Hallo Leute,
ab wann ist es möglich bei einem neuen rechner
nicht nur die ip sondern auch die dns anzugeben.
ich muss jedesmal erst nach der festen ip
suchen (GOOGELN) bevor ich einen bereich (internetseite)
freigeben kann.
oft werden die seiten auch weitergeleitet (SSL).
das ist schon sehr nervig.
danke für eine antwort von euch.
DNS Auflösung
Moderator: Securepoint
Hallo,
sry...aber wer googled nach einer festen IP?
Ein paar "tiefere" Infos waeren da echt hilfreich.
Gruss
M.Goeres
sry...aber wer googled nach einer festen IP?
Ein paar "tiefere" Infos waeren da echt hilfreich.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
ok, das mit dem google'n verwirrt mich auch ein wenig... (das mit dem neuen rechner, dem bereich... verwirrt mich auch...)
aber ich glaube, dass ich den rest "entwirren" konnte:
Sie wollen per firewallregel nur bestimmte Webseiten zulassen.
z.b.
- alles verboten, außer
- internes LAN -> 62.116.166.66 auf Port 80 TCP
sie würden den usern also nur erlauben mit dem webbrowser, die seite von securepoint aufzurufen.
wenn das ihr ziel ist - "hut ab" eine whitelist zu implementieren ist "seltenst" möglich. (google ist dann gestorben...)
aber dann kann ich ihren wunsch verstehen, dns namen in regeln verwenden zu können (wie es die a***** z. b. kann). (sinnvoll/praktikabel/etc. finde ich dies jedoch nicht)
die "firewallregeln" in der securepoint sind "paket"-filter und können auf diesem layer generell kein dns auswerten, aber ob securepoint dieses feature - in welcher ausprägung auch immer - implementieren möchte.....(?)
wenn sie "SSL weiterleitungen" erwähnen, sprechen wir hier wahrscheinlich ausschließlich von http/s traffic, daher sollten sie bei ihrem ziel "nur bestimmte webseiten freizugeben" beim http-proxy der securepoint (der DNS auswerten kann) landen und hier ihr gflück versuchen. (insbesondere: URL-Filter)
als firewallregel würde dann lediglich: internes LAN -> internes SP-interface auf 8080 tcp (oder gruppe proxy-services, etc.) auftauchen.
wenn ich das ganze falsch entwirrt haben sollte, bitte mehr infos...
gruss
achim
aber ich glaube, dass ich den rest "entwirren" konnte:
Sie wollen per firewallregel nur bestimmte Webseiten zulassen.
z.b.
- alles verboten, außer
- internes LAN -> 62.116.166.66 auf Port 80 TCP
sie würden den usern also nur erlauben mit dem webbrowser, die seite von securepoint aufzurufen.
wenn das ihr ziel ist - "hut ab" eine whitelist zu implementieren ist "seltenst" möglich. (google ist dann gestorben...)
aber dann kann ich ihren wunsch verstehen, dns namen in regeln verwenden zu können (wie es die a***** z. b. kann). (sinnvoll/praktikabel/etc. finde ich dies jedoch nicht)
die "firewallregeln" in der securepoint sind "paket"-filter und können auf diesem layer generell kein dns auswerten, aber ob securepoint dieses feature - in welcher ausprägung auch immer - implementieren möchte.....(?)
wenn sie "SSL weiterleitungen" erwähnen, sprechen wir hier wahrscheinlich ausschließlich von http/s traffic, daher sollten sie bei ihrem ziel "nur bestimmte webseiten freizugeben" beim http-proxy der securepoint (der DNS auswerten kann) landen und hier ihr gflück versuchen. (insbesondere: URL-Filter)
als firewallregel würde dann lediglich: internes LAN -> internes SP-interface auf 8080 tcp (oder gruppe proxy-services, etc.) auftauchen.
wenn ich das ganze falsch entwirrt haben sollte, bitte mehr infos...
gruss
achim
Zuletzt geändert von achim am Fr 11.04.2008, 10:55, insgesamt 1-mal geändert.
Hallo nochmal,
also sie haben recht, ich möchte gerne ausgewählten usern internetseiten freigeben.
zur zeit muss ich dieses über neue netzwerkobjekte machen.
dort gebe ich die ip an z.b. die für securepoint. soweit, so gut.
habe ich jetzt aber die ip nicht stehe ich im regen.
ich muss immer wieder den dns auflösen.
haben die seiten jetzt umleitungen, weil sie mehrer server
benutzen für unterschiedliche dienste, habe ich wieder ein problem, weil eine neue ip.
also sie haben recht, ich möchte gerne ausgewählten usern internetseiten freigeben.
zur zeit muss ich dieses über neue netzwerkobjekte machen.
dort gebe ich die ip an z.b. die für securepoint. soweit, so gut.
habe ich jetzt aber die ip nicht stehe ich im regen.
ich muss immer wieder den dns auflösen.
haben die seiten jetzt umleitungen, weil sie mehrer server
benutzen für unterschiedliche dienste, habe ich wieder ein problem, weil eine neue ip.
Alles Gute 
wie gesagt, wäre an dieser stelle der proxy für die berechtigungen zu wählen und nicht der portfilter (wie der name schon sagt)...
dass die proxy-implementierung noch besser sein könnte, ....
...aber hier gibt es u.a. eine anleitung, wie bestimmten usern unterschiedliche rechte auf "webseiten" gegeben werden können:
http://www.securepoint.de/support/topic.php?id=295
gruss
achim
dass die proxy-implementierung noch besser sein könnte, ....
...aber hier gibt es u.a. eine anleitung, wie bestimmten usern unterschiedliche rechte auf "webseiten" gegeben werden können:
http://www.securepoint.de/support/topic.php?id=295
gruss
achim
das habe ich auch schon getestet und hat nicht so richtig funktioniert.
ich verstehe das was nicht.mag an mir liegen.
ist es so schwer oder nur nicht möglich unter netzwerkobjekte anstatt einer IP ( xxx.xxx.xxx.1) eine adresse anzugeben (www.secu..de)?
Gruß Uwe
ich verstehe das was nicht.mag an mir liegen.
ist es so schwer oder nur nicht möglich unter netzwerkobjekte anstatt einer IP ( xxx.xxx.xxx.1) eine adresse anzugeben (www.secu..de)?
Gruß Uwe
Alles Gute
Hallo,
tja....das Thema ist noch "lauwarm" am koecheln....oder derzeit im Eisfach.
siehe dazu diesen Thread: http://www.securepoint.de/support/topic.php?id=268
Gruss
M.Goeres
tja....das Thema ist noch "lauwarm" am koecheln....oder derzeit im Eisfach.
siehe dazu diesen Thread: http://www.securepoint.de/support/topic.php?id=268
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
ok, da gibts ne kleine verwechslung:
ich/wir sind auch "nur" kunden bei securepoint, daher kann ich nichts über die weitere entwicklunglung sagen...
ich/wir sind auch "nur" kunden bei securepoint, daher kann ich nichts über die weitere entwicklunglung sagen...