Securepoint Release R2 P1 Released

Ankündigungen zu den Securepoint Produkten

Moderator: Announcer

Antworten
oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Securepoint Release R2 P1 Released

Beitrag von oliver »

Securepoint Release R2 P1
=======================


Download der Version:
-----------------------

http://www.securepoint.de/home/index.ph ... s-download


Security Manager Installation:
--------------------------------

Die R2 Version erfordert eine neue Security Manager Version (auf dem ISO bzw. auch im download-Bereich zu finden). Der aktuelle Security Manager ist rückwärtskompatibel, kann also mit älteren Versionen Securepoint 2007nx verwendet werden.

Neuerungen in der Version:
----------------------------

1. Active Directory Authentisierung für HTTP Proxy, VPN PPTP und VPN L2TP.
2. Radius Authentisierung für VPN PPTP und VPN L2TP.
3. Email-Adressen Validierung für SMTP über Active Directory (Exchange Server).
4. VPN IPSec, zusätzlicher Parameter für Tunnel die nicht über die Default-Route
etabliert werden.
5. Neues WebInterface für die Spam-Klassifizierung. Das WebInterface kann jetzt
auch auf User-Ebene runtergebrochen werden.


Einstellungen Firewall:
-------------------------

Die Einstellungen zum Radius Server bzw. zum Active Directory sind in einem neuen
Reiter unter der Benutzerverwaltung zu finden. Welche Art der AUthentisierung der
jeweilige Dienst verwendet sind in den Einstellungen des Dienstes zu finden
(Applikationen/HTTP Proxy/Authentisierungen, VPN PPTP und VPN IPSec bzw.
Applikationen/Sendmail/MailRouting).


Einstellungen Radius Server:
------------------------------

Wenn man die Radius Authentisierung für VPN PPTP oder VPN IPSec verwendet, müssen im Radius Server folgende Parameter konfiguriert sein:

Framed Protocol - PPP
Framed Routing - Send
Service Type - Framed

Der User muss dann entsprechend noch RAS Einwahlrechte bekommen.


Einstellungen Active Directory Server:
----------------------------------------

Für die Authentisierung der Einzelnen Dienste mittels Active Directory müssen neue
Gruppen erzeugt werden. Ist der entsprechende User Mitglied dieser Gruppe(n) wird der Zugriff gewährt. Die Gruppen heissen folgendermassen:

SecurepointHttp
SecurepointPptp
SecurepointL2tp


Besonderheiten:
-----------------

Möchte man Active Directory Authentisierung für die Dienste VPN PPTP oder VPN L2TP benutzen, funktioniert nur die PAP Authentierung, da das Passwort des entsprechenden Users aus dem AD nicht auslesbar ist. Das hat bei PPTP Protokoll zwei Nachteile. Erstens eine unverschlüsselte Authentisierung und zweitens keine Verschüsselung des Tunnels. Bei L2TP ist es das Gleiche, spielt aber in diesem Zusammenhang keine grosse Rolle da vor dem Aufbau der Point-to-Point Verbindung bereits ein IPSec Tunnel aufgebaut wird der die Daten für die Authentisierung sowieso verschlüsselt.


Howtos:
-------

Die Howtos zu den neuen Funktionen folgen in kürze.
best regards

oliver hausmann
--
Securepoint GmbH

Antworten