Securepoint Support Forum

Hallo Leute,

ab wann ist es möglich bei einem neuen rechner
nicht nur die ip sondern auch die dns anzugeben.

ich muss jedesmal erst nach der festen ip
suchen (GOOGELN) bevor ich einen bereich (internetseite)
freigeben kann.

oft werden die seiten auch weitergeleitet (SSL).
das ist schon sehr nervig.

danke für eine antwort von euch.

Hallo,
sry...aber wer googled nach einer festen IP?
Ein paar "tiefere" Infos waeren da echt hilfreich.

Gruss

M.Goeres

ok, das mit dem google'n verwirrt mich auch ein wenig... (das mit dem neuen rechner, dem bereich... verwirrt mich auch...)

aber ich glaube, dass ich den rest "entwirren" konnte:

Sie wollen per firewallregel nur bestimmte Webseiten zulassen.
z.b.
- alles verboten, außer
- internes LAN -> 62.116.166.66 auf Port 80 TCP

sie würden den usern also nur erlauben mit dem webbrowser, die seite von securepoint aufzurufen.

wenn das ihr ziel ist - "hut ab" eine whitelist zu implementieren ist "seltenst" möglich. (google ist dann gestorben...)
aber dann kann ich ihren wunsch verstehen, dns namen in regeln verwenden zu können (wie es die a***** z. b. kann). (sinnvoll/praktikabel/etc. finde ich dies jedoch nicht)

die "firewallregeln" in der securepoint sind "paket"-filter und können auf diesem layer generell kein dns auswerten, aber ob securepoint dieses feature - in welcher ausprägung auch immer - implementieren möchte.....(?)

wenn sie "SSL weiterleitungen" erwähnen, sprechen wir hier wahrscheinlich ausschließlich von http/s traffic, daher sollten sie bei ihrem ziel "nur bestimmte webseiten freizugeben" beim http-proxy der securepoint (der DNS auswerten kann) landen und hier ihr gflück versuchen. (insbesondere: URL-Filter)
als firewallregel würde dann lediglich: internes LAN -> internes SP-interface auf 8080 tcp (oder gruppe proxy-services, etc.) auftauchen.

wenn ich das ganze falsch entwirrt haben sollte, bitte mehr infos...

gruss
achim

Hallo nochmal,

also sie haben recht, ich möchte gerne ausgewählten usern internetseiten freigeben.
zur zeit muss ich dieses über neue netzwerkobjekte machen.

dort gebe ich die ip an z.b. die für securepoint. soweit, so gut.
habe ich jetzt aber die ip nicht stehe ich im regen.

ich muss immer wieder den dns auflösen.
haben die seiten jetzt umleitungen, weil sie mehrer server
benutzen für unterschiedliche dienste, habe ich wieder ein problem, weil eine neue ip.

wie gesagt, wäre an dieser stelle der proxy für die berechtigungen zu wählen und nicht der portfilter (wie der name schon sagt)...

dass die proxy-implementierung noch besser sein könnte, ....
...aber hier gibt es u.a. eine anleitung, wie bestimmten usern unterschiedliche rechte auf "webseiten" gegeben werden können:

http://www.securepoint.de/support/topic.php?id=295

gruss
achim

das habe ich auch schon getestet und hat nicht so richtig funktioniert.
ich verstehe das was nicht.mag an mir liegen.

ist es so schwer oder nur nicht möglich unter netzwerkobjekte anstatt einer IP ( xxx.xxx.xxx.1) eine adresse anzugeben (www.secu..de)?

Gruß Uwe

Hallo,
tja....das Thema ist noch "lauwarm" am koecheln....oder derzeit im Eisfach.
siehe dazu diesen Thread: http://www.securepoint.de/support/topic.php?id=268

Gruss

M.Goeres

Im Eisfach ist gut!
hallo oliver, achim,
was meinst du wann ihr damit auf dem markt schlagt?

Gruß uwe

ok, da gibts ne kleine verwechslung:
ich/wir sind auch "nur" kunden bei securepoint, daher kann ich nichts über die weitere entwicklunglung sagen...