Die Suche ergab 127 Treffer

von Andreas
Mo 16.04.2012, 09:06
Forum: Security Solutions v10
Thema: WLAN Option
Antworten: 5
Zugriffe: 8987

WLAN Option

Nun, mit Modems ist das so eine Sache, weil wir dann für 5 Internetprovider 10 verschiedene Modems (gefühlt) implementieren müssten. Also eher nicht ;-)
von Andreas
Mo 16.04.2012, 09:03
Forum: Security Solutions v10
Thema: Logmeldung "Short fragment, possible DoS attempt"
Antworten: 2
Zugriffe: 4673

Logmeldung "Short fragment, possible DoS attempt"

Moin, das Intrusion Detection System blockt nichts, sonst wäre es ein Intrusion prevention system ;-) Die Meldung "Short Fragment Attack" kann ignoriert werden, weil sie sich auf ein seit Jahren obsoletes Verfahren zum Angriff auf WindowsNT-Systeme bezieht, dessen Pattern sich aber nach wi...
von Andreas
Di 07.02.2012, 13:41
Forum: Dokumentation, Tipps & Hilfreiches
Thema: DNS über ipsec-Tunnels hinweg
Antworten: 1
Zugriffe: 10979

DNS über ipsec-Tunnels hinweg

Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor: 1. DNS für die Hosts in der Nebenstelle ist die Appliance 2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende...
von Andreas
Do 03.11.2011, 17:12
Forum: Security Solutions v10
Thema: Securepoint VPN Client setzt keine Route, wenn Windows Verzeichnis nicht = c:\\windows
Antworten: 10
Zugriffe: 14277

Securepoint VPN Client setzt keine Route, wenn Windows Verzeichnis nicht = c:\\windows

Alternativ kann der Windows-Pfad auch in der clientseitigen Konfigurationsdatei (xxxx.ovpn) gesetzt werden, z.B.

win-sys d:\\\\windows

Wo, ist ziemlich egal :-)

Andreas
von Andreas
Fr 23.09.2011, 13:44
Forum: Produkt Ankündigungen
Thema: T-Online und SpamCop-Blacklist
Antworten: 0
Zugriffe: 4572

T-Online und SpamCop-Blacklist

Hallo, offenbar wurden die T-Online-Mailserver gestern wieder von der SpamCop-Blacklist genommen. Wer also unbedingt Mails von T-Online-Kunden haben möchte, kann dennoch die Relay-Blocklisten auf dem Mailgateway wieder aktivieren. http://www.heise.de/security/meldung/T-Online-weiterhin-bei-SpamCop-g...
von Andreas
Mo 08.08.2011, 16:32
Forum: Security Solutions v10
Thema: andere Verbindung für DMZ
Antworten: 4
Zugriffe: 5608

andere Verbindung für DMZ

Hallo,

Mit dieser Route erreichen Sie ausschließlich Hosts aus dem Subnetz 10.0.1.0/31.

Haben Sie eine Defaultroute?
von Andreas
Mo 08.08.2011, 15:09
Forum: Security Solutions v10
Thema: POP3-Proxy und Tobit
Antworten: 2
Zugriffe: 10804

POP3-Proxy und Tobit

Hallo, In Verbindung mit dem Tobit-Server ist es jüngst gelegentlich vorgekommen, daß der POP3-Proxy mit der Fehlermeldung "too many connections" keinen Mailabruf mehr zuließ und neu gestartet werden mußte. Einer der betroffenen Kunden hat bei Tobit eine Supportanfrage gestellt und bekam e...
von Andreas
Fr 08.07.2011, 13:50
Forum: Dokumentation, Tipps & Hilfreiches
Thema: L2TP mit X.509-Zertifikaten und Android
Antworten: 0
Zugriffe: 8453

L2TP mit X.509-Zertifikaten und Android

Hallo, Ab Version 1.6 (Donut) lassen sich mit Android-Geräten VPN-Verbindungen konfigurieren, neben pptp und l2tp-psk auch l2tp mit X.509-Zertifikaten. Die Konfiguration beschränkt sich im wesentlichen auf den Import des Zertifikats im .p12-Format und der Angabe des Gateways und des zu verwendenden ...
von Andreas
Mo 28.02.2011, 16:45
Forum: Produkt Ankündigungen
Thema: [28.02.2011] ClamAV
Antworten: 1
Zugriffe: 4520

[28.02.2011] ClamAV

Falls es mit update virusscan nicht geht, hier die Beschreibung wie man es manuell als root hinkriegt:

http://www.securepoint.de/support/topic.php?id=1266
von Andreas
Di 01.02.2011, 12:14
Forum: Dokumentation, Tipps & Hilfreiches
Thema: verlorenes Passwort zurücksetzen
Antworten: 18
Zugriffe: 48403

verlorenes Passwort zurücksetzen

ach ja und nicht vergessen: Nach Änderung des Passworts bitte die Konfiguration speichern:

config save

Weiterhin ist die Netzwerkkonfiguration nach Laden der Konfiguration u.U. noch nicht aktiv, dann sollte man einmal die Schnittstellen aktualisieren:

update interface
von Andreas
Fr 28.01.2011, 12:18
Forum: Security Solutions v10
Thema: Konfigurationsmöglichkeiten Terra Black Dwarf
Antworten: 10
Zugriffe: 10851

Konfigurationsmöglichkeiten Terra Black Dwarf

Hallo, Mit oder ohne Securepoint werden Sie Portforwarding nicht ersetzen können weil sich die Notwendigkeit derselben aus der Verwendung von privaten IPv4-Adressen in Ihrem internen Netzwerk ergibt. Soll der Zugang einem eingeschränkten Personenkreis gewährt werden, dann bietet sich als Alternative...
von Andreas
Mi 05.01.2011, 18:21
Forum: Security Solutions v10
Thema: IPsec zwischen Draytek Router und SecurePoint
Antworten: 5
Zugriffe: 6944

IPsec zwischen Draytek Router und SecurePoint

Hallo,

man muss nicht zwingend eine explizite Remote ID angeben. Die Verbindung kommt auch zustande, wenn man als RemoteHost "any" und als Remote ID "0.0.0.0" angibt.

ABER ACHTUNG: werden danach weitere ipsec-VPNs angelegt dann müssen alle den gleichen PSK wie diese haben.
von Andreas
Mo 01.11.2010, 18:54
Forum: Security Solutions v10
Thema: Report Web Nutzung
Antworten: 1
Zugriffe: 5056

Report Web Nutzung

Ja. Installieren Sie einen Logserver und Sie haben folgende Reporting-Möglichkeiten:

Top Websites
Top Surfer
Top Surfer+Websites

und zwar täglich, wöchentlich oder monatlich.

Auf Wunsch können Sie sich diesen Report auch täglich per e-mail zuschicken lassen.
von Andreas
Mo 25.10.2010, 12:49
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Uhrzeit der Appliance korrigieren
Antworten: 7
Zugriffe: 23595

Uhrzeit der Appliance korrigieren

I'd recommend the following actions: 1. switch hardware clock to localtime: hwclock --localtime 2. Set clock by date command or by restarting the ntp daemon In V11, the command would be: from User admin: appmgmt restart application "nptd" From User root: spcli appmgmt restart application &...
von Andreas
Mo 25.10.2010, 11:14
Forum: Security Solutions v10
Thema: Problem beim der SMTP Whitelist
Antworten: 4
Zugriffe: 4696

Problem beim der SMTP Whitelist

Hallo,

kurze Frage, haben Sie in den SMTP-Einstellungen des Spamfilters die Option "Spam nur markieren, nicht löschen" aktiviert?
von Andreas
Di 12.10.2010, 16:51
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Uhrzeit der Appliance korrigieren
Antworten: 7
Zugriffe: 23595

Uhrzeit der Appliance korrigieren

Möglicherweise ist der Hardware-Uhr nicht bewusst dass sie auf localtime steht. Deshalb sollte man sicherheitshalber noch ein "hwclock --localtime" machen. Dann hat man ganz sicher erstmal Ruhe :-)
von Andreas
Fr 08.10.2010, 15:02
Forum: Security Solutions v10
Thema: administration von extern (wan) klappt nicht
Antworten: 9
Zugriffe: 9086

administration von extern (wan) klappt nicht

Wir möchten aber grundsätzlich DRINGENDST davon abraten, die externe Administration für das gesamte Internet freizugeben, wie es Ihre Firewallregel tut. Sie werden schneller das halbe russische und chinesische Internet beim Versuch den SSH zu hacken auf der Firewall haben, als Sie "Sicherheitsl...
von Andreas
Mo 04.10.2010, 16:40
Forum: Security Solutions v10
Thema: wie einzelnen Host freischalten?!
Antworten: 7
Zugriffe: 7588

wie einzelnen Host freischalten?!

wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja. Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
von Andreas
So 12.09.2010, 00:28
Forum: Security Solutions v10
Thema: SSL VPN und Iphone
Antworten: 3
Zugriffe: 4579

SSL VPN und Iphone

Es gibt wohl eine Möglichkeit per Jailbreak, aber die kann man wohl kaum offiziell supporten :mrgreen:
von Andreas
Di 07.09.2010, 12:08
Forum: Security Solutions v2007NX
Thema: Mails kommen nicht an
Antworten: 3
Zugriffe: 10241

Mails kommen nicht an

Hallo, auch hier wäre eine genauere Beschreibung der Umgebung hilfreich :mrgreen: Gibt es im Logging irgendwelche Hinweise darauf, warum sich der Mailfilter beendet? Lässt er sich danach wieder anstandslos starten? Wenn ja, kann ich als Workaround anbieten, für den Mailfilterdienst unter Anwendungen...
von Andreas
Di 07.09.2010, 11:38
Forum: Security Solutions v10
Thema: Windows Mobile OWA -> Exchange
Antworten: 6
Zugriffe: 7662

Windows Mobile OWA -> Exchange

Hallo,

nach kurzem Googlen hege ich den Verdacht, dass bei Benutzung von ActiveSync mit mobilen Clients noch einiges mehr an Ports an den Exchange weitergeleitet werden muss als nur Port 443. Konsultieren Sie dazu bitte die Dokumentation Ihres Exchange-Servers.
von Andreas
Fr 03.09.2010, 16:59
Forum: Security Solutions v2007NX
Thema: Offene Ports für bestimmte Benutzer
Antworten: 1
Zugriffe: 8208

Offene Ports für bestimmte Benutzer

Hallo, Portfreigaben lassen sich über AD nicht abbilden. Dafür gibt es Spuva (SecurePoint User Verification Agent), dafür gibt es aber noch keinen Client fürs iphone. Workaround: Dem iphone per DHCP immer die gleiche IP zuteilen (über die MAC-Adresse) und diese dann als Netzwerkobjekt anlegen und di...
von Andreas
Mi 01.09.2010, 10:26
Forum: Dokumentation, Tipps & Hilfreiches
Thema: DHCP für mehrere Subnetze
Antworten: 6
Zugriffe: 23541

DHCP für mehrere Subnetze

Ergänzung: In Version 10 kann man das Template auch ganz einfach im Template-Editor der erweiterten Einstellungen bearbeiten.
von Andreas
Mi 01.09.2010, 10:24
Forum: Security Solutions v10
Thema: Mehrere DHCP
Antworten: 3
Zugriffe: 5951

Mehrere DHCP

Wenn man auf eine aufwändige Konfiguration über Umgebungsvariablen verzichten kann, dann kann man auch einfach die Subnetz-Deklaration so wie sie sein soll ins Template schreiben, wie hier beschrieben:

http://www.securepoint.de/support/topic.php?id=579