Die Suche ergab 119 Treffer
- Mi 11.04.2007, 13:09
- Forum: Security Solutions v2007NX
- Thema: Zertifikate aufraeumen
- Antworten: 3
- Zugriffe: 3291
Zertifikate aufraeumen
Es gibt dafür kein Howto. Ich werde das vorgehen auch nicht hier im Forum beschreiben, wir könnten es jedoch direkt miteinander besprechen.
- Mi 11.04.2007, 10:22
- Forum: Security Solutions v2007NX
- Thema: Zertifikate aufraeumen
- Antworten: 3
- Zugriffe: 3291
Zertifikate aufraeumen
Hallo Herr Goeres, beim Löschen eines Zertifikats wird dieses nur revoked. Eigene CRLs können nicht gelöscht werden, nur welche, die importiert wurden. Wird denken, dass dies auch ok ist, wenn man nicht gerade zum testen mehrere Zertifikate erstellt :) Diese Zertifikate können nur per Hand aus der D...
- Do 05.04.2007, 11:28
- Forum: Security Solutions v2007NX
- Thema: 2006NX - L2TP futsch
- Antworten: 3
- Zugriffe: 3148
2006NX - L2TP futsch
Hallo Herr Goeres, die Datei /opt/securepoint5.0/conf/services.ini scheint nicht vollständig zu sein. Eine vollständige Datei sieht wie folgt aus: Service01=squid Execute01=/etc/rc.d/init.d/squid Setstartup01=0 Startup01=S25squid Process01=squid Service02=pptp Execute02=/etc/rc.d/init.d/pptp Setstar...
- Mi 04.04.2007, 10:06
- Forum: Security Solutions v2007NX
- Thema: PPTP und Statisches NAT
- Antworten: 8
- Zugriffe: 4914
PPTP und Statisches NAT
Hallo Herr Goeres,
folgende Regeln sind für das Active-FTP vonnöten:
NAT (Zugriff von außen):
Internet -> FTP-Server-NAT : FTP
FTP-Server -> Internet : Active-FTP-Related
Zugriff auf externe FTP-Server:
Netz-Intern -> Internet : FTP
Internet -> Netz-Intern : Active-FTP-Related
folgende Regeln sind für das Active-FTP vonnöten:
NAT (Zugriff von außen):
Internet -> FTP-Server-NAT : FTP
FTP-Server -> Internet : Active-FTP-Related
Zugriff auf externe FTP-Server:
Netz-Intern -> Internet : FTP
Internet -> Netz-Intern : Active-FTP-Related
- So 01.04.2007, 21:46
- Forum: Security Solutions v2007NX
- Thema: PPTP und Statisches NAT
- Antworten: 8
- Zugriffe: 4914
PPTP und Statisches NAT
Wenn Sie ein NAT mit FTP-Related erstellen, werden alle Ports von 1024.65535 genattet, also auch der Port für pptp. Sie haben mehrere Möglichkeiten das Problem zu umgehen: 1. Auf dem Server nur active FTP erlauben. In diesem Fall müssten Sie nur den Dienst FTP natten, da der Server die Datenverbindu...
- Fr 30.03.2007, 17:37
- Forum: Security Solutions v2007NX
- Thema: PPPoE mtu anpassen
- Antworten: 1
- Zugriffe: 2896
PPPoE mtu anpassen
Sie werden nicht fragmentiert.
Sie können die MTU über die CLI verändern:
Speichern Sie die Konfiguration um diese Einstellung permanent zu machen.
Sie können die MTU über die CLI verändern:
Code: Alles auswählen
change interface ppp0 0 1456 0 external 1 UNKNOWN UNKNOWN
update interface
- Fr 30.03.2007, 11:52
- Forum: Security Solutions v2007NX
- Thema: SMTP-Gateway
- Antworten: 3
- Zugriffe: 3216
SMTP-Gateway
Wenn die internen Rechner, bzw. der interne Mailserver über den Mailrelay verschickt, sollten die E-Mails zu sehen sein. Werden die E-Mails eventuell direkt versendet, ohne die Firewall als Smarthost zu verwenden? Die Nachricht mit dem auxprop ist mir auch schon aufgefallen, wir werden das "Pro...
- Do 29.03.2007, 11:30
- Forum: Security Solutions v2007NX
- Thema: Eine Nuss die es zu knacken gilt...
- Antworten: 8
- Zugriffe: 6751
Eine Nuss die es zu knacken gilt...
die /etc/squid/squid.conf wird nach einem neustart durch die /etc.orig/squid/squid.conf überschrieben.
- Do 29.03.2007, 09:37
- Forum: Security Solutions v2007NX
- Thema: Portforwarder
- Antworten: 6
- Zugriffe: 10506
Portforwarder
nein, unterschiedliche Ports können (noch?) nicht konfiguriert werden.
- Do 29.03.2007, 09:34
- Forum: Security Solutions v2007NX
- Thema: Eine Nuss die es zu knacken gilt...
- Antworten: 8
- Zugriffe: 6751
Eine Nuss die es zu knacken gilt...
Code: Alles auswählen
change extc_template /etc/squid/squid.conf <enter>
<einfügen>
**
- Do 29.03.2007, 09:30
- Forum: Security Solutions v2007NX
- Thema: Interface neu starten?
- Antworten: 1
- Zugriffe: 2806
Interface neu starten?
Code: Alles auswählen
update interface
- Di 27.03.2007, 17:19
- Forum: Security Solutions v2007NX
- Thema: Eine Nuss die es zu knacken gilt...
- Antworten: 8
- Zugriffe: 6751
Eine Nuss die es zu knacken gilt...
Da man derzeit über den Manager noch keine Mimetypes etc. sperren kann, muss das Template vom Squid angepasst werden. Ein Beispiel: loggen Sie sich auf die CLI ein. geben Sie change extc_template /etc/squid/squid.conf ein danach folgenden Inhalt einfügen (angepasste template, mit show extc_template,...
- Mo 26.03.2007, 17:33
- Forum: Security Solutions v2007NX
- Thema: Squid und schon geloeste "Probleme"
- Antworten: 2
- Zugriffe: 4189
Squid und schon geloeste "Probleme"
Sie können es über die CLI machen. show extc_template /etc/squid/squid.conf zeigt die aktuelle Konfiguration an, kopieren Sie den Inhalt, bearbeiten ihn und fügen über change extc_template /etc/squid/squid.conf den neuen Inhalt ein. Kopieren sie das gesamte (modifizierte template) in die zwischenabl...
- Fr 23.03.2007, 17:01
- Forum: Security Solutions v2007NX
- Thema: Update von 2006nx auf 2007nx
- Antworten: 14
- Zugriffe: 7939
Update von 2006nx auf 2007nx
Hallo Herr Zach,
wir werden in ~2 Wochen ein Programm zur Verfügung stellen, mit dem man .isf-Dateien (2006) in .dat-Dateien (2007) konvertieren kann. Eine Anleitung wie dieses Update inklusive Übernahme der VPN-Verbindungen durchgeführt wird, werden wir ebenfalls erstellen.
wir werden in ~2 Wochen ein Programm zur Verfügung stellen, mit dem man .isf-Dateien (2006) in .dat-Dateien (2007) konvertieren kann. Eine Anleitung wie dieses Update inklusive Übernahme der VPN-Verbindungen durchgeführt wird, werden wir ebenfalls erstellen.
- So 18.03.2007, 21:59
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: p1 pop3proxy problems
- Antworten: 2
- Zugriffe: 5422
p1 pop3proxy problems
it is embedded in p2
- Fr 16.03.2007, 14:55
- Forum: Security Solutions v2007NX
- Thema: weiterhin pop3/AV/Spam-filter Probleme
- Antworten: 11
- Zugriffe: 9268
weiterhin pop3/AV/Spam-filter Probleme
Den Fehler mit der Zwischenablage kann ich nicht reproduzieren. Auf der Firewall werden keine Logdaten mehr gespeichert, daher gibt es auch keine /var/log/messages o.ä. Zum pop3-Problem. Eventuell hat eine bestimmte Mail den Virenscanner oder Spamfilter zum abstürzen gebracht. Da dies schwer nachzuv...
- Do 15.03.2007, 18:40
- Forum: Security Solutions v2007NX
- Thema: Security Manager läuft nicht unter Windows 2000 Server
- Antworten: 4
- Zugriffe: 10768
Security Manager läuft nicht unter Windows 2000 Server
Wir haben eine Betaversion vom Securepoint Security Manager fertig gestellt. (download)
Diese Version sollte unter Windows2000 laufen. Nach einigen Tests wird diese Version vom Manager offiziell verfügbar gemacht.
Diese Version sollte unter Windows2000 laufen. Nach einigen Tests wird diese Version vom Manager offiziell verfügbar gemacht.
- Do 15.03.2007, 16:24
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: p1 pop3proxy problems
- Antworten: 2
- Zugriffe: 5422
p1 pop3proxy problems
If you have problems with the pop3_proxy you'll probably have to set the notification under "application -> pop3 proxy -> notification". Insert the following text: From: Securepoint POP3 Virus Scanner <pop3vscan@%HOSTNAME%> To: %MAILTO% Date: %MAILDATE% Subject: Virus found in a mail to yo...
- Mi 14.03.2007, 15:22
- Forum: Security Solutions v2007NX
- Thema: FAQ
- Antworten: 0
- Zugriffe: 34141
FAQ
Administration Tools: Installation and Basic Configuration Securepoint Logging and Reporting Server Securepoint Server Installation Which VPN protocols can I configure with Securepoint? I see that you support VPN PPTP protocol. I heard that this protocol is insecure. Do you support external authent...