Schlagwort: v11 (Seite 1 von 3)

Securepoint UTM: Öffentliches IP-Subnetz konfigurieren

Wer ein öffentliches IP-Subnetz wie man es beispielsweise bei einem Telekom CompanyConnect-Anschluss erhält mit einer Securepoint UTM verwenden möchte, muss nur wenige Konfigurationsschritte vornehmen.

Weiterlesen

Securepoint UTM: Ein paar Notizen zum Fallback

Die Einrichtung eines Fallbacks ist im Wiki von Securepoint bereits gut beschrieben. Anbei ein paar Notizen dazu.

Weiterlesen

ShellShock betrifft ebenfalls Securepoint UTMs

Der aktuelle Bug in der Bash Shell, ShellShock genannt, der Befehle in Variablen ausführt betrifft neben vielen anderen Systemen ebenfalls die UTMs von Securepoint. Ein Update (v11.4.3.4) steht zur Verfügung.

Weiterlesen

Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung

Bei einem Kunden besteht zwischen der Zentrale und einer Außenstelle eine Standortvernetzung (Site-to-Site VPN) auf Basis von IPsec. Über dieses VPN laufen nicht nur Terminalserver-Verbindungen und die Anbindung der Multifunktionsgeräte, sondern auch eine Kopplung zweier Unify-Telefonanlagen.

Weiterlesen

OpenSSL-“Heartbleed”-Bug betrifft auch Securepoint UTMs

Der aktuell festgestellte kritische Fehler in der OpenSSL-Erweiterung “Heartbleed” (siehe heise) betrifft auch Securepoint UTMs mit der Version 11.4.1.2. Ein Update auf Version 11.4.1.3 steht seitens des Herstellers bereits zur Verfügung.

Securepoint UTM und der Zeitpunkt der DSL-Zwangstrennung

Typischerweise erfolgt je nach Anbieter alle 24 Stunden eine Zwangstrennung bei DSL-Anschlüssen. Erfolgt dieser Verbindungsabbruch unterm Tag, kann sich das durchaus störend auf den Betrieb auswirken. Nicht nur das Mitarbeiter plötzlich kein Internet mehr haben, Außendienstmitarbeiter oder gar anderen Standorten bricht plötzlich die VPN-Verbindung weg. Auch wenn der Verbindungsaufbau nicht lange dauert, so ist man in seiner Arbeit kurz oder lang unterbrochen. Abhilfe schafft das Einstellen eines geeigneten Zeitpunkts für ein geplantes Ab- und Aufbauen der Internetverbindung.

Weiterlesen

Securepoint UTM – Via SSH-Tunnel von Extern auf das Administration Webinterface zugreifen

Einer der Vorzüge des SOC (Securepoint Operation Center) besteht darin, ohne VPN auf das Administration Webinterface einer UTM zugreifen zu können. Mit Hilfe von PuTTY kann man sich diesen Weg auch ohne SOC selbst bauen.

Weiterlesen

Securepoint OS v11 – VPN-Benutzern eine IP-Adresse und Portfilter-Regeln zuweisen

Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.

Weiterlesen

Securepoint OS v11 – SSL-Zertifikat für das Webinterface ändern

Eine Securepoint UTM erstellt bei ihrer Ersteinrichtung ein SSL/TLS-Zertifikat mit dem Firewall-Namen “firewall.foo.local”. Den Firewallnamen der Appliance kann man zwar bequem ändern, aber leider wird das Zertifikat daran nicht angepasst.

Weiterlesen

Securepoint OS v11 – Port für das Webinterface ändern

Per Standard verwendet das Securepoint OS v11 (zuvor auch schon die v10) die Ports 11115 für das Administraton Webinterface und Port 443/SSL für das User Webinterface.

Nun kann es sinnvoll oder gar notwendig sein, den Port für das User Webinterface zu ändern, da vom Internet aus zugegriffen werden soll und der Port bereits beispielsweise von einem Exchange Server bzw. dessen OWA oder einem WorldClient vom MDaemon Messaging Server belegt ist.

Weiterlesen

Securepoint OS v11 und Windows Updates

Kommt es bei dem Versuch Windows Updates zu installieren zu einem Fehler, kann Dies am Commtouch-Virenscanner in der Securepoint UTM ab OS v11 liegen. Wie schon zuvor in Sachen Virenscanner beschrieben (siehe diesen Beitrag), kann es auch für die Windows Updates notwendig sein, Whitelist-Einträge anzulegen.

Weiterlesen

« Ältere Beiträge

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑