Wechseln zu:Navigation, Suche
Wiki

UMA/Konfig/Anpassung der Firewall.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:
{{var | display
{{var | display
| Anpassung der Firewall
| Anpassung der Firewall
| Firewall adaption }}
| Adaptation of the firewall }}
{{var | head
{{var3 | head
| Anpassung der Firewall an das UMA
| Anpassung der Firewall an das UMA
| Adaptation of the firewall to the UMA }}
| Adaptation of the firewall to the UMA }}
Zeile 13: Zeile 13:
| Introduction }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server weitergeleitet werden kann.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Einzelheiten zur Administration der Firewall sind in entsprechenden [[UTM#Firewall | Wiki-Artikeln]] zu finden. Hier wird die Einrichtung an einer UTM beschrieben.
| Das UMA wird in der Regel in einem internen Netz einer vorgeschalteten Firewall, bzw. einem Router mit Firewall-Funktion eingesetzt. Um volle Funktionalität zu gewährleisten, ist es in einigen Fällen erforderlich, die benötigten Ports für das UMA freizugeben.
| In order to implement the UMA, the firewall must be adapted. The firewall must be configured to receive email, check spam, filter for viruses, and forward to the internal mail server.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Details on the administration of the firewall can be found in corresponding [{{#var:host}}UTM#Firewall Wiki articles]. The setup on a UTM is described here. }}
| The UMA is usually used in an internal network of an upstream firewall or a router with a firewall function. To ensure full functionality, it is necessary in some cases to release the required ports for the UMA. }}
 
{{var | Benötigte Ports
| Benötigte Ports
| Required ports }}
{{var | Benötigte Ports--desc
| Folgende Ports müssen in der Firewall konfiguriert werden, damit das UMA eingesetzt werden kann:
| The following ports must be configured in the firewall so that the UMA can be used: }}
{{var | Funktion
| Funktion
| Function }}
{{var | Port/Protokoll
| Port/Protokoll
| Port/protocol }}
{{var | Updates sowie Zeitstempelabruf
| Updates sowie Zeitstempelabruf
| Updates and timestamp retrieval }}
{{var | Zeitserver
| Zeitserver
| Time server }}
{{var | Namensauflösung
| Namensauflösung
| Name resolution }}
{{var | Benötigte Ports Regeln
| Für diese Ports müssen entsprechende Firewall-Regeln erstellt werden. Falls eine UTM hierfür verwendet wird, beschreiben die folgenden [[UTM#Firewall|Wiki-Artikeln]] die [[UTM/RULE/Portfilter|Konfiguration des Portfilters]].
| Corresponding firewall rules must be created for these ports. If a UTM is used for this, the following [{{#var:host}}UTM#Firewall Wiki articles] describe the [{{#var:host}}UTM/RULE/Portfilter Configuration of the port filter]. }}
 
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Creating the network objects and firewall rules for SMTP }}
| Creating the network objects and firewall rules for SMTP }}
{{var | Netzwerkobjekt anlegen
{{var | Netzwerkobjekt anlegen
| In der UTM unter {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| In der UTM unter {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| In the UTM under {{Menu|Firewall|Portfilter|Anw=UTM}} {{tab|Network objects|Anw=UTM}} tab a network object is created for the Exchange server. To do this, click on the {{button|Add object|+|Anw=UTM}} button. }}
| In the UTM under {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} {{Reiter|Network objects|Anw=UTM}} tab a network object is created for the Exchange server. To do this, click on the {{button|Add object|+|Anw=UTM}} button. }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
Zeile 61: Zeile 87:
| The network objects for the external and internal interface, the Internet and for the SMTP service with port 25, NTP with port 123 and HTTPS with port 443 are normally already preconfigured. If this is not the case, the missing objects and services must still be created. }}
| The network objects for the external and internal interface, the Internet and for the SMTP service with port 25, NTP with port 123 and HTTPS with port 443 are normally already preconfigured. If this is not the case, the missing objects and services must still be created. }}
{{var | Portfilter-Regel
{{var | Portfilter-Regel
| In {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| In {{Menu|Firewall|Portfilter|Anw=UTM}} {{Reiter|Portfilter|Anw=UTM}} tab, the {{button|Add rule|+|Anw=UTM}} button adds a port filter rule. Two port filter rules are added. }}
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} the {{button|Add rule|+|Anw=UTM}} button adds a port filter rule. Two port filter rules are added. }}
{{var | Erste Portfilter-Regel
{{var | Erste Portfilter-Regel
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
Zeile 109: Zeile 135:
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2-en.png }}
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2-en.png }}
{{var | Quelle-desc
{{var | Quelle-desc
| Das zuvor erstellte Netzwerkobjekt
| Das Netzwerkobjekt des verwendeten internen Mailservers. Das Netzwerkobjekt muss gegebenenfalls erstellt werden.
| The previously created network object }}
| The previously created network object }}
{{var | Ziel-desc
{{var | Ziel-desc
Zeile 118: Zeile 144:
| Configure the mail relay }}
| Configure the mail relay }}
{{var | Konfigurieren des Mailrelays--desc
{{var | Konfigurieren des Mailrelays--desc
| {{Menu|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| {{Menu-UTM|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| {{Menu|Applications|Mailrelay|Anw=UTM}}.<br>In order for incoming mail to be properly scanned for viruses, filtered for spam, and then forwarded to the internal mail server, the next step is to configure the mail relay. }}
| {{Menu-UTM|Applications|Mailrelay|Anw=UTM}}.<br>In order for incoming mail to be properly scanned for viruses, filtered for spam, and then forwarded to the internal mail server, the next step is to configure the mail relay. }}
{{var | Mailrelay Allgemein--Bild
{{var | Mailrelay Allgemein--Bild
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
Zeile 211: Zeile 237:
| Customize the mail filter }}
| Customize the mail filter }}
{{var | Anpassen des Mailfilters--desc
{{var | Anpassen des Mailfilters--desc
| In {{Menu|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind {{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.}}
| In {{Menu-UTM|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind {{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.}}
| In {{Menu|Applications|Mailfilter|Anw=UTM}}, the {{Tab|Filter rules}} tab checks if the rules '''Spam_SMTP''' and '''Spam_POP3-Proxy''' are enabled {{buttonOn|On|Anw=UTM}} {{info|This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not. }}
| In {{Menu-UTM|Applications|Mailfilter|Anw=UTM}}, the {{Reiter|Filter rules}} tab checks if the rules '''Spam_SMTP''' and '''Spam_POP3-Proxy''' are enabled {{buttonOn|On|Anw=UTM}} {{info|This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not. }}
{{var | Anpassen des Mailfilters--Bild
{{var | Anpassen des Mailfilters--Bild
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
Zeile 219: Zeile 245:
| Die folgenden Regeln werden ebenfalls erstellt.
| Die folgenden Regeln werden ebenfalls erstellt.
| The following rules are also created. }}
| The following rules are also created. }}
{{var | Zeitstempelserver
| Zeitstempelserver
| Timestamp server }}
{{var | Zeitstempel--desc
| Für die Signatur des Zeitstempels und der Zeitsynchronisation werden ebenfalls eine Firewall-Regel benötigt.
| A firewall rule is also required for the time stamp signature and time synchronization. }}
{{var | Zeitstempel erstellen
| In {{Menu-UTM|Firewall|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| In {{Menu-UTM|Firewall|Network objects|Anw=UTM}} click {{button|Add object|+|Anw=UTM}} to create the network object. }}
{{var | Zeitstempel erstellen--Bild
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel-en.png }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Network Object }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network Objects }}
{{var | Zeitstempel
{{var | Zeitstempel
| Zeitstempel
| Zeitstempel
| Timestamp }}
| Timestamp }}
{{var | Zeitstempel--desc
{{var | Zeitstempelserver
| Die folgende Regel ist für die Signatur des Zeitstempels. Dazu muss ein entsprechendes Netzwerkobjekt für diesen Zeitstempel vorhanden sein.
| Zeitstempelserver
| The following rule is for the signature of the timestamp. For this, there must be a corresponding network object for this timestamp. }}
| Timestamp server }}
{{var | Zeitstempel erstellen
{{var | Zeitsynchronisation
| In {{Menu|Firewall|Portfilter|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| Zeitsynchronisation
| In {{Menu|Firewall|Portfilter|Network objects|Anw=UTM}} click {{button|Add object|+|Anw=UTM}} to create the network object. }}
| Time synchronization }}
{{var | Zeitstempel erstellen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel-en.png }}
{{var | Typ Hostname--desc
{{var | Typ Hostname--desc
| Als Typ Hostname auswählen  
| Als Typ Hostname auswählen  
| Select hostname as type }}
| Select hostname as type }}
{{var | Hostname--desc
{{var | Hostname--desc
| Den Hostnamen tsa.exceet.cloud eintragen  
| Den Hostnamen tsa.utimaco.com eintragen  
| Enter the host name tsa.exceet.cloud }}
| Enter the host name tsa.utimaco.com }}
{{var | Zeitstempel Regel--desc
{{var | Zeitstempel Regel--desc
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}}, the {{button|Add rule|+|Anw=UTM}} button adds a corresponding rule. }}
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}}, the {{button|Add rule|+|Anw=UTM}} button adds a corresponding rule. }}
{{var | Zeitstempel Regel--Bild
{{var | Zeitstempel Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
| UMA3.3.5_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel-en.png  }}
| UMA3.3.5_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel-en.png  }}
{{var | Quelle Zeitstempel-desc
{{var | Quelle Zeitstempel-desc
| Das zuvor erstellte Zeitstempel-Netzwerkobjekt
| Das Netzwerkobjekt der UMA. Muss gegebenenfalls noch erstellt werden.
| The previously created timestamp network object }}
| The network object of the UMA. May still need to be created. }}
{{var | Ziel Zeitstempel-desc
{{var | Ziel Zeitstempel-desc
| Das Interface der Zone, in der der Exchange-Server liegt
| Das Netzwerkobjekt des erstellten Zeitstempelservers
| The interface of the zone where the Exchange server is located }}
| The network object of the created timestamp server }}
{{var | Typ Nat--desc
| NAT durch den Typ ''HideNat'' aktivieren
| Activate NAT using the ''HideNat'' type }}
{{var | Netzwerkobjekt
| Netzwerkobjekt:
| Network object: }}
{{var | Netzwerkobjekt Nat--desc
| Als Netzwerkobjekt das externe Interface auswählen
| Select the external interface as the network object }}
{{var | Zeitstempel Firewall-Regel allgemein
| Für die Firewall-Regeln für den Zeitstempelserver und der Zeitsynchronisation müssen gelten:
* '''Quelle''': das verwendete UMA
* '''Ziel''': für den Zeitstempel '''''tsa.utimaco.com''''', für die Zeitsynchronisation '''''ntp.securepoint.de'''''
* '''Dienst''': Zeitstempel ''https'', Zeitsynchronisation ''ntp-tcp'' / ''ntp-udp''
* '''NAT''': das externe Interface
| The firewall rules for the timestamp server and time synchronization must apply:
* '''Source''': the UMA used
* '''Destination''': for the timestamp '''''tsa.utimaco.com''''', for time synchronization '''''ntp.securepoint.de'''''
* '''Service''': https
* '''NAT''': the external interface }}
{{var | Zeitstempel UTM
| Die Erstellung der Firewall-Regel des Zeitstempels am Beispiel einer UTM anzeigen
| Show the creation of the timestamp firewall rule using the example of a UTM }}


{{var | Updateserver
| Updateserver
| Updateserver }}
{{var | Updateserver--desc
| Damit das UMA sich Updates herunterladen kann, muss eine entsprechende Firewall-Regel existieren.<br>Der dafür zuständige Updateserver ist: '''''ext.proxy-001.spnoc.de'''''
| A corresponding firewall rule must exist so that the UMA can download updates.<br>The update server responsible for this is: '''''ext.proxy-001.spnoc.de''''' }}
{{var | Updateserver erstellen--Bild
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Updateserver.png
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Updateserver-en.png }}
{{var | Updateserver UTM
| Die Erstellung der Firewall-Regel des Updateservers am Beispiel einer UTM anzeigen
| Show the creation of the update server firewall rule using the example of a UTM }}


{{var | Weitere Einstellungsmöglichkeiten
| Weitere Einstellungsmöglichkeiten
| Further setting options }}
{{var | Weitere Einstellungsmöglichkeiten--desc
| Je nach verwendeter Firewall lassen sich dann weitere Funktionalitäten einstellen, wie die Überprüfung der Mails auf Viren, die Filterung nach Spam, oder die Weiterleitung der Mails auf einen internen Mailserver.
| Depending on the firewall used, further functionalities can then be set, such as checking the mails for viruses, filtering for spam or forwarding the mails to an internal mail server. }}
{{var | Weitere Einstellungsmöglichkeiten UTM
| Wird eine UTM verwendet, so beschreiben die folgenden Wiki-Artikel wie das [[UTM/APP/Mailrelay|Mailrelay]] und der [[UTM/APP/Mailfilter|Mailfilter]] konfiguriert werden.
| If a UTM is used, the following wiki articles describe how to configure the [{{#var:host}}UTM/APP/Mailrelay Mailrelay] and the [{{#var:host}}UTM/APP/Mailfilter Mailfilter]. }}


{{var | Ports Regeln UTM
| Konfiguration der Firewall-Ports am Beispiel einer UTM anzeigen
| Show configuration of the firewall ports using the example of a UTM }}
<!--{{var | Aktiv Regel 1--desc
| Diese Regel erlaubt der UTM die Annahme von E-Mails auf dem externen Interface über den eingestellten Port.
| This rule allows the UTM to accept e-mails on the external interface via the set port.  }}-->
{{var | Aktiv Regel 1--desc
| Regel für den Abruf von E-Mails von einem externen Mailserver
| Rule for retrieving emails from an external mail server  }}
<!--{{var | Aktiv Regel 2--desc
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface des internen Mailservers über den eingestellten Port.
| This rule allows the acceptance of e-mails on the internal interface of the internal mail server via the set port. }}-->
{{var | Aktiv Regel 2--desc
| Regel zur Namensauflösung
| Rule for name resolution. }}
<!--{{var | Aktiv Regel 3--desc
| Diese Regel dient der Namensauflösung.
| This rule is used for name resolution. }}-->
{{var | Aktiv Regel 3--desc
| Regel für den Versand von Alertincenter-Meldungen
| Rule for sending Alertincenter messages }}
{{var | oder
| oder
| or }}
----
----
{{var |  
{{var |  

Aktuelle Version vom 31. Januar 2024, 08:33 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden










































{{var | Anpassen des Mailfilters--desc

| In Anwendungen Mailfilter wird im Reiter Filterregeln überprüft, ob die Regeln Spam_SMTP und Spam_POP3-Proxy aktiviert Ein sind
Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.
| In Applications Mailfilter , the Filter rules tab checks if the rules Spam_SMTP and Spam_POP3-Proxy are enabled Vorlage:ButtonOn
This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not.





















Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/Konfig/Anpassung_der_Firewall.lang&oldid=89634