Schlagwort: v11 (Seite 1 von 3)

Securepoint UTM: Öffentliches IP-Subnetz konfigurieren

27. Oktober 2014 / Andy / Keine Kommentare

Wer ein öffentliches IP-Subnetz wie man es beispielsweise bei einem Telekom CompanyConnect-Anschluss erhält mit einer Securepoint UTM verwenden möchte, muss nur wenige Konfigurationsschritte vornehmen.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.

www.andysblog.de/

Securepoint UTM: Ein paar Notizen zum Fallback

27. Oktober 2014 / Andy / Keine Kommentare

Die Einrichtung eines Fallbacks ist im Wiki von Securepoint bereits gut beschrieben. Anbei ein paar Notizen dazu.

Weiterlesen

Andy

www.andysblog.de/

ShellShock betrifft ebenfalls Securepoint UTMs

25. September 2014 / Andy / Keine Kommentare

Der aktuelle Bug in der Bash Shell, ShellShock genannt, der Befehle in Variablen ausführt betrifft neben vielen anderen Systemen ebenfalls die UTMs von Securepoint. Ein Update (v11.4.3.4) steht zur Verfügung.

Andy

www.andysblog.de/

Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung

12. August 2014 / Andy / Ein Kommentar

Bei einem Kunden besteht zwischen der Zentrale und einer Außenstelle eine Standortvernetzung (Site-to-Site VPN) auf Basis von IPsec. Über dieses VPN laufen nicht nur Terminalserver-Verbindungen und die Anbindung der Multifunktionsgeräte, sondern auch eine Kopplung zweier Unify-Telefonanlagen.

Andy

www.andysblog.de/

OpenSSL-“Heartbleed”-Bug betrifft auch Securepoint UTMs

8. April 2014 / Andy / Keine Kommentare

Der aktuell festgestellte kritische Fehler in der OpenSSL-Erweiterung “Heartbleed” (siehe heise) betrifft auch Securepoint UTMs mit der Version 11.4.1.2. Ein Update auf Version 11.4.1.3 steht seitens des Herstellers bereits zur Verfügung.

Andy

www.andysblog.de/

Securepoint UTM und der Zeitpunkt der DSL-Zwangstrennung

9. März 2014 / Andy / Keine Kommentare

Typischerweise erfolgt je nach Anbieter alle 24 Stunden eine Zwangstrennung bei DSL-Anschlüssen. Erfolgt dieser Verbindungsabbruch unterm Tag, kann sich das durchaus störend auf den Betrieb auswirken. Nicht nur das Mitarbeiter plötzlich kein Internet mehr haben, Außendienstmitarbeiter oder gar anderen Standorten bricht plötzlich die VPN-Verbindung weg. Auch wenn der Verbindungsaufbau nicht lange dauert, so ist man in seiner Arbeit kurz oder lang unterbrochen. Abhilfe schafft das Einstellen eines geeigneten Zeitpunkts für ein geplantes Ab- und Aufbauen der Internetverbindung.

Andy

www.andysblog.de/

Securepoint UTM – Via SSH-Tunnel von Extern auf das Administration Webinterface zugreifen

15. Januar 2014 / Andy / Keine Kommentare

Einer der Vorzüge des SOC (Securepoint Operation Center) besteht darin, ohne VPN auf das Administration Webinterface einer UTM zugreifen zu können. Mit Hilfe von PuTTY kann man sich diesen Weg auch ohne SOC selbst bauen.

Andy

www.andysblog.de/

Securepoint OS v11 – VPN-Benutzern eine IP-Adresse und Portfilter-Regeln zuweisen

10. Januar 2014 / Andy / Keine Kommentare

Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.

Andy

www.andysblog.de/

Securepoint OS v11 – SSL-Zertifikat für das Webinterface ändern

8. Januar 2014 / Andy / Keine Kommentare

Eine Securepoint UTM erstellt bei ihrer Ersteinrichtung ein SSL/TLS-Zertifikat mit dem Firewall-Namen “firewall.foo.local”. Den Firewallnamen der Appliance kann man zwar bequem ändern, aber leider wird das Zertifikat daran nicht angepasst.

Andy

www.andysblog.de/

Securepoint OS v11 – Port für das Webinterface ändern

8. Januar 2014 / Andy / Keine Kommentare

Per Standard verwendet das Securepoint OS v11 (zuvor auch schon die v10) die Ports 11115 für das Administraton Webinterface und Port 443/SSL für das User Webinterface.

Nun kann es sinnvoll oder gar notwendig sein, den Port für das User Webinterface zu ändern, da vom Internet aus zugegriffen werden soll und der Port bereits beispielsweise von einem Exchange Server bzw. dessen OWA oder einem WorldClient vom MDaemon Messaging Server belegt ist.

Andy

www.andysblog.de/

Securepoint OS v11 und Windows Updates

27. Dezember 2013 / Andy / Keine Kommentare

Kommt es bei dem Versuch Windows Updates zu installieren zu einem Fehler, kann Dies am Commtouch-Virenscanner in der Securepoint UTM ab OS v11 liegen. Wie schon zuvor in Sachen Virenscanner beschrieben (siehe diesen Beitrag), kann es auch für die Windows Updates notwendig sein, Whitelist-Einträge anzulegen.

Andy