Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung Markierung: Manuelle Zurücksetzung |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
| Konfiguration von Zugriffen mittels Geo-IP auf der UTM steuern | | Konfiguration von Zugriffen mittels Geo-IP auf der UTM steuern | ||
| Control configuration of access via Geo-IP on the UTM }} | | Control configuration of access via Geo-IP on the UTM }} | ||
{{var | | {{var | Netzwerkobjekte | ||
| | | Netzwerkobjekte | ||
| | | Network objects }} | ||
{{var | Erklärung | {{var | Erklärung | ||
| IP-Adressen können über die zugehörigen IP-Netze und den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. <p>Für jedes Land existiert in der UTM dafür eine GeoIP, in der diese Zuweisungen gespeichert werden.</p> | | IP-Adressen können über die zugehörigen IP-Netze und den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. <p>Für jedes Land existiert in der UTM dafür eine GeoIP, in der diese Zuweisungen gespeichert werden.</p> | ||
Zeile 30: | Zeile 30: | ||
| System-wide blocking }} | | System-wide blocking }} | ||
{{var | Globale Einstellung--desc | {{var | Globale Einstellung--desc | ||
| Unter {{Menu|Firewall|Implizite Regeln}} lassen sich Regionen systemweit als Quelle oder Ziel blockieren | | Unter {{Menu-UTM|Firewall|Implizite Regeln}} lassen sich Regionen systemweit als Quelle oder Ziel blockieren | ||
| Under {{Menu|Firewall|Implied Rules}} regions can be blocked system-wide as source or destination }} | | Under {{Menu-UTM|Firewall|Implied Rules}} regions can be blocked system-wide as source or destination }} | ||
{{var | Globale Einstellung--Hinweis | {{var | Globale Einstellung--Hinweis | ||
| Diese Einstellungen gelten systemweit in '''allen Zonen''' und werden '''vor''' den | | Diese Einstellungen gelten systemweit in '''allen Zonen''' und werden '''vor''' den Paketfilter-Regeln angewendet! | ||
| These settings apply system-wide in '''all zones''' and are applied '''before''' the | | These settings apply system-wide in '''all zones''' and are applied '''before''' the packet filter rules! }} | ||
{{var | GeoIP-basierte | {{var | GeoIP-basierte Paketfilter Regeln | ||
| GeoIP-basierte | | GeoIP-basierte Paketfilter Regeln | ||
| GeoIP based | | GeoIP based packet filter rules }} | ||
{{var | GeoIP-basierte | {{var | GeoIP-basierte Paketfilter Regeln--desc | ||
| Auf | | Auf Paketfilter Ebene können GeoIPs blockiert oder zugelassen werden<br> GeoIPs lassen sich dazu auch zu Netzwerkgruppen zusammenfassen. | ||
| GeoIPs can be blocked or allowed at the | | GeoIPs can be blocked or allowed at the packet filter level<br> GeoIPs can also be combined into network groups for this purpose. }} | ||
{{var | GeoIP--Zone | {{var | GeoIP--Zone | ||
| GeoIPs haben per Default die Zone ''external'' | | GeoIPs haben per Default die Zone ''external'' | ||
| GeoIPs have the zone ''external'' by default }} | | GeoIPs have the zone ''external'' by default }} | ||
{{var | Einrichten weiterer Zonen für GeoIP-Gui--desc | {{var | Einrichten weiterer Zonen für GeoIP-Gui--desc | ||
| Unter {{Menu|Firewall| | | Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} kann ein Netzwerkobjekt vom Typ {{Button|GeoIP|dr}} hinzugefügt werden.<br>Dabei muss die Zone angegeben werden, in der diese Objekte liegen sollen. <br>Ein Präfix ist optional möglich. <br>Siehe auch [[UTM/RULE/Paketfilter#Netzwerkobjekte_erstellen | Wiki: Paketfilter / Netzwerkobjekte erstellen]] | ||
| Under {{Menu|Firewall | | Under {{Menu-UTM|Firewall|Network Objects||Add Object|+}} o new network object of type {{Button|GeoIP|dr}} can be added. The zone in which these objects are to be located must be specified.<br>A prefix is optionally possible. <br>See also [{{#var:host}}UTM/RULE/Paketfilter#Create_network_objects Wiki: Packet filter/ Create network objects] }} | ||
{{var | Einrichten weitere Zonen für GeoIP-cli--desc | {{var | Einrichten weitere Zonen für GeoIP-cli--desc | ||
| Alternativ geschieht dies mit einem CLI-Befehl. | | Alternativ geschieht dies mit einem CLI-Befehl. | ||
Zeile 62: | Zeile 62: | ||
<p>Example: {{code|node geoip generate zone external2 name EXT2_}} </p> | <p>Example: {{code|node geoip generate zone external2 name EXT2_}} </p> | ||
This command creates an additional network object in the external2 zone for each region.<br> For Germany, this would then be called ''EXT2_GEOIP:DE'' }} | This command creates an additional network object in the external2 zone for each region.<br> For Germany, this would then be called ''EXT2_GEOIP:DE'' }} | ||
{{var | | {{var | Paketfilter basierte Blockade | ||
| Beispiel: Blocking | | Beispiel: Blocking | ||
| Example: Blocking }} | | Example: Blocking }} | ||
{{var | | {{var | Paketfilter basierte Blockade--desc | ||
| Bestimmten Regionen soll der Zugriff auf bestimmte Ports verwehrt werden.<br> Hier: Keine Mails aus der Antarktis | | Bestimmten Regionen soll der Zugriff auf bestimmte Ports verwehrt werden.<br> Hier: Keine Mails aus der Antarktis | ||
| Certain regions are to be denied access to certain ports.<br> Here: No mails from Antarctica }} | | Certain regions are to be denied access to certain ports.<br> Here: No mails from Antarctica }} | ||
Zeile 72: | Zeile 72: | ||
| Step 1: Create a network group }} | | Step 1: Create a network group }} | ||
{{var | Gruppe hinzufügen--Bild | {{var | Gruppe hinzufügen--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte Gruppe hinzufügen Geo-Mail-Blocking.png | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte Gruppe hinzufügen Geo-Mail-Blocking-en.png }} | ||
{{var | Netzwerkgruppe hinzufügen | |||
| Netzwerkgruppe hinzufügen | |||
| Add network group }} | |||
{{var | Gruppe hinzufügen--desc | {{var | Gruppe hinzufügen--desc | ||
| Hinzufügen einer Netzwerkgruppe für GeoIPs, die blockiert werden sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}} | | Hinzufügen einer Netzwerkgruppe für GeoIPs, die blockiert werden sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}} | ||
Zeile 101: | Zeile 104: | ||
| Speichert die Einstellungen | | Speichert die Einstellungen | ||
| Saves the settings }} | | Saves the settings }} | ||
{{var | Speichern und schließen | |||
| Speichern und schließen | |||
| Save and close }} | |||
{{var | SpeichernSchließen--desc | |||
| Speichert die Einstellungen und schließt das Fenster | |||
| Saves the settings and closes the window }} | |||
{{var | GeoIP Schritt 2 | {{var | GeoIP Schritt 2 | ||
| Schritt 2: Übersicht Netzwerkgruppen | | Schritt 2: Übersicht Netzwerkgruppen | ||
Zeile 108: | Zeile 117: | ||
| Opens the editing window again and more regions can be added, for example. }} | | Opens the editing window again and more regions can be added, for example. }} | ||
{{var | GeoIP Schritt 2--Bild | {{var | GeoIP Schritt 2--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte AQ angezeigt.png | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte AQ angezeigt-en.png }} | ||
{{var | | {{var | Übersicht Netzwerkgruppen | ||
| Übersicht Netzwerkgruppen | |||
| Overview network groups }} | |||
{{var | Regeln aktualisieren | |||
| Regeln aktualisieren | |||
| Update rules }} | |||
{{var | Papierkorb--desc | |||
| Löscht die Netzwerkgruppe | | Löscht die Netzwerkgruppe | ||
| Deletes the network group }} | | Deletes the network group }} | ||
Zeile 117: | Zeile 132: | ||
| Shows the network object on the right incl. address and zone. }} | | Shows the network object on the right incl. address and zone. }} | ||
{{var | GeoIP Schritt 3 | {{var | GeoIP Schritt 3 | ||
| Schritt 3: | | Schritt 3: Paketfilter Regel hinzufügen | ||
| Step 3: Add | | Step 3: Add Packet filter rules }} | ||
{{var | GeoIP Schritt 3--desc | {{var | GeoIP Schritt 3--desc | ||
| Neue | | Neue Paketfilter Regel anlegen unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+|mit=true}} | ||
| Create a new | | Create a new packet filter rule under {{Menu-UTM|Firewall|Packet filter||Add rule|+|mit=true}} }} | ||
{{var | GeoIP Schritt 3--Bild | {{var | GeoIP Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Paketfilterregel Block.png | ||
| UTM v12. | | UTM v12.6 GeoIP Paketfilterregel Block-en.png }} | ||
{{var | Paketfilter Regel hinzufügen | |||
| Paketfilter Regel hinzufügen | |||
| Add packet filter rule }} | |||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packet filter }} | |||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle: | | Quelle: | ||
Zeile 177: | Zeile 201: | ||
| Example: Allow access }} | | Example: Allow access }} | ||
{{var | Beispiel Allow--desc | {{var | Beispiel Allow--desc | ||
| Der Zugriff aus dem Ausland soll auf ausgewählte Länder beschränkt werden.<br> Eine | | Der Zugriff aus dem Ausland soll auf ausgewählte Länder beschränkt werden.<br> Eine Paketfilter Regel erlaubt den Zugriff aus dem Internet auf das externe Interface mit https.<br> Hierfür muss unter {{Menu-UTM|Firewall|Netzwerkobjekte}} auf die Schaltfläche {{Button|Gruppe hinzufügen|addfolder}} geklickt werden | ||
| Access from abroad is to be restricted to selected countries.<br> A | | Access from abroad is to be restricted to selected countries.<br> A packet filter rule allows access from the Internet to the external interface with https.<br> For this, the button {{Button|Add group|addfolder}} must be clicked under {{Menu-UTM|Firewall|Network objects}}. }} | ||
| Add a network group for GeoIPs to be given access in the {{Kasten|networkgroups|grau}} section with the {{Button|Add Group|addfolder}} button. }} | | Add a network group for GeoIPs to be given access in the {{Kasten|networkgroups|grau}} section with the {{Button|Add Group|addfolder}} button. }} | ||
{{var | Gruppe hinzufügen-allow--Bild | {{var | Gruppe hinzufügen-allow--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte Gruppe hinzufügen GeoIP-Test.png | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte Gruppe hinzufügen GeoIP-Test-en.png }} | ||
{{var | GeoIPs auswählen | {{var | GeoIPs auswählen | ||
| GeoIPs können nun schon ausgewählt werden. Alternativ können die GeoIPs auch im folgenden Schritt hinzugefügt werden. | | GeoIPs können nun schon ausgewählt werden. Alternativ können die GeoIPs auch im folgenden Schritt hinzugefügt werden. | ||
| GeoIPs can now already be selected. Alternatively, the GeoIPs can also be added in the following step. }} | | GeoIPs can now already be selected. Alternatively, the GeoIPs can also be added in the following step. }} | ||
{{var | GeoIP-allow Schritt 2--Bild | {{var | GeoIP-allow Schritt 2--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte AT angezeigt.png | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekte AT angezeigt-en.png }} | ||
{{var | GeoIP-allow Schritt 3 | {{var | GeoIP-allow Schritt 3 | ||
| Schritt 3: Bestehende Regel bearbeiten | | Schritt 3: Bestehende Regel bearbeiten | ||
| Step 3: Edit existing rules }} | | Step 3: Edit existing rules }} | ||
{{var | GeoIP-allow Schritt 3--desc | {{var | GeoIP-allow Schritt 3--desc | ||
| Unter {{Menu|Firewall| | | Unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+|mit=true}} eine neue Regel anlegen oder eine bestehende bearbeiten {{Button||w}} | ||
| Add a new rule under {{Menu|Firewall| | | Add a new rule under {{Menu-UTM|Firewall|Paketfilter||Add rule|w|mit=true}} or edit an existing one {{Button||w}} }} | ||
{{var | GeoIP-allow Schritt 3--Bild | {{var | GeoIP-allow Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Paketfilterregel Accept.png | ||
| UTM v12. | | UTM v12.6 GeoIP Paketfilterregel Accept-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| network object }} | |||
{{var | Aktion-allow--desc | {{var | Aktion-allow--desc | ||
| Lässt die Pakete durch | | Lässt die Pakete durch | ||
Zeile 211: | Zeile 241: | ||
| Setting up additional zones for GeoIP }} | | Setting up additional zones for GeoIP }} | ||
{{var | Einrichten weiterer Zonen für GeoIP--Bild | {{var | Einrichten weiterer Zonen für GeoIP--Bild | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekt hinzufuegen.png | ||
| UTM v12. | | UTM v12.6 GeoIP Netzwerkobjekt hinzufuegen-en.png }} | ||
{{var | Einrichten weiterer Zonen für GeoIP--cap | {{var | Einrichten weiterer Zonen für GeoIP--cap | ||
| Dialog für Netzwerkobjekt GeoIP | | Dialog für Netzwerkobjekt GeoIP | ||
Zeile 226: | Zeile 256: | ||
| Block potentially dangerous IPs }} | | Block potentially dangerous IPs }} | ||
{{var | Potentiell gefährliche IPs sperren--desc | {{var | Potentiell gefährliche IPs sperren--desc | ||
| Unabhängig von der geographischen Zuordnung einer IP können über die [[UTM/APP/IDS-IPS#Cyber_Defence_Cloud | Cyber Defence Cloud]] IPs gesperrt werden, die als potentiell bedrohlich erkannt wurden:<br>Aktivierung unter {{Menu|Anwendungen|IDS/IPS|Cyber Defence Cloud| | | Unabhängig von der geographischen Zuordnung einer IP können über die [[UTM/APP/IDS-IPS#Cyber_Defence_Cloud | Cyber Defence Cloud]] IPs gesperrt werden, die als potentiell bedrohlich erkannt wurden:<br>Aktivierung unter {{Menu-UTM|Anwendungen|IDS/IPS|Cyber Defence Cloud}} Schaltfläche {{ic|Verbindung protokollieren und blockieren: {{ButtonAn|Ja}} }} | ||
| Regardless of the geographical assignment of an IP, IPs that have been identified as potentially threatening can be blocked via the [[UTM/APP/IDS-IPS#Cyber_Defence_Cloud | Cyber Defence Cloud]]: Activate under {{Menu|Application|IDS/IPS|Cyber Defence Cloud|Log and drop | | Regardless of the geographical assignment of an IP, IPs that have been identified as potentially threatening can be blocked via the [[UTM/APP/IDS-IPS#Cyber_Defence_Cloud | Cyber Defence Cloud]]: Activate under {{Menu-UTM|Application|IDS/IPS|Cyber Defence Cloud}} Button {{ic|Log and drop connection: {{ButtonAn|Yes}} }} }} | ||
{{var | CDC-Default--Hinweis | {{var | CDC-Default--Hinweis | ||
| Diese Einstellung ist per Default '''nicht''' aktiviert, da die UTM keine Sperrungen durchführt, die nicht ausdrücklich gewollt sind! | | Diese Einstellung ist per Default '''nicht''' aktiviert, da die UTM keine Sperrungen durchführt, die nicht ausdrücklich gewollt sind! |
UTM/GeoIP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki