auf 11.5

Hallo,
wurden den Usern feste SSL VPN IPs zugewiesen?
Gruß
von Christian E.
Fr 12.06.2015, 10:46
Forum: Allgemeines
Thema: OpenVPN-Server hinter der Firewall (im LAN)
Antworten: 3
Zugriffe: 2457

Re: OpüenVPN-Server hinter der Firewall (im LAN)

Hallo,

soweit alles richtig, nur eine kleine Korrektur:

NAT: DESTNAT / external-interface / openvpn-udp

Hier wählen Sie die externe Schnittstelle über die die Pakete reinkommen.

Gruß
von Christian E.
Mo 08.06.2015, 14:46
Forum: Allgemeines
Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
Antworten: 8
Zugriffe: 11146

Re: Black Dwarf hinter AVM Fritzbox 7490

Die FritzBox wird dann ja so als Router betrieben, mit der Option Exposed Host leiten Sie nur einfach jeden Port an die Firewall weiter. Das können Sie gerne machen, denn die Firewall ist ja dafür gedacht, sonst müssten Sie jeden Port den Sie von außen auf der Firewall, bzw. intern, ansprechen möcht...
von Christian E.
Mo 08.06.2015, 13:07
Forum: Allgemeines
Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
Antworten: 8
Zugriffe: 11146

Re: Black Dwarf hinter AVM Fritzbox 7490

Genau, wenn Sie Exposed Host auf der FB an die Firewall weiterleiten brauchen Sie keine weitere Route.
Mit WAN-Port meinen Sie allerdings den LAN-Port der FritzBox mit dem die Firewall verbunden ist,
der WAN-Port der FritzBox stellt ja die Internetverbindung her.

Gruß
von Christian E.
Mo 08.06.2015, 13:02
Forum: Allgemeines
Thema: Virenscanner Ergebnisse ?
Antworten: 1
Zugriffe: 1581

Re: Virenscanner Ergebnisse ?

Hallo, mit der kommenden 11.5 haben Sie die Möglichkeit den Usern über das Mailrelay täglich einen Spam-Report zukommen zu lassen mit Informationen zu den: Zugestellten Gefilterten Verworfen Zurückgewiesen und in Quarantäne verschobenen Mails. Mit dem SOC3 beta haben Sie zudem die Möglichkeit Berich...
von Christian E.
Mo 08.06.2015, 12:54
Forum: Allgemeines
Thema: Verbindungsport der Firewall frei wählen
Antworten: 8
Zugriffe: 2974

Re: Verbindungsport der Firewall frei wählen

Hallo,

vielen Dank für den Hinweis, unsere Entwicklung hat sich dem Problem angenommen und
wird es in der nächsten Version implementieren.

Gruß
von Christian E.
Mo 08.06.2015, 12:37
Forum: Allgemeines
Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
Antworten: 8
Zugriffe: 11146

Re: Black Dwarf hinter AVM Fritzbox 7490

Hallo, Sie können auf der internen und externen Schnittstelle der Firewall nicht das gleiche Subnetz verwenden. Wenn die FB die 192.168.1.254 hat, können Sie der Firewall auf der externen Schnittstelle (Standardmäßig eth0) die IP 192.168.1.253 vergeben und eine default Route auf die FB setzen. Dann ...
von Christian E.
Mo 01.06.2015, 12:13
Forum: Allgemeines
Thema: VPN von Tablet
Antworten: 15
Zugriffe: 3366

Re: VPN von Tablet

Hallo Finchen Sie müssen dem SSL-VPN Server ein anderes Subnetz geben da der SSL-VPN Server hier die IPs zuweist und von den internen IP Adressen nichts kennt. Also die IP Adresse vom SSL Server wieder umstellen. Die Regel war korrekt, ich vermute dass Ihr Server die Anfragen nur nicht angenommen ha...
von Christian E.
Di 26.05.2015, 11:57
Forum: Allgemeines
Thema: VPN von Tablet
Antworten: 15
Zugriffe: 3366

Re: VPN von Tablet

Hallo,

die Zone ist nicht vpn-ipsec sondern vpn-openvpn-NamederOpenVPNVerbindung.

Gruß
von Christian E.
Mi 20.05.2015, 14:47
Forum: Allgemeines
Thema: VPN von Tablet
Antworten: 15
Zugriffe: 3366

Re: VPN von Tablet

Hallo Finchen,

um was für eine VPN Verbindung handelt es sich?
Den Pool können Sie z.B. bei L2TP over IPSec, IPSec XAuth und SSL VPN festlegen, dieser muss nicht zwingend im eigenen Netz liegen.

Gruß
von Christian E.
Di 19.05.2015, 13:11
Forum: Allgemeines
Thema: Wann internal Interface ?
Antworten: 3
Zugriffe: 2141

Re: Wann internal Interface ?

Hallo,

aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein.
Ab der 11.5 ist das dann auch "transparent", also automatisch möglich.

Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015.

Gruß
von Christian E.
Mo 18.05.2015, 12:54
Forum: Allgemeines
Thema: Wann internal Interface ?
Antworten: 3
Zugriffe: 2141

Re: Wann internal Interface ?

Hallo, wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel: internal-networks->internal-interface->Proxy Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt. Das intern...
von Christian E.
Fr 17.04.2015, 17:47
Forum: Allgemeines
Thema: [Gelöst] DSL aufteilen ?
Antworten: 5
Zugriffe: 2395

Re: DSL aufteilen ?

Hallo,

eine Bandbreitenaufteilung / Reservierung ist momentan noch nicht möglich.

Gruß
von Christian E.
Mi 01.04.2015, 14:11
Forum: Allgemeines
Thema: Zeitprofile Paketfilter
Antworten: 2
Zugriffe: 1841

Re: Zeitprofile Paketfilter

Hallo,

da haben Sie recht, die IPtables/Netfilter verwendet default als Zeitzone UTC bei Regeln die zeitlich beschränkt sind.
Dies wird mit der Version 11.5 behoben.

Gruß
von Christian E.
Di 24.03.2015, 13:42
Forum: Allgemeines
Thema: Verlängerung eines Zertifikats
Antworten: 4
Zugriffe: 2220

Re: Verlängerung eines Zertifikats

Hallo, dann ist das Zertifikat noch in der Datenbank vorhanden. Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht? select * from objects; delete from objects where object_id =Die ID von dem Object; select * from x509_objects where object_id=Die ID von dem Object; d...
von Christian E.
Mi 04.03.2015, 14:48
Forum: Allgemeines
Thema: Reports
Antworten: 1
Zugriffe: 1429

Re: Reports

Hallo,

ja, Webreports können nach IPs generiert werden.
Momentan gibt es Reports über:
Kernel: drop, reject und accept
Contentfilter: geblockte Seiten bzw. Kategorien und erkannte Viren
HTTP: Top URL, Top User und Top Sites nach User

Dazu wird es aber noch Änderungen und Erweiterungen geben.

Gruß
von Christian E.
Do 12.02.2015, 10:12
Forum: Allgemeines
Thema: VPN an ppp0
Antworten: 5
Zugriffe: 2560

Re: VPN an ppp0

Liegt denn jetzt die Zone, die automatisch mit der OpenVPN Verbindung angelegt wird, auf dem tun2 Interface? Vergeben Sie dem external-interface Netzwerkobjekt mal die IP Adresse 0.0.0.0/0 anstatt der dynamischen Schnittstelle ppp0. Sollte das Problem weiterhin bestehen melden Sie sich bitte einmal ...
von Christian E.
Mi 11.02.2015, 18:05
Forum: Allgemeines
Thema: VPN an ppp0
Antworten: 5
Zugriffe: 2560

Re: VPN an ppp0

Hallo, Haben Sie die Zone manuell angelegt? Sie brauchen keine Zone selber anlegen, das geschieht automatisch mit dem Anlegen der OpenVPN Verbindung, die dann den Namen "vpn-openvpn-NamederOpenVPNVerbindung" erhält. Mit dem aktivieren der Impliziten Regel für SSL VPN UDP/TCP wird eine OpenVPN Verbin...
von Christian E.
Mo 02.02.2015, 11:35
Forum: Allgemeines
Thema: Dienstgruppen (Inbound)
Antworten: 1
Zugriffe: 1772

Re: Dienstgruppen (Inbound)

Hallo,

bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen.

Gruß
Christian
von Christian E.
Mo 26.01.2015, 16:43
Forum: Allgemeines
Thema: Admin PC's ohne Proxy ins Internet
Antworten: 3
Zugriffe: 2269

Re: Admin PC's ohne Proxy ins Internet

Hallo,

wo steht denn der AD-Server und ist diesem DNS ins Internet erlaubt?

Gruß