Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 20: Zeile 20:
{{var | intro-text
{{var | intro-text
| In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen. Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft. <br>
| In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen. Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft. <br>
Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu | Authentifizierung | Verschlüsselung }} geändert werden (Jargon: härten).  
Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu-UTM| Authentifizierung | Verschlüsselung }} geändert werden (Jargon: härten).  
| In this menu you define the encryption protocol that is used to address the applications on the UTM. The basic settings selected by Securepoint are currently considered secure and have been tested for compatibility. <br>
| In this menu you define the encryption protocol that is used to address the applications on the UTM. The basic settings selected by Securepoint are currently considered secure and have been tested for compatibility. <br>
If a higher level of protection is required, the settings can be changed in the {{Menu | Authentication | Cryptographic settings }} menu (jargon: harden).  }}
If a higher level of protection is required, the settings can be changed in the {{Menu-UTM| Authentication | Cryptographic settings }} menu (jargon: harden).  }}
{{var | grundeinstellungen
{{var | grundeinstellungen
| Im Reiter {{Reiter | Global}} werden die Grundeinstellungen angezeigt
| Im Bereich {{Reiter|Global}} werden die Grundeinstellungen angezeigt
| The tab {{Reiter | Global}} displays the basic settings }}
| The tab {{Reiter|Global}} displays the basic settings }}
{{var | überschreiben
{{var | überschreiben
| Mit {{ Beschriftung | Standardwerte überschreiben}} {{ ButtonAn| {{#var:ein}} }} können die Default Einstellungen von Openssl '''für alle folgenden Anwendungen''' überschrieben werden:
| Mit {{ Beschriftung | Standardwerte überschreiben}} {{ ButtonAn| {{#var:ein}} }} können die Default Einstellungen von Openssl '''für alle folgenden Anwendungen''' überschrieben werden:
Zeile 61: Zeile 61:
| Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.
| Wird diese Funktion aktiviert, können die Einstellungen für die Protokolle verändert werden.
| If this function is activated, the settings for the protocols can be changed. }}
| If this function is activated, the settings for the protocols can be changed. }}
{{var | reiter-global
{{var | Ja
| UTM v12.2.3 Authentifizierung Verschlüsselung Global.png
| Ja
| UTM v12.2.3 Authentifizierung Verschlüsselung Global-en.png }}
| Yes }}
{{var | reiter-global-cap
{{var | Global--Bild
| UTM v12.6 Verschluesselung Global.png
| UTM v12.6 Verschluesselung Global-en.png }}
{{var | Global--cap
| Globale Verschlüsselungs-Einstellungen
| Globale Verschlüsselungs-Einstellungen
| Global Encryption Settings }}
| Global Encryption Settings }}
{{var | Zurücksetzen
| Zurücksetzen
| Reset }}
{{var | tls-min
{{var | tls-min
| Minimale TLS Version:
| Minimale TLS Version:
Zeile 73: Zeile 79:
| Auswahl TLS-Version
| Auswahl TLS-Version
| Select TLS version }}
| Select TLS version }}
{{var | 1=tls-global-min-desc
{{var | 1=tls-global-desc
| 2=Es steht TLS 1.0 bis TLS 1.3 zur Verfügung
| 2=Es steht TLS 1.0 bis TLS 1.3 zur Verfügung
| 3=TLS 1.0 to TLS 1.3 is available }}
| 3=TLS 1.0 to TLS 1.3 is available }}
Zeile 99: Zeile 105:
| DH Key Size:
| DH Key Size:
| DH Key Size: }}
| DH Key Size: }}
{{var | Wert von GLOBAL-Tab übernehmen
| Wert von GLOBAL-Tab übernehmen
|  }}
{{var | dh-key-desc
{{var | dh-key-desc
| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Button| 2048|dr }} Bit <small>'''(Default)'''</small> oder  {{Button|4096|dr}} Bit eingestellt werden.
| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Button| 2048|dr }} Bit oder  {{Button|4096|dr}} Bit eingestellt werden.
| The length of the Diffie-Hellmann key can be set to {{ Button| 2048|dr }} bit <small>'''(default)'''</small> or {{Button|4096|dr}} bit. }}
| The length of the Diffie-Hellmann key can be set to {{ Button| 2048|dr }} bit or {{Button|4096|dr}} bit. }}
{{var | cipher
{{var | cipher
| Cipher-Suite:
| Cipher-Suite:
Zeile 114: Zeile 123:
| Ggf. Einschränkungen der Cipher-Suites, die für TLS 1.3 verwendet werden sollen
| Ggf. Einschränkungen der Cipher-Suites, die für TLS 1.3 verwendet werden sollen
| If applicable, restrictions on the cipher suites to be used for TLS 1.3 }}
| If applicable, restrictions on the cipher suites to be used for TLS 1.3 }}
{{var | bild-webserver
{{var | Webserver--Bild
| UTM v12.2.3 Authentifizierung Verschlüsselung Webserver.png
| UTM v12.6 Verschluesselung Webserver.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Webserver-en.png }}
| UTM v12.6 Verschluesselung Webserver-en.png }}
{{var | bild-webserver-desc
{{var | Webserver--cap
| Verschlüsselungseinstellungen für Webserver-Verbindungen
| Verschlüsselungseinstellungen für Webserver-Verbindungen
| Encryption settings for web server connections }}
| Encryption settings for web server connections }}
Zeile 126: Zeile 135:
| Globale Einstellung der Control-Verbindung:
| Globale Einstellung der Control-Verbindung:
| Global control connection settings: }}
| Global control connection settings: }}
{{var | ssl-vpn-bild
{{var | ssl-vpn--Bild
| UTM v12.2.3 Authentifizierung Verschlüsselung SSL-VPN.png
| UTM v12.6 Verschluesselung SSL-VPN.png
| UTM v12.2.3 Authentifizierung Verschlüsselung SSL-VPN-en.png }}
| UTM v12.6 Verschluesselung SSL-VPN-en.png }}
{{var | ssl-vpn-bild-cap
{{var | ssl-vpn--cap
| Verschlüsselung für SSL-VPN-Verbindungen
| Verschlüsselung für SSL-VPN-Verbindungen
| Encryption for SSL-VPN connections }}
| Encryption for SSL-VPN connections }}
{{var | mailralay-bild
{{var | Mailrelay--Bild
| UTM v12.2.3 Authentifizierung Verschlüsselung Mailrelay.png
| UTM v12.6 Verschluesselung Mailrelay.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Mailrelay-en.png }}
| UTM v12.6 Verschluesselung Mailrelay-en.png }}
{{var | mailrelay-bild-cap
{{var | Mailrelay--cap
| Verschlüsselungseinstellungen für Verbindungen über das Mailrelay
| Verschlüsselungseinstellungen für Verbindungen über das Mailrelay
| Encryption settings for connections via the mail relay }}
| Encryption settings for connections via the mail relay }}
Zeile 142: Zeile 151:
| Soll TLS erzwungen werden, erfolgt die Einstellung unter {{ Menu | Anwendungen | Mailrelay | Relaying }}.
| Soll TLS erzwungen werden, erfolgt die Einstellung unter {{ Menu | Anwendungen | Mailrelay | Relaying }}.
| If TLS is to be forced, the setting is made under {{ Menu | Applications | Mailrelay | Relaying }} }}
| If TLS is to be forced, the setting is made under {{ Menu | Applications | Mailrelay | Relaying }} }}
{{var | reverse-proxy-bild
{{var | Reverse-proxy--Bild
| UTM v12.2.3 Authentifizierung Verschlüsselung Reverse-Proxy.png
| UTM v12.6 Verschluesselung Reverse-Proxy.png
| UTM v12.2.3 Authentifizierung Verschlüsselung Reverse-Proxy-en.png }}
| UTM v12.6 Verschluesselung Reverse-Proxy-en.png }}
{{var | reverse-proxy-bild-cap
{{var | Reverse-proxy--cap
| Verschlüsselung für Verbindungen des Reverse-Proxys
| Verschlüsselung für Verbindungen des Reverse-Proxys
| Encryption for reverse proxy connections }}
| Encryption for reverse proxy connections }}
Zeile 152: Zeile 161:
| Save / Restore }}
| Save / Restore }}
{{var | restore-text
{{var | restore-text
| Über die Schaltfläche {{ Button | Zurücksetzen}}  werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Globalen-Werte zurückgesetzt. Wird ''Standardwerte überschreiben'' wieder deaktiviert, werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.
| Über die Schaltfläche {{ Button-dialog|Zurücksetzen|fa-undo}}  werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Globalen-Werte zurückgesetzt. Wird ''Standardwerte überschreiben'' wieder deaktiviert, werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.
| The button {{ Button | Reset}} resets the settings in the currently opened area to the global values. If ''Overwrite default values'' is deactivated again, the settings in the currently opened area are reset to the default values of the individual application. }}
| The button {{ Button-dialog|Reset|fa-undo}} resets the settings in the currently opened area to the global values. If ''Overwrite default values'' is deactivated again, the settings in the currently opened area are reset to the default values of the individual application. }}
{{var | restore-hint-change
{{var | restore-hint-change
| Das Verändern der Standardvorgaben kann dazu führen, dass nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die verlangten Verschlüsselungen nicht unterstützen.
| Das Verändern der Standardvorgaben kann dazu führen, dass nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die verlangten Verschlüsselungen nicht unterstützen.
Zeile 188: Zeile 197:
| Name of the application }}
| Name of the application }}
{{var | Reverse Proxy Server--Hinweis
{{var | Reverse Proxy Server--Hinweis
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' <p>Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu|Anwendungen| Reverse-Proxy }} konfiguriert. Siehe Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]].
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' <p>Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu-UTM|Anwendungen| Reverse-Proxy }} konfiguriert. Siehe Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]].
| These TLS settings apply to the connection '''between this appliance and the clients.'''<p>The TLS settings '''between the servers'''' (to be reached via the reverse proxy) '''and this appliance''' are configured under {{Menu|Applications| Reverse Proxy }}. See the wiki for [{{#var:host}}UTM/APP/Reverse_Proxy Reverse Proxy] }}
| These TLS settings apply to the connection '''between this appliance and the clients.'''<p>The TLS settings '''between the servers'''' (to be reached via the reverse proxy) '''and this appliance''' are configured under {{Menu-UTM|Applications| Reverse Proxy }}. See the wiki for [{{#var:host}}UTM/APP/Reverse_Proxy Reverse Proxy] }}
{{var | neu im Wiki
{{var | neu im Wiki
| Neu im Wiki
| Neu im Wiki

Version vom 29. Januar 2024, 07:21 Uhr