UTM: Unterschied zwischen den Versionen

Installation

• Voraussetzungen für die Installation Geringere Hardwareanforderungen, mehr Virtualisierungen
• UTM/Portbelegung
• Download der Installationsdatenträger
• Installation der UTM Software
• Installation / Update vom USB-Stick

Hardware

• [[UTM/Upgradekit|
  Einbau des UTM Upgradekits: WLAN/LTE-Modul G3
  Installation of the UTM upgrade kit: WiFi/LTE module G3
  ]]
• Einsetzen der SIM-Karte
• Montage des DIN-Rail Kit
• Montage des Rack Kit
• UTM/Rack-Montage_G5

Software

Bios / UEFI Einstellungen

Bios / UEFI settings

• UEFI BIOS Update für G3-Hardware
• Lüfter Einstellungen bei RAID-Controllern
  Fan Settings for RAID controller

Virtualisierung

• Virtualisierte UTM mit Hyper-V
• Virtualisierte UTM mit ESXi
• Virtualisierte UTM mit KVM-basierten Systemen

Konfigurationsverwaltung

• Verwaltung der Konfigurationen
• Sicherung der Konfiguration in der Cloud
• Import einer G3 Konfig in G5 Hardware
  Importing a G3 Config into G5 Hardware
  Neuer Artikel

Werkseinstellungen

• Werkseinstellungen / Factorydefaults

Zugriff

• Zugänge zur UTM
• [[UTM/CONFIG/ErsteSchritteAnmeldung |
  Erste Anmeldung
  First Registration
  ]]

Unified Security Console

• Neu ab v12.2
  Konfigurations- und Anwendungs-Management mit der Unified Security Console
  Configuration and application management with the Unified Security Console

Securepoint Open Web

Webcasts zur UTM

• SSL-VPN

Grundlagen-Webcasts

• Internet & IP
• Routing
• Netzwerktechnik & OSI-Modell
• Gutes Netzwerkdesign und sichere Firewall Konfiguration
• Cert+ in der Praxis

UTM Trainings

Online Zertifizierungs-Training

• UTM Certified Operator

Präsenz Zertifizierungs-Trainings

• UTM Certified Engineer
• UTM Advanced Certified Engineer

GeoIP Neu v12.2.2

Portfilter

• Beschreibung der Funktionen im Portfilter
• Beschreibung einer HideNAT Ausnahme in einer Portfilterregel
• Bestpractice: Portfilterregel für VoIP

Implizite Regeln

• Implizite Regeln

Portweiterleitung

• Konfiguration einer Portweiterleitung
• Konfiguration einer Portumleitung
• Konfiguration einer Portweiterleitung von Intern
• Portweiterleitung für eine IP bei mehreren öffentlichen IPs
  eu: Best Practice

HTTP-Proxy

• Konfigurationsmöglichkeiten des HTTP-Proxy
  
  geändertes Standardverhalten ab v12.2.0 !
  Changed default behaviour as of v12.2.0 !
• User-Authentifizierung HTTP-Proxy
• Erstellen von Authentifizierungsausnahmen
• Virenscannerausnahmen für lokale Virenscanner
• Transparente SSL-Interception
• Reguläre Ausdrücke

Webfilter

• Konfigurationsmöglichkeiten des Webfilter
• Übersicht über die Contentfilter Kategorien

• v12.1
  Captive Portal
  Captive Portal

Reverse-Proxy

• Konfiguration des Reverse-Proxy
• Beispielkonfiguration: Reverse Proxy und Exchange Server

Mail-Connector

• Konfiguration des Mail-Connector

Mailrelay

• Konfiguration des Mailrelay
• Mail Security - Empfohlene Einstellungen

Mailfilter

• Konfiguration Mailfilter
• SPAM-Report
• Reguläre Ausdrücke

FailToBan (IDS / IPS)

• FailToBan

Nameserver

• Nameserver Zonen
• Nameserver DNS Forwarding
• Nameserver DNS Rebinding Prevention
• DNSSEC aktivieren

Anwendungsstatus

• Übersicht zum Anwendungsstatus

Übersicht / Allgemeine Hinweise

Overview

Neu v12.2.2

Roadwarrior Verbindungen (End-to-Site-VPN)

Übersicht End-to-Site Verbindungen

WireGuard Neu v12.2.2

• zusätzlichen Peer einrichten
  Configure additional peer

SSL-VPN (OpenVPN)

• SSL-VPN Roadwarrior Verbindung
• Vorkonfigurierter SSL-VPN Windows Client
• Troubleshooting SSL-VPN
• SSL-VPN Roadwarrior Verbindung für   iOS und   Android
• SSL-VPN Roadwarrior Verbindung für MacOS
• SSL-VPN Verbindung bei mehreren gleichzeitigen Verbindungen zu unterschiedlichen Zielen mit gleichen Subnetzen

IPSec

• Xauth-Verbindung iOS/Android/Greenbow
• Native IPSec-Verbindung
• IPSec Troubleshooting

ClientlessVPN

• ClientlessVPN Verbindung für RDP

L2TP

• L2TP-VPN Verbindung

Site-to-Site Verbindungen

Übersicht Site-to-Site Verbindungen

WireGuard Neu v12.2

• S2S mit WireGuard
  S2S with WireGuard

IPSec

• S2S Verbindung mit IPSec
• Empfehlungen: Konfiguration IPSec-Verbindungen
• IPSec Troubleshooting

SSL-VPN (OpenVPN)

• SSL-VPN S2S Verbindung
• SSL-VPN S2S Verbindung mit Fallback

Spezielle Anwendungsfälle

• UTM/VPN/SSL_VPN_zu_IPSec-Ziel
• DNS-Relay über eine IPSec oder SSL-VPNSite to Site VPN-Verbindung
• Hinweise zu HTTP-Verbindungen über VPN-Verbindungen
• VPN Verbindungen mit identischen Netzwerken

Benutzer

• Einrichtung von Benutzergruppen und Benutzern
• Identity-Based Firewall (IBF) für SSL-VPN

OTP

• Konfiguration der OTP-Funktion
• Einbinden der OTP Funktion in das Active Directory

AD/LDAP Authentifizierung

• Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen

Datenschutz

• Datenschutzfunktionen

Zertifikate

• Zertifikate anlegen, exportieren und widerrufen
  • Drittanbieter Zertifikate implementieren
• v12.1 UTM/AUTH/Zertifikate-ACME

RSA-Keys

• RSA-Keys erstellen und verteilen

Verschlüsselungseinstellungen

• Möglichkeiten zur Auswahl der Verschlüsselungsprotokolle

SSH Einstellungen

• Konfigurationsmöglichkeiten zur SSH Härtung der UTM

Command Line Interface

• Übersicht der CLI Kommandos

Firmware Updates

• Durchführung und Hinweise zum Update
• Durchführung und Hinweise zum Update über das CLI

Fehleranalyse

• Fehleranalyse einer UTM
• Fehlersuche mit tcpdump bei Verbindungsproblemen mit ipsec

Monitoring für Administratoren

• Alerting Center
• SNMP Konfiguration
  • SNMP OIDs

Statusübersicht für Endkunden

• Unified Security Report - USR

Changelog

• Securepoint UTM Changelog

Hilfe

• Securepoint UTM FAQ
• Securepoint UTM Forum
• Ticketerstellung
  Targeted ticketing

Webinare

• Youtube-Channel
• [1]

Weitere Informationen

• Securepoint UTM Handbuch
• Upgrade v10 auf v11