Es gibt dafür kein Howto. Ich werde das vorgehen auch nicht hier im Forum beschreiben, wir könnten es jedoch direkt miteinander besprechen.

Hallo Herr Goeres, beim Löschen eines Zertifikats wird dieses nur revoked. Eigene CRLs können nicht gelöscht werden, nur welche, die importiert wurden. Wird denken, dass dies auch ok ist, wenn man nicht gerade zum testen mehrere Zertifikate erstellt :) Diese Zertifikate können nur per Hand aus der D...

Hallo Herr Goeres, die Datei /opt/securepoint5.0/conf/services.ini scheint nicht vollständig zu sein. Eine vollständige Datei sieht wie folgt aus: Service01=squid Execute01=/etc/rc.d/init.d/squid Setstartup01=0 Startup01=S25squid Process01=squid Service02=pptp Execute02=/etc/rc.d/init.d/pptp Setstar...

Hallo Herr Goeres,
folgende Regeln sind für das Active-FTP vonnöten:

NAT (Zugriff von außen):
Internet -> FTP-Server-NAT : FTP
FTP-Server -> Internet : Active-FTP-Related
Zugriff auf externe FTP-Server:
Netz-Intern -> Internet : FTP
Internet -> Netz-Intern : Active-FTP-Related

Wenn Sie ein NAT mit FTP-Related erstellen, werden alle Ports von 1024.65535 genattet, also auch der Port für pptp. Sie haben mehrere Möglichkeiten das Problem zu umgehen: 1. Auf dem Server nur active FTP erlauben. In diesem Fall müssten Sie nur den Dienst FTP natten, da der Server die Datenverbindu...

Sie werden nicht fragmentiert.
Sie können die MTU über die CLI verändern: Speichern Sie die Konfiguration um diese Einstellung permanent zu machen.

Wenn die internen Rechner, bzw. der interne Mailserver über den Mailrelay verschickt, sollten die E-Mails zu sehen sein. Werden die E-Mails eventuell direkt versendet, ohne die Firewall als Smarthost zu verwenden? Die Nachricht mit dem auxprop ist mir auch schon aufgefallen, wir werden das "Pro...

die /etc/squid/squid.conf wird nach einem neustart durch die /etc.orig/squid/squid.conf überschrieben.

nein, unterschiedliche Ports können (noch?) nicht konfiguriert werden.

so funktioniert es hier.

sollte funktionieren

Da man derzeit über den Manager noch keine Mimetypes etc. sperren kann, muss das Template vom Squid angepasst werden. Ein Beispiel: loggen Sie sich auf die CLI ein. geben Sie change extc_template /etc/squid/squid.conf ein danach folgenden Inhalt einfügen (angepasste template, mit show extc_template,...

Sie können es über die CLI machen. show extc_template /etc/squid/squid.conf zeigt die aktuelle Konfiguration an, kopieren Sie den Inhalt, bearbeiten ihn und fügen über change extc_template /etc/squid/squid.conf den neuen Inhalt ein. Kopieren sie das gesamte (modifizierte template) in die zwischenabl...

Hallo Herr Zach,
wir werden in ~2 Wochen ein Programm zur Verfügung stellen, mit dem man .isf-Dateien (2006) in .dat-Dateien (2007) konvertieren kann. Eine Anleitung wie dieses Update inklusive Übernahme der VPN-Verbindungen durchgeführt wird, werden wir ebenfalls erstellen.

it is embedded in p2

Den Fehler mit der Zwischenablage kann ich nicht reproduzieren. Auf der Firewall werden keine Logdaten mehr gespeichert, daher gibt es auch keine /var/log/messages o.ä. Zum pop3-Problem. Eventuell hat eine bestimmte Mail den Virenscanner oder Spamfilter zum abstürzen gebracht. Da dies schwer nachzuv...

Wir haben eine Betaversion vom Securepoint Security Manager fertig gestellt. (download)
Diese Version sollte unter Windows2000 laufen. Nach einigen Tests wird diese Version vom Manager offiziell verfügbar gemacht.

If you have problems with the pop3_proxy you'll probably have to set the notification under "application -> pop3 proxy -> notification". Insert the following text: From: Securepoint POP3 Virus Scanner <pop3vscan@%HOSTNAME%> To: %MAILTO% Date: %MAILDATE% Subject: Virus found in a mail to yo...

Administration Tools: Installation and Basic Configuration Securepoint Logging and Reporting Server Securepoint Server Installation Which VPN protocols can I configure with Securepoint? I see that you support VPN PPTP protocol. I heard that this protocol is insecure. Do you support external authent...