Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 53: Zeile 53:
| Zertifikate
| Zertifikate
| Certificates }}
| Certificates }}
{{var | SSL-Interception
 
| SSL-Interception
 
| SSL-Interception }}
{{var | SSL-Interception--desc
| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
{{var | SSL-Interception--Bild
| UTM v12.2 HTTP-Proxy SSL-Interception.png
| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
{{var | SSL-Interception--cap
| Reiter SSL-Interception
| SSL Interception tab }}
{{var | CA--erstellen
| Anleitung zum Erstellen einer CA
| Instructions for creating a CA }}
{{var | CA--erstellen--desc
| Eine CA kann im Menü {{Menu|Authentifziernug|Zertifikate|CA|CA hinzufügen|+|x}} erstellt werden.<br>
Die CA bekommt einen eindeutigen Namen, die Schlüssellänge ≥ 2048, eine Gültigkeitsdauer bis max 31.12.2037 und weitere Angaben, die das Zertifikat individualiseren.<br>
Abschließen mit {{Button|Speichern}}
|  A CA can be created from the {{Menu|Authentication|Certificates|CA|Add CA|+|x}} menu.<br>
The CA gets a unique name, the key length ≥ 2048, a validity period up to max 31.12.2037 and other information that individualize the certificate.<br>.
Finish with {{Button|Save}} }}
{{var | Aktivierung
| Aktiviert die SSL-Interception
| Activates the SSL interception }}
{{var | Webfilter basiert
| Webfilter basiert:
| Webfilter based: }}
{{var | Webfilter basiert--desc
| Bei Aktivierung werden  lediglich vom Webfilter blockierte Verbindungen abgefangen.<br>
Dadurch wird das Problem umgangen, daß es Seiten gibt, die ein Unterbrechen der Verschlüsselung nicht tolerieren (z.B. Banking-Software), ohne das man dafür extra eine Ausnahme definieren muss.
| When enabled, only connections blocked by the web filter are intercepted.<br>
This avoids the problem that there are sites that do not tolerate an interruption of the encryption (e.g. banking software) without having to define an exception for it. }}
{{var | Nicht erkannte Protokolle erlauben
| Nicht erkannte Protokolle erlauben:
| Allow non identified protocols: }}
{{var | Nicht erkannte Protokolle erlauben--desc
| Wenn dieser Schalter deaktiviert ist, werden nicht erkannte Protokolle blockiert
| If this switch is deactivated, unrecognised protocols are blocked }}
{{var | CA-Zertifikat
| CA-Zertifikat:
| CA-Certificate: }}
{{var | CA-Zertifikat--desc
| Hier muss eine CA ausgewählt werden, die die Verbindung nach dem entschlüsseln (und scannen) wieder verschlüsseln kann.<br>Der Public-Key der CA muss auf allen Client Rechnern, die SSL-Interception nutzen sollen, installiert werden. Herunterladen kann hier direkt mit {{ButtonD|Public-Key herunterladen}} erfolgen.
| Here, a CA must be selected that can re-encrypt the connection after decryption (and scanning).<br>The public key of the CA must be installed on all client computers that are to use SSL Interception. Download can be done here directly with {{ButtonD|Download public key}}. }}
{{var | Zertifikatsverifizierung
| Zertifikatsverifizierung:
| Peer verification: }}
{{var | Zertifikatsverifizierung--desc
| {{Hinweis|!}} Sollte unbedingt aktiviert werden! Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
| {{Hinweis|!}} This should definitely be enabled! With this, the HTTP proxy checks whether the certificate of the called page is trustworthy. Since the browser only sees the local certificate, a check by the browser is no longer possible. }}
{{var | Ausnahmen für SSL-Interception
| Ausnahmen für SSL-Interception
| Exceptions for SSL-Interception  }}
{{var | Ausnahmen für SSL-Interception--desc
| Es besteht die Möglichkeit Ausnahmen im  Format der [[UTM/APP/Regex | Regular Expressions]] zu definieren. Da hier aber nur https ankommen kann, wird hier, anders als bei dem Virenscanner,  nicht auf Protokolle gefiltert. <br>Mit {{Button|+ Regex}} werden neue Ausnahmen hinzu gefügt. {{info| 1=Eine Ausnahme für www.securepoint.de würde also lauten:&#10;.*\.securepoint\.de"}}
| It is possible to define exceptions in the format of [[UTM/APP/Regex | Regular Expressions]]. However, since only https can arrive here, it is not filtered for protocols, unlike the virus scanner. <br>With {{Button|+ Regex}} new exceptions are added. {{info| 1=So an exception for www.securepoint.de would be:&#10;.*\.securepoint\.de"}}  }}
{{var | Ausnahmen für Zertifikatsverifizierung
| Ausnahmen für Zertifikatsverifizierung
| Peer verification exceptions }}
{{var | Ausnahmen für Zertifikatsverifizierung--desc
| Hier können ausnahmen für die Zertifikatsverifizierung im Regex-Format hinzugefügt werden.
| Here exceptions for certificate verification in regex format can be added. }}
{{var | Zertifikat dem Browser hinzufügen
{{var | Zertifikat dem Browser hinzufügen
| Zertifikat dem Browser hinzufügen
| Zertifikat dem Browser hinzufügen
Zeile 310: Zeile 249:
| Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''.
| Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''.
|i=4}}  }}
|i=4}}  }}
{{var | Regex--Transparent--Hinweis
| Regex-Ausnahmen gelten nicht für den transparenten Modus!
| Regex exceptions do not apply to transparent mode! }}


{{var | SSL-Interception
| SSL-Interception
| SSL-Interception }}
{{var | SSL-Interception--desc
| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
{{var | SSL-Interception--Bild
| UTM v12.2 HTTP-Proxy SSL-Interception.png
| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
{{var | neu--SNI-Validierung deaktivierbar
| Die [[#SNI | SNI-Validierung]] ist deaktivierbar
| The [[#SNI | SNI validation]] can be deactivated }}
{{var |
|
|  }}


----
----

Version vom 27. April 2022, 11:51 Uhr