KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 15: | Zeile 15: | ||
| Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version'' | | Entscheidungs-Diagramm am Beispiel ''Minimale TLS Version'' | ||
| Decision making diagram using the example ''Minimal TLS version'' }} | | Decision making diagram using the example ''Minimal TLS version'' }} | ||
{{var | | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | | {{var | Einleitung--desc | ||
| In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen. Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft. <br> | | In diesem Menü wird definiert, mit welchem Verschlüsselungsprotokoll die Anwendungen auf der UTM angesprochen werden sollen. Die von Securepoint gewählten Grundeinstellungen gelten zur Zeit als sicher und sind auf Kompatibilität geprüft.<br> | ||
Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu-UTM| Authentifizierung | Verschlüsselung }} geändert werden (Jargon: härten). | Wenn ein höheres Schutzbedürfnis besteht, können die Einstellungen im Menü {{Menu-UTM|Authentifizierung|Verschlüsselung }} geändert werden (Jargon: härten). | ||
| In this menu you define the encryption protocol that is used to address the applications on the UTM. The basic settings selected by Securepoint are currently considered secure and have been tested for compatibility. <br> | | In this menu you define the encryption protocol that is used to address the applications on the UTM. The basic settings selected by Securepoint are currently considered secure and have been tested for compatibility.<br> If a higher level of protection is required, the settings can be changed in the {{Menu-UTM|Authentication|Cryptographic settings}} menu (jargon: harden). }} | ||
If a higher level of protection is required, the settings can be changed in the {{Menu-UTM| Authentication | Cryptographic settings }} menu (jargon: harden). | |||
{{var | grundeinstellungen | {{var | grundeinstellungen | ||
| Im Bereich {{Reiter|Global}} werden die Grundeinstellungen angezeigt | | Im Bereich {{Reiter|Global}} werden die Grundeinstellungen angezeigt | ||
| The tab {{Reiter|Global}} displays the basic settings }} | | The tab {{Reiter|Global}} displays the basic settings }} | ||
{{var | überschreiben | {{var | überschreiben | ||
| Mit {{ | | Mit {{b|Standardwerte überschreiben}} {{ButtonAn|Ein}} können die Default Einstellungen von Openssl '''für alle folgenden Anwendungen''' überschrieben werden: | ||
** Webserver | ** Webserver | ||
** SSL-VPN | ** SSL-VPN | ||
** Mailrelay | ** Mailrelay | ||
** Reverse-Proxy (Clients) | ** Reverse-Proxy (Clients) | ||
| With {{ | | With {{b|Overwrite default values}} {{ButtonAn|On}} the default settings of Openssl can be overwritten for '''all following applications''': | ||
** Webserver | ** Webserver | ||
** SSL-VPN | ** SSL-VPN | ||
| Zeile 47: | Zeile 46: | ||
| Individual settings in the application menus can (partially) apply the global values by selecting {{Button|Apply value from GLOBAL tab|dr}}. }} | | Individual settings in the application menus can (partially) apply the global values by selecting {{Button|Apply value from GLOBAL tab|dr}}. }} | ||
{{var | schema | {{var | schema | ||
| Die Grafik stellt die Abhängigkeit von den Einstellungen einer Anwendung zur Globalen Einstellung anhand der ''Minimalen TLS Version 1.1'' dar.<br><small>'''Für alle in der Grafik gezeigten Einstellungen gilt: {{c|TLS 1.0 wird nicht zugelassen.|r}} {{c|TLS 1.2 & TLS 1.3 wird zugelassen|gr}}.'''</small> | | Die Grafik stellt die Abhängigkeit von den Einstellungen einer Anwendung zur Globalen Einstellung anhand der ''Minimalen TLS Version 1.1'' dar.<br> <small>'''Für alle in der Grafik gezeigten Einstellungen gilt: {{c|TLS 1.0 wird nicht zugelassen.|r}} {{c|TLS 1.2 & TLS 1.3 wird zugelassen|gr}}.'''</small> | ||
| The graph on the right shows the dependency on the settings of an application for Global Setting using the minimal TLS version 1.1. <br><small>'''For all settings shown in the graphic: {{c|TLS 1.0 is not allowed.|r}} {{c|TLS 1.2 & TLS 1.3 is allowed|gr}}.'''</small> }} | | The graph on the right shows the dependency on the settings of an application for Global Setting using the minimal TLS version 1.1. <br> <small>'''For all settings shown in the graphic: {{c|TLS 1.0 is not allowed.|r}} {{c|TLS 1.2 & TLS 1.3 is allowed|gr}}.'''</small> }} | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung | | Verschlüsselung | ||
| Zeile 82: | Zeile 81: | ||
| 2=Es steht TLS 1.0 bis TLS 1.3 zur Verfügung | | 2=Es steht TLS 1.0 bis TLS 1.3 zur Verfügung | ||
| 3=TLS 1.0 to TLS 1.3 is available }} | | 3=TLS 1.0 to TLS 1.3 is available }} | ||
{{var | tls-max | {{var | tls-max | ||
| Maximale TLS Version: | | Maximale TLS Version: | ||
| TLS max version: }} | | TLS max version: }} | ||
{{var | Wert von GLOBAL-Tab übernehmen | {{var | Wert von GLOBAL-Tab übernehmen | ||
| Wert von GLOBAL-Tab übernehmen | | Wert von GLOBAL-Tab übernehmen | ||
| | | Transfer value from GLOBAL tab }} | ||
{{var | dh-key-desc | {{var | dh-key-desc | ||
| Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Button| 2048|dr }} Bit oder {{Button|4096|dr}} Bit eingestellt werden. | | Die Länge des Diffie-Hellmann Schlüssels kann auf {{ Button| 2048|dr }} Bit oder {{Button|4096|dr}} Bit eingestellt werden. | ||
| Zeile 147: | Zeile 126: | ||
| Verschlüsselungseinstellungen für Verbindungen über das Mailrelay | | Verschlüsselungseinstellungen für Verbindungen über das Mailrelay | ||
| Encryption settings for connections via the mail relay }} | | Encryption settings for connections via the mail relay }} | ||
{{var | Reverse-proxy--Bild | {{var | Reverse-proxy--Bild | ||
| UTM v12.6 Verschluesselung Reverse-Proxy.png | | UTM v12.6 Verschluesselung Reverse-Proxy.png | ||
| Zeile 199: | Zeile 174: | ||
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' <p>Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu-UTM|Anwendungen| Reverse-Proxy }} konfiguriert. Siehe Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]]. | | Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und den Clients.''' <p>Die TLS Einstellungen '''zwischen den Servern''' (die über den Reverse-Proxy erreicht werden sollen) '''und dieser Appliance''' werden unter {{Menu-UTM|Anwendungen| Reverse-Proxy }} konfiguriert. Siehe Wiki zum [[UTM/APP/Reverse_Proxy | Reverse-Proxy]]. | ||
| These TLS settings apply to the connection '''between this appliance and the clients.'''<p>The TLS settings '''between the servers'''' (to be reached via the reverse proxy) '''and this appliance''' are configured under {{Menu-UTM|Applications| Reverse Proxy }}. See the wiki for [{{#var:host}}UTM/APP/Reverse_Proxy Reverse Proxy] }} | | These TLS settings apply to the connection '''between this appliance and the clients.'''<p>The TLS settings '''between the servers'''' (to be reached via the reverse proxy) '''and this appliance''' are configured under {{Menu-UTM|Applications| Reverse Proxy }}. See the wiki for [{{#var:host}}UTM/APP/Reverse_Proxy Reverse Proxy] }} | ||
{{var | Standardwert verwenden | {{var | Standardwert verwenden | ||
| Standardwert verwenden | | Standardwert verwenden | ||
| Zeile 211: | Zeile 183: | ||
| Authentifizierung | | Authentifizierung | ||
| Authentication }} | | Authentication }} | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
---- | ---- | ||
UTM/AUTH/Verschlüsselung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki