(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Verschlüsselung | Cryptographic settings }} {{var | head | Verschlüsselungs-Algorythmen der UTM | Encryption Algorithms of the UTM }} {{var | new-TLS1-3 | Unterstützung für TLS 1.3 | Support for TLS 1.3 }} {{var | schema | Schema von Applikation und Globaler Einstellung | Scheme of application and global setting }} {{var | intro | Einleitung | Introduction }} {{var |…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 9: | Zeile 9: | ||
| Verschlüsselungs-Algorythmen der UTM | | Verschlüsselungs-Algorythmen der UTM | ||
| Encryption Algorithms of the UTM }} | | Encryption Algorithms of the UTM }} | ||
{{var | | {{var | Schema--Bild | ||
| | | UTM v12.3.6 Verschluesselung.png | ||
| | | }} | ||
{{var | | {{var | Schema--cap | ||
| | | Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version'' | ||
| | | }} | ||
{{var | intro | {{var | intro | ||
| Einleitung | | Einleitung | ||
Zeile 24: | Zeile 24: | ||
If a higher level of protection is required, the settings can be changed in the {{Menu | Authentication | Cryptographic settings }} menu (jargon: harden). }} | If a higher level of protection is required, the settings can be changed in the {{Menu | Authentication | Cryptographic settings }} menu (jargon: harden). }} | ||
{{var | grundeinstellungen | {{var | grundeinstellungen | ||
| Im Reiter {{Reiter | Global}} werden die Grundeinstellungen angezeigt | | Im Reiter {{Reiter | Global}} werden die Grundeinstellungen angezeigt | ||
| The tab {{Reiter | Global}} displays the basic settings | | The tab {{Reiter | Global}} displays the basic settings }} | ||
{{var | überschreiben | {{var | überschreiben | ||
| Mit {{ Beschriftung | Standardwerte überschreiben | | Mit {{ Beschriftung | Standardwerte überschreiben}} {{ ButtonAn| {{#var:ein}} }} können die Default Einstellungen von Openssl '''für alle folgenden Anwendungen''' überschrieben werden: | ||
** Webserver | |||
** SSL-VPN | |||
** Mailrelay | |||
** Reverse-Proxy (Clients) | |||
| With {{ b | Overwrite default values:}} {{ ButtonAn| {{#var:on}} }} these values '''for all applications''' can be overwritten. }} | | With {{ b | Overwrite default values:}} {{ ButtonAn| {{#var:on}} }} these values '''for all applications''' can be overwritten. }} | ||
{{var | dev-val | {{var | dev-val | ||
Zeile 33: | Zeile 37: | ||
| The default values or }} | | The default values or }} | ||
{{var | changes | {{var | changes | ||
| | | Diese im Reiter {{Reiter| Global}} vorgenommenen Änderungen wiederum können für jede Anwendung separat überschrieben werden | ||
| The changes made in the {{Reiter|Global}} tab can in turn be overwritten separately for each application. }} | | The changes made in the {{Reiter|Global}} tab can in turn be overwritten separately for each application. }} | ||
{{var | global-übernehmen | {{var | global-übernehmen | ||
| | | Dort können anwendungsspezifische Vorgaben konfiguriert werden.<br>Einzelne Einstellungen können jedoch wieder die globalen Werte übernehmen, indem {{Button|Wert vom GLOBAL-Tab übernehmen|dr}} ausgewählt wird. | ||
| | | Individual settings in the application menus can (partially) apply the global values by selecting {{Button|Apply value from GLOBAL tab|dr}}. }} | ||
{{var | schema | {{var | schema | ||
| Die Grafik | | Die Grafik stellt die Abhängigkeit von den Einstellungen einer Anwendung zur Globalen Einstellung anhand der ''Minimalen TLS Version 1.1'' dar.<br><small>'''Für alle in der Grafik gezeigten Einstellungen gilt: {{c|TLS 1.0 wird nicht zugelassen.|r}} {{c|TLS 1.2 & TLS 1.3 wird zugelassen|gr}}.'''</small> | ||
| The graph on the right shows the dependency on the settings of an application for Global Setting using the | | The graph on the right shows the dependency on the settings of an application for Global Setting using the minimal TLS version 1.1. <br><small>'''For all settings shown in the graphic: {{c|TLS 1.0 is not allowed.|r}} {{c|TLS 1.2 & TLS 1.3 is allowed|gr}}.'''</small> }} | ||
{{var | encryption | {{var | encryption | ||
| Verschlüsselung | | Verschlüsselung | ||
Zeile 99: | Zeile 103: | ||
| Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden. | | Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modi definiert werden. | ||
| In the field Cipher-Suite the desired encryption and modes can be defined. }} | | In the field Cipher-Suite the desired encryption and modes can be defined. }} | ||
{{var | cipher TLS-1.3 | |||
| TLS 1.3 Cipher Suite | |||
| TLS 1.3 Cipher Suite }} | |||
{{var | cipher TLS-1.3--desc | |||
| Ggf. Einschränkungen der Cipher-Suites, die für TLS 1.3 verwendet werden sollen | |||
| If applicable, restrictions on the cipher suites to be used for TLS 1.3 }} | |||
{{var | bild-webserver | {{var | bild-webserver | ||
| UTM v12.2.3 Authentifizierung Verschlüsselung Webserver.png | | UTM v12.2.3 Authentifizierung Verschlüsselung Webserver.png | ||
Zeile 172: | Zeile 182: | ||
| Name der Anwendung | | Name der Anwendung | ||
| Name of the application }} | | Name of the application }} | ||
{{var | Reverse Proxy Server--Hinweis | |||
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' <p>Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu|Anwendungen| Reverse-Proxy }} konfiguriert. Sie Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]]. | |||
| }} | |||
{{var | neu im Wiki | |||
| Neu im Wiki | |||
| New in documentation }} | |||
{{var | Standardwert verwenden | |||
| Standardwert verwenden | |||
| }} | |||
{{var | Standardwert Global Cipher--desc | |||
| Wird kein Wert angegeben, wird der '''Standardwert''' der jeweiligen Anwendung (s.u.) verwendet | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- |
UTM/AUTH/Verschlüsselung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki