Die Suche ergab 127 Treffer

von Andreas
Mi 19.05.2010, 10:48
Forum: Security Solutions v10
Thema: Zertifikate bzw. CA und Update-Installation
Antworten: 6
Zugriffe: 5454

Zertifikate bzw. CA und Update-Installation

Nur der Form halber, KD bedeutet nicht "keep database" sondern "keep defaults". Das Update ohne KD, das bei einer interaktiven Installation möglich ist, behält ebenfalls die vorhandenen Konfigurationsdatenbanken (also auch alle Zertifikate), startet aber im Auslieferungszustand, ...
von Andreas
Fr 30.04.2010, 12:13
Forum: Dokumentation, Tipps & Hilfreiches
Thema: SSL-VPN und Linux (Gnome Networkmanager)
Antworten: 0
Zugriffe: 12817

SSL-VPN und Linux (Gnome Networkmanager)

Hallo, die Konfiguration des portablen SSL-VPN-clients lässt sich problemlos mit dem Gnome Networkmanager importieren. Dazu sind nur 3 einfache Schritte nötig: 1. Zunächst muss auf dem Clientrechner sowohl Openvpn als auch das nötige Networkmanager-Plugin installiert sein. Auf Debian-basierten Syste...
von Andreas
Mi 28.04.2010, 15:31
Forum: Security Solutions v2007NX
Thema: Mails kommen nicht an
Antworten: 3
Zugriffe: 10227

Mails kommen nicht an

Vielleicht sollten Sie den Versuch unternehmen, Ihre Vermutung zu überprüfen, indem Sie kontrollieren, ob die entsprechenden Dienste laufen. Das geht auf der 10er bequem auf dem Cockpit, bei der 2007er auf der admin-Konsole mit dem Kommando: show application Für weitere sachdienliche Hinweise wäre e...
von Andreas
Sa 17.04.2010, 09:31
Forum: Security Solutions v2007NX
Thema: SPUVA Client für Windows Mobile 6.5.x
Antworten: 6
Zugriffe: 8472

SPUVA Client für Windows Mobile 6.5.x

Hallo, Generell hat sich Openvpn bei VPN-Verbindungen über Mobilfunk als wesentlich robuster und zuverlässiger erwiesen als die Windows-Bordmittel oder ipsec. Es gibt einen entsprechenden Client für Windows Mobile, diesen konnten wir allerdings mangels Hardware und Ressourcen noch nicht testen. goog...
von Andreas
Mo 12.04.2010, 10:44
Forum: Security Solutions v10
Thema: Zugriff über Web-Interface nicht möglich
Antworten: 10
Zugriffe: 14758

Zugriff über Web-Interface nicht möglich

per ssh (putty) als root einloggen und "top" ausführen.
von Andreas
Do 08.04.2010, 17:43
Forum: Security Solutions v10
Thema: Zugriff über Web-Interface nicht möglich
Antworten: 10
Zugriffe: 14758

Zugriff über Web-Interface nicht möglich

Entscheidend ist die Version, die in der unteren Statuszeile des Security-Managers angezeigt wird. R4 (6913) war die letzte Version der 2007nx. Die Meldung "Stable (up to date)" bei der Suche nach Updates rührt daher, dass die FW tatsächlich auf dem letzten Softwarestand ist - für eine 200...
von Andreas
Do 25.03.2010, 14:42
Forum: Community Ankündigungen
Thema: Firewalls und Virtualisierung
Antworten: 8
Zugriffe: 27654

Firewalls und Virtualisierung

Hallo, ich habe hier mal einen Artikel mit ein paar interessanten Statements zum Thema virtuelle Firewalls gefunden, die sich jeder mal zu Gemüte führen sollte, der vorhat, eine solche produktiv einzusetzen: http://www.ipcop-forum.de/unipcop.php Das dort gesagte würde sicherlich nicht nur ich, sonde...
von Andreas
Mi 03.03.2010, 15:11
Forum: Security Solutions v10
Thema: SPUVA / Web-Cockpit / Livelog / Skype
Antworten: 8
Zugriffe: 8976

SPUVA / Web-Cockpit / Livelog / Skype

spuva-alles -> internet -> any > kein log
Das ist ein Bingo, würde Hans Landa sagen (vorausgesetzt diese Regel steht vor der anderen).

Testhalber könnte man diese Regel mal mit Log schalten. WENN eine Logging-Regel greift, dann sieht man dort, welche dies ist.
von Andreas
Mi 03.03.2010, 11:45
Forum: Security Solutions v10
Thema: SPUVA / Web-Cockpit / Livelog / Skype
Antworten: 8
Zugriffe: 8976

SPUVA / Web-Cockpit / Livelog / Skype

Rufe ich eine Webseite auf OHNE Proxy (also eine normale Verbindung über Port 80, für die Firewall nicht als HTTP erkennbar), wird diese nicht angezeigt (Filter?). Rufe ich eine Webseite MIT Proxy auf (in diesem Fall eine HTTP Verbindung für die Firewall), wird die Verbindung angezeigt. Das liegt d...
von Andreas
Mi 24.02.2010, 11:36
Forum: Dokumentation, Tipps & Hilfreiches
Thema: SQUID - Configsammlung
Antworten: 14
Zugriffe: 36927

SQUID - Configsammlung

Es soll der Traffic zu einer bestimmten Webseite beschränkt werden. Dazu braucht es wiederum erstmal eine acl. Man füge folgende Zeile der squid.conf zu: acl jappy dstdom_regex -i ..jappy.. Dieser Ausdruck erfasst alle Ziel-URLs, die den Begriff "jappy" enthalten, also z.b. www.jappy.de, p...
von Andreas
Fr 08.01.2010, 11:16
Forum: Security Solutions v10
Thema: Virenscanner Mailrelay
Antworten: 2
Zugriffe: 4602

Virenscanner Mailrelay

Aller virenfreien mails - ja. Man muss ja nicht mehr in den Headern rumschmieren als unbedingt nötig ;-) Wenn man sichergehen möchte dass der Virenscanner funktioniert - wenn irgendein Rädchen der Mail/Spam/Virenscan-Maschinerie klemmt, kommen überhaupt keine Mails mehr an. Das heisst im Umkehrschlu...
von Andreas
Mo 28.12.2009, 14:36
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Openvpn und Windows 64bit
Antworten: 0
Zugriffe: 11614

Openvpn und Windows 64bit

Hallo, der Openvpn-Client, der sich von der Securepoint-Appliance herunterladen lässt, läuft bekanntermaßen nicht unter den 64bit-Versionen von Windows. Grund hierfür ist, dass der in openvpn-portable enthaltene tap32-Treiber nicht von Microsoft signiert ist und sowohl Vista als auch Windows 7 in de...
von Andreas
Mi 21.10.2009, 15:41
Forum: Security Solutions v2007NX
Thema: Contentfilter-Admin
Antworten: 1
Zugriffe: 9495

Contentfilter-Admin

Hallo,

gerade im Gespräch mit einem Reseller wurde der Wunsch eines Contentfilter-Administrators an mich herangetragen und die Idee finde ich eigentlich recht gut.

Wär das nicht auch relativ schnell über das Userinterface zu realisieren?

Andreas
von Andreas
Di 04.08.2009, 11:57
Forum: Security Solutions v2007NX
Thema: RDP Port 3389
Antworten: 3
Zugriffe: 5590

RDP Port 3389

Dazu noch ein Hinweis: Benutzen Sie das Netzwerkobjekt mit der statischen NAT bitte nicht für weitere Freigaben, weil mit jeder Regel, in der dieses Netzwerkobjekt vorkommt, implizit eine Portweiterleitung eingerichtet wird. Dies kann Sicherheitsprobleme verursachen oder im schlimmsten Fall die Fire...
von Andreas
Di 02.06.2009, 11:24
Forum: Security Solutions v2007NX
Thema: Feste IP-Adressen per DHCP
Antworten: 11
Zugriffe: 20326

Feste IP-Adressen per DHCP

Sorry, I am not sure what exactly you mean. NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all. If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers...
von Andreas
Mo 25.05.2009, 12:06
Forum: Dokumentation, Tipps & Hilfreiches
Thema: SQUID - Configsammlung
Antworten: 14
Zugriffe: 36927

SQUID - Configsammlung

Es sollen URLs per Blockingliste blockiert werden. Gleichzeitig findet eine Authentifizierung am Proxy statt. Problem: Obwohl eine URL in der Blockingliste steht und diese aktiviert ist, wird sie trotzdem durchgelassen. Lösung: Die Authentifizierung am Proxy und die Auswertung der Blockingliste verw...
von Andreas
Mo 25.05.2009, 10:24
Forum: Security Solutions v2007NX
Thema: how connect to l2tp server
Antworten: 2
Zugriffe: 3399

how connect to l2tp server

you can not connect the securepoint appliance to another L2TP gateway. You might want to consider alternative plans depending on what you are up to: - You want to connect your internal network to a remote network -> ipsec site-to-site. - You want to connect a single host -> L2TP from an internal cli...
von Andreas
Mo 25.05.2009, 08:58
Forum: Security Solutions v2007NX
Thema: Intrusion prevention System (IPS)
Antworten: 3
Zugriffe: 4148

Intrusion prevention System (IPS)

it might be difficult to close down suspicious connections. Anyway, in general the appliance and its applications, supported by internal virus scanners, should be enough to ensure a safe internal network.
von Andreas
Mo 25.05.2009, 08:52
Forum: Security Solutions v2007NX
Thema: bind MAC Address to IP Address
Antworten: 2
Zugriffe: 9664

bind MAC Address to IP Address

this can be done by editing the template of the DHCP server as described here:

http://www.securepoint.de/support/topic.php?id=735

HTH,

Andreas
von Andreas
Mi 20.05.2009, 11:42
Forum: Security Solutions v2007NX
Thema: Other Antivirus software
Antworten: 1
Zugriffe: 6101

Other Antivirus software

No, but you are free to use other software on your internal clients and servers.
von Andreas
Mi 20.05.2009, 10:20
Forum: Security Solutions v2007NX
Thema: IPSec VPN Gateway VPN
Antworten: 5
Zugriffe: 7186

IPSec VPN Gateway VPN

kidlark hat geschrieben:
die lokales Gateway ist ppp0, lokale GateWay-ID ist @adwadw.homeip.net.
Ich hab nur zur Sicherheit mal nachgefragt :-) Grundsätzlich deutet das Fehlerbild doch eher auf einen Fehler in der Phase 2 hin, siehe Erik's Beitrag. Er ist wahrscheinlich auf der richtigen Spur.

Andreas
von Andreas
Mo 18.05.2009, 08:44
Forum: Security Solutions v2007NX
Thema: IPSec VPN Gateway VPN
Antworten: 5
Zugriffe: 7186

IPSec VPN Gateway VPN

Auf was steht den die lokale ID auf der Piranja? ppp0?

Andreas
von Andreas
Mo 18.05.2009, 08:34
Forum: Security Solutions v2007NX
Thema: Log-Server - Logging beschränken
Antworten: 2
Zugriffe: 3728

Log-Server - Logging beschränken

Hallo,

derzeit ist es leider nur möglich, einzelne Dienste aus dem Logging auszunehmen. Im Nachhinein kann allerdings mit der inversen Filterfunktion gearbeitet werden, um die Logeinträge, die ein bestimmter Host verursacht, auszublenden.
von Andreas
Fr 08.05.2009, 11:26
Forum: Security Solutions v2007NX
Thema: eMail-Validierung mit TXT-Datei
Antworten: 2
Zugriffe: 6747

eMail-Validierung mit TXT-Datei

Könnte daran liegen, dass a) unixoide Systeme, zu denen auch die Securepoint-Software gehört, grossen Wert auf Gross- und Kleinschreibung legen und b) Grossbuchstaben in Maildomainnamen ziemlichen Seltenheitswert haben.
von Andreas
Mi 06.05.2009, 12:33
Forum: Security Solutions v2007NX
Thema: My Appliance LCD Module
Antworten: 4
Zugriffe: 8395

My Appliance LCD Module

I take it that you are not using one of our appliances, as these are not equipped with a display.

Maybe some technical information about your display might be useful.