KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
| Tranparenter Modus für den HTTP-Proxy der UTM | | Tranparenter Modus für den HTTP-Proxy der UTM | ||
| Transparent mode for the http-proxy of the UTM }} | | Transparent mode for the http-proxy of the UTM }} | ||
{{var | | {{var | Anwendungen | ||
| | | Anwendungen | ||
| | | Applications }} | ||
{{var | | {{var | Transparenter Modus | ||
| | | Transparenter Modus | ||
| | | Transparent Mode }} | ||
{{var | | {{var | Transparenter Proxy--Hinweis | ||
| Die Regex-Ausnahmen gelten nicht für den transparenten Modus! | | Die Regex-Ausnahmen gelten nicht für den transparenten Modus! | ||
| The regex exceptions do not apply to transparent mode! }} | | The regex exceptions do not apply to transparent mode! }} | ||
Zeile 22: | Zeile 22: | ||
| Functionality of the transparent proxy }} | | Functionality of the transparent proxy }} | ||
{{var | Transparenter Proxy--desc | {{var | Transparenter Proxy--desc | ||
| Der transparente Proxy sorgt dafür, dass Webseitenaufrufe auch ohne Einstellungen im Browser über den HTTP-Proxy geleitet werden, so dass der Virenscanner und der Webfilter auf diese Verbindungen angewendet werden können.<br> | | Der transparente Proxy sorgt dafür, dass Webseitenaufrufe auch ohne Einstellungen im Browser über den HTTP-Proxy geleitet werden, so dass der Virenscanner und der Webfilter auf diese Verbindungen angewendet werden können.<br><br> Um auch SSL-Verschlüsselte Verbindungen auf Viren und Schadsoftware überprüfen zu können, muss sich der Proxy als Client gegenüber dem Webserver im Internet ausgeben, so dass die Daten schon auf der Firewall entschlüsselt werden können.<br> Diese sollen anschließend natürlich wieder verschlüsselt an den eigentlichen Client im internen Netzwerk weitergeleitet werden.<br> Um dieses zu erreichen wird das Feature SSL-Interception genutzt. | ||
| The transparent proxy ensures that web page calls are routed through the HTTP proxy even without settings in the browser, so that the virus scanner and web filter can be used for these connections.<br><br> In order to be able to check SSL-encrypted connections for viruses and malware, the proxy must pretend to be a client to the web server on the Internet, so that the data can already be decrypted on the firewall.<br> These are to be passed on coded afterwards again to the actual Client in the internal network.<br> To achieve this, the feature SSL interception is used. }} | |||
Um auch SSL-Verschlüsselte Verbindungen auf Viren und Schadsoftware überprüfen zu können, muss sich der Proxy als Client gegenüber dem Webserver im Internet ausgeben, so dass die Daten schon auf der Firewall entschlüsselt werden können.<br> | |||
Diese sollen anschließend natürlich wieder verschlüsselt an den eigentlichen Client im internen Netzwerk weitergeleitet werden.<br> | |||
Um dieses zu erreichen wird das Feature SSL-Interception genutzt. | |||
| The transparent proxy ensures that web page calls are routed through the HTTP proxy even without settings in the browser, so that the virus scanner and web filter can be used for these connections.<br> | |||
In order to be able to check SSL-encrypted connections for viruses and malware, the proxy must pretend to be a client to the web server on the Internet, so that the data can already be decrypted on the firewall.<br> | |||
These are to be passed on coded afterwards again to the actual Client in the internal network.<br> | |||
To achieve this, the feature SSL interception is used. }} | |||
{{var | Konfiguration | {{var | Konfiguration | ||
| Konfiguration | | Konfiguration | ||
Zeile 41: | Zeile 33: | ||
| Für die SSL-verschlüsselte Übertragung zum Client wird eine CA benötigt. | | Für die SSL-verschlüsselte Übertragung zum Client wird eine CA benötigt. | ||
| A CA is required for SSL-encrypted transmission to the client. }} | | A CA is required for SSL-encrypted transmission to the client. }} | ||
{{var | Zertifikat- | {{var | Bild Anleitung anzeigen | ||
| UTM v12. | | Bild Anleitung anzeigen | ||
| UTM v12. | | Show image instructions }} | ||
{{var | Zertifikat- | {{var | Zertifikat-hinzufügen--Bild | ||
| CA erstellen | | UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception hinzufuegen.png | ||
| Create CA }} | | UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception hinzufuegen-en.png }} | ||
{{var | | {{var | Zertifikat-hinzufügen--cap | ||
| | | CA erstellen unter {{Menu-UTM|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}} | ||
| | | Create CA under {{Menu-UTM|Authentication|Certificate|CA|Add CA|+}} }} | ||
{{var | | {{var | CA hinzufügen | ||
| CA hinzufügen | |||
| Add CA }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | Zertifikate | |||
| Zertifikate | | Zertifikate | ||
| | | Certificate }} | ||
{{var | Zertifikat-fertig--Bild | |||
| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception fertig.png | |||
| UTM v12.6 HTTP Proxy-Tansparenter Modus CA fuer SSL-Interception fertig-en.png }} | |||
{{var | Zertifikat-fertig--cap | |||
| Übersicht unter {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate}} | |||
| Overview under {{Menu-UTM|Authentication|Certificate|Certificate}} }} | |||
{{var | Zertifikat dem Browser hinzufügen | {{var | Zertifikat dem Browser hinzufügen | ||
| Zertifikat dem Browser hinzufügen | | Zertifikat dem Browser hinzufügen | ||
Zeile 65: | Zeile 67: | ||
| Transparent mode }} | | Transparent mode }} | ||
{{var | Transparenter Modus--desc | {{var | Transparenter Modus--desc | ||
| Aktivierung mit {{KastenGrau| | | Aktivierung mit {{KastenGrau|Transparenter Modus}} {{ButtonAn|Ein}} }} | ||
| Activation with | | Activation with {{KastenGrau|Transparent mode}} {{ButtonAn|On}} }} | ||
{{var | Transparenter Modus--Bild | {{var | Transparenter Modus--Bild | ||
| UTM v12. | | UTM v12.6 HTTP Proxy-Tansparenter Modus aktiviert.png | ||
| UTM v12. | | UTM v12.6 HTTP Proxy-Tansparenter Modus aktiviert-en.png }} | ||
{{var | Transparenter Modus--cap | {{var | Transparenter Modus--cap | ||
| | | Transpatenter Modus aktiviert | ||
| | | Transparent mode activated }} | ||
{{var | | {{var | Transparenter Modus--desc | ||
| | | Aktivierung unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus}} mit {{Kasten|Transparenter Modus|grau}} {{ButtonAn|Ein}} | ||
| | | ACtivate under {{Menu-UTM|Application|HTTP Proxy|Transparent mode}} with {{Kasten|Transparent mode|grau}} {{ButtonAn|On}} }} | ||
{{var | HTTPS-Regel | {{var | HTTPS-Regel anlegen | ||
| HTTPS-Regel anlegen | | HTTPS-Regel anlegen | ||
| Create HTTPS rule }} | | Create HTTPS rule }} | ||
{{var | HTTPS-Regel--Bild | {{var | HTTPS-Regel anlegen--desc | ||
| UTM v12. | | In der Standard Einstellung ist der transparente Modus für das HTTP Protokoll über Port 80 schon aktiviert. <br>Um diesen auch für das HTTPS Protokoll und Port 443 einzurichten, wird durch einen Klick auf die Schaltfläche {{Button|Transparente Regel hinzufügen|+}} eine weitere Regel hinzugefügt. | ||
| UTM v12. | | In the default setting, transparent mode is already enabled for the HTTP protocol over port 80. <br>To set this up for the HTTPS protocol and port 443 as well, another rule is added by clicking the {{Button|Add Transparent Rule|+}} button. }} | ||
{{var | HTTPS-Regel--cap | {{var | HTTPS-Regel anlegen--Bild | ||
| UTM v12.6 HTTP Proxy-Tansparente Regel hinzufuegen HTTPS.png | |||
| UTM v12.6 HTTP Proxy-Tansparente Regel hinzufuegen HTTPS-en.png }} | |||
{{var | HTTPS-Regel anlegen--cap | |||
| Transparente Regel für HTTPS hinzufügen | | Transparente Regel für HTTPS hinzufügen | ||
| Add transparent rule for HTTPS }} | | Add transparent rule for HTTPS }} | ||
{{var | Transparente Regel hinzufügen | |||
| Transparente Regel hinzufügen | |||
| Add transparent rule }} | |||
{{var | Protokoll | {{var | Protokoll | ||
| Protokoll | | Protokoll | ||
Zeile 98: | Zeile 106: | ||
| Determines whether transparent mode should be applied to the following network groups or not.<br>If a specific network object or network group is to be excluded from transparent mode as a source or destination, an ''Exclude'' rule can define an exception before the general ''Include'' rule. }} | | Determines whether transparent mode should be applied to the following network groups or not.<br>If a specific network object or network group is to be excluded from transparent mode as a source or destination, an ''Exclude'' rule can define an exception before the general ''Include'' rule. }} | ||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source | | Source }} | ||
{{var | Quelle--desc | {{var | Quelle--desc | ||
| Quell-{{Button|Netzwerkobjekt|d}}, angelegt unter [[UTM/RULE/ | | Quell-{{Button|Netzwerkobjekt|d}}, angelegt unter [[UTM/RULE/Paketfilter#Netzwerkobjekte_erstellen | {{Menu-UTM|Firewall|Netzwerkobjekte}}]]<br> Als Quelle muss das Netzwerk aus dem die Anfragen kommen, z.B. ''internal-network''. | ||
| Source {{Button|network object|d}}, created under [[UTM/RULE/ | | Source {{Button|network object|d}}, created under [[UTM/RULE/Paketfilter#Create_network_objects | {{Menu-UTM|Firewall|Network Objects}}]]<br> The source must be the network from which the requests come, e.g. ''internal-network''. }} | ||
{{var | Ziel | {{var | Ziel | ||
| Ziel | | Ziel | ||
| Destination | | Destination }} | ||
{{var | Ziel--desc | {{var | Ziel--desc | ||
| Ziel-Netzwerkobjekt in dem die Webserver stehen die angesprochen werden sollen, in diesem Beispiel ''internet''. | | Ziel-Netzwerkobjekt in dem die Webserver stehen die angesprochen werden sollen, in diesem Beispiel ''internet''. | ||
| Target network object in which the web servers to be addressed are located, in this example ''internet''. }} | | Target network object in which the web servers to be addressed are located, in this example ''internet''. }} | ||
{{var | Speichern--desc | {{var | Speichern--desc | ||
| Ein Klick auf {{Button|Speichern}} speichert die neue Regel.<br>Ein weiterer Klick auf {{Button|Speichern}} im HTTP-Proxy Fenster sorgt für eine Aktualisierung der Regeln. | | Ein Klick auf {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} speichert die neue Regel und schließt den Dialog.<br> Ein weiterer Klick auf {{Button-dialog||fa-save|hover=Speichern}} im HTTP-Proxy Fenster sorgt für eine Aktualisierung der Regeln. | ||
| Clicking {{Button|Save}} will save the new rule.<br>Another click on {{Button|Save}} in the HTTP proxy window will update the rules. }} | | Clicking {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} will save the new rule and close the dialog.<br> Another click on {{Button-dialog||fa-save|hover=Save}} in the HTTP proxy window will update the rules. }} | ||
{{var | | {{var | Paketfilterregeln | ||
| | | Paketfilterregeln | ||
| | | Packet filter rules }} | ||
{{var | | {{var | Paketfilterregeln--desc | ||
| | | Paketfilterregel für Zugriff auf DNS-Auflösung | ||
| Packet filter rule for access to DNS resolution }} | |||
| | |||
{{var | Beispiele für Ausnahmen für Windows-Updateserver | {{var | Beispiele für Ausnahmen für Windows-Updateserver | ||
| Beispiele für Ausnahmen für Windows-Updateserver | | Beispiele für Ausnahmen für Windows-Updateserver | ||
Zeile 140: | Zeile 141: | ||
| Aktion | | Aktion | ||
| Action }} | | Action }} | ||
{{var | oder | {{var | oder | ||
| oder | | oder | ||
| or }} | | or }} | ||
{{var | Zertifikat dem Browser hinzufügen--desc | {{var | Zertifikat dem Browser hinzufügen--desc | ||
| | | Dazu wird der öffentliche Teil des CA über den Button [[Datei:UTMV11_SI_PKdladenB.png|140px]] heruntergeladen.<br> Entweder dadurch, dass sich von jedem einzelnen Client auf der UTM einloggen um auf diesen das CA zu speichern oder es wird einmal heruntergeladen und auf einem USB-Stick oder einem Netzwerkspeicher abgelegt. Anschließend wird über diesen Weg dem Browser das Zertifikat hinzugefügt. | ||
Dazu wird der öffentliche Teil des CA über den Button [[Datei:UTMV11_SI_PKdladenB.png|140px]] heruntergeladen.<br> | | To do this, the public part of the CA is downloaded via the button [[File:UTMV11_SI_PKdladenB.png|140px]].<br> Either by logging in from each individual client on the UTM to store the CA on them or it is downloaded once and stored on a USB stick or network storage. The certificate is then added to the browser via this route. }} | ||
Entweder dadurch, dass sich von jedem einzelnen Client auf der UTM einloggen um auf diesen das CA zu speichern oder es wird einmal heruntergeladen und auf einem USB-Stick oder einem Netzwerkspeicher abgelegt. Anschließend wird über diesen Weg dem Browser das Zertifikat hinzugefügt. | |||
| | |||
To do this, the public part of the CA is downloaded via the button [[File:UTMV11_SI_PKdladenB.png|140px]].<br> | |||
Either by logging in from each individual client on the UTM to store the CA on them or it is downloaded once and stored on a USB stick or network storage. The certificate is then added to the browser via this route. }} | |||
{{var | Gallery | {{var | Gallery | ||
|{{Gallery3| Cl_Chrome_Zertverw.png|Zertifikatsverwaltung<br>1. In den Einstellungen des Browser befindet sich die Zertifikatsverwaltung | |{{Gallery3| Cl_Chrome_Zertverw.png|Zertifikatsverwaltung<br>1. In den Einstellungen des Browser befindet sich die Zertifikatsverwaltung | ||
Zeile 249: | Zeile 158: | ||
| Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''. | | Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''. | ||
|i=4}} }} | |i=4}} }} | ||
{{var | SSL-Interception--desc | {{var | SSL-Interception--desc | ||
| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}} | | Konfiguration unter {{Menu-UTM|Anwendungen|HTTP-Proxy|SSL-Interception}} | ||
| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}} }} | | Configuration under {{Menu-UTM|Applications|HTTP Proxy|SSL Interception}} }} | ||
{{var | SSL-Interception--Bild | {{var | SSL-Interception--Bild | ||
| UTM v12.2 HTTP-Proxy SSL-Interception.png | | UTM v12.2 HTTP-Proxy SSL-Interception.png | ||
| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }} | | UTM v12.2 HTTP-Proxy SSL-Interception-en.png }} | ||
---- | ---- | ||
{{var | | {{var | | ||
| | | |
UTM/APP/HTTP Proxy-Transparenter Modus.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki