Wechseln zu:Navigation, Suche
Wiki



Changelog Securepoint V11

Build 11.2.1

  • Bugfix: Update der TLS Komponente für Clientless VPN.
  • Bugfix: Behebt Darstellungsproblem im UserInterface, Bereich Spamfilter.


Known issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.

Build 11.2

  • Security Bugfix: Validierungstiefe der Authentifizierung im WebInterface erhöht, um eine mögliche Rechteausweitung zu unterbinden. Eine Schwachstelle in der Authentifizierung im WebInterface ermöglicht unter Umständen die Manipulation von Bereichen der Datenbank.
  • Bugfix: Bereinigung einiger Fehler bei Verwendung von Fallback-Interface- Konfigurationen.
  • Bugfix: Verbesserung der UMTS Einwahl bei schwankender Signalstärke.
  • Bugfix: Cloudbackup Fehler bei Konfigurations-Namen mit Leerzeichen beseitigt.
  • Bugfix: Möglicher Fehler beim dekodieren von E-Mail-Headern im Mailfilter korrigiert.
  • Bugfix: Verwendung von Umlauten im HTTP Proxy Webfilter korrigiert.
  • Bugfix: Verbesserungen der Ausfallsicherheit beim Multipathrouting.
  • Bugfix: Fehler bei Verwendung von lokalen Gruppen im HTTP Proxy beseitigt.
  • Bugfix: Zugriff auf einige Versionen des MS IE Servers über den HTTP Proxy beseitigt.
  • Bugfix: Möglicher Abbruch eines Download bei eingeschalteten Virenscan in Kombination mit bestimmten Webserver behoben.
  • Feature: SMP Prozessor Unterstützung.
  • Feature: Aufbau von GRE Tunneln über die Interface-Einstellungen implementiert.
  • Feature: Automatische Update-Funktion für den SSL-VPN Client.
  • Feature: Unterstützung von IPSec Kompression und Erweiterung der Implied Rules.
  • Feature: Reverse Proxy, Unterstützung von Authentication-Passthrough.
  • Feature: HTTP Proxy Virenscanner, Whitelist des ICY-Protokolls einstellbar.
  • Feature: Im Regelwerk können nun Dienste auch mit der Stateless-Funktion konfiguriert werden.


Known issue: Bei einer Appliance mit einer zusätzlichen PCI-Netzwerkkarte besteht die Möglichkeit, dass nachdem Update auf die Version 11.2 sich die Reihenfolge der eth-Interface ändert. Bitte prüfen Sie umgehend nachdem Update die Reihenfolge der Interface.

Build 11.1.2

  • Bugfix: Aufgrund eines Fehlers bei der Datenbankkonvertierung, konnten einige Konfigurationsdatenbanken nicht auf die Version 11.1.1 aktualisiert werden. Mit der Version 11.1.2 wird die Konvertierung erfolgreich durchgeführt.

Build 11.1.1

  • Bugfix: Problem beim manuellen Neustart des Spamfilter Dienstes behoben.
  • Bugfix: Fehler beim Anlegen von mehr als einem WLAN Netz behoben.
  • Bugfix: Fehler in den implizierten Regeln für SSL VPN und Verwendung des TCP Protokolls behoben.
  • Bugfix: Bei statischen DHCP Leases wurde kein Standard-Gateway/Nameserver übermittelt.
  • Bugfix: Mögliche, falsche Dekodierung des Mailheaders im Mailfilter Dienst behoben.
  • Bugfix: Mögliche Datenbankkorruption im Authentisierungs-Dienst behoben.
  • Bugfix: HTTP Proxy Performance verbessert.
  • Bugfix: Caching im Contentfilter verbessert.
  • Bugfix: Fehler im Anlegen von SSL VPN Site to Site Verbindungen behoben.
  • Bugfix: Fehler beim Anlegen der Netzwerkmaske bei SSL VPN Roadwarrior Verbindungen behoben.
  • Bugfix: Fehler in der automatischen Aktualisierung des Live-Logging im WebInterface behoben.
  • Feature: Im LCD Display wird jetzt die vollständige Versionsnummer angezeigt.

Build 11.1

  • Bugfix: Active Directory Authentifizierung für PPTP/L2TP VPN Verbindung.
  • Bugfix: Zuweisung fester IPs für PPTP/L2TP/SSL VPN Verbindungen.
  • Bugfix: Zuweisung von DNS/WINS Servern bei PPTP/L2TP Verbindungen.
  • Bugfix: TLS Support für PoP3Proxy deaktivierbar.
  • Bugfix: Setzen des Server-Flags bei Zertifikaten.
  • Feature: Verbesserungen der Bandbreite bei WLan Verbindungen.
  • Feature: Optimierungen beim Import von Konfigurationen aus der Version 10.
  • Feature: WoL Funktion für Active Directory Benutzer im UserInterface.
  • Feature: SSL VPN Funktion für Active Directory Benutzer im UserInterface.

Build 11.0.1

  • Bugfix: Portfiltersortierung, die Regeln wurden in Gruppen sortiert.
  • Bugfix: Contenfilter funktionierte nicht korrekt.

Build 11.0 - First Release

SICHERUNGSMANAGEMENT

  • Cloudbackup


NETZWERK

  • IPv6 Funktionalität
    • Konfiguration zu externen Tunnelbrokern (z.B. HE.net)
    • IPv6 DHCP + Router Advertisment
    • DHCP-Relay (generell nun auch durch VPN Tunnel möglich)
    • Regeln für DHCP werden automatisch für das entsprechende Interface angelegt
  • WLAN Access Point
    • Virtuelle WLANs (zum Beispiel Gäste Netze)
    • PSK oder Enterprise Authentisierung (Active Directory)
  • UMTS
    • Generelle Internetverbindung über UMTS oder Fallback


PACKETFILTER

  • Einzelne Host/Netze/Dienste oder in Kombination mit Gruppen möglich (kein Gruppenzwang mehr)
  • Implied Rules Konfiguration
    • Standarddienste wie Bootp, Netbios Broadcast... die nicht explizit freigeschaltet sind, können durch einen

Klick aus dem vom Logging entfernt werden.

    • Standarddienste wie VPN können durch einen Klick der Zugriff gewährt werden, ohne extra eine Regel zu

schreiben.

  • Static NAT, Hide Nat und deren Ausnahmen werden jetzt direkt im Paketfilter konfiguriert.
    • Bedeutet: wenn solch eine Regel geschrieben wird, muss keine extra Regel mehr für die Freischaltung

erstellt werden.

  • Überarbeitet QoS Management


HTTP PROXY

  • Deaktivieren der transparenten Funktion oder stoppen des Dienstes erwirkt auch Deaktivierung des Redirect

(gilt auch für PoP3 Proxy)

  • Virenscanning, Auswahl zwischen Comtouch und Clamav Virenscanner
  • SSL Interception
  • Webfilter/Contentfilter (kein Dansguardian mehr, alles über Squid und unserem Contentfilter)
    • Dedizierte Konfiguration von Nutzer oder/und Netzwerken
    • AdBlocking zentral möglich


REVERSE PROXY

  • Reverse Proxy für http/https
    • Loadbalacing auf interne Server
    • Bandbreitenmanagment
    • diverse Filtermöglichkeiten


SPAM FILTER

  • kein Bayes Filter mehr, nur noch über Comtouch Spamfilter und unserem Contentfilter

(Beispiel: pornografische Links)


NAMESERVER

  • Erstellung eigener Zone Files über die Oberfläche (Domain als auch Reverse).


DIENSTE STATUS

  • Zeigt nicht nur Stopp/Gestartet sondern auf Fehler.


IPSEC

  • Unterstützung von XAuth (interessant für iPhone und VPN Clients die das Unterstützen)


OPEN VPN

  • Site-to-Site Konfiguration nun auch möglich


CLIENTLESS VPN

  • VPN über den Browser für RDP und VNC ohne zusätzliche Plugins (moderner Browser erforderlich)


USERMANAGEMENT

  • Gruppenmanagement
  • Integration in Verzeichnisdienste


CLI

  • Komplett neue CLI Syntax
  • CLI auch über die Weboberfläche möglich


UPDATE

  • Beim Online-Update und Update über Speichermedium ist es möglich wieder auf die vorherige Version zurück

zu gehen.