KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(158 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
<templatestyles src="Vorlage:Styles-Startseiten.css" /> | |||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:UTM.lang}} | |||
<!-- *** {{Neu-Legende}} {{Neu-Legende|neu=0}} {{Neu-Legende|update=0}} --> | |||
{{var2 | neu--WG BP | |||
| Best Practice: [[UTM/VPN/WireGuard-BestPractice | WireGuard Verbindungen einrichten]] | |||
| Best Practice: [[UTM/VPN/WireGuard-BestPractice | Set up WireGuard connections]] }} | |||
{{var2 | Neu im November | |||
| Neu im November | |||
| New in november }} | |||
{{var2 | neu--Mehrere DHCP Ziele | |||
| Beim DHCP Relay können nun [[UTM/NET/DHCP_Relay | mehrere Zielserver]] angegeben werden | |||
| You can now specify [[UTM/NET/DHCP_Relay | multiple target servers]] for the DHCP relay }} | |||
{{var2 | neu in | |||
| Neu in | |||
| New in }} | |||
{{var2 | neu--12.7 | |||
| Neu in v12.7.0 - v12.7.3 | |||
| New in v12.7.0 - v12.7.3 }} | |||
{{var2 | neu--Überarbeitung Links in Emails | |||
| Überarbeitung der Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] | |||
| Overhaul of the detection and labelling of potentially fake [[UTM/APP/Mailfilter#Fake-URL | links in mails]] }} | |||
{{var2 | neu--nginx NTLM | |||
| [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM | |||
| [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM }} | |||
{{var2 | neu--Wireguard Benutzer | |||
| Wireguard Verbindungen können nun gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden | |||
| Wireguard connections can now be crecated specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]] }} | |||
{{var2 | neu--Schlüsselvalidierung | |||
| Verbesserung der Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt wurden | |||
| Improvement of the validation of keys added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] }} | |||
{{var2 | neu--direkte Menüpunkte | |||
| Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates|''Templates'']] sind nun direkt verfügbar | |||
| Menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|''Advanced Settings'']] and [[UTM/EXTRAS/Templates|''Templates'']] are now directly available }} | |||
{{var2 | neu--Widgetdarstellung | |||
| Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] für größere Geräte wurde überarbeitet | |||
| Display of the [[UTM/Widgets#Appliance|Appliance in the widget]] for larger devices has been revised }} | |||
{{var2 | neu--Virus Pattern Cache | |||
| [[UTM/APP/HTTP_Proxy#Virenscanner | Virus pattern updates]] für den ''Securepoint Antivirus Pro'' können auf der UTM [[UTM/APP/HTTP_Proxy#Virenscanner | gecached]] werden | |||
| [[UTM/APP/HTTP_Proxy#Virenscanner| Virus Pattern updates]] for the ''Securepoint Antivirus Pro'' can be [[UTM/APP/HTTP_Proxy#Virenscanner | cached ]] }} | |||
{{var2 | neu--Regelwerk-Engine | |||
| Regelwerk-Engine iptables ersetzt durch [[UTM/RULE/Paketfilter|nftables]] | |||
| Rules engine iptables replaced by [[UTM/RULE/Paketfilter|nftables]] }} | |||
{{var2 | neu--individueller SSL-VPN OTP | |||
| Die OTP Aktivierung für SSL-VPN erfolgt [[UTM/AUTH/OTP#OTP_den_Anwendungen_zuweisen | nicht mehr zentral]], sondern [[UTM/VPN/SSL VPN-Roadwarrior#Schritt 5|je Tunnel]] | |||
| OTP activation for SSL VPN is [[UTM/AUTH/OTP#Assign_OTP_to_applications | no longer centralised]], but [[UTM/VPN/SSL VPN-Roadwarrior#Step 5|per Tunnel]] }} | |||
{{var2 | Hinweis--Mailrelay | |||
| Hinweis zur [[UTM/APP/Mailrelay-Issue | Störung des Mailrelays]] am 6.11.2024 | |||
| Note on the [[UTM/APP/Mailrelay-Issue | disruption of the mailrelay]] on the 6<sup>th</sup> of November 2024 }} | |||
</div>{{Select_lang2|en}}{{DISPLAYTITLE:Securepoint Unified Threat Management}}__NOTOC__ | |||
<div class="startbox-flex"> | <div class="startbox-flex"> | ||
<div class="startbox breit"><div class="startbox-head"> | |||
'''< | <div class="startbox breit new star" style="height: min-content;"><div class="startbox-head"> | ||
</div><div class="startbox-body"> | <span><i class="fas fa-star fc__gr"></i>'''{{#var:Features 12.7}}'''</span> | ||
* [[ | </div> | ||
* | <div class="startbox-body-breit" style="column-count: 2;"> | ||
</div></div></div> | <div class="inline-block" style="float:right; <!-- break-inside:avoid-column; -->"><span> | ||
;:{{#var:Neu im November}} | |||
* {{#var:neu--WG BP}} | |||
---- | |||
;:{{#var:neu in}} v12.7.4 | |||
<!--* {{#var:neu--Regelwerk-Engine}}--> | |||
* {{#var:neu--Mehrere DHCP Ziele}} | |||
---- | |||
;:{{#var:neu--12.7}} | |||
* {{#var:neu--individueller SSL-VPN OTP}} | |||
* {{#var:neu--Virus Pattern Cache}} | |||
* {{#var:neu--Überarbeitung Links in Emails}} | |||
* {{#var:neu--nginx NTLM}} | |||
* {{#var:neu--Wireguard Benutzer}} | |||
* {{#var:neu--Schlüsselvalidierung}} | |||
* {{#var:neu--direkte Menüpunkte}} | |||
* {{#var:neu--Widgetdarstellung}} | |||
</span> | |||
</div> | |||
</div></div> | |||
<div class="startbox"><div class="startbox-head"> | |||
'''<!-- {{spc|io|o|-|c={{Farbe|gr}} }} Weitere Informationen:--> {{#var:Übersicht}}''' | |||
</div><div class="startbox-body" style="column-count: 2;"> | |||
<div class=ml0> | |||
* [[#Installationsumgebung | Installation]] | |||
* [[#Konfiguration | {{#var:Konfiguration}} ]] | |||
* [[#Trainings | {{#var:Trainings / Schulungen}} ]] | |||
* [[#Netzwerk | {{#var:Netzwerk}} ]] | |||
* [[#Firewall | Firewall]] | |||
* [[#Anwendungen | {{#var:Anwendungen}} ]] | |||
* [[#VPN | VPN]] | |||
* [[#Authentifizierung | {{#var:Authentifizierung}} ]] | |||
* [[#Extras | Extras]] | |||
* [[#Monitoring | Monitoring]] | |||
* [[#Dokumentation | {{#var:Dokumentation}} ]] | |||
* [[#Userinterface | Userinterface]] | |||
</div></div></div></div> | |||
</div> | |||
---- | ---- | ||
<div class="startbox-flex"> | <div class="startbox-flex"> | ||
<div class="startbox"><div class="startbox-head"> | <div class="startbox" id=Installationsumgebung><div class="startbox-head"> | ||
==== {{#var:Installationsumgebung}} ==== | |||
{{Neu-Legende}} | |||
</div> | |||
<div class="startbox-body"> | |||
===== {{#var:Inbetriebnahme}} ===== | |||
:{{#var:step-by-step}}: | |||
* {{#var:Neu-Installation}} | |||
* {{#var:Restore}} | |||
===== Installation ===== | |||
* <span style="text-align: left;">{{#var:Voraussetzungen für die Installation}} </span> | |||
* {{Link| UTM/Portbelegung | {{#var:Portbelegung| Portbelegung}} }} | |||
* {{#var:Download der Installationsdatenträger}} | |||
* {{#var:Installation der UTM Software}} | |||
* {{#var:Installation / Update vom USB-Stick}} | |||
* {{#var:Firmware-Updates}} {{Hinweis-box||gr|12.6.2|status=update}} | |||
===== Hardware ===== | |||
* {{#var:Hardware-Spezifikation}} | |||
* {{#var:Einbau LTE externes Dongle}} | |||
<div class="translate Einbau_Hardware ml2em"> | |||
<i class="fas fa-circle-arrow-right fc__rot" style="font-size:12px;"></i>{{Einblenden| ‍ | ‍ |true|menu}} | |||
* {{#var:Einbau Upgradekit}} | |||
* {{#var:LTE-Modul G5}} | |||
* {{#var:Einsetzen der SIM-Karte}} | |||
<div class="small Einrücken">{{#var:Empfehlung extern}}</div> | |||
</div></div><span> | |||
</div> | |||
* {{#var:Austausch der SIM Karte}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.6.3|status=neu}} | |||
:Rackmontage | |||
* {{#var:Montage des DIN-Rail Kit}} | |||
* {{Link| UTM/Rack-Montage_G5 |{{#var:Montage des Rack Kit G5-Hardware}} }} | |||
* {{#var:Montage des Rack Kit}} | |||
===== Software ===== | |||
:{{#var:Bios-Einstellungen}} | |||
<!-- * [[UTM/UEFI_BIOS-Update | UEFI BIOS Update für G3-Hardware]] --> | |||
* {{#var:Lüfter-Raid-Bios}} | |||
* {{#var:UEFI-Powerloss}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.6.1|status=neu}} | |||
: {{#var:Virtualisierung}} | |||
* {{#var:Virtualisierte UTM mit Hyper-V}} | |||
* {{#var:Virtualisierte UTM mit ESXi}} | |||
* {{#var:Virtualisierte UTM mit KVM-basierten Systemen}} | |||
* {{#var:UTM in der CLoud}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.6|status=neu}} | |||
</div> | |||
</div> | |||
<div class="startbox" id=Konfiguration><div class="startbox-head flex"> | |||
==== {{#var:Konfiguration}} ==== | |||
{{Neu-Legende|neu=0}} | |||
</div><div class="startbox-body" > | |||
===== {{#var:Konfigurationsverwaltung}} ===== | |||
* {{#var:Verwaltung der Konfigurationen}} {{Hinweis-box||gr|14.0.0|status=update}} | |||
* {{#var:Sicherung der Konfiguration in der Cloud}} | |||
* {{#var:Import-G3_in_G5}} | |||
===== {{#var:Werkseinstellungen}} ===== | |||
* {{#var:Werkseinstellungen--link}} {{Hinweis-box||gr|14.0.0|status=update}} | |||
===== {{#var:Zugriff}} ===== | |||
* {{#var:Zugänge zur UTM}} | |||
* {{#var:Erste Anmeldung}} | |||
===== Unified Security Console ===== | |||
* {{#var:USC}} | |||
* {{#var:USC API Keys}} | |||
===== {{#var:Tools der Menü-Leiste}} ===== | |||
* {{#var:Dark Mode}} | |||
* {{#var:Icons zur leichteren Unterscheidbarkeit}} | |||
* {{#var:Tabellendarstellung konfigurieren}} {{Hinweis-box||gr|14.0.0|status=update}} | |||
</div> | |||
</div> | |||
<div class="startbox" id=Trainings><div class="startbox-head"> | |||
==== {{#var:Trainings / Schulungen}} ==== | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== Securepoint Open Web ===== | |||
* [ | <!-- : {{#var:Webcasts zur UTM}} --> | ||
* [ | <!-- * [https://akademie.securepoint.de/course/view.php?id=1166 SSL-VPN] --> | ||
* [ | : {{#var:Grundlagen-Webcasts}} | ||
* [ | * [https://akademie.securepoint.de/course/view.php?id=1157 Internet] | ||
* [ | <!-- * [https://akademie.securepoint.de/course/index.php?categoryid=53 Routing] --> | ||
* [ | * [https://akademie.securepoint.de/course/view.php?id=1160 {{#var:Netzwerk}}] | ||
* [ | * [https://akademie.securepoint.de/course/view.php?id=1163 {{#var:Anwendungen}}] | ||
* [ | * [https://akademie.securepoint.de/course/view.php?id=1166 VPN] | ||
* [https://akademie.securepoint.de/course/view.php?id=1169 Monitoring] | |||
</ | * [https://akademie.securepoint.de/course/view.php?id=1172 Zero Trust] <small>({{#var:Zero Trust--cap}})</small> | ||
===== {{#var:UTM Trainings}} ===== | |||
: {{#var:Zertifizierungs-Training}} | |||
* [https://akademie.securepoint.de/course/view.php?id=554 UTM Operator] | |||
<!-- : {{#var:Präsenz Zertifizierungs-Trainings}} --> | |||
* {{#var:UTM Certified }} | |||
* {{#var:UTM Prefessional }} | |||
*[https:// | |||
* | |||
* | |||
</div></div> | </div></div> | ||
<div class="startbox" | <div class="startbox breit" style="class="color: grey;" id=Netzwerk><div class="startbox-head"> | ||
==== {{#var:Netzwerk}} ==== | |||
{{Neu-Legende|neu=0}} | |||
</div><div class="startbox-body-breit"> | </div><div class="startbox-body-breit"> | ||
<dl> | <dl> | ||
* | ===== {{#var:Servereinstellungen}} ===== | ||
* | * {{#var:Servereinstellungen--link}} | ||
* | * {{#var:Systemweiter Proxy}} | ||
* | * {{#var:Administrationsfreigabe}} | ||
* | * {{#var:Syslog Anbindung SOC}} | ||
* {{#var:SNMP Konfiguration}} | |||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== {{#var:Netzwerkkonfiguration}} ===== | |||
: Ethernet | : Ethernet | ||
* | * {{#var:Konfiguration eines Ethernet Interfaces}} | ||
* | * {{#var:Konfiguration eines VLAN Interfaces}} | ||
* | * {{#var:Beispiel einer Switch Konfiguration für den VLAN Betrieb}} | ||
: PPPoE / PPTP | : PPPoE / PPTP | ||
* | * {{#var:Konfiguration einer PPPoE-Verbindung}} | ||
** | **{{#var:Fehleranalyse einer PPPoE-Verbindung}} | ||
* | * {{#var:Konfiguration einer PPTP-Verbindung}} | ||
* | <!-- * {{#var:Konfiguration einer VDSL-Verbindung}} --> | ||
* | * {{#var:Auslesen der PPP-Zugangsdaten}} | ||
* | * {{#var:IPv6 Prefix-Delegation}} | ||
:Mobile | : Mobile | ||
* | * {{#var:Mobilfunkeinstellungen}} | ||
** | **{{#var:Mobile Provider}} | ||
: WLAN | : WLAN | ||
* | * {{#var:Konfiguration der WLAN-Schnittstelle}} | ||
: Bridge | : Bridge | ||
* | * {{#var:Konfiguration einer Bridge im Zusammenhang mit WLAN}} | ||
* | * {{#var:Konfiguration einer Bridge im Zusammenhang mit Eth-Schnittstellen}} | ||
: Tunnel-Verbindungen | : {{#var:Tunnel-Verbindungen}} | ||
* | * {{#var:Konfiguration einer GRE-Verbindung}} {{Hinweis-box||gr|12.6|status=update}} | ||
* | * {{#var:Konfiguration einer 6in4-Verbindung}} {{Hinweis-box||gr|12.6|status=update}} | ||
: {{#var:Bond-Schnittstellen}} | |||
* {{#var:Anlegen und Konfigurieren einer Bond-Schnittstelle}} {{Hinweis-box||gr|12.6.1|status=neu}} | |||
</dl> | </dl> | ||
<dl> | <dl> | ||
: Konfiguration | ===== Routing ===== | ||
* | : {{#var:Konfiguration}} | ||
* | * {{#var:Konfiguration von Multipathrouting}} | ||
* | * {{#var:Konfiguration von Source-Routen}} | ||
* {{#var:Konfiguration von port-basierten Routen}} | |||
: {{#var:Best Practice1}} | |||
* {{#var:Szenario_Drittanbieter-Router}} | |||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== DHCP ===== | |||
:DHCP-Server | : DHCP-Server | ||
* | * {{#var:Konfiguration des DHCP-Server für IPv4}} {{Hinweis-box||gr|12.5|status=update}} | ||
* | * {{#var:Konfiguration des DHCP-Server für IPv6}} {{Hinweis-box||gr|12.5|status=update}} | ||
:DHCP-Relay | : DHCP-Relay | ||
* | * {{#var:DHCP_Relay--link}} | ||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== QoS ===== | |||
* | * {{#var:Beschreibung des Bandbreitenmanagement mit QoS}} | ||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== {{#var:Zoneneinstellungen}} ===== | |||
* | * {{#var:Zoneneinstellungen--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== {{#var:Netzwerkwerkzeuge}} ===== | |||
* | * {{#var:Netzwerkwerkzeuge--link}} | ||
</dl> | </dl> | ||
<dl> | <dl> | ||
===== Cluster / Fallback ===== | |||
:Hot-Standby / Cluster | : Hot-Standby / Cluster | ||
* | * {{#var:Cluster Konfiguration}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
*[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] | <!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] --> | ||
* | * {{#var: Cluster Updateverfahren}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
:Interface- / Routing-Fallback | : Interface- / Routing-Fallback | ||
* | * {{#var:Fallback Konfiguration}} {{Hinweis-box||gr|12.6|status=update}} | ||
</dl> | </dl> | ||
</div></div> | </div></div> | ||
<div class="startbox"><div class="startbox-head"> | <div class="startbox" id=Firewall><div class="startbox-head"> | ||
==== Firewall ==== | |||
{{Neu-Legende|update=0}} | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
* | {{h5| GeoIP }}'''GeoIP''' | ||
* | * {{#var:GeoIP--link}} | ||
* | ===== {{#var:Portfilter}} ===== | ||
* {{#var:Beschreibung der Funktionen im Portfilter}} | |||
* | * {{#var:Beschreibung einer HideNAT Ausnahme in einer Portfilterregel}} | ||
* | * {{#var:VoIP}} | ||
* | |||
* | ===== {{#var:Implizite Regeln}} ===== | ||
* {{#var:Implizite Regeln--link}} | |||
===== {{#var:Portweiterleitung}} ===== | |||
* {{#var:Konfiguration einer Portweiterleitung}} | |||
* {{#var:Konfiguration einer Portumleitung}} | |||
* {{#var:Konfiguration einer Portweiterleitung von Intern}} | |||
* {{#var:Portweiterleitung für ''eine'' IP bei ''mehreren'' öffentlichen IPs}} | |||
==== {{#var:Netzwerktopologie}} {{Hinweis-box||gr|12.6.2|status=neu}} ==== | |||
* {{#var:Netzwerktopologie--Artikel}} {{Hinweis-box|{{#var:neu ab}}: 12.6.2|gr|12.6.2|status=neu}} | |||
</div></div> | </div></div> | ||
<div class="startbox"><div class="startbox-head"> | <div class="startbox breit" id=Anwendungen><div class="startbox-head"> | ||
</div><div class="startbox-body"> | ==== {{#var:Anwendungen}} ==== | ||
{{Neu-Legende}} | |||
* | </div><div class="startbox-body-breit"> | ||
* | |||
* | <dl> | ||
* | ===== HTTP-Proxy ===== | ||
* | * {{#var:Konfigurationsmöglichkeiten des HTTP-Proxy}} {{Hinweis-box||gr|12.6.2|status=update}} <li class="list--element__alert list--element__warning fs08">{{#var:HTTP-Proxy-Standard}}</li> | ||
* | * {{#var:User-Authentifizierung HTTP-Proxy}} | ||
* {{#var:Erstellen von Authentifizierungsausnahmen}} | |||
* {{#var:Virenscannerausnahmen für lokale Virenscanner}} | |||
* | * {{#var:Transparente SSL-Interception}} | ||
* | * {{#var:Reguläre Ausdrücke1}} | ||
</dl> | |||
* | |||
* | <dl> | ||
===== Webfilter ===== | |||
* {{#var:Webfilter Konfiguration auf der UTM}} | |||
* {{#var:Übersicht über die Webfilter Kategorien}} | |||
===== Captive Portal ===== | |||
* {{#var:Captive Portal--link}} | |||
</dl> | |||
<dl> | |||
===== Reverse-Proxy ===== | |||
* {{#var:Konfiguration des Reverse-Proxy}} {{Hinweis-box||gr|12.7.1|status=update}} | |||
* {{#var:Beispielkonfiguration: Reverse Proxy und Exchange Server}} | |||
<!-- *;POP3-Proxy | <!-- *;POP3-Proxy | ||
*[[UTM/APP/POP3-Proxy | POP3-Proxy]]--> | *[[UTM/APP/POP3-Proxy | POP3-Proxy]]--> | ||
===== IGMP-Proxy ===== | |||
* | * {{#var:Konfiguration des IGMP-Proxy}} | ||
</dl> | |||
<dl> | |||
===== Mail-Connector ===== | |||
* | * {{#var:Konfiguration des Mail-Connector}} | ||
* | </dl> | ||
* | <dl> | ||
* | ===== Mailrelay ===== | ||
* {{#var:Konfiguration des Mailrelay}} | |||
* | * {{#var:Mail Security - Empfohlene Einstellungen}} | ||
* | * {{#var:Mailrelay vor Outlook}} | ||
* | <li class="list--element__alert list--element__warning small Einrücken">{{#var:Hinweis--Mailrelay}}</li> | ||
* | |||
===== Mailfilter ===== | |||
* | * {{#var:Konfiguration Mailfilter}} {{Hinweis-box||gr|12.7.1|status=update}} | ||
* {{#var:SPAM-Report}} | |||
* {{#var:Reguläre Ausdrücke2}} | |||
* {{#var:E-Mail Verwaltung}} | |||
</dl> | |||
<dl> | |||
===== FailToBan (IDS / IPS) ===== | |||
* {{#var:FailToBan}} | |||
* {{#var:Connection-Rate-Limit}} {{Hinweis-box|{{#var:neu ab}}: 12.6.2|gr|12.6.2|status=neu}} | |||
===== Nameserver ===== | |||
* {{#var:Nameserver Artikel}} | |||
* {{#var:Nameserver Zonen}} | |||
* {{#var:Nameserver DNS Forwarding}} | |||
* {{#var:Nameserver DNS Rebinding Prevention}} | |||
* {{#var:DNSSEC aktivieren}} | |||
</dl> | |||
<dl> | |||
===== {{#var:Anwendungsstatus}} ===== | |||
* {{#var:Übersicht zum Anwendungsstatus}} | |||
</div></div> | </div></div> | ||
</dl> | |||
<div class="startbox" id=VPN><div class="startbox-head"> | |||
==== VPN ==== | |||
{{Neu-Legende}} | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
* {{#var:WG BP}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|14.0|status=neu}} | |||
< | ===== {{#var:Roadwarrior Verbindungen (End-to-Site-VPN)}} ===== | ||
* {{#var:Übersicht End-to-Site Verbindungen}} | |||
** {{#var:WireGuard Roadwarrior2}} {{Hinweis-box||gr|12.7.1|status=update}} | |||
** {{#var:SSL-VPN Roadwarrior Verbindung2}} | |||
** {{#var:Native IPSec-Verbindung2}} | |||
<div class=Einrücken> | |||
<div class="translate S2E"></div>{{#var:empty}} | |||
{{Einblenden| ‍ | ‍ |true|menu}} | |||
<p>'''{{#var:zeige Roadwarrior}}'''</p> | |||
: WireGuard | |||
* {{#var:WireGuard Allgemein}} | |||
* {{#var:WireGuard Roadwarrior}} | |||
* {{#var:WireGuard Peer}} {{Hinweis-box||gr|12.6|status=update}} | |||
: SSL-VPN (OpenVPN) | : SSL-VPN (OpenVPN) | ||
* | * {{#var:SSL-VPN Roadwarrior Verbindung}} | ||
* | * {{#var:Vorkonfigurierter SSL-VPN Windows Client}} | ||
* | * {{#var:Troubleshooting SSL-VPN}} | ||
* | * {{#var:SSL-VPN Roadwarrior Verbindung für}} | ||
* {{#var:SSL-VPN Roadwarrior Verbindung für MacOS}} | |||
* {{#var:Roadwarrior-Netmap}} | |||
* {{#var:SSL-VPN mit AD}} | |||
: IPSec | : IPSec | ||
* | * {{#var:Native IPSec-Verbindung}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
* | ** {{#var:Xauth-Verbindung iOS/Android/Greenbow}} | ||
* | * {{#var:IPSec-DHCP}} | ||
* {{#var:IPSec-EAP MSCHAPv2}} | |||
** {{#var:IPSec-EAP MSCHAPv2 Windows}} | |||
* {{#var:IPSec Troubleshooting1}} | |||
: ClientlessVPN | : ClientlessVPN | ||
* | * {{#var:ClientlessVPN Verbindung für RDP}} | ||
: L2TP | : L2TP | ||
* | * {{#var:L2TP-VPN Verbindung}} | ||
</div></div></span></div> | |||
===== {{#var:Site-to-Site Verbindungen}} ===== | |||
* {{#var:Übersicht Site-to-Site Verbindungen}} | |||
** {{#var:WireGuard S2S-2}} | |||
** {{#var:SSL-VPN S2S Verbindung-2}} | |||
** {{#var:S2S Verbindung mit IPSec-2}} | |||
<div class=Einrücken> | |||
<div class="translate S2S"></div>{{#var:empty}} | |||
{{Einblenden|‍|‍|true|menu}} | |||
<p>'''{{#var:zeige S2S}}'''</p> | |||
: WireGuard | |||
* {{#var:WireGuard S2S}} {{Hinweis-box||gr|12.6.2|status=update}} | |||
: SSL-VPN (OpenVPN) | |||
* {{#var:SSL-VPN S2S Verbindung}} {{Hinweis-box||gr|12.6.2|status=update}} | |||
* {{#var:SSL-VPN S2S Verbindung mit Fallback}} | |||
: IPSec | : IPSec | ||
* | * {{#var:S2S Verbindung mit IPSec}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
* | * {{#var:Empfehlungen: Konfiguration IPSec-Verbindungen}} | ||
* | * {{#var:IPSec S2S Verbindungen bei Multipathrouting}} | ||
* {{#var:IPSec Troubleshooting}} | |||
</div></div></span></div> | |||
: Spezielle Anwendungsfälle | ---- | ||
* | ===== {{#var:Spezielle Anwendungsfälle}} ===== | ||
* | * {{Link| UTM/VPN/SSL_VPN_zu_IPSec-Ziel | {{#var:IPSec-S2S-SSL-VPN}} }} | ||
* | * {{#var:DNS-Relay über VPN}} {{Hinweis-box||gr|12.6.4|status=update}} | ||
* {{#var:Hinweise zu HTTP-Verbindungen über VPN-Verbindungen}} | |||
* {{#var:VPN Verbindungen mit identischen Netzwerken}} | |||
* {{#var:IPSec S2S mit einer Sophos Firewall}} | |||
* {{#var:IPSec S2S mit einer AVM Fritz!Box}} | |||
* {{#var:IPSec S2S mehrerer UTMs mit einer AVM Fritz!Box}} | |||
* {{#var:IPSec S2S mit Lancom}} | |||
* {{#var:WireGuard S2S mit einer AVM Fritz!Box}} {{Hinweis-box||gr|12.7|status=update}} | |||
* {{#var:Cloud Konzentrator}} | |||
</div></div> | </div></div> | ||
<div class="startbox"><div class="startbox-head"> | <div class="startbox" id=Authentifizierung><div class="startbox-head"> | ||
==== {{#var:Authentifizierung}}==== | |||
{{Neu-Legende}} | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== {{#var:Benutzer}} ===== | |||
* | * {{#var:Einrichtung von Benutzergruppen und Benutzern}} | ||
* | * {{#var:Identity-Based Firewall (IBF) für SSL-VPN}} | ||
===== OTP ===== | |||
* | * {{#var:Konfiguration der OTP-Funktion}} | ||
* | * {{#var:OTP Funktion in das Active Directory}} | ||
===== {{#var:AD/LDAP Authentifizierung}} ===== | |||
* | *{{#var:Active Directory Benutzergruppen}} | ||
===== Radius ===== | |||
* {{#var:Radius--Link}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.7.2|status=neu}} | |||
===== {{#var:Datenschutz}} ===== | |||
* | * {{#var:Datenschutzfunktionen}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
* | ===== {{#var:Zertifikate}} ===== | ||
* | * {{#var:Zertifikate--link}} | ||
**{{#var:Drittanbieter Zertifikate implementieren}} | |||
* | * {{Link|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }} | ||
===== {{#var:RSA-Keys}} ===== | |||
* | * {{#var:RSA-Keys erstellen und verteilen}} | ||
===== {{#var:Verschlüsselungseinstellungen}} ===== | |||
* | * {{#var:Auswahl der Verschlüsselungsprotokolle}} | ||
===== {{#var:SSH Einstellungen}} ===== | |||
* {{#var:Konfigurationsmöglichkeiten zur SSH Härtung der UTM}} | |||
</div></div> | </div></div> | ||
<div class="startbox"><div class="startbox-head"> | <div class=startbox-rahmen><div class="startbox" id=Extras><div class=startbox-rahmen><div class="startbox-head"> | ||
==== Extras ==== | |||
{{Neu-Legende|neu=0}} | |||
</div><div class="startbox-body"> | |||
===== Command Line Interface ===== | |||
* {{#var:Übersicht der CLI Kommandos}} | |||
===== Firmware Updates ===== | |||
* {{#var:Durchführung und Hinweise zum Update}} {{Hinweis-box||gr|12.6.2|status=update}} | |||
* {{#var:Durchführung und Hinweise zum Update über das CLI}} | |||
===== {{#var:Erweiterte Einstellungen}} ===== | |||
* {{#var:Erweiterte Einstellungen--Link}} {{Hinweis-box||gr|12.7.1|status=update}} | |||
===== {{#var:Fehleranalyse}} ===== | |||
* {{#var:Fehleranalyse einer UTM}} | |||
* {{#var:Fehlersuche mit tcpdump bei Verbindungsproblemen mit IPsec}} | |||
</div></div></div> | |||
<div class="startbox" id=Monitoring><div class=startbox-rahmen><div class="startbox-head"> | |||
==== Monitoring ==== | |||
{{Neu-Legende|neu=0 }} | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
* | ===== {{#var:Monitoring für Administratoren}} ===== | ||
; | * {{#var:LOG-Meldungen}} | ||
*[[ | * {{#var:Alerting Center}} | ||
* | * {{#var:SNMP Konfiguration2}} | ||
** {{#var:SNMP OIDs}} {{Hinweis-box||gr|12.6.2|status=update}} | |||
* [ | * {{#var:Syslog Anbindung}} | ||
* [[UTM/ | ** {{#var:Syslog mit PRTG}} | ||
===== {{#var:Statusübersicht für Endkunden}} ===== | |||
* {{#var:Unified Security Report - USR}} | |||
</div></div></div></div> | |||
<div class=startbox-rahmen><div class="startbox" id=Dokumentation> | |||
<div class="startbox-head"> | |||
==== {{#var:Dokumentation}} ==== | |||
</div><div class="startbox-body" style="min-height:18.5em;"> | |||
===== Changelog ===== | |||
* {{#var:Securepoint UTM Changelog}} | |||
===== {{#var:Hilfe}} ===== | |||
* {{#var:Securepoint UTM FAQ}} | |||
* {{#var:UTM Forum}} | |||
* [[Support/Ticketerstellung | {{#var:Ticketerstellung}} ]] | |||
===== Webinare ===== | |||
* {{#var:Youtube-Channel}} | |||
* {{#var:youtube-link}} | |||
<!-- ===== Weitere Informationen ===== --> | |||
<!-- * [http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Securepoint-UTMV11-installation-manual.pdf Securepoint UTM Handbuch] --> | |||
<!-- * [[UTM/Upgrade/v10-v11| Upgrade v10 auf v11]] --> | |||
</div></div> | </div></div> | ||
<div class="startbox"><div class="startbox-head"> | <!-- <div class=bc__default><br></div> --> | ||
<div class="startbox" id=Userinterface><div class="startbox-head"> | |||
==== Userinterface ==== | |||
{{Neu-Legende|neu=0}} | |||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
* {{#var:E-Mail Verwaltung}} | |||
* | * {{#var:E-Mail Statistiken}} | ||
* | * {{#var:Passwort ändern}} | ||
* | * {{#var:UI-WOL}} {{Hinweis-box||gr|12.6.2|status=update}} | ||
* {{#var:UI_SSL-VPN}} | |||
* | * {{#var:Captive-Portal-Benutzer}} | ||
</div></div> | |||
</div></div> | </div></div> | ||
Aktuelle Version vom 22. November 2024, 12:09 Uhr
Neue Features durch Update der UTM-Firmware auf Version 12.7.x
New features by updating the UTM firmware to version 12.7.x
- Neu im NovemberNew in november
- Best Practice: WireGuard Verbindungen einrichtenBest Practice: Set up WireGuard connections
- Neu inNew inv12.7.4
- Beim DHCP Relay können nun mehrere Zielserver angegeben werdenYou can now specify multiple target servers for the DHCP relay
- Neu in v12.7.0 - v12.7.3New in v12.7.0 - v12.7.3
- Die OTP Aktivierung für SSL-VPN erfolgt nicht mehr zentral, sondern je TunnelOTP activation for SSL VPN is no longer centralised, but per Tunnel
- Virus pattern updates für den Securepoint Antivirus Pro können auf der UTM gecached werdenVirus Pattern updates for the Securepoint Antivirus Pro can be cached
- Überarbeitung der Erkennung und Kennzeichnung potentiell gefälschter Links in E-MailsOverhaul of the detection and labelling of potentially fake links in mails
- Reverse Proxy mit nginx unterstützt nun NTLMReverse proxy with nginx now supports NTLM
- Wireguard Verbindungen können nun gezielt für lokal konfigurierte Benutzer angelegt werdenWireguard connections can now be crecated specifically for locally configured users
- Verbesserung der Validierung von Schlüsseln, die zu Wireguard-Verbindungen hinzugefügt wurdenImprovement of the validation of keys added to Wireguard connections
- Menüpunkte Erweiterte Einstellungen und Templates sind nun direkt verfügbarMenu items Advanced Settings and Templates are now directly available
- Darstellung der Appliance im Widget für größere Geräte wurde überarbeitetDisplay of the Appliance in the widget for larger devices has been revised
InstallationsumgebungInstallation environment
Neue Artikel
New articles
| Aktualisierte Artikel
updated articles
InbetriebnahmeCommissioning
- Modellbezogene Schritt-für-Schritt-AnleitungenModel-specific step-by-step instructions:
Installation
Hardware
- notemptyNeu im WikiNew in the wiki
- Rackmontage
Software
- Bios / UEFI EinstellungenBios / UEFI settings
- notemptyNeu im WikiNew in the wiki
- VirtualisierungVirtualization
- notemptyNeu im WikiNew in the wiki
KonfigurationConfiguration
Aktualisierte Artikel
updated articles
KonfigurationsverwaltungConfiguration Management
WerkseinstellungenFactory settings
ZugriffAccess
Unified Security Console
- Konfigurations- und Anwendungs-Management mit der Unified Security ConsoleConfiguration and application management with the Unified Security Console
- Konfiguration der API KeysConfiguration of the API Keys
Trainings / SchulungenTrainings
Securepoint Open Web
- Securepoint BasistrainingsSecurepoint basic trainings
- Internet
- NetzwerkNetwork
- AnwendungenApplications
- VPN
- Monitoring
- Zero Trust (Prinzip der geringsten BerechtigungPrinciple of least justification)
UTM ProduktschulungenUTM product trainings
- Zahlreiche Online & Präsenz Zertifizierungs-Trainings, z.B.:Many online certification trainings, i.e.:
NetzwerkNetwork
Aktualisierte Artikel
updated articles
ServereinstellungenServer settings
- Ethernet
- PPPoE / PPTP
-
- Mobile
-
- WLAN
- Bridge
- Tunnel-VerbindungenTunnel connections
-
-
- Bond-SchnittstellenBond interfaces
-
NetzwerkkonfigurationNetwork configuration
- KonfigurationConfiguration
Routing
- DHCP-Server
-
-
- DHCP-Relay
DHCP
QoS
ZoneneinstellungenZone settings
NetzwerkwerkzeugeNetwork tools
- Hot-Standby / Cluster
-
-
- Interface- / Routing-Fallback
-
Cluster / Fallback
Firewall
Neue Artikel
New articles
GeoIP
GeoIPPaketfilter / PortfilterPacketfilter / Portfilter
Implizite RegelnImplied rules
PortweiterleitungPort forwarding
NetzwerktopologieNetwork topology
- notemptyNeu ab: 12.6.2
AnwendungenApplications
Neue Artikel
New articles
| Aktualisierte Artikel
updated articles
-
- geändertes Standardverhalten ab v12.2.0 !Changed default behaviour as of v12.2.0 !
HTTP-Proxy
Webfilter
Captive Portal
Reverse-Proxy
IGMP-Proxy
Mail-Connector
Mailrelay
Hinweis zur Störung des Mailrelays am 6.11.2024
Note on the disruption of the mailrelay on the 6th of November 2024
Mailfilter
- notemptyNeu ab: 12.6.2
FailToBan (IDS / IPS)
Nameserver
AnwendungsstatusApplication status
VPN
Neue Artikel
New articles
| Aktualisierte Artikel
updated articles
Roadwarrior Verbindungen (End-to-Site-VPN)Roadwarrior Connection (End-to-Site-VPN)
Site-to-Site VerbindungenSite-to-Site Connections
Spezielle AnwendungsfälleSpecial use cases
AuthentifizierungAuthentication
Neue Artikel
New articles
| Aktualisierte Artikel
updated articles
BenutzerUser
OTP
AD/LDAP AuthentifizierungAD/LDAP authentication
Radius
- notemptyNeu im WikiNew in the wiki
DatenschutzPrivacy
ZertifikateCertificates
SchlüsselKeys
VerschlüsselungCryptographic settings
SSH EinstellungenSSH settings
Extras
Aktualisierte Artikel
updated articles
Command Line Interface
Firmware Updates
Erweiterte EinstellungenAdvanced settings
FehleranalyseError analysis
Monitoring
Aktualisierte Artikel
updated articles
Monitoring für AdministratorenMonitoring for administrators
Statusübersicht für EndkundenStatus overview for end customers
DokumentationDocumentation
Changelog
HilfeHelp
Webinare
Userinterface
Aktualisierte Artikel
updated articles