Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/Verschlüsselung|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Verschlüsselung | Cryptographic settings }} {{var | head | Verschlüsselungs-Algorythmen der UTM | Encryption Algorithms of the UTM }} {{var | Schema--Bild | UTM v12.3.6 Verschluesselung.png | }} {{var | Schema--cap | Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version''…“

2024-01-29T06:20:00Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/Verschlüsselung|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Verschlüsselung | Cryptographic settings }} {{var | head | Verschlüsselungs-Algorythmen der UTM | Encryption Algorithms of the UTM }} {{var | Schema--Bild | UTM v12.3.6 Verschluesselung.png | }} {{var | Schema--cap | Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version''…“

Neue Seite

{{Archivhinweis|UTM/AUTH/Verschlüsselung|pre=12.6.0}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Verschlüsselung
| Cryptographic settings }}
{{var | head
| Verschlüsselungs-Algorythmen der UTM
| Encryption Algorithms of the UTM }}
{{var | Schema--Bild
| UTM v12.3.6 Verschluesselung.png
| }}
{{var | Schema--cap
| Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version''
| Decision making diagram using the example ''Minimal TLS version'' }}
{{var | intro
| Einleitung
| Introduction }}
{{var | intro-text
| In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen. Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft. 
Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu | Authentifizierung | Verschlüsselung }} geändert werden (Jargon: härten).
| In this menu you define the encryption protocol that is used to address the applications on the UTM. The basic settings selected by Securepoint are currently considered secure and have been tested for compatibility. 
If a higher level of protection is required, the settings can be changed in the {{Menu | Authentication | Cryptographic settings }} menu (jargon: harden). }}
{{var | grundeinstellungen
| Im Reiter {{Reiter | Global}} werden die Grundeinstellungen angezeigt
| The tab {{Reiter | Global}} displays the basic settings }}
{{var | überschreiben
| Mit {{ Beschriftung | Standardwerte überschreiben}} {{ ButtonAn| {{#var:ein}} }} können die Default Einstellungen von Openssl '''für alle folgenden Anwendungen''' überschrieben werden:
** Webserver
** SSL-VPN
** Mailrelay
** Reverse-Proxy (Clients)
| With {{ Beschriftung | Overwrite default values}} {{ ButtonAn| {{#var:on}} }} the default settings of Openssl can be overwritten for '''all following applications''':
** Webserver
** SSL-VPN
** Mailrelay
** Reverse proxy (clients) }}
{{var | dev-val
| Die Default-Werte oder
| The default values or }}
{{var | changes
| Diese im Reiter {{Reiter| Global}} vorgenommenen Änderungen wiederum können für jede Anwendung separat überschrieben werden
| The changes made in the {{Reiter|Global}} tab can in turn be overwritten separately for each application. }}
{{var | global-übernehmen
| Dort können anwendungsspezifische Vorgaben konfiguriert werden. Einzelne Einstellungen können jedoch wieder die globalen Werte übernehmen, indem {{Button|Wert vom GLOBAL-Tab übernehmen|dr}} ausgewählt wird.
| Individual settings in the application menus can (partially) apply the global values by selecting {{Button|Apply value from GLOBAL tab|dr}}. }}
{{var | schema
| Die Grafik stellt die Abhängigkeit von den Einstellungen einer Anwendung zur Globalen Einstellung anhand der ''Minimalen TLS Version 1.1'' dar. '''Für alle in der Grafik gezeigten Einstellungen gilt: {{c|TLS 1.0 wird nicht zugelassen.|r}} {{c|TLS 1.2 & TLS 1.3 wird zugelassen|gr}}.'''
| The graph on the right shows the dependency on the settings of an application for Global Setting using the minimal TLS version 1.1. '''For all settings shown in the graphic: {{c|TLS 1.0 is not allowed.|r}} {{c|TLS 1.2 & TLS 1.3 is allowed|gr}}.''' }}
{{var | encryption
| Verschlüsselung
| Cryptographic settings }}
{{var | global
| Global
| Global }}
{{var | Standardwerte-überschreiben
| Standardwerte überschreiben:
| Override defaults: }}
{{var | standard-desc
| Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.
| If this function is activated, the settings for the protocols can be changed. }}
{{var | reiter-global
| UTM v12.2.3 Authentifizierung Verschlüsselung Global.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Global-en.png }}
{{var | reiter-global-cap
| Globale Verschlüsselungs-Einstellungen
| Global Encryption Settings }}
{{var | tls-min
| Minimale TLS Version:
| TLS min version: }}
{{var | tls-button
| Auswahl TLS-Version
| Select TLS version }}
{{var | 1=tls-global-min-desc
| 2=Es steht TLS 1.0 bis TLS 1.3 zur Verfügung
| 3=TLS 1.0 to TLS 1.3 is available }}



{{var | tls-max
| Maximale TLS Version:
| TLS max version: }}





{{var | dh-key
| DH Key Size:
| DH Key Size: }}
{{var | dh-key-desc
| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Button| 2048|dr }} Bit '''(Default)''' oder {{Button|4096|dr}} Bit eingestellt werden.
| The length of the Diffie-Hellmann key can be set to {{ Button| 2048|dr }} bit '''(default)''' or {{Button|4096|dr}} bit. }}
{{var | cipher
| Cipher-Suite:
| Cipher suite: }}
{{var | cipher-desc
| Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden.
| In the field Cipher-Suite the desired encryption and modes can be defined. }}
{{var | cipher TLS-1.3
| TLS 1.3 Cipher Suite
| TLS 1.3 Cipher Suite }}
{{var | cipher TLS-1.3--desc
| Ggf. Einschränkungen der Cipher-Suites, die für TLS 1.3 verwendet werden sollen
| If applicable, restrictions on the cipher suites to be used for TLS 1.3 }}
{{var | bild-webserver
| UTM v12.2.3 Authentifizierung Verschlüsselung Webserver.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Webserver-en.png }}
{{var | bild-webserver-desc
| Verschlüsselungseinstellungen für Webserver-Verbindungen
| Encryption settings for web server connections }}
{{var | ecdh-desc
| Verwendet das Elliptic Curve Diffie-Hellman-Verfahren mit 384 Bit zur Schlüsselberechnung.
| Uses the Elliptic Curve Diffie-Hellman method with 384 bits for key calculation. }}
{{var | ssl-vpn-zusatz
| Globale Einstellung der Control-Verbindung:
| Global control connection settings: }}
{{var | ssl-vpn-bild
| UTM v12.2.3 Authentifizierung Verschlüsselung SSL-VPN.png
| UTM v12.2.3 Authentifizierung Verschlüsselung SSL-VPN-en.png }}
{{var | ssl-vpn-bild-cap
| Verschlüsselung für SSL-VPN-Verbindungen
| Encryption for SSL-VPN connections }}
{{var | mailralay-bild
| UTM v12.2.3 Authentifizierung Verschlüsselung Mailrelay.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Mailrelay-en.png }}
{{var | mailrelay-bild-cap
| Verschlüsselungseinstellungen für Verbindungen über das Mailrelay
| Encryption settings for connections via the mail relay }}
{{var | hint-new|Neu ab 11.8.2 | 11.8.2}}
{{var | tls-hinweis
| Soll TLS erzwungen werden, erfolgt die Einstellung unter {{ Menu | Anwendungen | Mailrelay | Relaying }}.
| If TLS is to be forced, the setting is made under {{ Menu | Applications | Mailrelay | Relaying }} }}
{{var | reverse-proxy-bild
| UTM v12.2.3 Authentifizierung Verschlüsselung Reverse-Proxy.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Reverse-Proxy-en.png }}
{{var | reverse-proxy-bild-cap
| Verschlüsselung für Verbindungen des Reverse-Proxys
| Encryption for reverse proxy connections }}
{{var | restore
| Speichern / Wiederherstellen
| Save / Restore }}
{{var | restore-text
| Über die Schaltfläche {{ Button | ⤺ Zurücksetzen}} werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Globalen-Werte zurückgesetzt. Wird ''Standardwerte überschreiben'' wieder deaktiviert, werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.
| The button {{ Button | ⤺ Reset}} resets the settings in the currently opened area to the global values. If ''Overwrite default values'' is deactivated again, the settings in the currently opened area are reset to the default values of the individual application. }}
{{var | restore-hint-change
| Das Verändern der Standardvorgaben kann dazu führen, dass nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die verlangten Verschlüsselungen nicht unterstützen.
| Changing the default settings may result in not all target systems being available for all users. For example, if they use older clients or web browsers that do not support the required encryption. }}
{{var | restore-hint-save
| Beim Speichern der neuen Einstellungen werden die Dienste neu gestartet. §Das hat beim Webserver die Folge, dass sich der Administrator und/oder Benutzer des UTM Webinterface neu anmelden müssen.
| The services are restarted when the new settings are saved. §This results in the web server requiring the administrator and/or user of the UTM web interface to log on again. }}
{{var | cli-text
| Die Einstellungen, die im Webinterface vorgenommen werden sind auf dem {{hover|CLI|Command Line Interface}} über die nachfolgenden Befehle sichtbar.
| The settings that are made in the web interface are visible on the {{hover|CLI|Command Line Interface}} using the following commands. }}
{{var | cli-global
| Globale Einstellungen
| Global settings }}
{{var | cli-global-result
| Das Ergebnis sollte ähnlich wie folgt aussehen:
| The result should look similar to the following: }}
{{var | cli-global-variable
| Um hier den Wert einer einzelnen Variablen zu ändern, kann folgender Befehl verwendet werden. Geändert wird der Wert der Variablen TLS_VERSION_MIN.
| In order to change the value of a single variable, the following command can be used. The value of the TLS_VERSION_MIN variable is changed. }}
{{var | cli-global-variable-change
| Die Änderung erfolgt in diesem Bereich:
| The result should look similar to the following: }}
{{var | cli-app
| Einzelne Anwendungen
| Individual applications }}
{{var | cli-app-text
| Die Verschlüsselung der '''einzelnen Anwendungen''' können mit demselben Befehl ausgeführt werden. Lediglich der Name der Anwendung muss ausgetauscht werden. Zur Verfügung stehen folgende Anwendungen:
| The encryption of the '''individual applications''' can be done with the same command. Only the name of the application must be exchanged. The following applications are available: }}
{{var | cli-app-change
| Änderungen, die auf dem CLI durchgeführt werden, müssen mit einem Neustart der jeweiligen Anwendung aktiviert werden. Der Befehl dazu lautet:
| Changes made on the CLI must be activated by restarting the respective application. The command for this is: }}
{{var | cli-app-name
| Name der Anwendung
| Name of the application }}
{{var | Reverse Proxy Server--Hinweis
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu|Anwendungen| Reverse-Proxy }} konfiguriert. Siehe Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]].
| These TLS settings apply to the connection '''between this appliance and the clients.'''The TLS settings '''between the servers'''' (to be reached via the reverse proxy) '''and this appliance''' are configured under {{Menu|Applications| Reverse Proxy }}. See the wiki for [{{#var:host}}UTM/APP/Reverse_Proxy Reverse Proxy] }}
{{var | neu im Wiki
| Neu im Wiki
| New in documentation }}
{{var | Standardwert verwenden
| Standardwert verwenden
| Use default value }}
{{var | Standardwert Global Cipher--desc
| Wird kein Wert angegeben, wird der '''Standardwert''' der jeweiligen Anwendung (s.u.) verwendet
| If no value is specified, the '''default value''' of the respective application (see below) is used }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Verschluesselung
| Verschlüsselung
| Encryption }}
{{var |
|
| }}
{{var |
|
| }}

----
{{var |
|
| }}

{{var | neu--Hinweis Reverse-Proxy
| Hinweis zum Verschlüsselungsziel beim [[#Reverse-Proxy | Reverse-Proxy]]
| Note on the encryption target at the [[#Reverse-Proxy | Reverse Proxy]] }}
{{var | neu--cipher aktualisiert
| Default-Cipher für [[#SSL-VPN | SSL-VPN]] aktualisiert
| Default cipher for [[#SSL-VPN | SSL-VPN]] updated }}
{{var | neu-- TLS1.3 für SSL-VPN
| Cipher für [[#SSL-VPN | TLS 1.3 bei SSL-VPN]] separat konfigurierbar
| Cipher for [[#SSL-VPN | TLS 1.3 for SSL-VPN]] separately configurable }}
{{var | neu--Grafik aktualisiert
| Aktualisierung des [[#Einleitung | Ablauf-Diagramms]]
| Updating the [[#Introduction | Flowchart]] }}

</div>{{Select_lang}}{{TOC2|Bild={{#var:Schema--Bild}}|class=width-xxl noborder}}
{{Header|12.3.6|
* {{#var:neu--Grafik aktualisiert}}
* {{#var:neu--cipher aktualisiert}}
* {{#var:neu-- TLS1.3 für SSL-VPN}}
* {{#var:neu--Hinweis Reverse-Proxy}}
|[[UTM/AUTH/Verschlüsselung_v12.1 | 12.1]]
[[UTM/AUTH/Verschlüsselung_v11.8.2 | 11.8.2 ]]
[[UTM/AUTH/Verschlüsselung_11.6 | 11.6 ]]
| {{Menu| {{#var:Authentifizierung}} | {{#var:Verschluesselung}} }}
}}

----

=== {{#var:intro| Einleitung}} ===
<div class="Einrücken">
{{#var:intro-text| In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen.

Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft. 
Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu | Authentifizierung | Verschlüsselung }} geändert werden (Jargon: härten). }}

* {{#var:grundeinstellungen| Im Reiter {{Reiter | Global}} werden die Grundeinstellungen angezeigt.}}
* {{#var:überschreiben| Mit {{ Beschriftung | Standardwerte überschreiben:}} {{ ButtonAn| {{#var:ein}} }} können diese Werte '''für alle Anwendungen''' überschrieben werden.}}
* {{#var:changes| die im Reiter {{Reiter| Global }} vorgenommenen Änderungen wiederum können für jede Anwendung separat überschrieben werden.}}
* {{#var:global-übernehmen| Die Einstellungen in den Menüs der Anwendungen können die Globalen Werte (teilweise) übernehmen, indem {{Button|Wert vom GLOBAL-Tab übernehmen|dr}} ausgewählt wird.}}

{{#var:schema| Die Grafik rechts stellt die Abhängigkeit von den Einstellungen einer Anwendung zur Globalen Einstellung anhand des Protokolls SSL v3 dar.}}
</div>
 

=== {{#var:encryption| Verschlüsselung}} ===

{| class="sptable2 pd5 zh1 Einrücken"
|-
| colspan="3" class="Leerzeile" | {{h-4 | {{#var:global| Global}} | {{ Reiter | {{#var:global|Global}} }} }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| rowspan="6" class="bild width-l" | {{ bild | {{#var:reiter-global| UTM_v11-8_Authentifizierung_Verschlüsselung_Global.png}} | {{#var:reiter-global-cap| Globale Verschlüsselungs-Einstellungen}} }}
|-
| {{ Beschriftung | {{#var:Standardwerte-überschreiben| Standardwerte überschreiben:}} }} || {{ ButtonAus | {{#var:nein}} }} || {{#var:standard-desc| Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.}}
|-
| {{ Beschriftung | {{#var:tls-min| Minimale TLS Version:}} }} || {{Button | {{#var:tls-button| Auswahl TLS-Version}} |dr}} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.2|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:tls-max| Maximale TLS Version:}} }} || {{Button | {{#var:tls-button | Auswahl TLS-Version}} |dr}} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.3|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:dh-key| DH Key Size:}} }} || {{ Button | 2048 | dr | w=190px }} || {{#var:dh-key-desc| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Hover | 2048 Bit }} oder 4096 Bit eingestellt werden.}}
|-
| rowspan="2" | {{ Beschriftung | {{#var:cipher| Cipher-Suite:}} }} || {{ic| |cb|class=available}} || {{#var:cipher-desc| Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden.}}
|-
| {{ic| {{#var:Standardwert verwenden}} |cb}} || {{#var:Standardwert Global Cipher--desc}}
|-
| colspan="3" class="Leerzeile" | {{ h-4 | Webserver | {{ Reiter | Webserver }} }}
|-
| {{ Beschriftung | {{#var:Standardwerte-überschreiben}} }} || {{ ButtonAus | {{#var:nein}} }} || {{#var:standard-desc|Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.}} || rowspan="6" class="bild width-l" | {{ bild | {{#var:bild-webserver| UTM_v11-8_Authentifizierung_Verschlüsselung_Webserver.png}} |{{#var:bild-webserver-desc| Verschlüsselungseinstellungen für Webserver-Verbindungen}} }}
|-
| {{ Beschriftung | {{#var:tls-min|Minimale TLS Version:}} }} || {{Button | {{#var:tls-button| Auswahl TLS-Version}} |dr}} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.2|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:tls-max|Maximale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.3|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:dh-key|DH Key Size:}} }} || {{ Button | 2048 | dr | w=190px }} || {{#var:dh-key-desc| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Hover | 2048 Bit }} oder 4096 Bit eingestellt werden.}}
|-
| {{ Beschriftung | ECDH 384 Bit: }} || {{ ButtonAn | {{#var:ein|Ein}} }} || {{#var:ecdh-desc| Verwendet das Elliptic Curve Diffie-Hellman-Verfahren mit 384 Bit zur Schlüsselberechnung.}}
|-
| {{ Beschriftung | {{#var:cipher|Cipher-Suite:}} }} || {{ic| |class=available|Anw=UTM}} || {{#var:cipher-desc|Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden.}} '''{{#var:default| Standardwert:}} ''' {{ Code | ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;}}
|-
| colspan="3" class="Leerzeile" | {{h-4 | SSL-VPN | {{ Reiter | SSL-VPN }} }}
|-
| {{ Beschriftung | {{#var:Standardwerte-überschreiben}} }} || {{ ButtonAus | {{#var:nein}} }} || {{#var:standard-desc|Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.}} || rowspan="6" class="bild width-l" | {{ bild | {{#var:ssl-vpn-bild| UTM_v11-8_Authentifizierung_Verschlüsselung_SSL-VPN.png}} | {{#var:ssl-vpn-bild-cap| Verschlüsselung für SSL-VPN}} }}
|-
| {{ Beschriftung | {{#var:tls-min|Minimale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.2|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:tls-min|Maximale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.3|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:dh-key|DH Key Size:}} }} || {{ Button | 2048 | dr | w=190px }} || {{#var:dh-key-desc|Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Hover | 2048 Bit }} oder 4096 Bit eingestellt werden.}}
|-
| {{b|{{#var:cipher TLS-1.3}} }} || {{ic| |class=available}} || {{#var:cipher TLS-1.3--desc}} 
'''{{#var:def|Standardwert:}} ''' {{Hinweis-neu|{{#var:neu im Wiki}}|12.4|status=neu}}
{{ Code | TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_CCM_SHA256:TLS_AES_128_CCM_8_SHA256}} 
|-
| {{ Beschriftung | {{#var:cipher|Cipher-Suite:}} }} || {{ic | |class=available}} || {{#var:cipher-desc|Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden.}} 
'''{{#var:def|Standardwert:}} ''' {{Hinweis-neu|{{#var:aktualisiert}}|12.4|status=update}}
{{ Code | ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS}} 
|-
| colspan="3" class="Leerzeile" | {{ h-4 | Mailrelay | {{ Reiter | Mailrelay }} }}
|-
| {{ Beschriftung | {{#var:Standardwerte-überschreiben}} }} || {{ ButtonAus | {{#var:nein}} }} || {{#var:standard-desc| Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.}} || rowspan="5" class="bild width-l" | {{ bild | {{#var:mailralay-bild| UTM_v11-8-2_Authentifizierung_Verschlüsselung_Mailrelay.png}} | {{#var:mailrelay-bild-cap| Verschlüsselungseinstellungen für Verbindungen über das Mailrelay}} }}
|-
| {{ Beschriftung | {{#var:tls-min|Minimale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.2|dr|class=mw4}} {{Hinweis-box||g}} {{#var:tls-hinweis| Soll TLS erzwungen werden, erfolgt die Einstellung unter {{ Menu | Anwendungen | Mailrelay | Relaying }}.}}
|-
| {{ Beschriftung | {{#var:tls-max|Maximale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.3|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:dh-key|DH Key Size:}} }} || {{ Button | 2048 | dr | w=190px }} || {{#var:dh-key-desc|Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Hover | 2048 Bit }} oder 4096 Bit eingestellt werden.}}
|-
| {{ Beschriftung | {{#var:cipher|Cipher-Suite:}} }} || {{ic | |class=available}} || {{#var:cipher-desc|Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden. }} 
'''{{#var:def|Standardwert:}} '''
{{ Code | ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS}}
|-
| colspan="3" class="Leerzeile" | {{ h-4 | Reverse-Proxy | {{ Reiter | Reverse-Proxy }} }}{{Hinweis-neu| !! {{#var:Reverse Proxy Server--Hinweis}}|g|class=top}}
|-
| {{ Beschriftung | {{#var:Standardwerte-überschreiben}} }} || {{ ButtonAus | {{#var:nein}} }} || {{#var:standard-desc|Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.}} || rowspan="6" class="bild width-l" | {{ bild | {{#var:reverse-proxy-bild| UTM_v11-8_Authentifizierung_Verschlüsselung_Reverse-Proxy.png}} | {{#var:reverse-proxy-bild-cap| Verschlüsselung für Reverse Proxy}} }}
|-
| {{ Beschriftung | {{#var:tls-min|Minimale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.2|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:tls-max|Maximale TLS Version:}} }} || {{Button | {{#var:tls-button|Auswahl TLS-Version}} | dr | w=190px }} || {{#var:tls-global-min-desc}} ''' Default:''' {{Button|1.3|dr|class=mw4}}
|-
| {{ Beschriftung | {{#var:dh-key|DH Key Size:}} }} || {{ Button | 2048 | dr | w=190px }} || {{#var:dh-key-desc|Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Hover | 2048 Bit }} oder 4096 Bit eingestellt werden.}}
|-
| {{ Beschriftung | {{#var:cipher|Cipher-Suite:}} }} || {{ic | |class=available}} || {{#var:cipher-desc|Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden.}} 
'''{{#var:def|Standardwert:}} '''
{{code| ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS }}
|}
 

=== {{#var:restore| Speichern / Wiederherstellen}} ===
<div class="Einrücken">
{{#var:restore-text| Über die Schaltfläche {{ Button | ⤺ Zurücksetzen}} werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Globalen-Werte zurückgesetzt.

Wird ''Standardwerte überschreiben'' wieder deaktiviert, werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.}}

{{ Hinweis-neu | !! {{#var:restore-hint-change| Das Verändern der Standardvorgaben kann dazu führen, dass nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die verlangten Verschlüsselungen nicht unterstützen.}} }}

{{ Hinweis-neu | ! {{#var:restore-hint-save| Beim Speichern der neuen Einstellungen werden die Dienste neu gestartet. §Das hat beim Webserver die Folge, dass sich der Administrator und/oder Benutzer des UTM Webinterface neu anmelden müssen.}} | gelb }}
</div>
----

=== CLI ===
<div class="Einrücken">
{{#var:cli-text| Die Einstellungen, die im Webinterface vorgenommen werden sind auf dem {{hover|CLI|Command Line Interface}} über die nachfolgenden Befehle sichtbar.}}
</div>

==== {{#var:cli-global| Globale Einstellungen}} ====
<div class="Einrücken">
extc value get application "securepoint_firewall"

{{#var:cli-global-result| Das Ergebnis sollte ähnlich wie folgt aussehen:}}
application |variable |value
--------------------+-------------------------------+-----
securepoint_firewall|ANONYMIZELOGS |1
|CIPHER_LIST |
|CLUSTERADVBASE |2
|CLUSTERDEADRATIO |15
|CLUSTERPREEMTIVE |0
|CLUSTER_ID |1
|CLUSTER_SECRET |secret
|CRYPTO_OVERRIDE |0
|DHPARAM_LENGTH |2048
|DHPARAM_LENGTH_DEFAULT |2048
|ECDHE_CURVE |secp384r1
|FULLCONENAT_ZONE_DST |external
|FULLCONENAT_ZONE_SRC |internal
|HTTP_TRANSPARENT_EXCEPTION_LIST|
|HTTP_TRANSPARENT_LIST |LAN2
|IPCONNTRACK |32000
|LANG |en_US
|LASTRULE_LOGGING |2
|POP3_TRANSPARENT_EXCEPTION_LIST|
|POP3_TRANSPARENT_LIST |LAN2
|PPPOE_LCP_ECHO |1
|TLS_VERSION_MAX |1.3
|TLS_VERSION_MAX_DEFAULT |1.3
|TLS_VERSION_MIN |1.2
|TLS_VERSION_MIN_DEFAULT |1.2
|UPDATE_TRIGGER_DELAY |2
|USE_ECDHE |1
|USE_OTP |0

{{#var:cli-global-variable| Um hier den Wert einer einzelnen Variablen zu ändern, kann folgender Befehl verwendet werden. Geändert wird der Wert der Variablen TLS_VERSION_MIN.}}

extc value set application "securepoint_firewall" variable "TLS_VERSION_MIN" value 1.1
{{#var:cli-global-variable-change| Die Änderung erfolgt in diesem Bereich:}}
|TLS_VERSION_MAX |1.3
|TLS_VERSION_MAX_DEFAULT |1.3
 |TLS_VERSION_MIN |1.1 
|TLS_VERSION_MIN_DEFAULT |1.2
</div>

==== {{#var:cli-app| Einzelne Anwendungen}} ====
<div class="Einrücken">
{{#var:cli-app-text| Die Verschlüsselung der '''einzelnen Anwendungen''' können mit demselben Befehl ausgeführt werden. Lediglich der Name der Anwendung muss ausgetauscht werden. Zur Verfügung stehen folgende Anwendungen:}}

extc value get application "webserver"
extc value get application "openvpn"
extc value get application "smtpd"
extc value get application "squid-reverse"

{{#var:cli-app-change| Änderungen, die auf dem CLI durchgeführt werden, müssen mit einem Neustart der jeweiligen Anwendung aktiviert werden. Der Befehl dazu lautet:}}

appmgmt restart application "[{{#var:cli-app-name| Name der Anwendung}}]"
</div>

UTM/AUTH/Verschlüsselung v12.3.6 - Versionsgeschichte