KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (8 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz.<br> Die Clients stellen ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter.<br> Die tatsächliche Adresse des Clients bleibt dem Server verborgen.<br> Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen. | | Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz.<br> Die Clients stellen ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter.<br> Die tatsächliche Adresse des Clients bleibt dem Server verborgen.<br> Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen. | ||
| The proxy serves as an intermediary between the internet and the network to be protected.<br> The clients send their request to the proxy and the proxy passes it on to the corresponding servers.<br> The actual address of the client remains hidden from the server.<br> In this way, it is possible to check the data traffic for viruses and unwanted content. }} | |||
{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}Bei Bedarf kann man neben dem Standardprofil weitere [[#Konfigurationsprofil_hinzuf%C3%BCgen|Konfigurationsprofile hinzufügen]]. | |||
| The proxy serves as an intermediary between the internet and the network to be protected.<br> The clients send their request to the proxy and the proxy passes it on to the corresponding servers.<br> The actual address of the client remains hidden from the server.<br> In this way, it is possible to check the data traffic for viruses and unwanted content. | |||
{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}If necessary, [[#Konfigurationsprofil_hinzuf%C3%BCgen|additional configuration profiles]] can be added alongside the standard profile.}} | |||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| General }} | | General }} | ||
{{var | Allgemein--Bild | {{var | Allgemein--Bild | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Allgemein.png | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Allgemein-en.png }} | ||
{{var | Allgemein--cap | {{var | Allgemein--cap | ||
| Bereich ''Allgemein'' | | Bereich ''Allgemein'' | ||
| Zeile 40: | Zeile 44: | ||
| Outgoing Address }} | | Outgoing Address }} | ||
{{var | Ausgehende Adresse--desc | {{var | Ausgehende Adresse--desc | ||
| Die ausgehende Adresse wird für 2 Szenarien benutzt: | | IP-Adresse der Schnittstelle, die der HTTP-Proxy verwenden soll.<br>Die ausgehende Adresse wird für 2 Szenarien benutzt: | ||
| The Outgoing Address is used for two scenarios: }} | | The IP address of the interface that the HTTP proxy should use.<br>The Outgoing Address is used for two scenarios: }} | ||
{{var | Szenario Interface | {{var | Szenario Interface | ||
| Wenn der Proxy an ein Interface gebunden werden soll | | Wenn der Proxy an ein Interface gebunden werden soll | ||
| Zeile 54: | Zeile 58: | ||
** LAN2: Internes Netz (Internes Interface hat die IP 192.168.175.1) | ** LAN2: Internes Netz (Internes Interface hat die IP 192.168.175.1) | ||
** LAN3: ppp1 mit DSL 16000 | ** LAN3: ppp1 mit DSL 16000 | ||
* Die IP des | * Die IP des gewünschten Interfaces (hier: LAN3) muss in das Feld für die ausgehende Adresse eingetragen werden | ||
* Speichern der Einstellungen | * Speichern der Einstellungen | ||
* Unter {{Menu-UTM|Netzwerk|Netzwerk-Konfiguration|Routing}} wird eine neue Route angelegt: | * Unter {{Menu-UTM|Netzwerk|Netzwerk-Konfiguration|Routing}} wird eine neue Route angelegt: | ||
** Quelle: IP des Internen Interfaces | ** Quelle: IP des Internen Interfaces | ||
** Router: | ** Router: ppp3 | ||
** Ziel: 0.0.0.0/0 | ** Ziel: 0.0.0.0/0 | ||
* Speichern der Route | * Speichern der Route | ||
| Zeile 67: | Zeile 71: | ||
** LAN2: Internal network (Internal interface with the IP 192.168.175.1) | ** LAN2: Internal network (Internal interface with the IP 192.168.175.1) | ||
** LAN3: ppp1 with DSL 16000 | ** LAN3: ppp1 with DSL 16000 | ||
* The IP of the | * The IP of the desired interface (here: LAN3) must be entered in the field for the outgoing address | ||
* Save settings | * Save settings | ||
* Under {{Menu-UTM|Network|Network Settings|Routing}} a new route is created: | * Under {{Menu-UTM|Network|Network Settings|Routing}} a new route is created: | ||
** Source: IP of the internal interface | ** Source: IP of the internal interface | ||
** Router: | ** Router: ppp3 | ||
** Target: 0.0.0.0/0 | ** Target: 0.0.0.0/0 | ||
* Saving the route | * Saving the route | ||
Now the proxy is bound to the 2nd internet connection. }} | Now the proxy is bound to the 2nd internet connection. }} | ||
{{var | Szenario Webserver im VPN-Netz | {{var | Szenario Webserver im VPN-Netz | ||
| Wenn über den Proxy ein Webserver im VPN-Netz erreicht werden | | Wenn über den Proxy ein Webserver im VPN-Netz erreicht werden soll | ||
| If a web server in the VPN network is to be reached via the proxy | | If a web server in the VPN network is to be reached via the proxy }} | ||
{{var | 1=Details zum Szenario Webserver im VPN-Netz--desc | {{var | 1=Details zum Szenario Webserver im VPN-Netz--desc | ||
| 2='''Anbindung an einen Webserver im VPN-Netz:''' | | 2='''Anbindung an einen Webserver im VPN-Netz:''' | ||
* Die IP des | * Die IP des gewünschten Interfaces muss in das Feld für die ausgehende Adresse eingetragen werden | ||
* Speichern der Einstellungen | * Speichern der Einstellungen | ||
<li class="list--element__alert list--element__positiv">Verbindungen, die von der Firewall initiiert werden, benötigen keine Extraregeln</li> | <li class="list--element__alert list--element__positiv">Verbindungen, die von der Firewall initiiert werden, benötigen keine Extraregeln</li> | ||
| 3='''Connection to a web server in the VPN network:''' | | 3='''Connection to a web server in the VPN network:''' | ||
* The IP of the | * The IP of the desired interface must be entered in the field for the outgoing address | ||
* Save the settings | * Save the settings | ||
<li class="list--element__alert list--element__positiv">Connections initiated by the firewall do not require extra rules</li> }} | <li class="list--element__alert list--element__positiv">Connections initiated by the firewall do not require extra rules</li> }} | ||
{{var | Logging--syslog--desc | {{var | Logging--syslog--desc | ||
| Zeile 153: | Zeile 157: | ||
| Authentication exceptions }} | | Authentication exceptions }} | ||
{{var | Authentifizierungsausnahmen--desc | {{var | Authentifizierungsausnahmen--desc | ||
| Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br> Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]] | | Wenn aktiviert: Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br> Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]] | ||
| URLs listed here are accessed without prior authentication.<br> The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the [{{#var:host}}UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen article HTTP proxy authentication exceptions ] }} | | Authentication exceptions are ''disabled'' by default. | ||
If enabled: URLs listed here are accessed without prior authentication.<br> The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the [{{#var:host}}UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen article HTTP proxy authentication exceptions ] }} | |||
{{var | Authentifizierungsausnahmen--Bild | {{var | Authentifizierungsausnahmen--Bild | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen.png | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen-en.png }} | ||
{{var | Authentifizierungsausnahmen--cap | {{var | Authentifizierungsausnahmen--cap | ||
| Abschnitt Authentifizierungsausnahmen | | Abschnitt Authentifizierungsausnahmen | ||
| Zeile 165: | Zeile 170: | ||
| Virusscan }} | | Virusscan }} | ||
{{var | Virenscanner--Bild | {{var | Virenscanner--Bild | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner.png | ||
| UTM | | UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner-en.png }} | ||
{{var | Virenscanner2--Bild | |||
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner2.png | |||
| UTM v14.1.1 Anwendungen HTTP Proxy Virenscanner2-en.png }} | |||
{{var | Virenscanner--cap | {{var | Virenscanner--cap | ||
| Bereich ''Virenscanner'' | | Bereich ''Virenscanner'' | ||
| Zeile 222: | Zeile 230: | ||
* video/* }} | * video/* }} | ||
{{var | Webseiten-Allowlist | {{var | Webseiten-Allowlist | ||
| | | Ausnahmen | ||
| | | Exceptions }} | ||
{{var | Webseiten-Allowlist--desc | {{var | Webseiten-Allowlist--desc | ||
| Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen.<br> {{Hinweis-box|Diese Seiten werden | | Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen.<br> Es können IP-Adressen, URLs und auch Hostnamen eingetragen werden.<br> {{Hinweis-box|Diese Seiten werden nicht auf Viren geprüft!|r}}<br> Einige Update-Server, die unter Verwendung eines Virenscanners Probleme bereiten, sind bereits vorkonfiguriert.<br> Hinweis: Damit iTunes korrekt mit dem Internet kommunizieren kann, sind [[UTM/FAQ#iTunes_zulassen | weitere Ausnahmen]] notwendig. | ||
| Here it is possible to create your own filters based on [{{#var:host}}UTM/APP/Regex Regular Expressions (Regex)].<br> {{Hinweis-box|Viruses from these pages are not detected!|r}}<br> Some update servers that cause problems when using a virus scanner are already preconfigured.<br> Hint: [{{#var:host}}/UTM/FAQ#iTunes_zulassen Further exceptions] are necessary so that iTunes can communicate correctly with the internet. }} | | Here it is possible to create your own filters based on [{{#var:host}}UTM/APP/Regex Regular Expressions (Regex)].<br> {{Hinweis-box|Viruses from these pages are not detected!|r}}<br> Some update servers that cause problems when using a virus scanner are already preconfigured.<br> Hint: [{{#var:host}}/UTM/FAQ#iTunes_zulassen Further exceptions] are necessary so that iTunes can communicate correctly with the internet. }} | ||
{{var | Bandbreite | {{var | Bandbreite | ||
| Zeile 330: | Zeile 338: | ||
| The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu-UTM|Applications|Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }} | | The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu-UTM|Applications|Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }} | ||
{{var | Virenscanner--desc | {{var | Virenscanner--desc | ||
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft | | Der Virenscanner ist aktiviert und der zugehörige Dienst läuft<br> <small>(Default Einstellung)</small> | ||
| The virus scanner is activated and the associated service is running | | The virus scanner is activated and the associated service is running<br> <small>(default setting)</small> }} | ||
{{var | Virenscanner2--desc | |||
| Der Virenscanner ist deaktiviert, aber der zugehörige Dienst läuft<br> <small>(Default Einstellung)</small> | |||
| The virus scanner is deactivated, but the associated service is running<br> <small>(default setting)</small> }} | |||
{{var | Virenscanner3--desc | |||
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft | |||
| The virus scanner is activated and the associated service is running }} | |||
{{var | Virenscanner deaktiviert | {{var | Virenscanner deaktiviert | ||
| Der Virenscanner ist deaktiviert. | | Der Virenscanner ist deaktiviert. | ||
| Zeile 353: | Zeile 369: | ||
| Bei Aktivierung {{ButtonAn|{{#var:ein}}|class=small }} werden die Aktualisierungen der Viren-Datenbanken nach dem initialen Download an die angeschlossenen Clients mit ''Securepoint Antivirus Pro'' verteilt. <p>Auf diese Weise reduziert sich der Traffic und die Updates werden reibungslos ausgerollt.</p> | | Bei Aktivierung {{ButtonAn|{{#var:ein}}|class=small }} werden die Aktualisierungen der Viren-Datenbanken nach dem initialen Download an die angeschlossenen Clients mit ''Securepoint Antivirus Pro'' verteilt. <p>Auf diese Weise reduziert sich der Traffic und die Updates werden reibungslos ausgerollt.</p> | ||
| When activated {{ButtonAn|{{#var:ein}}|class=small }}, the virus database updates are distributed to the connected clients with ''Securepoint Antivirus Pro'' after the initial download. <p>In this way, traffic is reduced and the updates are rolled out smoothly.</p> }} | | When activated {{ButtonAn|{{#var:ein}}|class=small }}, the virus database updates are distributed to the connected clients with ''Securepoint Antivirus Pro'' after the initial download. <p>In this way, traffic is reduced and the updates are rolled out smoothly.</p> }} | ||
{{var | Virenscanner allgemein | |||
| Der Virenscanner im HTTP-Proxy kann Datenverkehr auf Viren prüfen. | |||
| }} | |||
{{var | FastDiff | |||
| Dabei werden mit ''FastDiff'' die Viruspattern in Echtzeit aktualisiert. | |||
| }} | |||
{{var | 1=FastDiff--info | |||
| 2=Die Funktion lässt sich per ''CLI'' deaktivieren oder aktivieren.<br>Per Default ist die Funktion aktiviert.<br><span class="mw11 inline-block">''FastDiff'' Deaktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_FASTDIFF value 0 } }}<br> | |||
<span class="mw11 inline-block">''FastDiff'' Aktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_FASTDIFF value 1 } }}<br><span class="mw11 inline-block">''FastDiff'' Status abfragen:</span>{{code|extc value get { application ikarus variable ENABLE_FASTDIFF }<br>application|variable |value<br>-----------+---------------+-----<br>ikarus |ENABLE_FASTDIFF|1 }} | |||
}} | |||
| 3= }} | |||
{{var | SigQA | |||
| Zusätzlich werden mit der Funktion ''SigQA'' neue aber unbekannte Signaturen an unser AV-Labor übermittelt. | |||
| }} | |||
{{var | 1=SigQA--info | |||
| 2=Die Funktion lässt sich per ''CLI'' deaktivieren oder aktivieren.<br>Per Default ist die Funktion aktiviert.<br><span class="mw11 inline-block">''SigQA'' Deaktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_SIGQA value 0 } }}<br> | |||
<span class="mw11 inline-block">''SigQA'' Aktivieren: </span>{{code|extc value set { application ikarus variable ENABLE_SIGQA value 1 } }}<br><span class="mw11 inline-block">''SigQA'' Status abfragen:</span>{{code|extc value get { application ikarus variable ENABLE_SIGQA }<br>application|variable |value<br>-----------+------------+-----<br>ikarus |ENABLE_SIGQA|1 }} | |||
}} | |||
| 3= }} | |||
{{var | Globales Profil | |||
| Globales Profil | |||
| Global Profile }} | |||
{{var | Globales Profil--Hinweis | |||
| Das globale Profil gilt für alle Schnittstellen und den transparenten Proxy. Die meisten Einstellungen werden durch zusätzlich angelegte Profile überschrieben. | |||
| The global profile applies to all interfaces and the transparent proxy. Most settings are overridden by additionally created profiles. }} | |||
{{var | Konfigurationsprofil hinzufügen | |||
| Konfigurationsprofil hinzufügen | |||
| Add Configuration Profile }} | |||
{{var | Konfigurationsprofil hinzufügen--Hinweis | |||
| Neue Konfigurationsprofile übernehmen die Einstellungen des globalen Profils als Standard-Wert. | |||
| New configuration profiles adopt the settings of the global profile as default values. }} | |||
{{var | Ausnahmen URL | |||
| Ausnahmen (URL): | |||
| Exception (URL): }} | |||
{{var | Ausnahmen URL--desc | |||
| Wenn man die Authentifizierungsausnahmen aktiviert, dann kann man hier eigene Ausnahmen festlegen | |||
| If authentication exceptions are enabled, custom exceptions can be defined here }} | |||
{{var | Aktiviert | |||
| Aktiviert | |||
| Enabled }} | |||
{{var | Konfigurationsprofil 2 | |||
| Konfigurationsprofil 2 | |||
| Configuration Profile 2 }} | |||
{{var | Name--desc | |||
| Angabe des Namens für das Konfigurationsprofil | |||
| Specify the name for the configuration profile }} | |||
{{var | Schnittstelle | |||
| Schnittstelle | |||
| Interface }} | |||
{{var | Schnittstelle--desc | |||
| Dieses Konfigurationsprofil einer Schnittstelle zuweisen wie z. B. ''LAN1'' | |||
| Assign this configuration profile to an interface, e.g., ''LAN1'' }} | |||
{{var | Weiteres Konfigurationsprofil Allgemein--Bild | |||
| UTM_v14.1.1_ Weiteres Konfigurationsprofil Allgemein.png | |||
| UTM_v14.1.1_ Weiteres Konfigurationsprofil Allgemein-en.png }} | |||
{{var | Weiteres Konfigurationsprofil Allgemein--cap | |||
| Der Bereich ''Allgemein'' in einem weiteren Konfigurationsprofil | |||
| The ''General'' section in an additional configuration profile }} | |||
{{var | Allowlist--desc | |||
| Die Allowlist für MIME-Types und Webseiten ist standardmäßig aktiviert | |||
| The allowlist for MIME types and websites is enabled by default }} | |||
{{var | Keine | |||
| Keine | |||
| None }} | |||
{{var | Hinweis Global | |||
| Wird im globalen Konfigurationsprofil festgelegt | |||
| Is set in the global configuration profile }} | |||
{{var | Globales Konfigurationsprofil bearbeiten | |||
| Globales Konfigurationsprofil bearbeiten | |||
| Edit global configuration profile }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
{{var | | {{var | | ||
UTM/APP/HTTP Proxy.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki