Die Suche ergab 127 Treffer
- Mi 19.05.2010, 10:48
- Forum: Security Solutions v10
- Thema: Zertifikate bzw. CA und Update-Installation
- Antworten: 6
- Zugriffe: 5454
Zertifikate bzw. CA und Update-Installation
Nur der Form halber, KD bedeutet nicht "keep database" sondern "keep defaults". Das Update ohne KD, das bei einer interaktiven Installation möglich ist, behält ebenfalls die vorhandenen Konfigurationsdatenbanken (also auch alle Zertifikate), startet aber im Auslieferungszustand, ...
- Fr 30.04.2010, 12:13
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: SSL-VPN und Linux (Gnome Networkmanager)
- Antworten: 0
- Zugriffe: 12817
SSL-VPN und Linux (Gnome Networkmanager)
Hallo, die Konfiguration des portablen SSL-VPN-clients lässt sich problemlos mit dem Gnome Networkmanager importieren. Dazu sind nur 3 einfache Schritte nötig: 1. Zunächst muss auf dem Clientrechner sowohl Openvpn als auch das nötige Networkmanager-Plugin installiert sein. Auf Debian-basierten Syste...
- Mi 28.04.2010, 15:31
- Forum: Security Solutions v2007NX
- Thema: Mails kommen nicht an
- Antworten: 3
- Zugriffe: 10227
Mails kommen nicht an
Vielleicht sollten Sie den Versuch unternehmen, Ihre Vermutung zu überprüfen, indem Sie kontrollieren, ob die entsprechenden Dienste laufen. Das geht auf der 10er bequem auf dem Cockpit, bei der 2007er auf der admin-Konsole mit dem Kommando: show application Für weitere sachdienliche Hinweise wäre e...
- Sa 17.04.2010, 09:31
- Forum: Security Solutions v2007NX
- Thema: SPUVA Client für Windows Mobile 6.5.x
- Antworten: 6
- Zugriffe: 8472
SPUVA Client für Windows Mobile 6.5.x
Hallo, Generell hat sich Openvpn bei VPN-Verbindungen über Mobilfunk als wesentlich robuster und zuverlässiger erwiesen als die Windows-Bordmittel oder ipsec. Es gibt einen entsprechenden Client für Windows Mobile, diesen konnten wir allerdings mangels Hardware und Ressourcen noch nicht testen. goog...
- Mo 12.04.2010, 10:44
- Forum: Security Solutions v10
- Thema: Zugriff über Web-Interface nicht möglich
- Antworten: 10
- Zugriffe: 14758
Zugriff über Web-Interface nicht möglich
per ssh (putty) als root einloggen und "top" ausführen.
- Do 08.04.2010, 17:43
- Forum: Security Solutions v10
- Thema: Zugriff über Web-Interface nicht möglich
- Antworten: 10
- Zugriffe: 14758
Zugriff über Web-Interface nicht möglich
Entscheidend ist die Version, die in der unteren Statuszeile des Security-Managers angezeigt wird. R4 (6913) war die letzte Version der 2007nx. Die Meldung "Stable (up to date)" bei der Suche nach Updates rührt daher, dass die FW tatsächlich auf dem letzten Softwarestand ist - für eine 200...
- Do 25.03.2010, 14:42
- Forum: Community Ankündigungen
- Thema: Firewalls und Virtualisierung
- Antworten: 8
- Zugriffe: 27654
Firewalls und Virtualisierung
Hallo, ich habe hier mal einen Artikel mit ein paar interessanten Statements zum Thema virtuelle Firewalls gefunden, die sich jeder mal zu Gemüte führen sollte, der vorhat, eine solche produktiv einzusetzen: http://www.ipcop-forum.de/unipcop.php Das dort gesagte würde sicherlich nicht nur ich, sonde...
- Mi 03.03.2010, 15:11
- Forum: Security Solutions v10
- Thema: SPUVA / Web-Cockpit / Livelog / Skype
- Antworten: 8
- Zugriffe: 8976
SPUVA / Web-Cockpit / Livelog / Skype
Das ist ein Bingo, würde Hans Landa sagen (vorausgesetzt diese Regel steht vor der anderen).spuva-alles -> internet -> any > kein log
Testhalber könnte man diese Regel mal mit Log schalten. WENN eine Logging-Regel greift, dann sieht man dort, welche dies ist.
- Mi 03.03.2010, 11:45
- Forum: Security Solutions v10
- Thema: SPUVA / Web-Cockpit / Livelog / Skype
- Antworten: 8
- Zugriffe: 8976
SPUVA / Web-Cockpit / Livelog / Skype
Rufe ich eine Webseite auf OHNE Proxy (also eine normale Verbindung über Port 80, für die Firewall nicht als HTTP erkennbar), wird diese nicht angezeigt (Filter?). Rufe ich eine Webseite MIT Proxy auf (in diesem Fall eine HTTP Verbindung für die Firewall), wird die Verbindung angezeigt. Das liegt d...
- Mi 24.02.2010, 11:36
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: SQUID - Configsammlung
- Antworten: 14
- Zugriffe: 36927
SQUID - Configsammlung
Es soll der Traffic zu einer bestimmten Webseite beschränkt werden. Dazu braucht es wiederum erstmal eine acl. Man füge folgende Zeile der squid.conf zu: acl jappy dstdom_regex -i ..jappy.. Dieser Ausdruck erfasst alle Ziel-URLs, die den Begriff "jappy" enthalten, also z.b. www.jappy.de, p...
- Fr 08.01.2010, 11:16
- Forum: Security Solutions v10
- Thema: Virenscanner Mailrelay
- Antworten: 2
- Zugriffe: 4602
Virenscanner Mailrelay
Aller virenfreien mails - ja. Man muss ja nicht mehr in den Headern rumschmieren als unbedingt nötig ;-) Wenn man sichergehen möchte dass der Virenscanner funktioniert - wenn irgendein Rädchen der Mail/Spam/Virenscan-Maschinerie klemmt, kommen überhaupt keine Mails mehr an. Das heisst im Umkehrschlu...
- Mo 28.12.2009, 14:36
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Openvpn und Windows 64bit
- Antworten: 0
- Zugriffe: 11614
Openvpn und Windows 64bit
Hallo, der Openvpn-Client, der sich von der Securepoint-Appliance herunterladen lässt, läuft bekanntermaßen nicht unter den 64bit-Versionen von Windows. Grund hierfür ist, dass der in openvpn-portable enthaltene tap32-Treiber nicht von Microsoft signiert ist und sowohl Vista als auch Windows 7 in de...
- Mi 21.10.2009, 15:41
- Forum: Security Solutions v2007NX
- Thema: Contentfilter-Admin
- Antworten: 1
- Zugriffe: 9495
Contentfilter-Admin
Hallo,
gerade im Gespräch mit einem Reseller wurde der Wunsch eines Contentfilter-Administrators an mich herangetragen und die Idee finde ich eigentlich recht gut.
Wär das nicht auch relativ schnell über das Userinterface zu realisieren?
Andreas
gerade im Gespräch mit einem Reseller wurde der Wunsch eines Contentfilter-Administrators an mich herangetragen und die Idee finde ich eigentlich recht gut.
Wär das nicht auch relativ schnell über das Userinterface zu realisieren?
Andreas
- Di 04.08.2009, 11:57
- Forum: Security Solutions v2007NX
- Thema: RDP Port 3389
- Antworten: 3
- Zugriffe: 5590
RDP Port 3389
Dazu noch ein Hinweis: Benutzen Sie das Netzwerkobjekt mit der statischen NAT bitte nicht für weitere Freigaben, weil mit jeder Regel, in der dieses Netzwerkobjekt vorkommt, implizit eine Portweiterleitung eingerichtet wird. Dies kann Sicherheitsprobleme verursachen oder im schlimmsten Fall die Fire...
- Di 02.06.2009, 11:24
- Forum: Security Solutions v2007NX
- Thema: Feste IP-Adressen per DHCP
- Antworten: 11
- Zugriffe: 20326
Feste IP-Adressen per DHCP
Sorry, I am not sure what exactly you mean. NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all. If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers...
- Mo 25.05.2009, 12:06
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: SQUID - Configsammlung
- Antworten: 14
- Zugriffe: 36927
SQUID - Configsammlung
Es sollen URLs per Blockingliste blockiert werden. Gleichzeitig findet eine Authentifizierung am Proxy statt. Problem: Obwohl eine URL in der Blockingliste steht und diese aktiviert ist, wird sie trotzdem durchgelassen. Lösung: Die Authentifizierung am Proxy und die Auswertung der Blockingliste verw...
- Mo 25.05.2009, 10:24
- Forum: Security Solutions v2007NX
- Thema: how connect to l2tp server
- Antworten: 2
- Zugriffe: 3399
how connect to l2tp server
you can not connect the securepoint appliance to another L2TP gateway. You might want to consider alternative plans depending on what you are up to: - You want to connect your internal network to a remote network -> ipsec site-to-site. - You want to connect a single host -> L2TP from an internal cli...
- Mo 25.05.2009, 08:58
- Forum: Security Solutions v2007NX
- Thema: Intrusion prevention System (IPS)
- Antworten: 3
- Zugriffe: 4148
Intrusion prevention System (IPS)
it might be difficult to close down suspicious connections. Anyway, in general the appliance and its applications, supported by internal virus scanners, should be enough to ensure a safe internal network.
- Mo 25.05.2009, 08:52
- Forum: Security Solutions v2007NX
- Thema: bind MAC Address to IP Address
- Antworten: 2
- Zugriffe: 9664
bind MAC Address to IP Address
this can be done by editing the template of the DHCP server as described here:
http://www.securepoint.de/support/topic.php?id=735
HTH,
Andreas
http://www.securepoint.de/support/topic.php?id=735
HTH,
Andreas
- Mi 20.05.2009, 11:42
- Forum: Security Solutions v2007NX
- Thema: Other Antivirus software
- Antworten: 1
- Zugriffe: 6101
Other Antivirus software
No, but you are free to use other software on your internal clients and servers.
- Mi 20.05.2009, 10:20
- Forum: Security Solutions v2007NX
- Thema: IPSec VPN Gateway VPN
- Antworten: 5
- Zugriffe: 7186
IPSec VPN Gateway VPN
Ich hab nur zur Sicherheit mal nachgefragt :-) Grundsätzlich deutet das Fehlerbild doch eher auf einen Fehler in der Phase 2 hin, siehe Erik's Beitrag. Er ist wahrscheinlich auf der richtigen Spur.kidlark hat geschrieben:
die lokales Gateway ist ppp0, lokale GateWay-ID ist @adwadw.homeip.net.
Andreas
- Mo 18.05.2009, 08:44
- Forum: Security Solutions v2007NX
- Thema: IPSec VPN Gateway VPN
- Antworten: 5
- Zugriffe: 7186
IPSec VPN Gateway VPN
Auf was steht den die lokale ID auf der Piranja? ppp0?
Andreas
Andreas
- Mo 18.05.2009, 08:34
- Forum: Security Solutions v2007NX
- Thema: Log-Server - Logging beschränken
- Antworten: 2
- Zugriffe: 3728
Log-Server - Logging beschränken
Hallo,
derzeit ist es leider nur möglich, einzelne Dienste aus dem Logging auszunehmen. Im Nachhinein kann allerdings mit der inversen Filterfunktion gearbeitet werden, um die Logeinträge, die ein bestimmter Host verursacht, auszublenden.
derzeit ist es leider nur möglich, einzelne Dienste aus dem Logging auszunehmen. Im Nachhinein kann allerdings mit der inversen Filterfunktion gearbeitet werden, um die Logeinträge, die ein bestimmter Host verursacht, auszublenden.
- Fr 08.05.2009, 11:26
- Forum: Security Solutions v2007NX
- Thema: eMail-Validierung mit TXT-Datei
- Antworten: 2
- Zugriffe: 6747
eMail-Validierung mit TXT-Datei
Könnte daran liegen, dass a) unixoide Systeme, zu denen auch die Securepoint-Software gehört, grossen Wert auf Gross- und Kleinschreibung legen und b) Grossbuchstaben in Maildomainnamen ziemlichen Seltenheitswert haben.
- Mi 06.05.2009, 12:33
- Forum: Security Solutions v2007NX
- Thema: My Appliance LCD Module
- Antworten: 4
- Zugriffe: 8395
My Appliance LCD Module
I take it that you are not using one of our appliances, as these are not equipped with a display.
Maybe some technical information about your display might be useful.
Maybe some technical information about your display might be useful.