Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 5: Zeile 5:
{{var | display
{{var | display
| HTTP-Proxy
| HTTP-Proxy
| HTTP proxy }}
| HTTP Proxy }}
{{var | head
{{var | head
| Konfiguration des HTTP-Proxy
| Konfiguration des HTTP-Proxy
Zeile 12: Zeile 12:
| Anwendungen
| Anwendungen
| Applications }}
| Applications }}
{{var | neu--geändertes Standard-Verhalten
| [[#newsquiddefault | Geändertes <u>Standard-Verhalten:</u> Zugriff auf den HTTP-Proxy nur noch aus bekannten Netzen]]
| [[#newsquiddefault | Changed <u>default behaviour:</u> Access to the HTTP proxy now only from known networks]] }}
{{var | neu--Interne Ziele
| Zugriff auf interne Ziele über den HTTP-Proxy lässt sich jetzt [[#interne-ziele| deaktivieren]]
| Access to internal destinations via the HTTP proxy can now be [[#interne-ziele| deactivated]] }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| Introduction }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| <p>Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz. <br>Die Clients stellen Ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter. <br>Die tatsächliche Adresse des Clients bleibt dem Server verborgen.</p>
| Der Proxy dient als Vermittler zwischen Internet und dem zu schützenden Netz.<br> Die Clients stellen ihre Anfragen an den Proxy und dieser reicht sie an die entsprechenden Server weiter.<br> Die tatsächliche Adresse des Clients bleibt dem Server verborgen.<br> Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen.
<p>Auf diesem Wege ist es möglich, den Datenverkehr auf Viren und ungewollte Inhalte zu überprüfen.</p>
| The proxy serves as an intermediary between the internet and the network to be protected.<br> The clients send their request to the proxy and the proxy passes it on to the corresponding servers.<br> The actual address of the client remains hidden from the server.<br> In this way, it is possible to check the data traffic for viruses and unwanted content. }}
| <p>The proxy serves as an intermediary between the internet and the network to be protected. <br>The clients send their request to the proxy and the proxy passes it on to the corresponding servers. <br>The actual address of the client remains hidden from the server.</p>
<p>In this way, it is possible to check the data traffic for viruses and unwanted content.</p> }}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
| General }}
| General }}
{{var | Allgemein--Bild
{{var | Allgemein--Bild
| UTM v12.2 HTTP-Proxy Allgemein.png
| UTM v12.6.0 Anwendungen HTTP Proxy Allgemein.png
| UTM v12.2 HTTP-Proxy Allgemein--en.png }}
| UTM v12.6.0 Anwendungen HTTP Proxy Allgemein-en.png }}
{{var | Allgemein--cap
{{var | Allgemein--cap
| Reiter ''Allgemein''
| Bereich ''Allgemein''
| Tab ''General'' }}
| Area ''General'' }}
{{var | Proxy Port
| Proxy Port
| Proxy Port }}
{{var | Proxy Port--desc
{{var | Proxy Port--desc
| gibt an, auf welchem Port der Proxy anzusprechen ist
| Gibt an, auf welchem Port der Proxy anzusprechen ist
| specifies on which port the proxy is to be addressed }}
| Specifies on which port the proxy is to be addressed }}
{{var | IPv4 DNS lookup bevorzugen
{{var | IPv4 DNS-lookup bevorzugen
| IPv4 DNS lookup bevorzugen
| IPv4 DNS-lookup bevorzugen
| IPv4 DNS lookups preferred }}
| IPv4 DNS-lookups preferred }}
{{var | IPv4 DNS lookup bevorzugen--desc
{{var | IPv4 DNS-lookup bevorzugen--desc
| Hier kann festgelegt werden, ob die Namensauflösung bevorzugt mit IPv4-Adressen geschehen soll
| Hier kann festgelegt werden, ob die Namensauflösung bevorzugt mit IPv4-Adressen geschehen soll
| Here you can specify whether the name resolution should preferably be done with IPv4 addresses }}
| Here you can specify whether the name resolution should preferably be done with IPv4 addresses }}
Zeile 60: Zeile 49:
| Scenario details }}
| Scenario details }}
{{var | Details zum Szenario Interface--desc
{{var | Details zum Szenario Interface--desc
| '''Der Proxy wird in diesem Beispiel an die schnellere DSL Leitung gebunden:'''<br>
| '''Der Proxy wird in diesem Beispiel an die schnellere DSL Leitung gebunden:'''
* Ausgangslage:
* Ausgangslage:
** LAN1: ppp0 mit DSL 2000<br>
** LAN1: ppp0 mit DSL 2000
** LAN2: Internes Netz (Internes Interface hat die IP 192.168.175.1)<br>
** LAN2: Internes Netz (Internes Interface hat die IP 192.168.175.1)
** LAN3: ppp1 mit DSL 16000<br>
** LAN3: ppp1 mit DSL 16000
* Die IP des ''Internen Interface'' (hier: LAN2) muss in das Feld für die ausgehende Adresse eingetragen werden
* Die IP des ''Internen Interface'' (hier: LAN2) muss in das Feld für die ausgehende Adresse eingetragen werden
* Speichern der Einstellungen
* Speichern der Einstellungen
* Unter {{Menu|Netzwerk|Netzwerk-Konfiguration|Routing}} wird eine neue Route angelegt:
* Unter {{Menu-UTM|Netzwerk|Netzwerk-Konfiguration|Routing}} wird eine neue Route angelegt:
** Quelle: IP des Internen Interfaces
** Quelle: IP des Internen Interfaces
** Router: ppp1
** Router: ppp1
** Ziel: 0.0.0.0/0
** Ziel: 0.0.0.0/0
* Speichern der Route<br>
* Speichern der Route
Nun ist der Proxy an die 2. Internetverbindung gebunden.
Nun ist der Proxy an die 2. Internetverbindung gebunden.
| '''In this example, the proxy is bound to the faster DSL line:'''<br>
| '''In this example, the proxy is bound to the faster DSL line:'''
* Initial situation:
* Initial situation:
** LAN1: ppp0 with DSL 2000<br>
** LAN1: ppp0 with DSL 2000
** LAN2: Internal network (Internal interface with the IP 192.168.175.1)<br>
** LAN2: Internal network (Internal interface with the IP 192.168.175.1)
** LAN3: ppp1 with DSL 16000<br>
** LAN3: ppp1 with DSL 16000
* The IP of the ''Internal interface'' (here: LAN2)  must be entered in the field for the outgoing address
* The IP of the ''Internal interface'' (here: LAN2)  must be entered in the field for the outgoing address
* Save settings
* Save settings
* Under {{Menu|Network|Network settings|Routing}} a new route is created:
* Under {{Menu-UTM|Network|Network Settings|Routing}} a new route is created:
** Source: IP of the internal interface
** Source: IP of the internal interface
** Router: ppp1
** Router: ppp1
** Target: 0.0.0.0/0
** Target: 0.0.0.0/0
* Saving the route<br>
* Saving the route
Now the proxy is bound to the 2nd internet connection. }}
Now the proxy is bound to the 2nd internet connection. }}
{{var | Szenario Webserver im VPN-Netz
{{var | Szenario Webserver im VPN-Netz
Zeile 98: Zeile 87:
* Save the settings.  
* Save the settings.  
<li class="list--element__alert list--element__positiv">Connections initiated by the firewall do not require extra rules</li> }}
<li class="list--element__alert list--element__positiv">Connections initiated by the firewall do not require extra rules</li> }}
{{var | Logging--syslog
| Logging (Syslog)
| Logging (Syslog) }}
{{var | Logging--syslog--desc
{{var | Logging--syslog--desc
| Schreibt ein generelles Syslog für den HTTP-Proxy (Aufruf: {{Menu|Log||Log}}
| Schreibt ein generelles Syslog für den HTTP-Proxy (Aufruf: {{Menu-UTM|Log||Log}}
| Writes a general Syslog for the HTTP proxy (Open: {{Menu|Log||Log}} }}
| Writes a general Syslog for the HTTP proxy (Open: {{Menu-UTM|Log||Log}} }}
{{var | Logging--statisitcs
| Logging (Statistics)
| Logging (Statistics) }}
{{var | Logging--statisitcs--desc
{{var | Logging--statisitcs--desc
| Schreibt ein statistisches Log Aufruf: {{Menu|Log||HTTP-Proxy Statistiken}}
| Schreibt ein statistisches Log Aufruf: {{Menu-UTM|Log||HTTP-Proxy Statistiken}}
| Writes a statistical Log call: {{Menu|Log||HTTP proxy statistics}} }}
| Writes a statistical Log call: {{Menu-UTM|Log||HTTP proxy statistics}} }}
{{var | Anfragen an den systemweiten Parent-Proxy weiterleiten
{{var | Anfragen an den systemweiten Parent-Proxy weiterleiten
| Anfragen an den systemweiten Parent-Proxy weiterleiten:
| Anfragen an den systemweiten Parent-Proxy weiterleiten
| Forward requests to system-wide parent proxy: }}
| Forward requests to system-wide parent proxy }}
{{var | Anfragen an den systemweiten Parent-Proxy weiterleiten--desc
{{var | Anfragen an den systemweiten Parent-Proxy weiterleiten--desc
| Falls vor dem HTTP-Proxy noch ein weiterer Proxy benutzt wird, muss diese Funktion aktiviert werden. <br>Die Konfiguration erfolgt unter  
| Falls vor dem HTTP-Proxy noch ein weiterer Proxy benutzt wird, muss diese Funktion aktiviert werden. <br>Die Konfiguration erfolgt unter  
[[UTM/NET/Proxy|{{Menu|Netzwerk|Servereinstellungen}} {{Reiter|Systemweiter Proxy}} ]]
[[UTM/NET/Proxy|{{Menu-UTM|Netzwerk|Servereinstellungen|Systemweiter Proxy}} ]]
| If another proxy is used before the HTTP proxy, this function must be activated. <br>The configuration takes place under  
| If another proxy is used before the HTTP proxy, this function must be activated. <br>The configuration takes place under  
[[UTM/NET/Proxy|{{Menu|Network|Appliance-Settings}} {{Reiter|System-wide proxy}} ]] }}
[[UTM/NET/Proxy|{{Menu-UTM|Network|Appliance-Settings|System-wide proxy}} ]] }}
{{var | Authentifizierungsmethode
{{var | Authentifizierungsmethode
| Authentifizierungsmethode
| Authentifizierungsmethode
Zeile 124: Zeile 107:
| Der Proxy bietet verschiedene Möglichkeiten zur Authentifizierung. Die Möglichkeiten sind:
| Der Proxy bietet verschiedene Möglichkeiten zur Authentifizierung. Die Möglichkeiten sind:
| The proxy offers various possibilities for authentication. The possibilities are: }}
| The proxy offers various possibilities for authentication. The possibilities are: }}
{{var | Keine
| None
| None }}
{{var | Keine--desc
{{var | Keine--desc
| Der HTTP-Proxy verarbeitet ohne Authentifizierung alle Anfragen
| Der HTTP-Proxy verarbeitet ohne Authentifizierung alle Anfragen
| The HTTP proxy processes all requests without authentication }}
| The HTTP proxy processes all requests without authentication }}
{{var | Basic
| Basic
| Basic }}
{{var | Basic--desc
{{var | Basic--desc
| Bei einer Basic Authentifizierung werden die User gegen die hinterlegten Benutzer unter {{Menu|Authentifizierung|Benutzer|Benutzer}} auf der Firewall abgefragt
| Bei einer Basic Authentifizierung werden die User gegen die hinterlegten Benutzer unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} auf der Firewall abgefragt
| With basic authentication, the users are queried against the stored users under {{Menu|Authentication|User|User}} on the firewall }}
| With basic authentication, the users are queried against the stored users under {{Menu-UTM|Authentication|User|User}} on the firewall }}
{{var | NTLM-Kerberos
| NTLM / Kerberos
| NTLM / Kerberos }}
{{var | NTLM-Kerberos--desc
{{var | NTLM-Kerberos--desc
| Hier muss die Firewall dem Server bekannt gemacht werden.<br> Dies kann im Webinterface unter {{Menu| Authentifizierung | AD / LDAP Authentifizierung}} eingerichtet werden.
| Hier muss die Firewall dem Server bekannt gemacht werden.<br> Dies kann im Webinterface unter {{Menu-UTM|Authentifizierung|AD / LDAP Authentifizierung}} eingerichtet werden.
| Here the firewall must be made known to the server.<br> This can be set up in the web interface under {{Menu| Authentication | AD / LDAP Authentication}} }}
| Here the firewall must be made known to the server.<br> This can be set up in the web interface under {{Menu-UTM|Authentication|AD / LDAP Authentication}} }}
{{var | Radius
| Radius
| Radius }}
{{var | Radius--desc
{{var | Radius--desc
| Hier muss die Firewall dem Server bekannt gemacht werden.<br> Dies kann im Webinterface unter {{Menu| Authentifizierung | Radius-Authentifizierung}} eingerichtet werden.
| Hier muss die Firewall dem Server bekannt gemacht werden.<br> Dies kann im Webinterface unter {{Menu-UTM|Authentifizierung|Radius-Authentifizierung}} eingerichtet werden.
| Here the firewall must be made known to the server.<br> This can be set up in the web interface under {{Menu| Authentication | Radius-Authentication}} }}
| Here the firewall must be made known to the server.<br> This can be set up in the web interface under {{Menu-UTM|Authentication|Radius-Authentication}} }}
{{var | Zugriff nur aus internen Quellen erlauben
{{var | Zugriff nur aus internen Quellen erlauben
| Zugriff nur aus internen Quellen erlauben:
| Zugriff nur aus internen Quellen erlauben:
Zeile 154: Zeile 125:
| Der Zugriff auf den HTTP-Proxy ist im Default nur noch aus internen Quellen möglich. Das sind:
| Der Zugriff auf den HTTP-Proxy ist im Default nur noch aus internen Quellen möglich. Das sind:
* lokale Netze
* lokale Netze
* geroutete Netze ({{Menu|Netzwerk|Netzwerkkonfiguration|Routing}})
* geroutete Netze ({{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing}})
* VPN-Netze
* VPN-Netze
| Access to the HTTP proxy is now only possible from internal sources. These are:
| Access to the HTTP proxy is now only possible from internal sources. These are:
* local networks
* local networks
* routed networks ({{Menu|Network|Network configuration|Routing}})
* routed networks ({{Menu-UTM|Network|Network configuration|Routing}})
* VPN networks }}
* VPN networks }}
{{var | squid-default--Hinweis
| Geändertes Default-Verhalten ab v12.2
| Changed default behaviour from v12.2 }}
{{var | Zugriff auf interne Ziele erlauben
{{var | Zugriff auf interne Ziele erlauben
| Zugriff auf interne Ziele erlauben:
| Zugriff auf interne Ziele erlauben:
| Allow access to local destinations: }}
| Allow access to local destinations: }}
{{var | Zugriff auf interne Ziele erlauben--desc
{{var | Zugriff auf interne Ziele erlauben--desc
| Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Portfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen). <br>Durch die Deaktivierung {{ButtonAus|Nein}} wird das verhindert und der Zugriff auf andere interne Netze muss ohne HTTP-Proxy über den Portfilter explizit erlaubt werden.
| Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Paketfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen). <br>Durch die Deaktivierung wird das verhindert und der Zugriff auf andere interne Netze muss ohne HTTP-Proxy über den Packetfilter explizit erlaubt werden.
| All internal networks can also be reached via the HTTP proxy (the port filter has already been passed through to reach the HTTP proxy). <br>Disabling {{ButtonAus|No}} prevents this and access to other internal networks must be explicitly allowed via the port filter without an HTTP proxy. }}
| All internal networks can also be reached via the HTTP proxy (the packetfilter has already been passed through to reach the HTTP proxy). <br>Disabling it prevents this and access to other internal networks must be explicitly allowed via the port filter without an HTTP proxy. }}
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten
| Verbindungsorientierte Microsoft-Authentifizierung weiterleiten:
| Forward Microsoft connection-oriented authentication: }}
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten--desc
| Bei Aktivierung ist die Anmeldung, bzw. Authentifizierung auf Webseiten möglich. Bei einigen Webseiten ist dies sonst nicht möglich.
| If it is enabled, login or authentication to websites is possible. For some websites this is not possible otherwise. }}
{{var | MS Authentifizierung weiterleiten--info
| Mit dieser Option werden NTLM, Negotiate und Kerberos Authentifizierungen weitergeleitet
| With this option, NTLM, Negotiate and Kerberos authentications are forwarded }}
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten--Hinweis
| Ist [[#SSL-Interception | SSL-Interception]] aktiv, muss dieser Parameter für HTTPS-basierte Authentifizierungen aktiviert werden, da auf diesen Webseiten sonst keine Authentifizierung/Anmeldung möglich ist.
| If [[#SSL-Interception | SSL-Interception]] is active, this parameter must be enabled for HTTPS-based authentications, otherwise no authentication/login is possible on these websites. }}
{{var | Authentifizierungsausnahmen
{{var | Authentifizierungsausnahmen
| Authentifizierungsausnahmen
| Authentifizierungsausnahmen
| Authentication exceptions }}
| Authentication exceptions }}
{{var | Authentifizierungsausnahmen--desc
{{var | Authentifizierungsausnahmen--desc
| Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br>Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]]
| Hier gelistete URLs werden ohne vorherige Authentifizierung aufgerufen.<br> Als Vorgabe stehen hier Seiten, die für den Securepoint Antivirus Pro verwendet werden. <br>Weitere Hinweise im [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| Artikel HTTP-Proxy Authentifizierungsausnahmen ]]
| URLs listed here are accessed without prior authentication.<br>The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the  [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| article HTTP proxy authentication exceptions ]] }}
| URLs listed here are accessed without prior authentication.<br> The default URLs are pages that are used for Securepoint Antivirus Pro. <br>Further information can be found in the  [[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen| article HTTP proxy authentication exceptions ]] }}
{{var | Authentifizierungsausnahmen--Bild
{{var | Authentifizierungsausnahmen--Bild
| UTM v12.2 HTTP-Proxy Allgemein Authentifizierungsausnahmen.png
| UTM v12.6.0 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen.png
| UTM v12.2 HTTP-Proxy Allgemein Authentifizierungsausnahmen--en.png }}
| UTM v12.6.0 Anwendungen HTTP Proxy Authentifizierungsmaßnahmen-en.png }}
{{var | Authentifizierungsausnahmen--cap
{{var | Authentifizierungsausnahmen--cap
| Abschnitt Authentifizierungsausnahmen
| Abschnitt Authentifizierungsausnahmen
Zeile 185: Zeile 165:
| Virusscan }}
| Virusscan }}
{{var | Virenscanner--Bild
{{var | Virenscanner--Bild
| UTM v12.3 HTTP-Proxy Virenscanner.png
| UTM v12.7.2 Anwendungen HTTP Proxy Virenscanner.png
| UTM v12.3 HTTP-Proxy Virenscanner-en.png }}
| UTM v12.7.2 Anwendungen HTTP Proxy Virenscanner-en.png }}
{{var | Virenscanner--cap
{{var | Virenscanner--cap
| Reiter ''Virenscanner''
| Bereich ''Virenscanner''
| Tab ''Virusscan'' }}
| Area ''Virusscan'' }}
{{var | Virenscanner-Einstelungen
| Virenscanner-Einstelungen
| Virusscan settings }}
{{var | Virenscanner--Hinweis
{{var | Virenscanner--Hinweis
| Auf Geräten mit weniger als {{MinRAM-UTM}} RAM kann der Dienst für den Virenscanner nicht starten.<br>Bitte auf aktuelle Hardware wechseln oder mehr RAM zuweisen!
| Auf Geräten mit weniger als {{MinRAM-UTM}} RAM kann der Dienst für den Virenscanner nicht starten.<br> Bitte auf aktuelle Hardware wechseln oder mehr RAM zuweisen!
| On devices with less than {{MinRAM-UTM}} RAM, the service for the virus scanner cannot start.<br>Please change to current hardware or allocate more RAM! }}
| On devices with less than {{MinRAM-UTM}} RAM, the service for the virus scanner cannot start.<br> Please change to current hardware or allocate more RAM! }}
{{var | Virenscanner-Typ
| Virenscanner-Typ:
| Virusscan engine: }}
{{var | Virenscanner-Typ--desc
| Es kann gewählt werden zwischen:<br>{{Button|Clam AntiVirus |dr}} und {{Button|Cyren Scan Daemaon|dr}}
| You can choose between:<br>{{Button|Clam AntiVirus |dr}} and {{Button|Cyren Scan Daemaon|dr}} }}
{{var | Virenscanner-Typ--Hinweis 1core
| Bei Systemen mit nur 1 Prozessor oder weniger als 3GB RAM steht aus Performance-Gründen nur der ''Cyren Scan Daemon'' zur Verfügung
| For systems with only one processor or less than 3GB RAM, only the ''Cyren Scan Daemon'' is available due to performance reasons }}
{{var | Größenbeschränkung von geprüften Dateien
{{var | Größenbeschränkung von geprüften Dateien
| Größenbeschränkung von geprüften Dateien:
| Größenbeschränkung von geprüften Dateien:
Zeile 211: Zeile 179:
| Legt fest, wie groß die Dateien sein dürfen, die vom Virenscanner überprüft werden sollen
| Legt fest, wie groß die Dateien sein dürfen, die vom Virenscanner überprüft werden sollen
| Sets the size of the files to be scanned by the virus scanner }}
| Sets the size of the files to be scanned by the virus scanner }}
{{var | Trickle Time
| Trickle Time:
| Trickle Time: }}
{{var | Trickle Time--desc
{{var | Trickle Time--desc
| Intervall, in dem Daten vom Proxy an den Browser übergeben werden, damit während der Virenprüfung der Browser das Laden nicht abbricht
| Intervall, in dem Daten vom Proxy an den Browser übergeben werden, damit während der Virenprüfung der Browser das Laden nicht abbricht
Zeile 220: Zeile 185:
| Sekunden
| Sekunden
| seconds }}
| seconds }}
{{var | Whitelist ICY-Protokoll
{{var | Allowlist ICY-Protokoll--desc
| Allowlist ICY-Protokoll
| Allowlist ICY-Protocol }}
{{var | Whitelist ICY-Protokoll--desc
| Ein Webradio-Protokoll das hier von der Prüfung ausgenommen werden kann
| Ein Webradio-Protokoll das hier von der Prüfung ausgenommen werden kann
| A web radio protocol that can be excluded from testing }}
| A web radio protocol that can be excluded from testing }}
{{var | Whitelist
| Allowlist
| Allowlist }}
{{var | Whitelist--desc
{{var | Whitelist--desc
| Damit werden die folgenden Allowlist-Einträge aktiviert oder deaktiviert. <br>{{ Hinweis | !}}Die Blocklist ist immer aktiviert!
| Damit werden die folgenden Allowlist-Einträge aktiviert oder deaktiviert.<br> {{Hinweis-box||r}} Die Blocklist ist immer aktiviert!
| This enables or disables the following Allowlist entries. <br>{{ Hinweis | !}}The blocklist is always activated! }}
| This enables or disables the following Allowlist entries.<br> {{Hinweis-box||r}} The blocklist is always activated! }}
{{var | Mime-Type-Blocklist
{{var | Mime-Type-Blocklist
| Mime-Type-Blocklist
| Mime-Type-Blocklist
| Mime types blocklist }}
| Mime types blocklist }}
{{var | Mime-Type-Blocklist--desc
{{var | Mime-Type-Blocklist--desc
| Hier aufgeführte Mime-Typen werden in jedem Falle geblockt.<br>Mit der Schaltfläche öffnet sich ein Dialog, in dem aus einem Dropdown-Menü ein Mime-Type ausgewählt oder ein individueller Typ eingetragen werden kann.
| Hier aufgeführte Mime-Typen werden in jedem Falle geblockt.<br> Mit der Schaltfläche öffnet sich ein Dialog, in dem aus einem Dropdown-Menü ein Mime-Type ausgewählt oder ein individueller Typ eingetragen werden kann.
| Mime types listed here are blocked in any case. <br>The button opens a dialogue in which a mime type can be selected from a dop-down menu or an individual type can be entered. }}
| Mime types listed here are blocked in any case. <br>The button opens a dialogue in which a mime type can be selected from a dop-down menu or an individual type can be entered. }}
{{var | Mime-Type-Whitelist
| Mime-Type-Allowlist
| Mime type Allowlist }}
{{var | Mime-Type-Whitelist--desc
{{var | Mime-Type-Whitelist--desc
| Hier aufgeführte Mime-Typen werden nicht gescannt. <br>Standard-Vorgabe:
| Hier aufgeführte Mime-Typen werden nicht gescannt<br> Standard-Vorgabe:
* audio/*
* audio/*
* image/*
* image/*
Zeile 254: Zeile 210:
| Websites Allowlist }}
| Websites Allowlist }}
{{var | Webseiten-Whitelist--desc
{{var | Webseiten-Whitelist--desc
| Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen. <br>
| Hier ist es möglich eigene Filter aufgrund von [[UTM/APP/Regex | Regular Expressions (Regex)]] zu erstellen.<br> {{Hinweis-box|Diese Seiten werden nich auf Viren geprüft!|r}}<br> Einige Update-Server, die unter Verwendung eines Virenscanners Probleme bereiten, sind bereits vorkonfiguriert.<br> Hinweis: Damit iTunes korrekt mit dem Internet kommunizieren kann, sind [[UTM/FAQ#iTunes_zulassen | weitere Ausnahmen]] notwendig.
{{ Hinweis-neu | ! Viren von diesen Seiten werden nicht erkannt ! }}
| Here it is possible to create your own filters based on [[UTM/APP/Regex | Regular Expressions (Regex)]].<br> {{Hinweis-box|Viruses from these pages are not detected!|r}}<br> Some update servers that cause problems when using a virus scanner are already preconfigured.<br> Hint: [{#var:host}/UTM/FAQ#iTunes_zulassen Further exceptions] are necessary so that iTunes can communicate correctly with the internet. }}
<p>Einige Update-Server, die unter Verwendung eines Virenscanners Probleme bereiten, sind bereits vorkonfiguriert.</p>
<p>Hinweis: Damit iTunes korrekt mit dem Internet kommunizieren kann, sind [[UTM/APP/HTTP_Proxy-ITunes | weitere Ausnahmen]] notwendig.</p>
| Here it is possible to create your own filters based on [[UTM/APP/Regex | Regular Expressions (Regex)]]. <br>
{{ Hinweis | ! Viruses from these pages are not detected ! }}
<p>Some update servers that cause problems when using a virus scanner are already preconfigured.</p>
<p>Hint: [[UTM/APP/HTTP_Proxy-ITunes | Further exceptions]] are necessary so that iTunes can communicate correctly with the internet.</p> }}
{{var | Bandbreite
{{var | Bandbreite
| Bandbreite
| Bandbreite
| Bandwidth }}
| Bandwidth }}
{{var | Bandbreite--Bild
{{var | Bandbreite--Bild
| UTM v12.2 HTTP-Proxy Bandbreite.png
| UTM v12.6.0 Anwendungen HTTP Proxy Bandbreite.png
| UTM v12.2 HTTP-Proxy Bandbreite--en.png }}
| UTM v12.6.0 Anwendungen HTTP Proxy Bandbreite-en.png }}
{{var | Bandbreite--cap
{{var | Bandbreite--cap
| Reiter ''Bandbreite''
| Bereich ''Bandbreite''
| Tab ''Bandwidth'' }}
| Area ''Bandwidth'' }}
{{var | Bandbreiten-Einstellungen
| Bandbreiten-Einstellungen
| Bandwidth settings }}
{{var | Bandbreitenbegrenzung-Policy
{{var | Bandbreitenbegrenzung-Policy
| Bandbreitenbegrenzung-Policy
| Bandbreitenbegrenzung-Policy
Zeile 280: Zeile 227:
| Die Bandbreite wird nicht begrenzt
| Die Bandbreite wird nicht begrenzt
| The bandwidth is not limited }}
| The bandwidth is not limited }}
{{var | Bandbreitenbegrenzung-Policy--None
|
|  }}
{{var | Gesamte Bandbreite begrenzen
{{var | Gesamte Bandbreite begrenzen
| Gesamte Bandbreite begrenzen
| Gesamte Bandbreite begrenzen
Zeile 295: Zeile 239:
| Bandbreite für jeden einzelnen Host. <br>Die limitierte Bandbreite für Hosts kann nicht die globale Bandbreite übersteigen.
| Bandbreite für jeden einzelnen Host. <br>Die limitierte Bandbreite für Hosts kann nicht die globale Bandbreite übersteigen.
| Bandwidth for each host. <br>The limited bandwidth for hosts cannot exceed the global bandwidth. }}
| Bandwidth for each host. <br>The limited bandwidth for hosts cannot exceed the global bandwidth. }}
{{var | Bandbreitenbegrenzung
| Bandbreitenbegrenzung
| Bandwidth limits }}
{{var | Default-Wert
{{var | Default-Wert
| Default-Wert, falls aktiviert
| Default-Wert, falls aktiviert
| Default value, if activated }}
| Default value, if activated }}
{{var | Globale Bandbreite
{{var | Globale Bandbreite
| Globale Bandbreite:
| Globale Bandbreite
| Global bandwidth }}
| Global bandwidth }}
{{var | Bandbreite per Host
{{var | Bandbreite per Host
| Bandbreite per Host:
| Bandbreite per Host
| Per host bandwidth }}
| Per host bandwidth }}
{{var | Beispiel
{{var | Beispiel
| Beispiel
| Beispiel
| Example }}
| Example }}
{{var | App Blocking
| App Blocking
| App Blocking }}
{{var | App Blocking--Bild
| UTM v12.2.2 HTTP-Proxy App-Blocking.png
| UTM v12.2.2 HTTP-Proxy App-Blocking--en.png }}
{{var | App Blocking--cap
| Reiter ''App Blocking''
| Tab ''App Blocking'' }}
{{var | Anwendung zulassen
| Anwendung zulassen
| Allow Applications }}
{{var | Anwendung zugelassen
| Anwendung zugelassen
| Application allowed }}
{{var | Anwendung blockiert
| Anwendung blockiert
| Application blocked}}
{{var | App Blocking--desc
{{var | App Blocking--desc
| Hier gibt es die Möglichkeit Anwendungen gezielt zu blocken. Dieses geschieht einfach per Aktivierung der unerwünschten Anwendung.<br>
| Das pauschale App-Blocking mit festen Ports wurde entfernt. <br>Einzelne Apps, bzw. die von Ihnen genutzten Ports, können flexibel über den Paketfilter gesperrt werden.
Weitere, noch umfangreichere Möglichkeiten des Blocking gibt es unter [[UTM/APP/Webfilter | {{Menu | Anwendungen | Webfilter}} ]]<br>
| The general app blocking with fixed ports has been removed.<br> Individual apps, or the ports they use, can be blocked flexibly via the packet filter. }}
Hier können folgende Anwendungen aktiviert, bzw. deaktiviert werden:
| Here you have the option of blocking specific applications. This is done simply by activating the desired application.<br>
Further, even more extensive blocking options are available under [[UTM/APP/Webfilter | {{Menu | Applications | Webfilter}} ]]<br>
The following applications can be activated or deactivated here: }}
{{var | aus
{{var | aus
| Aus
| Aus
| Off }}
| Off }}
{{var | Andere IMs
| Andere IMs
| Other IMs }}
{{var | SSL-Interception
| SSL-Interception
| SSL-Interception }}
{{var | SSL-Interception--desc
{{var | SSL-Interception--desc
| Mit dem Feature SSL-Interception ist es möglich, Schadcode in SSL-verschlüsselten Datenströmen bereits am Gateway zu erkennen. Es unterbricht die verschlüsselten Verbindungen und macht die Datenpakete für Virenscanner und andere Filter sichtbar. Die Datenübertragung zum Client erfolgt dann wieder verschlüsselt. <br>Dazu ist es allerdings notwendig, eine CA unter [[:UTM/AUTH/Zertifikate|{{Menu|Authentifizierung|Zertifikate}}]] zu erstellen und dieses im Feld {{b|CA-Zertifikat}} auszuwählen.
| Mit dem Feature SSL-Interception ist es möglich, Schadcode in SSL-verschlüsselten Datenströmen bereits am Gateway zu erkennen. Es unterbricht die verschlüsselten Verbindungen und macht die Datenpakete für Virenscanner und andere Filter sichtbar. Die Datenübertragung zum Client erfolgt dann wieder verschlüsselt. <br>Dazu ist es allerdings notwendig, eine CA unter [[:UTM/AUTH/Zertifikate|{{Menu-UTM|Authentifizierung|Zertifikate}}]] zu erstellen und dieses im Feld {{b|CA-Zertifikat}} auszuwählen.
| With the SSL Interception feature it is possible to detect malicious code in SSL-encrypted data streams already at the gateway. It interrupts the encrypted connections and makes the data packages visible to the virus scanner. The data transmission to the client is then encrypted again. <br>To do this, however, it is necessary to create a CA and select it in the ''CA-Certificate'' field. }}
| With the SSL interception feature, it is possible to recognise malicious code in SSL-encrypted data streams at the gateway. It interrupts the encrypted connections and makes the data packets visible to virus scanners and other filters. Data transmission to the client is then encrypted again. To do this, however, it is necessary to create a CA under [[:UTM/AUTH/Zertifikate|{{Menu-UTM|Authentication|Certificates}}]] and select this in the {{b|CA certificate}} field. }}
{{var | Transparenter Modus
{{var | Transparenter Modus
| Transparenter Modus
| Transparenter Modus
| Transparent Mode }}
| Transparent Mode }}
{{var | Transparenter Modus--desc
{{var | Transparenter Modus--desc
| Durch den transparenten Modus ist der Proxy für die Clients nicht sichtbar, der Client sieht seine Internetverbindung (HTTP) als ob kein Proxy davor geschaltet wäre. Dennoch geht der gesamte HTTP Stream über den Proxy, wodurch keine Einstellungen auf dem Client vorgenommen werden müssen.  Dabei gibt es  aber die gleichen Möglichkeiten, den Datenstrom zu analysieren / blocken / filtern / manipulieren, als ob ein fest eingetragener Proxy benutzt würde.<p>Jedes Netzwerkobjekt bzw. jede Gruppe von Netzwerkobjekten, die den transparenten Proxy nutzen sollen, müssen hier hinterlegt werden.</p>
| Durch den transparenten Modus ist der Proxy für die Clients nicht sichtbar, der Client sieht seine Internetverbindung (HTTP) als ob kein Proxy davor geschaltet wäre. Dennoch geht der gesamte HTTP Stream über den Proxy, wodurch keine Einstellungen auf dem Client vorgenommen werden müssen.  Dabei gibt es  aber die gleichen Möglichkeiten, den Datenstrom zu analysieren / blocken / filtern / manipulieren, als ob ein fest eingetragener Proxy benutzt würde.<br> Jedes Netzwerkobjekt bzw. jede Gruppe von Netzwerkobjekten, die den transparenten Proxy nutzen sollen, müssen hier hinterlegt werden.
| Due to the transparent mode, the proxy is not visible to the clients, the client sees its internet connection (HTTP) as if no proxy was connected in front of it. Nevertheless, the entire HTTP stream goes through the proxy, which means that no settings have to be made on the client.  However, there are the same possibilities to analyse / block / filter / manipulate the data stream as if a fixed proxy were used.<p>Each network object or group of network objects that are to use the transparent proxy must be stored here.</p> }}
| Due to the transparent mode, the proxy is not visible to the clients, the client sees its internet connection (HTTP) as if no proxy was connected in front of it. Nevertheless, the entire HTTP stream goes through the proxy, which means that no settings have to be made on the client.  However, there are the same possibilities to analyze / block / filter / manipulate the data stream as if a fixed proxy were used.<br> Each network object or group of network objects that are to use the transparent proxy must be stored here. }}
{{var | Transparenter Modus--Bild
{{var | Transparenter Modus--Bild
| UTM v12.2 HTTP-Proxy Transparenter-Modus.png
| UTM v12.6.0 Anwendungen HTTP Proxy Transparenter Modus.png
| UTM v12.2 HTTP-Proxy Transparenter-Modus--en.png }}
| UTM v12.6.0 Anwendungen HTTP Proxy Transparenter Modus-en.png }}
{{var | Transparenter Modus--cap
{{var | Transparenter Modus--cap
| Reiter ''Transparenter Modus''
| Bereich ''Transparenter Modus''
| Tab ''Transparent Mode'' }}
| Area ''Transparent Mode'' }}
{{var | Transparente Regel hinzufügen
{{var | Transparente Regel hinzufügen
| Transparente Regel hinzufügen
| Transparente Regel hinzufügen
| Add Transparent Rule }}
| Add Transparent Rule }}
{{var | Transparente Regel hinzufügen--desc
| Hinzufügen einer Transparenten Regel mit dieser Schaltfläche
| Adding a Transparent Rule with this Button }}
{{var | Transparente Regel hinzufügen--Bild
{{var | Transparente Regel hinzufügen--Bild
| UTM_v11-8_HTTP-Proxy__Transparenter-Modus_Regel.png
| UTM v12.6.0 Anwendungen HTTP Proxy Transparente Regel hinzufügen.png
| UTM_v11-8_HTTP-Proxy__Transparenter-Modus_Regel--en.png }}
| UTM v12.6.0 Anwendungen HTTP Proxy Transparente Regel hinzufügen-en.png }}
{{var | Transparente Regel hinzufügen--cap
{{var | Transparente Regel hinzufügen--cap
| Hinzufügen einer Transparenten Regel
| Hinzufügen einer Transparenten Regel
| Adding a Transparent Rule }}
| Adding a Transparent Rule }}
{{var | oder
| oder
| or }}
{{var | Protokoll
{{var | Protokoll
| Protokoll
| Protokoll
Zeile 387: Zeile 300:
| Transparent mode is '''not''' applied }}
| Transparent mode is '''not''' applied }}
{{var | Quelle
{{var | Quelle
| Quelle:
| Quelle
| Source }}
| Source }}
{{var | Quelle--desc
{{var | Quelle--desc
| Quell-Netzwerkobjekt, angelegt unter [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | {{Menu|Firewall|Portfilter|Netzwerkobjekte}}]]
| Quell-Netzwerkobjekt, angelegt unter [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen_/_bearbeiten | {{Menu-UTM|Firewall|Paketfilter|Netzwerkobjekte}}]]
| Source network object created under [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | {{Menu|Firewall|Portfilter|Network objects}}]] }}
| Source network object created under [{{#var:host}}UTM/RULE/Portfilter#Create_/_Add_network_objects {{Menu-UTM|Firewall|Packetfilter|Network objects}}] }}
{{var | Ziel
{{var | Ziel
| Ziel:
| Ziel
| Destination }}
| Destination }}
{{var | Ziel--desc
{{var | Ziel--desc
| Ziel-Netzwerkobjekt
| Ziel-Netzwerkobjekt
| Destination network object }}
| Destination network object }}
{{var | Captive Portal
| Captive Portal
| Captive Portal }}
{{var | Captive Portal--desc
{{var | Captive Portal--desc
| Das ''Captive Portal'' wird ab v12.1 in einem eigenen Menü unter {{Menu|Anwendungen | Captive Portal}} konfiguriert. Hierzu gibt es einen eigenen [[UTM/APP/Captive_Portal |Wiki-Artikel. ]]
| Das ''Captive Portal'' wird ab v12.1 in einem eigenen Menü unter {{Menu-UTM|Anwendungen|Captive Portal}} konfiguriert. Hierzu gibt es einen eigenen [[UTM/APP/Captive_Portal |Wiki-Artikel. ]]
| The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu|Applications | Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }}
| The ''Captive Portal'' is configured since v12.1 in its own menu under {{Menu-UTM|Applications|Captive Portal}}. There is a separate [[UTM/APP/Captive_Portal |Wiki-article ]] for this. }}
{{var | neu--SNI-Validierung deaktivierbar
| Die [[#SNI | SNI-Validierung]] ist deaktivierbar
| The [[#SNI | SNI validation]] can be deactivated }}
{{var | ab
| ab
| since }}
{{var | Virenscanner--desc
{{var | Virenscanner--desc
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft.<br>Der HTTP-Proxy kann Datenverkehr auf Viren prüfen<br><small>(Default Einstellung)</small>
| Der Virenscanner ist aktiviert und der zugehörige Dienst läuft.<br> Der HTTP-Proxy kann Datenverkehr auf Viren prüfen<br> <small>(Default Einstellung)</small>
| The virus scanner is activated and the associated service is running.<br>The HTTP proxy can check traffic for viruses <br><small>(default setting)</small> }}
| The virus scanner is activated and the associated service is running.<br> The HTTP proxy can check traffic for viruses <br> <small>(default setting)</small> }}
{{var | Virenscanner deaktiviert
{{var | Virenscanner deaktiviert
| Der Virenscanner ist deaktiviert.  
| Der Virenscanner ist deaktiviert.  
Zeile 421: Zeile 325:
{{var | Virenscanner genug RAM
{{var | Virenscanner genug RAM
| Sobald diese Konfiguration in einer Umgebung mit ausreichend RAM läuft, wird der Dienst wieder ausgeführt.
| Sobald diese Konfiguration in einer Umgebung mit ausreichend RAM läuft, wird der Dienst wieder ausgeführt.
| Once this configuration is running in an environment with enough RAM, the service will be resumed. }}
| Once this configuration is running in an environment with enough RAM, the service will be resumed. }}
{{var | Dienst starten
{{var | Dienst starten
| Der Dienst kann gestartet werden über Menü {{Menu|Anwendungen|Anwendungsstatus}} {{ic|Virenscanner}} {{Button || play}}
| Der Dienst kann gestartet werden über Menü {{Menu-UTM|Anwendungen|Anwendungsstatus}} {{ic|Virenscanner}} {{Button||play}}
| The service can be started via the menu {{Menu|Applications|Application status}} {{ic|Virus Scanner}} {{Button || play}} }}
| The service can be started via the menu {{Menu-UTM|Applications|Application status}} {{ic|Virusscan}} {{Button||play}} }}
{{var |  
{{var | Logging Statistics--Hinweis
|  
| Nur auswählbar, wenn keine Anonymisierung für den HTTP-Proxy {{Info|Einstellung unter {{Menu-UTM|Authentifizierung|Datenschutz}} }} aktiviert wurde
| }}
| Only available if no anonymization for the HTTP proxy {{Info|Settings at {{Menu-UTM|Authentication|Privacy}} }} has been activated }}
{{var |  
{{var | Cache Updates
|  
| Cache Updates
| }}
| Cache Updates }}
{{var | Cache Updates--desc
| Bei Aktivierung {{ButtonAn|{{#var:ein}}|class=small }} werden die Aktualisierungen der Viren-Datenbanken nach dem initialen Download an die angeschlossenen Clients mit ''Securepoint Antivirus Pro'' verteilt. <p>Auf diese Weise reduziert sich der Traffic und die Updates werden reibungslos ausgerollt.</p>
| When activated {{ButtonAn|{{#var:ein}}|class=small }}, the virus database updates are distributed to the connected clients with ''Securepoint Antivirus Pro'' after the initial download. <p>In this way, traffic is reduced and the updates are rolled out smoothly.</p> }}


----
----

Aktuelle Version vom 3. September 2024, 11:11 Uhr