KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 43: | Zeile 43: | ||
<div class="startbox-flex"> | <div class="startbox-flex"> | ||
<div class="startbox"><div class="startbox-head"> | <div class="startbox"><div class="startbox-head"> | ||
==== | ==== Installationsumgebung ==== | ||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== Installation ===== | ===== Installation ===== | ||
Zeile 50: | Zeile 50: | ||
*[https://my.securepoint.de/downloads/cat/ 3. Download der Installationsdatenträger] | *[https://my.securepoint.de/downloads/cat/ 3. Download der Installationsdatenträger] | ||
*[[UTM/Installation|4. Installation der UTM Software]] | *[[UTM/Installation|4. Installation der UTM Software]] | ||
* [[UTM/USB_Booten| Installation / Update vom USB-Stick]] | * [[UTM/USB_Booten| Installation / Update vom USB-Stick]] | ||
===== Hardware ===== | |||
* [[UTM/Upgradekit| Einbau vom UTM Upgradekit]] | * [[UTM/Upgradekit| Einbau vom UTM Upgradekit]] | ||
* [[UTM/DIN-Rail| Montage des DIN-Rail Kit]] | * [[UTM/DIN-Rail| Montage des DIN-Rail Kit]] | ||
* [[UTM/Rack-Montage | Montage des Rack Kit]] | * [[UTM/Rack-Montage | Montage des Rack Kit]] | ||
* [[UTM/SIM-Karte| Einsetzen der SIM-Karte]] | * [[UTM/SIM-Karte| Einsetzen der SIM-Karte]] | ||
===== Software ===== | |||
:{{#var:Bios-Einstellungen}} | |||
* [[UTM/UEFI_BIOS-Update | UEFI BIOS Update für G3-Hardware]] | * [[UTM/UEFI_BIOS-Update | UEFI BIOS Update für G3-Hardware]] | ||
* {{#var:Lüfter-Raid-Bios}} | |||
: Virtualisierung | |||
* [[UTM/HyperV | Virtualisierte UTM mit Hyper-V]] | * [[UTM/HyperV | Virtualisierte UTM mit Hyper-V]] | ||
* [[UTM/ESXi | Virtualisierte UTM mit ESXi]] | * [[UTM/ESXi | Virtualisierte UTM mit ESXi]] | ||
* [[UTM/KVM | Virtualisierte UTM mit KVM-basierten Systemen]] {{Hinweis |§ Neu ab 11.8|11.8}} | * [[UTM/KVM | Virtualisierte UTM mit KVM-basierten Systemen]] {{Hinweis |§ Neu ab 11.8|11.8}} | ||
</div></div> | </div></div> | ||
Zeile 249: | Zeile 250: | ||
* [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS | SSL-VPN Roadwarrior Verbindung für MacOS ]] | * [[UTM/VPN/SSL_VPN-Roadwarrior-MacOS | SSL-VPN Roadwarrior Verbindung für MacOS ]] | ||
* [[UTM/VPN/SSL_VPN-Roadwarrior-Netmap | SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu ''unterschiedlichen Zielen mit gleichen Subnetzen'']] | * [[UTM/VPN/SSL_VPN-Roadwarrior-Netmap | SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu ''unterschiedlichen Zielen mit gleichen Subnetzen'']] | ||
: Best Practice | |||
* {{#var:SSL-VPN-Client-per-GPO}} | * {{#var:SSL-VPN-Client-per-GPO}} | ||
: IPSec | : IPSec | ||
* [[UTM/VPN/IPSec-Roadwarrior | Xauth-Verbindung iOS/Android/Greenbow]] | * [[UTM/VPN/IPSec-Roadwarrior | Xauth-Verbindung iOS/Android/Greenbow]] |
Version vom 15. Juli 2020, 11:00 Uhr
Neue Features:
- NeuTroubleshooting SSL-VPN (Aktualisiert 6.4.2020)
- NeuE-Mail- Signierung mit DKIM in 11.8.8
- NeuSPF/DKIM/DMARK Regeln im Mailfilter
- NeuErweiterung des IDS/IPS um Thread Intelligence Filter aus der Securepoint Cyber Defence Cloud.
Übersicht
Installationsumgebung
Installation
- 1. Voraussetzungen für die Installation Geringere Hardwareanforderungen, mehr Virtualisierungen
- UTM/Portbelegung
- 3. Download der Installationsdatenträger
- 4. Installation der UTM Software
- Installation / Update vom USB-Stick
Hardware
Software
- Bios EinstellungenBios settings
- Virtualisierung
Konfiguration
Konfigurationsverwaltung
Werkseinstellungen
Zugriff
Trainings / Schulungen
Securepoint Open Web
- Webcasts zur UTM
- Grundlagen-Webcasts
- Internet & IP
- Routing
- Netzwerktechnik & OSI-Modell
- Gutes Netzwerkdesign und sichere Firewall Konfiguration
- Cert+ in der Praxis
UTM Trainings
- Online Zertifizierungs-Training
- Präsenz Zertifizierungs-Trainings
Netzwerk
Servereinstellungen
- Ethernet
- Konfiguration eines Ethernet Interfaces
- Konfiguration eines VLAN Interfaces
- Beispiel einer Switch Konfiguration für den VLAN Betrieb
- PPPoE / PPTP
- Konfiguration einer PPPoE-Verbindung
- Konfiguration einer PPTP-Verbindung
- Konfiguration einer VDSL-Verbindung
- Auslesen der PPP-Zugangsdaten
- IPv6 Prefix-Delegation Neue Funktion in 11.8
- Mobile
- WLAN
- Bridge
- Konfiguration einer Bridge im Zusammenhang mit WLAN
- Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen
- Tunnel-Verbindungen
Netzwerkkonfiguration
- Konfiguration
Routing
- DHCP-Server
- DHCP-Relay
DHCP
Zoneneinstellungen
- Netzwerkwerkzeuge Zusätzliche Funktion: 'URL Kategorisieren' in 11.8
Netzwerkwerkzeuge
- Hot-Standby / Cluster
- Interface- / Routing-Fallback
Cluster / Fallback
Firewall
Portfilter
- Beschreibung der Funktionen im Portfilter
- Beschreibung einer HideNAT Ausnahme in einer Portfilterregel
- Bestpractice: Portfilterregel für VoIP
Implizite Regeln
Portweiterleitung
Anwendungen
HTTP-Proxy
- Konfigurationsmöglichkeiten des HTTP-Proxy
Neue Option in der SSL-Interception ab 11.8 - User-Authentifizierung HTTP-Proxy
- Erstellen von Authentifizierungsausnahmen
- Virenscannerausnahmen für lokale Virenscanner
- Transparente SSL-Interception
- Reguläre Ausdrücke
- Captive Portal
Webfilter
Reverse-Proxy
Mail-Connector
Mailrelay
- Konfiguration des Mailrelay Zusätzliche Optionen ab 11.8.4
- Mail Security - Empfohlene Einstellungen Angepasst an 11.8
Mailfilter
- Konfiguration Mailfilter Neue Filterregel: E-Mail Zeitschloss. ab 11.8
- SPAM-Report
- Reguläre Ausdrücke
FailToBan (IDS / IPS)
- FailToBan Überarbeitete Funktion ab 11.8
Nameserver
- Nameserver Zonen
- Nameserver DNS Forwarding
- Nameserver DNS Rebinding Prevention
- DNSSEC aktivieren Neue Funktion in 11.8
Anwendungsstatus
VPN
Roadwarrior Verbindungen (End-to-Site-VPN)
Übersicht End-to-Site Verbindungen
- SSL-VPN (OpenVPN)
- SSL-VPN Roadwarrior Verbindung
- Vorkonfigurierter SSL-VPN Windows Client
- Troubleshooting SSL-VPN
- SSL-VPN Roadwarrior Verbindung für iOS und Android
- SSL-VPN Roadwarrior Verbindung für MacOS
- SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu unterschiedlichen Zielen mit gleichen Subnetzen
- Best Practice
- IPSec
- ClientlessVPN
- L2TP
- PPTP
Site-to-Site Verbindungen
Übersicht Site-to-Site Verbindungen
- IPSec
- SSL-VPN (OpenVPN)
- Spezielle Anwendungsfälle
Authentifizierung
Benutzer
- Einrichtung von Benutzergruppen und Benutzern Zusätzliche Optionen in 11.8.5
- Identity-Based Firewall (IBF) für SSL-VPN Neue Funktion in 11.8
OTP
AD/LDAP Authentifizierung
Datenschutz
- Datenschutzfunktionen eue Funktion in 11.8
Zertifikate
RSA-Keys
Verschlüsselungseinstellungen
- Möglichkeiten zur Auswahl der Verschlüsselungsprotokolle okumentation erweitert
SSH Einstellungen
Extras
Command Line Interface
Firmware Updates
Fehleranalyse
Monitoring
Monitoring für Administratoren
- Alerting Center Neue Funktion in 11.8
- SNMP Konfiguration
- SNMP OIDs Neue OIDs in 11.8.5
Statusübersicht für Endkunden
- Unified Security Report - USR Neue Funktion in 11.8.5
Dokumentation
Changelog
Hilfe
- FAQ
- Forum
- Support