ViPNet VPN Benutzerhandbuch
Contents
1. E Client Windows 01 00003 profil E Client Windows 01 00004 ji RUE EL GNNN Geben Sie die Parameter f r die Verbindung von Smartphone Clients zum ViPNet Netzwerk ein 5 X4 Coordinator VA100 01 Client_iOS_IPsec_1 i K Coordinator HW1000 01 Typ des Smartphone Clients Client iOS IPsec Benutzername Client_i0OS_IPsec_1 Benutzerpasswort ea Passwort erstel Passwortphrase Benutzer E Mail mobile company com Profil speichern Profil senden ag w Suchen 2 z Abbildung 117 Parameter des Smartphone Clients Achtung Das neu angelegte Kennwort muss den auf dem IPsec Gateway g ltigen Passwortrichtlinien entsprechen Es wird empfohlen ein Kennwort zu erzeugen dessen L nge mindestens 6 Zeichen betr gt und das gleichzeitig Symbole der drei unten aufgelisteten Arten enth lt Ai lateinische Gro buchstaben A Z lateinische Kleinbuchstaben a z Ziffern 0 9 Sonderzeichen zum Beispiel 3 4 Klicken Sie auf OK 4 Geben Sie im Feld Benutzer E Mail eine E Mail Adresse zum Versenden des IPsec Profils an das mobile Ger t ein 5 Klicken Sie zum Senden der Profildatei an das mobile Endger t auf die Schaltfl che Profil versenden Es wird das Standard E Mail Programm gestartet In diesem Programm wird automatisch eine neue E Mail Nachricht erzeugt die an den Benutzer des Smartphone Clients gerichtet ist und das IPsec Profil als Anla2. Hinzuf gen Bearbeiten Entfernen DNS Namen Bearbeiten l Entfernen u 4 m r Suchen pi Abbildung 46 Zugriffs IP Adressen des Coordinators Hinweis Sie k nnen einem Coordinator eine beliebige Anzahl an IP Adressen oder DNS Namen zuordnen Die IP Adressen m ssen einmalig sein und d rfen nicht mit den IP Adressen getunnelter Verbindungen bereinstimmen Wenn Sie eine IP Adresse oder DNS Name eingeben welche bereits existiert wird Ihnen das Programm vorschlagen eine andere Adresse zu w hlen Coordinator zum externen Netzwerk verbinden Wenn die Computer des lokalen Netzwerks mit externen Netzwerken kommunizieren und dazu eine beliebige Firewall oder ein anderes Ger t verwenden das die Umsetzung von Netzwerkadressen s Netzwerkadressen bersetzung NAT auf S 371 unterst tzt dann sollten im Programm ViPNet Network Manager entsprechende Firewall Parameter eingestellt werden Diese Einstellungen werden ben tigt damit Verbindungen zwischen ViPNet Netzwerkknoten und Knoten der externen Netzwerken aufgebaut werden k nnen ohne dass die Parameter auf den einzelnen Netzwerkknoten manuell konfiguriert werden m ssen Informationen ber die Firewall Parameter k nnen Sie bei den Netzwerkadministratoren Ihrer Organisation anfordern ViPNet VPN 4 4 Benutzerhandbuch 110 Wenn bei der Installation des Netzwerks f r die Coordinatoren die Option Im Hauptf
3. z Zeit der Registrierung des IP Pakets Innerhalb der letzten Stunde X a Statistik und Logdateien E Logdatei 7 Anzeigen maximal 100 neue Eintr ge Statistiken Logisti des Konfigurationen Netzwerkknotens en z Administrator Netzwerkadapter Alle Netzwerkadapter z Typ des Datenverkehrs Alle Verbindungen Z Ereignis Alle IP Pakete v Netzwerkknoten lt 1 gt IP Adresse F Netzwerkknoten gt a Netzwerkknoten lt 2 gt IP Adresse Netzwerkknoten Protokoll Protokoll Ale 2 Eigenschaften der IP Pakete Richtung Ale v Adressentyp Beliebig v Suche Standardparameter m Netzwerk Nr 5608 IP Adressen 192 168 85 99 Hauptkonfiguration Abbildung 185 Einstellung der Suchoptionen f r die Logdatei 3 Nachdem Sie alle Suchoptionen eingegeben haben klicken Sie auf die Schaltfl che Suche Hinweis Wenn Sie eine Suche mit Hilfe der Standardoptionen durchf hren dann werden im Bericht maximal 100 Eintr ge ber IP Pakete die innerhalb der letzten Stunde registriert wurden angezeigt Anzeige der archivierten Logdateien Die Archivierung der Logdateien wird dazu verwendet die Suche nach IP Paketen zu optimieren und den Speicherplatz auf der Festplatte effektiver zu nutzen Ein neues Archiv wird dann erstellt wenn die aktuelle Logdatei die maximal zul ssige Gr e erreicht hat Dieser Wert wird durch den
4. Suchen P Abbildung 71 Schl sseldistribution f r einen bestimmten Netzwerkknoten erstellen 3 Begrenzen Sie wenn n tig die G ltigkeitsdauer der Schl ssel Dazu o Aktivieren Sie das Kontrollk stchen Die Schl ssel sind g ltig bis o Geben Sie mit Hilfe des Kalenderelements das Datum an das die G ltigkeitsdauer der Schl ssel begrenzt Nach Ablauf der G ltigkeit der Schl ssel wird der Benutzer nicht mehr in der Lage sein ViPNet Software auf dem gegebenen Netzwerkknoten auszuf hren client Windows 01 00005 Client Typ Client Windows 5 00 Partnernetzwerke Benutzerpasswort YirleeSno Passwortphrase virtuose leert Snobismus m ViPNet VPN 4 4 Benutzerhandbuch 147 4 Standardm ig ist die G ltigkeitsdauer der Netzwerkknotenschl ssel unbegrenzt Hinweis Es kann keine G ltigkeitsdauer der Netzwerkknotenschl ssel definiert werden die den G ltigkeitszeitraum der Lizenz berschreitet falls die ViPNet VPN Lizenz zeitlich begrenzt ist W hlen Sie in Men Hilfe den Eintrag ber um weitere Informationen zur G ltigkeitsdauer der Lizenz zu erhalten Falls auf dem gegebenen Netzwerkknoten fr her bereits ViPNet Adresslisten und Schl ssel installiert wurden und wenn zu diesem Knoten eine verschl sselte Verbindung aufgebaut werden kann dann f hren Sie folgende Aktionen aus um eine Schl sseldistribution an diesen Knoten zu versenden 4 1 Klicken Sie auf Schl ssel Update
5. Speichern der Schl sseldistributionen a W hlen Sie die Netzwerkknoten aus f r welche 7 Schl sseldistributionen erstellt werden sollen In der Liste sind standardm ig jene Netzwerkknoten markiert f r welche noch keine Schl ssel generiert wurden Netzwerkknoten C client 0100001 7 client 0100002 9 client 0100003 E Coordinator 01 E Coordinator 02 V ThinClient 0100001 Suchen _Speichern Abbrechen Abbildung 2 Auswahl der Knoten zum Speichern der Schl ssel nderungen in der IPsec Konfiguration f r Netzwerkknoten ViPNet Coordinator HW VA In fr heren Versionen konnte die IP Adresse bzw der DNS Name f r Netzwerkknoten ViPNet Coordinator HW VA die als IPsec Gateways im Einsatz sind nur f r Verbindungen mit Smartphone Clients festgelegt werden Nun kann die Adresse auch bei einer IPsec Verbindung mit dem betroffenen Netzwerk definiert werden Dadurch k nnen Netzwerkknoten ViPNet Coordinator HW VA die sich hinter einer Firewall mit NAT befinden als IPsec Gateways f r Verbindungen zu anderen Netzwerken eingesetzt werden Massenl schung der Netzwerkknoten Wenn Sie zuvor mehrere Knoten aus dem ViPNet Netzwerk l schen wollten dann mussten Sie die Knoten in der Navigationsleiste von ViPNet Network Manager der Reihe nach einzeln markieren Nun k nnen Sie mehrere Knoten gleichzeitig ausw hlen wodurch die Netzwerkstruktur schneller und einfacher ge ndert werden
6. useseensssennssennssenunssennnsssenenssennnssenunssennnnesenenssenunssennnssnnnenee 267 Kapitel 12 Integrierte Firewall ent enstetennlen nennen 269 Einsatz der integrierten Firewall usssensssennnseenunsssnnnnssenenssenunssenunssennnerenenssenunssnnnnsesanenen 270 Grundprinzipien der Traffic Filterung u esesseennsssensssenenssenunssennnssnnnnnssenenssenunssennnnsnnnnnenaner 271 Allgemeine Informationen ber Netzwerkfilter uasesenssennnsseensssennssennnseennnnesnner 274 Allgemeine Informationen ber Objektgruppen uusesenseensssennssennssssnnnssenunssenunssennnnsnnnen 277 Praktisches Beispiel f r die Verwendung von Objektgruppen und Netzwerkfiltern 279 Antispooflng 2a ersten ee ee Se Re 282 Deaktivieren des Traffic Schutzes uasenssennssennnsssnnsssenenssenunssennnsssnnnnssenenssenunssennnnenanenee 283 Sperre des IP Trafficsu u2uesarenernesesanannLERELIRER ea 284 Kapitel 13 bersetzung von IP Adressen NAT uunneeensseennsseensssennssennssennnssennsnennnssnnnnnennnssnnnnennnssnnnnennnennne 285 Wozu wird Adressen bersetzung verwendet uesensseeennsseensssennssenunsesnnnnssenenssenunssennnnenaner 286 bersetzung von Adressen in der ViPNet Technologie 287 Ziel bersetzung 2 als 288 Quell bersetzung u a se 289 Beispiel f r die Verwendung der Netzwerkadressen bersetzung NAT 291 Kapitel 14 Bearbeitung der Anwendungsprotokolle ne
7. Abbildung 30 Standort der Manager Arbeitsplatzes 3 Klicken Sie auf der Seite Standort des Manager Arbeitsplatzes auf Weiter Es wird die Seite Automatische Generierung der ViPNet Struktur ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 86 3 ViPNet Netzwerkaufbau Assistent X Automatische Generierung der ViPNet Struktur In diesem Schritt k nnen Sie die ViPNet Struktur automatisch erstellen und die Netzwerkknoten benennen Falls Sie die Netzwerkstruktur nicht automatisch generieren wollen deaktivieren Sie das Kontrollk stchen Netzwerkstruktur automatisch generieren und klicken Sie auf Weiter V Netzwerkstruktur automatisch generieren Coordinatoren Mit Ihrer Lizenz k nnen Sie folgendes Namenspr fix Coordinator Windows erstellen Anzahl 2 gt Coordinator Windows Client Windows 10 Clients Namenspr fix Client Windows Anzahl pro Coordinator 5 lt Zur ck Schlie en Hilfe Abbildung 31 Automatische Generierung der ViPNet Netzwerkstruktur 4 Wenn die Struktur manuell erstellt werden soll o Deaktivieren Sie die Option Netzwerkstruktur automatisch generieren o Klicken Sie zum Fortsetzen auf Weiter Es wird das Fenster Netzwerkstruktur generieren ge ffnet o Erstellen Sie die gew nschte Netzwerkstruktur s ndern der ViPNet Netzwerkstruktur auf S 89 5 Lassen Sie das Kontrollk stchen Netzwerkstruktur automatisch generieren aktiv wenn die Netzwerkstruktur automatisch generier
8. Wenn in der Navigationsleiste ein Partnernetzwerk ausgew hlt wird werden in der Panel Ansicht folgende Informationen angezeigt e Nummer des Partnernetzwerks e Name des Gateway Coordinators des Partnernetzwerks e Name des Gateway Coordinators im eigenen Netzwerk der als Gateway f r Verbindungen zum ausgew hlten Partnernetzwerk eingesetzt wird e Das Erstellungsdatum des Partnernetzwerk Masterschl ssels e Liste von Netzwerkknoten des eigenen ViPNet Netzwerks die sich an den Partnernetzwerk Verbindungen mit dem ausgew hlten Netzwerk beteiligen ViPNet VPN 4 4 Benutzerhandbuch 102 Netzwerk ndern Extras Ansicht Hilfe Jun F wo m Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 8 00 Eigenes Netzwerk E SBE Coordinator Wind El bu Partnernetzwerk E Client window BE Netzwerk 5555 E Client windov ELITE E Client windov Allgemein Netzwerkknoten des eigenen Netzwerks amp Client window E Client Window EB Coordinator Hw 9 85 Partnernetzwerke Gateway Coordinator des Partnernetzwerks Nicht definiert Gateway Coordinator des eigenen Netzwerks Coordinator HW vA 01 5 Nummer des Partnernetzwerks 5555 Erstelldatum des Internetzwerk Masterschl ssels 07 02 2014 10 15 04 Internetzwerk Masterschl ssel wechseln 4 m r Suchen P Abbildung 43 Eigenschafte
9. 1 w hlen Sie im Programmfenster von ViPNet Network Manager im Men Extras den Eintrag Export der Konfiguration 2 Geben Sie im Fenster Export der Konfiguration den Dateinamen und den Ordner f r die Speicherung der Sicherungskopie der Konfiguration an und klicken anschlie end auf Speichern 3 Nach erfolgreichem Speichern der Sicherungskopie wird eine entsprechende Meldung eingeblendet Klicken Sie im Meldungsfenster auf OK Im gew hlten Ordner wird eine Datei mit der Erweiterung rps erstellt die eine Sicherungskopie der aktuellen ViPNet Network Manager Konfiguration sowie fr her angelegte Sicherungskopien der Konfiguration enth lt Import der Konfiguration F hren Sie folgende Schritte durch um die ViPNet Network Manager Konfiguration aus einer Datei zu importieren 1 W hlen Sie im Programmfenster von ViPNet Network Manager im Men Extras den Eintrag Import der Konfiguration 2 Geben Sie im Fenster Import der Konfiguration eine Datei mit der Erweiterung rps an die eine passende Sicherungskopie der ViPNet Network Manager Konfiguration enth lt und klicken auf die Schaltfl che ffnen Es wird der Assistent Wiederherstellen der ViPNet Network Manager Konfiguration gestartet 3 W hlen Sie auf der ersten Seite des Assistenten die Option ViPNet Network Manager Konfiguration wiederherstellen und klicken auf Weiter Es wird die Seite Auswahl der Sicherungskopie s Abbildung 77 auf S 156 ge ffnet auf der eine Liste
10. 2 W hlen Sie im Kontextmen den Eintrag StateWatcher zulassen oo Eigenes Netzwerk IX Coordinator HW vA 01 Client 3 88 Coordinator windows 01 Client E Client Windows 01 00001 u O4 0 in B client wi Als Manager Arbeitsplatz festlegen Client wi StateWatcher zulassen E Client wi Policy Manager zulassen Umbenennen F2 L schen Del j Abbildung 54 Verwendung der Software ViPNet StateWatcher erlauben 3 Erstellen Sie neue Schl sseldistributionen und versenden sie an alle Knoten des Netzwerks s Versenden der Schl ssel Updates auf S 145 Nun k nnen die Benutzer mit dem Programm ViPNet StateWatcher auf dem gegebenen Client arbeiten das Symbol dieses Clients in der Navigationsleiste wird dabei auf T ge ndert Verwendung der Software ViPNet Policy Manager Beim Bearbeiten der Netzwerkstruktur im Netzwerkaufbau Assistenten s ndern der ViPNet Netzwerkstruktur auf S 89 und bei der anschlie enden Konfiguration des Netzwerks im Programm ViPNet Network Manager k nnen Sie die Verwendung von ViPNet Policy Manager auf einem beliebigen Client vom Typ ViPNet Client Windows erlauben ViPNet VPN 4 4 Benutzerhandbuch 120 F hren Sie die folgenden Schritte aus um die Verwendung von ViPNet Policy Manager auf einem Netzwerkclient zuzulassen 1 Klicken Sie im Hauptfenster von ViPNet Network Manager in der Navigationsleiste mit der rechten Maustaste auf den Client dem die Verwendung des Programms ViPNet PolicyMana
11. 8 Nachdem Sie die erforderlichen Einstellungen f r den Coordinator und die Smartphone Clients vorgenommen haben klicken Sie in der Registerkarte IPsec Verbindung auf die Schaltfl che IPsec Profil speichern Geben Sie im Fenster Ordner ausw hlen den Ordner an in welchem die Profildateien abgelegt werden sollen ViPNet VPN 4 4 Benutzerhandbuch 196 9 Im angegebenen Ordner werden die Dateien run bat und createuser vbs erstellt Verwenden Sie diese Dateien dazu die vordefinierten IPsec Parameter auf dem Coordinator anzuwenden s Anwenden des IPsec Profils auf dem Windows Coordinator auf S 200 Konfiguration des IPsec Gateways In diesem Abschnitt wird die Konfiguration eines Coordinators beschrieben der unter der Steuerung des Betriebssystems Windows arbeitet und als IPsec Gateway eingesetzt wird Hinzuf gen der Rolle Netzwerkrichtlinien und Zugriffsdienste in Windows Server 2008 R2 Wenn der Server der f r die Anbindung von Apple Ger ten an das ViPNet Netzwerk konfiguriert werden soll ein Teil der Dom ne ist dann stellen Sie sicher dass dieser Server vom Administrator in Gruppe RAS und IAS Server hinzugef gt wurde F hren Sie dazu die folgenden Schritte durch 1 Melden Sie sich auf dem Server mit dem Konto des Dom nenadministrators an 2 ffnen Sie das Snap In Active Directory Benutzer und Computer 3 Doppelklicken Sie im Bereich Benutzer auf die Gruppe RAS und IAS Server 4 Stellen Sie sicher das
12. Hinweis Der Administrator des ViPNet Netzwerks mit dem eine Partnernetzwerk Verbindung eingerichtet werden soll sollte die von Ihnen berreichte Datei mit den Partnernetzwerk Informationen annehmen und verarbeiten Anschlie end sollte er eine Datei erstellen welche Informationen zu seinem Netzwerk enth lt und diese Datei an Sie berreichen Nachdem die Datei mit den Partnernetzwerk Informationen erstellt wurde erscheint im Programmfenster von ViPNet Network Manager in der Navigationsleiste der Ordner S Partnernetzwerke Dort befindet sich ein weiterer Ordner mit dem Namen des Netzwerks der im Assistenten Partnernetzwerk Verbindung definiert wurde Annahme und Verarbeitung von Partnernetzwerk Informationen Wenn die Partnernetzwerk Verbindung vom Administrator des anderen ViPNet Netzwerks initiiert wurde berreicht er Ihnen die Datei mit den Partnernetzwerk Informationen und das dazugeh rige Passwort Starten Sie nach dem Erhalt der Datei mit den Partnernetzwerk Informationen und des Passworts den Assistenten Partnernetzwerk Verbindung und f hren die folgenden Schritte durch Zum Annehmen der Datei mit den Partnernetzwerk Informationen p 5 1 Klicken Sie in der Symbolleiste von ViPNet Network Manager auf die Schaltfl che ika Netz Verb Der Assistent zum Aufbau einer Partnernetzwerk Verbindung wird ge ffnet 2 W hlen Sie auf der Seite Partnernetzwerk Verbindung s Abbildung 83 auf S 169 die Option Ich habe die
13. ViPNet Netzwerk Remotenetzwerk BE N Coordinator HW Remotenetzwerks lt 5 ViPNet Internet Psec Gateway des Verschl sselter ViPNet Traffic Verschl sselter IPsec Traffc Nicht verschl sselter Traffic Abbildung 97 Interaktion zwischen ViPNet Netzwerk und anderen Netzwerken ber die IPsec Technologie F hren Sie die folgenden Schritte aus um IPsec Verbindungen zu einem anderen Netzwerk im Programm ViPNet Network Manager zu konfigurieren 1 W hlen Sie im Hauptfenster in der Navigationsleiste den ViPNet Coordinator HW VA aus der als IPsec Gateway auf der Seite des ViPNet Netzwerks auftreten soll 2 Stellen Sie sicher dass alle Netzwerkknoten Parameter korrekt eingestellt sind s Konfiguration der Coordinatoren auf S 109 3 ffnen Sie in der Panel Ansicht die Registerkarte IPsec Verbindung 4 Aktivieren Sie in der Registerkarte IPsec Verbindung das Kontrollk stchen Coordinator f r gesch tzte IPsec Verbindung anderer Netzwerke verwenden 5 W hlen Sie in der Liste Netzwerkadapter Name den Netzwerkadapter des Coordinators aus der f r IPsec Verbindungen verwendet werden soll 6 Geben Sie im Feld IP Adresse oder DNS Name des Gateways die ffentliche IP Adresse oder den DNS Namen ein ber welche eine Verbindung zum Coordinator aus dem Internet hergestellt werden kann ViPNet VPN 4 4 Benutzerhandbuch 188 Hinweis Wenn der Coordinator ber keine statische IP Adresse verf gt kann f r ihn ein DNS Name
14. e Er wartet bis eine Verbindung vom Dateiempf nger aufgebaut wird standardm ig wird diese Logik dann angewendet wenn Dateien f r Clients eingetroffen sind Es kann f r andere Objekte eine Abfrageperiode festgelegt werden unabh ngig davon f r welches Objekt die Pakete bestimmt sind Wenn die Verbindung unterbrochen und wieder aufgebaut wird erfolgt die Daten bertragung von der Unterbrechungsstelle was vor allem bei Einwahlverbindungen besonders vorteilhaft ist Router der VPN Pakete Zu den wichtigsten Funktionen des Coordinators geh rt der Schutz von vertraulichen Daten bei der bertragung von einem ViPNet Netzwerk in ein anderes ber ungesicherte Verbindungskan le Der Coordinator eines ViPNet Netzwerks gew hrleistet dabei eine sichere Verbindung zum Coordinator des anderen ViPNet Netzwerks E ga TER E Internet Routing des gesch tzten Traffics Abbildung 137 Coordinator als Router im ViPNet Netzwerk Das Routing des verschl sselten Traffics wird anhand der Identifikatoren der gesch tzten Knoten die im offenen vor F lschungen gesch tzten Teil des IP Pakets enthalten sind sowie anhand des gesch tzten dynamischen Routing Protokolls f r den VPN Traffic durchgef hrt Parallel dazu wird die Netzwerkadressen bersetzung NAT auf S 371 f r den verschl sselten Traffic durchgef hrt Alle gesch tzten Transit Pakete die auf dem Coordinator eintreffen werden im Namen der IP Adresse des ViPNet VPN 4 4 Benut
15. u Transit wird ber einen Coordinator zu einem Knoten bertragen Abbildung 156 Typen von gesch tzten und offenen Traffic Um die Filterregeln richtig einzustellen wird das Verst ndnis grunds tzlicher Filterungsprinzipien unterschiedlicher Traffic Typen ben tigt Alle ein und ausgehenden offenen und verschl sselten IP Pakete werden einer komplexen Filterung in folgender Reihenfolge unterzogen 1 berpr fung in bereinstimmung mit den Antispoofing Regeln Hinweis Diese berpr fung wird nur bei der Filterung des offenen Traffics einschlie lich des Traffics zwischen dem Coordinator und den von ihm getunnelten Ger ten durchgef hrt Wenn die IP Paketsadresse der Antispoofing Regel entspricht wird diese IP Pakete erlaubt Anderenfalls wird das Paket blockiert 2 berpr fung in bereinstimmung mit den Netzwerkfiltern die vom Benutzer konfiguriert wurden Wenn die Parameter des IP Pakets mit den Parametern eines der konfigurierten Filter bereinstimmen dann wird das Paket gem den Filtereinstellungen durchgelassen oder blockiert Wenn das IP Paket keinem einzigen der konfigurierten Filter entspricht dann wird es blockiert Die Reihenfolge der Filterung der IP Pakete wird in der folgenden Abbildung schematisch dargestellt ViPNet VPN 4 4 Benutzerhandbuch 272 IP Paket Antispoofing Regeln IP Paket bei der Antispoofing Regeln erlaubt Netzwerkfilter IP Paket entspricht exi
16. GIOSSaR tn ee ee a le a a a Ede Ba a a A 369 Inhalt Einf hrung nenn neun lachakdlonsunbanenhaalabananedabhednhaukhanadanknabenaahehab 14 ber dieses Dokument uses 15 ZIEIGK PPE N E AEAEE A ee ie een EE 15 Verwendete Konventionen uneensensensensseennseenseennnennnneennneennntensneennntennneennsrennneennsnenssennnenenstennne 15 ber ViPNet VPN sus ee 17 Neue M glichkeiten der Version AA nseessssensssennssennnssennnsesnnnnsennnnsennnnssnnnnnsnanenssenenssenunssenunssennnsstnnen 18 Systemdnforder ngen 0er nenreeeeeemen netter une 21 ViPNet Network Manager n0nnnssonnnseeonnsenennresennnssennnsssannnssennnssennnssnnnnsenennrerennrssennnssennnsssanesrenen 21 ViPNet Coordinator u een kenne ann 22 ViPNet Client unneneneensensenseenseensseennenenssennnennnnsenneenntennneennntenneennsrennneennenennsennnenenstennnen 23 kieferumfandg ee 24 Kontakt aa na en an near renanregaernneenn 25 FAQ und andere Hlilfsinformation 2482222 22ER 25 Se EL ETE E TEESE E 25 K pitel 1 AlljemeineS snn aaraa O S E a EE eE ea EOE Seis Ea 26 Die Komponenten von ViPNet VPN uunesenssenssennseennssennseennstennsennnennnnsenunsnnnntennnennunsennnsnnnntennntnnnstennsennntnnn 27 ViPNet Network Manager unensennnssennssesennssenunssennnssennnsssnnnnssenunssennnssennnsssnnenssenenssennnsssnnnsstanen 27 ViPNet Coordinator f r Windows esesensenseenssennssensnsennseensseennssennneennssennseennsnennsennssn
17. IE Client Policy Manager Client Windows 01 00002 PNet Network Mana 2 ee Netzwerk ndern Extras Ansicht Hilfe rn pi E p Zv v fi A o xi E o 5 HP P Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 4 Yom Policy Manager verwaltete Knoten verwaltete Netzwerkknoten Netzwerkknotenname Client Windows 01 00001 Client Windows 01 00003 Client Windows 01 00004 Client Windows 01 00005 Coordinator HW VA 01 Coordinator Windows 01 Entfernen m E Laut Ihrer Lizenz d rfen Sie 100 Knoten ausw hlen die vom Policy Manager verwaltet werden Bereits ausgew hlt 6 Knoten Abbildung 56 Liste verwalteter Knoten Erstellen Sie neue Schl sseldistributionen und versenden sie an alle Knoten des Netzwerks s Versenden der Schl ssel Updates auf S 145 Nun k nnen die Benutzer mit dem Programm ViPNet Policy Manager auf dem gegebenen Client arbeiten das Symbol dieses Clients in der Navigationsleiste wird dabei auf Ea ge ndert ViPNet VPN 4 4 Benutzerhandbuch 122 Verwendung zus tzlicher ViPNet Komponenten Bei der Verteilung von Lizenzeinschr nkungen wird festgelegt ob zus tzliche ViPNet Software und Funktionen verwendet werden k nnen Sie k nnten folgende zus tzliche Komponenten f r die Verwendung auf den Netzwerkknoten erlauben ViPNet Business Mail f r Netzwer
18. Resultierende Richtlinie Cient 1 2 Drucken 15689000 E 03 12 2012 10 03 16 Abbildung 7 Programm ViPNet Policy Manager Ausf hrliche Informationen zur Verwendung des Programms ViPNet Policy Manager finden Sie im Dokument ViPNet Policy Manager Administratorhandbuch ViPNet StateWatcher Das Softwaresystem zur berwachung von gesch tzten Netzwerken ViPNet StateWatcher dient der Status berwachung von ViPNet Netzwerkknoten der Kontrolle von Sicherheitsereignissen auf den Knoten der fr hzeitigen Identifizierung von St rf llen im Betrieb der Knoten und der rechtzeitigen Benachrichtigung der Benutzer ber auftretende Probleme Die Softwarel sung ViPNet StateWatcher erm glicht es dem Benutzer Informationen ber den Status von Knoten auf denen keine ViPNet Software installiert ist ber das SNMP Protokoll zu erhalten Eine Basiskomponente der Softwarel sung ViPNet StateWatcher stellt die Software Monitoring Server dar die Daten ber den aktuellen Status der ViPNet Netzwerkknoten Monitoring Hosts und der darauf installierten Software erhebt Auf Basis der erhaltenen Informationen stellt Monitoring Server fest ob die Knoten ordnungsgem funktionieren und benachrichtigt im Fall von St rungen oder kritischen Ereignissen die Benutzer zum Beispiel mittels E Mail oder SMS Zur Steuerung des Monitoring Servers wird die gesonderte Web Schnittstelle verwendet sog Arbeitsplatz f r Monitoring auf de
19. Sicherungskopie der aktuellen Konfiguration erstellen ViPNet VPN 4 4 Benutzerhandbuch 153 Hinweis Wenn der Speicherplatz auf der Festplatte f r die Erstellung der Sicherungskopie nicht ausreichend ist erscheint eine Fehlermeldung Stellen Sie ausreichend freien Speicherplatz zur Verf gung Zum Erstellen einer Sicherungskopie der aktuellen Konfiguration 1 W hlen Sie im Programmfenster von ViPNet Network Manager im Men Extras den Eintrag Sicherungskopien der Konfiguration Der Assistent Wiederherstellen der ViPNet Network Manager Konfiguration wird gestartet 2 Aktivieren Sie auf der Seite Wiederherstellung der ViPNet Network Manager Konfiguration das Kontrollk stchen Sicherungskopie der aktuellen Konfiguration erstellen und klicken auf Weiter Wiederherstellung der ViPNet Network Manager Konfiguration Die Wiederherstellung der Konfiguration erm glicht es zu einer fr heren Version der ViPNet Network Manager Konfiguration zur ckzukehren F r die Wiederherstellung werden die Sicherungskopien der Konfiguration verwendet die automatisch in ViPNet Network Manager erstellt werden Sie k nnen diese jederzeit auch manuell erstellen W hlen Sie die ben tigte Option und klicken Sie auf Weiter ViPNet Network Manager Konfiguration wiederherstellen Sicherungskopie der aktuellen Konfiguration erstellen Die Liste der Sicherungskopien ndem Die letzte Wiederherstellung widemufen Zur ck Abbrechen Hi
20. ViPNet Windows Mobile Ger te von 169 254 2 1 eu 169 254 2 1 Protokolle f r den Mail Server Abbildung 163 Neue Protokoll Gruppe f r den Mailserver fertiggestellt F hren Sie auf dem gesch tzten Mailserver die folgenden Schritte aus um einen Netzwerkfilter f r den Austausch von E Mail Nachrichten mit externen Servern und Benutzern zu erstellen 1 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Netzwerkfilter gt Offenes Netzwerk in ViPNet Client oder den Bereich Netzwerkfilter gt Lokale Filter des offenen Netzwerks 2 Erstellen Sie im Bereich Offenes Netzwerk in ViPNet Client oder im Bereich Lokale Filter des offenen Netzwerks in ViPNet Coordinator einen Netzwerkfilter f r alle IP Adressen da die IP Adressen der externen Mailserver im Vorhinein nicht bekannt sind und der neue Filter die IP Adressen aller Benutzer erfassen sollte Klicken Sie dazu in der Panel Ansicht auf die Schaltfl che ViPNet VPN 4 4 Benutzerhandbuch 280 Erstellen und legen im eingeblendeten Fenster der Filteroptionen die Parameter des neuen Filters fest 3 W hlen Sie im Bereich Allgemeine Optionen in Gruppe Aktion die Option IP Traffic erlauben 4 Damit alle IP Adressen vom Filter erfasst werden d rfen in den Bereichen Quellen und Ziele keine Absender oder Empf nger definiert werden 5 Klicken Sie im Bereich Protokolle im Men der Schaltfl che Hinzuf gen auf den Eintrag Protokoll Gruppe u
21. 1 2 Das Hauptmen des Programms Die Symbolleiste W hlen Sie im Men Ansicht den Eintrag Symbolleiste und klicken dann auf Symbolleiste anpassen um in der Symbolleiste Schaltfl chen hinzuzuf gen oder zu entfernen Der Ordnerbereich In diesem Bereich wird die Ordnerhierarchie des Programms ViPNet Business Mail abgebildet Wenn ein Ordner ungelesene Nachrichten enth lt wird der Ordnername in fetter Schrift dargestellt und die Anzahl der ungelesenen Nachrichten wird in Klammern neben dem Namen des Ordners angezeigt Wenn ein Ordner weitere Unterordner enth lt die ungelesene Nachrichten enthalten werden neben dem Ordnername in Klammern zwei Zahlen angezeigt die Anzahl der ungelesenen Nachrichten im Ordner und die Gesamtanzahl der ungelesenen Nachrichten in allen Unterordnern Die Nachrichtenliste Hier wird die Liste aller Nachrichten in dem Ordner angezeigt der im Ordnerbereich 3 ausgew hlt ist Die Spalten der Nachrichtenliste 4 In der Spalte Status sind die Statussymbole der Nachricht abgebildet Der Vorschaubereich In diesem Bereich wird der Brieftext der in der Liste 4 ausgew hlten Nachricht eingeblendet ViPNet VPN 4 4 Benutzerhandbuch 231 7 Die Statusleiste In der Statuszeile wird die Gesamtanzahl der Nachrichten im ausgew hlten Ordner sowie die Anzahl der ungelesenen im Ordner Posteingang bzw nicht zugestellten im Ordner Postausgang Nachrichten angezeigt Die Anzahl von Nachrichten eines be
22. 128 berpr fung der ViPNet Netzwerkkonfiguration Falke x Es wurden unvollst ndige Daten festgestellt F r das ordnungsgem e Funktionieren des VPNs m ssen diese korrigiert werden Anderenfalls ist eine lokale Konfiguration der Einstellungen bei jedem Netzwerkknoten erforderlich x Coordinator 01 Parameter IP Adressen Liste der DNS Namen m Unvollst ndige Daten IP Adressen oder DNS Namen sind nicht definiert W hrend der Erstinstallation auf den Clients f r welche der angegebene Coordinator als VPN Server oder Firewall fungiert wie auch auf den anderen Coordinatoren die mit ihm verbunden sind m ssen seine IP Adressen f r den Zugang von au en oder sein DNS Name manuell eingegeben werden L sungswege 1 Geben Sie eine IP Adresse ein 2 Geben Sie einen DNS Namen ein Parameter Externe IP Adressen der Firewall X Widerspr chliche Daten gefunden 0 Unvollst ndige Daten 3 E Konfiguration f r unvollst ndige Daten nicht mehr berpr fen Pr fung wiederholen Schlie en Abbildung 60 Unvollst ndige Daten wurden festgestellt 4 Um das Problem zu beheben klicken Sie der Reihe nach auf die Links unter der berschrift L sungswege Beim Klicken werden Fenster ge ffnet in denen Sie die erforderlichen Parameterwerte eingeben 5 Nachdem alle erforderlichen nderungen vorgenommen wurden kehren Sie zum Fenster berpr fung der ViPNet Netzwerkkonfiguration zur ck und klicken auf P
23. 2 2 Aktivieren Sie im Fenster Netzwerkadapter das Kontrollk stchen Adapter auf dem Ger t aktivieren damit der Adapter beim Start von ViPNet Coordinator HW VA aktiviert wird Wenn dieses Kontrollk stchen nicht aktiviert wird dann wird sich der gew hlte Netzwerkadapter im Reservemodus befinden sodass Sie ihn jederzeit aktivieren k nnen Diese Funktion kann dann verwendet werden wenn Sie die Durchf hrung der Adapterkonfiguration nicht abgeschlossen haben ViPNet Coordinator HW VA jedoch neu gestartet werden muss ViPNet VPN 4 4 Benutzerhandbuch 117 2 3 W hlen Sie den Namen des Netzwerkadapters in der entsprechenden Liste aus Den auf dem ViPNet Coordinator HW VA Coordinator installierten Ethernet Netzwerkadaptern werden die Namen eth0 eth1 u s w je nach Anzahl der Adapter im System zugewiesen 2 4 W hlen Sie in Gruppe Abrufen der IP Adresse und anderer Parameter eine der folgenden Optionen aus e Statische IP Adresse verwenden um dem Adapter eine statische IP Adresse zuzuordnen Geben Sie in diesem Fall die IP Adresse und die Subnetzmaske an e Automatisch um die Verbindungseinstellungen vom DHCP Server zu erhalten Aktivieren oder deaktivieren Sie in diesem Fall das Kontrollk stchen Standardgateway vom DHCP Server beziehen Da es nur ein Standardgateway geben kann sollte dieses Kontrollk stchen nur f r einen der vorhandenen Adapter aktiviert werden F r alle anderen Adapter sollte das Kontrollk stchen Standardgatewa
24. ber das im Hauptbereich ausgew hlte Paket 3 Die Statusleiste enth lt die Gr e des ausgew hlten Pakets bzw der Paketgruppe in Bytes die aktuelle Eintragsnummer und die Gesamtanzahl der gefundenen Eintr ge Wenn im Hauptbereich 3 mehrere Pakete ausgew hlt sind wird in der Statusleiste das Gesamtgr e dieser Pakete angezeigt Empfehlungen zur Analyse offener nicht verschl sselter und verschl sselter Verbindungen F r eine bequemere Analyse aller offenen Verbindungen in der Logdatei werden folgende Einstellungen empfohlen 1 Klicken Sie im Fenster Logdatei mit der rechten Maustaste auf eine beliebige Spalten berschrift 2 W hlen Sie Spalten hinzuf gen im eingeblendeten Kontextmen 3 Zum Analysieren o der offenen nicht verschl sselten Verbindungen e Stellen Sie im Fenster Spalten anpassen die Anzeige der folgenden Spalten ein Quelladresse Zieladresse e Stellen Sie im Fenster Spalten anpassen die Anzeige der folgenden Spalten ein Quelle Quell ID Ziel Ziel ID o der verschl sselten Verbindungen e Stellen Sie im Fenster Spalten anpassen die Anzeige der folgenden Spalten ein Quelle ID Ziel ID e Stellen Sie im Fenster Spalten anpassen die Anzeige f r folgende Spalten ein Quelladresse Zieladresse 4 Nachdem Sie die Konfiguration der Einstellungen abgeschlossen haben klicken Sie auf die Schaltfl che OK um das Fenster zu schlie en und die nderungen zu speichern oder klicken auf die Schaltfl che Ab
25. ffentlichen IP Adressen berschreitet NAT erm glicht den Zugang zu Internet Ressourcen von lokalen Netzwerken die private IP Adressen nutzen s Private IP Adresse auf S 372 Zur L sung dieser Aufgabe wird die Quell bersetzung verwendet s Quell bersetzung auf S 289 e F r den Zugang zu internen Ressourcen aus einem ffentlichen Netzwerk Durch den Einsatz der NAT Technologie k nnen lokale Netzwerke die private Adressen besitzen f r Internetnutzer mit ffentlichen IP Adressen zug nglich sein Zur L sung dieser Aufgabe wird die Ziel bersetzung verwendet s Ziel bersetzung auf S 288 Die NAT Regeln werden auf einem Computer eingerichtet der lokale internen Netzwerke und globale ffentliche Netzwerke z B Internet voneinander abgrenzt Dieser Computer muss mindestens ber zwei Netzwerkadapter verf gen e einen ffentlichen Adapter der eine ffentliche IP Adresse hat und den Zugang zum Internet gew hrleistet e einen internen Adapter der eine private IP Adresse besitzt Die bersetzung der Netzwerkadressen wird f r IP Pakete durchgef hrt die auf dem Weg vom internen in das externe Netzwerk oder umgekehrt die Firewall passieren ViPNet VPN 4 4 Benutzerhandbuch 286 bersetzung von Adressen in der ViPNet Technologie Achtung In diesem Abschnitt beschriebene bersetzungsregeln gelten ausschlie lich h f r offenen Traffic Bei verschl sselten Traffic wirken andere bersetzungsverfahren d
26. Bei Einschr nkung der Suchoptionen wird eine entsprechende Meldung angezeigt Es sollte beachtet werden dass die Suchparameter beim Anzeigen der Logdatei eines anderen Netzwerkknotens an den Typ dieses Knotens angepasst werden Wenn also im Programm ViPNet Coordinator die Logdatei eines Clients angefragt wird k nnen nur die f r einen Client verf gbaren Parameter angegeben werden Geben Sie die Suchparameter an und klicken auf die Schaltfl che Suche Einstellen der Suchoptionen Zum Anzeigen der Logdatei der IP Pakete 1 2 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Logdatei Geben Sie im Bereich Erweiterte Suchoptionen Sie die Zeit der Registrierung des IP Pakets die gew nschte Anzahl der Eintr ge und auch folgende Suchoptionen o Wenn Sie IP Pakete im Programm ViPNet Coordinator suchen w hlen Sie in der Liste Netzwerkadapter den Netzwerkadapter des Coordinators aus ber den die gesuchten IP Pakete bertragen wurden o W hlen Sie in der Liste Typ des Datenverkehrs den Traffic Typ zu denen die IP Pakete geh ren ViPNet VPN 4 4 Benutzerhandbuch 327 W hlen Sie in der Liste Ereignis einen bestimmten Ereignistyp oder eine Gruppe von Ereignistypen aus die ViPNet Monitor jedem IP Paket zuordnet Eine Beschreibung der Ereignistypen finden Sie in der Kontexthilfe des Programms ViPNet Monitor Geben Sie in Gruppe Eigener Netzwerkknoten f r Clients oder Netzwerkknoten
27. Beim Einblenden einer Warnung dass das Profil nicht signiert ist klicken Sie erneut auf Installieren ViPNet VPN 4 4 Benutzerhandbuch 213 5 Geben Sie im Passwort Fenster das Benutzerkennwort ein das f r diesen Smartphone Client in ViPNet Network Manager angelegt wurde Dieses Passwort k nnen Sie beim Administrator des ViPNet Netzwerks anfordern 6 Nach Eingabe des Passworts ist die Installation des Profils abgeschlossen Klicken Sie auf Fertig 7 ffnen Sie das Programm Einstellungen und w hlen in der Navigationsleiste den Bereich VPN um die Parameter des installierten Profils zu konfigurieren Pa vP i Einstellungen u w VPN ka Flugmodus F WLAN Developer _ 1 Ku VPN em Status Verbunden 1 01 gt kJ Mitteilungen Konfiguration ausw hlen Infotecs BA Ortungsdienste Ein er gane ky Mobile Daten VPN hinzuf gen gt EA Helligkeit amp Hintergrund Abbildung 120 VPN Konfigurationen 8 W hlen Sie in der Panel Ansicht das installierte IPsec Profil 9 Klicken Sie im Fenster mit den Profileigenschaften im Bereich Proxy auf Aus ruchen Konfiguration RSA SecurlD Kennwort Shared Secret F r alle Daten au Proxy Abbildung 121 Proxy deaktivieren 10 Klicken Sie auf Sichern Die Installation und die Konfiguration des Profils sind nun abgeschlossen Zum Aufbau einer Verbindung zum ViPNet Netzwerk ffnen Sie das Programm Einstellungen und w hlen Allgemeine gt Netzwerk gt VPN dann
28. Benutzerhandbuch 232 Adressbuch Z 3 4 Adressbuch Neue Gruppe 2 Client 01 001 Client 01 001 Umbenennen S S Client 01 002 Client 01 002 schen Kopie a 1 Schlie en Abbildung 133 Empf nger ausw hlen W hlen Sie im Fenster Adressbuch einen oder mehrere Empf nger aus und f hren eine der folgenden Aktionen durch e Klicken Sie auf die Schaltfl che An um die Nachricht an die gew hlten Empf nger zu adressieren e Klicken Sie auf Kopie um eine Kopie der Nachricht an die gew hlten Empf nger zu versenden e Klicken Sie auf Versteckte Kopie um eine blinde Kopie der Nachricht an die gew hlten Empf nger zu versenden Wenn Sie einen Empf nger wieder entfernen m chten w hlen Sie diesen in der Registerkarte Empf nger aus und dr cken die Entf Taste 7 Sobald Sie mit dem Verfassen der Nachricht fertig sind f hren Sie inen der folgenden Schritte aus o Klicken Sie in der Symbolleiste auf die Schaltfl che Speichern oder schlie en das Nachrichtenfenster und klicken anschlie end im Dialogfeld zum Speichern von nderungen auf Ja um die Nachricht im Ordner Postausgang zu speichern o Klicken Sie in der Symbolleiste auf Senden um die Nachricht zu versenden Hinweis Der Statuscode der versendeten Nachricht kann im Ordner Postausgang in der Spalte Status s Benutzeroberfl che von ViPNet Business Mail auf S 230 abgelesen werden Nachrichten digital signieren Im Programm
29. Es wird das Fenster Versenden der Schl sseldistributionen ge ffnet 4 2 Wenn n tig geben Sie den Zeitpunkt an zu dem die Aktualisierungen wirksam werden sollen Klicken Sie dann auf Senden s Versenden der Schl ssel Updates auf S 145 Wenn aus irgendwelchen Gr nden das Versenden von Schl sseln ber das ViPNet Netzwerk nicht m glich ist dann f hren Sie folgende Aktionen aus um die Schl ssel in einer Datei zu speichern 5 1 Klicken Sie auf Schl ssel speichern 5 2 Geben Sie im Fenster Ordner ausw hlen den Ordner an in welchem die Datei der Schl sseldistribution abgelegt werden soll Es wird mit dem Erstellen der Schl sseldistribution s Speichern der Schl sseldistributionen auf S 142 begonnen Nach Abschluss des Vorgangs wird im Windows Explorer der Ordner ge ffnet der die Schl sseldistribution f r den gew hlten Netzwerkknoten sowie das Benutzer und das Administratorpasswort enth lt 5 3 bertragen Sie die erstellte Schl sseldistributionsdatei auf den entsprechenden Netzwerkknoten und aktualisieren mit Hilfe dieser Datei die Adresslisten und Schl ssel des Knotens s Installation der Schl sseldistribution auf S 216 ViPNet VPN 4 4 Benutzerhandbuch 148 Versenden von ViPNet Softwareupdates Achtung Ein Update der ViPNet Software kann nur auf denjenigen Netzwerkknoten durchgef hrt werden auf denen ViPNet Software der Version 2 8 12 oder h her installiert ist und deren Benutzer ber Administrato
30. Pre Shared Key hwergseh IPsec Gateways anderer Netzwerke Servername IP Adresse oder DNS Name des Servers Coordinatoren 2von100 Cihents 10 von 2000 Smartphone Chents 1 von Tunnet 0 won 1000 Abbildung 207 Verwendung des ViPNet Security Gateway Coordinators als IPsec Gateway Erstellen von Konfigurationsdateien f r den ViPNet Coordinator HW VA Coordinator Beim Erstellen der Netzwerkknotenschl ssel f r den ViPNet Coordinator HW VA Coordinator werden nun zus tzlich Konfigurationsdateien f r die Installation der Schl ssel auf dem ViPNet Coordinator HW VA Coordinator sowie f r eine m gliche Wiederherstellung der Standardeinstellungen der Software ViPNet Coordinator HW VA erstellt Dadurch kann die Software ViPNet Coordinator HW VA durch Anschlie en eines USB Datentr gers mit der ben tigten Datei an den Computer automatisch konfiguriert werden ohne dass zus tzliche Schritte seitens des Benutzers erforderlich sind Alle Konfigurationsparameter werden somit im Programm ViPNet Network Manager definiert Erfassen von Diagnoseinformationen beim Auftreten von Fehlern ViPNet VPN 4 4 Benutzerhandbuch 356 W hrend der Laufzeit von ViPNet Anwendungen werden nun im Hintergrund Daten ber den Computer Gesamtzustand des Systems Soft und Hardwareumgebung und insbesondere ber Ereignisse und Fehler im Betrieb der ViPNet Software gesammelt Falls bei der Installation oder w hrend der Laufzeit von ViPNet Anwendungen oder Microsof
31. Programms angelegt Nach dem Import stehen alle ViPNet Network Manager Konfigurationen die in der gew hlten Datei rps gespeichert wurden f r eine m gliche Wiederherstellung mit Hilfe des Assistenten Wiederherstellen der ViPNet Network Manager Konfiguration zur Verf gung ViPNet VPN 4 4 Benutzerhandbuch 162 Neuerstellen des Netzwerkes Gehen Sie wie folgt vor um ein ViPNet Netzwerk neu zu erstellen 1 F hren Sie einen der folgenden Schritte durch o W hlen Sie im Men Netzwerk den Befehl Erstellen o W hlen Sie in der Navigationsleiste den Knoten Eigenes Netzwerk Klicken Sie dann in der Panel Ansicht auf die Schaltfl che Netzwerk erstellen ViPNet Network Manager ndern Extras Ansicht Hilfe 5 Beenden Alt F4 euer Coordinator Neuer Client berpr fen Schl ss Abbildung 80 Neuerstellung des ViPNet Netzwerks 2 Es wird eine Meldung angezeigt dass die Struktur des vorher erstellten Netzwerks gel scht wird Achtung Die Struktur und die Einstellungen des aktuellen ViPNet Netzwerks werden gel scht Ebenso wird ein Wechsel des Administratorpassworts wie beim ersten Start des Programms ViPNet Network Manager erforderlich Die Registrierungsdaten des Programms bleiben unver ndert Vor dem Erstellen eines neuen Netzwerks wird eine Sicherungskopie der laufenden Netzwerkkonfiguration erzeugt s Erstellen und Wiederherstellen von Sicherungskopien der ViPNet Network Manager Konfiguration auf S 153 Im Falle
32. Wenn der Coordinator ber keine statische IP Adresse verf gt kann f r ihn ein DNS Name mit Hilfe des dynamischen DNS Dienstes registriert werden 5 Geben Sie im Feld Pre Shared Key eine beliebige Reihenfolge an Zeichen ein nicht mehr als 256 Diese Zeichenfolge wird f r die berpr fung der Verbindungsauthentizit t verwendet 6 Wenn der Zugriff von Smartphone Clients auf gesch tzte ViPNet Clients sichergestellt werden soll konfigurieren Sie zun chst eine Tunnelung dieser Ger te durch den Coordinator Geben Sie dazu in der Registerkarte Tunnel des entsprechenden Coordinators s Tunnelung auf S 114 den IP Adressenbereich f r die Smartphone Clients sowie die maximal zul ssige Anzahl an gleichzeitig getunnelten Verbindungen an Adressen die in der Registerkarte Tunnel definiert sind werden gemeinsam mit dem IPsec Profil an den Coordinator weitergeleitet Beim Aufbau einer Verbindung zum Coordinator erh lt der Smartphone Client eine IP Adresse aus dem angegebenen Bereich Zus tzlich werden diese Adressen als getunnelte Adressen auf dem Coordinator gef hrt Achtung Die Anzahl getunnelter IP Adressen des Coordinators muss die Anzahl der Smartphone Clients die sich voraussichtlich zu diesem Coordinator verbinden werden mindestens um eins bersteigen 7 F gen Sie auf dem Coordinator die ben tigte Anzahl an Smartphone Clients hinzu und konfigurieren ihre Parameter s Profile IPsec f r Smartphone Clients einstellen auf S 211
33. Wenn die Schl sselupdates noch nicht auf dem Manager Arbeitsplatz bernommen wurden dann wird vom Programm eine Warnmeldung angezeigt Absenden der Schl sseldistributionen x vor dem Absenden der Schl sseldistributionen wird empfohlen den Vorschlag zum Schl sselupdate f r den auf diesem Rechner zu akzeptieren Andernfalls ist es nicht m glich die Schl sseldistributionen an alle Netzwerkknoten abzusenden Abbrechen Abbildung 69 Auf dem Manager Arbeitsplatz sollte das Schl sselupdate akzeptiert werden Klicken Sie auf Fortfahren um das Schl sselupdate auf dem Manager Arbeitsplatz zu installieren 4 Stellen Sie sicher dass im Fenster Versenden der Schl sseldistributionen die Kontrollk stchen neben den Netzwerkknoten an welche die Schl sselupdates gesendet werden sollen aktiviert sind Standardm ig sind alle Kontrollk stchen aktiviert Hinweis Es k nnen keine Schl sselupdates an Clients versendet werden auf denen die Software ViPNet Client for Mac OS X installiert ist Solche Clients werden im Fenster Versenden der Schl sseldistributionen nicht angezeigt Leiten Sie die Schl sseldistributionen an die Benutzer dieser Knoten manuell weiter ViPNet VPN 4 4 Benutzerhandbuch 145 Versenden der Schl sseldistributionen u w hlen Sie die Netzwerkknoten an die die Schl sseldistributionen 2 versendet werden sollen Diese Liste beinhaltet nur die Netzwerkknoten f r die die Schl sseldistributionen
34. ber eine statische IP Adresse verf gt w hlen Sie die Option Externe feste IP Adresse des Coordinators und geben die ffentliche IP Adresse des Coordinators im Feld rechts davon ein Andere Netzwerkknoten des externen Netzwerks k nnen den Coordinator ber diese IP Adresse erreichen o Wenn der Coordinator ber eine dynamische IP Adresse verf gt w hlen Sie die Option DNS Name des Coordinators z B des DynDNS Dienstes und geben den DNS Namen des Coordinators im Feld rechts davon ein Hinweis Wenn Sie den DNS Namen des Coordinators verwenden stellen Sie sicher dass der Coordinator unter diesem Namen auf dem DNS Server registriert ist 3 Klicken Sie auf Weiter Es wird das Fenster Eigenschaften des Zufallszahlengenerators ge ffnet Konfiguration des Zugang zum Coordinator der ber eine Firewall mit dem Internet verbunden ist Wenn der Coordinator ber eine Firewall oder einen DSL Router auf dem statische NAT Regeln definiert werden k nnen mit dem Internet verbunden ist 1 W hlen Sie in der Liste Verbindung ins Internet den Eintrag Verbindung ber eine Firewall ViPNet VPN 4 4 Benutzerhandbuch 92 3 viPNet Netzwerkaufbau Assistent l l Konfiguration des Zugangs auf den Coordinator Coordinator 01 r Bestimmen Sie die Anschlussart des Coordinators E Verbindung ins Internet Verbindung ber eine Firewall 5 W hlen Sie diese Option wenn der Coordinator ber eine Firewall ber einen Router oder ber
35. folgenden Regeln gesch tzt e Vom offenen Netzwerkknoten bis zu seinem tunnelnden Coordinator wird der Traffic unverschl sselt bertragen e Auf dem Coordinator wird der Traffic gefiltert und verschl sselt Anschlie end werden die Daten verschl sselt entlang der Route weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 300 e Auf dem Coordinator der den Netzwerkknoten des Empf ngers tunnelt wird der Traffic entschl sselt und an den Zielknoten unverschl sselt weitergeleitet Bei Tunnelnder Server Nicht verschl sseltes Traffic Tunnelnder Server Verschl sseltes Traff c Abbildung 173 Tunnelarten im ViPNet In ViPNet Terminologie wird die Verbindung zwischen Netzwerkknoten 1 und Netzwerkknoten 2 als ein Halbtunnel und die Verbindung zwischen Netzwerkknoten 1 und Netzwerkknoten 3 als ein Volltunnel bezeichnet In diesem Kapitel wird die Konfiguration der Tunnelung offener Netzwerkknoten durch den Coordinators behandelt Die Konfiguration von ViPNet Netzwerkknoten die mit den getunnelten Netzwerkobjekten kommunizieren sollen wird im Abschnitt Konfiguration des Zugangs zu getunnelten Netzwerkobjekten auf S 265 ViPNet VPN 4 4 Benutzerhandbuch 301 Konfiguration der Tunnelung F hren Sie die folgenden Schritte aus um die Tunnelung offener Knoten durch den Coordinator zu konfigurieren 1 2 Geben Sie die IP Adressen der offenen Knoten an die getunnelt werden sollen Erstellen Sie N
36. kann dieses Kontrollk stchen deaktiviert bleiben F r Coordinatoren auf die der Zugang eingeschr nkt oder unerw nscht ist sollte das Kontrollk stchen jedoch aktiviert werden e Bennen Sie die LZH Dateien gem wie in der unten angef hrten Tabelle um wenn Dateinamen nicht bereinstimmen Tabelle 9 Namen der Aktualisierungsdateien abh ngig vom Knotentyp Knotentyp Name der Aktualisierungsdatei Client Windows driv fsa lzh Client Android driv android 1zh ThinClient thinclient_vipnet_driv 1zh ViPNet VPN 4 4 Benutzerhandbuch 149 Knotentyp Name der Aktualisierungsdatei Coordinator Windows driv_csa lzh Coordinator HW100 hw100_driv_ 1zh Coordinator HW1000 hw1000_driv_ 1zh Coordinator HW2000 hw2000_driv_ 1zh Coordinator VA100 coordinatorhw vipnet_driv _ 1lzh Coordinator VA1000 coordinatorhw vipnet_driv _ 1lzh Coordinator VA2000 coordinatorhw vipnet_driv _ 1lzh Zum Versenden von Softwareupdates an die ViPNet Netzwerkknoten 1 F hren Sie einen der folgenden Schritte durch o Klicken Sie auf Software Update r auf der Symbolleiste o W hlen Sie im Men Extras den Befehl ViPNet Software Update Wenn die ViPNet Software auf dem Manager Arbeitsplatz nicht richtig konfiguriert ist dann werden vom Programm eine Fehlermeldung und ein Vorschlag zur L sung des Problems angezeigt Beheben Sie das Problem und versuchen das Update erneut zu versenden Wenn die ViPNet Soft
37. klicken Sie im Men Warteschlange auf einen der Punkte In HTML Format anzeigen Als Excel Tabelle anzeigen Speichern als Tipp Um die Vertraulichkeit der Daten sicherzustellen kann die Funktion f r das sichere Entfernen von Dateien aus der Warteschlange benutzt werden Men Datei gt Sicher l schen Dateien die mit Hilfe dieser Funktion gel scht wurden k nnen nicht wiederhergestellt werden Suchen von Dateien im bermittlungsprotokoll Zum Suchen von beliebigen gesendeten oder empfangenen Dateien 1 Klicken Sie im Hauptmen des MFTP Moduls auf bermittlungsprotokoll ViPNet VPN 4 4 Benutzerhandbuch 321 amp In bermittlungsprotokoll suchen ex Dateiname i Betreff Yon ur Durchsuchen An etat Durchsuchen Dateisuche Dateityp Ereignis Im Zeitabschnitt V Business Mail 4 Datei erhalten 30 03 2011 J FileExchange v Datei gesendet 30 03 2011 J Service Y Datei gel scht f r letzten 10 Tage Abbrechen Standardeinstellungen Abbildung 183 Dateien im bermittlungsprotokoll suchen Geben Sie im Fenster In bermittlungsprotokoll suchen die Suchparameter an und klicken auf OK Es wird eine Liste von Dateien eingeblendet die den Suchparametern entsprechen Im Fenster Dateien in bermittlungsprotokoll gefunden sind die folgende Aktionen m glich o Wenn Sie Detailinformationen ber eine nicht versendete Datei anzeigen m chten w hlen Sie diese Datei in der Liste aus und
38. nit vipNet Mitteln Knoten Antwort auf DNS Anfrage vom offenen Knoten Antwort auf DNS Anfrage vom gesch tzten Knoten Abbildung 175 DNS Server auf einem gesch tzten oder getunnelten Knoten Konfigurationsempfehlungen Bei Verwendung eines DNS bzw WINS Servers der sich auf einem gesch tzten oder getunnelten Knoten befindet sollten Sie sich bei der Ver ffentlichung virtueller IP Adressen an folgende Empfehlungen halten Beim manuellen Registrieren der IP Adressen der gesch tzten und getunnelten Knoten auf dem DNS bzw WINS Server sollten Sie die virtuellen oder reellen IP Adressen dieser Knoten registrieren Diese IP Adressen sollten im Programm ViPNet Monitor auf dem DNS bzw WINS Server oder auf dem Coordinator der den Server tunnelt sichtbar sein Wenn sich der DNS bzw WINS Server auf einem Knoten mit ViPNet Software befindet dann d rfen im Subnetz dieses Servers keine Knoten untergebracht sein die von irgendeinem Coordinator getunnelt werden und dabei Anfragen an den Server richten k nnen oder Gegenstand solcher Anfragen sein k nnen Wenn sich der Server auf dem Coordinator befindet dann betrifft diese Anforderung die getunnelten Knoten anderer Coordinatoren Wenn der DNS bzw WINS Server vom Coordinator getunnelt wird dann sollten im Subnetz dieses Servers keine Knoten mit installierter ViPNet Software untergebracht sein die Anfragen an den Server richten k nnen oder Gegenstand solcher Anfragen sein k nne
39. o W hlen Sie im Men Extras den Eintrag Schl ssel und klicken dann auf Schl sseldistributionen o Klicken Sie auf der Symbolleiste auf die Schaltfl che Schl ssel speichern speichern Wenn die Konfiguration unvollst ndige Daten enth lt oder wenn Konfliktsituationen festgestellt wurden wird das Fenster berpr fung der ViPNet Netzwerkkonfiguration s Abbildung 61 auf S 130 ge ffnet Wenn in der Netzwerkkonfiguration Konfliktsituationen oder unvollst ndige Daten vorhanden sind sollten diese zun chst behoben werden s Erkennen von Konfliktsituationen und unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration auf S 128 anderenfalls wird das Erstellen der Schl sseldistributionen nicht m glich sein Wenn nur unvollst ndige Daten festgestellt wurden k nnen Sie auf die Schaltfl che berspringen klicken und das Erstellen der Schl sseldistributionen fortsetzen Nach der Installation der ViPNet Software auf den Netzwerkknoten werden jedoch manuelle Einstellungen unmittelbar auf jedem Netzwerkknoten erforderlich sein Aktivieren Sie im Fenster Speichern der Schl sseldistributionen die Kontrollk stchen neben den Knoten f r welche die Schl ssel generiert werden sollen Standardm ig sind die Kontrollk stchen bei allen Knoten aktiviert f r die noch keine Schl ssel erstellt wurden ViPNet VPN 4 4 Benutzerhandbuch 142 li der Schl sseldistributionen a 3 W hlen Sie die Netzwerkknoten aus f r welc
40. s Arbeit beginnen Erstellen der ViPNet Struktur auf S 83 Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz F r die Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz werden folgende Komponenten ben tigt e Das ViPNet VPN Installationsprogramm e Die Schl sseldistribution Datei ast f r den Netzwerkknoten mit dem Manager Arbeitsplatz e Das Benutzerpasswort f r diesen Netzwerkknoten ViPNet VPN 4 4 Benutzerhandbuch 55 Achtung Stellen Sie vor der Installation der ViPNet Client oder ViPNet Coordinator Software sicher dass der Computer den Systemanforderungen entspricht s ViPNet Client auf S 23 Zum Installieren von ViPNet Client oder ViPNet Coordinator 1 Schlie en Sie alle Anwendungen 2 Starten Sie das Installationsprogramm von ViPNet VPN eg Fortsetzung der Erstellung des Manager Arbeitsplatzes Installation von ViPNet Client oder Coordinator Dieser Computer ist eine Dieser Computer ist Benutzer Arbeitsstation ein Server Ku mu mu Bu mu mi ViPNet Client installieren ViPNet Coordinator installieren Auf diesem Computer ist ViPNet Network Manager bereits installiert Wenn n tig k nnen Sie ViPNet Network Manager aktualisieren Abbildung 14 Fortsetzung der Erstellung des Manager Arbeitsplatzes 3 Klicken Sie auf den entsprechenden Link um ViPNet Client oder ViPNet Coordinator zu installieren 4 Installieren Sie die Sof
41. te vor Mit Hilfe von mobilen Ger ten k nnen Mitarbeiter die sich nicht an ihren Arbeitspl tzen befinden das betriebliche E Mail System die M glichkeiten der IP Telefonie oder andere Ressourcen des Firmennetzwerks nutzen F r den gesch tzten Zugang zu unternehmensinternen Ressourcen innerhalb des ViPNet Netzwerks k nnen mobile Ger te Smartphones unterschiedlicher Typen verwendet werden Der Schutz des Traffics wird dabei mit Hilfe einer Kombination der IPsec und der ViPNet Technologie sichergestellt Die Parameter der Anbindung von Smartphone Clients mit Betriebssystem iOS an das ViPNet Netzwerk k nnen im Programm ViPNet Network Manager konfiguriert werden Dabei sind keine zus tzlichen Einstellungen auf den Ger ten selbst erforderlich Die ViPNet Netzwerkverbindungseinstellungen f r mobile Ger te mit Betriebssystem Android k nnen ebenfalls in ViPNet Network Manager konfiguriert werden Diese Einstellungen werden jedoch nur auf den Coordinator angewendet Auf dem mobilen Ger t selbst sollten die Einstellungen manuell konfiguriert werden 80 15 49 123 192 168 2 1 F ViPNet i X Netzwerk Gateway ViPNet IPsec VIPNet Knoten 192 168 2 10 Internet IPsec Tunnel Mobiles Ger t 10 0 0 5 Abbildung 100 Das Prinzip der Anbindung eines Ger ts an das ViPNet Netzwerk Die Verbindung zwischen dem offenen Netzwerkknoten und dem ViPNet Knoten erfolgt mit Hilfe des Coordinators der die Rolle des Gateways ViP
42. und folgen den Anweisungen des Assistenten Starten Sie das Programm ViPNet Coordinator und f hren die Konfiguration des Programms durch s Arbeit mit dem Programm ViPNet Client f r Windows auf S 215 ViPNet VPN 4 4 Benutzerhandbuch 58 Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk F r die Installation von ViPNet Client auf Computer die als Benutzerarbeitspl tze im ViPNet Netzwerk eingesetzt werden sollen werden folgende Komponenten ben tigt e Das Installationsprogramm von ViPNet VPN e Die dst Dateien mit den Schl sseldistributionen f r den Client Die dst Datei k nnen Sie im Programm ViPNet Network Manager in der Registerkarte Schl ssel des entsprechenden Clients kopieren e Das Benutzerpasswort finden Sie auf dem Client im Programm ViPNet Network Manager auf der Registerkarte Schl ssel oder in der Datei viPNet txt die sich im gleichen Ordner wie die gespeicherten Schl sseldistributionen des Knotens befindet N Achtung Stellen Sie vor der Installation der ViPNet Client Software sicher dass der Computer den Systemanforderungen entspricht s ViPNet Client auf S 23 Zum Installieren von ViPNet Client 1 Schlie en Sie alle Anwendungen 2 Starten Sie das Installationsprogramm von ViPNet VPN 3 Klicken Sie auf der Seite Installation der ViPNet VPN Software Module auf den dritten Link Erstellen des Benutzer Arbeitsplatzes Installation von ViPNet Client ViPNet VPN 4 4 Benutzerhandbuch
43. unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration auf S 128 Speichern der Schl sseldistributionen auf S 142 Installation der Schl sseldistribution auf S 216 Konfiguration von IPsec Verbindungen ViPNet VPN 4 4 Benutzerhandbuch 107 Aktion Link ViPNet Netzwerk an mit mobilen Ger ten und anderen Netzwerken auf S 187 D Stellen Sie sicher dass das ViPNet Netzwerk ordnungsgem funktioniert Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer Durchf hrung zu markieren ViPNet VPN 4 4 Benutzerhandbuch 108 Konfiguration der Coordinatoren Zugriffs IP Adressen der Coordinatoren Damit ViPNet Netzwerkknoten Verbindungen untereinander aufbauen k nnen sollten Zugriffs IP Adressen von Coordinatoren konfiguriert werden auf denen diese Knoten registriert sind Im Programm ViPNet Network Manager k nnen Sie die Zugangsadressen f r jeden Coordinator des Netzwerks angeben Achtung Vor dem erstmaligen Erstellen der Schl sseldistributionen f r alle Netzwerkknoten sollte f r jeden Coordinator zumindest eine Zugangsadresse definiert werden Anderenfalls kann es zu Problemen mit der Funktionsf higkeit bestimmter Typen von Clients kommen Als Zugangsadressen k nnen folgende Adressen festgelegt werden e IP Adressen des Coordinators e DNS Namen des Coordinators e externe IP Adressen der Firewall ber welche der Zugriff auf das Internet erfolgt e DNS
44. verbunden werden sollen Klicken Sie anschlie end auf Weiter Definieren Sie auf der Seite Verbindungen mit anderen ViPNet Netzwerken die Verbindungen zwischen den Netzwerkknoten Ihres Netzwerks und den Knoten des Partnernetzwerks W hlen Sie daf r einen Netzwerkknoten in der linken Fensterh lfte und editieren die Verbindungen mit Hilfe der Schaltfl chen Hinzuf gen und Entfernen Nachdem alle Verbindungen definiert wurden klicken Sie auf Weiter G3 Partnernetzwerk Verbindung oe ee Verbindungen mit anderen ViPNet Netzwerken F r jeden Netzwerkknoten aus dem eigenen Netzwerk sollen die Netzwerkknoten aus dem anderen Netzwerk definiert werden mit denen er verbunden wird Netzwerkknoten des eigenen Netzwerkknoten des anderen ViPNet Netzwerks ViPNet Netzwerks f Client 01 001 f Client 01 001 E Cient 01 002 KB Coordinator 01 Coordinator 0 Entfemen Suchen 3 Suchen Fi Zur ck Weiter Abbildung 85 Verbindungen mit anderen ViPNet Netzwerkknoten editieren ViPNet VPN 4 4 Benutzerhandbuch 172 9 Auf der Seite Partnernetzwerk Informationen auf externem Datentr ger speichern klicken Sie auf Durchsuchen und geben den Dateinamen und den Pfad f r die Datei mit den Partnernetzwerk Informationen ein Im Feld Nachricht f r den Netzwerkadministrator des anderen Netzwerks schreiben Sie bei Bedarf eine Nachricht an den Administrator des anderen Netzwerks 10 Klicken Sie auf Weiter Die Datei mit den Partne
45. 224 Automatische Installation von Updates Hinweis Es wird davon abgeraten die automatische Annahme von Updates zu aktivieren falls gesch tzte SafeDisk V Container verwendet werden Bei Einsatz gesch tzter SafeDisk V Container k nnen die eintreffenden Updates unabh ngig vom gew hlten Installationsmodus ausschlie lich manuell installiert werden Wenn Sie m chten dass die Updates automatisch auf dem Netzwerkknoten installiert werden f hren Sie die folgenden Schritte aus 1 Melden Sie sich im Betriebssystem mit Administratorrechten an Ohne Administratorrechte k nnen Sie die Einstellungen des ViPNet Updatesystems nicht ndern F hren Sie einen der folgenden Schritte durch o Verwenden Sie das Betriebssystem Windows 7 Windows Server 2008 R2 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Updatesystem o Verwenden Sie das Betriebssystem Windows 8 Windows Server 2012 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt ViPNet Updatesystem Aktivieren Sie im eingeblendeten Fenster in der Registerkarte Einstellungen das Kontrollk stchen Updates automatisch installieren Wenn Sie m chten dass ein Neustart des Computers falls erforderlich nach der Installation der Updates automatisch durchgef hrt wird aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf OK um die Einstellungen zu speic
46. 4 Wenn Sie das Passwort des Netzwerkknotenadministrators ge ndert haben dann erstellen anschlie end die Updates der Schl ssel und versenden diese an die Clients und Coordinatoren des eigenen ViPNet Netzwerks s Versenden der Schl ssel Updates auf S 145 Wenn Sie das Administratorpasswort des Programms ViPNet Network Manager ge ndert haben dann sind keine weiteren Schritte n tig ViPNet VPN 4 4 Benutzerhandbuch 141 Speichern der Schl sseldistriputionen Die Schl sseldistributionen f r die ViPNet Netzwerkknoten sollten in Dateien dst s Schl sseldistribution auf S 373 gespeichert werden um sie sp ter f r die Installation oder f r die Aktualisierung der Adresslisten und Schl ssel auf den entsprechenden Knoten zu benutzen s Installation der Schl sseldistribution auf S 216 Dies kann in folgenden F llen erforderlich werden Es wurde eine neue Struktur des ViPNet Netzwerks s Automatische Generierung der ViPNet Netzwerkstruktur auf S 86 angelegt Nun m ssen auf den Netzwerkknoten Adresslisten und Schl ssel installiert werden An der Struktur des ViPNet Netzwerks wurden nderungen s ndern der ViPNet Netzwerkstruktur auf S 89 vorgenommen das Versenden der Schl sselupdates ber verschl sselte Verbindungskan le ist aber aus irgendwelchen Gr nden nicht m glich F hren Sie die folgenden Aktionen durch um die Schl sseldistributionen zu speichern 1 F hren Sie einen der folgenden Schritte durch
47. A Netzwerkknoten E Client Windows 01 00001 E Client Windows 01 00002 la Client Windows 01 00003 Client Windows 01 00004 E Client Windows 01 00005 IS Knotentyp Client Windows Client Windows Client Windows Client Windows Client Windows Suchen EJ Lizenzverwendung 1 aus 65535 Abbildung 57 Verteilung von Lizenzeinschr nkungen f r die Verwendung des Programms ViPNet Business Mail ViPNet VPN 4 4 Benutzerhandbuch 124 Liste der DNS Server Im ViPNet Netzwerk kann man DNS Namen verwenden um an Netzwerkknoten zu verbinden Wenn die Anwendungen einen DNS Namen f r einen ViPNet Netzwerkknoten benutzen dann kontaktieren sie einen DNS Server f r IP Adresse die diesem DNS Namen entspricht Die Liste der im ViPNet Netzwerk verwendeten DNS Server kann im Programm ViPNet Network Manager oder auf jedem Netzwerkknoten gesondert definiert werden s Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk auf S 305 Wenn die Liste der DNS Server zentralisiert eingestellt wird dann wird sie zusammen mit den Schl sseln an die Netzwerkknoten weitergeleitet In diesem Fall sollen die Benutzer keine zus tzliche Aktionen durchzuf hren Wenn Sie die Einstellungen der DNS Server ndern dann werden sie auch zusammen mit den Schl sseldistributionen weitergeleitet Mit Hilfe des Programms ViPNet Network Manager k nnen folgende Arten von Knoten zur
48. Adressen ausgew hlt werden an die Sie sich bei nachfolgenden Rekonfigurationen des Netzwerks halten Festlegen der getunnelten Netzwerkobjekte F hren Sie auf dem tunnelnden Coordinator die folgenden Schritte aus um die IP Adressen der f r die Tunnelung bestimmten offenen Knoten anzugeben 1 2 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen W hlen Sie im Fenster Einstellungen den Bereich Tunnlung ViPNet VPN 4 4 Benutzerhandbuch 302 Einstellungen Allgemeine Tunnelung Privates Netzwerk Anzahl der gleichzeitig getunnelten Knoten 5 Traffic Steuerung ar Ashna IP Adressen f r die Tunnelung Logdatei der IP Pakete 192 168 135 10 Chat 192 168 135 20 192 168 135 25 FileExchange Geben Sie zum Suchen eine IP Adresse ein x o HI fizun Anden Lschen Abbrechen Ubemehmen Hilfe Abbildung 174 Hinzuf gen von IP Adressen zur Tunnelung im ViPNet Coordinator 3 Erstellen Sie mit Hilfe der entsprechenden Schaltfl chen eine Liste von IP Adressen der getunnelten Knoten Wenn Sie die IP Adresse des getunnelten Knotens nicht kennen k nnen Sie die Adresse anhand des Computernamens ermitteln Klicken Sie dazu auf die Schaltfl che und f hren im eingeblendeten Fenster die Suche nach der ben tigten IP Adresse anhand des Computernamens durch Beim Hinzuf gen der IP Adresse wird automatisch berpr ft ob
49. Adressen verf gen f r Internetbenutzer ber ffentliche IP Adressen zug nglich sein Zur L sung dieser Aufgabe wird die Ziel Adressen bersetzung verwendet VPN Gateway Das VPN Gateway erm glicht es offene Knoten in das gesch tzte ViPNet Netzwerk einzubinden ohne dass ViPNet Software auf diesen Knoten installiert werden muss Zus tzlich hilft das VPN Gateway Verbindungen unter Beteiligung offener Knoten bei Daten bertragung ber das Internet oder andere ffentliche Netzwerke zu sch tzen F r die L sung dieser Aufgaben wird die Technologie der Tunnelung verwendet s Schutz des Traffics offener Netzwerkknoten Tunnelung auf S 299 Die Tunnelung besteht in der Verschl sselung des Traffics offener Knoten durch den Coordinator der als VPN Gateway auftritt Mit Hilfe der Technologie der Tunnelung k nnen gesch tzte Verbindungen zwischen offenen Knoten und gesch tzten ViPNet Knoten oder zwischen zwei offenen Knoten die von unterschiedlichen Coordinatoren getunnelt werden hergestellt werden Die Tunnelung erm glicht den effektiven Schutz des Traffics jener Knoten auf denen die Software ViPNet Client oder ViPNet Coordinator nicht installiert werden kann Dabei kann es sich zum Beispiel um unterschiedliche Server Apple Computer Netzwerkdrucker Netzwerkspeicher u s w handeln Der Schutz des Traffics offener Knoten bei Verwendung der Tunnelung wird auf die folgende Weise sichergestellt e Offene IP Pakete werden vom ge
50. Aufrechterhalten D p Ger t der Verbindung ld 3 mit dynamischem 7 sA ammm NAT D q z Prim re Aufbau der Verbindung ber den Server ViPNet Client Sitzung unmittelbar zwischen den mit dynamischem Ger t Abbildung 145 Verbindung ber eine Firewall mit dynamischem NAT F r den Client sollte dieser Verbindungstyp dann ausgew hlt werden wenn sich im lokalen Netzwerk kein Coordinator befindet der als Firewall eingesetzt werden kann und dabei alle Verbindungen zum externen Netzwerk ber eine Firewall geleitet werden auf der keine statischen NAT Regeln konfiguriert werden k nnen Damit Verbindungen ber eine Firewall mit dynamischem NAT ordnungsgem aufgebaut werden sollte sich im externen Netzwerk ein Coordinator befinden der ber eine ffentliche IP Adresse zug nglich ist Die IP Adresse der verwendeten Firewall sollte in den Netzwerkeinstellungen des Betriebssystems auf dem gesch tzten Knoten als Standardgateway festgelegt werden Zum Einstellen von Verbindungen ber eine Firewall mit dynamischem NAT 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen aus W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk aus Aktivieren Sie das Kontrollk stchen Firewall verwenden in ViPNet Client oder Externe Firewall verwenden in ViPNet Coordinator verwenden Wenn Sie das Pro
51. Benutzerhandbuch 276 Allgemeine Informationen ber Objektgruppen Objektgruppen dienen dazu die Definition von Netzwerkfiltern und Regeln der Adressen bersetzung im Programm ViPNet Monitor zu vereinfachen In Objektgruppen werden mehrere Objekte eines Typs zusammengefasst wodurch sie beim Einstellen der Filter oder Regelparameter anstatt einzelner konkreter Objekte verwendet werden k nnen Objektgruppen werden in mehrere Typen unterteilt Objektgruppen Policy Manager ViPNet Monitor In ViPNet Software Von ViPNet Policy Manager i In ViPNet Monitor integriert versendet erstellt K nnen nicht K nnen nicht i K nnen ge ndert werden a ge ndert werden ge ndert werden Abbildung 160 Typen von Objektgruppen System Objektgruppen repr sentieren mehrere im Programm ViPNet Policy Manager integrierte Objekte mit vorgegebenen Namen Diese Objektgruppen k nnen in neu zu erstellenden Netzwerkfiltern zur Angabe der Absender und Empf nger von IP Paketen sowie in anderen benutzerdefinierten Objektgruppen verwendet werden System Objektgruppen werden in Gruppenlisten nicht angezeigt und k nnen nicht ge ndert oder gel scht werden Objektgruppen sind die Gruppen die im Programm ViPNet Policy Manager erstellt werden Diese Objektgruppen k nnen nicht ge ndert oder in neu zu erstellenden Netzwerkfiltern Regeln der Adressen bersetzung oder anderen benutzerdefinierten Objektgruppen verwendet werden Im Programm ViPNet M
52. Benutzeroberfl che des ViPNet Manager 3 0 Neue Datenbankstruktur im Programm ViPNet Network Manager F r die Speicherung von Struktur und Parametern des gesch tzten Netzwerks sowie von Programmeinstellungen wird nun das Datenbanksystem Microsoft SQL Express 2005 benutzt Auf diese Weise wurden die Verwendungsm glichkeiten von ViPNet Network Manager bei der Arbeit mit gro en Netzwerken erweitert Ge nderte M glichkeiten der Programme ViPNet Client und ViPNet Coordinator Das Paket ViPNet VPN 3 0 beinhaltet die Programme ViPNet Client und ViPNet Coordinator der Version 3 2 Ausf hrliche Informationen ber m gliche nderungen und Verbesserungen in diesen Programmen finden Sie in der entsprechenden Dokumentation Hilfe Erg nzung der ViPNet VPN Dokumentation Im Lieferumfang sind nun folgende Dokumente inkludiert ViPNet VPN Schnellstart Verbreitete Szenarien bei der Administration von ViPNet VPN Anhang zum Benutzerhandbuch Die Technologie von ViPNet Allgemeine Informationen Grunds tze beim Aufbau von Verbindungen im ViPNet Netzwerk Allgemeine Informationen ViPNet VPN 4 4 Benutzerhandbuch 361 Version 2 2 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 2 2 geboten Erweiterte M glichkeiten von Partnernetzwerk Verbindungen Es besteht jetzt die M glichkeit Partnernetzwerk Verbindungen f r Netzwerke herzustellen die mit Hilfe des Pakets V
53. Coordinator 02 Nummer Netzwerkname Status Status wurde ge ndert Bearbeiten 5 8 S o Partnernetzwerke 5555 5555 Angenommen 20 12 2011 d a 5555 EE Coordinator 01 i Client 01001 Client 01002 Suchen 8 4 Suchen A i m Abbildung 93 Eingehende Partnernetzwerk Informationen 3 W hlen Sie in der Liste die Zeile mit der eingehenden Partnernetzwerk Information aus die mit dem Symbol amp 8 gekennzeichnet ist Der Status der eingehenden Partnernetzwerk Information sollte Nicht bearbeitet lauten Klicken Sie auf Bearbeiten Hinweis Wenn aktualisierte Partnernetzwerk Informationen nicht ber das MFTP Modul zugestellt werden k nnen kann dazu eine Datei verwendet werden die vom Administrator des Partnernetzwerks bergeben wird Klicken Sie auf Datei annehmen um die erhaltene Datei mit Partnernetzwerk Informationen zu verarbeiten und folgen dann den Anweisungen die im Abschnitt Annahme und Verarbeitung von Partnernetzwerk Informationen auf S 171 aufgelistet wird 4 Machen Sie sich auf der Seite Partnernetzwerk Informationen wurden vom Administrator des anderen ViPNet Netzwerks ge ndert mit den nderungen vertraut die der Administrator des Partnernetzwerks vorgenommen hat o Wenn die Partnernetzwerk Informationen keine neuen oder ge nderten Verbindungen zwischen den Netzwerkknoten beider Netzwerke enthalten ViPNet VPN 4 4 Benutzerhandbuch 183 e Klicken Sie auf Annehmen um die Bearbeitung der Partnerne
54. Der ViPNet Kryptotreiber bernimmt somit als erster die Kontrolle ber den TCP IP Stack Zum Zeitpunkt der Initialisierung der Netzwerkadapter ist der Kryptotreiber bereits imstande den Datenverkehr zu filtern und zu verschl sseln Dadurch werden gesicherte Verbindungen mit dem Domain Controller die Kontrolle der Netzwerkaktivit ten aller Anwendungen auf dem Computer und die Blockierung aller unerw nschten eingehenden Pakete sichergestellt W hrend des Bootvorgangs des Betriebssystems berpr ft ViPNet Software eigene Pr fsummen die die Integrit t der Software der Schl sseldistributionen und aller Anwendungen mit Netzwerkaktivit ten gew hrleisten Ausf hrliche Informationen ber ViPNet Kryptotreiber sehen Sie im Dokument ViPNet Technologie Allgemeine Informationen ViPNet VPN 4 4 Benutzerhandbuch 29 ViPNet MFTP Als Bestandteil von ViPNet Client und ViPNet Coordinator erf llt das MFTP Modul die Funktion eines Kommunikationsservers regelt das Empfangen und Versenden der Transportpakete und gew hrleistet den Austausch von Dienst Adress und Schl sseldaten mit dem Programm ViPNet Network Manager das auf dem Manager Arbeitsplatz installiert ist Auf einem Client gew hrleistet das MFTP Modul den Austausch von Dienstpaketen Business Mail Nachrichten und sonstigen Dateien mit anderen ViPNet Netzwerkknoten Ausf hrliche Informationen ber MFTP Modul finden Sie im Abschnitt Transportmodul ViPNet MFTP auf S 318
55. Eigenes Netzwerk Allgemeines DNS Server Passw rter Ixi Coordinator Hw vA 01 i E Coordinator windows 01 4 2 Partnernetzwerke Definieren Sie die Liste der DNS Server f r die ViPNet Netzwerkknoten RB Coordinator HW vA 01 Getunnelte IP Adresse hinzuf gen L schen Suchen P m Abbildung 58 Liste der DNS Server einstellen Die Liste der DNS Server ist nun eingestellt ViPNet VPN 4 4 Benutzerhandbuch 126 Speichern des Benutzerpasswortes in der Registry Auf der Registerkarte Schl ssel k nnen Sie das Speichern des Benutzerpasswortes in der Windows Registry erlauben oder verbieten Wenn das Speichern des Passwortes erlaubt ist kann der Benutzer beim Start des Programms ViPNet Monitor das Passwort eingeben und das Kontrollk stchen Passwort speichern aktivieren Beim n chsten Programmstart wird das Passwort automatisch im Eingabefeld eingef gt Das Speichern des Passwortes ist beim Remotezugriff auf den Netzwerkknoten ber das Programm Remote Desktop Connection oder ber hnliche Software n tzlich weil der Computer dadurch neu gestartet werden kann Wenn Sie das Speichern des Passwortes erlauben oder verbieten m chten aktivieren oder deaktivieren Sie das Kontrollk stchen Passwort darf gespeichert werden e Wenn das Kontrollk stchen Passwort darf gespeichert werden aktiviert ist kann beim St
56. Empfangen von Nachrichten e Senden und Empfangen von Nachrichten mit Anh ngen e Signieren von Nachrichten und Anh ngen mit digitaler Signatur e Verschl sseln von Dateien und Anh ngen W hlen Sie zum Starten von ViPNet Business Mail im Men Anwendungen den Befehl Business Mail Es wird das Programmfenster von ViPNet Client Business Mail ge ffnet s Benutzeroberfl che von ViPNet Business Mail auf S 230 Wenn eine neue Nachricht empfangen wird und ViPNet Business Mail dabei nicht gestartet ist blendet das MFTP Modul eine Meldung ber den Erhalt der Nachricht ein Falls im Meldungsfenster das Kontrollk stchen Business Mail aufrufen aktiviert ist wird ViPNet Business Mail nach dem Klicken auf OK gestartet ViPNet VPN 4 4 Benutzerhandbuch 228 Ed MFTP Mitteilung me Neue Nachrichten erhalten Business Mail aufrufen Abbildung 130 Meldung ber den Erhalt neuer Nachrichten Installation des Programms ViPNet Business Mail F hren Sie die folgenden Schritte aus um das Programm ViPNet Business Mail auf einen Netzwerkclient zu installieren 1 Erlauben Sie im Programm ViPNet Network Manager das Programm ViPNet Business Mail auf Clients zu verwenden s Verwendung zus tzlicher ViPNet Komponenten auf S 123 2 W hlen Sie im Navigationsbereich einen Client und klicken in der Panel Ansicht in der Registerkarte Schl ssel auf die Schaltfl che Schl ssel versenden 3 Beenden Sie auf dem Client nach dem Schl
57. Failover Funktion aktivieren Konfiguration der Liste der verwalteten Knoten f r das ViPNet Policy Manager Erlauben Sie die Nutzung der Software ViPNet Policy Manager auf dem Client ist es erforderlich die Liste der Netzwerkknoten anzugeben deren Sicherheitslinien Sie mit Hilfe des ViPNet Policy Managers verwalten k nnen Anzeige und Wechsel des Netzwerkknotenadministrator Passworts In den vorhergehenden Versionen des Programms ViPNet Network Manager wurde das Passwort des Netzwerkknotenadministrators s Netzwerkknotenadministrator Passwort auf S 371 ausschlie lich in der Datei viPpNet_a txt gespeichert die gleichzeitig mit den Netzwerkknotenschl sseln automatisch erstellt wurde und nicht ge ndert werden konnte In Version 4 2 2 besteht die M glichkeit das Passwort im Programm ViPNet Network Manager anzuzeigen und zu ndern s Wechsel des Internetzwerk Masterschl ssels auf S 179 Die Datei vipnet_a txt wird nicht mehr angelegt Netzwerk Anden Extras Ansicht Hilfe J Ma o FO D D o Neu r Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb Abbildung 192 Wechsel des Netzwerkknotenadministrator Passworts ViPNet VPN 4 4 Benutzerhandbuch 342 Wechsel des Internetzwerk Masterschl ssels Damit die Sicherheit der Partnernetzwerk Kommunikation erh ht wird gibt es nun die M glichkeit der nderung des Internetzwerk Masterschl ssels der f r abgesicherte Partne
58. Falls Sie diesen Code noch nicht besitzen gehen Sie bitte zum Start des Wizards und w hlen die Option Registrierungsanforderung Registrierungscode 111111 111111 111111 111111 Abbildung 26 Registrierungscode eingeben 5 Klicken Sie auf Weiter Wenn die von Ihnen eingegebenen Daten korrekt sind wird das Fenster Die Registrierung von ViPNet Network Manager wurde erfolgreich abgeschlossen ge ffnet Die Registrierung von ViPNet Network Manager wurde erfolgreich abgeschlossen Sie haben das Programm ViPNet VPN registriert F r eine evt Neuinstallation empfehlen wir eine Sicherungskopie der Registrierungsdaten offmanager brg zu erstellen Diese befindet sich im Programmordner Danke dass Sie sich f r ViPNet entschieden haben Sollten Sie Fragen haben kontaktieren Sie bitte Infotecs Web http www infotecs biz E mail support infotecs biz Abbildung 27 Registrierung von ViPNet Manager abgeschlossen 6 Klicken Sie auf Fertig 7 Speichern Sie die Registrierungsdaten s Registrierungsdaten speichern auf S 81 indem Sie die Datei brg die sich im Installationsordner von ViPNet Network Manager befindet an einen sicheren Ort kopieren Registrierungsdaten speichern Nach Abschluss der Registrierung speichert das Programm die Registrierungsdaten in der Datei offmanager brg die im Ordner C ProgramData InfoTeCS ViPNet Manager neu angelegt wird ViPNet VPN 4 4 Benutzerhandbuch 81 W
59. Informationen f r irgendein Partnernetzwerk erstellt wurden Wenn diese Daten erstellt wurden sollten diese an den Administrator des betroffenen Partnernetzwerks weitergeleitet werden s ndern von Partnernetzwerk Verbindungen auf S 176 Zuweisung des Manager Arbeitsplatzes an einen anderen Knoten Beim erstmaligen Aufbau des Netzwerks wird in Abh ngigkeit vom gew hlten Standorttyp automatisch der erste Client des ersten Coordinators oder der erste Coordinator als Manager Arbeitsplatz Arbeitsstation des ViPNet Administrators festgelegt Auf dem Netzwerkknoten der als Manager Arbeitsplatz eingerichtet wird sollten folgende Programme installiert sein e ViPNet Network Manager e ViPNet Client oder ViPNet Coordinator f r Windows Bei Bedarf kann ein anderer Netzwerkknoten als Arbeitsstation des ViPNet Netzwerkadministrators festgelegt werden Dies kann erforderlich sein wenn zum Beispiel beim Aufbauen des ViPNet Netzwerks mit Hilfe eines Assistenten ein Client als Manager Arbeitsplatz automatisch festgelegt wurde obwohl es geplant war die Arbeitsstation des Administrators auf dem Coordinator einzurichten ViPNet VPN 4 4 Benutzerhandbuch 136 Achtung Wenn Sie fr her eine Partnernetzwerkverbindung mit ViPNet VPN Netzwerke der Version niedriger als 3 0 4 eingestellt haben dann ist es nicht m glich der Manager Arbeitsplatz an Coordinator zuweisen In diesem Fall empfehlen wir die Software ViPNet VPN in den Partnernetzwerk
60. Konfiguration die Option Die letzte Wiederherstellung widerrufen und klicken anschlie end auf Weiter Der Widerruf der letzten Wiederherstellung der Konfiguration wird gestartet ViPNet VPN 4 4 Benutzerhandbuch 158 3 Klicken Sie auf der Seite Widerruf der letzten Konfigurationswiederherstellung abschlie en auf die Schaltfl che Schlie en um den Assistenten abzuschlie en ViPNet VPN 4 4 Benutzerhandbuch 159 Export und Import von ViPNet Network Manager Konfigurationen Bei Bedarf k nnen Sie die Konfiguration des Programms ViPNet Network Manager in eine Datei exportieren oder aus einer Datei importieren Die Import und Exportfunktionalit t der ViPNet Network Manager Konfiguration kann insbesondere in folgenden F llen von Nutzen sein e bertragung des Programms ViPNet Network Manager mitsamt aller Einstellungen und ViPNet Netzwerkparameter auf einen neuen Computer Dazu o F hren Sie auf dem alten Computer den Export der ViPNet Network Manager Konfiguration durch s Export der Konfiguration auf S 161 o Installieren Sie ViPNet Network Manager auf dem neuen Computer s Installation von ViPNet Network Manager auf S 53 o Importieren Sie auf dem neuen Computer die Konfiguration aus der vorher erstellten Exportdatei s Import der Konfiguration auf S 161 o Registrieren Sie das Programm ViPNet Network Manager s Registrierung von ViPNet Network Manager auf S 70 e Erstellung einer Sicherungskopie der ViPNet
61. Microsoft NET Framework 3 5 erneut wie in Punkt 2 4 dieser Liste beschrieben 6 Es wird eine Meldung mit dem Vorschlag angezeigt Microsoft SQL Express 2008 R2 zu installieren Klicken Sie im Meldungsfenster auf Ja Die Installation von Microsoft SQL Express 2008 R2 wird gestartet Nach Abschluss der Installation wird die Seite mit der Lizenzvereinbarung von ViPNet Network Manager eingeblendet 7 Machen Sie sich mit den Lizenzbedingungen vertraut Falls Sie mit den Bedingungen einverstanden sind aktivieren Sie das Kontrollk stchen Ich akzeptiere diese Lizenzvereinbarung und klicken auf Weiter Wenn Sie die Bedingungen nicht akzeptieren ist das Fortsetzen der Installation von ViPNet Network Manager nicht m glich 8 Zum Starten der Installation von ViPNet Network Manager klicken Sie auf Jetzt installieren Hinweis Klicken Sie auf Einstellungen wenn Sie den Installationsordner des Programms ndern Benutzerdaten erg nzen oder den Programmordner im Men Start festlegen wollen 9 Nach Abschluss der Installation wird eine Meldung ber die erfolgreich durchgef hrte Installation angezeigt Klicken Sie im Meldungsfenster auf Schlie en 10 Wenn eine Aufforderung zum Nestart des Computers erscheint klicken Sie auf Ja Bevor Sie ViPNet Client oder ViPNet Coordinator Software auf dem Manager Arbeitsplatz installieren sollten Sie die Struktur des ViPNet Netzwerks und die Schl sseldistributionen f r die einzelnen Netzwerkknoten erstellen
62. Network Manager Konfiguration f r den Fall dass es zu Ausf llen der Hard oder Software kommt Exportieren Sie dazu die Programmkonfiguration auf einen externen Datentr ger und bewahren Sie diesen an einem sicheren Ort auf Hinweis Wenn aktuelle Programm und ViPNet Netzwerkparameter von ViPNet Network Manager gesichert werden sollen um bei Bedarf nderungen wieder r ckg ngig machen zu k nnen dann benutzen Sie den Assistenten zum Erstellen einer Sicherungskopie der Konfiguration s Erstellen und Wiederherstellen von Sicherungskopien der ViPNet Network Manager Konfiguration auf S 153 Wenn ab dem Zeitpunkt des Konfigurationsexports bis zum Zeitpunkt des Imports wesentliche nderungen an der Hardware des betroffenen Computers durchgef hrt wurden dann sollte das Programm ViPNet Network Manager erneut registriert werden Wenn keine Hardware nderungen durchgef hrt wurden ist eine wiederholte Registrierung nicht erforderlich Die Konfigurationsdatei von ViPNet Network Manager hat die Erweiterung rps und enth lt alle Daten die f r das Wiederherstellen der Funktionsf higkeit des Programms ViPNet Network Manager und des ViPNet Netzwerks ben tigt werden eigene Netzwerkstruktur Informationen ber Partnernetzwerke Lizenz und Registrierungsdaten u s w ViPNet VPN 4 4 Benutzerhandbuch 160 Export der Konfiguration F hren Sie folgende Schritte durch um die ViPNet Network Manager Konfiguration in eine Datei zu exportieren
63. Netzwerkknoten auf dem die Software ViPNet Coordinator oder ViPNet Coordinator HW installiert ist Ein ViPNet Coordinator funktioniert als ein Server innerhalb des ViPNet Netzwerks und leitet VPN Traffic und Systemdaten weiter D Datei Transportdatei Dienstinformation die innerhalb des ViPNet Netzwerkes verwendet wird und durch das MFTP Modul bermittelt wird DHCP Dienst Dynamic Host Configuration Protokoll Das Dynamic Host Configuration Protocol DHCP erm glicht die automatisierte Zuweisung der Netzwerkkonfiguration an die Clients durch einen Server Externe IP Adressen Die Adressen eines externen Netzwerkes Externes Netzwerk Das Netzwerk mit einem anderen IP Adressen Bereich im Vergleich mit dem lokalen Netzwerk Normalerweise wird dieser Begriff f r das Internet verwendet ViPNet VPN 4 4 Benutzerhandbuch 370 G Gateway Coordinator Der Coordinator der f r die Verbindungen zwischen den vertrauten Netzwerken verantwortlich ist Wird im ViPNet Network Manager beim Aufbau der Verbindung mit einem vertrauten Netzwerk definiert Gesch tzte Verbindung Eine verschl sselte Verbindung zwischen ViPNet Netzwerkknoten Gesch tzter DNS oder WINS Server Ein DNS oder WINS Server installiert auf einem ViPNet Netzwerkknoten Gesch tzter Netzwerkknoten Computer mit installierter ViPNet Software Getunneltes Objekt Ein Netzwerkobjekt das ber keine ViPNet Client bzw Coordinator Software verf gt un
64. Netzwerks 3 ndern Sie mit Hilfe der Schaltfl chen Hinzuf gen oder Entfernen die Liste der Netzwerkknoten des eigenen Netzwerks die mit den Netzwerkknoten aus dem Partnernetzwerk verbunden werden k nnen ViPNet VPN 4 4 Benutzerhandbuch 177 Netzwerk ndern Extras Ansicht Hilfe El se Eigenes Netzwerk b i Coordinator 01 fig Client 01 001 iE Client 01002 i Client 01 003 E Client 01004 E Client 01005 6X Coordinator 02 5 40 Partnernetzwerke S 5555 Coordinator 01 E Client 01001 IQ Client 01 002 Suchen 3 wi Neuer Coordinator Neuer Client a F El Partnernetzwerk D e 5555 berpr fen Schl ssel speichern Schl ssel versenden Software Update Allgemein Netzwerkknoten des eigenen Netzwerks A Netz Verb zaf G KB Coordinator 01 f Client 01001 Bliciient 01004 Eljciient 01005 Blclient 02 001 Eliciient 02 002 Eliciient 02 003 Entfernen Suchen Abbildung 88 Liste der Netzwerkknoten des eigenen Netzwerks die mit den Netzwerkknoten eines Partnernetzwerks verbunden werden k nnen Es sollte beachtet werden dass beim Hinzuf gen eines Netzwerkknotens zur Liste keine Verbindungen zwischen diesem Netzwerkknoten und den Netzwerkknoten anderer Netzwerke erstellt werden Informationen zum Erstellen solcher Verbindungen finden Sie im Abschnitt Die Verbindungen zwischen den Netzwerkkn
65. Netzwerks EH Filter f r getunnelte Objekte EA Transit Filter des offenen Netzi Ia Lokale Filter des offenen Netzu 34 NAT Regein Regel 1 10 0 0 1 10 0 0 25 Ale Ale Quele 80 15 49 123 Abbildung 115 Quell bersetzungsregel Geben Sie beim Erstellen der Regel im Fenster f r Regeloptionen im Bereich Quellen den Bereich von IP Adressen an aus dem Adressen f r mobile Endger te bei ihrem Verbindungsaufbau zum Coordinator vergeben werden Aktivieren Sie im Bereich NAT Regeln das Kontrollk stchen Quelladresse ersetzen durch und dann w hlen IP Adresse des ausgehenden Netzwerkadapter wird automatisch festgelegt ViPNet VPN 4 4 Benutzerhandbuch 206 Verwendung eines ViPNet Coordinator HW VA als IPsec Gateway f r Anbindung mobiler Endger te Wenn in Ihrem Netzwerk ein ViPNet Coordinator HW VA verwendet wird dann konfigurieren Sie die IPsec Gatewayparameter f r diesen Coordinator Im Unterschied zum Windows Coordinator wird f r den ViPNet Coordinator HW VA nur eine begrenzte Anzahl an Einstellungen ben tigt Vorgehensweise bei Anbindung von Smartphone Clients an das ViPNet Netzwerk F hren Sie die in der unteren Tabelle aufgef hrten Schritte aus um einen neuen IPsec Gateway einzurichten und um Smartphone Clients an diesen Server anzubinden Tabelle 12 Neuen IPsec Gateway und Smartphone Clients hinzuf gen Aktion Verweis Network Manager einen Coordinator der die Rolle des IPsec Gateways bernehmen soll und konfi
66. Nur mit dem eigenen Coordinator verbinden Neuer Netzwerkknoten Client oder Coordinator wird mit allen anderen Netzwerkknoten eine VPN Verbindung haben F r alle neuen Netzwerkknoten er Abbrechen Abbildung 63 Verbindungstyp f r einen neuen Netzwerkknoten w hlen o Klicken Sie auf OK In der Navigationsleiste wird der neue Netzwerkknoten angezeigt Sein Name wird gem der Vorlage erstellt die bereits beim Erstellen der Netzwerkstruktur angewendet wurde s Automatische Generierung der ViPNet Netzwerkstruktur auf S 86 Bei Bedarf kann der Name des Netzwerkknotens ge ndert werden ViPNet VPN 4 4 Benutzerhandbuch 133 Verbindungstypen f r neue Netzwerkknoten konfigurieren Wenn Sie den standardm ig gew hlten Verbindungstyp f r die neuen Netzwerkknoten ndern m chten 1 W hlen Sie im Men Extras den Eintrag Einstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Verbindungen Einstellungen a Verbindungen Benutzer Passw rter w hlen Sie die Standardverbindungen die beim Erstellen eines neuen Netzwerkknotens angewendet werden Mit allen Netzwerkknoten verbinden D Mit allen Clients auf dem eigenen Coordinator verbinden Nur mit dem eigenen Coordinator verbinden Neuer Netzwerkknoten Client oder Coordinator wird mit allen anderen Netzwerkknoten eine YPN Yerbindung haben 7 Beim Erstellen neuer Netzwerkknoten nachfragen Abbi
67. Programmen ViPNet Client und ViPNet Coordinator sind standardm ig Filter konfiguriert die den gesamten Traffic sowohl des gesch tzten als auch des offenen Netzwerks durchlassen Wenn eigene Filter definiert werden sollen dann deaktivieren Sie zun chst die Windows Firewall um m gliche Konflikte zwischen dieser Firewall und den Programmen ViPNet Client und ViPNet Coordinator zu vermeiden Datei Anwendungen Serice Ansicht Hille i y 2 9 a hat enden Empfangene erbindung Logdatei freigsben Web k nk R Desktop EA v Net Coordinator Eu Privates Netzwerk Filter des privaten Netzwerks s B Netzwerkfilter Aktivsert Aktion Name Quelle Ziel Protokoll Zeitplan m en Fiter f r Sicherbeitsricht inien Filter die vom ViPNet Policy Manager verteilt wurden i a a FRE ern w Erlauben amp lt Alle ViPNet Netzwerkknoten gt Alle Alle Alle Alle Erkauben Beosdcast Filter lt Ade VPNet Netrwerkknoten gt Alle Broadcast UDP von6l E Ale E Lokale Fiter des offenen Netzwerks v BA NAT Regein Benutzerdefinierte Fte Filter die beim Benutzer definiert wurden I Obieitgruppen y Biockieren Fireri Ale Ale ICMP 5 0 Ale EJ Netrwerkadipter 7 w Erlauben Alle Verbindungen Ale Alle Ale Statistik und Logdateien Sundadfite Filter die standardm ig definiert wurden D Konfigurationen Biockieren Anderer Traffic Alle Ale F gt rsteken Bgenschaften usschen bernehmen Abbrechen D Die Netzwerkfiiter Objektgruppe
68. Schlussel verbindungen Zugangsacressen Firewal Tunnel IPsec verbindung Netzwerkerstelungen I Cent 0100004 E Cient 0100005 Nas r i XJ Coordinator 02 enge Name IP Adresse Akase Aktivert eho 192 168 10 57 1 Ja ehi DHCP 2 Ja E Standardgateway 192 168 0 1 Statische Routen Zeiadresse Subnetzmaske Gateway 30 30 39 30 2 3 3 3 1 Finden Abbildung 197 Konfiguration von ViPNet Coordinator HW VA Ge nderte Oberfl che des Programms ViPNet Network Manager Wegen der Vereinfachung der Vorgehensweise beim Konfigurieren der Netzwerkknoten und einigen nderungen in anderen Funktionen wurde die Oberfl che des Programms ViPNet Network Manager berarbeitet Tabelle 16 Grundlegende nderungen in der Benutzeroberfl che Was wurde ge ndert Version 4 0 Version 4 2 Registerkarten Firewall des Vorhanden Fehlt Clients Benutzerrechte sowie IP Adressen und DNS Namen der Clients Registerkarten IP Adressen Zwei separate Zu einer Registerkarte und DNS Namen der Registerkarten Zugangsadressen Coordinatoren zusammengef hrt Registerkarte Fehlt Vorhanden Netzwerkeinstellungen f r ViPNet Coordinator HW VA ViPNet VPN 4 4 Benutzerhandbuch 347 Was wurde ge ndert Konfiguration der Speicherung des Passworts auf den Knoten Konfiguration der externen Adressen der Firewalls Auswahl des VPN Servers f r die Clients Konfiguration der Verwendung von ViPNet Business Mail Konfig
69. Servern Coordinatoren des ViPNet Netzwerkes Installation von ViPNet Coordinator ViPNet VPN 4 4 Benutzerhandbuch 57 Installation von ViPNet VPN oe we w Installation von Komponenten auf den Server Installation von ViPNet X 7 Coordinator ViPNet Coordinator stellt ein Paket von Programmen dar das den Betrieb des Servers Coordinators innerhalb des gesch tzten ViPNet Netzwerks erm glicht F r die Installation von ViPNet Coordinator wird die Schl sseldistribution Datei dst f r den gegebenen Computer ben tigt Die Schl sseldistributionen sollten Sie zuvor im Programm ViPNet Network Manager erstellt haben m Die dst Datei mit der Schl sseldistribution f r den Coordinator ist auf diesem Rechner vorhanden ViPNet Coordinator installieren Zur ck Abbildung 15 ViPNet Coordinator installieren Aktivieren Sie das Kontrollk stchen Die DST Datei mit der Schl sseldistribution f r den Coordinator ist auf diesem Rechner vorhanden Wenn der Computer nach der Installation des Programms ViPNet Coordinator neu gestartet werden soll aktivieren Sie das Kontrollk stchen Bei Remoteinstallation das Betriebssystem automatisch neu starten Klicken Sie auf die Schaltfl che ViPNet Coordinator installieren Es wird der Assistent Installation von ViPNet Coordinator gestartet Folgen Sie den Anweisungen des Assistenten Doppelklicken Sie auf die dst Datei um die Schl sseldistribution zu installieren
70. System im Format Netzwerk lt Netzwerknummer gt definiert Nachdem Sie alle notwendigen Information eingegeben haben klicken Sie auf Weiter ViPNet VPN 4 4 Benutzerhandbuch 169 4 W hlen Sie im Fenster Gateway Coordinator des eigenen ViPNet Netzwerks in der Liste einen Gateway Coordinator des eigenen Netzwerks aus ber den Ihr ViPNet Netzwerk mit dem anderen ViPNet Netzwerk verbunden werden soll Klicken Sie dann auf Weiter 5 Verwenden Sie im Fenster Netzwerkknoten welche f r den Verbindungsaufbau zur Verf gung stehen die Schaltfl chen Hinzuf gen oder Entfernen dazu die Netzwerkknoten Ihres Netzwerks festzulegen die mit den Netzwerkknoten des anderen Netzwerks verbunden werden sollen Klicken Sie anschlie end auf Weiter G3 Partnernetzwerk Verbindung oe Ep Netzwerkknoten welche f r die Verbindungsaufbau zur Verf gung stehen 1 Definieren Sie die Netzwerkknoten Ihres Netzwerks die mit Netzwerkknoten des anderen ViPNet Netzwerks verbunden werden sollen E Client Windows 01 00001 Hinzuf gen IE Client Windows 01 00002 E Client Windows 01 00003 Entfernen E Client windows 01 00004 E Client windows 01 00005 RB Coordinator Hw VA 01 R Coordinator Windows 01 rra Abbildung 84 Netzwerkknoten welche f r den Verbindungsaufbau zur Verf gung stehen 6 Geben Sie im Fenster Passwort f r Partnernetzwerk Informationen ein Passwort ein und best tigen es Achtung Da
71. UDP auf Port 500 und 4500 erlaubt F hren Sie die folgenden Schritte aus um ein Filter auf dem Coordinator zu konfigurieren 1 W hlen Sie in der Navigationsleiste des Fensters des Programms ViPNet Monitor den Bereich Netzwerkfilter gt Lokale Filter des offenen Netzwerks aus 2 Klicken Sie in der Panel Ansicht auf Erstellen 3 Legen Sie im ge ffneten Fenster im Bereich Allgemeine Optionen den Namen und das Verhalten des Filters Traffic erlauben fest 4 Behalten Sie im Bereich Quellen den Standardwert Alle Quellen bei 5 F hren Sie im Bereich Ziele folgende Aktionen durch o Klicken Sie auf Hinzuf gen und w hlen im Men den Befehl Mein ViPNet Knoten o Aktivieren Sie das Kontrollk stchen Netzwerkadapter und geben mit Hilfe der Schaltfl che Ausw hlen den Netzwerkadapter der direkt an das Internet angeschlossen ist F Optionen fur lokale Filter des offenen Netzwerks Filter 1 lDOl xj Algemene Optionen Zu Ziel der Verbindung Protokolle lotune F1000 MT Network Connection 390 15 49 123 Ausw hlen Ca m Abbildung 107 IP Adressen f r lokale Regel angeben 6 F hren Sie im Bereich Protokolle folgende Aktionen durch o Klicken Sie auf Hinzuf gen und w hlen IP Protokoll aus o W hlen Sie im Fenster Protokollliste den Protokoll 50 EsP aus und klicken auf OK ViPNet VPN 4 4 Benutzerhandbuch 201 O F Optionen fur lokale Filter des offenen Netzwerks Filter 1 jol xj RR Protokole auf die d
72. Verbindung vom Administrator eines anderen ViPNet Netzwerks initiiert wird o Sie erhalten eine Datei mit den Partnernetzwerk Informationen vom Administrator des anderen ViPNet Netzwerks o Bearbeiten Sie die erhaltene Datei mit den Partnernetzwerk Informationen Erstellen Sie eine Datei mit den Angaben zu Ihrem Netzwerk o berreichen Sie die erstellte Datei dem Administrator des anderen Netzwerks der die Partnernetzwerk Verbindung initiiert hat o Erstellen Sie neue Schl sseldistributionen f r alle Netzwerkknoten Ihres Netzwerks die mit dem Partnernetzwerk verbunden werden sollen und versenden Sie diese Nach der bernahme aller nderungen k nnen die Netzwerkknoten Ihres ViPNet Netzwerks Verbindungen zu den Netzwerkknoten des Partnernetzwerks aufbauen und mit ihnen Daten ber einen gesicherten Kanal austauschen Auf der Abbildung unten wird die Reihenfolge der Schritte beim Aufbau der Partnernetzwerk Kommunikation anschaulich dargestellt Anschlie end wird dieser Vorgang im Detail beschrieben ViPNet VPN 4 4 Benutzerhandbuch 167 Ich initiiere die Partnernetzwerk Verbindung lerbindung Einen Gateway C w hlen ber den ihr Netzwerk mit dem zweiten ViPNet Netzwerk verbunden wird rks ausw hlen die mit Netzwerkknoten des zweiten Netzwerks verbunden werden mit Partner Informationen mit d sch tzen reichen Ver nderte Datei mit den Partnerne SUALLA Administrat es zweiten Netzwerks erh
73. ViPNet Netzwerk das mit dem eigenen ViPNet Netzwerk verbunden ist Partnernetzwerk Information Die Partnernetzwerk Information dient zum Aufbau oder der Ver nderung von Partnernetzwerkverbindungen Private IP Adresse Private IP Adressen geh ren zu bestimmten IP Adressbereichen die im Internet nicht geroutet werden Sie k nnen von jedem f r private Netze wie etwa LANs verwendet werden und umfassen die Bereiche 10 0 0 0 10 255 255 255 172 16 0 0 172 31 255 255 192 168 0 0 192 168 255 255 ViPNet VPN 4 4 Benutzerhandbuch 372 Schl sselcontainer Datei in der der private Schl ssel und das zugeh rige Zertifikat des ffentlichen Schl ssels gespeichert sind Beim Bilden einer Anfrage f r die Zertifikatsaktualisierung wird der Name des Containers in dem das neue Schl sselpaar der Signatur privater Schl ssel und das Zertifikat aufbewahrt wird automatisch vergeben und hat die Form sgn lt Zufallszahl im Hexadezimalformat gt Schl sseldistribution Die Datei mit der Erweiterung dst wird im ViPNet Network Manager in ViPNet VPN Netzwerke oder ViPNet Network Control Center in ViPNet Netzwerke basierte auf der Software ViPNet Administrator erstellt Die Datei beinhaltet Schl sselinformationen Adresslisten und die Lizenzdatei die f r den initialen Start des Netzwerkknotens erforderlich sind Schutzschl ssel Schl ssel mit Hilfe von dem andere Schl ssel verschl sselt wird Sichtbare Adressen IP Adressen vir
74. ViPNet Policy Manager uusenseensssennssennssennnseennnnenen 120 Verwendung zus tzlicher ViPNet Komponenten useseennsssenenssennnssennnsesnnnnsrenunssenunssennnnenanen 123 Liste der DNS Server 2 42 22 AA Rs born 125 Speichern des Benutzerpasswortes in der Registty ussssesesensssennsssennssennssenunssennnnesener 127 Erkennen von Konfliktsituationen und unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration ensesennnssennnssennnsennnnserennnssennnssnnnnsenennrerennnssennnssnnnnssrennnerennnssennnssnannserenenee 128 Erkennen von unvollst ndigen Daten deaktivieren usesseennssennssenunssennnnenen 130 ndern der Netzwerkstruktur erstere essen he 132 Netzwerkknoten hinzuf gen unsnensseennsesennnssennnssennnsesunnnesennnssennnsesunnsesennnesennnssennnsesannneren 132 Verbindungstypen f r neue Netzwerkknoten konfigurieren unsseeeenneeen 134 Client einem anderen Coordinator zuordnen eeeesseennssennseennnsesennnssenenssenunssennnnsnnnenen 135 ndern der Verbindungen zwischen den Netzwerkknoten n 135 Zuweisung des Manager Arbeitsplatzes an einen anderen Knoten uuueee 136 Kapitel 6 Verwaltung des ViPNet Netzwerkes ensensenesensnsensnsensnnensnnensnnensnnensnnensnensnnentnnensnnentnnennn 138 Konfiguration der Eigenschaften der Benutzerpassw rter uneseneennseennssennseennneennene 139 ndern des Administrator Passwors a a 141 Speicher
75. X ViPNet Client for Android Die Anwendung ViPNet Client for Android dient dem Schutz des Traffics bei Verbindungen eines Ger ts auf Basis des Betriebssystems Android zum gesch tzten ViPNet Netzwerk oder zum Internet Der Schutz des Traffics wird durch die Verschl sselung Entschl sselung und Filterung der IP Pakete sichergestellt Mit Hilfe dieser Anwendung kann das Ger t eine gesch tzte Verbindung zu ViPNet Netzwerkknoten bzw Knoten die durch ViPNet Coordinatoren getunnelt werden aufbauen und auf die Ressourcen der gegebenen Knoten zugreifen Mit Hilfe der Anwendung ViPNet Client for Android kann der Anwendungstraffic beliebiger Art beim Arbeiten mit Android Ger ten gesch tzt werden Unter anderem kann ein gesch tzter Zugang zum unternehmensinternen Webportal E Mail IP Telefoniesystem unterschiedlichen Servern und Internetressourcen sichergestellt werden ViPNet VPN 4 4 Benutzerhandbuch 35 IN Direct access Connected VPN and Internet 8 Block network Gm Disable protection R Abbildung 5 ViPNet Client for Android ViPNet ThinClient ViPNet ThinClient ist eine integrierte Hard und Softwarel sung die eine abgesicherte Benutzer Arbeitsstation bereitstellt und die Funktionen eines Terminalclients s Terminal Terminalclient auf S 373 bernimmt Mit Hilfe von ViPNet ThinClient kann der gesch tzte Zugriff auf folgende Elemente sichergestellt werden e _Remotedesktop auf einem Terminalserver Windows Server
76. aller Konfigurationen angezeigt wird die in der gew hlten Exportdatei enthalten sind 4 Geben Sie die Sicherungskopie der Konfiguration an die wiederhergestellt werden soll und klicken auf Weiter 5 Wenn sich das aktuelle Administratorpasswort von ViPNet Network Manager vom in der gew hlten Konfiguration gespeicherten Passwort unterscheidet dann geben Sie auf der Seite Passwort das Passwort ein das zum Zeitpunkt der Speicherung der Sicherungskopie g ltig war und klicken auf Weiter 6 Klicken Sie nach erfolgreichen Wiederherstellung der Konfiguration auf der letzten Seite des Assistenten auf Schlie en Das Programm ViPNet Network Manager wird neu gestartet Beim Importieren einer ViPNet Network Manager Konfiguration werden alle Programmeinstellungen und ViPNet Netzwerkparameter wiederhergestellt die in der gew hlten Sicherungskopie gespeichert sind ViPNet VPN 4 4 Benutzerhandbuch 161 Daneben werden auch die ViPNet Netzwerknummer und die Lizenz und Registrierungsdaten aus der Sicherungskopie wiederhergestellt Wenn aber seit dem Zeitpunkt des Konfigurationsexports wesentliche nderungen an der Hardware des Computers vorgenommen wurden oder wenn der Konfigurationsexport selbst auf einem anderen Computer durchgef hrt wurde dann sollte das Programm erneut registriert werden s Registrierung von ViPNet Network Manager auf S 70 Beim Import der Konfiguration aus der Datei wird eine Sicherungskopie der aktuellen Konfiguration des
77. auf dem Coordinator anzuwenden 1 Speichern Sie das IPsec Profil das f r den Coordinator konfiguriert wurde s Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 im Programm ViPNet Network Manager ab und bertragen die angelegten Dateien auf den Coordinator 2 Starten Sie auf dem Coordinator die Datei run bat Beim Ausf hren der Datei wird in den Eigenschaften des Routing und RAS Dienstes der in ViPNet Network Manager definierte Wert f r den Pre Shared Key der Verbindung gesetzt Als IP Adressenbereich f r IPsec Knoten werden Adressen definiert die in ViPNet Network Manager als getunnelte Adressen f r den gegebenen Coordinator konfiguriert wurden Hinweis Wenn f r den Coordinator keine getunnelten IP Adressen definiert wurden werden die Adressen f r Smartphone Clients die sich zum Coordinator verbinden vom DHCP Server vergeben ViPNet VPN 4 4 Benutzerhandbuch 200 Zus tzlich werden zur Liste lokaler Windows Benutzer auf dem Coordinator Benutzer hinzugef gt die f r Smartphone Clients im Programm ViPNet Network Manager neu angelegt wurden s Profile IPsec f r Smartphone Clients einstellen auf S 211 Konfiguration von Filter des offenen Netzwerks auf dem Coordinator Damit offene Knoten Verbindungen zum Coordinator ber das IPsec Protokoll herstellen k nnen muss f r diese Knoten ein Filter des offenen Netzwerks eingestellt werden der den Durchlass von IP Paketen ber die Protokolle ESP und
78. ber das Internet auf unternehmensinterne Ressourcen der Hauptniederlassung zuzugreifen Wenn der DNS Server mit Hilfe des Betriebssystems registriert wurde dann sind dazu nderungen in den Netzwerk Verbindungseinstellungen auf dem Laptop notwendig Dies ist unbequem da die Einstellungen bei der R ckkehr des Mitarbeiters in die Hauptniederlassung wieder zur ckgesetzt werden m ssen ViPNet VPN 4 4 Benutzerhandbuch 312 17 Komponenten von ViPNet Coordinator ViPNet Programmkontrolle 314 Transportmodul ViPNet MFTP 318 ViPNet VPN 4 4 Benutzerhandbuch 313 ViPNet Programmkontrolle Das Programm ViPNet Programmkontrolle erm glicht die berwachung von Netzwerkaktivit ten der auf dem Computer installierten Anwendungen Folgende Netzwerkaktivit ten werden von ViPNet Programmkontrolle berwacht e Versuche ausgehende Verbindungen herzustellen e Versuche Ports f r eingehende Verbindungen zu ffnen e Versenden von Datenpaketen ohne vorhergehenden Aufbau einer Verbindung W hlen Sie zum Starten des Programms ViPNet Programmkontrolle im Programm ViPNet Coordinator Monitor im Men Anwendungen den Eintrag Programmkontrolle Nunmehr wird das Programm ViPNet Programmkontrolle beim Start des Betriebssystems automatisch gestartet ViPNet Programmkontrolle arbeitet unabh ngig vom Programm ViPNet Monitor Wenn ViPNet Monitor aus dem Arbeitsspeicher des Computers entladen wird setzt das Programm ViPNet Programmkontrolle seine
79. das System vor die gleiche sichtbare IP Adressen f r alle Knoten festzulegen die den gegebenen Coordinator als Verbindungsserver verwenden Wenn f r den Zugang zum Netzwerkknoten die Verwendung seines DNS Namens notwendig ist aktivieren Sie das Kontrollk stchen DNS Name verwenden und f gen den DNS Namen des Netzwerkknotens in der Liste hinzu Beim Hinzuf gen eines DNS Namens wird der Name auch automatisch gepr ft ob er mit den im Programm bereits angegebenen DNS Namen in Konflikt steht Stellt sich im Zuge der berpr fung ein Konflikt zwischen DNS Namen heraus l sen Sie den Konflikt Sie k nnen auch berpr fen ob es einen Konflikt zwischen DNS Namen gibt indem Sie auf die Schaltfl che Konflikte berpr fen ka klicken Jedem Netzwerkknoten k nnen mehrere DNS Namen zugewiesen werden Bei der Einstellung der Zugangsparameter zu einem Coordinator sollten die DNS Namen der durch diesen Coordinator getunnelten Knoten ebenfalls zur Liste in der Registerkarte IP Adresse hinzugef gt werden Bei einem Client spielt die Reihenfolge der DNS Namen in der Liste keine Rolle Bei einem Coordinator sollte an der ersten Stelle der DNS Name stehen der der IP Adresse des Coordinators entspricht Weitere Informationen zur Verwendung des DNS Dienstes in ViPNet Netzwerken finden Sie im Kapitel Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk auf S 305 ViPNet VPN 4 4 Benutzerhandbuch 263 6 F gen Sie bei der
80. dem Zertifikatspeicher des Betriebsystems Dies kann dann erforderlich sein wenn in ViPNet Software der Cryptoprovider eines Drittherstellers zum Beispiel CryptoPro oder von externen Zertifizierungsstellen au erhalb des ViPNet Netzwerks herausgegebene Zertifikate verwendet werden sollen Nur eigenen Zertifikatlisten vertrauen wenn dieses Kontrollk stchen deaktiviert ist wird die Suche nach dem Stammzertifikat bei der Zertifikat berpr fung nicht nur im internen Zertifikatspeicher der ViPNet Software sondern auch im Systemspeicher Vertrauensw rdige Stammzertifizierungsstellen und Zwischenzertifizierungsstellen durchgef hrt Ignorieren wenn die Zertifikatsperrlisten nicht vorhanden sind dieses Kontrollk stchen sollte dann aktiviert werden wenn im System Zertifikate verwendet werden die von einer externen Zertifizierungsstelle ver ffentlicht wurden da Informationen ber Zertifikatsperrlisten in solchen Zertifikaten fehlen k nnen ViPNet VPN 4 4 Benutzerhandbuch 339 Einsicht in der Logdatei Einschr nkung der Verwendungsm glichkeiten des Programms ViPNet Monitor nderung der Netzwerkfilter An und Abmeldung eines Benutzers Anmeldung im Administratormodus Konfigurations nderung Andere Ereignisse Diese Informationen erm glichen es dem Administrator die Einhaltung der Sicherheit zu kontrollieren Um die Ereignis Logdatei einzusehen 1 Melden Sie sich im Programm im Administratormodus an s Arbeiten mit A
81. denen Abbildung 200 nderungen in der Oberfl che von ViPNet Monitor Unterst tzung der Software ViPNet Client for Mac OS X Vom Programm ViPNet Network Manager wurde zuvor die Software ViPNet Client f r Windows unterst tzt Nun besteht die M glichkeit die Software ViPNet Client for Mac OS X auf den Netzwerkknoten zu verwenden F r die Clients dieses Typs werden die Software und Schl sselupdates nicht gemeinsam mit den Updates anderer Knoten versendet sondern vom Netzwerkadministrator separat weitergeleitet Au erdem k nnen Clients dieses Typs nicht als Manager Arbeitsplatz eingerichtet werden ViPNet VPN 4 4 Benutzerhandbuch 351 i I ViPNet Mai R Netzwerk Anden Extras Ansicht Hilfe d j i ag 3 H A L i berpr fen Schl ssel speichern Schl ssel versenden Software Update I 1 Eigenes netzwerk x4 Coordinator 01 Client Ra Gent 01001 Client 01 002 E Cient 01002 Schlussel Verbindungen IP Adressen DNS Namen Firewal Benutzerrechte Chent Typ Benutzerpassm rt Passwortphrase Die Schl ssel sind g ltig bis Schlussel speichern Schissel Lipdate Finden x Coordinatoren 1 voni Clients 2 von 2 Smartphone Clients 0 von 1 Tunnel 0 v Abbildung 201 Auswahl des Clienttyps Verwendung des Softwaresystems ViPNet StateWatcher Im ViPNet VPN Netzwerk kann nun das Softwaresystem ViPNet StateWatcher verwendet werden s ViPNet StateWatcher auf S 38 Dieses Softwaresystem di
82. der Infotecs GmbH ver ndert kopiert weitergegeben etc werden ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller Wie Sie Infotecs erreichen Infotecs GmbH Oberwallstr 24 10117 Berlin Deutschland Tel 49 0 30 206 43 66 0 Fax 49 0 30 206 43 66 66 WWW http www infotecs de E Mail support infotecs de Inhalts bersicht Einf hrung alas kan anna nnd A T A T 14 Allgemeinas ssisisstasssealsninsertansnnastandenandsnrhannnsntnnnalbndurnatan nadrkan dr ankctnrhareheerhanalandnshrrdshnndshae drehe snnearahsernrarhegeree 26 Installation und Deinstallation von ViPNet VPN unesensesensnsensnsensnsensnnonsnnnnsnnonnnnnnsnnensnnnnnnnnnnnnnnnentnnennnnenr 50 Registrierung von ViPNet Network Manager nsensesensnsensnsensnsonsnnnnsnnnnsnnonsnnennnnennnnensnnensnnensnnensnnensnnensnnennn 70 Arbeit beginnen Erstellen der ViPNet Struktur enesesensnsensnsensnsensnsensnnnnnnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnentnnnnnnnnr 83 Konfiguration des ViPNet Netzwerks nnssnsensnsensnsnnsnsnnsnsnnensnnensnnnnsnnensnnensnnensnnensnnensnnsnsnnsnsnnsnsnnnnsnntnnen 106 Verwaltung des ViPNet Netzwerkes unnssnsessnsenensenensnnsnsnnnnsnnnnsnnnnnnnnnsnnnnsnnnnnnnnsnntnsnnnnsnnsnsentnnnnrnsnnrnnnn 138 Partnernetzwerk Verbindungen nesessesensensnsenensnnsnsnnsnsnnsnnnnennnnensnnnnsnnennnnensnnensnne
83. der Schl sseldistribution auf S 216 auf dem Client Knoten ndern der Verbindungen zwischen den Netzwerkknoten F hren Sie die folgenden Schritte durch um die Verbindungen des Netzwerkknotens zu ndern 1 W hlen Sie den gew nschten Netzwerkknoten in der Navigationsleiste aus und ffnen in der Panel Ansicht die Registerkarte Verbindungen A Fi ViPNet Network Manager Felle Netzwerk ndern Extras Ansicht Hilfe xJ mi o a a Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb E So Eigenes Netzwerk X Coordinator Hw vA 01 Y giene S i Coordinator windows 01 Client Windows 01 00003 fo Client Windows 01 00 fo Client Windows 01 00 schl ssel Verbindungen E Client Windows 01 00 iE Client Windows 01 00 r Client Windows 01 00 Netzwerk Eigenes Netzwerk 5 l 9 05 Partnernetzwerke 1 Verbindungen mit dem ausgew hlten Netzwerk definieren Netzwerkknoten Netzwerkriame Netzwerknummer Hinzuf gen Ea Client Windows 01 00001 Eigenes Netzwerk 9692 Era fen Client Windows 01 00002 Eigenes Netzwerk 9692 E Client windows 01 00004 Eigenes Netzwerk 9692 E Client windows 01 00005 Eigenes Netzwerk 9692 BE X Coordinator HW VA 01 Eigenes Netzwerk 9692 Ef Coordinator Windows 01 Eigenes Netzwerk 9692 m r KE m r Suchen 8 Suchen P r z 7 Abbildung 65 Verbin
84. der als Firewall agiert 6 W hlen Sie in der Liste Coordinator den Coordinator aus der als Firewall verwendet werden soll Wenn Sie das Programm ViPNet Client konfigurieren wird als Firewall standardm ig der Coordinator ausgew hlt der als VPN Server eingestellt wurde Bei Bedarf k nnen Sie auch einen anderen Coordinator ausw hlen Zum Beispiel mobile ViPNet Benutzer k nnen in verschiedenen Netzwerken unterschiedliche Coordinatoren benutzen 7 Klicken Sie auf OK Verbindung ber eine Firewall mit der dynamischen Umsetzung von IP Adressen F r den Schutz des Traffics lokaler Netzwerkknoten ist es ratsam einen ViPNet Coordinator als Firewall zu verwenden Wenn sich an der Grenze des lokalen Netzwerks eine Firewall oder ein anderes Ger t befindet das die Adressen bersetzung NAT durchf hrt und wenn dabei das Einstellen statischer NAT Regeln auf diesem Ger t nur schwer m glich ist dann sollte ein Coordinator zwischen diesem NAT Ger t und den Knoten des lokalen Netzwerks aufgestellt werden Auf dem Netzwerkadapter des Coordinators der mit dem NAT Ger t verbunden ist sollte die Verbindung ber eine Firewall mit dynamischer Adressen bersetzung konfiguriert werden Zus tzlich sollte dieser Coordinator f r alle ViPNet Clients des lokalen Netzwerks als Firewall festgelegt werden ViPNet VPN 4 4 Benutzerhandbuch 253 E vrne Coordinator Knoten NAT Verbindungsserver Aufrechterhalten der Verbindung
85. dieser Art des Passwortwechsels kann der Typ des Passworts nicht ge ndert werden Au erdem kann das Benutzerpasswort des Programms ViPNet Client Monitor im Administratormodus ge ndert werden wie weiter unten beschrieben Au erdem wird empfohlen das Benutzerpasswort nach der prim ren Initialisierung bei der ersten Anmeldung im Programm ViPNet zu wechseln Dies erh ht die Sicherheit des Passworts da es dem Administrator nicht mehr bekannt sein wird Um das Benutzerpasswort zu ndern 1 Wenn Sie das Programm ViPNet Client verwenden dann wechseln Sie in den Administratormodus Bei Verwendung des Programms ViPNet Coordinator ist die Anmeldung im Administratormodus nicht erforderlich 2 ffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Passwort Sicherheitseinstellungen Administrator CryptoProvider Ger te Benutzer l Verschl sselung Passwort Schl ssel Passworttyp Benutzerdefiniertes Passwort Zuf lliges Passwort erstellt mit Hilfe einer Passwortphrase Sprache Engish Anzahl der W rter in der Passwortphrase 3 v Anzahl der Buchstaben aus jedem Wort A Passwortl nge 9 Zuf lliges numerisches Passwort G ltigkeitsdauer F G ltigkeitsdauer des Passwortes beschr nken Passwort ndern Abbildung 188 Aktuelles Benutzerpasswort ndern 3 W hlen Sie im Bereich Passworttyp den Typ aus dem das neue Passwort entsprechen soll o Benutzerdefiniertes Passwort ist
86. dynamischen Regel auf dem NAT Ger t nicht bersteigen Aktivieren Sie das Kontrollk stchen Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten wenn der gesamte ein und ausgehende Traffic ber den Coordinator f r eingehende Verbindungen geleitet werden soll Hinweis Falls das Kontrollk stchen aktiviert ist kann das zu einer wesentlichen Minderung der bertragungsrate f hren Deswegen sollte dieser Modus nur in besonderen F llen verwendet werden 7 Klicken Sie auf die Schaltfl che bernehmen um die Einstellungen zu speichern Verbindung ber eine Firewall mit der statischen Umsetzung von IP Adressen Wenn an der Grenze des lokalen Netzwerks zum externen Netzwerk eine Firewall aufgestellt ist die die bersetzung von Netzwerkadressen NAT durchf hrt und auf welcher statische Regeln der Adressen bersetzung definiert werden k nnen dann sollte zwischen dieser Firewall und den Knoten des lokalen Netzwerks ein Coordinator eingerichtet werden Auf dem Coordinator sollten in diesem Fall die ViPNet VPN 4 4 Benutzerhandbuch 255 Parameter der Verbindungen ber eine Firewall mit statischem NAT konfiguriert sein F r die Clients des lokalen Netzwerks sollte der gegebene Coordinator als Verbindungsserver verwendet werden Q ip K Ger t u YiPNet Coordinator mit statischem NAT Nicht verschl sseltes Traffic Verschl sseltes Traffic Abbildung 147 Verbindung des Coordinators ber e
87. ein Passwort das vom Benutzer definiert wird o Zuf lliges Passwort erstellt mit Hilfe einer Passwortphrase ist ein Passwort welches automatisch auf Basis einer Passwortphrase und nach vorgegebenen Parametern erstellt wird ViPNet VPN 4 4 Benutzerhandbuch 333 o Zuf lliges numerisches Passwort ist ein Passwort welches automatisch aus einer vorgegebenen Zahl von Ziffern erstellt wird Klicken Sie auf die Schaltfl che Passwort ndern F hren Sie im eingeblendeten Fenster in Abh ngigkeit vom gew hlten Typ die Aktionen aus die f r den Passwortwechsel erforderlich sind Soll die G ltigkeitsdauer des neuen Passwortes begrenzt werden aktivieren Sie das Kontrollk stchen G ltigkeitsdauer des Passwortes beschr nken und geben gew nschte Anzahl von Tagen ein Klicken Sie auf OK ViPNet VPN 4 4 Benutzerhandbuch 334 Authentisierungsmodi Im Programm ViPNet Monitor sind drei verschiedene Authentisierungsmodi vorgesehen Nur das Passwort Passwort auf Authentisierungsger t PIN und Authentisierungsger t Achtung Der Authentisierungsmodus Passwort auf Authentisierungsger t entspricht nicht mehr den Sicherheitsanforderungen und wird ausschlie lich aus Gr nden der Kompatibilit t mit fr heren Versionen der ViPNet Software unterst tzt Wenn also das Programm ViPNet Monitor auf die Version 4 x aktualisiert wurde und wenn dort der gegebene Authentisierungsmodus verwendet wird dann empfehlen wir nachdr cklich den Authent
88. ein anderes Ger t mit dem Internet verbunden ist Zugangsadressen Externe feste IP Adresse der Firewall 89 142 32 12 DNS Name der Firewall z B des DynDNS Dienstes UDP Port 55777 lt Zur ck Schlie en Hilfe Abbildung 36 Coordinator ist ber eine Firewall mit dem Internet verbunden 2 W hlen Sie in der Gruppe Zugangsadressen einen der folgenden Zugangsparameter o Wenn die Firewall ber die der Coordinator mit dem Internet verbunden ist ber eine statische IP Adresse verf gt w hlen Sie die Option Externe feste IP Adresse der Firewall und geben die IP Adresse der Firewall ein o Wenn die Firewall ber eine dynamisch vergebene IP Adresse verf gt w hlen Sie die Option DNS Name der Firewall z B des DynDNS Dienstes und geben den DNS Namen der Firewall ein 3 Geben Sie im Feld UDP Port die Portnummer ein die in den Einstellungen der Firewall zum Sicherstellen des Zugangs externer Knoten zum Coordinator festgelegt ist Standardm ig ist Port 55777 definiert 4 Klicken Sie auf Weiter Es wird die Seite Eigenschaften des Zufallsgenerators ge ffnet Konfiguration des Zugang auf den Coordinator im Hauptfenster von ViPNet Network Manager Es besteht die M glichkeit die Konfiguration des Zugangs zum Coordinator zu einem sp teren Zeitpunkt im Programm ViPNet Network Manager durchzuf hren W hlen Sie dazu in der Liste Verbindung ins Internet den Eintrag Sp ter im ViPNet Network Manager
89. gesch tzte IPsec Verbindung anderer Netzwerke verwenden IPsec Gateways anderer Netzwerke Servername IP Adresse oder DNS Name des Servers Hinzuf gen Bearbeiten Entfernen m r Suchen P EJ Lizenzverwendung 1 aus 10 Abbildung 116 Konfiguration der IPsec Verbindungsparameter f r den ViPNet Coordinator HW VA Coordinator 3 Damit auf dem Coordinator Smartphone Clients hinzugef gt werden k nnen aktivieren Sie das Kontrollk stchen Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden ViPNet VPN 4 4 Benutzerhandbuch 209 Achtung Wenn der Coordinator f r den Einsatz als IPsec Gateway bereits konfiguriert ist werden beim Deaktivieren dieses Kontrollk stchens alle IPsec Parameter und alle neu hinzugef gten mobilen Clients wieder gel scht 4 W hlen Sie in der Liste Netzwerkadapter Name den Netzwerkadapter auf dem Coordinator aus der f r die Verbindungen der Smartphone Clients verwendet werden soll 5 Geben Sie im Feld IP Adresse oder DNS Name des Gateways die ffentliche IP Adresse oder den DNS Namen ein ber welche eine Verbindung zum Coordinator aus dem Internet hergestellt werden kann Hinweis Wenn der Coordinator ber keine statische IP Adresse verf gt kann f r ihn ein DNS Name mit Hilfe des dynamischen DNS Dienstes registriert werden 6 Geben Sie im Feld Pre Shared Key eine beliebige Reihenfolge an Zeichen ein nicht mehr als 256 Diese Zeichenfolge wird f r die
90. gt ber eine eigene Liste von virtuellen Adressen f r die anderen Knoten Alle Anwendungen k nnen diese virtuellen Adressen bei ihrer Arbeit im Netzwerk f r die Verbindungen mit den entsprechenden Knoten verwenden Der ViPNet Treiber ersetzt die Adressen zum Sende und Empfangszeitpunkt der IP Pakete einschlie lich der Pakete der DNS WINS NetBIOS SCCP SIP und anderer Dienste Standardm ig verwendet ein Netzwerkknoten die virtuellen Adressen f r die Verbindungen mit den anderen Netzwerkknoten falls diese Netzwerkknoten ber die Broadcast IP Adressen nicht zug nglich sind F r getunnelte Knoten werden normalerweise reelle IP Adressen verwendet Bei Bedarf kann f r jeden beliebigen Knoten zwangsweise seine reelle oder virtuelle Sichtbarkeit eingestellt werden ViPNet VPN 4 4 Benutzerhandbuch 261 Konfiguration des Zugangs zu gesch tzten Netzwerkknoten Wenn im ViPNet Netzwerk mehrere Coordinatoren eingerichtet sind sollten zuallererst Verbindungen zwischen diesen Coordinatoren hergestellt werden Dies ist n tig damit die Coordinatoren Informationen ber Zugangsparameter f r Clients austauschen k nnen f r die sie als IP Adressenserver auf S 239 fungieren Zum Herstellen einer Verbindung zwischen zwei Coordinatoren sollte auf jedem Coordinator die IP Adresse oder der DNS Name des Coordinators angegeben werden zu dem die Verbindung eingerichtet werden soll Die Clients erhalten alle erforderlichen Zugangsparame
91. higere der beiden Algorithmen o Hashalgorithmus Algorithmus zum Hashing von Daten standardm ig ist shal ausgew hlt Unter den verf gbaren Algorithmen gilt der Algorithmus SHA1 als der mit der h chsten der Algorithmus MDS5 als der mit der niedrigsten Widerstandsf higkeit o Diffie Hellman Parameter kryptografischer Parameter des Diffie Hellman Algorithmus zur Erstellung des Sitzungsschl ssels Der Wert des Parameters ist proportional zur St rke der Verschl sselung F r ViPNet Software betr gt der Standardwert 2 o Schl sselg ltigkeitsdauer in Stunden die G ltigkeitsdauer der Sitzungsschl ssel in Stunden die die L nge einer Sitzung f r den Datenaustausch festlegt Der Wert dieses Parameters h ngt von der verwendeten Software ab F r ViPNet Software betr gt der Standardwert 8 ViPNet VPN 4 4 Benutzerhandbuch 189 ee Crema Neu Verbindung Verschl sselung Pre Shared Key bfgl ffd g Verschl sselungsalgorithmus 3des 2 Hashalgorithmus shal v Diffie Hellman Parameter 2 Z Schl sselg ltigkeitsdauer 8 K Abbrechen Abbildung 99 Definition der Verschl sselungsparameter Achtung Die Werte der Verschl sselungsparameter sollten in den beiden miteinander kommunizierenden Netzwerken bereinstimmen Demgem sind sie das Ergebnis einer gegenseitigen Absprache zwischen den Administratoren der betroffenen Netzwerke 10 Klicken Sie auf OK
92. keine Schl sseldistributionen mehr erstellt und versendet werden Entfernen Sie in diesem Fall die berfl ssigen Netzwerkknoten aus dem Programm ViPNet Network Manager oder wenden Sie sich an einen Vertreter der Firma Infotecs um eine Lizenzerweiterung zu beantragen s Lizenzerweiterung auf S 48 Lizenzerweiterung Wenn Sie die maximale Anzahl an Netzwerkknoten oder die Anzahl an Lizenzen f r die unterschiedlichen Typen von Coordinatoren und Clients sowie f r zus tzliche Programme erh hen m chten dann wenden Sie sich an einen Vertreter der Infotecs GmbH und bestellen Sie eine neue Lizenz f r das ViPNet Netzwerk Daf r ben tigt der Infotecs Vertreter die Nummer des bereits eingerichteten Netzwerks sowie die gew nschten Eckdaten der neuen Lizenz Um die Nummer des Netzwerks zu ermitteln w hlen Sie im Programm ViPNet Network Manager in Men Hilfe die Option ber ViPNet Network Manager aus Nach der Bearbeitung Ihrer Anfrage zur Lizenzerweiterung erhalten Sie eine neue Lizenzdatei mit der Erweiterung reg oder itcslic Importieren Sie die Lizenz s Import der neuen Lizenz auf S 49 im Programm ViPNet Network Manager Auf gleiche Weise k nnen die Appliance oder virtuelles Ger t ViPNet Coordinator HW VA erworben und eingerichtet werden Um mehr ber die Software und Hardware L sungen von ViPNet zu erfahren ViPNet VPN 4 4 Benutzerhandbuch 48 welche gemeinsam mit der Software ViPNet VPN eingesetzt werden k nnen we
93. klicken im Men Datei auf Eigenschaften o Wenn Sie die Suchergebnisse im Web Browser oder in Microsoft Excel anzeigen oder in einer Datei speichern m chten klicken Sie im Men bermittlungsprotokoll auf einen der Punkte In HTML Format anzeigen Als Excel Tabelle anzeigen Speichern als ViPNet VPN 4 4 Benutzerhandbuch 322 Administrative Funktionen von ViPNet Monitor il Hinweis Die Informationen in diesem Kapitel beziehen sich sowohl auf ViPNet Coordinator als auch auf ViPNet Client Verwendung der Logdatei Steuerung von Programmkonfigurationen Benutzerpasswort ndern Authentisierungsmodi Benutzer Authentisierungsmodus ndern Arbeiten mit Administratorrechten ViPNet VPN 4 4 Benutzerhandbuch 323 324 331 333 335 337 338 Verwendung der Logdatel Im Bereich Logdatei k nnen die Benutzer auf Basis unterschiedlicher Suchoptionen Berichte ber IP Pakete erstellen die im Programm registriert wurden Diese Berichte erm glichen eine Kontrolle der ein und ausgehenden Verbindungen des Computers Anzeige der Suchergebnisse Nach dem Klicken auf die Schaltfl che Suche wird die Suche entsprechend der im Bereich Erweiterte Suchoptionen eingestellten Parameter durchgef hrt Die Suchergebnisse werden im Fenster Logdatei angezeigt ViPNet VPN 4 4 Benutzerhandbuch 324 Proto Quell UDP 52 074 UDP 62 108 UDP 58 081 UDP 52 368 Wert 40 Verschl sseltes IP Paket erlaubt NICI Intel R P
94. konfigurieren Klicken Sie auf Weiter Es wird das Fenster Eigenschaften des Zufallsgenerators ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 93 Konfiguration der Eigenschaften zuf lliger Passw rter Auf der Seite Eigenschaften des Zufallsgenerators kann das Verfahren zur Erzeugung zuf lliger Passw rter f r die Netzwerkbenutzer ge ndert werden ViPNet Netzwerkaufbau Assistent Eigenschaften des Zufallsgenerators re In diesem Schritt k nnen Sie die Einstellungen f r zuf llig generierte E Passw rter der ViPNet Benutzer ndern Bestimmen Sie die Eigenschaften der Passw rter die w hrend der Erstellung der Schl sseldistributionen zuf llig generiert werden F r weitere Informationen klicken Sie auf Hilfe Sprache Deutsch 7 Anzahl der W rter in der Passwortphrase Br Anzahl der Buchstaben aus jedem Wort Gr Passwortl nge 9 K Cie Cam Abbildung 37 Eigenschaften zuf lliger Passw rter Jeder Netzwerkknoten Client oder Coordinator verf gt ber ein eigenes Benutzerpasswort Das Benutzerpasswort wird mit Hilfe der ersten N Buchstaben jedes Wortes einer zuf llig generierten Passwortphrase erstellt Ausf hrliche Beschreibung der Eigenschaften zuf lliger Passw rter s Abschnitt Konfiguration der Eigenschaften der Benutzerpassw rter auf S 139 Klicken Sie auf Weiter Es wird die Seite Abschlie en des ViPNet Netzwerkaufbau Assistenten ge ffnet Erstellung des ViPNet N
95. rechten Maustaste auf den Client und w hlen im Kontextmen den Befehl StateWatcher zulassen oder Policy Manager zulassen e Zum Verschieben eines Clients von einem Coordinator auf einen anderen klicken Sie auf den Client und ziehen ihn auf den neuen Coordinator Zum Speichern der erstellten ViPNet Netzwerkstruktur klicken Sie auf Weiter Es wird die Seite Bearbeiten der Verbindungen ge ffnet Bearbeiten der Verbindungen Auf der Seite Bearbeitung der Verbindungen k nnen die Verbindungen zwischen den einzelnen Netzwerkknoten im ViPNet Netzwerk ge ndert werden amp ViPNet Netzwerkaufbau Assistent 8 Bearbeitung der Verbindungen Hier k nnen Sie die Verbindungen zwischen den Netzwerkknoten bearbeiten Ti Bestimmen Sie die gesch tzten Verbindungen f r jeden Netzwerkknoten Die obligatorischen Verbindungen zwischen den Coordinatoren sowie zwischen Clients und deren Coordinatoren k nnen nicht entfernt werden Netzwerkknoten Verbindungen RB Coordinator Windows 01 F RE fin Client Windows 0100001 I RB Coordinator Windows 02 Client Windows 0100002 W Client Windows 02 00001 Client Windows 01 00003 V Client Windows 02 00002 Client Windows 01 00004 I Client windows 02 00003 Client Windows 0100005 y Client windows 02 00004 eg Coordinator Windows 02 Y E Client Windows 02 00005 lt Zur ck _weiter gt schie en nife Abbildung 34 Bea
96. speichern Klicken Sie im Fenster zur Best tigung auf Ja In der aktuellen Konfiguration werden alle nderungen automatisch gespeichert Wenn mehrere Konfigurationen im Programm definiert sind und in den Einstellungen das Kontrollk stchen Konfigurationsfenster bei jedem Programmstart aufrufen aktiviert ist dann wird beim Start von ViPNet Monitor das Fenster zur Konfigurationsauswahl angezeigt ViPNet Coordinator z Te y Konfigurationsauswahl f r ViPNet Coordinator Hauptkonfiguration Erste Konfiguration Zweite Konfiguration ViPNet Coordinator wird den Ladevorgang in 5 Sekunden fortsetzen Dieses Fenster nicht mehr anzeigen rra Abbildung 187 Konfigurationsauswahl beim Programmstart Wenn Sie eine der Konfigurationen laden m chten w hlen Sie diese Konfiguration in der Liste aus und klicken Sie auf OK Wenn innerhalb 30 Sekunden nachdem das Fenster auf dem Bildschirm angezeigt wurde keine Konfiguration gew hlt wird setzt das Programm ViPNet Monitor die Arbeit mit der Einstellungen der Hauptkonfiguration fort ViPNet VPN 4 4 Benutzerhandbuch 332 Benutzerpasswort ndern Es wird empfohlen das Benutzerpasswort alle 3 Monate zu ndern Im Allgemeinen wird die H ufigkeit des Passwortwechsels durch die Sicherheitsvorschriften des Unternehmens geregelt Im Programm ViPNet Client Monitor kann das Passwort ber das Men Datei gt Benutzerpasswort ndern ge ndert werden Bei Verwendung
97. und Softwareupdates Dateien und Nachrichten zwischen den Benutzern Einrichtung des Zugangs lokaler Netzwerkknoten zum Internet und des Zugangs zu diesen Knoten aus dem Internet unter Verwendung der Quell und Ziel IP Adressen bersetzung Aufbau von gesch tzten Verbindungen zu Knoten auf denen keine ViPNet Software installiert ist mit Hilfe der Technologie der Tunnelung Verhinderung der berschneidung und Substitution von IP Adressen mit Hilfe der Technologie der virtuellen IP Adressen Bezug aktueller Informationen ber den Status von ViPNet Netzwerkknoten und insbesondere ber die Zugangs IP Adressen dieser Knoten ViPNet VPN 4 4 Benutzerhandbuch 43 e berwachung des Zustands von Knoten mit installierter ViPNet Coordinator Software mit Hilfe des zentralisierten Monitoringsystems ViPNet StateWatcher e Unterst tzung von 32 und 64 Bit Betriebssystemen ViPNet VPN 4 4 Benutzerhandbuch 44 Beschaffung erforderlicher Informationen In den meisten F llen entspricht die logische ViPNet Struktur Verteilung der Clients und deren Anbindung an die Coordinatoren der existierenden physikalischen Netzwerkstruktur Entsprechend der eingesetzten Sicherheitsrichtlinie kann der Coordinator eine oder mehrere Funktionen erf llen s Funktionen des Coordinators im ViPNet Netzwerk auf S 239 Sowohl der Coordinator als auch der Client k nnen dazu verwendet werden den Traffic bestimmter oder aller Dienste und Anwendungen auf
98. weiterer Modifikationen von ViPNet Coordinator HW VA Nun k nnen Sie in Ihrem Netzwerk die Appliances ViPNet Coordinator HW100 und HW100 Advanced s Modifikationen von ViPNet Coordinator HW auf S 34 sowie virtuelle Komponenten ViPNet Coordinator VA100 VA1000 VA2000 s Modifikationen von ViPNet Coordinator VA auf S 34 einsetzen sofern Sie eine passende Lizenz daf r besitzen Alle Modifikationen von ViPNet Coordinator HW und ViPNet Coordinator VA bernehmen die gleichen Aufgaben im Netzwerk Die grundliegenden Unterschiede zwischen den vorhandenen Modifikationen sind durch die Begrenzungen der Leistungsf higkeit der Coordinatoren und der Anzahl der unterst tzten Netzwerkadapter bedingt Unterst tzung der ViPNet Failover Technologie Bei der Verwendung von Coordinator VA100 VA1000 oder VA2000 steht Ihnen nun die ViPNet Failover Funktion zur Verf gung die Sie bei Bedarf aktivieren k nnen Die ViPNet Failover Technologie erm glicht es Ihnen einen fehlertoleranten Cluster aus zwei ViPNet Coordinator VA Komponenten aufzubauen ViPNet VPN 4 4 Benutzerhandbuch 341 Coordinator Coordinator VA1000 01 Schiessel Verbindungen Zugengsadressen Firewall Tunnel IPsec verbindung Netzwerkenstelungen Coordinator Typ Coordinator VA1000 Benutzerpassw rt Passwort ndern Passwortohrase Die Schl ssel sind g ltig bis Freitag 2 An 2014 1J VPNIet Fallower verwenden Abbildung 191 ViPNet
99. weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 116 fJ ViPNet Network Manager Fee Netzwerk ndern Extras Ansicht Hilfe xI mr o l Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb B u Eigenes Netzwerk on IX Coordinator Hw vA 01 x Coordinator El R Coordinator Windows 01 k B Coordinator HW VA 01 H b Partnernetzwerke er Schl ssel Verbindungen Zugangsadressen Firewall Tunne IPsec Verbindung Netzwerkeinstellungen Netzwerkadapter Name IP Adresse Aliase Aktiviert eth0 192 168 10 57 0 Ja ethi DHCP 2 Ja Hinzuf gen Bearbeiten Entfernen Standardgateway 192 168 0 1 Statische Routen Zieladresse Subnetzmaske Gateway 30 30 30 0 24 30 30 30 1 l Bearbeiten Entfernen Suchen P 4 m r Abbildung 51 Netzwerkeinstellungen von ViPNet Coordinator HW VA F hren Sie die folgenden Schritte aus um den ViPNet Coordinator HW VA Coordinator zu konfigurieren 1 W hlen Sie den ben tigten Coordinator in der Navigationsleiste aus und ffnen die Registerkarte Netzwerkeinstellungen in der Panel Ansicht i Hinweis Die Registerkarte Netzwerkeinstellungen wird nur f r Coordinatoren ViPNet Coordinator HW VA angezeigt 2 Konfigurieren Sie die Liste der Netzwerkadapter Dazu 2 1 Klicken Sie in Gruppe Netzwerkadapter auf die Schaltfl che Hinzuf gen
100. werden sollte die Datei mit den Partnernetzwerk Informationen an die Administratoren der anderen ViPNet Netzwerke verschickt werden Hinweis Die ausgehende Datei mit den Partnernetzwerk Informationen wird automatisch bei nderungen im eigenen Netzwerk erstellt z B nach dem L schen der Netzwerkknoten welche eine Partnernetzwerk Verbindung haben oder nach dem ndern der Netzwerkknotenparameter s Konfiguration der Coordinatoren auf S 109 Durchf hren von nderungen im eigenen Netzwerk Zum ndern von Partnernetzwerk Verbindungen 1 W hlen Sie in der Navigationsleiste das Partnernetzwerk aus dessen Verbindungsparameter ge ndert werden sollen 2 ndern Sie bei Bedarf die folgenden Parameter o Netzwerkknoten des eigenen Netzwerks die mit Netzwerkknoten des Partnernetzwerks verbunden sein k nnen o Verbindungen zwischen den Netzwerkknoten des eigenen Netzwerks und den Knoten des Partnernetzwerks o Gateway Coordinator o Internetzwerk Masterschl ssel ViPNet VPN 4 4 Benutzerhandbuch 176 Die Verbindungen zwischen den Netzwerkknoten des eigenen und des Partnernetzwerks ndern F hren Sie die folgenden Schritte durch um die Verbindungen zwischen den Netzwerkknoten des eigenen und des Partnernetzwerks zu ndern 1 W hlen Sie in der Navigationsleiste einen Netzwerkknoten aus dem Partnernetzwerk aus um seine Verbindungen zu bearbeiten 2 ndern Sie in der Panel Ansicht mit Hilfe der Schaltfl chen Hin
101. zentralisiert f r alle ben tigten Knoten im Bereich Eigenes Netzwerk in der Registerkarte Allgemeines verteilt werden s Verwendung zus tzlicher ViPNet Komponenten auf S 123 f FE Eigenes Netzwerk Algemenes ONS Server Passm rter E Mit Ihrer ViPNet VPN Lizenz k nnen Sie folgendes erstellen Parameter Lzenzunfang verwendet Typen von Netzwerkknoten Coordinator Windes 100 1 Coordinator HW f VA 10 1 Cint Windows Mist OS 65535 S ThinCierk 65535 0 Chart Android 65535 0 Chert 105 IPsec 10 0 Ubernwwachungs und Verwaltungsfunktionen Alblaufdatum der Lizenz 31 12 2015 Serennumener EWAIR RRTI WWGI NGZE Netzwerknuemer R Um das VPNNet Natzwrark erneut zu erstellen Netzwerk erstelen aryanden Sie den Assistent Abbildung 1 Lizenzeinschr nkungen f r zus tzliche ViPNet Komponenten In der Registerkarte Schl ssel kann die Verwendung der Komponenten ViPNet Business Mail ViPNet SafeDisk V und ViPNet Failover nicht mehr erlaubt werden e Unterst tzung von ViPNet Connect Im Programm ViPNet Network Manager kann jetzt die Verwendung der Software ViPNet Connect auf den Clients ViPNet Client f r Windows ViPNet Client for Android ViPNet Client f r Mac OS X erlaubt werden Die Benutzer des ViPNet Netzwerkes k nnen mit Hilfe dieses Programms ber den gesch tzten VPN Kanal einander anrufen s ViPNet Connect auf S 41 In der ViPNet VPN Testversion wurde auch die M glichkeit das Programm ViPNet Connect auf ze
102. zur Schl sseldistribution angezeigt Klicken Sie wenn n tig auf Durchsuchen um den Standort der Schl sseldistribution anzugeben U 7 ViPNet Schl sselinstallstion Geben Sie die Datei der Schl sseldistribution an Dieses Programm erm glicht die Installation von ViPNet Schl sseln die f r den Betrieb des Netzwerkknotens als Bestandteil des abgesicherten ViPNet Netzwerks erforderlich sind Die Schl sseldistribution dst erhalten Sie vom Administrator Ihres ViPNet Netzwerks am Files InfoTeCS ViPNet Administrator KC Administrator Administrator abn_0002 dst Durchsuchen Die angegebene Datei enth lt Schl ssel f r Netzwerkknoten Administrator und Benutzer Administrator erweiterter Modus nur f r Experten Abbrechen Abbildung 122 Adresslisten und Schl ssel mit Hilfe der Datei dst aktualisieren 3 Klicken Sie auf die Schaltfl che Schl ssel installieren um die Installation zu starten 4 Nachdem die Schl ssel erfolgreich installiert wurden wird eine entsprechende Meldung angezeigt Klicken Sie auf die Schaltfl che Schlie en um den Assistenten zu beenden 5 Nach der erfolgreichen Installation der Schl ssel kann nun das Programm ViPNet Client oder ViPNet Coordinator gestartet werden ViPNet VPN 4 4 Benutzerhandbuch 216 Start des Programms ViPNet Monitor Standardm ig wird das Programm ViPNet Monitor sofort nach der Authentifizierung des ViPNet Benutzers die beim Starten des Betriebssy
103. 0 oder h her Hinweis Damit die Funktionsf higkeit von ViPNet Coordinator gew hrleistet werden kann sollten auf dem Computer keine weiteren Firewalls und softwarebasierten NAT L sungen anderer Hersteller installiert sein ViPNet Client Das Programm ViPNet Client Windows sollte auf allen Benutzercomputern installiert werden Folgende Anforderungen m ssen f r die Installation von ViPNet Client erf llt sein e Prozessor ein Intel Core 2 Duo oder ein anderer x86 kompatible Prozessoren mit mindestens zwei Kernen wird empfohlen e Arbeitsspeicher mindestens 1 GB RAM e Freier Festplattenspeicher mindestens 150 MB 250 MB sind empfehlenswert e Netzwerkadapter oder Modem e Betriebssystem Windows XP 32 Bit Server 2003 32 Bit Vista 32 64 Bit Server 2008 32 64 Bit Server 2008 R2 64 Bit Windows 7 32 64 Bit Windows 8 32 64 Bit Windows 8 1 32 64 Bit Server 2012 64 Bit Server 2012 R2 64 Bit Im Betriebssystem sollte das neueste Updatepaket installiert sein e Bei Verwendung fr herer Windows Versionen als Windows 8 sollte auf dem Computer das kumulative Zeitzonenupdate KB2570791 installiert werden e Falls Internet Explorer verwendet wird Version 6 0 oder h her Hinweis Auf dem Computer sollten keine weiteren Firewalls installiert sein ViPNet VPN 4 4 Benutzerhandbuch 23 Lieferumfang Die archivierte Installationsdatei f r ViPNet VPN kann von der Internetseite der Infotecs GmbH herunterg
104. 11 Klicken Sie in der Panel Ansicht in der Registerkarte Schl ssel auf die Schaltfl che Schl ssel senden um die IPsec Verbindungseinstellungen an den ViPNet Coordinator HW VA zu bermitteln Wenn auf dem ViPNet Coordinator HW VA keine Schl ssel installiert sind klicken Sie auf Schl ssel speichern s Speichern der Schl sseldistributionen auf S 142 um die Schl ssel zu erstellen bergeben Sie anschlie end die Schl ssel zusammen mit der Konfigurationsdatei hwinit_set xml dem Administrator des Coordinators 12 Konfigurieren Sie auf dem ViPNet Coordinator HW VA Knoten einen Transitfilter des offenen Netzwerks der den Traffic der Remote Netzwerkknoten in Richtung der lokalen Netzwerkknoten erlaubt Details s Dokument ViPNet Coordinator HW VA Referenzhandbuch Hinweis Damit die Knoten des Remote Netzwerks die M glichkeit haben Verbindungen zu gesch tzten ViPNet Knoten in Ihrem lokalen Netzwerk aufzubauen sollten Filter des offenen Netzwerks s Allgemeine Informationen ber Netzwerkfilter auf S 274 auf den gesch tzten ViPNet Knoten konfiguriert werden die solche Verbindungen erlauben Nachdem die vorgenommenen Einstellungen auf dem ViPNet Coordinator HW VA angewendet wurden k nnen Daten mit dem Remotenetzwerk ber die IPsec Technologie ausgetauscht werden ViPNet VPN 4 4 Benutzerhandbuch 190 Anbindung mobiler Ger te an das ViPNet Netzwerk Moderne Gesch ftsprozesse sehen einen aktiven Einsatz mobiler Endger
105. 2003 2008 ber das RDP Protokoll oder Citrix XenApp ber das ICA Protokoll e Virtueller Desktop VMware Horizon View ber die Protokolle RDP und PCoIP e Ver ffentlichte Anwendungen auf dem Server Citrix XenApp ber die Protokolle ICA HTTP e Dienste die auf Basis der Web Access Technologie implementiert wurden ber die Protokolle HTTP und HTTPS ViPNet ThinClient stellt einen Client des ViPNet Netzwerks dar der die Verschl sselung des IP Traffics durchf hrt und die Funktionen einer privaten Firewall erf llt Dadurch wird der Schutz des Terminalclients vor Netzwerkangriffen und nicht erw nschten Eingriffen in die Terminalsitzung des Benutzers sichergestellt ViPNet VPN 4 4 Benutzerhandbuch 36 Deutsch Fran ais Espa ol Portuguss ViPNet ThinClient 1 Terminalserver Netzwerkdienste Netzwerkadapter Systemparameter Abbildung 6 Startseite der Einstellungen von ViPNet ThinClient Ausf hrliche Informationen zu ViPNet ThinClient finden Sie im Dokument ViPNet ThinClient Administratorhandbuch ViPNet Policy Manager Das Programm ViPNet Policy Manager wird dazu verwendet die Sicherheitsrichtlinien der Netzwerkknoten auf denen die Software ViPNet Client oder ViPNet Coordinator installiert ist zentralisiert zu verwalten Die Sicherheitsrichtlinien beinhalten Netzwerkfilter auf S 371 und NAT Regeln s Netzwerkadressen bersetzung NAT auf S 371 Der Administrator des Programms ViPNet Policy Manag
106. 3 Nachdem Sie eine Aktion f r das betroffene Programm ausgew hlt haben klicken Sie auf OK Achtung Wenn ViPNet Programmkontrolle den Dateipfad der Anwendung die versucht auf das Netzwerk zuzugreifen nicht festlegen kann wird der Netzzugang f r diese Anwendung tempor r erlaubt Das Programm wird im Netzwerk arbeiten k nnen bis ViPNet Programmkontrolle beendet wird Das Programm wird aber nicht in die Liste Registrierte Anwendungen eingetragen und in der Logdatei von ViPNet Programmkontrolle wird kein entsprechender Ereigniseintrag erstellt Wenn sich die Datei einer in der Liste Registrierte Anwendungen eingetragenen Anwendung ndert dann wird von ViPNet Programmkontrolle eine entsprechende Meldung ausgegeben Im Meldungsfenster k nnen Sie den Netzzugang dieses Programms erlauben oder blockieren oder die Entscheidung dar ber bis zum n chsten Zugriffsversuch verschieben die Standardaktion kann im Bereich Einstellungen konfiguriert werden Registrierung der Anwendungen Sie k nnen Anwendungen selbst ndig in der Liste der Registrierten Anwendungen hinzuf gen um ihnen den Zugang zum Netzwerk zu erlauben oder zu blockieren F hren Sie zum ndern der Liste der registrierten Anwendungen die folgenden Schritte aus 1 Zum Registrieren einer Anwendung 1 1 w hlen Sie im Hauptfenster von ViPNet Programmkontrolle im Men Optionen den Eintrag Programm konfigurieren 1 2 Klicken Sie im Untermen auf den Eintrag Netzzugang erlaube
107. 4 AEE ru AA Al gt rn ViPNet VPN 4 4 Benutzerhandbuch infotecs Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten F r die neuesten Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Upgrade zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind immer zu finden unter http www infotecs de Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Der Hersteller haftet nur im Umfang seiner Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Informationen sowie nderungen und Release Notes f r ViPNet Produkte finden Sie unter http www infotecs de Der Hersteller bernimmt keine Verantwortung f r Datenverlust und Sch den die durch den unsachgem en Betrieb des Produkts entstanden sind Copyright 1991 2015 Infotecs GmbH Berlin Version 00121 04 34 01 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt Dieses Dokument oder Teile davon d rfen nicht ohne die vorherige schriftliche Zustimmung
108. 59 2 Installation von ViPNet VPN Fee ee r A gr von ViPNet Client Installation von Komponenten auf den Benutzercomputer Installation Die ViPNet Client Software erm glicht den Anschluss dieses Rechners an das ViPNet Netzwerk F r die Installation von ViPNet Client ist die Datei dst mit der entsprechenden Schl sseldistribution erforderlich Die Schl sseldistributionen sollten Sie zuvor im Programm ViPNet Network Manager erstellt haben Wenden Sie sich an Ihren ViPNet Manager um die dst Datei zu erhalten Mehr zur Installation von ViPNet Client V Die dst Datei mit der Schl sseldistribution f r den Client ist auf diesem Rechner vorhanden ViPNet Client installieren Zur ck Abbildung 16 ViPNet Client installieren Aktivieren Sie das Kontrollk stchen Die DST Datei mit der Schl sseldistribution f r den Client ist auf diesem Rechner vorhanden Wenn der Computer nach der Installation des Programms ViPNet Client neu gestartet werden soll aktivieren Sie das Kontrollk stchen Bei Remoteinstallation das Betriebssystem automatisch neu starten Klicken Sie auf die Schaltfl che ViPNet Client installieren Es wird der Assistent Installation von ViPNet Client gestartet Folgen Sie den Anweisungen des Assistenten Doppelklicken Sie auf die dst Datei um die Schl sseldistribution zu installieren und folgen den Anweisungen des Assistenten Starten Sie das Programm ViPNet Client und f hr
109. 8 4 2 Geben Sie im Fenster Statische Route IP Adresse und die Subnetzmaske des Zielnetzwerks sowie das Gateway f r den Zugang zum Subnetz in den entsprechenden Feldern an Der Netzwerkadapter der gegebenen Route wird dabei automatisch ermittelt 4 3 Klicken Sie auf die Schaltfl che OK Statische Route Zieladresse und maske g 30 30 30 24 Gateway 2 D 0 1 ox Abbrechen Abbildung 53 Routenparameter W hlen Sie zum Bearbeiten der Routenliste den ben tigten Namen in der Liste aus und klicken Sie auf die Schaltfl che Bearbeiten oder Entfernen Versenden Sie nach der Durchf hrung der erforderlichen Coordinatoreinstellungen Schl sselupdates an alle Netzwerkknoten ViPNet VPN 4 4 Benutzerhandbuch 119 Konfiguration der Clients Verwendung der Software ViPNet StateWatcher Beim Bearbeiten der Netzwerkstruktur im Netzwerkaufbau Assistenten s ndern der ViPNet Netzwerkstruktur auf S 89 und bei der anschlie enden Konfiguration des Netzwerks im Programm ViPNet Network Manager k nnen Sie die Verwendung von ViPNet StateWatcher auf einem beliebigen Client vom Typ ViPNet Client Windows erlauben F hren Sie die folgenden Schritte aus um die Verwendung von ViPNet StateWatcher auf einem Netzwerkclient zuzulassen 1 Klicken Sie im Hauptfenster von ViPNet Network Manager in der Navigationsleiste mit der rechten Maustaste auf den Client dem die Verwendung des Programms ViPNet StateWatcher erlaubt werden soll
110. Arbeit fort bis es vom Benutzer beendet wird Hinweis Das vorliegende Kapitel beinhaltet eine kurze Beschreibung des Programms ViPNet Programmkontrolle Ausf hrliche Informationen sind in der Programm Hilfe enthalten Aufruf durch Dr cken der F1 Taste oder ber das Men Hilfe Funktionsweise von ViPNet Programmkontrolle Aus der Sicht von ViPNet Programmkontrolle werden alle Programme die versuchen einen Netzwerkzugang zu erhalten in zwei Typen unterteilt e Windows Dienste Das sind Spezialprogramme die unter Windows unterschiedliche Funktionen ausf hren Als Beispiele f r Windows Dienste k nnen der Windows Zeitgeber der DNS Client der Web Publishingdienst Web Server und andere client oder serverseitige Anwendungen angef hrt werden Diese Anwendungen k nnen sowohl lokale wie auch Netzwerk Benutzer unterst tzen Windows Dienste arbeiten h ufig im Hintergrund und besitzen viele Gemeinsamkeiten mit UNIX Daemons Einige Anwendungen verf gen ber eine ausf hrbare Programmdatei starten aber mehrere Dienste e Andere Anwendungen wie zum Beispiel MS Internet Explorer oder weitere von Ihnen installierte Programme von Skype bis World of Warcraft Sobald irgendeine Anwendung versucht auf das Netzwerk zuzugreifen wird ihre Arbeit im Netzwerk von ViPNet Programmkontrolle in Abh ngigkeit von den aktuellen Einstellungen entweder erlaubt oder blockiert oder es wird eine Meldung ausgegeben Beim erstmaligen Feststellen von Ne
111. Business Mail ViPNet Connect und ViPNet SafeDisk V k nnen auf bis zu zehn Clients verwendet werden e Zwei Coordinatoren k nnen als IPsec Gateways verwendet werden e Schl ssel f r Netzwerkknoten gelten nur 60 Tage lang Nach dem Ablauf von 60 Tagen funktioniert die auf Netzwerkknoten installierte ViPNet Software nicht mehr Bitte beachten Sie dieses bei der Installation der kostenlosen Version in einem Netzwerk das in realen Gesch ftsprozessen verwendet wird e Sie k nnen keine Partnernetzwerkverbindung aufbauen Um den ViPNet Network Manager nach Ablauf der G ltigkeitsdauer der Demo Version verwenden zu k nnen und damit es m glich wird die den Bed rfnissen des Unternehmens entsprechende Netzwerkstruktur aufzubauen m ssen Sie das Programm registrtieren s Registrierung von ViPNet Network Manager auf S 70 Wenn gem Ihrer ViPNet VPN Lizenz nach dem Registrieren des Programms ViPNet Network Manager eine geringere Anzahl an Netzwerkknoten erstellt werden kann als die Anzahl der Knoten die vor der Programmregistrierung mit Hilfe der Demolizenz angelegt wurden dann sollten Sie Folgendes beachten e Im Hauptfenster des Programms ViPNet Network Manager wird in der Navigationsleiste beim Ausw hlen des Elements Eigenes Netzwerk in der Panel Ansicht neben dem Inhalt der Lizenz auch eine Meldung ber die berschreitung der zul ssigen Grenze angezeigt e Im Programm ViPNet Network Manager k nnen keine neuen Knoten angelegt und
112. Coordinatoren Beim Hinzuf gen von Clients und Coordinatoren zum Netzwerk wurde bisher sowohl die Gesamtanzahl an verf gbaren Lizenzen f r Clients und Coordinatoren als auch die Anzahl an freien ViPNet VPN 4 4 Benutzerhandbuch 343 Lizenzen f r bestimmte Typen von Clients und Coordinatoren verringert Beispiel beim Erstellen des Coordinators ViPNet Coordinator HW VA wurde sowohl die Anzahl an freien Lizenzen f r alle Coordinatoren Gesamtanzahl als auch die Anzahl der Lizenzen f r Coordinatoren vom Typ ViPNet Coordinator HW VA herabgesetzt Nun wird die Berechnung der Anzahl an freien Lizenzen f r Clients und Coordinatoren f r jeden Typ getrennt durchgef hrt nderung der Lizenzeinschr nkungen f r die Testversion von ViPNet VPN Die Lizenzeinschr nkungen f r die Testversion von ViPNet VPN wurden gelockert Nun k nnen mit Hilfe einer nicht registrierten Version von ViPNet Network Manager alle Typen von Coordinatoren und Clients erstellt werden Ebenso ist der Einsatz der Programme ViPNet Policy Manager ViPNet Business Mail und ViPNet SafeDisk V m glich Mit Hilfe der Softwarel sung ViPNet StateWatcher auf S 38 k nnen au erdem bis zu zehn Knoten berwacht werden Vereinfachung der Netzwerkknoten Einstellungen Fr her war f r die Konfiguration der Netzwerkknoten im Programm ViPNet Network Manager die Ausf hrung zahlreicher Schritte notwendig was f r den Netzwerkadministrator einige Schwierigkeiten verursachen konnte
113. Coordinators aus ViPNet VPN 4 4 Benutzerhandbuch 132 o Wenn Sie einen neuen Client zum Coordinator hinzuf gen m chten w hlen Sie diesen Coordinator in der Navigationsleiste aus klicken in der Symbolleiste auf die Schaltfl che Client hinzuf gen wii und w hlen den ben tigten Typ des neuen Clients aus o Wenn Sie einen neuen Smartphone Client zum Coordinator hinzuf gen m chten w hlen Sie diesen Coordinator in der Navigationsleiste aus klicken in der Symbolleiste auf die Schaltfl che Client hinzuf gen E und w hlen den Clienttyp Client iOS IPsec oder Client Android aus Hinweis Clients vom Typ Client iOS IPsec k nnen nur auf einem Coordinator hinzugef gt werden der als IPsec Gateway eingerichtet ist 2 Wenn im Fenster Einstellungen im Bereich Verbindungen s Verbindungstypen f r neue Netzwerkknoten konfigurieren auf S 134 das Kontrollk stchen Beim Erstellen neuer Netzwerkknoten nachfragen aktiviert ist dann wird beim Hinzuf gen eines Coordinators oder eines Clients das Fenster Verbindungen ge ffnet o W hlen Sie dort den gew nschten Verbindungstyp o Wenn der gew hlte Verbindungstyp in Zukunft f r alle neuen Netzwerkknoten automatisch festgelegt werden soll aktivieren Sie das Kontrollk stchen F r alle neuen Netzwerkknoten Verbindungen Bestimmen Sie den Verbindungstyp f r den neuen Netzwerkknoten Mit allen Netzwerkknoten verbinden Mit allen Clients auf dem eigenen Coordinator verbinden
114. Datei mit den Partnernetzwerk Informationen erhalten und klicken auf Weiter 3 Klicken Sie auf der Seite Datei mit den Partnernetzwerk Informationen angeben auf die Schaltfl che Durchsuchen und geben den Pfad zur Datei mit den Partnernetzwerk Informationen an ViPNet VPN 4 4 Benutzerhandbuch 171 Sobald eine Datei mit den Partnernetzwerk Informationen ausgew hlt ist werden im Assistentenfenster der Pfad zur gew hlten Datei die Nummer des anderen Netzwerks und der Kommentar des Administrators angezeigt Klicken Sie auf Weiter Geben Sie auf der Seite Passwort eingeben das Passwort f r die Datei mit den Partnernetzwerk Informationen ein und klicken auf Weiter Das Passwort erhalten Sie vom Administrator des Netzwerks der die Datei mit den Partnernetzwerk Informationen erstellt hat Geben Sie auf der Seite Angaben zum anderen ViPNet Netzwerk den Namen an unter dem das Partnernetzwerk in der Navigationsleiste angezeigt werden soll und klicken auf Weiter W hlen Sie auf der Seite Gateway Coordinator des eigenen ViPNet Netzwerks einen Gateway Coordinator ber den Ihr ViPNet Netzwerk mit dem anderen ViPNet Netzwerk verbunden werden soll und klicken auf Weiter Verwenden Sie auf der Seite Netzwerkknoten welche f r den Verbindungsaufbau zur Verf gung stehen s Abbildung 84 auf S 170 die Schaltfl che Hinzuf gen oder Entfernen dazu die Netzwerkknoten Ihres Netzwerks festzulegen die mit den Netzwerkknoten des anderen Netzwerks
115. ESERE SES 41 Grundlegende Funktionen von ViPNet VPN nsssenssssensssennssssennsssenenssennnssennnsssnnenssenunssenunssennnsennnenen 42 ViPNet Network Manager unnsennssennnseennsssenenssenunssennnssrnnnnesenenssennnssennnsennnnnssenenssenunssennnnesanen 42 ViPNet Client f r Windows ussseunssssonnsssennsssonnnssennnssnnnnserennnenennnrnnnnsenannserennnssennnssennnsenannserener 42 ViPNet Coordinator f r Windows uusesseensssensssenunssennnsernnnnssenunssennnssennnsesnnnnssenenssenenssennnnenanen 43 Beschaffung erforderlicher Informationen uusesennssennssennnssennnnssenenssenunssennnsennnnnenanen 45 Lizenzierung Vo ViPNet VPN esseisti nee 47 Lizenzarten im ViPNet VPN n u000000ssonsesnnsesnessenessunessonesennessnnessnnessensssunsesnnnennnssnnnsennesennesennesennessene 47 Einschr nkungen der kostenlosen Version uusesensseennsssennssennnsennnsssnnenssenenssenunssennnnsnanenen 47 Lizenzerwelterung ain in Er BRSREID A RE 48 Import der neuen Lizenz 49 Kapitel 2 Installation und Deinstallation von ViPNet VPN nenesensesensnsensnsensnnonsnsonsnnonsnensnnensnnensnnennnnenn 50 Vorgehensweise beim Installation von ViPNet VPN unesssesssensssennnsssnnnsesennsssenunssenunssennnsssnnnnenen 51 Einrichtung des Manager Arbeitsplatzes uueseeseeennssennnssennnssennsssnnenssenenssenunssennnssennnnenanen 53 Installation von ViPNet Network Manager usesenseensssennssennnssennnsssen
116. Es kann nun die integrierte Hard und Softwarel sung ViPNet ThinClient als Netzwerkclient eingesetzt werden ViPNet ThinClient wird zum Bereitstellen gesch tzter Benutzer Arbeitsstationen verwendet und erf llt die Funktionen eines Terminalclients Dabei wird die Verschl sselung und die Filterung des IP Traffics sichergestellt s ViPNet ThinClient auf S 36 Unterst tzung von ViPNet Client Android Es besteht nun die M glichkeit die Software ViPNet Client Android s ViPNet Client for Android auf S 35 auf den Clients im ViPNet Netzwerk zu verwenden Mit Hilfe der Software ViPNet Client Android k nnen Clients zum ViPNet Netzwerk hinzugef gt werden die unter der Steuerung des Betriebssystems Android arbeiten Ein Client dieses Typs kann nicht als Manager Arbeitsplatz festgelegt werden Aufhebung der Lizenzeinschr nkung f r die Anzahl der getunnelten Verbindungen Fr her konnte im Programm ViPNet Network Manager nur eine bestimmte Anzahl der Tunnel definiert werden die von der Lizenz f r ViPNet VPN begrenzt war Nun wurde die Lizenzeinschr nkung f r die Anzahl der Tunnel aufgehoben Beim Update von ViPNet VPN einer fr heren Version wird die vorhandene Begrenzung f r die Anzahl an gleichzeitig getunnelten Knoten f r alle Coordinatoren gel scht Lizenzierung der Verwendung des Programms ViPNet Business Mail Im Programm ViPNet Network Manager wurde eine Lizenzeinschr nkung f r die Verwendung des Programms ViPNet Business Mail ei
117. Ger te werden zum Speichern der Schl sselcontainer auf S 372 verwendet Diese Schl sselcontainer k nnen f r die Authentifizierung zum Erstellen von digitalen Signaturen oder f r andere Zwecke verwendet werden Auf dem externen Ger t k nnen Schl ssel gespeichert werden die mit Hilfe unterschiedlicher Algorithmen in ViPNet Software oder in Drittanwendungen erstellt wurden Die maximale Anzahl der Schl sselcontainer die auf einem externen Ger t gespeichert werden k nnen h ngt von der Speicherkapazit t des Ger ts ab Die Software ViPNet Network Manager unterst tzt zwei Arten der Authentifizierung mit Hilfe eines externen Ger ts s Authentisierungsmodi auf S 335 e Mit dem privaten Schl ssel des ViPNet Benutzers der auf dem Ger t gespeichert wird Diese Art der Authentifizierung hat die folgenden Einschr nkungen o Ein externes Ger t kann nicht f r die Authentifizierung mehrerer ViPNet Benutzer verwendet werden o Ein externes Ger t kann nicht f r die Authentifizierung eines Benutzers auf mehreren ViPNet Knoten verwendet werden o Wenn diese Art der Authentifizierung verwendet wird dann m ssen die Signaturschl ssel des Benutzers die mit Hilfe von ViPNet Software in der Zertifizierungsstelle erstellt wurden auf dem gleichen Ger t wie der private Schl ssel gespeichert sein e Mittels Zertifikat das gemeinsam mit dem entsprechenden privaten Schl ssel auf dem Ger t gespeichert wird ViPNet VPN 4 4 Benutz
118. Kommunikation aeasseseeenenennenennenennenennenennene 186 Kapitel 8 Konfiguration von IPsec Verbindungen mit mobilen Ger ten und anderen Netzwerken 187 IPsec Verbindung zu anderen Netzwerken uusesennssennssennnsesennssenunssennnnssnnnnssenenssenunssennnnsnnnen 188 Anbindung mobiler Ger te an das ViPNet Netzwerk uussesennssennnssennnssennssennnssennnnssnner 191 Verwendung eines Windows Coordinators als IPsec Gateway f r Anbindung mobiler Endger te na gene per 193 Vorgehensweise bei Anbindung von Smartphone Clients an das ViPNet Netzwerk 193 Konfiguration des IPsec Profils f r den Windows Coordinator ueeeeeeseeen 195 Konfiguration des IPsec Gateways usesssennsssnnsssenenssenunseennnsssennnssenunssennnsennnnnesenenssenunssennnnenen 197 Hinzuf gen der Rolle Netzwerkrichtlinien und Zugriffsdienste in Windows Server 2008 R2 uia nk a nie da hai AA 197 Starten des Routing und RAS Dienstes uunsesenssennnsssensssenenssenunssennnsennnnnenen 199 Anwenden des IPsec Profils auf dem Windows Coordinator ueeesseeee 200 Konfiguration von Filter des offenen Netzwerks auf dem Coordinator 201 Konfiguration von Regeln f r die externe Firewall 203 Konfiguration von Filter f r den Zugang von Smartphone Clients zu Objekten auf dem Coordinator 204 Konfiguration von Filter und NAT Regel f r den Zugang von Smartphone Clients zum Internet unnnensensensensseenssennee
119. Konfiguration der Zugangsparameter f r den Coordinator in der Registerkarte Firewall die IP Adresse der Firewall hinzu falls eine Firewall verwendet wird Geben Sie bei Bedarf zus tzliche IP Adressen an Wenn mehrere IP Adressen f r den Zugang ber eine Firewall angegeben werden dann k nnen Sie die Priorit ten dieser Adressen mit Hilfe von Metriken festlegen Geben Sie im Feld UDP Port den Port des Zugangs ber die Firewall an Netzwerkknoten Eigenschaften Coordinator mm Algemeine IP Adresse Frewall Zugangs IP Adresse IP Adresse Metrik 192 168 85 99 Automatisch 89 142 56 101 Automatisch Geben Sie zum Suchen eine IP Adresse ein Ps Ki ndern L schen UDP Zugriffsport 55777 Zugriffsport f r TCP Tunnel Nicht definiert Abbrechen bernehmen Hilfe Abbildung 152 Einstellung des Zugangs zu einem Netzwerkknoten ber eine Firewall 7 Bei der Konfiguration der Zugangsparameter des Coordinators k nnen Sie auf der Registerkarte Firewall im Feld Zugriffsport f r TCP Tunnel den Port angeben der von Ihrem Knoten f r die Verbindung zum Coordinator ber das TCP Protokoll TCP Tunnel verwendet wird Es wird empfohlen diesen Port dann anzugeben wenn er nicht bereits in den Coordinator Eigenschaften definiert wurde und wenn gleichzeitig bekannt ist dass auf dem gegebenen Coordinator ein TCP Tunnel f r Verbindungen ber das TCP Protokoll eingerichtet ist Im Regelfal
120. Liste der DNS Server hinzugef gt werden e ViPNet Coordinator Windows e ViPNet Coordinator HW VA e ViPNet Client Windows e Getunnelte Knoten F hren Sie die folgenden Schritte durch um die Liste der DNS Server des Netzwerks einzustellen 1 W hlen Sie im Hauptfenster des Programms ViPNet Network Manager in der Navigationsleiste den Stammeintrag Eigenes Netzwerk 2 ffnen Sie in der Panel Ansicht die Registerkarte DNS Server 3 Konfigurieren Sie die Liste der DNS Server o Klicken Sie zum Hinzuf gen eines DNS Servers aus der Liste der Netzwerkknoten auf die Schaltfl che ViPNet Knoten hinzuf gen w hlen den ben tigten Knoten im eingeblendeten Fenster Hinzuf gen von ViPNet Knoten in der Liste aus und klicken auf OK o Klicken Sie zum Hinzuf gen eines getunnelten Knotens zur Liste der DNS Server auf die Schaltfl che Getunnelte IP Adresse hinzuf gen geben die IP Adresse des getunnelten Knotens im eingeblendeten Fenster IP Adresse ein und klicken dann auf OK o Klicken Sie zum Entfernen eines Knotens aus der Liste der DNS Server auf die Schaltfl che L schen 4 Nach Beenden des Einstellungsprozess versenden Sie Schl ssel an allen Netzwerkknoten ViPNet VPN 4 4 Benutzerhandbuch 125 A ViPNet N Netzwerk ndern Extras Ansicht Hilfe x mii Eg i 78 ap i Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb Ei HEHE
121. N Erm glicht Ramatacherts eine Verbindung mt desam Sarver uber eine DFU Verbindung oder aina sichens PN ntamatwetuindung harustallen C Netzwerkadessubersetzung NAT Emogichi rreman Ciants ena Intemetweundung mi aner anzehen lentlchen IP Adresse herzustellen C NPN Zugeff und NAT Erm glicht Rematechente eine Verbindung mt diesem Sarver Uber das intamet und lokalan Carts ane Inematwerbindung uber ane einzige offentiche IP Adresse herzustellen Sichere Verbindung zwischen zwei privaten Netzwerken Verbindet deses Netzwerk mi einem Remotenetzwerk we z B einer Zweigstelle C Benutzerdefiniene Konfiguration W hlen Sie eine beiebige Routing und RAS Festurekombinabon aus Weitere Informationen aus Wer aee Abbildung 106 Konfiguration ausw hlen 5 Aktivieren Sie auf der Seite RAS das Kontrollk stchen VPN Zugriff und NAT und klicken auf Weiter 6 W hlen Sie auf der Seite VPN Verbindung den Netzwerkadapter aus der an das Internet angeschlossen ist und klicken auf Weiter 7 bernehmen Sie auf den Seiten IP Adresszuweisung und Mehrere RAS Server verwalten die Standarteinstellungen und klicken auf Weiter 8 Klicken Sie auf der letzten Seite des Assistenten auf die Schaltfl che Fertig stellen Es wird der Routing und RAS Dienst gestartet Anwenden des IPsec Profils auf dem Windows Coordinator F hren Sie die folgenden Schritte aus um die im Programm ViPNet Network Manager definierten IPsec Verbindungsparameter
122. Namen der Firewall Anstatt der IP Adressen oder zus tzlich dazu k nnen auch die DNS Namen der Coordinatoren angegeben werden Die IP Adressen der Coordinatoren erfahren Sie vom Netzwerkadministrator Ihrer Organisation Zum Einstellen der Liste der Zugangsadressen des Coordinators 1 W hlen Sie den Coordinator in der Navigationsleiste aus und ffnen in der Panel Ansicht die Registerkarte Zugangsadressen 2 F hren Sie in Gruppe IP Adressen oder DNS Namen die erforderlichen Schritte aus o Zum Hinzuf gen der IP Adresse w hlen Sie einen Coordinator aus und klicken auf Hinzuf gen in der Registerkarte IP Adressen o Zum ndern der IP Adresse eines Coordinators w hlen Sie die IP Adresse in der Liste aus und klicken auf ndern o Zum L schen der IP Adresse eines Coordinators w hlen Sie die IP Adresse in der Liste aus und klicken auf L schen ViPNet VPN 4 4 Benutzerhandbuch 109 ViPNet Network Manager keka Netzwerk ndern Extras Ansicht Hilfe xJ mi G F a l Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb El pu Eigenes Netzwerk B Kp Coordinator HW YA 01 E Gateway Coordinator E Client_j05_IPsec_1 Coordinator Windows 01 D R Coordinator Windows 01 ni i e E00 Partnernetzwerke Schl ssel Verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung IP Adressen 192 168 135 130 m
123. Net IPsec bernimmt Der offene Knoten verbindet sich mit dem Coordinator ber die IPsec Technologie Dabei wird ein verschl sselter Tunnel vom offenen Knoten zum Coordinator aufgebaut Dem offenen Knoten wird auf dem Coordinator eine IP Adresse aus einem vorgegebenen Bereich in der Abbildung 10 0 0 5 zugeordnet Auf dem Coordinator wird die Tunnelung des IP Adressenbereichs der die mobilen Endger te umfasst mit Hilfe der ViPNet Technologie verwirklicht Gesch tzte ViPNet Knoten die mit dem Coordinator verbunden sind sind f r die mobilen Ger te ber sichtbare Adressen auf dem Coordinator erreichbar in der Abbildung 192 168 2 10 Wenn der Zugriff mobiler Endger te auf ViPNet Knoten ber DNS Namen erfolgen soll muss auf dem Coordinator der die Rolle des IPsec Gateways bernimmt ein DNS Server konfiguriert werden s DNS bzw WINS Server auf dem gesch tzten oder getunnelten Knoten auf S 307 IP Pakete die vom mobilen Endger t ber IPsec Technologie versendet wurden werden vom Coordinator entschl sselt anschlie end vom ViPNet Treiber wieder verschl sselt und ber das ViPNet VPN 4 4 Benutzerhandbuch 191 gesch tzte ViPNet Netzwerk an den ben tigten Netzwerkknoten weitergeleitet In gleicher Weise werden IP Pakete in entgegengesetzter Richtung bertragen Hinweis Wenn die Anwendungsserver oder andere Objekte die vom mobilen Ger t aus erreichbar sein sollen sich unmittelbar auf dem Coordinator befinden der di
124. Net Knoten mit Hilfe von DNS Namen und unter Verwendung offener ffentlicher DNS Server s Ungesch tzter DNS bzw WINS Server auf S 309 wird gew hrleistet e F r einen gesch tzten ViPNet Knoten besteht die M glichkeit mit seinem Coordinator unter Verwendung von DNS Namen zu kommunizieren Dies geschieht durch Ver ffentlichung der IP Adresse die dem Coordinator nicht fest zugeordnet ist zum Beispiel die IP Adresse f r den Coordinatorzugang ber ein NAT Ger t auf dem DNS Server Bei der automatischen Ver ffentlichung der Zugangsadresse auf einem ffentlichen DNS Server die Technologie des dynamischen DNS oder DYN DNS kann ein abgesicherter Zugang zum Coordinator dessen Zugangs IP Adresse sich dynamisch ndert verwirklicht werden ViPNet VPN 4 4 Benutzerhandbuch 306 DNS bzw WINS Server auf dem gesch tzten oder getunnelten Knoten Besonderheiten bei Verwendung Bei Verwendung eines DNS bzw WINS Servers der sich auf einem gesch tzten oder getunnelten Knoten befindet sollten folgende Besonderheiten beachtet werden F r die Sicherstellung der Funktionsf higkeit der DNS und WINS Dienste m ssen keine zus tzlichen Einstellungen in ViPNet Software vorgenommen werden Wenn die DNS bzw NetBIOS Namen mitsamt den entsprechenden IP Adressen der gesch tzten und getunnelten Objekte automatisch auf dem DNS bzw WINS Server registriert werden dann gew hrleistet die ViPNet Technologie eine automatische Ver ffent
125. Nun wurde die Vorgehensweise bei der Konfiguration der Netzwerkknoten berarbeitet und wesentlich vereinfacht o Die Konfiguration der IP Adressen und DNS Namen der Coordinatoren sowie die Konfiguration der IP Adressen und DNS Namen der Coordinator Firewall wird nun auf einer Registerkarte Zugangsadressen durchgef hrt o Eine zentralisierte Konfiguration der Firewall der Clients wird nicht mehr durchgef hrt o Die Auswahl des Client oder Coordinatortyps wird nun unmittelbar beim Erstellen des Netzwerkknotens durchgef hrt Nach dem Erstellen des Knotens kann sein Typ nicht mehr ge ndert werden 3 ViPNet Network Manager Netzwerk Anden Extras Ansicht Hilfe ZZ x Ce aY n5 E Neuer Coordinator Neuer Chent berpr fen Sc oo Eigenes Netz Client Windows u SER Client MacOS Ra ce E Gent ThinClient D an Client Android i ER Cent Client iOS IPsec D Oe aer ronner i Abbildung 194 Erstellen des neuen Netzwerkknotens o Die Konfiguration der IP Adressen und DNS Namen der Clients sowie die Konfiguration der externen IP Adressen der Client Firewalls ist nicht mehr erforderlich o Als IP Adressenserver f r die Clients werden standardm ig ihre Coordinatoren verwendet Es ist nicht mehr n tig den IP Adressenserver in der Registerkarte IP Adressen anzugeben o Die Konfiguration der Speicherung des Passworts auf den Knoten wurde vereinfacht und wird nun auf der Registerkarte Schl ssel durchgef hrt ViPNe
126. Parameter Maximale Gr e der Logdatei bestimmt Wenn der Parameter auf der Wert 0 eingestellt ist findet keine Archivierung statt ViPNet VPN 4 4 Benutzerhandbuch 329 Zum Anzeigen der archivierten Logdatei der IP Pakete 1 W hlen Sie im Programmfenster von ViPNet Monitor im Bereich Logdatei den Unterbereich Archiv und klicken dann auf das Archiv mit dem ben tigten Zeitintervall Hinweis Wenn der Bereich Archiv nicht angezeigt wird dann bedeutet das dass vom System bislang noch kein Archiv erstellt wurde 2 Geben Sie die Parameter f r die Suche im Logdatei Archiv an 3 Die Suchergebnisse werden im Fenster Logdatei angezeigt Tipp Wenn Sie alte Logdatei Archive l schen m chten w hlen Sie im Unterbereich Archiv eines oder mehrere Archive aus und dr cken die Taste Entf oder benutzen den Befehl L schen im Kontextmen ViPNet VPN 4 4 Benutzerhandbuch 330 Steuerung von Programmkonfigurationen Eine Konfiguration stellt die Gesamtheit aller Einstellungen des Programms ViPNet Monitor dar Im Bereich Konfigurationen k nnen zus tzliche Konfigurationen erstellt und eine bestimmte Konfiguration jederzeit als aktive Konfiguration festgelegt werden Die Verwendung mehrerer Konfigurationen kann dann n tzlich sein wenn die korporative Sicherheitsrichtlinie den gleichzeitigen Zugriff auf lokale und Internet Ressourcen untersagt In diesem Fall sollten zwei Konfigurationen erstellt werden in der ersten Konfiguration sollten d
127. Passwort gem den vorgenommenen Einstellungen enthalten wird 4 Damit die Passw rter der Netzwerkknotenbenutzer und die Passwortphrasen in der Registerkarte Schl ssel in Klartext dargestellt werden deaktivieren Sie das Kontrollk stchen Passwort und Passwortphrase verbergen standardm ig aktiviert 5 Nachdem Sie die Einstellungen vorgenommen haben klicken Sie auf OK ViPNet VPN 4 4 Benutzerhandbuch 139 Hinweis Um das Passwort zu erhalten sollten Sie unter Verwendung der englischen Tastaturbelegung die zuvor angegebene Anzahl der Buchstaben eines jeden Wortes der Passwortphrase ohne Leerzeichen eingeben Beim Programmstart sollte zum Beispiel f r die Passwortphrase Fahrer fuhr toll bei Verwendung der Standard Passwortparameter 3 Buchstaben aus jedem Wort und der englischen Tastaturbelegung die Zeichenfolge fahfuhtol eingegeben werden ViPNet VPN 4 4 Benutzerhandbuch 140 ndern des Administrator Passworts Im Programm ViPNet Network Manager haben Sie die M glichkeit sowohl das Administratorpasswort von ViPNet Network Manager s ViPNet Network Manager Administratorpasswort auf S 374 als auch das Passwort des Netzwerkknotenadministrators s Netzwerkknotenadministrator Passwort auf S 371 des gesamten ViPNet Netzwerks zu ndern F hren Sie die folgenden Schritte aus um das Administratorpasswort des Programms ViPNet Network Manager oder das Passwort des Netzwerkknotenadministrators zu ndern 1 K
128. Programm hilft Ihnen alle erforderlichen Software Module auf den Computern Ihres VPNs in der richtigen Reihenfolge zu installieren Mehr zur ViPNet VPN Installation Network Manager ViPNet Client oder Coordinator W hlen Sie diesen Punkt wenn Sie gerade mit dem Aufbau von ViPNet OFFICE angefangen haben und diesen Computer als Arbeitsstation des ViPNet Netzwerkadministrators verwenden wollen Die Arbeitsstation des Administrators kann sowohl auf einem Benutzercomputer Client als auch auf dem Server Coordinator eingerichtet werden E Erster Schritt Erstellen des Manager Arbetsplatzes Installation von ViPNet Coordinator W hlen Sie diesen Punkt wenn der Rechner als Server Coordinator im ViPNet Netzwerk verwendet werden soll xP Zweiter Schritt Erstellen eines ViPNet Servers Installation von ViPNet Client 4 Dritter Schritt Erstellen des Benutzer Arbeitsplatzes Installation von ViPNet W hlen Sie diesen Punkt wenn der Rechner als VPN Client verwendet werden soll Abbildung 12 Komponenten f r die Installation ausw hlen Klicken Sie im Fenster Installation der ViPNet VPN Software Module auf den ersten Link Erstellen des Manager Arbeitsplatzes Klicken Sie auf der Seite Erstellen des Manager Arbeitsplatzes auf die Schaltfl che ViPNet Network Manager installieren i Erstellen des Manager Arbeitsplatzes Installation von ViPNet Network Manager ViPNet Client oder Coordinator Installation von ViPNet N
129. RO 1000 MT Network Connection 192 168 LA0E000A Coordinator 192 168 85 12 Win7 Client LA0E000B Administrator 192 168 85 14 UDP 2 046 2 046 3 30 2011 11 15 32 AM 3 30 2011 11 54 55 AM Erlaubt Ausgehend Verschl sselt Nicht Broadcast Typ des IP Pakets Lokale Adress bersetzung Nicht bersetzte Z hler Gr e Ethernet Protokoll Asymmetrische Schl ssel Abbildung 184 Anzeige der Logdatei der IP Pakete Coordinator Mit den Zahlen 1 bis 6 sind in der oberen Abbildung folgende Elemente gekennzeichnet 1 Das Hauptmen 2 Die Symbolleiste W hlen Sie im Men Ansicht die Option Symbolleiste anpassen aus um eine Schaltfl che von der Symbolleiste zu l schen oder in die Leiste einzuf gen 3 Der Hauptbereich enth lt eine Liste der Logdatei Eintr ge die den definierten Suchoptionen entsprechen ViPNet VPN 4 4 Benutzerhandbuch 325 4 5 o Wenn Sie Informationen ber ein ausgew hltes Paket in einem neuen Fenster anzeigen m chten klicken Sie auf die Schaltfl che Info in der Symbolleiste des Fensters Logdatei o Wenn Sie den Sender oder Empf ngernamen eines bestimmten Pakets festlegen m chten klicken Sie auf die Schaltfl che Name 7 in der Symbolleiste oder klicken mit der rechten Maustaste auf den entsprechenden Eintrag und w hlen im Kontextmen den Befehl Computername aufl sen Die Spalten des Hauptbereichs Der Bereich der Paketeigenschaften enth lt ausf hrliche Informationen
130. S 211 9 Klicken Sie in der Panel Ansicht in der Registerkarte Schl ssel auf die Schaltfl che Schl ssel senden um die IPsec Verbindungseinstellungen an den ViPNet Coordinator HW VA zu bermitteln Wenn auf dem ViPNet Coordinator HW VA keine Schl ssel installiert sind klicken Sie auf Schl ssel speichern s Speichern der Schl sseldistributionen auf S 142 um die Schl ssel zu erstellen bergeben Sie anschlie end die Schl ssel zusammen mit der Konfigurationsdatei hwinit_set xml dem Administrator des Coordinators Nachdem die vorgenommenen Einstellungen auf dem ViPNet Coordinator HW VA angewendet wurden k nnen Daten mit den Smartphone Clients ber IPsec ausgetauscht werden ViPNet VPN 4 4 Benutzerhandbuch 210 Konfiguration mobiler Ger te Damit sich ein mobiles Ger t ber einen gesch tzten IPsec Kanal zum ViPNet Netzwerk verbinden kann sollten im Programm ViPNet Network Manager ein Smartphone Client erstellt und ein Benutzername und ein Passwort f r den Schutz der Verbindung definiert werden Wenn sich ein mobiles Ger t mit dem Betriebssystem iOS zum ViPNet Netzwerk verbinden soll kann dazu im Programm ViPNet Network Manager ein IPsec Profil f r dieses Ger t erstellt werden Mit Hilfe dieses Profils k nnen Sie die IPsec Verbindungsparameter auf dem Ger t automatisch konfigurieren s Konfiguration mobiler Ger te von Apple auf S 213 Wenn Sie mobile Ger te mit anderen Betriebssystemen zum Beispiel Android v
131. T Zus tzliche Information a m Abbildung 22 Registrierungscode via E Mail anfordern N Achtung Es wird empfohlen die Nachricht mit den Registrierungsdaten nicht zu editieren 3 Zum Abschlie en der Registrierung senden Sie die E Mail ab Nach berpr fung Ihrer Registrierungsdaten erhalten Sie den Registrierungscode via E Mail ViPNet VPN 4 4 Benutzerhandbuch 77 Achtung Wenn Sie innerhalb weniger Tage keine R ckmeldung von Infotecs erhalten versuchen Sie erneut die Nachricht zu versenden Dazu wiederholen Sie alle Schritte die in diesem Abschnitt beschrieben sind Wenn auch das nicht zu einer Registrierung von ViPNet Network Manager gef hrt hat setzen Sie sich mit dem Kundendienst von Infotecs in Verbindung 4 Nach Erhalt der E Mail mit dem Registrierungscode registrieren Sie Ihre Kopie von ViPNet Network Manager s ViPNet Network Manager registrieren auf S 80 Registrierungsanfrage per Telefon Wenn Sie die Registrierungsoption Per Telefon gew hlt haben wird das Fenster Registrierungsanforderung per Telefon ge ffnet ViPNet Network Manager Registrierung Registrierungsanforderung per Telefon Rufen Sie Infotecs an 49 30 206 43 66 22 und informieren Sie uns ber Ihre Registrerungsdaten Wir teilen Ihnen den Registrierungscode mit Registrierungsinformation Benutzemame Vom Benutzer mitgeteilt Firma Vom Benutzer mitgeteilt Produkt Vom Benutzer mitgeteilt Programmvers
132. Traffic automatisch erlauben um die Blockierung des IP Traffics aufzuheben IP Traffic automatisch erlauben Nach Neustart des Computers IP Traffic sperren Schlie en Abbildung 166 Aktivierung der Sperre des IP Traffics 3 Klicken Sie auf die Schaltfl che IP Traffic sperren Der gesamte offene und verschl sselte Traffic des Computers wird blockiert Das Programmsymbol von ViPNet Monitor in der Taskleiste nimmt das folgende Aussehen an ES 4 W hlen Sie zum Aufheben der Sperre des IP Traffics im Hauptfenster im Men Datei den Eintrag Konfigurationen gt IP Traffic erlauben ViPNet VPN 4 4 Benutzerhandbuch 284 bersetzung von IP Adressen NAT Wozu wird Adressen bersetzung verwendet 286 bersetzung von Adressen in der ViPNet Technologie 287 Beispiel f r die Verwendung der Netzwerkadressen bersetzung NAT 291 ViPNet VPN 4 4 Benutzerhandbuch 285 Wozu wird Adressen bersetzung verwendet Die bersetzung der Netzwerkadressen NAT Network Address Translation ist ein Verfahren zur Konvertierung von IP Adressen eines Netzwerks in IP Adressen eines anderen Netzwerks Die Grunds tze der Technologie der Adressen bersetzung werden durch RFC 2663 geregelt http tools ietf org html rfc2663 NAT wird oft bei zwei Hauptaufgaben angewendet e Wenn eine Verbindung des lokalen Netzwerks mit dem Internet n tig ist wobei die Anzahl der Knoten im lokalen Netzwerk die Anzahl der vom Provider bereitgestellten
133. Tunnel 3 ViPNet Network Manager SE Netzwerk ndern Extras Ansicht Hilfe x3 mi o w l p Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb ds Eigenes Netzwerk IX Coordinator Hw vA 01 E Gateway Coordinator S E Coordinator windows 01 Coordinator Windows 01 i Client Windows 01 00001 u Client Windows 01 00002 schl ssel Verbindungen Zugangsadressen Firewall Tunnel 1Psec verbindung E Client Windows 01 00003 E Client Windows 01 00004 iE Client Windows 01 00005 5 05 Partnernetzwerke IP Adressen f r die getunnelten Yerbindungen 68 135 110 192 168 135 125 m Hinzuf gen d ndern L schen Suchen 71 4 m b Abbildung 50 Konfiguration der getunnelten Verbindungen 3 F hren Sie erforderliche Aktionen durch o Zum Hinzuf gen der IP Adressen oder Adressbereiche der getunnelten Verbindungen klicken Sie auf Hinzuf gen o Zum ndern der IP Adresse einer getunnelten Verbindung w hlen Sie die IP Adresse oder Adressbereich aus und klicken auf ndern o Zum L schen der IP Adresse einer getunnelten Verbindung w hlen Sie die IP Adresse oder Adressbereich aus und klicken auf L schen ViPNet VPN 4 4 Benutzerhandbuch 115 Netzwerkeinstellungen von ViPNet Coordinator HW VA Die Netzwerkeinstellungen f r die Coordinatoren ViPNet Coordinat
134. Um den Authentisierungsmodus zu ndern gehen Sie wie folgt vor 1 Melden Sie sich im Programm im Administratormodus an s Arbeiten mit Administratorrechten auf S 338 2 Klicken Sie auf die Schaltfl che ndern in der Registerkarte Schl ssel im Fenster Sicherheitseinstellungen 3 W hlen Sie einen der Modi im Fenster Authentisierungsmodus aus Die Beschreibung m glicher Authentisierungsmodi sehen Sie im Abschnitt Authentisierungsmodi auf S 335 Hinweis Der Modus Passwort auf Authentisierungsger t kann nicht ausgew hlt werden da er den aktuellen Sicherheitsanforderungen nicht mehr entspricht Falls die Authentifizierung mit Hilfe eines Zertifikats durchgef hrt wird schlie en Sie dann das externe Ger t an und w hlen anschlie end das ben tigte Zertifikat in der Liste der auf dem Ger t festgestellten Zertifikate aus Falls die Authentifizierung mit Hilfe eines privaten Schl ssels durchgef hrt wird schlie en Sie dann das externe Ger t an um den privaten Schl ssel des ViPNet Benutzers auf dem Ger t zu speichern Beim Speichern des privaten Benutzerschl ssels Schutzschl ssels s Schutzschl ssel auf S 373 auf einem externen Ger t sollte eine Besonderheit beachtet werden wenn der Benutzer die Funktionen der Signatur und Verschl sselung innerhalb von Anwendungen anderer Hersteller zum Beispiel Microsoft Office verwendet dann wird es nachdr cklich empfohlen den entsprechenden Schl sselcontainer auf S 372 ebe
135. Verwendung vorheriger Programmversionen festgestellt wurden wurden behoben e Aktualisierung der Dokumentation und Hilfe Dokumentation und Hilfe von ViPNet VPN wurden erg nzt Version 3 0 2 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 2 geboten e Automatischer Neustart bei Remoteinstallation der ViPNet Software Im Installationsprogramm von ViPNet VPN besteht nun die M glichkeit bei Installation der Software ViPNet Client oder ViPNet Coordinator auf einem entfernten Computer einen automatischen Neustart dieses Computers durchzuf hren Dadurch k nnen weitere Zugriffe auf den Remotecomputer zwecks Einleitung eines Neustarts vermieden werden ViPNet VPN 4 4 Benutzerhandbuch 358 Installation von ViPNet OFFICE poh p w gi Erstellen des VPN Benutzer Arbeitsplatzes Installation von ViPNet gt Client Die VPNet Client Software erm glicht den Anschluss dieses Rechners an das ViPNet Netzwerk F r die Installation von ViPNet Cent ist die Datei dst mit der entsprechenden Schl sseldistribution erforderlich Die Schl sseldistributionen sollten Sie zuvor im Programm VPNet Manager erstellt haben Wenden Sie sch an Ihren iPfinet Manager um die dst Datei zu erhalten Mehr zur Installation von WPNet Chent V Die dst Datei mit der Schl sseldistribution f r den Cent ist auf diesem Rechner vorhanden Im Fale einer Remoteinstalaton das Betrebssystem automatisch neusta
136. ViPNet Business Mail k nnen die Nachrichten und Dateien mit Zertifikaten signiert werden die im Zertifikatspeicher von Windows gespeichert sind einschlie lich RSA Zertifikate ViPNet VPN 4 4 Benutzerhandbuch 233 F hren Sie die folgenden Schritte aus um ein solches Zertifikat zu verwenden 1 Importieren Sie das Zertifikat und den entsprechenden privaten Schl ssel in den Zertifikatspeicher des Systems mit Hilfe des Programms Zertifikate aktueller Benutzer certmgr msc Benutzen Sie die Windows Hilfe um weitere Informationen ber den Import von Zertifikaten zu erhalten Stellen Sie sicher dass im Fenster Sicherheitseinstellungen in der Registerkarte Administrator das Kontrollk stchen Benutzung externer Zertifikate erlauben aktiviert ist Hinweis Die nderungen der Einstellungen in der Registerkarte Administrator k nnen nur vom Netzwerkknoten Administrator vorgenommen werden Beim Signieren von Nachrichten und Dateien w hlen im Men den punkt Aktuelles Zertifikat verwenden Das automatische Signieren von Nachrichten und Anh ngen mit dem aktuellen Zertifikat ist in Business Mail beim Absenden standardm ig voreingestellt Diese Einstellungen k nnen im Bereich Nachricht ge ndert werden F hren Sie die folgenden Schritte aus um eine oder mehrere Nachrichten digital zu signieren 1 W hlen Sie im ViPNet Business Mail Hauptfenster s Benutzeroberfl che von ViPNet Business Mail auf S 230 im Ordn
137. ViPNet Monitor Zu den grundlegenden Funktionen des Programms ViPNet Monitor geh ren die M glichkeit der Konfiguration unterschiedlicher Parameter des ViPNet Treibers sowie das Aufzeichnen von Ereignissen die im Zuge der Traffic Verarbeitung durch den Treiber auftreten in der Logdatei der registrierten IP Pakete s Verwendung der Logdatei auf S 324 Wenn ViPNet Monitor aus dem Hauptspeicher entladen wird setzt der ViPNet Treiber seine Arbeit fort und sorgt f r die Sicherheit des Computers Bestimmte Daten ber den IP Traffic der vom Treiber w hrend der Inaktivit t von ViPNet Monitor verarbeitet wurde werden aber in der Logdatei nicht festgehalten der ViPNet Treiber selbst kann nicht mehr als 10 000 Protokolleintr ge speichern Auf dem Computer erf llt ViPNet Monitor die folgenden Funktionen e Erm glicht die Konfiguration der Parameter der integrierten Firewall auf dem Computer s Integrierte Firewall auf S 269 e Erm glicht Bearbeitungsparameter der Anwendungsprotokolle zu verwenden s Bearbeitung der Anwendungsprotokolle auf S 293 e Stellt die Kommunikationsanwendungen f r den verschl sselten Nachrichtenaustausch f r die Durchf hrung von Chat Konferenzen und f r den sicheren Dateiaustausch zur Verf gung s Integrierte Kommunikationsmittel auf S 31 ViPNet Business Mail Business Mail ist ein Bestandteil der Software ViPNet Client und daf r bestimmt den verschl sselten Versand von E Mails zwischen
138. ViPNet Network Manager kopiert und das Programm neu gestartet werden Nun kann die Lizenzdatei unmittelbar im Programmfenster von ViPNet Network Manager importiert werden W hlen Sie im Men Hilfe den Befehl Lizenzdatei laden s Import der neuen Lizenz auf S 49 um die Lizenzdatei zu importieren r Even et Network SEI Netzwerk ndern Extras Ansicht Hilfe X 2 l E y Neuer Coordinator Neuer Client E21 1 o O Ess X Coordinator HW vA 01 X Coordinator windows 01 Daten an Infotecs senden Ordner mit Speicherabbilddatei ffnen Inhalt in Registrierung ber Internet Lizenzdatei laden ber ViPNet Network Manager Allgemeines DNS Server Passw rter Abbildung 202 Import der Lizenzdatei e M glichkeit zum Deaktivieren der berpr fung der Datenvollst ndigkeit W hrend der Konfiguration und Bearbeitung der Netzwerkstruktur deckt das Programm ViPNet Network Manager m gliche Konflikte auf und weist auf fehlende Daten hin Nun besteht die M glichkeit diese Pr fung auf unvollst ndige Daten zu deaktivieren s Erkennen von unvollst ndigen Daten deaktivieren auf S 130 damit erfahrene ViPNet Netzwerkadministratoren von den eingeblendeten Hinweisen nicht abgelenkt werden Die Pr fung der Datenvollst ndigkeit kann im Fenster Einstellungen oder im Fenster berpr fung der ViPNet Netzwerkkonfiguration deaktiviert werden TURT RE Es wurden unvolstandige Daten festges
139. agen oder das Programm im Fall einer St rung wiederherzustellen Gemeinsames Administratorpasswort f r alle Netzwerkknoten Auf allen Netzwerkknoten wird nun f r den Zugang zu zus tzlichen Funktionen und Einstellungen des Programms ViPNet Monitor ein gemeinsames Administratorpasswort verwendet Verdeckte Darstellung der Benutzerpassw rter In der Registerkarte Schl ssel werden nun Benutzerpassw rter und Passwortphrasen standardm ig verdeckt dargestellt Passworteigenschaften k nnen im Fenster Einstellungen in der Registerkarte Benutzer Passw rter ver ndert werden nderung der grafischen Benutzeroberfl che im Programm ViPNet Network Manager Die grafische Benutzeroberfl che des Programms ViPNet Network Manager wurde wesentlich berarbeitet sie ist nun benutzerfreundlicher und attraktiver gestaltet ViPNet VPN 4 4 Benutzerhandbuch 360 2 5 chern Zuruck Uberprufen Schlussel erstellen Eigenes Netzwerk 5 W Coordinator o1 Rh Cient01 001 Eo m 3 5 Neuer Coordinator nart l Uberpr fen Schl ssel versenden Software Update Netz Eo Coordinator O1 Client 01001 Eigenes Netzwerk ED Cent 01002 a E Cent 01003 E dent 01004 amp dent 01008 i R Coordinator 02 m u apra La aaa Seales I8 a Partnernetzwerke d 5555 Parameter Lizenzbeschr nkungen Verwendet 4 TETE Coordinatoren 100 2 Gento 001 E Cent01002 z a us Abbildung 210 nderungen der
140. ager zu verwalten detaillierte Anleitung daf r finden Sie im Dokument ViPNet Policy Manager Administratorhandbuch Sollte das Programm ViPNet Policy Manager nicht im Einsatz sein k nnen Sie Ihre eigenen Netzwerkfilter in den Programmen ViPNet Client und ViPNet Coordinator erstellen Folgende M glichkeiten stehen Ihnen bei der Verwendung der integrierten ViPNet VPN Firewall zur Verf gung 1 Den unerw nschten Traffic blockieren wird empfohlen F hren Sie hierf r folgende Aktionen durch o Erstellen Sie Ihre eigenen Filter die den unerw nschten Traffic blockieren o Setzen Sie die integrierte ViPNet VPN Firewall parallel zu anderen Firewalls ein 2 Den gesamten offenen Traffic blockieren und nur bestimmten Traffic erlauben Achtung Diese Methode sollte nur von erfahrenen Administratoren verwendet werden Daf r machen Sie folgendes o L schen Sie den Standardfilter der den gesamten offenen Traffic erlaubt Der Filter welcher den gesamten Traffic blockiert wurde bereits bei der Programminstallation automatisch angelegt und ist nicht editierbar o Erstellen Sie Ihre eigenen Filter die den notwendigen Traffic erlauben und deaktivieren alle anderen Firewalls einschlie lich der Windows Firewall ViPNet VPN 4 4 Benutzerhandbuch 270 Grundprinzipien der Traffic Filterung Gefiltert wird der gesamte Traffic der einen Netzwerkknoten durchl uft e offener nicht verschl sselter Traffic e gesch tzter verschl ss
141. ahl von Netzwerkknoten den maximalen in der Lizenz bestimmten Wert erreicht wird die folgende Mitteilung ausgegeben Maximale Gr e der Netzwerkstruktur ist erreicht Cd ViPNet Netzwerkaufbau Assistent z ndern der ViPNet Struktur r In diesem Schritt k nnen Sie entweder die automatisch generierte m Struktur ndern oder sie erneut erstellen Verwenden Sie zum Erstellen oder ndern der Struktur das Kontextmen der entsprechenden Objekte Benutzen Sie die Schaltfl che Struktur leeren um alle Netzwerkknoten zu entfernen J e nenes Netzwerk Sie k nnen folgendes en Ei i hinzuf gen xj Coordinator Windows 01 f Client Windows 01 00001 Coordinator Windows 20 Window Coordinator HW VA 20 HR Ghent Windows 01 00002 Client Windows MacOS 200 E Client Windows 01 00003 ThinClient 100 Client Windows 0100004 Client Android 100 E Client Windows 0100005 XJ Coordinator Windows 02 Struktur leeren lt Zur ck Schlie en Hilfe Abbildung 33 Seite zum ndern der ViPNet Netzwerkstruktur In der automatisch erstellten Netzwerkstruktur setzen sich die Namen der Coordinatoren und Clients aus einem vorgegebenen Pr fix s Automatische Generierung der ViPNet Netzwerkstruktur auf S 86 und der laufenden Nummer des Knotens zusammen In Abh ngigkeit vom gew hlten Standorttyp wird der erste Client des ersten Coordinators automatisch als Manager Arbeitsplatz festgelegt auf dem Knoten m
142. alit t des Coordinators kann folgende Bereiche umfassen e Funktionen eines Mail Servers f r die Nachrichten des Programms Business Mail und die Dienstmeldungen von ViPNet Network Manager Kommunikationsserver e Benachrichtigung der Netzwerkknoten ber die Zugangsparameter der Knoten zueinander IP Adressenserver e _Proxy Funktion f r den gesch tzten Datenverkehr Aufbau verschl sselter Verbindungen zwischen gesch tzten Netzwerken ber ffentliche Netzwerke e Filterung des unverschl sselten und des getunnelten Traffics Firewall e Aufbau gesch tzter Verbindungen zu offenen Objekten im lokalen Netzwerk Tunnelung e Dynamische und statische Umsetzung der IP Adressen NAT e Sicherstellung von IPsec Verbindungen mit Smartphone Clients IP Adressenserver Bei der Einbindung eines Clients mit ViPNet Client in das Netzwerk oder bei einer nderung seiner Verbindungsparameter werden diese Parameter an den Coordinator weitergeleitet der die Rolle eines IP Adressenservers f r den gegebenen Computer erf llt Der IP Adressenserver sendet an den Client seinerseits Daten ber Status und Verbindungsparameter aller anderen Knoten mit denen der Client verbunden ist Auf diese Weise erf llt der IP Adressenserver die folgenden Funktionen e Empfang von Statusinformationen der Clients e Bereitstellung von Informationen ber den Status und die Zugangsparameter f r diejenigen Netzwerkknoten mit denen der aktuelle Client verbu
143. alit t nach Upgrade des Programms ViPNet Network Manager auf die Version 4 x auf S 65 5 Versenden Sie Schl sselupdates s Versenden der Schl ssel Updates auf S 145 an die Netzwerkknoten Beim erstmaligen Versand der Schl ssel nach der Aktualisierung von ViPNet Network Manager kann die Liste der Netzwerkknoten f r den Versand nicht ge ndert werden Das Update wird an alle Knoten weitergeleitet Der Zeitpunkt des Inkrafttretens von nderungen kann fr hestens eine Stunde ab dem aktuellen Zeitpunkt liegen 6 Die neue Version von ViPNet Network Manager ist nun einsatzbereit Upgrade von ViPNet Network Manager und bertragung des Programms auf einen neuen Computer Wenn auf der Arbeitsstation des ViPNet Administrators das Programm ViPNet Network Manager aktualisiert und der Computer gegen einen neuen ausgetauscht werden soll dann f hren Sie alle Tasks aus der weiter unten aufgef hrten Liste aus Aktion Verweis o F hren Sie auf dem alten Computer das Upgrade von Upgrade von ViPNet Network Manager ViPNet Network Manager durch auf Version 4 x auf S 63 o Exportieren Sie nach dem Upgrade von ViPNet Export der Konfiguration auf S 161 Network Manager auf dem alten Computer die Konfiguration des Programms in eine Datei o Installieren Sie ViPNet Network Manager auf dem Installation von ViPNet Network neuen Computer Manager auf S 53 ViPNet VPN 4 4 Benutzerhandbuch 64 Q Aktion F hren Sie auf dem neuen Compu
144. all die im Abschnitt Upgrade von ViPNet Network Manager und bertragung des Programms auf einen neuen Computer auf S 64 beschriebenen Aktionen durch bertragung des Manager Arbeitsplatzes mit allen erforderlichen Informationen ber das eingerichtete ViPNet Netzwerk und den Programmeinstellungen von ViPNet Network Manager auf einen anderen Netzwerkknoten F hren Sie in diesem Fall die Schritte durch die in der Tabelle unten aufgef hrt sind Hinweis Der Manager Arbeitsplatz kann auf folgende Netzwerkknoten installiert werden e auf beliebige Clients e auf Coordinatoren mit dem Betriebssystems Windows Tabelle 6 Vorgehensweise bei der Verlegung des Manager Arbeitsplatzes auf einen anderen Knoten Aufgabe Link Legen Sie einen anderen Netzwerkknoten Client Zuweisung des Manager Arbeitsplatzes an oder Coordinator als Manager Arbeitsplatz fest einen anderen Knoten auf S 136 ViPNet VPN 4 4 Benutzerhandbuch 67 Aufgabe Exportieren Sie die Konfiguration des ViPNet Netzwerks und bertragen die Datei der Sicherungskopie rps auf den neuen Administrator Netzwerkknoten Installieren Sie das Programm ViPNet Network Manager auf den neuen Manager Arbeitsplatz Importieren Sie die Datei der Sicherungskopie rps im Programm ViPNet Network Manager Dabei werden alle Lizenz und Registrierungsdaten f r das Programm ViPNet Network Manager ebenfalls importiert Speichern Sie die Schl ssel und bergeben diese manuell auf e
145. alten Passwort eingeben welche ten Netz distributionen e und an d kknoter Partnernetzwerk Verbindung Ich erhalte die Partnernetzwerk Informationen Datei mit den Partnerne nformationen y Adminis r des ersten Netzwerks erhalten Pass wort fur die Datei eingeben Einen Gateway Coordinator aus ber den ihr ViPNet tzwerk mit dem ersten et Netzwerk verbunden wird bindunger werkk t Ihres Netz den Netzwerkknoten Netzwerks herstellen Datei mit den Partne Informationen mit dem sch tzen mit Inform 1 auf einem externen Datentr ger speichern nit der bearbe jem berreichen Schl sseldistributionen erstellen und an die Netzwerkknoten senden Abbildung 82 Partnernetzwerk Verbindung aufbauen ViPNet VPN 4 4 Benutzerhandbuch 168 Initiierung der Partnernetzwerk Verbindung Wenn Sie eine Verbindung zu einem anderen ViPNet Netzwerk initiieren m chten dann sollten Sie e eine Datei mit den Partnernetzwerk Informationen zu Ihrem Netzwerk erstellen e ein Passwort zum Schutz der Partnernetzwerk Informationen erstellen e die Partnernetzwerk Datei auf einem externen Datentr ger speichern e den externen Datentr ger und das Passwort an den Administrator des anderen ViPNet Netzwerks berreichen Zum lnitiieren der Partnernetzwerk Verbindung p as he aufaie schann che BP 1 Klicken Sie in der Symbolleiste auf die Schaltfl che Netz Verb Der Assistent zum Aufbau einer Partnernetzwerk Ve
146. ammfenster von ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk 3 Deaktivieren Sie das Kontrollk stchen Externe Firewall verwenden um eine Verbindung ohne Verwendung der Firewall auf dem Coordinator zu konfigurieren ViPNet VPN 4 4 Benutzerhandbuch 251 Einstellungen Allgemeine Tunnelung Traffic Steuerung Anwendungsprotokolle Logdatei der IP Pakete Chat FileE xchange Privates Netzwerk Verwendeter UDP Port 55777 Externe Firewall verwenden IP Adresse des Netzwerkadapters der unmittelbar mit der Firewall verbunden ist Firewall Typ Mit statischem NAT TCP Tunnel einrichten Abbrechen bernehmen l Hilfe Abbildung 143 Verbindung des Coordinators ohne Verwendung einer Firewal Deaktivieren Sie das Kontrollk stchen Firewall verwenden um eine Verbindung ohne Verwendung der Firewall auf dem Client zu konfigurieren 4 Klicken Sie auf die Schaltfl che bernehmen um die Einstellungen zu speichern Verbindung ber einen Coordinator Wenn an der Grenze des lokalen Netzwerks ein ViPNet Coordinator als Gateway aufgestellt ist dann wird es empfohlen diesen Coordinator als Firewall f r die Clients des lokalen Netzwerks zu konfigurieren In diesem Fall wird der gesamte verschl sselte Traffic zwischen diesem Client und den Knoten des externen Netzwerks ber den Coordinat
147. aner 86 Automatische Generierung der ViPNet Netzwerkstruktur usassesenessennseennnseennen 86 Generieren von Verbindungen zwischen ViPNet Netzwerkknoten uuusseseeen 88 ndern der ViPNet Netzwerkstruktun n 2 22 2 89 Bearbeiten der Verbindungen useseeensssennssennnssennsesnnnnssenenssenunssennnnssnnenssenenssenunssennnssnanenen 90 Konfiguration des Zugangs zum Coordinator uuseeesssennssennseennnsssennnssenunssenunssennnnsnnnenen 91 Konfiguration des Zugangs auf den Coordinator der unmittelbar mit dem Internetverb nden iSt nsss een 91 Konfiguration des Zugang zum Coordinator der ber eine Firewall mit dem Internet verbunden ist usesennsssennnssennnsesunnsenennrssennnssennnssnnnnsesennserennnssennnsennnsssnnnserenener 92 Konfiguration des Zugang auf den Coordinator im Hauptfenster von ViPNet Network Manager 0 amp 20m2 Een kiii iiie 93 Konfiguration der Eigenschaften zuf lliger Passw rter 94 Erstellung des ViPNet Netzwerkes abschlie en ueeseennsssennssennseennnneennene 94 Erstellung von Schl sseldistributionen nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde unnnnsennnsseunnsesennnssennnssennnsssnnnserennnenennnssennnssnnnnserennnssenenssennnsenanerssenen 95 Starten und Beenden von ViPNet Network Manager usessennssennssssenssssennssenunssennnennnnnen 97 Benutzeroberfl che von ViPNet Network Manager uusese
148. art des Programms ViPNet Monitor im Fenster zur Eingabe des Benutzerpassworts das Kontrollk stchen Passwort speichern aktiviert werden Standardm ig ist das Kontrollk stchen im Fenster der Passworteingabe aktiviert Im Fenster Sicherheitseinstellungen wird dabei das Kontrollk stchen Passwort darf in der Registry gespeichert werden als aktiviert und blockiert angezeigt auch dann wenn Sie sich als Administrator eingeloggt haben s Arbeiten mit Administratorrechten auf S 338 d ViPNet Client mE Authentisierungsmodus Nur das Passwort Name dlient 1 3 x Passwort ENJ F Passwort speichern Abbrechen Einstellungen rn Abbildung 59 Anmeldefenster des Programms e Wenn das Kontrollk stchen Passwort darf gespeichert werden deaktiviert ist ist das Speichern des Benutzerpassworts beim Start des Programms ViPNet Monitor nicht m glich Im Fenster Sicherheitseinstellungen wird dabei das Kontrollk stchen Passwort darf in der Registry gespeichert werden als deaktiviert und blockiert angezeigt auch dann wenn Sie sich als Administrator angemeldet haben ViPNet VPN 4 4 Benutzerhandbuch 127 Erkennen von Kontliktsituationen und unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration W hrend der Erstellung der Struktur und der Konfiguration des ViPNet Netzwerkes erkennt das Programm ViPNet Network Manager automatisch Konfliktsituationen und unvollst ndig definierte Netzwerkparameter D
149. asastlesseearsle E RER ER A ERS 243 TEP Tunnel se 2 a Nr kai 244 Vor Beginn der Arbeit mit dem Programm ViPNet Coordinator usseeeene 245 Benutzerinterface von ViPNet Coordinator neeeensensenseenseeenseensennnneennneeneneensnsenntennne 247 Kapitel 11 Konfiguration der Netzwerk Verbindungsparameter und Parameter der Zugang zu gesch tzten Netzwerkknoten nnensesensesensnsensnnensnnonsnnonsnnonnnnonsnnontnnensnonsnnsnsnnensnnentnnsntnnsntnnsnsnsntnnsntnsnnrnnnn 250 Konfiguration der Netzwerkverbindung der Coordinatoren uasesesennseennssennseennene 251 Verbindung ohne Firewall nssensssennnssennnsssunnsesennserennnssennnssnunnsenennserennnerennnsennnsennnnsereneneren 251 Verbindung ber einen Coordinator ueseseensssennsssennssennnssennsssnnnnssenenssenunssennnsssnnnnenen 252 Verbindung ber eine Firewall mit der dynamischen Umsetzung von IP Adressen 253 Verbindung ber eine Firewall mit der statischen Umsetzung von IP Adressen 255 Konfiguration der Netzwerkverbindung der Clients ussesenseensssennssennseennnsennnene 258 Verwenden von virtuellen IP Adressen uuesensssennssenunsesnnnnssennnssenunssennnsssnnnnssenenssenunssennnsennnen 261 Konfiguration des Zugangs zu gesch tzten Netzwerkknoten ussesesennssennnneennene 262 Konfiguration des Zugangs zu getunnelten Netzwerkobjekten usesenennen 265 Konfiguration des TCP Tunnels
150. aten gelten als unvollst ndig falls weitere manuelle Einstellungen unmittelbar auf den ViPNet Netzwerkknoten erforderlich sind Es ist empfehlenswert alle erforderlichen Einstellungen der Netzwerkknoten im Programm ViPNet Network Manager durchzuf hren Dadurch kann der Vorgang der ViPNet Netzwerkinstallation wesentlich vereinfacht und beschleunigt werden Die Konfiguration aller Parameter sollte im Programm ViPNet Network Manager vor der Installation der ViPNet Software auf den einzelnen Netzwerkknoten erfolgen Hinweis Die berpr fung der Datenvollst ndigkeit durch das Programm ViPNet Network Manager kann auch deaktiviert werden s Erkennen von unvollst ndigen Daten deaktivieren auf S 130 Die berschriften der Registerkarten und die Namen der Netzwerkknoten in der Navigationsleiste deren Einstellungen unvollst ndige oder widerspr chliche Daten beinhalten werden durch das Symbol f r unvollst ndige H oder widerspr chliche Daten gekennzeichnet Ein und dasselbe Element kann gleichzeitig unvollst ndige und widerspr chliche Daten enthalten Wenn Sie detaillierte Informationen ber eine bestimmte Konfliktsituation oder ber unvollst ndige Daten erhalten m chten 1 ffnen Sie die Registerkarte welche mit dem Symbol E oder gekennzeichnet ist 2 Klicken Sie in der Registerkarte auf das Symbol E oder A 3 Es wird das Fenster berpr fung der ViPNet Netzwerkkonfiguration ge ffnet ViPNet VPN 4 4 Benutzerhandbuch
151. aten ist nicht mehr m glich SafeDisk Container Sicherheit Sicheres L schen Hilfe W hlen Sie die Trafficscht2 Parameter f r den Betrieb von ViPNet Chert Coordinator Arbeten im privaten Netzwerk Gesamten gesch tzten IP Traffic blockieren Eingehenden gesch tzten IP Traffic blockieren Gesch tzten IP Traffic erlauben Arbeiten im offenen Netzwerk Gesamten offenen IP Traffic blockieren f pa a Arbak im Internet und gesamten eingehanden Windows Laufwerk mit dem Sie wie gewohnt arbeiten k nnen Container einbinden als Laufwerk E v Dieses Fenster nicht mehr anzeigen F Das Fenster mi dem Cort ak af Ex Container nur zum Lesen einbinden EA i 8 Aebrechen _ He Erstellen Trennen Tren Alle Abbildung 10 Programm ViPNet SafeDisk V Das Programm ViPNet SafeDisk V kann lediglich zusammen mit dem Programm ViPNet Client auf dem Computer funktionieren wenn der Netzwerkadministrator es erlaubte ViPNet SafeDisk V auf dem Netzwerkknoten im Programm ViPNet Network Manager zu verwenden s Verwendung zus tzlicher ViPNet Komponenten auf S 123 Die Zahl der Netzwerkknoten auf denen ViPNet SafeDisk V funktionieren kann ist durch die Lizenz ViPNet VPN s Lizenzierung von ViPNet VPN auf S 47 eingeschr nkt Das Programm ViPNet SafeDisk V das mit ViPNet Client zusammen funktioniert bietet die folgenden Vorteile e Nur der Netzwerkknotenbenutzer besitzt Zugang zu den Containern ViPNet VPN 4 4 Benutzerhandb
152. ation des IPsec Profils f r den Windows Coordinator auf S 195 Hinzuf gen der Rolle Netzwerkrichtlinien und Zugriffsdienste in Windows Server 2008 R2 auf S 197 Starten des Routing und RAS Dienstes auf S 199 ViPNet VPN 4 4 Benutzerhandbuch 193 Aktion o Wenden Sie auf dem Coordinator das fr her erstellte IPsec Profil an o Konfigurieren Sie auf dem Coordinator ein Filter des offenen Netzwerks welcher die Verbindungen mobiler Ger te ber das IPsec Protokoll erlaubt o Wenn der Coordinator ber eine Firewall mit dem Internet verbunden ist konfigurieren Sie auf dieser Firewall die Regeln f r die Weiterleitung von IP Paketen des IPsec Protokolls o Wenn der Zugriff mobiler Clients auf die Ressourcen unmittelbar auf dem Coordinators erm glicht werden soll dann konfigurieren lokaler Filter des offenen Netzwerks f r die Weiterleitung des Traffics ber entsprechende Protokolle und Ports D Konfigurieren Sie auf dem Coordinator ein Filter und die Regel der Adressen bersetzung um den Zugang mobiler Ger te zum Internet zu gew hrleisten D Wenn der Zugriff mobiler Ger te auf ViPNet Netzwerkknoten ber DNS Namen erfolgen soll installieren und konfigurieren Sie auf dem Coordinator einen DNS Server und registrieren dort die DNS Namen von ViPNet Netzwerkknoten D Installieren Sie die IPsec Profile auf den mobilen Apple Ger ten o Benutzen Sie die mobilen Endger te f r den Zugriff auf gesch tz
153. ationen der Benutzer die das ViPNet im ViPNet Netzwerk auf S 59 Netzwerk in ihrer t glichen Arbeit verwenden sollen ViPNet Client for Mac OS X auf S 35 o Konfigurieren Sie die Parameter und Einstellungen des Vorgehensweise beim Konfiguration ViPNet Netzwerks des ViPNet Netzwerks auf S 107 Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer Durchf hrung zu markieren ViPNet VPN 4 4 Benutzerhandbuch 52 Einrichtung des Manager Arbeitsplatzes Auf dem Computer der als Arbeitsstation des ViPNet Netzwerkadministrators eingesetzt wird sollten die Programme ViPNet Network Manager und ViPNet Client oder ViPNet Coordinator nacheinander installiert werden Das Programm ViPNet Network Manager wird dazu verwendet die logische Struktur Ihres ViPNet Netzwerks zu definieren Einrichtung der Server der Benutzer Arbeitstationen und der Verbindungen dazwischen sowie die Schl sseldistributionen und Passw rter f r die ViPNet Netzwerkknoten anzulegen Zum Speichern der ViPNet Netzwerkparameter und ViPNet Network Manager Einstellungen wird der Datenbank Server Microsoft SQL Server 2008 R2 Express Edition verwendet Die Installation der Software Microsoft SQL Server 2008 R2 Express Edition wird automatisch mit Hilfe des Installationsprogramms von ViPNet Network Manager durchgef hrt Damit der Administrator des ViPNet Netzwerks Verbindungen zu anderen ViPNet Netzwerkknoten aufbauen und Schl sseldistributio
154. ator VA gibt es in drei Varianten die sich anhand der Lizenzbedingungen bez glich Ihrer Leistungsf higkeit und der Anzahl der Netzwerkadapter unterscheiden Mit Hilfe der unten angef hrten Vergleichstabelle k nnen Sie sich einen genaueren berblick ber die Eigenschaften der jeweiligen Modifikation von ViPNet Coordinator VA verschaffen Tabelle 4 Modifikationen von ViPNet Coordinator VA VA100 VA1000 VA2000 Anzahl der 2 8 16 Verkehrsverarbeitungs Kernel Threads Ethernet Adapter 4 4 4 ViPNet VPN 4 4 Benutzerhandbuch 34 VA100 VA1000 VA2000 Clients registrieren ja ja ja Gateway Coordinator Funktion ViPNet Failover Funktion ja ja ja F r mehrere Informationen siehe das Dokument ViPNet Coordinator HW VA Administratorhandbuch ViPNet Client for Mac OS X Die Software ViPNet Client for Mac OS X wird dazu verwendet den Netzwerktraffic eines mit dem ViPNet Netzwerk oder mit dem Internet verbundenen Computers unter der Steuerung des Betriebssystems Mac OS X zu sch tzen Der Schutz des Traffics wird mittels der Funktion der Verschl sselung und Filterung von IP Paketen verwirklicht Mit Hilfe dieser Software k nnen gesch tzte Verbindungen zu ViPNet Netzwerkknoten oder Knoten die von ViPNet Coordinatoren getunnelt werden aufgebaut werden um einen Zugang zu den Ressourcen dieser Knoten zu erhalten Ei 4 jn21 1856 Turn off VPN Key Setup About Quit Abbildung 4 Men der Anwendung ViPNet Client for Mac OS
155. aus irgendwelchen Gr nden nicht erreichbar ist F hren Sie die folgenden Schritte aus um einen Verbindungsserver festzulegen 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Punkt Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk 3 W hlen Sie in der Liste Verbindungsserver den Coordinator aus mit dessen Hilfe der Client seine Verbindungen zu anderen Knoten herstellen soll Wenn der erforderliche Coordinator nicht in der Liste enthalten ist klicken Sie auf die Schaltfl che und w hlen san den Coordinator im Fenster Netzwerkknoten ausw hlen aus 4 Klicken Sie auf bernehmen um die nderungen zu speichern Bei Bedarf k nnen Sie die erweiterten Verbindungseinstellungen des Netzwerks konfigurieren e Klicken Sie auf Erweiterte Optionen Anzeigen im Fenster Einstellungen im Bereich Privates Netzwerk und f hren Sie folgende Schritte aus o Wenn der gesamte ein und ausgehende Traffic ber den Verbindungsserver geleitet werden soll dann aktivieren Sie das Kontrollk stchen Gesamten Traffic ber den Verbindungsserver weiterleiten Hinweis Die Weiterleitung des IP Traffics ber einen Verbindungsserver kann dann erforderlich sein wenn der gesamte bermittelte IP Traffic berwacht werden soll Dabei sollte beachtet werden dass die Weiterleitung des IP Traffics ber den Verbindungsserver zu einer deutlichen Verringerung der Daten b
156. beim Einrichten von gesch tzten Verbindungen effektiv zu l sen Virtuelle Adressen k nnen auch dazu verwendet werden den Zugang zu bestimmten Objekten anhand der virtuellen Adressen zu regeln Wozu ist es n tzlich Bekannterma en kann eine IP Adresse zur Benutzer Identifizierung verwendet werden d h eine F lschung der IP Adresse stellt eine bedeutende Gefahr f r das Netzwerk dar In einem ViPNet Netzwerk ist das F lschen von IP Adressen jedoch nicht m glich Beim Empfang eines Pakets aus dem Netzwerk ersetzt der ViPNet Treiber die reelle IP Adresse des Absenders durch eine entsprechende virtuelle Adresse und leitet das Paket anschlie end weiter Dies passiert jedoch nur nach einer erfolgreichen Entschl sselung des Pakets anhand der Absenderschl ssel d h nachdem der Paketabsender identifiziert wurde Diese Vorgangsweise sch tzt das System vor einer F lschung der Absenderadresse und gew hrleistet die Abgrenzung des Zugriffs auf Netzwerkressourcen mit Hilfe von virtuellen Adressen Jeder ViPNet Netzwerkknoten bildet automatisch eine oder mehrere virtuelle IP Adressen f r jeden ViPNet Netzwerkknoten und f r jeden getunnelten Knoten mit dem er verbunden ist Jeder reellen Adresse des Knotens wird eine virtuelle IP Adresse gegen bergestellt D h die Anzahl der gebildeten virtuellen Adressen h ngt von der Anzahl der reellen Adressen des Knotens und der Anzahl der von diesem Knoten getunnelten Adressen ab Jeder Netzwerkknoten verf
157. ber die Seriennummer verf gen schicken Sie eine Anfrage an Infotecs um einen Registrierungscode zu erhalten mit dem Sie das Programm registrieren k nnen W hlen Sie die entsprechende Option und klicken Sie auf Weiter Kauf wenn Sie noch keine Seriennummer haben e Registrierungsanfrage wenn Sie bereits eine Seriennummer haben Registrieren Zick Abbildung 17 Registrierungs Assistent f r ViPNet Network Manager 3 Wenn Sie zu diesem Zeitpunkt o ViPNet Network Manager noch nicht gekauft haben w hlen Sie die Option Kauf wenn Sie noch keine Seriennummer haben s Seriennummer anfordern auf S 73 Hinweis Wenn Sie ViPNet Network Manager auf einer CD erworben haben dann verf gen bereits ber eine Seriennummer diese ist gemeinsam mit der CD im Paket enthalten und k nnen unmittelbar zur Anfrage des Registrierungscodes bergehen siehe unten o ViPNet Network Manager bereits gekauft haben und ber eine Seriennummer verf gen w hlen Sie Registrierungsanfrage wenn Sie bereits eine Seriennummer haben s Registrierungscode anfordern auf S 74 Hinweis Wenn Sie eine Registrierungsanfrage ber das Internet gesendet haben erfolgt die Registrierung von ViPNet Network Manager automatisch ohne weitere Mitwirkung Ihrerseits 4 ViPNet Network Manager bereits gekauft und einen Registrierungscode erhalten haben w hlen Sie Registrieren s ViPNet Network Manager registrieren auf S 80 V
158. bermitteln _ Partnernetzwerk Informationen in Dateien speichern und an die Administratoren der Partnernetzwerke auf eine sichere Art bermitteln e _Export Funktion verwenden um die Netzwerkkonfiguration an den neuen Knoten mit dem Manager Arbeitspl tz zu bertragen _Fortsetzen Abbrechen Abbildung 66 Zuweisung des Manager Arbeitsplatzes an einen anderen Knoten Hinweis Wenn als Manager Arbeitsplatz ein Client festgelegt wird der auf einem anderen Coordinator registriert ist dann werden automatisch obligatorische Verbindungen zwischen dem Coordinator auf dem der neue Manager Arbeitsplatz registriert ist und den anderen Coordinatoren erstellt ViPNet VPN 4 4 Benutzerhandbuch 137 Verwaltung des ViPNet Netzwerkes Konfiguration der Eigenschaften der Benutzerpassw rter ndern des Administrator Passworts Speichern der Schl sseldistributionen Versenden der Schl ssel Updates Versand und Speicherung der Netzwerkknotenschl ssel Versenden von ViPNet Softwareupdates Erstellen und Wiederherstellen von Sicherungskopien der ViPNet Network Manager Konfiguration Export und Import von ViPNet Network Manager Konfigurationen Neuerstellen des Netzwerkes 139 141 142 145 147 149 153 160 163 ViPNet VPN 4 4 Benutzerhandbuch 138 Konfiguration der Eigenschaften der Benutzerpassw rter Zum Anzeigen oder ndern der Eigenschaften zuf lliger Passw rter 1 W hlen Sie im Men E
159. berpr fung der Verbindungsauthentizit t verwendet 7 Wenn der Zugriff von Smartphone Clients auf gesch tzte ViPNet Clients sichergestellt werden soll konfigurieren Sie zun chst eine Tunnelung dieser Ger te durch den Coordinator Geben Sie dazu in der Registerkarte Tunnel des entsprechenden Coordinators s Tunnelung auf S 114 den IP Adressenbereich f r die Smartphone Clients sowie die maximal zul ssige Anzahl an gleichzeitig getunnelten Verbindungen an Weil mobile Ger te IP Adresse aus dem Bereich 192 168 30 0 24 bekommen geben Sie in der Registerkarte Tunnel diesen Bereich ein IP Adressen die in der Registerkarte Tunnel angegeben sind werden als Teil des Schl sselupdates an den ViPNet Coordinator HW VA weitergeleitet Beim Aufbau einer Verbindung zum Coordinator erh lt der Smartphone Client eine IP Adresse aus dem angegebenen Bereich Zus tzlich werden diese Adressen als getunnelte Adressen auf dem Coordinator gef hrt Achtung Die Anzahl getunnelter IP Adressen des Coordinators muss die Anzahl der Smartphone Clients die sich voraussichtlich zu diesem Coordinator verbinden werden mindestens um eins bersteigen Die Anzahl der gleichzeitig getunnelten IP Adressen sollte die von der Lizenz f r ViPNet Coordinator HW VA erlaubte Anzahl nicht bersteigen 8 F gen Sie auf dem Coordinator die ben tigte Anzahl an Smartphone Clients hinzu und konfigurieren ihre Parameter s Profile IPsec f r Smartphone Clients einstellen auf
160. brechen um die vorgenommenen Einstellungen nicht zu bernehmen ViPNet VPN 4 4 Benutzerhandbuch 326 Anzeige der Logdateien anderer Netzwerkknoten Beim Arbeiten im Administratormodus ist es m glich die Logdatei der IP Pakete eines anderen ViPNet Netzwerkknoten der mit dem gegebenen Netzwerkknoten verbundenen ist anzuzeigen Gehen Sie dazu wie folgt vor 1 Melden Sie sich im Programm im Administratormodus an s Arbeiten mit Administratorrechten 5 auf S 338 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Logdatei W hlen Sie in der Liste Netzwerkknoten den Netzwerkknoten aus dessen Logdatei angezeigt werden soll Wenn der Netzwerkknoten nicht in der Liste enthalten ist klicken Sie auf die Schaltfl che und legen den ben tigten Knoten im Fenster ViPNet Knoten ausw hlen fest Nachdem der ben tigte Netzwerkknoten ausgew hlt wurde wird eine Verbindung mit diesem Knoten hergestellt Sobald die Verbindung erfolgreich hergestellt werden konnte wird der Name des gesuchten Netzwerkknotens in der Liste Netzwerkknoten angezeigt Um den Verbindungsvorgang abzubrechen klicken Sie auf die Schaltfl che Abbrechen Hinweis Wenn auf dem Netzwerkknoten dessen Logdatei angefragt wird die Version der installierten ViPNet Software niedriger als 3 0 ist werden die Suchparameter wesentlich eingeschr nkt Dies liegt daran dass das Format der Logdatei der IP Pakete in Version 3 0 ge ndert wurde
161. ch Kommentaren sortiert Um die Reihenfolge der Sortierung zu ndern klicken Sie auf die berschrift der Spalte Erstellungszeit und Datum oder Kommentar W hlen Sie die Sicherungskopie die Sie f r das Wiederherstellen verwenden m chten und klicken auf Weiter Wenn nach dem Erstellen der Sicherungskopie das Passwort f r ViPNet Network Manager ge ndert wurde geben Sie im Fenster Passwort das Passwort das zum Zeitpunkt der Erstellung der Sicherungskopie g ltig war ein und klicken auf Weiter Die Wiederherstellung der Konfiguration wird gestartet ViPNet VPN 4 4 Benutzerhandbuch 156 Wiederherstellen der ViPNet Network Manager Konfiguration Passwort 4 m Geben Sie das Passwort f r ViPNet Network Manager ein welches am Sonntag 17 November 2013 11 38 35 g ltig war Geben Sie das Passwort ein Beim Wiederherstellen der Konfiguration wird das Administrator Passwort f r ViPNet Network Manager auch wiederherstellt jiro Aibrechen He Abbildung 78 Eingabe des Passwortes f r ViPNet Network Manager das bei der Erstellung der Sicherungskopie g ltig war 5 Wenn Sie die Arbeit mit Assistent beenden m chten klicken Sie auf der Seite Abschluss der Wiederherstellung der ViPNet Network Manager Konfiguration auf die Schaltfl che Schlie en Hinweis Die letzte Wiederherstellung kann immer r ckg ngig gemacht werden Au erdem kann die Wiederherstellung aus einer anderen Sicherungskopie ein
162. ch einer vorangehenden beidseitigen Authentifizierung geladen Nach dem Laden der letzten verf gbaren Datei stellt das Modul die Arbeit ein und wird nach 15 Minuten neu gestartet um die n chste Ladung verf gbarer Dateien anzufordern dieses Intervall ist standardm ig voreingestellt und kann ge ndert werden Dieser Arbeitsmodus des MFTP Moduls wird als Client Modus bezeichnet Wenn die Anwendung ViPNet Business Mail gestartet ist bleibt das MFTP Modul aktiv bis eine Abmeldung in Business Mail erfolgt Wenn mit Hilfe von FileExchange Dateien oder Ordner versendet werden wird das MFTP Modul f r die Durchf hrung dieser Aufgabe gestartet und nach dem Beenden der Arbeit aus dem Hauptspeicher entladen Hinweis Das vorliegende Kapitel beinhaltet eine kurze Beschreibung des MFTP Transportmoduls Ausf hrliche Informationen sind in der Programm Hilfe enthalten Aufruf der Hilfe durch Dr cken der F1 Taste oder ber das Men Hilfe ViPNet VPN 4 4 Benutzerhandbuch 318 Suchen von Dateien in Warteschlange und bermittlungsprotokoll W hlen Sie zum Aufrufen des Programmfensters des MFTP Moduls im Hauptfenster von ViPNet Monitor im Men Anwendungen den Befehl Transportmodul Im oberen Fensterteil werden vier Statusanzeigen f r die Abbildung des Fortschritts beim Senden und Empfangen von Dateien angezeigt Hinweis Die vier Statusanzeigen erlauben eine gleichzeitige berwachung des Sende und Empfangvorgangs von vier Dateien Solche Si
163. ch mit diesen Informationen vertraut und gehen Sie dann zum n chsten Schritt ber Aktion Erstellen Sie die Grundstruktur des ViPNet Netzwerks mit Hilfe des ViPNet Netzwerkaufbau Assistenten Sie k nnen die Struktur manuell im Hauptfenster von ViPNet Network Manager erstellen Stellen Sie sicher dass die vergebenen ViPNet Benutzerpassw rter den aktuellen Sicherheitsrichtlinien entsprechen Wenn n tig ver ndern Sie die Passw rter Geben Sie die Zugriffs IP Adressen der Coordinatoren Konfigurieren Sie die Firewall Verbindungsparameter f r die Coordinatoren Konfigurieren Sie die Tunnelregeln auf den Coordinatoren nach Bedarf Definieren Sie eine Liste der DNS Server Ihres Netzwerks Stellen Sie sicher dass die angegebenen Parameter korrekt sind und keine Konfliktsituationen verursachen Erstellen Sie die Schl sseldistributionen bertragen Sie die Schl sseldistributionen auf sicherem Wege auf die Netzwerkknoten Installieren Sie die Schl sseldistributionen auf den ViPNet Netzwerkknoten Wenn n tig schlie en Sie die mobilen Ger te an das Link Erstellen des ViPNet Netzwerks auf S 86 ndern der ViPNet Netzwerkstruktur auf S 89 nderung des Benutzerpassworts auf S 104 Zugriffs IP Adressen der Coordinatoren auf S 109 Coordinator zum externen Netzwerk verbinden auf S 110 Tunnelung auf S 114 Liste der DNS Server auf S 125 Erkennen von Konfliktsituationen und
164. che Schl ssel speichern hinzugef gt Bei Updates einer fr heren Version von ViPNet Network Manager sollte diese Schaltfl che manuell der Symbolleiste des Programms hinzugef gt werden W hlen Sie dazu in Men Ansicht den Punkt Symbolleiste anpassen ViPNet VPN 4 4 Benutzerhandbuch 355 wi WR FB DB m Neuer Client Neues Smartphone berpr fen Schl ssel speichem Schl ssel versenden Software Update Netz Verb Abbildung 206 Symbolleiste des Programms ViPNet Manager Verwendung des ViPNet Coordinator HW VA Coordinators als IPsec Gateway Es besteht nun die M glichkeit den ViPNet Coordinator HW VA Coordinator sowohl beim Einrichten von Verbindungen mit Smartphone Clients als auch bei Verbindungen zu einem anderen Netzwerk in dem keine ViPNet Software eingesetzt wird als IPsec Gateway zu verwenden VEN Mansoer Netzwerk ndern Extras Ansicht Hilfe S W F o a u Neuer Client Neues Smartphone berpr fen Schl ssel versenden Software Update Netz Verb gt Eigenes Netzwerk g f Gateway Coordinator Chent 01001 Coordinator 01 E Gent 01002 e E Cient 01003 E Cent 01004 E Cient 01005 E Smartphone Netzuerkadapter Name end 5 Coordinator 02 amp Partnemetzwerke Schl ssel Verbindungen IP Adressen DNS Namen Firewall Frewalt des Cients Tunnei Serut J Coordinator als IPsec Geteway f r Anbindung von Smartphone Cients verwenden IP Adresse oder DiiS Iiame des Gateways 89 123 65 56
165. cherten Sicherungskopie wiederherzustellen 1 W hlen Sie im Men Extras den Befehl Sicherungskopien der Konfiguration Der Assistent Wiederherstellen der ViPNet Network Manager Konfiguration wird gestartet 2 Aktivieren Sie auf der Seite Wiederherstellung der ViPNet Network Manager Konfiguration die Option ViPNet Network Manager Konfiguration wiederherstellen und klicken anschlie end auf Weiter 3 Auf der Seite Auswahl der Sicherungskopie wird eine Liste der gespeicherten Sicherungskopien angezeigt ViPNet VPN 4 4 Benutzerhandbuch 155 Wiederherstellen der ViPNet Network Manager Konfiguration E Auswahl der Sicherungskopie 4 m W hlen Sie eine Sicherungskopie aus der Liste um die ViPNet Network Manager A Konfiguration eines fr heren Zeitpunktes wiederherzustellen W hlen Sie die Sicherungskopie der Konfiguration Erstellungszeit und Datum Kommentar Sonntag 17 November 20 Erste Konfiguration D Beim Wiederherstellen erfolgen nderungen die sp ter bei Bedarf widerrufen werden k nnen Cerik Weter gt Abbrechen ie Abbildung 77 Auswahl der Sicherungskopie Die Sicherungskopien die automatisch erstellt wurden k nnen folgende Kommentare haben o Erstellt beim Beenden des Programms o Erstellt beim Wiederherstellen der Konfiguration o Erstellt beim Erstellen des Netzwerks o Erstellt beim L schen des Netzwerks Die Sicherungskopien werden automatisch nach Erstellungsdatum oder na
166. chr nkungen konfrontiert werden verwendet werden auf S 165 wird nicht m glich sein Das Programm ViPNet Network Manager kann nur innerhalb eines Zeitraums von 60 Tagen Es k nnen keine zus tzlichen Netzwerkknoten eingerichtet werden Es k nnen keine Partnernetzwerk Verbindungen zu bestehenden Partnernetzwerken aufgebaut werden Der Austausch von Partnernetzwerk Informationen s Partnernetzwerk Verbindungen ViPNet VPN 4 4 Benutzerhandbuch 65 e Nach Versenden der Schl sselupdates an die Netzwerkknoten wird die Nutzungsdauer der Software ViPNet Client und ViPNet Coordinator auf diesen Knoten ebenfalls eingeschr nkt Registrieren Sie das Programm s Registrierung von ViPNet Network Manager auf S 70 um die funktionellen Einschr nkungen der Software ViPNet Network Manager wieder zu beseitigen R ckkehr zur Version 3 x Wenn Sie nach einem Upgrade des Programms ViPNet Network Manager auf die Version 4 x wieder zur vorhergehenden Version zur ckkehren m chten f hren Sie folgende Schritte aus 1 Deinstallieren Sie das Programm ViPNet Network Manager 4 x auf dem Administrator Computer 2 Installieren Sie das Programm ViPNet Network Manager Version 3 x 3 Wenn das Programm ViPNet Network Manager Version 3 x bereits registriert war f hren Sie eine der folgenden Aktionen aus o Wenn Sie vor dem Upgrade auf Version 4 x die Datei offmanager brg gesichert haben dann kopieren Sie diese Datei nun in den Installationsordner
167. chten Sie dass f r den Aufbau einer Verbindung nicht mehr als 3 Minuten veranschlagt sind ViPNet Network Manager Registrierung mn Registrierungsanfrage Warten Sie bitte Die Registrierung kann einige Minuten dauem Warten auf Verbindung 11 Sec Abbildung 20 Aufbau einer Verbindung zum Server Wenn innerhalb von 3 Minuten kein Verbindungsaufbau zum Server des Registrierungssystems von Infotecs erfolgt wird eine entsprechende Meldung eingeblendet ViPNet Network Manager Registrierung EX5 Die Verbindung zum Registrierungsserver konnte nicht hergestellt werden Bitte starten Sie die Registrierungsprozedur zu einem sp teren Zeitpunkt erneut oder w hlen Sie eine alternative Registrierungsmethode Abbildung 21 Fehler beim Verbindungsaufbau Wenn die Verbindung zum Server des Registrierungssystems erfolgreich hergestellt wurde aber die von Ihnen angegebenen Daten nicht korrekt sind gibt das Programm eine diesbez gliche Meldung aus Klicken Sie im Meldungsfenster auf OK Sie kehren zum Assistentenfenster Registrierungsdaten zur ck Wenn die Registrierung verweigert wurde wird wieder das Fenster Registrierungsdaten ge ffnet berpr fen Sie die Richtigkeit der eingegebenen Seriennummer und versuchen Sie es erneut Wenn die Registrierung erfolgreich durchgef hrt wurde wird das Fenster Die Registrierung von ViPNet Network Manager wurde erfolgreich abgeschlossen eingeblendet In diesem Fenster sind Emp
168. d durch einen Coordinator getunnelt wird Internetzwerk Masterschl ssel Ein Masterschl ssel der f r das Generieren anderer Schl ssel verwendet wird die ihrerseits f r die Kommunikation zwischen den Partner Netzwerken eingesetzt werden N Netzwerkadressen bersetzung NAT Network Address Translation ist der Sammelbegriff f r Verfahren die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen um verschiedene Netze zu verbinden Netzwerkfilter Eine Zusammensetzung von Parametern auf deren Basis die Firewall der ViPNet Software bestimmte IP Pakete blockiert oder erlaubt ViPNet VPN 4 4 Benutzerhandbuch 371 Netzwerkknotenadministrator Passwort Das Passwort f r die Anmeldung auf einem ViPNet Netzwerkknoten im Administratormodus In diesem Modus stehen zus tzliche Konfigurationsm glichkeiten f r ViPNet Anwendungen zur Verf gung Das Passwort des ViPNet Netzwerkknotenadministrators kann vom Administrator des ViPNet Netzwerks im Programm ViPNet Key and Certification Authority ViPNet Netzwerke basierte auf der Software ViPNet Administrator bzw ViPNet Network Manager ViPNet VPN Netzwerke erstellt werden O Offener DNS oder WINS Server DNS oder WINS Server auf einem ungesch tzten Computer Offener Netzwerkknoten Ein Netzwerkobjekt ohne ViPNet Software ffentliche IP Adressen Alle IP Adressen die nicht f r die privaten Bereiche reserviert sind Partnernetzwerk Ein vertrautes
169. d nur mit seinem Coordinator verbunden Dabei werden alle Coordinatoren untereinander verbunden E ViPNet Netzwerkaufbau Assistent Automatische Verbindungsgenerierung r In diesem Schritt k nnen Sie die Verbindungen zwischen E den Netzwerkknoten bestimmen _ Bestimmen Sie die Verbindungen zwischen den einzelnen Netzwerkknoten Alle Netzwerkknoten miteinander verbinden Alle Clients eines Coordinators miteinander verbinden 5 Jeden Client nur mit seinem Coordinator verbinden Jeder Netzwerkknoten Client oder Coordinator wird mit allen anderen Netzwerkknoten verbunden lt Zur ck Schlie en Hilfe Abbildung 32 Seite zur automatischen Verbindungsgenerierung 2 Klicken Sie auf Weiter Die automatische Generierung von Verbindungen zwischen den Netzwerkknoten wird gestartet Dieser Vorgang kann einige Zeit in Anspruch nehmen besonders dann wenn die Anzahl der Netzwerkknoten gr er als 100 ist Wenn die Generierung der Verbindungen zwischen den Netzwerkknoten abgeschlossen ist wird die Seite ndern der ViPNet Struktur ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 88 ndern der ViPNet Netzwerkstruktur Auf der Seite ndern der ViPNet Struktur k nnen Sie die automatisch erstellte Netzwerkstruktur bearbeiten oder eine eigene Struktur neu erstellen entsprechend der vorhandenen Lizenz Die Lizenzinformationen werden im rechten Teil des Fensters ndern der ViPNet Struktur angezeigt Wenn die Anz
170. das UDP Protokoll ber das TCP Protokoll Abbildung 141 Funktionen eines TCP Tunnels Wenn sich ein Knoten nicht ber das UDP Protokoll mit dem Coordinator verbinden kann und wenn auf dem Coordinator dabei ein TCP Tunnel eingerichtet ist dann stellt der Knoten automatisch eine Verbindung ber das TCP Protokoll mit dem Coordinator her Die bermittelten TCP Pakete werden vom Coordinator in UDP Pakete umgewandelt und dann an den Zielknoten weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 244 Vor Beginn der Arbeit mit dem Programm ViPNet Coordinator F hren Sie vor Beginn Ihrer Arbeit mit dem Programm ViPNet Coordinator Monitor die Schritte aus der nachfolgenden Tabelle aus Tabelle 15 Vorbereitung der Arbeit mit ViPNet Coordinator Monitor Aktion a Installieren Sie eine ViPNet Schl sseldistribution auf den Computer Starten Sie das Programm ViPNet Monitor Konfigurieren Sie die Netzwerk Verbindungsparameter sofern diese Parameter nicht bereits im Programm ViPNet Network Manager konfiguriert wurden Konfigurieren Sie den Zugang zu gesch tzten und getunnelten Knoten o Konfigurieren Sie die Firewallparameter Konfigurieren Sie die Adressen bersetzung NAT o Konfigurieren Sie die Verarbeitungsparameter f r die Netzwerkprotokolle Konfigurieren Sie die Tunnelung o Konfigurieren Sie die DNS und WINS Namensdienste Verweis Installation der Schl sseldistribution auf S 216 Start des Programms V
171. de Kontrollk stchen Klicken Sie auf OK um die Einstellungen zu speichern Wenn die automatische Installation von empfangenen Updates deaktiviert ist dann installieren Sie die Updates manuell 1 Klicken Sie im Infobereich der Taskleiste auf das Symbol S ViPNet Updatesystem mit der rechten Maustaste und w hlen im Kontextmen den Bereich Verf gbare Updates berpr fen Sie im eingeblendeten Fenster die Liste der zu installierenden Updates diese sind durch ein H kchen gekennzeichnet Wenn ein bestimmtes Update nicht installiert werden soll deaktivieren Sie das entsprechende Kontrollk stchen ViPNet VPN 4 4 Benutzerhandbuch 226 Verf gbare Updates f r ViPNet Produkte Fee ee Verf gbare Updates 1 Es wird empfohlen verf gbare Updates zu installieren Typ Update Status Empfangsdatum YS Sa Update der Adresslisten und Schl ssel Erfolgreich 08 11 2012 09 50 A da Update der Adresslisten und Schl ssel Wartet 08 11 2012 10 44 Sa Update der Adresslisten und Schl ssel Wird ausgef hrt da Update der Richtlinien 08 11 2012 11 03 Updates installieren Hilfe Abbildung 128 Anzeige der erhaltenen Updates Klicken Sie auf die Schaltfl che Updates installieren Falls zum Fortsetzen der Updateinstallation bestimmte ausgef hrte Anwendungen beendet werden sollten wird eine entsprechende Meldung im Fenster Installation der ViPNet Produktupdates angezeigt Klicken Sie auf die Schaltfl che Fort
172. dem Coordinator Wenn der Zugang mobiler Ger te zu Anwendungsservern oder zu anderen Ressourcen auf dem Coordinator sichergestellt werden soll und der Coordinator dabei als IPsec Gateway eingesetzt wird dann muss auf diesem Coordinator lokaler Filter des offenen Netzwerks konfiguriert werden der Verbindungen ber bestimmte Protokolle und Ports erlaubt Betrachten wir das Beispiel einer Filter Konfiguration f r Verbindungen zum Webserver der ber Port 80 Protokoll TCP verf gbar ist 1 W hlen Sie auf dem Coordinator im Programm ViPNet Monitor den Bereich Netzwerkfilter gt Lokale Filter des offenen Netzwerk und erstellen ein neuer lokaler Filter Klicken Sie in der Panel Ansicht auf Erstellen Legen Sie im Fenster f r Optionen des lokalen Filters im Bereich Allgemeine Optionen den Namen und das Verhalten des Filters Traffic erlauben fest Geben Sie im Bereich Quellen mit Hilfe der Schaltfl che Hinzuf gen einen IP Adressenbereich an aus welchem IP Adressen f r mobile Clients bei ihrer Anbindung an den Coordinator vergeben werden Dieser Adressenbereich wird beim Einstellen des IPsec Gatewayprofils definiert s Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 F Optionen fur lokale Filter des offenen Netzwerks Filter 1 gt m ioj xj Verbindungsquelen 10 0 0 1 10 0 0 25 ueg O 2 L schen P unahi __ amp abereren _ rue Abbildung 112 IP Adressen der Smartphone Clients angeb
173. dem Server zum Beispiel Dom nenkontroller SMTP FTP Webserver Datenbankserver u s w zu sch tzen Damit eine optimale Konfiguration des ViPNet Netzwerks bestimmt werden kann sollten die folgenden Fragen beantwortet werden Welche logische Struktur des VPN Netzwerks passt am besten zur bestehenden physikalischen Netzwerkstruktur Wie viele Arbeitsstationen Server und Segmente des lokalen Netzwerks sollten gesch tzt werden Auf welchen Netzwerkknoten Client oder Coordinator die Arbeitsstation des ViPNet Administrators installiert werden muss Soll das Monitoringsystem f r die Netzwerkknoten ViPNet StateWatcher auf S 38 verwendet werden Sollen Coordinatoren auf separaten Computern installiert werden oder k nnen sie mit vorhandenen Servern Arbeitstationen kombiniert werden Wie sollen integrierte Firewalls konfiguriert werden um einen ordnungsgem en Betrieb des Netzwerks und der Netzwerkdienste zu gew hrleisten Zum Beispiel werden Clients und Coordinatoren den eingehenden unverschl sselten Traffic standardm ig blockieren Sollen die Sicherheitsrichtlinien Firewallparameter der Netzwerkknoten mit Hilfe des Programms ViPNet Policy Manager auf S 37 zentralisiert verwaltet werden Zus tzlich sollten vom Administrator des ViPNet Netzwerks folgende Daten erhoben werden Ben tigte Anzahl an ViPNet Knoten F r jedes Segment des lokalen Netzwerks o Anzahl der Server die in das ViPNet Netzwerk eingebund
174. den Bereich Privates Netzwerk W hlen Sie dann in der rechten Leiste einen oder mehrere Netzwerkknoten aus W hlen Sie im Kontextmen f r Netzwerkknoten den Befehl Konferenz einrichten oder klicken in der Symbolleiste auf die Schaltfl che Konferenz Man diese Schaltfl che ist standardm ig ausgeblendet Ein ViPNet Benutzer kann gleichzeitig an mehreren Chat Sitzungen teilnehmen Beim Empfang einer Nachricht die zu keiner der aktuellen Sitzungen geh rt wird eine neue Chat Sitzung ge ffnet Alle w hrend einer Sitzung gesendeten und empfangenen Nachrichten werden im Sitzungsprotokoll gespeichert Das Sitzungsprotokoll kann in einer Text Datei gespeichert werden Wenn im Rahmen einer Sitzung eine Nachricht an einen Benutzer gesendet wurde wird seine Antwort im selben Protokoll gespeichert Das Protokoll der Sitzung kann bei Bedarf als Textdatei gespeichert werden W hrend einer Chat Sitzung k nnen Sie Dateien und E Mails an die Teilnehmer versenden Hinweis Wenn die Anwendung Verschl sselter Chat auf Ihrem Netzwerkknoten nicht verf gbar ist dann wenden Sie sich an den ViPNet Netzwerkadministrator damit diese Anwendung freigegeben wird ViPNet VPN 4 4 Benutzerhandbuch 222 Empfang von Dateien Mit Hilfe der Anwendung FileExchange k nnen sich die Benutzer des ViPNet Netzwerks gegenseitig Dateien ber einen gesch tzten VPN Kanal senden Es gibt keine Beschr nkungen hinsichtlich des Typs und der Gr e der berm
175. den ViPNet Netzwerkbenutzern zu gew hrleisten Mit Hilfe von Business Mail k nnen Nachrichten mit oder ohne Anhang versendet Nachrichten und Anh nge verschl sselt E Mails und angeh ngte Dateien mit einer elektronischen Signatur versehen werden Die ein und ausgehenden Nachrichten k nnen nach definierten Richtlinien automatisch bearbeitet werden Autoprocessing Der Netzwerkadministrator legt im Programm ViPNet Network Manager fest dass das Programm ViPNet Business Mail auf ViPNet Clients f r Windows verwendet werden darf s Verwendung zus tzlicher ViPNet Komponenten auf S 123 Versuchen Sie das Programm ViPNet Business Mail ohne diese ViPNet VPN 4 4 Benutzerhandbuch 30 Erlaubnis zu starten wird eine entsprechende Meldung auf den Clients angezeigt dabei k nnen Sie mit dem Programm nicht arbeiten Ausf hrliche Informationen zum Programm Business Mail finden Sie im Abschnitt Arbeit mit ViPNet Business Mail auf S 228 ViPNet Programmkontrolle Das Programm ViPNet Programmkontrolle erm glicht die berwachung von Netzwerkaktivit ten der auf dem Computer installierten Anwendungen Folgende Netzwerkaktivit ten werden von ViPNet Programmkontrolle berwacht e Versuche ausgehende Verbindungen herzustellen e Versuche Ports f r eingehende Verbindungen zu ffnen e Versenden von Datenpaketen ohne vorhergehenden Aufbau einer Verbindung W hlen Sie zum Starten des Programms ViPNet Programmkontrolle im Pro
176. der Wiederherstellung des alten ViPNet Netzwerks muss das Passwort des ViPNet Network Manager Administrators eingegeben werden welches zum Zeitpunkt der Erstellung der Sicherungskopie aktuell war Klicken Sie im Fenster mit der Meldung auf Ja ViPNet Netzwerk Aufbau EX ViPNet Netzwerk wird erneut erstellt Die fr here Netzwerkstruktur wird gel scht Fortfahren e nin Abbildung 81 Existierende Netzwerkstruktur wird gel scht 3 Das Programm ViPNet Network Manager wird neu gestartet dabei wird das Fenster ViPNet Network Manager Passwort s Abbildung 28 auf S 84 angezeigt Geben Sie das Passwort ein das f r die Anmeldung im Programm ViPNet Network Manager verwendet werden soll In der Liste Passworttyp k nnen die Optionen Benutzerdefiniert oder Zuf llig ausgew hlt werden Nachdem Sie das Passwort erstellt haben klicken Sie auf OK Es wird der ViPNet Netzwerkaufbau Assistent gestartet ViPNet VPN 4 4 Benutzerhandbuch 163 4 Erstellen Sie eine neue Netzwerkstruktur mit Hilfe des ViPNet Netzwerkaufbau Assistenten s Automatische Generierung der ViPNet Netzwerkstruktur auf S 86 ViPNet VPN 4 4 Benutzerhandbuch 164 Partnernetzwerk Verbindungen Partnernetzwerk Verbindungen Kurzer berblick 166 Aufbau von Partnernetzwerk Verbindungen 167 ndern von Partnernetzwerk Verbindungen 176 ViPNet VPN 4 4 Benutzerhandbuch 165 Partnernetzwerk Verbindungen Kurzer berblick Hinweis In der Demover
177. des Subnetzwerks 192 168 2 0 soll der Zugang zum Internet ber das HTTP und HTTPS Protokoll sichergestellt werden Dazu sollte auf dem Coordinator eine NAT Regel f r Quelladressen s Quell bersetzung auf S 289 konfiguriert werden Zus tzlich sollte ein Transit Filter definiert werden der die Weiterleitung des Traffics aus dem lokalen Netzwerk in das Internet erlaubt i 3 Be j E ViPNet x Coordinator Internet 2 _ 1 Lokales Netzwerk 192 168 2 0 Abbildung 169 Einrichtung des Internetzugangs F hren Sie im Programm ViPNet Coordinator die folgenden Schritte aus um den Benutzern des lokalen Netzwerks den Zugang zum Internet bereitzustellen 1 W hlen Sie im Programm ViPNet Monitor in der Navigationsleiste den Bereich Netzwerkfilter gt NAT Regeln und erstellen eine Regel der Quell bersetzung indem Sie folgende Parameter definieren o F gen Sie im Bereich Quellen die Adresse des Subnetzwerks 192 168 2 0 und die Maske 255 255 255 0 hinzu o F gen Sie im Bereich Ziele die IP Adressgruppe ffentliche IP Adressen hinzu Diese Gruppe ist im Programm ViPNet Monitor standardm ig eingestellt o F gen Sie im Bereich Protokolle die folgenden Protokolle hinzu e Protokoll TCP Quellport Alle Ports Zielport 80 http e Protokoll TCP Quellport Alle Ports Zielport 443 https o Aktivieren Sie im Bereich NAT Regeln das Kontrollk stchen Quelladresse ersetzen durch und w hlen das Optionsfeld IP Adresse
178. des ausgehenden Netzwerkadapters wird automatisch festgelegt aus ViPNet VPN 4 4 Benutzerhandbuch 291 Klicken Sie im Bereich NAT Regeln auf die Schaltfl che Alle bernehmen W hlen Sie in der Navigationsleiste den Bereich Netzwerkfilter gt Transit Filter des offenen Netzwerks und erstellen einen Netzwerkfilter indem Sie die folgenden Parameter angeben o W hlen Sie im Bereich Allgemeine Optionen die Aktion IP Traffic erlauben o F gen Sie im Bereich Quellen die Adresse des Subnetzwerks 192 168 2 0 und die Maske 255 255 255 0 hinzu o F gen Sie im Bereich Ziele die IP Adressgruppe ffentliche IP Adressen hinzu Diese Gruppe ist im Programm ViPNet Monitor standardm ig eingestellt o F gen Sie im Bereich Protokolle die folgenden Protokolle hinzu e Protokoll TCP Quellport Alle Ports Zielport 80 http e Protokoll TCP Quellport Alle Ports Zielport 443 https Klicken Sie im Bereich Transit Filter des offenen Netzwerks auf die Schaltfl che Alle bernehmen ViPNet VPN 4 4 Benutzerhandbuch 292 14 Bearbeitung der Anwendungsprotokolle Allgemeine Informationen ber Anwendungsprotokolle 294 Beschreibung von Anwendungsprotokollen 295 Konfiguration der Bearbeitungsparameter von Anwendungsprotokollen 296 ViPNet VPN 4 4 Benutzerhandbuch 293 Allgemeine Informationen ber Anwendungsprotokolle Die Funktionalit t von Netzwerkdiensten wie IP Telefonie DNS oder FTP Dienst wird durch Anwendungsprotok
179. det werden Stellen Sie sicher dass der externe Datentr ger mit den Schl sseldistributionen auf allen Computern innerhalb des Netzwerks verwendet werden kann ViPNet VPN 4 4 Benutzerhandbuch 96 Starten und Beenden von ViPNet Network Manager Zum Starten von ViPNet Network Manager 1 F hren Sie einen der folgenden Schritte durch o Verwenden Sie das Betriebssystem Windows 7 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Network Manager gt ViPNet Network Manager o Verwenden Sie das Betriebssystem Windows 8 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt ViPNet Network Manager 2 Das Passworteingabefenster wird ge ffnet Geben Sie das Manager Passwort und klicken auf OK ViPNet Network Manager Passwort exe Geben Sie das Passwort ein Passwort Abbrechen Hilfe Abbildung 39 ViPNet Network Manager Passwort eingeben F hren Sie einen der folgenden Schritte durch um ViPNet Network Manager zu schlie en e W hlen Sie im Men Netzwerk den Eintrag Beenden e Dr cken Sie die Tastenkombination Alt F4 e Klicken Sie auf die Schaltfl che Schlie en im oberen rechten Bereich des ViPNet Network Manager Hauptfenster ViPNet VPN 4 4 Benutzerhandbuch 97 Benutzeroberfl che von ViPNet Network Manager Das ViPNet Network Manager Hauptfenster ist auf der folgenden Abbil
180. die Software der Version 4 3 verwendet Informationen ber neue M glichkeiten der Software ViPNet Client f r Windows und ViPNet Coordinator f r Windows finden Sie im Dokument Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch Unterst tzung neuer Ausf hrungen von ViPNet Coordinator HW Wenn es eine entsprechende Lizenz vorliegt k nnen Sie jetzt die Appliances ViPNet Coordinator HW1000 und HW2000 in Ihrem ViPNet Netzwerk verwenden In diesen Ausf hrungen werden Server mit hoher Leistungskapazit t als Hardwareplattform verwendet s Modifikationen von ViPNet Coordinator HW auf S 34 Es wurden auch nderungen in den zuvor unterst tzten Ausf hrungen vorgenommen Die Ausf hrung HW100 Andvanced wurde in HW100 umbenannt die ehemalige Ausf hrung HW100 wird vor bergehend nicht unterst tzt Auswahl der Knoten und Speicherung der Schl ssel Fr her wurde die Massenspeicherung der Schl sseldistributionen f r alle Netzwerkknoten gleichzeitig durchgef hrt In der neuen Programmversion besteht die M glichkeit bestimmte Knoten auszuw hlen f r welche die Schl ssel dann erstellt werden Nun k nnen Sie die Sch sseldistributionen massenweise nur f r neue Knoten diese sind in der Liste standardm ig ausgew hlt erstellen bzw nur Knoten ber cksichtigen an die der Versand der Schl ssel ber das ViPNet Netzwerk aus irgendwelchen Gr nden nicht m glich ist ViPNet VPN 4 4 Benutzerhandbuch 19
181. dient zur Anzeige von Statistiken ber IP Paketfilterung o Konfigurationen dient der Verwaltung von Konfigurationen von ViPNet Network Manager s Steuerung von Programmkonfigurationen auf S 331 o Administrator wird nur nach der Anmeldung im Programm im Administratormodus angezeigt und dient der Einstellung von erweiterten Programmparametern s Arbeiten mit Administratorrechten auf S 338 In der Panel Ansicht wird der Inhalt des ausgew hlten Men punktes 3 angezeigt Das Suchfeld wird in den Bereichen Privates Netzwerk Netzwerkfilter und Objektgruppen angezeigt F r eine Suche innerhalb eines Bereichs tragen Sie im Suchfeld einen Teil des Pfades oder des Namens sowie ggf andere Parameter des Netzwerkknotens ein Im Bereich Privates Netzwerk wird anhand der folgenden Parameter gesucht o Netzwerkknoten wird im Bereich Privates Netzwerk und im Fenster Netzwerkknoten Eigenschaften in der Registerkarte Allgemeine angezeigt o Computername das Fenster Netzwerkknoten Eigenschaften die Registerkarte Allgemeine o Alias das Fenster Netzwerkknoten Eigenschaften die Registerkarte Allgemeine ViPNet VPN 4 4 Benutzerhandbuch 248 o Reelle und virtuelle IP Adresse das Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen die Liste IP Adressen o DNS Name das Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adresse die Liste DNS Name o Netzwerkknoten ID das Fenster Netzwerkknoten Eigen
182. dministratorrechten auf S 338 W hlen Sie den Bereich Administrator in der Navigationsleiste des Programmfensters ViPNet Monitor aus Klicken Sie im Bereich Administrator auf die Schaltfl che Logdatei A Logdatei 2 Datum und Zeit Benutzername Ereignis a P 19 12 2012 12 14 17 Client 1 3 Konfiguration ndern E 19 12 2012 12 14 14 Client 1 3 Administratormodus WB 19 12 2012 12 14 14 Client 1 3 Benutzer wechseln A 19 12 2012 11 49 43 Client 1 3 Benutzeranmeldung AL 19 12 2012 11 48 32 Client 1 3 Benutzerabmeldung na 17 12 2012 09 24 23 Client 1 3 Benutzeranmeldung A 13 12 2012 11 09 36 Client 1 3 Benutzerabmeldung A 13 12 2012 11 07 27 Client 1 3 Benutzeranmeldung v Hife Ausgew hlt 1 Insgesamt 28 Abbildung 190 Einsicht in der Logdatei Zur Ansicht der Logdatei im HTML oder XLS Format klicken Sie im Fenster Logdatei auf eine beliebige Zeile mit der rechten Maustaste und w hlen im ge ffneten Kontextmen die Option In HTML Format anzeigen oder In Excel Format anzeigen vorausgesetzt das Programm Microsoft Excel ist auf dem Computer installiert aus ViPNet VPN 4 4 Benutzerhandbuch 340 Versionsgeschichte von ViPNet VPN In dieser Anwendung werden die wichtigsten nderungen in den vorherigen Versionen von ViPNet Network Manager beschrieben Version 4 2 2 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 4 2 2 geboten Unterst tzung
183. dung dargestellt Mit Ihrer ViPNet VPN 1 5 Lizenz k nnen Sie folgendes erstellen Parameter Lizenzumfang Verwendet berwachungs und Verwaltungsfunktionen Policy Manager Vom Policy Manager verwaltete Knoten StateWatcher Monitoring Hosts won StateWatcher Anwendungen und zus tzliche Funktionen IPsec Gateway VPNet Failover f r MW NA Ablaufdatum der Lizenz 12 12 2021 Seriennummer BURFRRTI WWGHAIGE 7488 Netzwerknummer Um das WPNet Netzwerk erneut zu erstellen verwenden Sie den Assistent 4 m Abbildung 40 Hauptfenster des Programms ViPNet Network Manager Mit Zahlen sind folgende Komponenten gekennzeichnet 1 Hauptmen des Programms 2 Symbolleiste Zum Hinzuzuf gen oder Entfernen von Buttons w hlen Sie unter Ansicht die Option Symbolleiste konfigurieren 3 Navigationsleiste mit der Struktur des Netzwerks in Form eines Ordnerbaumes ViPNet VPN 4 4 Benutzerhandbuch 98 4 Panel Ansicht die Registerkarten mit den Eigenschaften des in der Navigationsleiste gew hlten Elements enth lt 5 Eigenes Netzwerk Enth lt alle Coordinatoren und Clients des eigenen ViPNet Netzwerks 6 Partnernetzwerke Wird nur angezeigt wenn Partnernetzwerk Verbindungen zu anderen ViPNet Netzwerken aufgebaut wurde s Partnernetzwerk Verbindungen auf S 165 Enth lt die Auflistung aller Netzwerkknoten des Partnernetzwerks zu denen eine Verbindung aufgebaut werden kann Ordner Eigenes Netzwer
184. dungen des Netzwerkknotens W hlen Sie in der Liste Netzwerk einen der folgenden Punkte aus ViPNet VPN 4 4 Benutzerhandbuch 135 o Eigenes Netzwerk wenn die Verbindungen zu den Knoten des eigenen Netzwerks ge ndert werden sollen o Eines der Partnernetzwerke falls Partnernetzwerk Verbindungen definiert wurden um die Verbindungen mit den Netzwerkknoten dieses Netzwerks zu ndern o Alle Netzwerke um die Verbindungen mit einem beliebigen Netzwerkknoten im eigenen Netzwerk oder in den Partnernetzwerken zu ndern 3 Zum Hinzuf gen einer Verbindung klicken Sie auf Hinzuf gen Dann w hlen Sie im Fenster Verbindungen hinzuf gen einen oder mehrere Netzwerkknoten zu denen eine Verbindung aufgebaut werden soll und klicken auf OK 4 Zum L schen einer Verbindung zwischen zwei Netzwerkknoten w hlen Sie in der Liste Verbindungen mit dem ausgew hlten Netzwerk definieren einen oder mehrere Netzwerkknoten aus zu denen die Verbindung gel scht werden soll dann klicken auf L schen Hinweis Es ist nicht m glich obligatorische Verbindungen zu l schen das sind Verbindungen zwischen dem Coordinator und seinen Clients sowie Verbindungen zwischen dem Coordinator dem der Client mit dem Manager Arbeitsplatz zugeordnet ist und anderen Coordinatoren nderungen an den Verbindungen zwischen den Clients k nnen Auswirkungen auf die Partnernetzwerk Kommunikation haben Deswegen sollte berpr ft werden ob ausgehende Partnernetzwerk
185. e Protokoll Gruppe zu erstellen 1 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Objektgruppen gt Protokolle 2 Klicken Sie in der Panel Ansicht auf die Schaltfl che Erstellen und f gen im Optionenfenster der neuen Protokoll Gruppe im Bereich Inhalt alle erforderlichen Protokolle hinzu 3 Zum Hinzuf gen des SMTP Protokolls klicken Sie im Men der Schaltfl che Hinzuf gen auf den Eintrag TCP UDP Protokoll und geben im eingeblendeten Fenster die folgenden Werte an o Protokoll TCP o Quellport Alle Ports o Zielport Portnummer 25 smtp ViPNet VPN 4 4 Benutzerhandbuch 279 Queliport Ale Ports Portnummer Ted Bereich 1 65535 Delport Albe Ports Portnummer 25 smtol Bereich 1 65535 Abbildung 162 Beispiel f r das Hinzuf gen des SMTP Protokolls zur Protokoll Gruppe 4 F gen Sie die Protokolle POP3 und IMAP auf die gleiche Weise hinzu indem Sie f r den Zielport die Portnummer 110 bzw 143 ausw hlen 5 Nachdem Sie alle ben tigten Ports im Optionenfenster der Gruppe hinzugef gt haben klicken Sie auf OK Es wird eine Protokoll Gruppe angelegt Verwenden Sie diese Gruppe beim Erstellen des Filters Protokolle Narne O SNMP Traps SSH Syslog TT Telnet uPnP wc ViPNet Cluster ViPNet MFTP ViPNet Remote Ansicht der Logdatei ViPNet StateWatcher ViPNet berwachung des Clusters ViPNet Grunddienste
186. e Rolle eines IPsec Gateways bernimmt dann ist eine Konfiguration der Tunnelung mobiler Endger te nicht notwendig Der Coordinator der die Rolle eines IPsec Gateways bernimmt muss folgende Anforderungen erf llen e Coordinator einer der folgenden Typen o ViPNet Coordinator HW VA Coordinator s Verwendung eines ViPNet Coordinator HW VA als IPsec Gateway f r Anbindung mobiler Endger te auf S 207 o Windows Coordinator mit dem Betriebsystem Windows Server 2008 R2 s Verwendung eines Windows Coordinators als IPsec Gateway f r Anbindung mobiler Endger te auf S 193 Hinweis Die Funktionen des IPsec Gateways kann auch ein Computer mit dem Betriebssystem Windows Server 2003 bernehmen Die in diesem Dokument enthaltenen Hinweise zur Konfiguration des IPsec Gateways beziehen sich allerdings auf das Betriebssystem Windows Server 2008 R2 Wenden Sie sich an den technischen Kundendienst von Infotecs GmbH falls Sie Hilfe beim Konfigurieren des IPsec Gateways unter Windows Server 2003 ben tigen e Der Coordinator muss vom Internet aus ber eine feste IP Adresse oder einen DNS Namen erreichbar sein der Name kann mit Hilfe eines dynamischen DNS Dienstes registriert werden ViPNet VPN 4 4 Benutzerhandbuch 192 Verwendung eines Windows Coordinators als IPsec Gateway f r Anbindung mobiler Endger te Damit Verbindungen mobiler Ger te zum ViPNet Netzwerk mit Hilfe des Windows Coordinators sichergestellt werden k nnen m
187. ei zu versenden oder andere eingebaute Funktionen des Programms ViPNet Monitor zu nutzen e W hlen Sie den Knoten in der Liste aus und klicken auf die entsprechende Schaltfl che in der Symbolleiste e W hlen Sie den entsprechenden Eintrag im Kontextmen des Netzwerkknotens ViPNet VPN 4 4 Benutzerhandbuch 221 Verschl sselter Chat ViPNet Benutzer k nnen in Echtzeit Sofortnachrichten mit anderen ViPNet Benutzern austauschen oder an einer Konferenz mir mehreren Benutzern teilnehmen Sie k nnen eine Chat Sitzung starten um Nachrichten an einen oder mehrere Benutzer gleichzeitig zu senden und die Antworten dieser Benutzer zu empfangen Die teilnehmenden Benutzer erhalten dabei Ihre Nachrichten jedoch keine Antwortnachrichten anderer Benutzer W hlen Sie zum Starten einer Chat Sitzung im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Privates Netzwerk W hlen Sie dann in der rechten Leiste einen oder mehrere Netzwerkknoten aus W hlen Sie im Kontextmen f r Netzwerkknoten den Befehl Chat oder klicken in der Symbolleiste auf die Schaltfl che Chat d Sie k nnen eine Konferenz unter Beteiligung mehrerer Benutzer starten damit alle Teilnehmer der Sitzung die Nachrichten aller anderen Benutzer lesen und beantworten k nnen Darin besteht der Unterschied zwischen einer Konferenz und einer Chat Sitzung W hlen Sie zum Starten einer Konferenz im Programm fenster von ViPNet Monitor in der Navigationsleiste
188. eien in Warteschlange suchen 2 Geben Sie im Fenster Dateien in aktueller Warteschlange suchen die Suchparameter an und klicken auf OK Es wird eine Liste von Dateien angezeigt die den Suchparametern entsprechen ViPNet VPN 4 4 Benutzerhandbuch 320 P g Dateien in aktueller Warteschlange gefunden Ee Datei Warteschlange Dateiname Yon An U PKCE3 01E Client 003 Client 003 Betreff Anwendung File Exchange i Dateiname U PKC63 01E i Von Client 003 Adressen 1 An Client 003 Datum Zeit 03 12 2010 09 27 10 L nge 2541 Betreff Anwendung File Exchange Dateien gefunden 1 Abbildung 182 Ergebnisse der Suche in der Warteschlange 3 Im Fenster Dateien in aktueller Warteschlange gefunden sind folgende Aktionen m glich o Wenn Sie Detailinformationen ber eine nicht versendete Datei anzeigen m chten w hlen Sie diese Datei in der Liste aus und klicken im Men Datei auf den Eintrag Eigenschaften o Wenn Sie eine Datei in einen Ordner auf der Festplatte kopieren oder verschieben m chten um die Datei zum Beispiel manuell weiterzuleiten dann w hlen Sie diese Datei aus und klicken im Men Datei auf Kopieren oder Verschieben o Wenn Sie eine nicht versendete Datei aus der Warteschlange entfernen m chten w hlen Sie diese Datei in der Liste aus und dr cken die Entf Taste o Wenn Sie die Suchergebnisse im Web Browser oder in Microsoft Excel anzeigen oder in einer Datei speichern m chten
189. einer Priorit t als wichtiger angesehen als alle anderen Filter und k nnen nicht ge ndert werden Diese Filter k nnen nicht ge ndert werden Nach ihnen folgen vorinstallierte Filter und Filter die vom Benutzer im Programm ViPNet Monitor erstellt wurden Bei Vorliegen bestimmter Berechtigungen k nnen diese Filter jederzeit ge ndert oder gel scht werden Am Ende folgen die Standardfilter Diese Kategorie der Filter umfasst nur einen Netzwerkfilter der s mtlichen IP Traffic blockiert der von keinem der Netzwerkfilter der oberen Kategorien verarbeitet wurde ViPNet VPN 4 4 Benutzerhandbuch 274 Die Reihenfolge der Anwendung der Netzwerkfilter gem ihrer Priorit t wird in der Abbildung unten dargestellt K nnen nicht ge ndert werden Werden im Programm ViPNet Policy Manager erstellt K nnen durch Benutzer mit bestimmten Rechten bearbeitet werden gt Erste werden vom Programm automatisch erstellt zweite werden vom Benutzer definiert K nnen nicht bearbeitet werden Werden vom Programm automatisch erstellt Abbildung 158 Priorit t der Anwendung der Netzwerkfilter Die Listen der Netzwerkfilter werden in der Panel Ansicht in den folgenden Bereichen angezeigt e In ViPNet Client Monitor Filter des privaten Netzwerks Offenes Netzwerk e In ViPNet Coordinator Monitor Filter des privaten Netzwerks Filter f r getunnelte Knoten Transit Filter des offenen Netzwerks und Lokale Filter des offenen Netzwerks Hinweis In den
190. eiter G3 Partnernetzwerk Verbindung o ee Partnernetzwerk Informationen wurden vom Administrator des anderen ViPNet Netzwerks ge ndert nderungen ansehen Verf gbare Netzwerkknoten des anderen Netzes Hinzugef gte Netzwerkknoten E Client 01 001 E Client 01 002 RB Coordinator 01 m Partnernetzwerk Verbindungen Neue Verbindungen Client 01 001 Client 01 001 Client 01 001 Client 01 002 Client 01 001 Coordinator 01 Coordinator 01 Coordinator 01 Partnernetzwerk Information Nanuac Ctammrartifibat wneda arctallt Zur ck Weiter Abbildung 86 nderungen in der Partnernetzwerk Information Auf der Seite Verbindungen mit anderen ViPNet Netzwerken s Abbildung 85 auf S 172 k nnen die Verbindungen zwischen den Netzwerkknoten des eigenen und des Partnernetzwerks gel scht werden Es k nnen keine neuen Verbindungen hinzugef gt werden die Schaltfl che Hinzuf gen ist inaktiv Nach dem L schen einer Verbindung des eigenen Netzwerkknotens wird die Schaltfl che Hinzuf gen f r diesen Knoten wieder aktiv die gel schte Verbindung kann wiederhergestellt werden Nachdem Sie die Verbindungen bearbeitet haben klicken Sie auf Weiter Aktivieren Sie auf der Seite Partnernetzwerk Informationen werden auf externem Datentr ger gespeichert das Kontrollk stchen Schl sseldistribution erstellen und senden empfohlen und klicken dann auf Fertig Nach dem Beenden des Assistenten werden Schl sseldistributio
191. eladen werden http www infotecs de products Das Installationspaket ViPNet VPN beinhaltet e Das einheitliche Installationsprogramm von ViPNet VPN f r die Installation folgender Komponenten O ViPNet Network Manager mitsamt zus tzlicher Software Microsoft SQL Server 2008 R2 Express Edition ViPNet Client Windows ViPNet Coordinator Hinweis Mit Hilfe der einheitlichen Installationsdatei kann auch eine Demoversion von ViPNet VPN installiert werden die einer Reihe funktioneller Einschr nkungen unterliegt s Einschr nkungen der kostenlosen Version auf S 47 Zum Aufheben dieser Einschr nkungen sollte das Programm ViPNet Network Manager registriert werden s Registrierung von ViPNet Network Manager auf S 70 e Handb cher im PDF Format u a O O ViPNet VPN Benutzerhandbuch ViPNet VPN Schnellstart Aufbauszenarien ViPNet VPN Anhang zum ViPNet VPN Benutzerhandbuch Gemeinsame Verwendung von ViPNet VPN und Cisco IP Telefonie Anhang zum ViPNet VPN Benutzerhandbuch G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch Die Technologie von ViPNet Allgemeine Informationen Grunds tze beim Aufbau von Verbindungen im ViPNet Netzwerk Allgemeine Informationen Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch ViPNet VPN 4 4 Benutzerhandbuch 24 Kontakt FAQ und andere Hilfsinformation Informationen ber ViPNet Produkte und L sungen g n
192. elter Traffic e getunnelter Traffic Traffic EnEn Burg Offener nicht verschl sselter Gesch tzter verschl sselter E gt Bi Getunnelter verschl sselter innerhalb des ViPNet Netzwerks Abbildung 155 IP Traffic Typen Die gr te Gefahr stellt der Traffic aus offenen Netzwerken dar da die Gefahrenquelle im Fall von Angriffen nur schwer festgestellt und entsprechende Gegenma nahmen nicht sofort gesetzt werden k nnen Sowohl beim offenen als auch beim verschl sselten Traffic kann es sich um lokalen oder Broadcast Traffic handeln Als lokaler Traffic wird der gesamte ein oder ausgehende Traffic eines bestimmten Knotens bezeichnet d h der Netzwerkknoten tritt als Absender oder Empf nger der IP Pakete auf Als Broadcast Traffic wird die Weiterleitung von IP Paketen durch einen Knoten bezeichnet wobei die IP oder MAC Zieladresse des Pakets eine Broadcast Adresse darstellt d h die Pakete werden an alle Knoten eines bestimmten Netzwerksegments adressiert Zus tzlich kann es sich um Transit Traffic auf dem Coordinator handeln Als Transit Traffic wird der Traffic bezeichnet bei dem der Coordinator weder als Absender noch als Empf nger auftritt d h der Traffic wird ber den Coordinator lediglich weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 271 Traffic u N Broadcast Lokaler ist f r alle Knoten des lokalen ein und ausgehendes Traffic eines gebenen Netzweks geeignet Netzwerkknotens
193. em Netzwerkknoten zu arbeiten auf dem N der Traffic Schutz deaktiviert wurde da der Computer in diesem Fall vor unberechtigten Zugriffen aus dem Netzwerk nicht mehr gesch tzt wird Es ist ratsam den Traffic Schutz nur f r kurze Zeitr ume zu Testzwecken zu deaktivieren F hren Sie die folgenden Schritte aus um den Traffic Schutz zu deaktivieren 1 W hlen Sie im Men Datei den Befehl Konfigurationen gt Schutz deaktivieren 2 Wenn Sie m chten dass nach der Deaktivierung des Traffic Schutzes der Schutz unter bestimmten Bedingungen wieder automatisch aktiviert wird gehen Sie im Fenster Schutz deaktivieren folgenderma en vor o Aktivieren Sie das Kontrollk stchen IP Traffic Schutz automatisch aktivieren o W hlen Sie eine Bedingung zur automatischen Aktivierung des Traffic Schutzes aus der Liste unter dem Kontrollk stchen aus nach Neustart des Computers oder nach Ablauf einer bestimmten Zeitspanne Schutz deaktivieren e Die Verschl sselung und der Schutz des IP Traffics vor Netzwerkangriffen werden deaktiviert Benutzen Sie das Kontrollk stchen IP Traffic Schutz automatisch aktivieren um den Schutz wieder zu aktivieren IP Traffic Schutz automatisch aktivieren Nach Neustart des Computers Schutz deaktivieren Schlie en Abbildung 165 Deaktivierung des Traffic Schutzes 3 Klicken Sie auf die Schaltfl che Schutz deaktivieren Der Schutz des Traffics wird deaktiviert das Programmsymbol vo
194. en Klicken Sie im Bereich Ziele auf Hinzuf gen und w hlen im Men den Befehl Mein ViPNet Knoten F hren Sie im Bereich Protokolle folgende Aktionen durch o Klicken Sie auf Hinzuf gen und w hlen TCP UDP Protokoll aus o W hlen Sie im Fenster TCP UDP Protokoll aus e Protokoll TCP e Quellport Alle Ports e Zielport Portnummer w hlen Sie den Wert 80 http aus e Klicken Sie auf OK ViPNet VPN 4 4 Benutzerhandbuch 204 W TCP UDP Protokoll xj Protokoll To C u Quelport Alle Ports C Portnummer 72o C Bereich F zj 65535 E Delport C Alle Ports Portnummer soht C Bereich F E 65535 Lo areren Abbildung 113 Filterparameter f r den Zugang zum Web Server 7 Klicken Sie im Fenster f r Optionen des lokalen Filters auf OK 8 Klicken Sie im Bereich Lokale Filter des offenen Netzwerks auf Alle bernehmen Konfiguration von Filter und NAT Regel f r den Zugang von Smartphone Clients zum Internet F hren Sie auf dem Coordinator die folgenden Aktionen aus um Verbindungen mobiler Ger te zu externen Knoten im Internet zu erlauben und um ein korrektes Routing der IP Pakete sicherzustellen e Erstellen Sie im Bereich Netzwerkfilter gt Transitregel des offenen Netzwerk einen Filter f r den Transit Traffic E ViPNet Coordinator Datei Anwendungen Service Ansicht Hilfe i e E 9 A Chat sender Emptangene Verbindung logdatei Freigaben Wed L rk R Desktop EI ViPNet C
195. en o ViPNet Network Manager o ViPNet Coordinator f r Windows o ViPNet Client f r Windows e Zus tzliche Komponenten o ViPNet Coordinator HW VA o ViPNet Client for Mac OS X o ViPNet Client for Android o ViPNet ThinClient o ViPNet StateWatcher o ViPNet Policy Manager o ViPNet SafeDisk V o ViPNet Connect Hinweis In diesem Dokument wird ausschlie lich die Verwendung der Basiskomponenten beschrieben ViPNet Network Manager Das Programm ViPNet Network Manager sollte auf einer eigens daf r vorgesehenen Arbeitsstation des ViPNet Netzwerkadministrators vor allen anderen Komponenten des ViPNet VPN Pakets installiert werden ViPNet Network Manager erstellt die logische Struktur des ViPNet Netzwerks d h die Verbindungen zwischen den Servern und den Benutzerarbeitspl tzen und generiert die Schl sseldistributionen und die Benutzerpassw rter f r jeden Netzwerkknoten Die Schl sseldistributionen werden dazu verwendet verschl sselte Verbindungen aufzubauen und sind f r die Installation von ViPNet Coordinator und ViPNet Client auf den Netzwerkknoten erforderlich Damit der ViPNet Netzwerkadministrator Verbindungen zu anderen ViPNet Netzwerkknoten aufbauen und Schl ssel versenden kann sollte auf dem Manager Arbeitsplatz das Programm ViPNet Client oder ViPNet Coordinator installiert werden im Programm ViPNet Network Manager wird der Netzwerkknoten der als Manager Arbeitsplatz eingesetzt wird mit dem Symbol E oder Ei gekenn
196. en Wenn ein solcher Angriff gelingt wird der Netzwerkknoten beim Versuch den Zugang zu einem gesch tzten Objekt ber seinen DNS Namen zu erhalten eine offene Verbindung mit dem angreifenden Computer herstellen da die IP Adresse des angreifenden Computers dem ViPNet Treiber nicht bekannt ist Dadurch bekommt der Angreifer die M glichkeit auf Daten auf dem gesch tzten Computer zuzugreifen Anfrage der IP Adresse des Knotens server company de ffentlicher DNS Server Ansprache des angreifenden Computers IP Adresse 10 0 2 45 wird im Antwortpaket durch 89 107 21 248 substituiert Internet server company de MW nl 10 0 2 45 G Angreifender Computer 89 107 21 248 Abbildung 176 Angriff auf einen ffentlichen DNS Server Damit solche Angriffe verhindert werden sollten f r alle gesch tzten Anwendung sserver die auf dem ffentlichen DNS Server registriert und f r andere gesch tzte Knoten zug nglich sind die jeweiligen DNS Namen im Programm ViPNet Monitor auf den gesch tzten Knoten angegeben werden Bei einer Anfrage an den Server ber seinen DNS Namen wird dann unabh ngig von der IP Adresse die vom Angreifer vorgegeben wird vom ViPNet Treiber beim Empfang der Anfrageantwort die ihm bereits ViPNet VPN 4 4 Benutzerhandbuch 309 bekannte sichtbare IP Adresse des Knotens reell oder virtuell substituiert die dem im Programm ViPNet Monitor angegebenen DNS Namen entspricht Konfigura
197. en und Zugriffsdienste und alle ben tigten Dienste sind installiert Starten des Routing und RAS Dienstes F hren Sie im Betriebssystem Windows Server 2008 R2 die folgenden Schritte aus um den Routing und RAS Dienst auf dem Coordinator zu starten 1 W hlen Sie im Men Start den Eintrag Verwaltung und klicken anschlie end auf Server Manager 2 Klicken Sie im Snap In Server Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rollen gt Netzwerkrichtlinien und Zugriffsdienste gt Routing und RAS und w hlen im Kontextmen den Punkt Routing und RAS konfigurieren und aktivieren a Server Manager Datei Aktion Ansicht e9 mp B a Server Manager SERVEROSCLIENTS aF tu a Diagrose laber E gionto Automatisch aktualisieren Pig Spewner Aktualisierungsrate festegen L en Ale Aufgaben gt Date Netz Eigenschaften Hife Jen Abbildung 105 Routing und RAS Dienst in Windows Server 2008 einstellen Es wird der Setup Assistent f r den Routing und RAS Server gestartet 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter W hlen Sie auf der Seite Konfiguration die Option RAS DF oder VPN und klicken anschlie end auf Weiter ViPNet VPN 4 4 Benutzerhandbuch 199 Setup Assstent fur den Routing und RAS Server E Konfiguration Se k nnen eine bedebige Kombination an Dersten w hlen oder Sie k nnen desen Server berutzerdsfinient anpassen RAS DFU oder VP
198. en Sie die Installation von ViPNet VPN genau durch Sammeln Sie zun chst alle Informationen zur physikalischen und logischen Struktur Ihres Netzwerks Erstellen Sie den Manager Arbeitsplatz Installieren Sie das Programm ViPNet Network Manager Registrieren Sie das Programm ViPNet Network Manager Erstellen Sie das ViPNet Netzwerk und speichern die Schl sseldistributionen f r Netzwerkknoten Installieren Sie auf der Arbeitsstation des ViPNet Administrators die ViPNet Client oder ViPNet Coordinator Software Wenn erforderlich installieren Sie auf dem Manager Arbeitsplatz die Programme ViPNet Policy Manager und ViPNet StateWatcher Link Beschaffung erforderlicher Informationen auf S 45 Installation von ViPNet Network Manager auf S 53 Registrierung von ViPNet Network Manager auf S 70 Erstellen des ViPNet Netzwerks auf S 86 Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz auf S 55 ViPNet Policy Manager auf S 37 ViPNet StateWatcher auf S 38 ViPNet VPN 4 4 Benutzerhandbuch 51 Aufgabe Link D Installieren Sie ViPNet Coordinator Software auf alle Installation von ViPNet Coordinator Netzwerkknoten die als Server im ViPNet Netzwerk auf ViPNet Netzwerkserver auf S 57 eingesetzt werden sollen ViPNet Coordinator HW und ViPNet Coordinator VA auf S 32 D Installieren Sie ViPNet Client Software auf den Einrichtung der Benutzerarbeitspl tze Arbeitsst
199. en Sie eine Methode der Registrierungsanfrage ber das Intemet online Via E Mail Per Telefon Ge Ce Abbildung 18 Methode der Registrierungsanfrage w hlen 3 Klicken Sie auf die Schaltfl che Weiter Registrierungsanfrage ber das Internet Achtung F r diese Registrierungsm glichkeit ist ein Internet Zugang erforderlich Wenn Sie die Registrierungsoption ber das Internet online gew hlt haben wird das Fenster Registrierungsdaten eingeblendet ViPNet VPN 4 4 Benutzerhandbuch 74 ViPNet Network Manager Registrierung 4 Registrierungsdaten Eingabe der Registrerungsdaten Sollten Sie noch keine Seriennummer haben wenden Sie sich an den Vertriebspartner von Infotecs Computercode 76CQ2W4 4L5LYQ4 7DRMQ2X 4PC3Z55 5J2487M Benutzemame vvk Firma E Mail Seriennummer Zusatzinfomationen Pflichtfeld lt Zur ck Weite Abbrechen Hilfe Abbildung 19 Fenster zur Eingabe von Registrierungsdaten F hren Sie im Fenster Registrierungsdaten folgende Schritte aus 1 Geben Sie im Feld Seriennummer die Seriennummer ein Hinweis Wenn Sie ber keine Seriennummer verf gen fordern Sie diese zun chst an s Seriennummer anfordern auf S 73 Wenn Sie die Seriennummer zu einem fr heren Zeitpunkt bereits eingegeben haben so erscheint diese hier automatisch 2 Geben Sie im Feld Benutzername Ihren Namen ein Dieser wird f r die Herausgabe der Lizenz und f r die Ansprac
200. en auf S 316 hinzuf gen und den Netzzugang dieser Anwendung beim n chsten Zugriffsversuch erlauben o Netzzugang blockieren Anwendung zur Liste Registrierte Anwendungen hinzuf gen und den Netzzugang dieser Anwendung beim n chsten Zugriffsversuch blockieren o Beim n chsten Programmstart erneut anfragen Anwendung nicht zur Liste Registrierte Anwendungen hinzuf gen und beim n chsten Zugriffsversuch die Aktion ausf hren die in den aktuellen Einstellungen von ViPNet Programmkontrolle festgelegt ist 2 Klicken Sie zum Anzeigen zus tzlicher Informationen ber das Programm auf die Schaltfl che ber Unter der berschrift ber das Programm werden der Name des Programms der Hersteller die Version und der Pfad zur ausf hrbaren Programmdetei aufgelistet ViPNet VPN 4 4 Benutzerhandbuch 315 Z ViPNet Client Programmkontrolle z Das Programm Internet Explorer hat Erlaubnis f r den Netzzugang bekommen weiter f r dieses Programm Netzzugang erlauben Netzzugang blockieren Beim n chsten Programmstart erneut anfragen Letztes Ereignis Ereignis Verbindung wird aufgebaut Lokale IP Adresse 127 0 0 1 Lokaler Port 62690 ber das Programm Programm Internet Explorer Hersteller Microsoft Corporation Version 8 00 7600 16385 win _rtm 090713 1255 Pfad c program files intemet explorer iexplore exe an ann Cole Abbildung 178 Zus tzliche Informationen ber die Anwendung anzeigen
201. en auf Version 3 0 4 oder h her zu aktualisieren Gehen Sie zum Festlegen eines Netzwerkknotens als Manager Arbeitsplatz wie folgt vor 1 W hlen Sie im Hauptprogrammfenster von ViPNet Network Manager in der Navigationsleiste den Netzwerkknoten aus auf dem ein Manager Arbeitsplatz installiert werden soll F hren Sie eine der folgenden Aktionen aus o Klicken Sie mit der rechten Maustaste auf den Netzwerkknoten und w hlen im Kontextmen den Befehl Als Manager Arbeitsplatz festlegen o W hlen Sie im Men ndern den Befehl Als Manager Arbeitsplatz festlegen Achtung Ein Client mit dem Typ Client Mac OS ThinClient Client Android oder Client A iOS IPsec sowie ein Coordinator mit dem Typ ViPNet Coordinator HW VA kann nicht als Manager Arbeitsplatz festgelegt werden Falls die Schl ssel f r den Manager Arbeitsplatz auf dem aktuellen Computer bereits installiert sind klicken Sie im eingeblendeten Fenster mit dem Hinweis zu weiteren Schritten auf die Schaltfl che Fortsetzen und bertragen den Manager Arbeitsplatz auf einen anderen Netzwerkknoten s Verlegen des Manager Arbeitsplatzes auf einen anderen Netzwerkknoten auf S 67 Festlegen des Manager Arbeitsplatzes Nach der Zuteilung des Manager Arbeitsplatzes an einen anderen Netzwerkknoten sollten folgende Schritte durchgef hrt werden _ Schl sseldistributionen f r alle Netzwerkknoten des eigenen Netzwerks speichern und auf eine sichere Art an die Knoten
202. en dar deswegen sollte auf beiden Ger ten ViPNet Coordinator HW oder ViPNet Coordinator VA die gleiche Schl sseldistribution installiert werden ViPNet Coordinator HW Einstellungen des Systems Einstellungen des Netzwerks Dienste Abbildung 3 Startseite der Webschnittstelle berwachung ViPNet VPN 4 4 Benutzerhandbuch 33 Ausf hrliche Informationen zur Software ViPNet Coordinator HW VA finden Sie im Dokument ViPNet Coordinator HW VA Administratorhandbuch Modifikationen von ViPNet Coordinator HW Die Appliances ViPNet Coordinator HW sind durch drei Modifikationen vertreten Die Modifikationen verwenden ein Mini PC als Hardware Plattform oder ein Server Einen berblick ber die vorhandenen Modifikationen von ViPNet Coordinator HW gibt Ihnen die unten angef hrte Vergleichstabelle Tabelle 3 Modifikationen von ViPNet Coordinator HW HW100 HW1000 HW2000 Formfaktorp Mini PC Mini PC Server Ethernet Adapter 4 x 1 Gbit s 2 4x 1 Gbit s 2 x 1 Gbit d 2 x 10 Gbit s Clients registrieren Gateway ja ja ja Coordinator Funktion ViPNet Failover Funktion nein ja ja F r mehrere Informationen siehe das Dokument ViPNet Coordinator HW VA Administratorhandbuch Modifikationen von ViPNet Coordinator VA Die virtuellen Komponenten ViPNet Coordinator VA sind f r die Arbeit in virtuellen Umgebungen VMware Workstation VMware vSphere und Oracle Virtual Box konzipiert Die virtuellen Komponenten ViPNet Coordin
203. en des jeweiligen Logdatei der IP Pakete Programms z B FTP Client SIP Client usw bereinstimmen Chat FileExchange Anwendungsprotokoll Netzwerkprotokoll Port Datei bertragung FTP File Transfer Protocol TCP 21 DNS Domain Name System UDP 53 Videokonferenz H 323 Standardprotokoll f r TCP 1720 IP Telefonie von Cisco SCCP Skinny Client C TCP 2000 IP Telephony SIP Session Initiation Protocol TCP 5060 UDP 5060 Zur Wiederherstellung der empfohlenen E Standardeinstellungen f r die Verarbeitung von Saer Anwendungsprotorollen klicken Sie auf Standard Abbildung 170 Parameter der Anwendungsprotokolle Im Bereich Anwendungsprotokolle wird eine Liste der vom Programm unterst tzten Anwendungsprotokolle angezeigt s Beschreibung von Anwendungsprotokollen auf S 295 ViPNet VPN 4 4 Benutzerhandbuch 296 Hinweis Standardm ig sind f r alle Anwendungsprotokolle die am h ufigsten verwendeten Netzwerkprotokolle und Ports angegeben Die Liste der von ViPNet Monitor unterst tzten Anwendungsprotokolle ist standardm ig vorgegeben Es k nnen keine Protokolle in der Liste hinzugef gt oder entfernt werden W hlen Sie im Bereich Anwendungsprotokolle das Protokoll aus f r das Sie die Verarbeitungsparameter modifizieren m chten und klicken auf die Schaltfl che ndern Wenn n tig f hren Sie im Fenster Konfiguration des Anwendungsprotokolls Name h ngt vom gew hlten Anwendun
204. en die Konfiguration des Programms durch ViPNet VPN 4 4 Benutzerhandbuch 60 Remote Installation von ViPNet Client und ViPNet Coordinator Wenn ViPNet Software auf einem entfernten Rechner installiert werden soll kann der Administrator des ViPNet Netzwerks die Installation per Remotezugriff durchf hren indem er sich ber das RDP Protokoll zum entfernten Computer verbindet F hren Sie die folgenden Schritte aus um eine Remoteinstallation von ViPNet Software mit anschlie endem automatischen Neustart des entfernten Computers durchzuf hren 1 Stellen Sie mit Hilfe des Windows Standardprogramms Remotedesktopverbindung eine Verbindung zum entfernten Computer her auf welchem die ViPNet Software installiert werden soll Achtung Auf dem entfernten Computer sollten Remotedesktopverbindungen erlaubt sein F r die Verbindung sollte auf dem Remotecomputer ein Windows Benutzerkonto verwendet werden das ber Administratorrechte verf gt und durch ein Passwort gesch tzt ist 2 Kopieren Sie das Installationsprogramm von ViPNet VPN und die Schl sseldistribution f r den Netzwerkknoten Datei mit der Erweiterung dst auf den entfernten Computer 3 Starten Sie w hrend der Fernzugriffssitzung das Installationsprogramm von ViPNet VPN Es wird der Installationsassistent von ViPNet VPN ge ffnet Ausf hrliche Informationen ber die Installation von ViPNet Client und ViPNet Coordinator mit Hilfe eines Assistenten s Abschnitte Einricht
205. en werden sollen o Betriebssystemen f r diese Server o Andere eingesetzte Sicherheitssoftware Firewalls Antivirus Programme andere Software o Typ des Traffics zwischen Segmenten Servern Arbeitstationen verwendete Dienste Protokolle Portnummern o Verwendete IP Adressen der Server ffentliche oder private ViPNet VPN 4 4 Benutzerhandbuch 45 o Wie findet der Zugriff auf die Server und Gateways von au en statt Wie sind das Routing des ein und ausgehenden Datenverkehrs und die Netzwerkadressen bersetzung NAT organisiert Welche Arten von Firewalls sind im Einsatz wird Netzwerkadressen bersetzung NAT verwendet Ein detailliertes Schema der Netzwerktopologie sollte aufgezeichnet werden o Welche Anwendungen sollen mit Hilfe von VPN gesch tzt werden Datenbanken CRM CMS ERP Systeme Web Anwendungen u s w e Struktur der verschl sselten Verbindungen wer mit wem o zwischen den unterschiedlichen lokalen Segmenten o zwischen den einzelnen VPN Clients ViPNet VPN 4 4 Benutzerhandbuch 46 Lizenzierung von ViPNet VPN Lizenzarten im ViPNet VPN Gegenw rtig wird ViPNet VPN in Form folgender Pakete geliefert Demo nicht registrierte Version und Light registrierte Version Jedes Paket beinhaltet eine Lizenz welche die maximale Anzahl an Coordinatoren und Clients unterschiedlicher Typen festlegt Sie k nnen auch eine Lizenz f r eine beliebige Anzahl von Coordinatoren und Clients erwerben Dazu we
206. enden klicken Sie auf Weiter lt Zur ck weiter gt Abbrechen Hife Abbildung 74 Datum des Inkrafttretens der Updates angeben 7 Wenn nach dem Durchf hren der Updates die Netzwerkknoten automatisch neu gestartet werden sollen aktivieren Sie das Kontrollk stchen Rechner nach dem Software Update neu starten Dieses Kontrollk stchen sollte aktiviert werden wenn Updates auf Coordinatoren durchgef hrt werden auf denen keine Benutzer arbeiten Wenn die Benutzer ihre Computer manuell neu starten sollen lassen Sie das Kontrollk stchen Rechner nach dem Software Update neu starten deaktiviert Nach dem Aktualisieren werden auf den Netzwerkknoten Meldungen eingeblendet dass der Computer neu gestartet werden soll 8 Klicken Sie auf Weiter Das MFTP Modul wird gestartet und die Updates werden versendet Beim Auftreten von Problemen zeigt das Programm entsprechende Fehlermeldungen an Falls der Versand erfolgreich durchgef hrt werden konnte wird ebenfalls eine Meldung angezeigt 9 Klicken Sie auf Fertig um die Arbeit mit dem Assistenten zu beenden ViPNet VPN 4 4 Benutzerhandbuch 152 Erstellen und Wiederherstellen von Sicherungskopien der ViPNet Network Manager Konfiguration Das Programm ViPNet Network Manager erm glicht es durch die Verwendung von Sicherungskopien die entweder automatisch vom Programm oder manuell vom ViPNet Network Manager Administrator erstellt wurden zu fr heren ViPNet Netzwerkkonfig
207. endung der Technologie der Serververbindung Bezug statistischer Daten ber den blockierten Traffic Analyse der ein und ausgehenden IP Pakete mit der M glichkeit diese Daten in eine Datei zu exportieren M glichkeit der gleichzeitigen Arbeit nach dem Schema point to multipoint Bezug aktueller Informationen ber den Status von ViPNet Netzwerkknoten und insbesondere ber die Zugangs IP Adressen dieser Knoten Verschl sselter Austausch von Dateien und Nachrichten mit anderen ViPNet Netzwerkknoten Erhalt von zentralisierten Updates der Schl ssel und der Software ViPNet Client berwachung des Zustands von Knoten mit installierter ViPNet Client Software mit Hilfe des zentralisierten Monitoringsystems ViPNet StateWatcher Unterst tzung von 32 und 64 Bit Betriebssystemen ViPNet Coordinator f r Windows Das Programm ViPNet Coordinator erm glicht es Ihnen folgende grundlegende Aufgaben zu l sen Verschl sselung des ein und ausgehenden IP Traffics Unterst tzung der Verschl sselungsalgorithmus AES Trennung der Arbeit mit gesch tztem und mit ffentlichem Traffic Filterung des Traffics nach IP Adressen und Ports des Ziel und Quellknotens Ziel und Quelladress bersetzung Bezug statistischer Daten ber den blockierten Traffic Analyse der ein und ausgehenden IP Pakete mit der M glichkeit diese Daten in eine Datei zu exportieren Einsatz als Kommunikationsserver f r die bermittlung von Schl ssel
208. endung von Verschl sselungs und Authentisierungsmechanismen ViPNet VPN 4 4 Benutzerhandbuch 374 Index A Adresslisten und Schl ssel 142 145 216 224 Anbindung an das Netzwerk ber eine Firewall 110 251 Antispoofing 282 Anwendungsprotokoll 293 296 C Client 42 59 369 Coordinator 28 43 57 239 370 D DNS 262 265 305 306 309 311 Integrierte Firewall e 242 269 279 291 IPsec 188 191 L Lizenzierung 47 65 N NAT 242 286 287 291 Netzwerkfilter 274 279 S Schl sseldistribution 142 145 216 224 T Tunnelung 114 243 299 371 373 U bersetzung von Adressen 285 287 371 V Versionsgeschichte 341 ViPNet Business Mail 228 ViPNet Coordinator HW VA 32 188 207 ViPNet MFTP 318 ViPNet Monitor 30 215 218 ViPNet Network Manager 21 27 42 53 97 ViPNet Programmkontrolle 31 ViPNet VPN 17 27 42 51 62 ViPNet Kryptotreiber 29 30 261 W WINS e 305 306 307 309 ViPNet VPN 4 4 Benutzerhandbuch 375
209. endungen zum Beispiel die Freigabe von Objekten oder FTP Server erforderlich sind Die Funktion ist in Windows Explorer integriert und kann mittels Rechtsklick auf die gew hlte Datei oder Ordner ber das Kontextmen aufgerufen werden Es k nnen Dateien beliebiger Gr e versendet werden ViPNet VPN 4 4 Benutzerhandbuch 31 e Web Link Diese Funktion erm glicht den Zugang auf die Web Ressourcen eines gesch tzten mit installierter ViPNet Software Computers Zwischen den ViPNet Netzwerkknoten werden verschl sselte Verbindungen aufgebaut e Freigegebene Ordner anzeigen Diese Funktion erlaubt es auf verf gbare freigegebene Netzwerkobjekte eines gesch tzten mit installierter ViPNet Software Computers zuzugreifen Zwischen den ViPNet Netzwerkknoten werden verschl sselte Verbindungen aufgebaut e berpr fung der Verbindung Diese Funktion erlaubt es Ihnen die Verbindung zu einem oder mehreren ViPNet Netzwerkknoten zu berpr fen und Statusinformationen zum gegebenen Netzwerkknoten zu erhalten ViPNet Coordinator HW und ViPNet Coordinator VA Die Funktionen eines Coordinators Ihres ViPNet Netzwerks k nnen von einem spezialisierten Softwaresystem und von einer virtuellen Komponente ausgef hrt werden e ViPNet Coordinator HW ist ein System welches sich aus einer bestimmten Hardwareplattform und den darauf installierten Softwaremodulen zusammensetzt Das System wird in drei verschiedenen Modifikationen s Modifikationen von V
210. enster von ViPNet Network Manager konfigurieren oder Verbindung ber eine Firewall ausgew hlt wurde dann wird f r diese Coordinatoren standardm ig der Verbindungsaufbau zum externen Netzwerk unter Verwendung einer Firewall mit statischem NAT festgelegt Wenn der Coordinator direkt ohne Verwendung einer Firewall mit dem externen Netzwerk verbunden ist dann deaktivieren Sie f r diesen Coordinator auf der Registerkarte Firewall das Kontrollk stchen Firewall verwenden Die wichtigsten Verbindungstypen die im ViPNet Netzwerk realisierbar sind und ihre Verwendungsm glichkeiten auf unterschiedlichen Knoten werden im Abschnitt Konfiguration der Netzwerkverbindung der Coordinatoren auf S 251 Coordinator ber einen anderen Coordinator verbinden Detaillierte Angaben ber diese Verbindung finden Sie im Abschnitt Verbindung ber einen Coordinator auf S 252 2 ViPNet Network Manager Netzwerk ndern Extras Ansicht Hilfe xj k Eii Eg hg 78 BB p Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 60 Eigenes Netzwerk n KA Coordinator HW YA 01 E Gateway Coordinator S i Coordinator windows 01 j Coordinator Windows 01 Eh Client Windows 01 00001 el Client Windows 01 00002 Client Windows 01 00003 Client windows 01 00004 amp Client Windows 01 00005 0 Partnernetzwerke Firewall Typ Coordinator Schl ssel V
211. ent der berwachung der Netzwerkknoten mit dem Ziel Daten ber den Status der Knoten zu ermitteln und m gliche Fehler im Betrieb der Knoten aufzudecken Die Software Monitoring Server wird als Basiskomponente des Softwaresystems ViPNet StateWatcher auf die Arbeitsstation des ViPNet Netzwerkadministrators installiert Diese Software kann ber die Web Schnittstelle Monitoring Arbeitsplatz von jedem beliebigen gesch tzten Netzwerkknoten gesteuert werden Verwendung des Programms ViPNet Policy Manager Es besteht nun die M glichkeit die Sicherheitsrichtlinien der Netzwerkknoten auf denen die Software ViPNet Client und ViPNet Coordinator installiert ist mit Hilfe des Programms ViPNet Policy Manager auf S 37 zentralisiert zu verwalten Dieses Programm wird auf dem Manager Arbeitsplatz installiert Definition der DNS Serverliste Es kann nun eine Liste von DNS Servern festgelegt werden die auf den Knoten des lokalen ViPNet Netzwerks installiert sind Als DNS Server k nnen folgende Knotentypen auftreten o ViPNet Coordinator Windows o ViPNet Coordinator HW VA o ViPNet Client Windows einschlie lich des Knotens auf dem der Manager Arbeitsplatz eingerichtet ist Knoten die von Coordinatoren getunnelt werden k nnen ebenfalls als DNS Server auftreten Import der Lizenzdatei ViPNet VPN 4 4 Benutzerhandbuch 352 Zur Aktualisierung der Netzwerklizenz musste bis jetzt die Datei infotecs reg in den Installationsordner von
212. entweder ge ndert oder neu erstellt aber noch nicht versendet wurden 7 Netzwerkknoten Z client Windows 01 00001 I client windows 01 00002 I client windows 01 00003 I client windows 01 00004 v client windows 01 00005 v Coordinator HW vA 01 Suchen versendete Schl sseldistributionen treten in Kraft ab Freitag 19 Dezember 2014 15 38 01 Abbrechen Abbildung 70 Versenden der Schl sseldistributionen Um die Auswahl einzuschr nken geben Sie im Suchfeld einige Symbole ein die in den Netzwerkknotennamen vorkommen k nnen Es k nnen auch Ziffern eingegeben werden um die Netzwerkknoten nach dem Erstell oder nderungsdatum der Schl ssel zu filtern Um die Zeit einzugeben ab der die Schl sseldistributionen in Kraft treten verwenden Sie das Feld Versendete Schl sseldistributionen treten in Kraft ab um den Zeitpunkt zu definieren zu dem die Updates in Kraft treten sollen Standardm ig werden das aktuelle Datum und die Uhrzeit angezeigt Klicken Sie auf Senden Das MFTP Transportmodul s ViPNet MFTP auf S 30 wird gestartet und der Versand der Schl sseldistributionen beginnt Beim Auftreten von Problemen zeigt das Programm entsprechende Fehlermeldungen an Falls der Versand erfolgreich durchgef hrt werden konnte wird ebenfalls eine Meldung angezeigt ViPNet VPN 4 4 Benutzerhandbuch 146 Versand und Speicherung der Netzwerkknotenschl ssel Wenn die nderungen der Netzwerkkonfiguration nu
213. er Firewall aus W hlen Sie in der Liste IP Adresse des Netzwerkadapters der unmittelbar mit der Firewall verbunden ist den Netzwerkadapter aus durch den die Verbindung zu der Firewall erfolgen soll Diese Einstellung sollte nur dann verwendet werden wenn die Firewall ber mehrere externe IP Adressen verf gt Klicken Sie auf die Schaltfl che bernehmen um die Einstellungen zu speichern ViPNet VPN 4 4 Benutzerhandbuch 257 Konfiguration der Netzwerkverbindung der Clients F r die Verbindung des Clients mit dem privaten ViPNet Netzwerk sind im Regelfall keine Einstellungen n tig Zus tzliche Einstellungen f r die Verbindung k nnen in einigen besonderen F llen erforderlich sein Beispiel Sie verbinden sich ber Ihren Laptop mit dem lokalen Netzwerk einer anderen Organisation in der es keinen Zugang zu Ihrem Verbindungsserver gibt wo aber ein eigener Coordinator zur Verf gung steht der mit Ihrem Knoten verbunden ist In diesem Fall sollten Sie den Verbindungsserver in den Verbindungseinstellungen f r das ViPNet Netzwerk ndern Tipp Wenn Sie sich h ufig mit anderen lokalen Netzwerken verbinden dann k nnen Sie eine Konfiguration erstellen in der Sie diese Variante der Verbindungseinstellungen speichern Weitere Informationen ber das Erstellen von Konfigurationen s Abschnitt Steuerung von Programmkonfigurationen auf S 331 Sie k nnen einen anderen Verbindungsserver auch dann ausw hlen wenn Ihr Coordinator
214. er Fiter ee ee wird J rn T pere nn f protokolste en ETTE Protokolcode 59 ESP X Protokall Gruppe Protokolibeschreibung Encap Security Payload Abbildung 108 Protokoll ausw hlen Klicken Sie auf Hinzuf gen und w hlen TCP UDP Protokoll aus W hlen Sie im Fenster TCP UDP Protokoll aus e Protokoll UDP e Quellport Alle Ports e Zielport Portnummer w hlen Sie den Wert 500 isakmp W TCP UDP Protokoll xj Protokoll T uo Quelport Alle Ports Portnummer 7a 2 C Bereich fi zj 65535 Zeiport C Alle Ports Portnummer 500 akmol C Bereich mor ax _s0rechen Abbildung 109 Parameter des UDP Protokolls definieren Klicken Sie auf OK Klicken Sie auf Hinzuf gen und w hlen TCP UDP Protokoll aus W hlen Sie im Fenster TCP UDP Protokoll aus e Protokoll UDP e Quellport Alle Ports e Zielport Portnummer geben Sie den Wert 4500 an Klicken Sie auf OK Klicken Sie im Fenster f r Optionen des lokalen Filters auf OK Klicken Sie im Bereich Lokale Filter des offenen Netzwerks auf Alle bernehmen Filter der Verbindungen zum Coordinator ber die IPsec Technologie erlaubt ist nun konfiguriert ViPNet VPN 4 4 Benutzerhandbuch 202 Lokale Filter des offenen Netzwerks Ale Ale yf Erlsuben NetBlOS und W Alle Ale NetBios OGM Ale 9 Bodreen IOMP redrect Ale Ae IOPS Ale Standardfiter a Blocdieren fl Anderer Traffic Ale Ale Ale Ale Abbildung 110 Fil
215. er IP Pakete Chat FileE xchange Firewall Typ Mit statischem NAT x E Externe Zugangs IP Adresse f r die Verbindung durch die Firewall fixieren Externe IP Adresse der Firewall 192 168 85 99 Abbrechen bernehmen Hilfe Abbildung 148 Verbindung des Coordinators ber eine Firewall mit statischem NAT Aktivieren Sie das Kontrollk stchen Firewall verwenden in ViPNet Client oder Externe Firewall verwenden in ViPNet Coordinator Wenn Sie das Programm ViPNet Coordinator konfigurieren w hlen Sie in der Liste IP Adresse des Netzwerkadapters der unmittelbar mit der Firewall verbunden ist den Netzwerkadapter aus ber den die Verbindung zur Firewall erfolgen soll W hlen Sie die Option Mit statischem NAT in der Liste Firewall Typ aus ndern Sie bei Bedarf den Wert im Feld Verwendeter UDP Port Standardm ig ist dort die Portnummer 55777 eingetragen Die Portnummer sollte nur dann ge ndert werden wenn mehrere Coordinatoren ein und dieselbe Firewall verwenden In diesem Fall sollte jeder Coordinator ber eine eigene Portnummer verf gen Wenn es notwendig ist dass eingehende Pakete ungeachtet davon von welcher Adresse die ausgehenden Pakete gesendet wurden ber eine bestimmte Adresse weitergeleitet werden sollen aktivieren Sie das Kontrollk stchen Externe IP Adresse f r die Verbindung durch die Firewall fixieren und w hlen die ben tigte IP Adresse in der Liste Externe IP Adresse d
216. er Postausgang oder einem Unterordner davon eine oder mehrere ungesendete Nachrichten die digital signiert werden sollen F hren Sie einen der folgenden Schritte aus o Klicken Sie in der Symbolleiste auf die Schaltfl che Signieren x und w hlen im Untermen den Eintrag Zertifikat ausw hlen aus um Nachrichten mit einem Zertifikat aus einem bestimmten Container des privaten Schl ssels zu signieren o Klicken Sie mit der rechten Maustaste auf die gew hlten Nachrichten und w hlen im Kontextmen den Eintrag Signieren Klicken Sie dann auf Aktuelles Zertifikat verwenden oder Zertifikat ausw hlen Die Nachrichten werden mit einer digitalen Signatur unterzeichnet und erhalten ein entsprechendes Statusattribut Wenn die Nachrichten Anh nge enthalten werden diese ebenfalls signiert F hren Sie die folgenden Schritte aus um eine Nachricht zu signieren die im Fenster zum Anzeigen und Verfassen von Nachrichten ge ffnet ist 1 Erstellen Sie eine neue Nachricht oder ffnen eine ungesendete Nachricht in einem separaten Fenster F hren Sie einen der folgenden Schritte aus o Klicken Sie in der Symbolleiste auf die Schaltfl che Signieren und w hlen im Untermen den Eintrage Aktuelles Zertifikat verwenden aus um die Nachrichten mit dem Signaturzertifikat des aktuellen Benutzers zu signieren ViPNet VPN 4 4 Benutzerhandbuch 234 o Klicken Sie im Men Signieren auf den Eintrag Ganze Nachricht digital signieren und w hlen i
217. er die Software ViPNet Client und ViPNet Coordinator der Version 4 1 unterst tzt Nun besteht die M glichkeit diese Software in der Version 4 2 auf die Knoten zu installieren Weitere Informationen zu den neuen M glichkeiten der Software ViPNet Client und ViPNet Coordinator finden Sie im Dokument Neue M glichkeiten von ViPNet Client und ViPNet Coordinator Version 4 x Anhang zur ViPNet Dokumentation Verwendung des Programms ViPNet Client mit vereinfachter Oberfl che Fr her wurde das Programm ViPNet Client mit seiner vollst ndigen Benutzeroberfl che auf den Netzwerkclients verwendet Eine hohe Anzahl an Funktionen und Einstellungen des Programms ViPNet VPN 4 4 Benutzerhandbuch 345 konnte zu Schwierigkeiten auf Seiten der Benutzer f hren Nun wird auf den Clients das Programm ViPNet Client mit einer reduzierten Oberfl che verwendet Mit Hilfe dieser Oberfl che kann der Benutzer mit der Liste der gesch tzten Knoten arbeiten Nachrichten und Dateien mit anderen Benutzern austauschen und Updates der Adresslisten und Schl ssel annehmen Alle Funktionen zur Konfiguration des Programms werden dabei vom Netzwerkknotenadministrator ausgef hrt Datei Anwendungen Service Ansicht Hilfe i g E E 4 Chat Senden Empfangene Verbindung Logdatei Freigaben Web link R Desktop l ViPNet Client Bu Privates Netzwerk Privates Netzwerk Rt Favoriten EA Netzwerkfilter I EH Filter des privaten Netzwe g
218. er empfangenen Dateien auf das Programmsymbol von FileExchange im Infobereich der Taskleiste Es wird das Fenster FileExchange ge ffnet W hlen Sie die ben tigte Datei in j Gruppe Empfangene Dateien 5 aus und klicken auf den Namen der Datei in Spalte Datei ViPNet VPN 4 4 Benutzerhandbuch 223 Empfang von Updates Damit die Funktionsf higkeit des Netzwerkknotens gew hrleistet bleibt kann der ViPNet Netzwerkadministrator mit Hilfe des Programms ViPNet Network Manager Schl sselupdates s Versenden der Schl ssel Updates auf S 145 und ViPNet Softwareupdates s Versenden von ViPNet Softwareupdates auf S 149 an den Netzwerkknoten versenden Die Schl ssel sollten dann aktualisiert werden wenn der ViPNet Netzwerkadministrator irgendwelche nderungen an der Struktur des Netzwerks oder an den Einstellungen der einzelnen Netzwerkknoten vornimmt zum Beispiel neue Verbindungen zwischen den Netzwerkknoten definiert Au erdem k nnen vom Administrator des Programms ViPNet Policy Manager auf S 37 Sicherheitsrichtlinien an den Netzwerkknoten versendet werden um die Parameter der integrierten Firewall die Teil der ViPNet Software ist zu steuern Die bernahme und Installation der Updates wird auf den Netzwerkknoten mit Hilfe des ViPNet Updatesystems durchgef hrt In Abh ngigkeit von den Einstellungen des Updatesystems k nnen die erhaltenen Schl ssel Sicherheitsrichtlinien und Softwareupdates automatisch oder manuell installi
219. er erstellte ViPNet Netzwerk wird beibehalten Wenn Sie s mtliche Daten ber das ViPNet Netzwerk l schen und die Software Microsoft SQL Server deinstallieren m chten dann f hren Sie die folgenden Schritte aus 1 L schen Sie alle Daten in den Ordnern C ProgramData InfoTeCS ViPNet Network Manager und C Users lt Benutzername gt AppData Roaming InfoTeCS ViPNet Network Manager 2 Deinstallieren Sie mit Hilfe der Systemsteuerung Eintrag Software die Software Microsoft SQL Server und die Komponente Microsoft SQL Server Native Client Achtung Wenn Sie vorhaben das Programm ViPNet Network Manager zu einem sp teren Zeitpunkt wieder auf dem gleichen Computer zu installieren dann sollte bei der Deinstallation von Microsoft SQL Server auch die Komponente Microsoft SQL Server Native Client deinstalliert werden Wenn diese Komponente nicht deinstalliert wird wird eine sp tere Installation von ViPNet Network Manager nicht m glich sein ViPNet VPN 4 4 Benutzerhandbuch 69 Registrierung von ViPNet Network Manager Vor der Registrierung von ViPNet Network Manager Seriennummer anfordern Registrierungscode anfordern ViPNet Network Manager registrieren 71 73 74 80 ViPNet VPN 4 4 Benutzerhandbuch 70 Vor der Registrierung von ViPNet Network Manager Warum ViPNet Network Manager registriert werden sollte Nach der Installation von ViPNet Network Manager arbeitet das Programm zun chst als Free Edition s Ein
220. er kann zum Beispiel den Internet Zugang f r die Netzwerkknoten w hrend der Nacht sperren oder Verbindungen zu bestimmten Ressourcen blockieren In einem ViPNet Netzwerk unter der Steuerung des Programms ViPNet Network Manager kann die Software ViPNet Policy Manager nur auf die Netzwerkclients installiert werden Eine Installation auf dem Coordinator ist nicht m glich F r die Verwendung der Software ViPNet Policy Manager im Netzwerk wird eine entsprechende Lizenz ben tigt s Verwendung der Software ViPNet Policy Manager auf S 120 Die Liste der von ViPNet Policy Manager gesteuerten Knoten wird auf der Registerkarte Verwaltete Netzwerkknoten des entsprechenden Clients festgelegt Eine Aktualisierung der Liste der verwalteten Knoten im Programm ViPNet Policy Manager erfolgt beim Versand von Schl sselupdates ViPNet VPN 4 4 Benutzerhandbuch 37 g D E ViPNet Policy Manager Administrator a LII richt nien verteilen je Netzwerkknoten A Abteilungen ga Netzwerkknoten E Richtlinienvorlagen a Objektgruppen KF ViPNet Knoten GE Richtlinien vertelen Hinzuf gen in aj IP Adressen z gt E Netzwerkadapter Typ Name Abteilungen Richtlinienvorlagen Richtlinienstatus Protokolle client 2 i L SE Zeitolin E Clienti2 2 1 da Verteilung erfg s Zug Cp 1 m nd ee Sicherhetsricht nie die f r diesen Netzwerkknoten generiert wurde E Allgemeine Richtliniendaten A verteten E Richtlinienvorlagen Gent
221. erbindung des Coordinators zum Internet festgelegt Abh ngig von der Auswahl k nnen weitere Einstellungen f r den Coordinatorzugang konfiguriert werden Hinweis Mit Hilfe des ViPNet Netzwerkaufbauassistenten kann ausschlie lich der Zugang zum Coordinator auf dem der Manager Arbeitsplatz registriert ist konfiguriert werden Wenn die Lizenz die Erstellung mehrerer Coordinatoren erlaubt kann der Zugang zu anderen Coordinatoren im Programm ViPNet Network Manager konfiguriert werden Konfiguration des Zugangs auf den Coordinator der unmittelbar mit dem Internet verbunden ist Wenn der Coordinator unmittelbar mit dem Internet verbunden ist 1 w hlen Sie in der Liste Verbindung ins Internet den Eintrag Direkte Verbindung ViPNet VPN 4 4 Benutzerhandbuch 91 E viPNet Netzwerkaufbau Assistent l l Konfiguration des Zugangs auf den Coordinator Coordinator 01 r Bestimmen Sie die Anschlussart des Coordinators E Verbindung ins Internet Direkte Verbindung Z W hlen Sie diese Option wenn der Netzwerkadapter des Coordinators ber eine ffentliche Internet Adresse verf gt Zugangsadressen Externe feste IP Adresse des Coordinators 89 147 32 12 DNS Name des Coodinators z B des DynDNS Dienstes lt Zur ck Schlie en Hilfe Abbildung 35 Coordinator verf gt ber direkte Verbindung zum Internet 2 W hlen Sie in der Gruppe Zugangsadressen einen der folgenden Zugangsparameter o Wenn der Coordinator
222. erbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung 7 Externe Firewall verwenden Coordinator der als Firewall eingesetzt wird Positionierung des Netzwerkknotens relativ zu dem Coordinator Im gleichen LAN Segment bd Suchen P Abbildung 47 Firewall Typ Coordinator F hren Sie die folgenden Schritte durch um Verbindungen ber einen anderen Coordinator der als Firewall eingesetzt wird zu erm glichen 1 W hlen Sie in der Navigationsleiste den gew nschten Coordinator aus und ffnen in der Panel Ansicht die Registerkarte Firewall 2 Stellen Sie sicher dass das Kontrollk stchen Firewall verwenden aktiviert ist 3 W hlen Sie in der Liste Firewall Typ den Eintrag Coordinator aus 4 W hlen Sie aus der Liste Coordinator der als Firewall eingesetzt wird den Coordinator aus der als Firewall verwendet wird ViPNet VPN 4 4 Benutzerhandbuch 111 5 W hlen Sie aus der Liste Positionierung des Netzwerkknotens relativ zu dem Coordinator die Option aus die der Konfiguration Ihres Netzwerks entspricht Hinweis Diese Liste wird nur dann angezeigt wenn sich der Coordinator der als Firewall eingesetzt wird ebenfalls hinter einer Firewall befindet Damit die gew hlte Konfiguration ordnungsgem verwendet wird sollten sich sowohl der Coordinator der konfiguriert wird als auch der Coordinator der als Firewall eingesetzt wird im gleichen lokalen Netzwerk be
223. erden kann sollte in der Lizenz von ViPNet VPN in der entsprechenden Erweiterung angegeben werden e Das Programm ViPNet Business Mail sollte f r alle betroffenen Clients im Programm ViPNet Network Manager zur Verwendung freigegeben werden Nachdem die Verwendung des Programms erlaubt und das Schl sselupdate auf dem betroffenen Knoten durchgef hrt wurde kann das Programm ViPNet Business Mail auf den Knoten installiert werden s Installation des Programms ViPNet Business Mail auf S 229 Beim Update von ViPNet VPN einer fr heren Version wird die M glichkeit zur Verwendung des Programms ViPNet Business Mail f r alle Clients zun chst blockiert Deswegen sollte die Nutzung dieses Programms nach der Aktualisierung der Software f r alle betroffenen Clients erlaubt und ein entsprechendes Schl sselupdate versendet werden Anschlie end kann das Programm ViPNet Business Mail auf den gegebenen Clients wieder ausgef hrt werden Hinweis Das vorliegende Kapitel beinhaltet eine kurze Beschreibung des Programms ViPNet Business Mail Ausf hrliche Informationen sind in der Programm Hilfe enthalten Aufruf durch Dr cken der F1 Taste oder ber das Men Hilfe Die Benutzeroberfl che des Programms ist den Oberfl chen verbreiteter Mail Clients wie Microsoft Outlook nachempfunden deswegen ist f r die Arbeit mit ViPNet Business Mail keine spezielle Schulung der Benutzer n tig ViPNet Business Mail bietet die folgenden Funktionen e Senden und
224. erf gbare Netzwerkknoten des anderen Netzes Hinzugef gte Netzwerkknoten Client 01 002 Partnernetzwerk Verbindungen Neue Verbindungen Coordinator 01 Client 01 002 Partnernetzwerk Information Neues Root Zertifikat wurde erstellt Abbildung 95 Partnernetzwerk Information enth lt neue Verbindungen Die Seite Verbindungen mit anderen ViPNet Netzwerken wird ge ffnet Bearbeiten Sie bei Bedarf die Verbindungen zwischen den Knoten des eigenen und des Partnernetzwerks Klicken Sie auf Annehmen um die Bearbeitung der Partnernetzwerk Information abzuschlie en Klicken Sie auf Ablehnen um die nderungen abzulehnen er Verbindungen mit anderen ViPNet Netzwerken F r jeden Netzwerkknoten aus dem eigenen Netzwerk sollen die Netzwerkknoten aus dem anderen Netzwerk definiert werden mit denen er verbunden wird Netzwerkknoten des eigenen Netzwerkknoten des anderen ViPNet Netzwerks ViPNet Netzwerks Bam nu Blcient 02 002 ZB Coorinator o1 Finden Finden X Abbildung 96 Verbindungen mit anderen ViPNet Netzwerkknoten bearbeiten ViPNet VPN 4 4 Benutzerhandbuch 185 Aktivieren Sie auf der Seite Partnernetzwerk Informationen werden bearbeitet das Kontrollk stchen Schl sseldistribution erstellen und senden empfohlen Die Schl sseldistributionen k nnen auch sp ter erstellt und versendet werden Dann werden die nderungen in den Partnernetzwerk Informationen auf den Netzwerkkno
225. erhandbuch 366 Das Zertifikat f r die Authentifizierung kann in der Windows Dom ne angefordert werden Der Schl sselcontainer wird dabei auf einem externen Ger t gespeichert das den Standard PKCS 11 unterst tzt Alle Operationen mit Schl sselcontainern und externen Ger ten k nnen Sie im Programm ViPNet CSP durchf hren Damit ein externes Ger t auf dem Computer verwendet werden kann sollten zun chst die Treiber dieses Ger ts installiert werden Stellen Sie vor dem Speichern der Schl ssel auf dem Ger t sicher dass das Ger t formatiert ist Liste externer Datentr ger In der nachfolgenden Tabelle sind externe Ger te aufgelistet die im Programm ViPNet Network Manager verwendet werden k nnen F r jedes externe Ger te werden die Beschreibung die Bedingungen und Besonderheit der Verwendung sowie Informationen zur Unterst tzung des Standards PKCS 11 aufgef hrt Tabelle 17 Liste externer Datentr ger Name des Vollst ndiger Name Ger ts in und Ger tetyp Software ViPNet CSP Pers nlicher elektronischer Schl ssel eToken PRO Java eToken PRO vom Hersteller Aladdin eToken Aladdin iButton Aladdin Elektronischer Schl ssel Dallas iButton Typ DS1993 DS1994 DS1995 und DS1996 Karten mit dem Speichertyp I2C ASE MA synchrone Karten mit dem Bustyp 2 3 und gesch tztem Speicher nach ISO7816 3 ASE MPA2 Smartcard Athena Anwendungsbedingungen Unterst tzung von PKCS 11 Auf dem Net
226. erieren m chten Tipp Wenn Sie die Parameter des Zufallspasswortes ndern m chten klicken Sie auf Eigenschaften Das Fenster Eigenschaften zuf lliger Passw rter s Konfiguration der Eigenschaften der Benutzerpassw rter auf S 139 wird ge ffnet Wenn Sie ein benutzerdefiniertes Passwort bevorzugen w hlen Sie in der Liste Passworttyp den Eintrag Benutzerdefiniertes dann geben das gew nschte Passwort ein und best tigen es 5 Zum Speichern des Passworts klicken Sie auf OK ViPNet VPN 4 4 Benutzerhandbuch 105 Konfiguration des ViPNet Netzwerks Vorgehensweise beim Konfiguration des ViPNet Netzwerks Konfiguration der Coordinatoren Konfiguration der Clients Verwendung zus tzlicher ViPNet Komponenten Liste der DNS Server Speichern des Benutzerpasswortes in der Registry Erkennen von Konfliktsituationen und unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration ndern der Netzwerkstruktur ViPNet VPN 4 4 Benutzerhandbuch 106 107 109 120 123 125 127 128 132 Vorgehensweise beim Konfiguration des ViPNet Netzwerks Die nachfolgende Tabelle soll Ihnen helfen im Programm ViPNet Network Manager ein vollst ndig funktionsf higes ViPNet Netzwerk anzulegen und zu konfigurieren wobei manuelle Einstellungen unmittelbar auf den einzelnen Netzwerkknoten vermieden werden Hinweis Wenn ein Link in der folgenden Aufgabenliste zu einem Kapitel mit allgemeinen Informationen f hrt machen Sie si
227. ernet LAN und anderer Netzwerkarten unabh ngig von bertragungsmedien Bandbreiten und Anschlusstypen Die ViPNet Technologie ist mit allen g ngigen Zugangsarten zum Internet kompatibel xDSL ISDN GPRS UMTS Wi Fi usw Klassische VPN L sungen sind normalerweise darauf ausgerichtet den Traffic zwischen zwei lokalen Netzwerken oder zwischen dem lokalen Netzwerk und den entfernten mobilen Benutzern zu sch tzen Bedrohungsquellen innerhalb des lokalen Netzwerks werden h ufig untersch tzt Die ViPNet Technologie gew hrleistet den Aufbau unmittelbarer abgesicherter Client to Client Verbindungen Au erdem sind alle ViPNet VPN Komponenten mit einer Firewall ausgestattet was den Kommunikationsschutz sowohl zwischen entfernten Netzwerken als auch innerhalb des lokalen Netzwerkes gew hrleistet ViPNet VPN 4 4 Benutzerhandbuch 17 Neue M glichkeiten der Version 4 4 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 4 4 geboten Informationen ber nderungen in den vorherigen Versionen von ViPNet Network Manager sind im Anhang Versionsgeschichte von ViPNet VPN auf S 341 geschrieben e Zentralisierte Lizenzverteilung Zus tzliche ViPNet Software und Funktionen konnten zuvor separat f r jeden Knoten im Programm ViPNet Network Manager in der Registerkarte Schl ssel festgelegt werden Jetzt k nnen die Lizenzeinschr nkungen f r die Verwendung von zus tzlichen ViPNet Komponenten
228. erstellt und dem Administrator des anderen ViPNet Netzwerks berreicht Der Administrator des anderen Netzwerks hat die Datei bearbeitet und Ihnen seinerseits eine Datei mit Informationen zu seinem Netzwerk berreicht Nun ist es notwendig die erhaltene Datei anzunehmen und zu bearbeiten F hren Sie zum Fertigstellen der Partnernetzwerk Verbindung die folgenden Schritte durch pr a Kg 1 Klicken Sie in der Symbolleiste von ViPNet Network Manager auf die Schaltfl che Netz Verb Der Assistent zum Aufbau einer Partnernetzwerk Verbindung wird ge ffnet 2 W hlen Sie auf der Seite Partnernetzwerk Verbindung s Abbildung 83 auf S 169 die Option Ich habe die Datei mit der Partnernetzwerk Informationen erhalten aus und klicken auf Weiter 3 Klicken Sie auf der Seite Partnernetzwerk Informationen angeben auf die Schaltfl che Durchsuchen und geben den Speicherort der Datei mit den Partnernetzwerk Informationen an ViPNet VPN 4 4 Benutzerhandbuch 173 Sobald eine Datei mit Partnernetzwerk Informationen ausgew hlt ist werden auf der Seite des Assistenten der Pfad die Nummer des anderen Netzwerks und der Kommentar des Administrators angezeigt Klicken Sie auf Weiter Machen Sie sich auf der Seite Partnernetzwerk Informationen wurden vom Administrator des anderen ViPNet Netzwerks ge ndert mit den nderungen der Partnernetzwerk Informationen vertraut die der Administrator des anderen Netzwerks vorgenommen hat und klicken dann auf W
229. ert werden Die Installation der Updates kann sowohl automatisch s Automatische Installation von Updates auf S 225 als auch manuell s Manuelle Installation der Updates auf S 226 durchgef hrt werden Wenn auf dem Knoten die manuelle Installation von Updates eingestellt ist dann wird beim Eintreffen von Updatedateien im Infobereich der Taskleiste das Symbol ViPNet Updatesystem mitsamt den entsprechenden Informationen angezeigt Sa Es sind neue Updates f r ViPNet Produkte verf gbar Klicken Sie hier um die Liste verf gbarer Updates anzuzeigen Abbildung 126 Im Infobereich eingeblendete Benachrichtigung ber vorhandene Updates Das Symbol ViPNet Updatesystem im Infobereich der Taskleiste kann folgenderma en aussehen e i neue Updates sind verf gbar e V Updates wurden erfolgreich installiert Updates wurden erfolgreich installiert Neustart erforderlich Nach der erfolgten Installation wird das Symbol des Updatesystems nicht mehr im Infobereich angezeigt falls kein Neustart erforderlich ist Wenn auf dem Knoten die automatische Installation von Updates eingestellt ist dann werden alle Aktionen vom ViPNet Updatesystem im leisen Modus ohne Ausgabe von Meldungen auf dem Bildschirm durchgef hrt Im Infobereich der Taskleiste wird das Symbol des Updatesystems nur dann angezeigt wenn ein Neustart des Computers erforderlich ist das Symbol wird in Form von angezeigt ViPNet VPN 4 4 Benutzerhandbuch
230. ertragungsgeschwindigkeit zwischen den Knoten f hren kann ViPNet VPN 4 4 Benutzerhandbuch 258 o Wenn sich der Client ber eine Firewall mit statischem NAT mit dem externen Netzwerk verbinden soll dann aktivieren Sie das Kontrollk stchen UDP Port fixieren und geben Sie den UDP Kapselungsport im Eingabefeld darunter an o Wenn das Intervall f r den Versand der IP Pakete an den Verbindungsserver beim Arbeiten ber eine Firewall mit dynamischem NAT ge ndert werden soll dann geben Sie im Feld Timeout f r die Aufrechterhaltung von Verbindungen ber Ger te mit dynamischem NAT den neuen Wert an Standardm ig erfolgt der Versand der IP Pakete alle 25 Sekunden Im Regelfall gen gt dieses Intervall um eine Verbindung zum Verbindungsserver bei Verwendung der meisten NAT Ger te aufrecht zu erhalten o Wenn Sie den IP Adressenserver ndern sollen w hlen Sie einen anderen IP Adressenserver in der Liste IP Adressenserver N Achtung Es wird ausdr cklich davon abgeraten den IP Adressenserver ohne R cksprache mit dem ViPNet Netzwerkadministrator zu ndern Einstellungen xX Allgemeine Privates Netzwerk Privates Netzwerk Traffic Steuerung Verbindungsserver Anwendungsprotokolle Logdatei der IP Pakete Coordinator 1 z D Chat z P s Erweiterte Optionen ausblenden lt lt FileE xchange UDP Kapselung Gesamten Traffic ber den Verbindungsserver weiterleiten UDP Port fixieren Timeout f r die Aufrechterhaltu
231. erwenden dann sollten Sie die im Programm ViPNet Network Manager definierten IPsec Verbindungsparameter auf diesen Ger ten manuell einstellen Profile IPsec f r Smartphone Clients einstellen F hren Sie die folgenden Schritte aus um das IPsec Profil f r die Anbindung mobiler Ger te an das ViPNet Netzwerk einzustellen 1 F gen Sie auf dem Coordinator der als IPsec Gateway verwendet wird den mobilen Client hinzu s Netzwerkknoten hinzuf gen auf S 132 2 W hlen Sie in der Navigationsleiste den neu angelegten Smartphone Client aus Die Parameter des Clients werden in der Panel Ansicht aufgelistet 3 Gehen Sie wie folgt vor um ein Benutzerpasswort anzulegen das f r die Verbindung zum IPsec Gateway verwendet wird 3 1 Klicken Sie auf die Schaltfl che Passwort ndern Es wird das Fenster Benutzerpasswort ge ffnet 3 2 Stellen Sie sicher dass in der Liste Passworttyp der Eintrag Benutzerdefiniertes ausgew hlt ist 3 3 Geben Sie in den entsprechenden Feldern das Passwort und die Passwortbest tigung ein ViPNet VPN 4 4 Benutzerhandbuch 211 J ViPNet Network Man ager en E Se Netzwerk ndern Extras Ansicht Hilfe Is m S Fo w Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 5 a Eigenes Netzwerk z A Coordinator Windows 01 Smartphone Client ef Client Windows 01 00001 Client_iOS_IPsec_1 Client Windows 01 00002
232. esesensesensesensensnsnnensnnensnnensnnennnnennnnensnnensnnennn Allgemeine Informationen ber Anwendungsprotokolle Beschreibung von Anwendungsprotokollen uuseesesenseenneeen Konfiguration der Bearbeitungsparameter von Anwendungsprotokollen Kapitel 15 Schutz des Traffics offener Netzwerkknoten Tunnelung 2se0022000nennsnennonennonnenn 299 Allgemeine Informationen u0ennnesennnssennnsesnnnsenennnerennnssennnsenennnsrennnssennnssnnnnsesennnssennnssennnsssennrrenen 300 Konfiguration der Tunnelung uesesesseensssennssennnssenunsssnnnsssnnenssenunssennnssennnsnenenssenunssennnssnnnenen 302 Festlegen der getunnelten Netzwerkobjekte uueenssennssennnseeennssenenssenunssennnnenen 302 Erforderliche Einstellungen auf getunnelten Knoten usesensseenenssennssennssennnnenen 304 Kapitel 16 Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet AATA AA EEE TE AE RENIN E A E AENOR 305 DNS und WINS Dienste im ViPNet Netzwerk uussessesssennsssensssenunssennnssenenssenunseenunssnnnenen 306 DNS bzw WINS Server auf dem gesch tzten oder getunnelten Knoten ueee 307 Besonderheiten bei Verwendung uusessensseenssssenenssenunssennsssennnssenunssennnsssnnenssenenssenunssennnnenen 307 Konfigurationsempfehlungen u ensennssseensssennssennnsssnnnnssennnssenunssennnssnennnesenenssenunsssnnnnenen 308 Ungesch tzter DNS bzw WINS Server
233. essen der Coordinatoren und der getunnelten Knoten werden auf den anderen Coordinatoren und Clients automatisch bernommen Wenn die erforderlichen Einstellungen nicht im Programm ViPNet Network Manager vorgenommen wurden dann sollte diese manuell im Programm ViPNet Monitor auf jedem einzelnen Netzwerkknoten durchgef hrt werden Wenn sich der Coordinator hinter einer Firewall befindet die an der Grenze des lokalen Netzwerks eingerichtet ist und statische Netzwerkadressen bersetzung durchf hrt dann sollten einige zus tzliche Einstellungen auf dieser Firewall konfiguriert werden s Verbindung ber eine Firewall mit der statischen Umsetzung von IP Adressen auf S 255 Weitere Informationen ber m gliche Typen von Verbindungen im ViPNet Netzwerk finden Sie in der Dokument Grunds tze beim Aufbau von Verbindungen im ViPNet Netzwerk Allgemeine Informationen Verbindung ohne Firewall Dieser Verbindungstyp sollte dann auf dem Coordinator ausgew hlt werden wenn kein einziger Netzwerkadapter dieses Coordinators mit einem NAT Ger t verbunden ist d h wenn der Coordinator aus dem gerouteten Netzwerk erreichbar ist Wenn der Coordinator auch f r Knoten in externen Netzwerken erreichbar sein soll dann sollte zumindest ein Netzwerkadapter auf diesem Coordinator ber eine ffentliche IP Adresse verf gen F hren Sie die folgenden Schritte aus um Verbindungen ohne Verwendung einer Firewall zu konfigurieren 1 W hlen Sie im Progr
234. et Network Manager auf die Version 4 x im Programm alle Einschr nkungen einer nicht registrierten Version wirksam werden auch wenn die vorhergehende Version des Programms registriert war s Einschr nkung der Funktionalit t nach Upgrade des Programms ViPNet Network Manager auf die Version 4 x auf S 65 5 ViPNet VPN auf Version 4 x aktualisieren Aktion Wenden Sie sich an einen Vertreter der Infotecs GmbH und fordern eine Seriennummer f r die Software ViPNet VPN Version 4 x an Aktualisieren Sie die Software ViPNet Coordinator und ViPNet Client auf allen Coordinatoren und Clients F hren Sie dazu einen der folgenden Schritte aus e Versenden Sie aus dem Programm ViPNet Network Manager die Software ViPNet Client und ViPNet Coordinator Version 4 x an die Netzwerkknoten e Starten Sie auf jedem Netzwerkknoten das Installationsprogramm von ViPNet VPN Version A x und klicken im Fenster ViPNet VPN Setup auf die Schaltfl che ViPNet Coordinator aktualisieren oder ViPNet Client aktualisieren Wenn die vorhergehende Version von ViPNet Network Manager registriert war sichern Sie die Datei offmanager brg die sich im Installationsordner von ViPNet Network Manager befindet Verweis Kontakt auf S 25 Versenden von ViPNet Softwareupdates auf S 149 Installation von ViPNet Coordinator auf ViPNet Netzwerkserver auf S 57 Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk auf S 59 Registrierungsdaten speic
235. et VPN 4 4 Benutzerhandbuch 289 e Beim Eintreffen der Antwortpakete f hrt der ViPNet Coordinator die entgegensetzte Umwandlung der angegebenen Parameter durch W hrend der bergabe eines Antwortpakets ersetzt der ViPNet Coordinator die Empf ngeradresse durch die private Adresse des Knotens im lokalen Netzwerk an den das Antwortpaket adressiert ist Die Umwandlung erfolgt anhand der eindeutigen Portnummern die den ausgehenden Paketen zugewiesen wurden bei TCP und UDP Protokollen sowie anhand der gespeicherten Parameter der ausgehenden Pakete beim ICMP Protokoll Die Portnummern bei TCP und UDP Protokollen werden ebenfalls auf ihre urspr nglichen Werte zur ckgesetzt Danach werden die Antwortpakete ber den internen Netzwerkadapter an den Zielknoten im lokalen Netzwerk weitergeleitet Hinweis F r alle Protokolle mit Ausnahme von TCP UDP und ICMP werden jeweils nur die IP Adressen umgewandelt Bei Protokollen mit teilweiser Umwandlung wird die Quell bersetzung nicht funktionieren wenn mehrere lokale Netzwerkknoten gleichzeitig eine Verbindung zur ein und derselben IP Adresse des ffentlichen Netzwerks initiieren ViPNet VPN 4 4 Benutzerhandbuch 290 Beispiel f r die Verwendung der Netzwerkadressen bersetzung NAT Betrachten wir das folgende Beispiel f r die Verwendung von NAT nehmen wir an dass an der Grenze des lokalen B ronetzwerks ein Coordinator installiert ist der als Firewall auftritt F r die Benutzer
236. et diese an den jeweiligen Zielknoten weiter Das Routing von Daten zwischen den Coordinatoren wird auf Basis von server bergreifenden Kan len die f r diese Coordinatoren eingerichtet sind durchgef hrt Die server bergreifenden Kan le k nnen nach beliebigem Schema organisiert werden Wenn es mehrere Routen zur Daten bermittlung zwischen den Coordinatoren gibt dann wird die k rzeste Route f r die bertragung der Daten gew hlt Die bermittlung von Daten von einem Netzwerk in ein anderes Netzwerk erfolgt ber Gateway Coordinatoren die f r eine effektive Partnernetzwerk Kommunikation zwischen den beiden Netzwerken sorgen ViPNet VPN 4 4 Benutzerhandbuch 240 u l rx M Kommunikationsserver Terminologie Client ist auf einem Coordinator registriert Abbildung 136 Aufgaben eines Kommunikationsservers im ViPNet Netzwerk Beim Eintreffen einer Anwendungs oder Steuerungsdatei legt der Kommunikationsserver in bereinstimmung mit den Routingtabellen den weiteren Weg zur bermittlung dieser Datei fest Wenn es sich um eine Multicast Datei handelt wird sie vom Server in entsprechende Einzelteile zerlegt Nachdem der Kommunikationsserver die Datei erhalten hat f hrt er in Abh ngigkeit von vorgegebenen Parametern einen der folgenden Schritte durch e Er baut eine Verbindung zum Netzwerkknoten auf standardm ig wird diese Logik dann angewendet wenn die Datei an einen anderen Kommunikationsserver weitergeleitet werden soll
237. etwork Manager Das Programm ViPNet Network Manager erm glicht das Erstellen und Administrieren des ViPNet Netzwerkes Nach der Installation von ViPNet Network Manager sollte das Programm gestartet werden um die ViPNet Netzwerkstruktur und die Schl sseldistributionen dst Dateien f r die ViPNet Netzwerkknoten zu erstellen ViPNet Network Manager installieren Installation von ViPNet Client oder Coordinator Die Software ViPNet Client und ViPNet Coordinator erm glicht es den gegebenen Computer im ViPNet Netzwerk zu integrieren ViPNet Client oder ViPNet Coordinator sollten installiert werden nachdem im ViPNet Network Manager die Netzwerkstruktur und die Schl sseldistributionen erstellt wurden Zum Installieren von ViPNet Client oder Coordinator sollte das Installationsprogramm von ViPNet VPN nochmals gestartet werden Abbildung 13 Manager Arbeitsplatz einrichten ViPNet VPN 4 4 Benutzerhandbuch 54 5 Wenn Microsoft Windows Installer 4 5 und Microsoft NET Framework 3 5 das f r die Arbeit von ViPNet Network Manager erforderlich ist nicht auf dem Computer installiert ist wird eine Meldung mit dem Vorschlag angezeigt die Software manuell zu installieren Klicken Sie im Meldungsfenster auf OK Dabei wird die Arbeit des Assistenten Installation von ViPNet Network Manager beendet Starten Sie den Assistenten Installation von ViPNet Network Manager nach Abschluss der Installation von Microsoft Windows Installer 4 5 und
238. etzwerk Informationen ein Passwort ein und best tigen es ViPNet VPN 4 4 Benutzerhandbuch 179 7 10 11 12 Achtung Das Passwort sollte zwischen 6 und 32 Zeichen lang sein Das Passwort sollte A zusammen mit der Datei mit den Partnernetzwerk Informationen an den Administrator des anderen ViPNet Netzwerks bergeben werden Klicken Sie im Fenster Partnernetzwerk Informationen auf externem Datentr ger speichern auf Durchsuchen und geben den Dateinamen und den Pfad f r die Datei mit den Partnernetzwerk Informationen an Im Feld Nachricht f r den Netzwerkadministrator des anderen Netzwerks k nnen Sie bei Bedarf einen Kommentar f r den Administrator des anderen Netzwerks eingeben Hinweis Der Dateiname f r die Datei der Partnernetzwerk Informationen wird vom System automatisch vorgeschlagen Bei Bedarf k nnen Sie diesen Dateinamen ndern Klicken Sie auf Weiter Die Datei mit den Partnernetzwerk Informationen wird im angegebenen Ordner erstellt Falls das digitale Roulette in der aktuellen Sitzung von ViPNet Network Managers noch nicht verwendet wurde wird es beim Speichern der Datei mit den Partnernetzwerk Informationen angezeigt Folgen Sie in diesem Fall den Anweisungen im Fenster Digitales Roulette Klicken Sie im Fenster Partnernetzwerk Informationen werden auf externem Datentr ger gespeichert auf Fertig bergeben Sie die Datei mit den Partnernetzwerk Informationen und das dazugeh rige Passwort dem Administ
239. etzwerkes abschlie en Gehen Sie auf der Seite Abschlie en des ViPNet Netzwerkaufbau Assistenten wie folgt vor 1 Wenn die Erstellung von Schl sseldistributionen zu diesem Zeitpunkt nicht erforderlich ist deaktivieren Sie das Kontrollk stchen Die Schl sseldistributionen werden nach dem Beenden des Assistenten erstellt ViPNet VPN 4 4 Benutzerhandbuch 94 Achtung Vor dem erstmaligen Erstellen der Schl sseldistributionen f r alle Netzwerkknoten sollte f r jeden Coordinator zumindest eine Zugangsadresse definiert werden Anderenfalls kann es zu Problemen mit der Funktionsf higkeit bestimmter Typen von Clients kommen Deswegen empfehlen wir die Schl sseldistributionen der Netzwerkknoten s Erstellung von Schl sseldistributionen nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde auf S 95 sp ter mit Hilfe des Programms ViPNet Network Manager zu erstellen Dadurch kann au erdem eine gesonderte manuelle Konfiguration jedes einzelnen Netzwerkknotens vermieden werden Abschlie en des ViPNet Netzwerkaufbau Assistenten ViPNet Netzwerk Die Schl sseldistributionen werden nach dem Beenden des Assistenten erstellt Die Schl sseldistributionen k nnen sp ter im Hauptfenster des ViPNet Network Managers erstellt werden Abbildung 38 Abschlie en des ViPNet Netzwerkaufbau Assistenten 2 Klicken Sie auf Schlie en um die Arbeit des Assistenten abzuschlie en Erstellung von Schl
240. etzwerkfilter wenn der Zugriff auf getunnelte Knoten eingeschr nkt werden soll Die Filter k nnen unmittelbar auf dem Coordinator konfiguriert oder als Teil der entsprechenden Richtlinie aus dem Programm ViPNet Policy Manager an den Coordinator gesendet werden Zu tunnelnde Knoten k nnen auf zwei Arten definiert werden Im Programm ViPNet Network Manager In diesem Fall werden die Adressen der getunnelten Knoten nach dem Versand neuer Adresslisten auch an den tunnelnden Coordinator sowie an alle Clients die mit diesem Coordinator verbunden sind bermittelt Die erste Methode ist praktisch da die Adressen f r die Tunnelung zentralisiert angegeben werden Wir empfehlen diese Vorgangsweise zu verwenden Die zweite Methode kann benutzt werden wenn der Zugang zu getunnelten Adressen f r eine geringe Anzahl an Clients eingerichtet werden soll Im Programm ViPNet Monitor In diesem Fall werden die Adressen der getunnelten Knoten auf dem tunnelnden Coordinator sowie auf allen Netzwerkknoten die ber einen Zugang zu den getunnelten Knoten verf gen sollen definiert Jene ViPNet Knoten auf denen die getunnelten Adressen nicht angegeben werden erhalten keinen Zugang zu den getunnelten Knoten Achtung Bitte beachten Sie dass Konfiguration der Adressen im ViPNet Network Manager alle zuvor vorgenommenen Einstellungen auf dem Coordinator oder den Clients berschreibt Auf diesem Grund sollte von Anfang an eine Methode zur Festlegung von IP
241. etzwerks nderungen vorgenommen wurden dann sollten aktualisierte Schl sseldistributionen an alle Netzwerkknoten versendet werden die von den nderungen betroffen sind Wenn die Schl sseldistributionen werden zum ersten Mal auf Netzwerkknoten installiert dann f hren Sie die Installation manuell durch mit Hilfe der Dateien dst indem Sie einen externen Datentr ger benutzen s Installation der Schl sseldistribution auf S 216 Stellen Sie vor dem Versenden der Schl sselupdates sicher dass auf dem Manager Arbeitsplatz das Programm ViPNet Client oder ViPNet Coordinator gestartet ist dieses Programm startet das MFTP Modul das den Versand der Schl ssel durchf hrt Gehen Sie wie folgt vor um die Schl sselupdates an die ViPNet Netzwerkknoten zu versenden 1 F hren Sie einen der folgenden Schritte durch o Klicken Sie auf Schl sseldistributionen versenden 3 auf der Symbolleiste o W hlen Sie im Men Extras den Eintrag Schl ssel und klicken dann auf Schl sseldistributionen versenden 2 Wenn die Software ViPNet auf dem Manager Arbeitsplatz nicht richtig konfiguriert ist wird die Meldung mit der Problembeschreibung und m glichen L sung ge ffnet Versuchen Sie das Problem zu beheben und die Updates erneut zu senden 3 Wenn neue Netzwerkknoten zum ViPNet Netzwerk hinzugef gt wurden sollte das Update auf der Arbeitsstation des Administrators vor dem Versand von Schl sselupdates an die Netzwerkknoten angenommen werden
242. fahren Die betroffenen Anwendungen werden dabei automatisch geschlossen und die Installation der Updates wird fortgesetzt Nach dem Starten der Installation wird das Programm ViPNet Monitor aus dem Computerspeicher entladen und der Updatevorgang wird eingeleitet Diesbez gliche Meldungen werden dabei im Infobereich der Taskleiste angezeigt Klicken Sie hier um die Liste der zu installierenden Updates anzuzeigen S Die Updates werden installiert X Abbildung 129 Anzeige der Installation von Updates Achtung Der Updatevorgang kann eine l ngere Zeit in Anspruch nehmen Unterbrechen Sie nicht den Vorgang und starten Sie den Computer nicht neu bis die Aktualisierung abgeschlossen ist Wenn nach der Durchf hrung des Updates ein Neustart erforderlich ist wird eine entsprechende Meldung im Infobereich der Taskleiste eingeblendet ViPNet VPN 4 4 Benutzerhandbuch 227 Arbeit mit ViPNet Business Mail Das Programm ViPNet Business Mail wird zum Austausch von elektronischen Nachrichten im gesch tzten ViPNet Netzwerk verwendet Benutzer deren Netzwerkknoten im Programm ViPNet Network Manager miteinander verbunden sind k nnen Nachrichten mit Hilfe des Programms ViPNet Business Mail untereinander austauschen Damit das Programm ViPNet Business Mail auf den Netzwerkclients verwendet werden kann sollten folgende Bedingungen erf llt sein e Die maximale Anzahl an Clients auf denen das Programm ViPNet Business Mail installiert w
243. fehlungen f r eine sichere Speicherung Ihrer Registrierungsdaten angegeben s Registrierungsdaten speichern auf S 81 7 Klicken Sie auf Fertig ViPNet VPN 4 4 Benutzerhandbuch 76 Registrierungsanfrage via E Mail Achtung F r diese Registrierungsm glichkeit ist ein Internet Zugang und ein E Mail Client erforderlich Wenn Sie die Registrierungsoption Via E Mail gew hlt haben wird das Fenster Registrierungsdaten ge ffnet Im Fenster Registrierungsdaten 1 Geben Sie alle Daten ein wie im Abschnitt Registrierungsanfrage ber das Internet auf S 74 beschrieben 2 Klicken Sie auf Weiter In Ihrem E Mail Programm wird eine neue Nachricht erstellt die die von Ihnen angegebenen Registrierungsdaten enth lt Die E Mail wird an den Empf nger reg infotecs biz adressiert _ ViPNet Produktregistrierung gt ee Datei Bearbeiten Ansicht Einf gen Format Extras Nachricht H Senden m m 2 a An req infotecs biz lt r infotecs biz gt gt Betreff ViPNet Produktregistrierung Times New Roman h2 F K U A EEE IIE e Diese E Mail wurde vom ViPNet Produktregistrierungssystem erstellt Um das Programm zu registrieren senden Sie diese E mail Bitte ver ndern Sie diese E mail nicht User Admin Company Product ViPNet VPN Version 4 Serial number is 83YS NMU2 WW82 XG2F Computer code is 5STU2XY5 7TS4KVK 7DRMQ2X 77ET8N5 5WG46GM 6AB9RY2 Netzwerknummer 7000 Check sum 4WWWWSF SEYMY35 6D28SH
244. finden Anderenfalls legen Sie als Firewall ein anderer Coordinator fest oder definieren ein anderer Firewall Typ Coordinatoren ber eine Firewall mit dynamischem NAT verbinden Mehr ber diese Konfiguration lesen Sie im Abschnitt Verbindung ber eine Firewall mit der dynamischen Umsetzung von IP Adressen auf S 253 Id ViPNet Network Manager Netzwerk ndern Extras Ansicht Hilfe J mi o F w Wu lt Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb u Eigenes Netzwerk s IX Coordinator Hw vA 01 Gateway Coordinator 5 Coordinator windows 01 l Coordinator Windows 01 E Client Windows 01 00001 client Windows 01 00002 client windows 01 00003 E Client Windows 01 00004 i E Client windows 01 00005 3 00 Partnernetzwerke Firewall Typ Mit dynamischem NAT Schl ssel Verbindungen Zugangsadressen Firewall Tunnel J IPsec Verbindung V Externe Firewall verwenden Coordinator f r eingehende f verbindungen Positionierung des Netzwerkknotens Im gleichen LAN Segment relativ zu dem Coordinator Abfrageintervall des Coordinators 25 Sek F Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten Abbildung 48 Firewall mit dynamischem NAT F hren Sie die folgenden Schritte durch um die Verbindung des Coordinators ber ei
245. g der ViPNet Netzwerkstruktur auf S 86 Wenn Sie die Netzwerkstruktur sp ter definieren m chten klicken Sie im Assistentenfenster auf Schlie en ViPNet VPN 4 4 Benutzerhandbuch 85 Erstellen des ViPNet Netzwerks Automatische Generierung der ViPNet Netzwerkstruktur Beim ersten Start von ViPNet Network Manager wird der ViPNet Netzwerkaufbau Assistent gestartet Mit seiner Hilfe kann die Struktur des ViPNet Netzwerks angelegt Schl sseldistributionen f r die Netzwerkknoten erstellt und Passw rter f r alle ViPNet Benutzer erzeugt werden Hinweis Der ViPNet Netzwerkaufbau Assistent kann aus dem Hauptfenster von ViPNet Network Manager gestartet werden W hlen Sie dazu im Men Netzwerk die Option Erstellen Dabei wird die bestehende Netzwerkstruktur gel scht Um die Struktur eines ViPNet Netzwerks zu erstellen 1 Klicken Sie auf der ersten Seite des ViPNet Netzwerkaufbau Assistenten auf die Schaltfl che Weiter 2 W hlen sie auf der Seite Standort des Manager Arbeitsplatzes den Typ des Netzwerkknotens auf dem Sie den Manager Arbeitsplatz einrichten m chten G ViPNet Netzwerkaufbau Assistent X Standort des Manager Arbeitsplatzes W hlen Sie den Ort f r den Manager Arbeitsplatz aus Auf einem Client empfohlen auf einem Benutzercomputer mit installierter ViPNet Client Software Auf einem Coordinator auf einem Server mit installierter ViPNet Coordinator Software lt Zur ck Schlie en l Hilfe
246. ge enth lt 6 Versenden Sie die neue Nachricht ViPNet VPN 4 4 Benutzerhandbuch 212 Hinweis Wenn das IPsec Profil aus irgendwelchen Gr nden nicht ber E Mail versendet werden kann speichern Sie die Profildatei mit Hilfe der Schaltfl che Profil speichern ab und bertragen die Datei auf das mobile Ger t auf eine andere Art und Weise 7 Installieren Sie das neu angelegte IPsec Profil auf dem Apple Ger t s Konfiguration mobiler Ger te von Apple auf S 213 Konfiguration mobiler Ger te von Apple F hren Sie die folgenden Schritte aus um das IPsec Profil auf dem mobilen Endger t Apple iPad oder iPhone zu installieren 1 Versenden Sie im Programm ViPNet Network Manager das Profil des Smartphone Clients ber E Mail s Profile IPsec f r Smartphone Clients einstellen auf S 211 2 ffnen Sie auf dem Ger t iPad oder iPhone die Nachricht die das versendete IPsec Profil als Anhang enth lt Datei mit Erweiterung mobileconfig nn Maiana 1 von 120 u E S Zeeraky Michal N Ausblenden Krasikov Andrey L IPSec Profil Markieren PRE Profe Matsie Chers m Abbildung 118 Profildatei als Anhang 3 W hlen Sie die angeh ngte Datei aus Es wird das Fenster zur Installation des Profils ge ffnet brechen Profil installieren gt 3 Configures VPN setings Indudng aufnennscanon 10022012 in VPN Einsiellungen Mehr Details gt Abbildung 119 IPSec Profile installieren 4 Klicken Sie auf Installieren
247. geleitet werden indem Sie zur ersten Seite des Assistenten zur ckkehren Wenn der Assistent bereits beendet wurde starten Sie ihn neu Liste von Sicherungskopien der Konfiguration editieren Die Liste der Sicherungskopien kann bearbeitet werden die Kopien k nnen gel scht und die Kommentare ge ndert werden Zum Bearbeiten der Liste der Sicherungskopien 1 W hlen Sie im Programmfenster von ViPNet Network Manager im Men Extras den Befehl Sicherungskopien der Konfiguration Der Assistent Wiederherstellen der ViPNet Network Manager Konfiguration wird gestartet 2 W hlen Sie auf der Seite Wiederherstellung der ViPNet Network Manager Konfiguration die Option Die Liste der Sicherungskopien ndern und klicken anschlie end auf Weiter 3 W hlen Sie auf der Seite ndern der Liste der Sicherungskopien die Sicherungskopie aus die Sie bearbeiten wollen Wenn Sie den Kommentar zur Sicherungskopie ndern m chten klicken Sie auf die Schaltfl che Kommentar ndern Wenn Sie die Sicherungskopie l schen m chten klicken Sie auf L schen ViPNet VPN 4 4 Benutzerhandbuch 157 Die Sicherungskopien der Konfiguration werden automatisch nach Erstellungsdatum oder nach Kommentaren sortiert Zum ndern der Sortierreihenfolge klicken Sie auf die Spalten berschrift Erstellungszeit und Datum oder auf Kommentar Wiederherstellen der ViPNet Network Manager Konfiguration exe ndern der Liste der Sicherungskopien A m Sie k nnen die Siche
248. ger enthalten zwischen den einzelnen ViPNet Netzwerkknoten Auf dem Coordinator arbeitet das MFTP Modul im sogenannten Server Modus Es wird gemeinsam mit dem Programm ViPNet Monitor gestartet und bleibt w hrend der gesamten Laufzeit des Programms aktiv Beim Erhalt von Transportdateien bestimmt das MFTP Modul die weitere Route f r die bertragung und leitet die Dateien an den n chsten Netzwerkknoten weiter Wenn die Datei ber mehrere Adressaten verf gt wird sie in bereinstimmung mit der Empf ngerliste versendet Abh ngig von den gesetzten Parametern initiiert entweder das MFTP Modul des Coordinators die Verbindung f r die Weiterleitung der Datei an den Empf nger oder es wartet auf den planm igen Verbindungsaufbau seitens des Empf nger Moduls Hinweis Wenn w hrend der Weiterleitung einer Datei die Verbindung zwischen dem Sender und dem Empf nger MFTP Modul unterbrochen wird dann wird nach dem Wiederherstellen der Verbindung die Fortsetzung der Weiterleitung der Datei ab dem Zeitpunkt der Unterbrechung fortgesetzt Diese Eigenschaft wird in der Terminologie der FTP Clients als M glichkeit zur Fortsetzung des Up Downloads bezeichnet Das MFTP Modul des Clients verbindet sich regelm ig mit dem Kommunikationsserver Coordinator auf dem der Client in ViPNet Network Manager registriert ist und fordert Transportdateien an die f r den betreffenden Client bestimmt sind Sind solche Dateien vorhanden werden sie vom Modul na
249. ger erlaubt werden soll 2 W hlen Sie im Kontextmen den Eintrag Policy Manager zulassen oo Eigenes Netzwerk x X Coordinator HW vA 01 Client Manager Arbeii XA Coordinator Windows 01 i Client Wing E EEE Manager Arbeitsplatz festlegen E client Windows Client Windows E client windows Client windows StateWatcher zulassen v Policy Manager zulassen Umbenennen F2 L schen Del Abbildung 55 Verwendung der Software ViPNet Policy Manager erlauben 3 ffnen Sie in der Panel Ansicht die Registerkarte Verwaltete Netzwerkknoten und legen die Liste der Netzwerkknoten Ihres Netzwerkes fest f r die Sie die Sicherheitslinien im Programm ViPNet Policy Manager konfigurieren k nnen o F gen Sie die Netzwerkknoten mit Hilfe der Schaltfl che Hinzuf gen in die Liste hinzu Hinweis Unter der Liste der verwalteten Netzwerkknoten sind die maximale in der Lizenz erlaubte Anzahl der verwalteten Knoten sowie die Anzahl der hinzugef gten Knoten angegeben o Um die ausgew hlten Knoten aus der Liste zu entfernen benutzen Sie die Schaltfl che Entfernen ViPNet VPN 4 4 Benutzerhandbuch 121 4 2 ViPNet Network Manager S o Eigenes Netzwerk RR Coordinator Hw vA 01 E Coordinator windows 01 fo Client Windows 01 00 fo Client Windows 01 00 E Client windows 01 00 E Client Windows 01 00 LE Client Windows 01 00 Bi Partnernetzwerke m r Suchen Schl ssel Verbindungen
250. gige Fragen und andere n tzliche Hinweise sind auf der Webseite von InfoTeCS zusammengefasst Unter den aufgef hrten Links k nnen Sie zahlreiche Antworten auf m gliche w hrend des Produktbetriebs auftretenden Fragen finden e Allgemeine Gesch ftsbedingungen http www infotecs de about terms php e ViPNet L sungen im berblick http www infotecs de solutions e Frequently Asked Questions http www infotecs biz doc_vipnet DEU index htm 2_11572 htm e ViPNet Wissensdatenbank http www infotecs biz doc_vipnet DEU index htm 1_main htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie m glichen W nschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma InfoTeCS GmbH auf F r die L sung aufgetretener Problemf lle wenden Sie sich an den technischen Support e E Mail support infotecs de e Anfrage an den technischen Support via Internetseite http infotecs de support e Support Hotline 49 0 30 206 43 66 22 Tel 49 0 30 206 43 66 66 Fax ViPNet VPN 4 4 Benutzerhandbuch 25 Allgemeines Die Komponenten von ViPNet VPN Grundlegende Funktionen von ViPNet VPN Beschaffung erforderlicher Informationen Lizenzierung von ViPNet VPN 27 42 45 47 ViPNet VPN 4 4 Benutzerhandbuch 26 Die Komponenten von ViPNet VPN Das ViPNet VPN Paket f r den Aufbau von VPN Netzwerken s Virtuelles Privates Netzwerk VPN auf S 374 beinhaltet die folgenden Komponenten e Hauptkomponent
251. gramm ViPNet Coordinator Monitor im Men Anwendungen den Eintrag Programmkontrolle Nunmehr wird das Programm ViPNet Programmkontrolle beim Start des Betriebssystems automatisch gestartet ViPNet Programmkontrolle arbeitet unabh ngig vom Programm ViPNet Monitor Wenn ViPNet Monitor aus dem Arbeitsspeicher des Computers entladen wird setzt das Programm ViPNet Programmkontrolle seine Arbeit fort bis es vom Benutzer beendet wird Hinweis Das vorliegende Kapitel beinhaltet eine kurze Beschreibung des Programms ViPNet Programmkontrolle Ausf hrliche Informationen sind in der Programm Hilfe enthalten Aufruf durch Dr cken der Fl Taste oder ber das Men Hilfe Integrierte Kommunikationsmittel Die Software ViPNet Client Monitor und ViPNet Coordinator Monitor beinhaltet eine Reihe n tzlicher Anwendungen die einen schnellen und sicheren Datenaustauschzwischen den Teilnehmern im ViPNet Netzwerk gew hrleisten sowie andere Funktionen bernehmen e Chat Konferenz Diese Funktion wird dazu verwendet kurze Nachrichten zwischen den ViPNet Benutzern in Echtzeit zu bermitteln Die Anwendung ist vergleichbar mit Programmen wie ICQ MSN Messenger und AOL Instant Messenger Der Vorteil der ViPNet Anwendung besteht darin dass alle Nachrichten verschl sselt werden e FileExchange Diese Funktion erm glicht den schnellen unkomplizierten und verschl sselten Austausch von Dateien zwischen den ViPNet Benutzern ohne dass zus tzliche Dienste oder Anw
252. gramm ViPNet Coordinator konfigurieren w hlen Sie in der Liste Firewall Typ die Option Mit dynamischem NAT aus ViPNet VPN 4 4 Benutzerhandbuch 254 Einstellungen Ex Allgemeine Privates Netzwerk 3 Privates Netzwerk Zus tzliche Parameter verwendeter UDP Pori 55777 Tunnelung Traffic Steuerung v Externe Firewall verwenden Anwendungsprotokolle Logdatei der IP Pakete Chat FileE xchange Firewall Typ Mit dynamischem NAT v Zeit berschreitung der Traffic Anforderung nach 25 Sekunde n Coordinator f r Verbindungen mit externen Netzwerkknoten Coordinator 1 Ga Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten Externe IP Adresse 192 168 85 99 OK Abbrechen bernehmen l Hilfe Abbildung 146 Verbindung eines Coordinators ber eine Firewall mit dynamischem NAT W hlen Sie den Coordinator der eingehenden Verbindungen in der Liste Coordinator f r Verbindungen mit externen Netzwerkknoten aus Dieser Coordinator soll entweder direkt oder ber eine Firewall mit statischem NAT erreichbar sein Damit die Verbindung im aktiven Zustand bleibt sendet der Netzwerkknoten regelm ig UDP Pakete an seinen Coordinator der eingehenden Verbindungen Standardm ig betr gt das Sendeintervall 25 Sekunden Bei Bedarf kann dieser Wert im Feld Zeit berschreitung der Traffic Anforderung nach ge ndert werden Das festgelegte Intervall darf die Lebensdauer der
253. gsprotokoll ab die folgenden Schritte aus o Aktivieren Sie zum Einschalten eines Protokolls das entsprechende Kontrollk stchen und geben die Ports ein Hinweis Die angegebenen Parameter f r die Protokollverarbeitung sollten mit den Parametern in den Einstellungen des jeweiligen Programms z B FTP Client DNS Client SIP Client usw bereinstimmen Bei Eingabe von Portnummern oder Portbereichen sollten diese durch Komma getrennt werden o Deaktivieren Sie zum Ausschalten eines Netzwerkprotokolls das entsprechende Kontrollk stchen o Zum Deaktivieren der Verarbeitung eines Anwendungsprotokolls e Deaktivieren Sie alle Netzwerkprotokolle e Klicken Sie im Fenster mit der Warnmeldung auf OK Konfiguration des Anwendungsprotokolls SIP Geben Sie f r das Anwendungsprotokoll SIP ein Netzwerkprotokoll und die Portnummer ein Protokoll Port V TCP 5060 V UDP 5060 Mehrere Portnummem und oder Portbereiche werden durch Komma getrennt Zum Beispiel 1 2 3 300 400 Abbrechen Abbildung 171 Konfiguration der Bearbeitungsparameter eines Anwendungsprotokolls Klicken Sie nach Abschluss der Konfiguration auf OK Achtung Es wird davon abgeraten die Verarbeitung der Anwendungsprotokolle zu deaktivieren da sonst die Arbeit der entsprechenden Anwendungen gest rt werden k nnte ViPNet VPN 4 4 Benutzerhandbuch 297 5 Klicken Sie zum Speichern der Einstellungen im Fenster Einstellungen auf die Schaltf
254. gurieren die Verbindungsparameter ber das IPsec Protokoll Wenn der Zugang mobiler Ger te zu gesch tzten ViPNet Knoten bereitgestellt werden soll dann definieren bei der Konfiguration des IPsec Gateways einen Bereich getunnelter IP Adressen f r die Smartphone Clients F gen Sie auf dem Coordinator die ben tigte Anzahl an Smartphone Clients hinzu und konfigurieren ihre Parameter Konfigurieren Sie die IPsec Verbindungsparameter W hlen oder erstellen Sie im Programm ViPNet Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA Coordinator auf S 209 Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA Coordinator auf S 209 Tunnelung auf S 114 Profile IPsec f r Smartphone Clients einstellen auf S 211 Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA Coordinator auf S 209 ViPNet VPN 4 4 Benutzerhandbuch 207 Aktion Senden Sie die Schl ssel an den ViPNet Coordinator HW VA Wenn auf dem Coordinator keine Schl ssel installiert sind dann erstellen Sie zun chst die Schl ssel f r den Coordinator und leiten diese zusammen mit der Konfigurationsdatei hwinit_set xml an den Administrator des Coordinators weiter Installieren Sie die IPsec Profile auf den mobilen Apple Ger ten Benutzen Sie die mobilen Endger te f r den Zugriff auf gesch tzte ViPNet Netzwerkobjekte Verweis Versenden der Schl ssel Updates auf S 145 Speic
255. he f Schl sseldistributionen erstellt werden sollen In der Liste sind standardm ig jene Netzwerkknoten markiert f r welche noch keine Schl ssel generiert wurden 7 Netzwerkknoten Client 01 00001 7 client 0100002 7 Client 0100003 Coordinator 01 Coordinator 02 ThinClient 01 00001 u Suchen Speichern Abbrechen Abbildung 68 Auswahl der Knoten zum Speichern der Schl ssel Geben Sie im Fenster Ordner ausw hlen den Ordner an in welchem die Dateien der Schl sseldistributionen gespeichert werden sollen Wenn die Erstellung der Schl ssel abgeschlossen ist wird im Explorer Fenster von Windows der Ordner angezeigt in welchem die zuvor erstellten Netzwerkknotenschl ssel sowie die Benutzer und Administratorpassw rter von ViPNet gespeichert wurden Die Dateien der Schl sseldistributionen besitzen die Erweiterung dst und werden in Ordnern abgelegt deren Namen den Netzwerkknotennamen entsprechen Benutzerpassw rter werden in der Datei vipnet txt in Form einer Liste abgelegt Das gemeinsame Administratorpasswort f r alle ViPNet Netzwerkknoten wird im Bereich Eigenes Netzwerk in der Registerkarte Passw rter angezeigt Wenn in Ihrem Netzwerk die Coordinatoren ViPNet Coordinator HW VA verwendet werden werden es auch die folgende Konfigurationsdateien erstellt die es erm glichen auf dem Coordinator die Einstellungen automatisch bernehmen die fr her im ViPNet Network Manager ei
256. he verwendet Dieses Feld muss nicht ausgef llt werden Standardm ig wird im Feld Benutzername der Name eingeblendet den Sie w hrend der Installation von ViPNet Network Manager angegeben haben 3 Geben Sie im Feld Firma den Namen Ihrer Firma ein Dieses Feld muss nicht ausgef llt werden Standardm ig wird im Feld Firma der Firmenname eingeblendet den Sie w hrend der Installation von ViPNet Network Manager angegeben haben 4 Geben Sie im Feld E Mail ihre E Mail Adresse ein Diese wird in besonderen F llen f r eine Kontaktaufnahme genutzt Achtung Ihre E Mail Adresse wird von uns weder verkauft noch weiterverbreitet Die Firma Infotecs nimmt den Schutz Ihrer pers nlichen Daten sehr ernst und trifft alle Ma nahmen zur Verhinderung von unberechtigtem Zugriff auf Daten und unerlaubter Weiterleitung von Informationen 5 Im Feld Zusatzinformationen k nnen Sie beliebige zus tzliche Anmerkungen angeben zum Beispiel Ihre Kontaktdaten Meldungen ber m gliche Probleme oder Anregungen die sich auf ViPNet Software beziehen ViPNet VPN 4 4 Benutzerhandbuch 75 Im Feld Computercode wird ein Code eingeblendet der Ihren Computer eindeutig identifiziert Der Wert in diesem Feld kann nicht ge ndert werden 6 Klicken Sie auf die Schaltfl che Weiter Es wird ein Fenster ge ffnet das den Status der Registrierungsanfrage anzeigt Hier wird die Zeit seit dem Beginn des laufenden Versuchs einer Registrierungsanfrage hochgez hlt Bea
257. hern ViPNet Updatesystem X Einstellungen Update Logdatei Y Updates automatisch installieren F Neustart des Computers bei Bedarf automatisch durchf hren Abbrechen Hiife Abbildung 127 Einstellungen des ViPNet Updatesystems ViPNet VPN 4 4 Benutzerhandbuch 225 Manuelle Installation der Updates Wenn Sie die Installation von Updates auf dem Netzwerkknoten selbst ndig steuern m chten dann deaktivieren Sie die automatische Update Installation F hren Sie dazu die folgenden Schritte aus s Abbildung 127 auf S 225 1 5 Melden Sie sich im Betriebssystem mit Administratorrechten an Ohne Administratorrechte k nnen Sie die Einstellungen des ViPNet Updatesystems nicht ndern F hren Sie einen der folgenden Schritte durch o Verwenden Sie das Betriebssystem Windows 7 Windows Server 2008 R2 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Updatesystem o Verwenden Sie das Betriebssystem Windows 8 Windows Server 2012 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt ViPNet Updatesystem Deaktivieren Sie im eingeblendeten Fenster auf der Registerkarte Einstellungen das Kontrollk stchen Updates automatisch installieren Wenn Sie m chten dass ein Neustart des Computers falls erforderlich nach der Installation der Updates automatisch durchgef hrt wird aktivieren Sie das entsprechen
258. hern auf S 81 ViPNet VPN 4 4 Benutzerhandbuch 62 Aktion Schlie en Sie alle Vorg nge ab die in Zusammenhang mit Partnernetzwerk Verbindungen stehen Aufbau von Verbindungen zu neuen Partnernetzwerken Empfang und Versand von Partnernetzwerk Daten Aktualisieren Sie das Programm ViPNet Network Manager auf dem Manager Arbeitsplatz Damit Sie die Vollversion von ViPNet Network Manager benutzen k nnen sollten Sie das Programm mit Hilfe der Seriennummer f r die Version 4 x registrieren Versenden Sie die Schl sselupdates an die Netzwerkknoten Verweis Partnernetzwerk Verbindungen auf S 165 Upgrade von ViPNet Network Manager auf Version 4 x auf S 63 Registrierung von ViPNet Network Manager auf S 70 Versenden der Schl ssel Updates auf S 145 Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer Durchf hrung zu markieren Upgrade von ViPNet Network Manager auf Version 4 x Achtung Ein Upgrade des Programms ViPNet Network Manager von Version 2 x auf Version 4 x ist nicht m glich Falls ViPNet Network Manager 2 x verwendet wird aktualisieren Sie das Programm zun chst auf Version 3 x F hren Sie anschlie end das Upgrade auf Version 4 x durch F hren Sie die folgenden Schritte aus um ViPNet Network Manager der Version 3 x auf die Version 4 x zu aktualisieren 1 Es wird empfohlen vor Beginn der Aktualisierung die Datei offmanager brg aus dem Ins
259. hern der Schl sseldistributionen auf S 142 Konfiguration mobiler Ger te von Apple auf S 213 Konfiguration mobiler Ger te von Apple auf S 213 F hren Sie die nachfolgend aufgez hlten Aktionen aus um Smartphone Clients f r die Anbindung an einen bestehenden IPsec Coordinator hinzuzuf gen Tabelle 13 Mobile Clients auf einem bestehenden IPsec Gateway hinzuf gen Aktion F gen Sie auf dem bestehenden IPsec Coordinator die ben tigte Anzahl an mobilen Clients hinzu und konfigurieren ihre Parameter Konfigurieren Sie die IPsec Verbindungsparameter Senden Sie die Schl ssel an den ViPNet Coordinator HW VA Wenn auf dem Coordinator keine Schl ssel installiert sind dann erstellen Sie zun chst die Schl ssel f r den Coordinator und leiten diese zusammen mit der Konfigurationsdatei hwinit_set xml an den Administrator des Coordinators weiter Installieren Sie die IPsec Profile auf den neuen mobilen Apple Ger ten Benutzen Sie die neu hinzugef gten mobilen Endger te f r den Zugriff auf gesch tzte ViPNet Netzwerkobjekte Verweis Profile IPsec f r Smartphone Clients einstellen auf S 211 Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA Coordinator auf S 209 Versenden der Schl ssel Updates auf S 145 Speichern der Schl sseldistributionen auf S 142 Konfiguration mobiler Ger te von Apple auf S 213 Konfiguration mobiler Ger te von Apple auf S 213 V
260. hlen die DNS Namen zentralisiert im Programm ViPNet Network Manager anzugeben ViPNet VPN 4 4 Benutzerhandbuch 310 Verwendung eines gesch tzten DNS und WINS Servers f r Remote Zugriff auf Unternehmensressourcen Entfernte Benutzer k nnen sich ber das Internet mit dem ViPNet Netzwerk verbinden Die Benutzer k nnen zuhause in einem Internet Cafe im Hotelzimmer oder an einem anderen Ort arbeiten wobei die IP Adressen und die genutzten DNS und WINS Server vom jeweiligen Internet Provider bereitgestellt werden F r die Arbeit mit vielen firmeninternen Anwendungen wird jedoch der DNS oder WINS Server des Firmennetzwerks ben tigt Durch die Verwendung eines firmeninternen DNS und WINS Servers k nnen Remote Benutzer auf die Server und andere Knoten des Firmennetzwerks nicht ber deren IP Adressen sondern ber ihre Namen zugreifen Dabei wird die Umsetzung der DNS und WINS Namen in IP Adressen sowohl f r die Adressen des Firmennetzwerks als auch f r die Adressen aus dem Internet durchgef hrt F r den Remote Zugriff auf firmeninterne Ressourcen sollten folgende Bedingungen erf llt sein e Die Systemdatei hosts welche die Zuordnung zwischen IP Adressen und Computer Namen festlegt darf keine Eintr ge zu den Knoten des Firmennetzwerks enthalten Diese Datei befindet sich im Ordner systemroot System32 drivers etc standardm ig C Windows System32 drivers etc e Im Programm ViPNet Monitor sollte der Zugang ber ei
261. hn Clients zu verwenden hinzugef gt e Vereinfachte Konfiguration der Firewall f r Clients ViPNet VPN 4 4 Benutzerhandbuch 18 Die Verbindung der Clients ber eine Firewall zu einem externen Netzwerk wird jetzt automatisch durch das Programm ViPNet Network Manager konfiguriert Die Einstellungen h ngen dabei vom Client Typen ab o F r alle Clients wird die Verbindung ber eine Firewall mit dynamischem NAT konfiguriert o F r Clients ViPNet Client for Android und ViPNet Client f r Mac OS X wird zus tzlich die Weiterleitung des Datenverkehrs ber ihren Coordinator konfiguriert Diese nderungen h ngen damit zusammen dass im ViPNet Netzwerk neue Technologien f r Verbindungen zwischen den Knoten verwendet werden Jetzt wird nicht unterst tzt dass sich Clients in anderen Modi ber eine Firewall zu einem externen Netzwerk verbinden Wird das Programm ViPNet Network Manager auf die Version 4 4 aktualisiert werden abweichende Verbindungseinstellungen ber eine Firewall f r alle Clients gem den neuen Anforderungen angepasst Entsprechende nderungen sind bereits in der Oberfl che des ViPNet Network Manager vorgenommen d h die Registerkarte Firewall f r Clients wurde gel scht Unterst tzung der Software ViPNet Client und ViPNet Coordinator f r Windows der Version 4 3 Das Programm ViPNet Network Manager unterst tzte zuvor ViPNet Client f r Windows und ViPNet Coordinator f r Windows der Version 4 2 Jetzt wird
262. hneiden Kopieren Verkn pfung erstellen L schen Umbenennen Eigenschaften Abbildung 134 Datei als Anhang versenden 4 Geben Sie im Fenster Geben Sie den Anhangsnamen ein f r jede Datei einen Namen ein Die ausgew hlten Dateien werden an eine neue Nachricht angeh ngt Die hinzugef gten Dateien sind im Nachrichtenfenster in der Registerkarte Anh nge aufgef hrt Lesen und Beantworten von Nachrichten F hren Sie die folgenden Schritte durch um eine Nachricht zu lesen 1 W hlen Sie im Hauptfenster von ViPNet Business Mail in der Navigationsleiste den Ordner aus in dem sich die Nachricht befindet ViPNet VPN 4 4 Benutzerhandbuch 235 2 W hlen Sie die Nachricht aus der Liste Wenn die E Mail nicht verschl sselt ist wird ihr Text im Bereich unterhalb der Nachrichtenliste eingeblendet Wenn die Nachricht verschl sselt ist f hren Sie zum Anzeigen des Textes einen der folgenden Schritte aus o Klicken Sie in der Symbolleiste auf die Schaltfl che Entschl sseln EA o ffnen Sie die Nachricht mit einem Doppelklick in einem separaten Fenster F hren Sie folgende Schritte durch um eine Nachricht zu beantworten 1 W hlen Sie die Nachricht in der Liste aus oder ffnen diese mit einem Doppelklick in einem separaten Fenster 2 Klicken Sie im Hauptfenster von ViPNet Business Mail oder im offenen Nachrichtenfenster in der Symbolleiste auf Antworten amp oder Allen antworten Es wird das Fenster zum Ers
263. hner oder IP Ger te ohne ViPNet Software m Widerspr chliche Daten Die IP Adresse 192 168 135 130 stimmt mit der IP Adresse dieses Netzwerkknotens berein L sungswege 4 1 L schen der IP Adresse 192 168 135 130 von der Liste der getunnelten Verbindungen 2 Verwenden Sie nicht IP Adresse 192 168 135 130 als eine IP Adresse dieses Netzwerkknotens Parameter Externe IP Adressen der Firewall Unvollst ndige Daten Die feste ffentliche IP Adresse a Widerspr chliche Daten gefunden 1 Unvollst ndige Daten 1 E Konfiguration f r unvollst ndige Daten nicht mehr berpr fen Pr fung wiederholen Schlie en Abbildung 61 Widerspr chliche und unvollst ndige Daten wurden festgestellt 3 Beheben Sie alle Konflikte mit Hilfe der Links unter der berschrift L sungswege wie weiter oben beschrieben wurde Erkennen von unvollst ndigen Daten deaktivieren Wenn Sie ein erfahrener ViPNet Netzwerkadministrator sind dann k nnen Sie die berpr fung der Datenvollst ndigkeit deaktivieren um z B keine Benachrichtigungen ber unvollst ndige Daten mehr zu erhalten Das Deaktivieren der berpr fung auf Datenvollst ndigkeit hat keinen Einfluss auf die Funktion der Erkennung widerspr chlicher Daten und Konfliktsituationen Damit die berpr fung unvollst ndiger Daten deaktiviert wird f hren Sie im Programm ViPNet Network Manager eine der folgenden Aktionen aus e Deaktivieren Sie im Fenster Einstellungen i
264. hr Passwort im Feld Passwort 4 F hren Sie folgende Aktionen durch wenn Sie Authentisierungsger t verwenden 4 1 W hlen Sie in Liste Authentisierungsger t das externe Ger t aus auf dem sich Ihr privater Schl ssel oder das Zertifikat des privaten Signaturschl ssels befindet 4 2 Wenn n tig geben Sie eine PIN ein Ob die Eingabe einer PIN erforderlich ist h ngt vom Typ des verwendeten externen Ger ts ab Damit die eingegebene PIN gemerkt wird und bei nachfolgenden Anmeldungen nicht mehr angegeben werden muss aktivieren Sie das entsprechende Kontrollk stchen ViPNet VPN 4 4 Benutzerhandbuch 335 4 3 W hlen Sie in Gruppe Authentifizierung mittels eine der folgenden Optionen aus e Zertifikat wenn Sie die Anmeldung mit Hilfe Ihres Zertifikats und des entsprechenden privaten Schl ssels durchf hren m chten Der private Schl ssel wird im Schl sselcontainer auf dem verwendeten Ger t gespeichert W hlen Sie in der Liste der auf dem Ger t gefundenen Zertifikate das ben tigte Zertifikat aus e Privater Schl ssel wenn Sie die Anmeldung mit Hilfe Ihres privaten Schl ssels durchf hren m chten der private Schl ssel ist Bestandteil der Benutzerschl ssel und wird auf dem verwendeten Ger t gespeichert 5 Klicken Sie auf OK ViPNet VPN 4 4 Benutzerhandbuch 336 Benutzer Authentisierungsmodus ndern Der Authentisierungsmodus bestimmt welche Daten ein Benutzer beim Login ins Programm ViPNet Monitor anzugeben hat
265. hutztreiber s ViPNet Kryptotreiber auf S 29 e ViPNet Monitor auf S 30 e ViPNet MFTP auf S 30 e ViPNet Business Mail auf S 30 Hinweis Das Programm ViPNet Business Mail kann erst dann auf den Client installiert werden wenn die Verwendung des Programms auf dem betroffenen Knoten im Programm ViPNet Network Manager freigegeben wurde s Installation des Programms ViPNet Business Mail auf S 229 Softwarekomponenten von ViPNet Client und ViPNet Coordinator f r Windows ViPNet Kryptotreiber ViPNet Kryptotreiber ist ein Low Level Netzwerkschutztreiber der die Verschl sselung und Filterung des IP Traffics durchf hrt Der ViPNet Treiber interagiert unmittelbar mit den Netzwerkadaptertreibern des Betriebssystems ob nativ oder emuliert was die Unabh ngigkeit des Programms vom jeweiligen Betriebssystem und den undokumentierten M glichkeiten darin gew hrleistet Der ViPNet Kryptotreiber f ngt den gesamten eingehenden und ausgehenden IP Datenverkehr auf einem Computer ab und kontrolliert diesen Zu den wichtigsten Funktionen des Kryptotreibers geh rt die sichere berwachung des IP Traffics beim Hochfahren des Betriebssystems Im Betriebssystem Windows wird f r die Initialisierung des Neustarts nur ein Dienst verwendet Die Initialisierung des ViPNet Kryptotreibers und der ViPNet Schl ssel findet vor der Benutzeranmeldung in Windows statt d h noch vor der Initialisierung anderer Dienste und Treiber des Betriebssystems
266. iPNet Client Monitor im Administratormodus durchgef hrt Es muss ber cksichtigt werden dass die Verarbeitung von Anwendungsprotokollen keine automatische Erlaubnis f r den Aufbau von Kontrollverbindungen zu offenen Knoten bedingt Das Herstellen von Kontrollverbindungen zu offenen Knoten wird in bereinstimmung mit den konfigurierten Filtern des offenen Netzwerks und gem der im Programm ViPNet Monitor eingestellten Filtern des Traffic durchgef hrt ViPNet VPN 4 4 Benutzerhandbuch 294 Beschreibung von Anwendungsprotokollen Hinweis Im Programm ViPNet Network Manager Version 3 2 und h her wurden die Web Filter und die Verarbeitung des Anwendungsprotokolls HTTP herausgenommen Im Programm ViPNet Monitor besteht die M glichkeit Parameter f r die Verarbeitung folgender Anwendungsprotokolle zu konfigurieren FTP Protokoll gew hrleistet die bertragung von Dateien zwischen FTP Client und FTP Server DNS Protokoll Domain Name System gew hrleistet die Aufl sung der DNS Namen von Netzwerkknoten in IP Adressen H 323 Protokoll gew hrleistet die Funktionalit t von Anwendungen f r die Durchf hrung von Videokonferenzen ber IP Netzwerke inklusive Internet SCCP Protokoll Skinny Client Control Protocol gew hrleistet die bertragung von Nachrichten zwischen Skinny Clients drahtgebundene und drahtlose IP Telefone von Cisco und Voicemail Server Cisco Unity und Cisco Unified Communications Manager SIP Protoko
267. iPNet Coordinator HW auf S 34 bereitgestellt e ViPNet Coordinator VA ist ein Image der ViPNet Software welches in einer virtuellen Umgebung installiert und eingesetzt wird Diese L sung gibt es in drei verschiedenen Modifikationen s Modifikationen von ViPNet Coordinator VA auf S 34 Alle Ausf hrungen von ViPNet Coordinator HW und ViPNet Coordinator VA bernehmen die gleichen Aufgaben im Netzwerk Im vorliegenden Dokument k nnen sie mit dem allgemeinen Begriff ViPNet Coordinator HW VA bezeichnet werden Die grundliegenden Unterschiede zwischen den vorhandenen Modifikationen sind durch die Begrenzungen der Leistungsf higkeit der Coordinatoren und der Anzahl der unterst tzten Netzwerkadapter bedingt ViPNet Coordinator HW VA setzt sich aus einem angepassten Linux Betriebssystem und ViPNet Diensten zusammen die die grundliegenden Funktionen eines Coordinators implementieren s Funktionen des Coordinators im ViPNet Netzwerk auf S 239 e Router e IP Adressenserver e VPN Server der das Routing des gesch tzten Traffics bernimmt e Firewall mit der NAT Funktion e _ VPN Gateway der den Traffic der offenen Knoten tunnelt e IPsec Gateway zum Herstellen von gesch tzten Verbindungen mit mobilen und Remote Netzwerken ViPNet VPN 4 4 Benutzerhandbuch 32 ViPNet Coordinator HW VA verf gt au erdem ber zus tzliche Funktionen die sich zum Aufbau eines lokalen Netzwerks in einem kleineren B ro gut eignen e Integrier
268. iPNet Monitor auf S 217 Konfiguration der Netzwerkverbindung der Coordinatoren auf S 251 Konfiguration des Zugangs zu gesch tzten Netzwerkknoten auf S 262 Konfiguration des Zugangs zu getunnelten Netzwerkobjekten auf S 265 Integrierte Firewall auf S 269 bersetzung von IP Adressen NAT auf S 285 Bearbeitung der Anwendungsprotokolle auf S 293 Konfiguration der Tunnelung auf S 302 Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk auf S 305 Nach der Durchf hrung aller erforderlichen Schritte und Einstellungen wird der Coordinator die Verbindungen zwischen den Netzwerkknoten sicherstellen und seine anderen Funktionen innerhalb des gesch tzten ViPNet Netzwerks erf llen ViPNet VPN 4 4 Benutzerhandbuch 245 Im Programm ViPNet Coordinator Monitor k nnen Sie zus tzlich die folgenden Aktionen durchf hren e Mit der Liste der gesch tzten Knoten s Arbeiten mit der ViPNet Netzwerkknotenliste auf S 220 arbeiten e Nachrichten mit den Benutzern anderer Netzwerkknoten austauschen s Verschl sselter Chat auf S 222 e Dateien austauschen s Empfang von Dateien auf S 223 e Updates mit Hilfe des ViPNet Updatesystems s Empfang von Updates auf S 224 annehmen und installieren ViPNet VPN 4 4 Benutzerhandbuch 246 Benutzerinterface von ViPNet Coordinator Das Hauptfenster des Programms ViPNet Coordinator Monitor ist unten dargestellt Chat Sende
269. iPNet VPN 4 4 Benutzerhandbuch 208 Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA Coordinator Als IPsec Gateway kann ein Coordinator verwendet werden auf welchem die Software ViPNet Coordinator HW VA installiert ist F hren Sie die folgenden Schritte aus um IPsec Verbindungen f r den ViPNet Coordinator HW VA einzustellen 1 W hlen Sie im Programm ViPNet Network Manager in der Navigationsleiste den ViPNet Coordinator HW VA aus der als IPsec Gateway auftreten soll 2 ffnen Sie die Registerkarte IPsec Verbindung f ViPNet Network Manager Netzwerk Andern Extras Ansicht Hilfe wi Neuer Coordinator Neuer Client P E gt e FO go p berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb B so Eigenes Netzwerk Se E J Coordinator Windows 01 s 4 Coordinator f Client Windows 01 00001 Ap Coordinator VA100 01 E Client Windows 01 00002 OO Client Windows 01 00003 schl ssel Verbindungen I Zugangsadressen Firewall Tunnel IPsec Verbindung Netzwerkeinstellungen iE Client Windows 01 00004 Client Windows 0100005 dd sa ee Netzwerkadapter Name fethi M i E Client_j0S_IPsec_1 IP Adresse oder DNS Name des Gateways 80 15 49 123 F Coordinator HW1000 01 V Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden Pre Shared Key ahkhjasdfg Coordinator f r
270. iPNet VPN 4 4 Benutzerhandbuch 72 Seriennummer anfordern Zum Anfordern einer Seriennummer 1 W hlen Sie im Assistentenfenster ViPNet Network Manager Registrierung die Option Kauf wenn Sie noch keine Seriennummer haben und klicken auf Weiter In Ihrem Browser wird die Website f r die Bestellung von ViPNet Produkten von Infotecs ge ffnet Erwerben Sie ViPNet Network Manager ber die Website Sie erhalten die Seriennummer per E Mail 2 Kehren Sie nach Erhalt der Seriennummer zum Assistenten ViPNet Network Manager Registrierung s Registrierung starten auf S 71 zur ck und f hren die Anfrage des Registrierungscodes durch s Registrierungscode anfordern auf S 74 ViPNet VPN 4 4 Benutzerhandbuch 73 Registrierungscode anfordern Zum Anfordern eines Registrierungscodes f r ViPNet Network Manager 1 W hlen Sie im Assistentenfenster ViPNet Network Manager Registrierung die Option Registrierungsanfrage wenn Sie bereits eine Seriennummer haben und klicken auf Weiter 2 W hlen Sie im Fenster M glichkeiten der Registrierungsanfrage die f r Sie passende Option aus Aktivieren Sie dazu eines der folgenden Optionsfelder o ber das Internet online s Registrierungsanfrage ber das Internet auf S 74 o Via E Mail s Registrierungsanfrage via E Mail auf S 77 o Per Telefon s Registrierungsanfrage per Telefon auf S 78 ViPNet Network Manager Registrierung me M glichkeiten der Registrierungsanfrage W hl
271. iPNet VPN auf der einen Seite und ViPNet CUSTOM auf der anderen Seite erstellt wurden Speicherung des Benutzerpassworts in der Registry Im ViPNet Network Manager kann das Speichern des Passwortes jedes Benutzers erlaubt oder verboten werden amp Coordinator 01 Ta Chent 0100 G cient 01002 Definieren Se die Benutzerrechte f r den WiPNet Netzwerkknoten Benutzerrechte Standardmodus Alle Benutzereinstelungen k nnen konfigunert werden Admintstratoreinstellungen sind nur f r d Administrator zug nglich Standardm ig ist die dritte Sicherheitsstufe aktiviert Passwort darf gespeichert werden Passwort darf richt rt werden Abbildung 211 Speichern des Benutzerpassworts konfigurieren Unterst tzung von Siemens CardOS Smartcards Siemens CardOS Smartcard wird jetzt unterst tzt und kann als zus tzlicher Faktor f r die Authentisierung verwendet werden Dokumentation und Hilfe in anderen Sprachen Es wurden die Dokumentation und die Hilfe f r ViPNet VPN Produkte auf Franz sisch und die Hilfe auf Deutsch herausgegeben Version 2 1 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 2 1 geboten Vereinfachte Vorgehensweise bei der Erstinstallation des Netzwerks Mit ViPNet VPN 2 1 k nnen Sie bereits bei der Erstellung der Netzwerkstruktur die Verbindung zwischen der Arbeitsstation mit der Software ViPNet Network Manager Administrator Arbeitsplatz ViPNe
272. icht existieren und f r jeden Netzwerkknoten einmalig sind Deswegen wird von ViPNet Software eine spezielle Bearbeitung der Protokolle von DNS und WINS Diensten durchgef hrt Damit ein fehlerfreier Betrieb der DNS und WINS Dienste unter Verwendung von virtuellen Adressen im ViPNet Netzwerk gew hrleistet werden kann f hrt ViPNet Software automatisch eine spezielle Verarbeitung der IP Pakete dieser Dienste durch Diese Verarbeitung wird durchgef hrt um den Anwendungen auf den gesch tzten Knoten die den DNS oder WINS Dienst benutzen die korrekten IP Adressen f r den Zugriff auf andere gesch tzte und getunnelte Knoten ob reell oder virtuell bereitzustellen Wenn auf einem DNS WINS Server der von solchen Anwendungen angesprochen wird ViPNet Software installiert ist oder wenn dieser Server vom Coordinator getunnelt wird dann wird die Unterst tzung von DNS bzw NetBIOS Namen f r virtuelle IP Adressen ohne zus tzliche Einstellungen der ViPNet Software sichergestellt falls bestimmte Regeln s DNS bzw WINS Server auf dem gesch tzten oder getunnelten Knoten auf S 307 eingehalten werden Die DNS Namen f r die gesch tzten Knoten k nnen manuell im Programm ViPNet Monitor direkt auf dem Netzwerkknoten oder im Programm ViPNet Network Manager definiert werden In diesem Fall stehen bei Verwendung des DNS Dienstes zus tzliche M glichkeiten zur Verf gung e Die sichere Kommunikation der Anwendungen mit entfernten gesch tzten ViP
273. ie keine benutzerdefinierten Einstellungen verwenden sondern automatisch eingestellt werden Ein ViPNet Netzwerkknoten mit dem Software ViPNet Network Manager kann ber zwei Arten der NAT Funktion s Netzwerkadressen bersetzung NAT auf S 371 verf gen Ziel bersetzung gew hrleistet eine Zuordnung von ffentlichen IP Adressen oder Ports und privaten IP Adressen oder Ports des internen Netzwerks Diese Art der NAT ist dann anzuwenden wenn ein interner Knoten aus einem u eren Netzwerk ber eine permanente Adresse zug nglich sein soll z B ein Web Server Quell bersetzung Masquerading gew hrleistet eine Zuordnung zwischen mehreren privaten Adressen eines lokalen Netzwerks und einer ffentlichen Adresse des Routers durch dynamische Zuweisung einmaliger Zusatzparameter z B Ports Dieser NAT Typ wird verwenden um mehreren Computern eines lokalen Netzwerks die ber private IP Adressen verf gen den Zugang zum Internet ber einen Coordinator der nur eine ffentliche Adresse besitzt zu gew hrleisten Auf diese Weise k nnen mehrere Computer des lokalen Netzwerks gleichzeitig eine ffentliche IP Adresse nutzen Gleichzeitige bersetzung von Quell und Zieladressen Diese Form von NAT erm glicht es den Datenaustausch zwischen zwei Netzwerksegmenten so zu gestalten dass die Knoten des einen Segments f r die Knoten des zweiten Segments ber die IP Adresse Ihres Coordinators wie bei der Ziel bersetzung zug nglich
274. ie Arbeit im Internet erlaubt und der Zugang zum lokalen Netzwerk blockiert sein in der zweiten Konfiguration sollten die Arbeit im lokalen Netzwerk erlaubt und der Zugang zum Internet blockiert sein Oder es m ssen z B die Verbindungseinstellungen f r das private Netzwerk regelm ig ge ndert werden Aus praktischen Gr nden k nnen Sie in diesem Fall mehrere Konfigurationen mit unterschiedlichen Verbindungseinstellungen f r das private Netzwerk definieren In der Folge m ssen die Einstellungen nicht jedes Mal ge ndert werden Es gen gt eine Konfiguration mit passenden Einstellungen auszuw hlen Beim ersten Start des Programms wird die Hauptkonfiguration erstellt die Standardeinstellungen enth lt Diese Konfiguration kann nicht umbenannt oder gel scht werden Verwendung der ViPNet Client Konfigurationen ist nur im Administratormodus m glich Wenn Sie eine neue Konfiguration von ViPNet Monitor erstellen m chten 1 Klicken Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste mit der rechten Maustaste auf den Bereich Konfigurationen und w hlen im Kontextmen den Befehl Neue Konfiguration erstellen 5 L EE Konfiguration laden amp Hauptkonfi F P g Aktive Konfiguration speichern Offenes Interi Konfiguration erstellen Strg N li Umbenennen F2 L schen Entf j Zeitplan konfigurieren 7 Abbildung 186 Erstellung einer neuen Konfiguration In der Liste der Konfigurationen wird der Ein
275. ie zum Speichern der Einstellungen auf die Schaltfl che bernehmen Dadurch wird ein TCP Tunnel auf dem Coordinator eingerichtet Die Informationen ber den neuen TCP Tunnel mitsamt der Portnummer f r die Weiterleitung der TCP Pakete werden an alle Netzwerkknoten versendet f r welche der gegebene Coordinator als Verbindungsserver auftritt ViPNet VPN 4 4 Benutzerhandbuch 267 Wenn ein Remoteclient im Weiteren nicht in der Lage ist eine Verbindung zu den anderen ViPNet Netzwerkknoten ber das UDP Protokoll herzustellen dann beginnt dieser Client automatisch die ben tigten Verbindungen ber den TCP Tunnel aufzubauen der auf seinem Verbindungsserver konfiguriert ist Die erhaltenen IP Pakete werden auf dem Coordinator aus dem TCP Tunnel extrahiert und dann ber das UDP Protokoll an die Zielknoten weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 268 Integrierte Firewall Einsatz der integrierten Firewall Grundprinzipien der Traffic Filterung Allgemeine Informationen ber Netzwerkfilter Allgemeine Informationen ber Objektgruppen Praktisches Beispiel f r die Verwendung von Objektgruppen und Netzwerkfiltern Antispoofing Deaktivieren des Traffic Schutzes Sperre des IP Traffics ViPNet VPN 4 4 Benutzerhandbuch 269 270 271 274 277 279 282 283 284 Einsatz der integrierten Firewall Auf den gesch tzten ViPNet Netzwerkknoten kann man au erdem die in den Programmen ViPNet Client und ViPNet Coordinator in
276. ient auf dem das Policy Manager benutzt wird Profil nur f r Smartphone Clients Beschreibung In dieser Registerkarte k nnen die Einstellungen der Netzwerkadapter von ViPNet Coordinator HW VA konfiguriert und zus tzliche Routen f r die Weiterleitung des Traffics aus einem Subnetz in ein anderes Subnetz ber den gegebenen Coordinator hinzugef gt werden d h es kann die Zuordnung der Zieladressen den Netzwerkadaptern ber welche das IP Paket geleitet wird festgelegt werden Die Registerkarte Netzwerkeinstellungen wird nur f r Coordinatoren ViPNet Coordinator HW VA angezeigt In dieser Registerkarte kann die Liste der verwalteten Knoten f r das ViPNet Policy Manager festgelegt werden s Verwendung der Software ViPNet Policy Manager auf S 120 In dieser Registerkarte kann das IPsec Profil des mobilen Ger ts das mit dem ViPNet Netzwerk verbunden werden soll eingestellt werden s Profile IPsec f r Smartphone Clients einstellen auf S 211 Hinweis Mit den Symbole Ea und ka wird der Manager Arbeitsplatz gekennzeichnet Die Symbole AN und z im Titel der Registerkarte und im Netzwerkknotennamen in der Navigationsleiste weisen auf unvollst ndige oder widerspr chliche Daten in der Konfiguration hin s Erkennen von Konfliktsituationen und unvollst ndigen Daten in der ViPNet Netzwerkkonfiguration auf S 128 Ordner Partnernetzwerke Damit Informationen ber ViPNet Partnernetzwerke angezeigt werden mit de
277. igt auch wenn sie zuvor ausgeblendet wurde Auf den Clients des Netzwerks ViPNet VPN wird eine Programmversion von ViPNet Monitor verwendet die eine vereinfachte Oberfl che besitzt Den Benutzern stehen dabei die folgenden Programmfunktionen zur Verf gung Arbeiten mit der Liste der gesch tzten Knoten s Arbeiten mit der ViPNet Netzwerkknotenliste auf S 220 FileExchange s Empfang von Dateien auf S 223 Austausch von Nachrichten Chat s Verschl sselter Chat auf S 222 Anzeige der Webressourcen und der freigegebenen Objekte auf den Netzwerkknoten Annahme von Updates f r Schl ssel Software und Sicherheitsrichtlinien s Empfang von Updates auf S 224 Arbeiten mit den Programmen ViPNet SafeDisk V und ViPNet Business Mail falls die Verwendung dieser Programme vom Netzwerkadministrator erlaubt wurde Das Passwort kann ber das Men Datei gt Benutzerpasswort ndern ge ndert werden Bei dieser Vorgehensweise kann der Typ des Passworts nicht ge ndert werden Au erdem kann das Benutzerpasswort von ViPNet Client Monitor im Administratormodus ge ndert werden s Benutzerpasswort ndern auf S 333 Nach der Anmeldung im Programm ViPNet Client Monitor im Administratormodus wird die vollst ndige Benutzeroberfl che angezeigt Es stehen erweiterte Programmeinstellungen zur Verf gung Die Konfiguration des Programms ViPNet Monitor der Netzwerkfilter und des Zugangs zu den anderen Knoten kann auf dem Client i
278. igurationen auf S 331 die von allen Benutzern des Netzwerkknotens erstellt wurden Beim Arbeiten im Administratormodus werden alle Einschr nkungen die durch die aktuelle Berechtigungsstufe des Benutzers bedingt sind wieder aufgehoben Wenn Sie sich im Programm im Administrator anmelden m chten 1 F hren Sie einen der folgenden Schritte durch o W hlen Sie im Programmfenster von ViPNet Monitor im Men ViPNet Client oder ViPNet Coordinator den Eintrag Als Administrator anmelden o W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Eintrag Sicherheitseinstellungen ffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Administrator und klicken auf die Schaltfl che Administratormodus Login 2 Geben Sie das Administratorpasswort f r den gegebenen ViPNet Netzwerkknoten im Fenster Passwort ein Administrator Anmeldung Administratorpasswort eingeben recen Abbildung 189 Passwort des Netzwerkknoten Administrators eingeben 3 Klicken Sie auf die Schaltfl che OK 4 Wenn das gegebene Passwort g ltig ist wird das Programm neu gestartet Es stehen Ihnen nun zus tzliche Konfigurationsm glichkeiten zur Verf gung ViPNet VPN 4 4 Benutzerhandbuch 338 Achtung Das Passwort des Netzwerkknotenadministrators finden Sie im Programmfenster von ViPNet Network Manager im Bereich Eigenes Netzwerk auf der Registerkarte Passw rter Zus tzliche Sicherheitseinstellungen Neben de
279. in Coordinator und ein Client der als Manager Arbeitsplatz festgelegt wird und das Hauptfenster von ViPNet Network Manager ge ffnet Version 3 0 6 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 6 geboten e Korrektur der Fehler Fehler die bei Verwendung vorheriger Programmversionen festgestellt wurden wurden behoben e Aktualisierung der Dokumentation und Hilfe Dokumentation und Hilfe von ViPNet VPN wurden erg nzt Version 3 0 5 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 5 geboten e Installation von ViPNet Network Manager auf dem Coordinator Das Programm ViPNet Network Manager kann nun sowohl auf einem Client als auch auf dem Coordinator installiert werden zum Beispiel wenn in einem kleinen ViPNet Netzwerk das Reservieren eines eigenen Clients f r die Arbeitsstation des Administrators nicht zweckm ig erscheint e bertragung der Arbeitsstation des ViPNet Administrators auf einen anderen Knoten Der Manager Arbeitsplatz Arbeitsstation des Administrators kann nun zusammen mit allen erforderlichen Daten ber das installierte ViPNet Netzwerk und den Programmeinstellungen von ViPNet Network Manager von einem Netzwerkknoten auf einen anderen verlegt werden e nderung der Benutzeroberfl che des Installationsprogramms von ViPNet VPN und des ViPNet Netzwerkaufbau Assistenten Da nun die M glichkeit besteh
280. ine Firewall mit statischem NAT F r ordnungsgem e Verbindungen ber eine Firewall mit statischem NAT sollte die IP Adresse der verwendeten Firewall in den Betriebssystemeinstellungen des Netzwerkknotens als Standardgateway definiert werden Auf der Firewall selbst sollten folgende statische Regeln der Adressumsetzung konfiguriert werden e ausgehende UDP Pakete mit Adressen und Ports von Netzwerkknoten die sich hinter der Firewall befinden durchlassen e eingehende UDP Pakete mit einem Zielport der in den Einstellungen der Clients als Port der UDP Kapselung definiert ist durchlassen und umleiten Achtung Wenn mehrere Netzwerkknoten ein und dieselbe Firewall mit statischer Adressumsetzung benutzen sollte f r jeden Netzwerkknoten eine eigene UDP Kapselungsportnummer definiert werden Falls ein und dieselbe Portnummer von mehreren Netzwerkknoten verwendet wird k nnen Konflikte auftreten Zum Einstellen der Verbindung des Coordinators ber eine Firewall mit statischem NAT 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk aus ViPNet VPN 4 4 Benutzerhandbuch 256 Einstellungen Allgemeine Privates Netzwerk ES Netzwerk Zus tzliche Parameter Verwendeter UDP Port 55777 Tunnelung Traffic Steuerung v Externe Firewall verwenden Anwendungsprotokolle Logdatei d
281. ine sichere Art an die Benutzer der Netzwerkknoten Wenn Partnernetzwerk Verbindungen eingerichtet waren erstellen Sie eine neue Partnernetzwerk Information und leiten diese manuell an die Administratoren der Partnernetzwerke auf eine sichere Art weiter Installieren Sie das Programm ViPNet Client oder ViPNet Coordinator sowie die Schl ssel auf dem neuen Manager Arbeitsplatz Installieren Sie die Schl ssel auf den Clients und Coordinatoren des eigenen ViPNet Netzwerks Durchf hrung zu markieren Link Export der Konfiguration auf S 161 Installation von ViPNet Network Manager auf S 53 Import der Konfiguration auf S 161 Speichern der Schl sseldistributionen auf S 142 Initiierung der Partnernetzwerk Verbindung auf S 169 Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz auf S 55 Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer ViPNet VPN 4 4 Benutzerhandbuch 68 Deinstallation von ViPNet VPN Es wird empfohlen vor einer Deinstallation des Programms ViPNet Network Manager das f r die Steuerung eines funktionsf higen ViPNet Netzwerks verwendet wird eine Sicherungskopie der Konfiguration von ViPNet Network Manager zu erstellen s Export der Konfiguration auf S 161 Wenn eine erneute Installation des Programms ViPNet Network Manager erforderlich wird k nnen Sie mit Hilfe der Sicherungskopie der Konfiguration die Para
282. instellungen mehr n tig Der Netzwerkknoten wird in der Lage sein Verbindungen zu getunnelten Knoten aufzubauen Wenn diese Einstellungen nicht im Voraus vorgenommen wurden dann sollten Sie die Parameter der Verbindung zu getunnelten Knoten auf Ihrem Netzwerkknoten manuell einstellen F hren Sie dazu die folgenden Schritte aus 1 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Privates Netzwerk aus 2 Doppelklicken Sie im Bereich Privates Netzwerk auf den Coordinator der die Tunnelung des gegebenen offenen Netzwerkknotens durchf hrt 3 Aktivieren Sie im Fenster Netzwerkknoten Eigenschaften in der Registerkarte Tunnel das Kontrollk stchen IP Adressen die getunnelt werden und erstellen mit Hilfe der entsprechenden Schaltfl chen eine Liste der IP Adressen der getunnelten Knoten Den angegebenen IP Adressen werden automatisch virtuelle IP Adressen zugeordnet Wenn Ihnen die IP Adresse des getunnelten Knotens nicht bekannt ist k nnen Sie die Adresse anhand des Computernamens ermitteln Klicken Sie dazu auf die Schaltfl che Name IP Adresse aufl sen und f hren im eingeblendeten Fenster eine Suche nach der IP Adresse anhand des Computernamens durch Hinweis Wenn die DNS Namen der getunnelten Objekte verwendet werden sollen dann f gen Sie diese Namen in der Liste der DNS Namen auf dem tunnelnden Coordinator hinzu Beachten Sie dass an der ersten Stelle dieser Liste der auf dem DNS Server registrie
283. ion 4 Computercode 76CQ2W4 4L5LYQ4 7DRMQ2X 4PC3Z55 5J2487M Seriennummer Vom Benutzer mitgeteilt Rufen Sie Infotecs an und teilen Sie die Seriennummer mit die Sie beim Kauf des Programms erhalten haben Falls Sie uber keine Seriennummer verf gen kehren Sie an den Anfang des Registrierungsassistenten zur ck lt Zur ck Abbrechen Hilfe Abbildung 23 Registrierungscode per Telefon anfordern In diesem Fenster sind alle Daten angegeben die Sie einem Mitarbeiter von Infotecs bei der Registrierung mitteilen m ssen 1 Rufen Sie Infotecs GmbH unter der im oberen Fensterbereich angegebenen Nummer an und teilen Infotecs GmbH Ihre Registrierungsdaten mit Als Antwort wird Ihnen der Registrierungscode mitgeteilt 2 Nach Erhalt des Registrierungscodes klicken Sie auf Weiter Es wird das Fenster Registrieren ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 78 ViPNet Network Manager Registrierung EJE Registrieren Geben Sie die Seriennummer und den Registrierungscode ein und klicken auf Weter Computercode TECAZWA4 4L5LYQ4 7DRMQ2X 4PC3Z55 5J2487M Seriennummer Registrierungscode lt Zur ck Weiter Abbrechen Hilfe Abbildung 24 Registrierungscode eingeben 3 Geben Sie im Fenster Registrieren die Seriennummer und den Registrierungscode ein und klicken auf Weiter Hinweis Wenn Sie die Seriennummer zu einem fr heren Zeitpunkt bereits eingegeben haben wird das Feld Serie
284. ir empfehlen die Datei mit Registrierungsdaten an einen sicheren Ort zu kopieren da diese Datei bei einer wiederholten Installation von ViPNet Network Manager wenn Sie zum Beispiel das Programm in einem anderen Ordner neu installieren m chten oder wenn das Programm nach einer Formatierung der Festplatte erneut installiert werden soll von Nutzen sein kann In diesem Fall wird die gesicherte Datei offmanager brg in den Ordner C ProgramData InfoTeCS ViPNet Manager kopiert Nach einem Neustart des Computers wird dann das neu installierte Programm automatisch registriert wenn die Registrierungsdaten korrekt sind und sich die Konfiguration des Computers nicht ge ndert hat Wenn sich die Konfiguration Ihres Computers ge ndert hat Eine Erneuerung der Konfiguration des Computers auf dem ViPNet Network Manager installiert ist kann Auswirkungen auf die Funktionsweise des Programms haben Wenn die nderungen signifikant sind es wurde zum Beispiel ein Gro teil der Komponenten ersetzt muss Ihre Kopie von ViPNet Network Manager neu registriert werden s Registrierungscode anfordern auf S 74 Wenn die nderungen in der Konfiguration des Computers unwesentlich sind muss ViPNet Network Manager nicht neu registriert werden Beim ersten Start von ViPNet Network Manager nach einer unwesentlichen nderung der Computerkonfiguration wird vom Programm die Meldung ausgegeben dass aufgrund einer nderung der Computerkonfiguration eine neue brg Datei er
285. isierungsmodus auf Nur das Passwort oder PIN und Authentisierungsger t zu ndern Standardm ig ist der Modus Nur das Passwort eingestellt Der Netzwerkknoten Administrator kann in der Registerkarte Schl ssel im Fenster Sicherheitseinstellungen den Anmeldemodus ndern In einem der Modi Passwort auf Authentisierungsger t oder PIN und Authentisierungsger t erfolgt die Authentifizierung anhand eines externen Speicherger ts s Liste externer Datentr ger auf S 367 Um ein Ger t zur Authentifizierung verwenden zu k nnen soll darauf der notwendige Schl ssel gespeichert werden sowie auf dem Computer den entsprechenden Ger ttreiber installiert werden Achtung Wenn bei Verwendung des Authentisierungsmodus Passwort auf Authentisierungsger t oder PIN und Authentisierungsger t das externe Ger t vom Computer getrennt wird dann wird automatisch der Computer gesperrt der Traffic blockiert oder sowohl der Computer als auch der Traffic blockiert in Abh ngigkeit von den Einstellungen die vom Administrator des Netzwerkknotens vorgenommen wurden Zum Fortsetzen der Arbeit sollte das externe Ger t wieder an den Computer angeschlossen werden F hren Sie im Anmeldefenster von ViPNet Monitor die folgenden Schritte aus um sich im Programm anzumelden 1 W hlen Sie in Liste Authentisierungsmodus den Eintrag Nur das Passwort oder PIN und Authentisierungsger t 2 Wenn n tig schlie en Sie das externe Ger t an 3 Wenn n tig geben Sie I
286. istribution auf dem Knoten bereits installiert ist dann wird nach dem Passwortwechsel zusammen mit dem Schl sselupdate eine Benachrichtigung an den Client gesendet dass der Benutzer sein Passwort selbst ndig ndern sollte Das Passwort das vom Administrator im Programm ViPNet Network Manager definiert wurde wird nicht an den Knoten weitergeleitet Version 4 0 1 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 4 0 1 geboten e Unterst tzung der Software ViPNet Client und ViPNet Coordinator Version 4 1 Fr her wurde vom Programm ViPNet Network Manager die Software ViPNet Client und ViPNet Coordinator der Version 4 0 unterst tzt Nun kann die gegebene Software in der Version 4 1 auf die Knoten installiert werden Informationen zu den neuen M glichkeiten der Software ViPNet Client und ViPNet Coordinator finden Sie im Dokument Neue M glichkeiten von ViPNet Client und ViPNet Coordinator Version 4 x Anhang zur ViPNet Dokumentation e Korrektur der Fehler Es wurden Fehler behoben die beim Einsatz vorhergehender Programmversionen von ViPNet Network Manager festgestellt wurden Version 4 0 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 4 0 geboten e Unterst tzung der Software ViPNet Client und ViPNet Coordinator der Version 4 0 Vom Programm ViPNet Network Manager wurde zuvor die Software ViPNet Client und ViPNet Coordi
287. it dem Manager Arbeitsplatz wird das Programm ViPNet Network Manager installiert und mit dem Symbol T oder XI gekennzeichnet Wenn n tig gehen Sie wie folgt vor um die Netzwerkstruktur zu ndern e Klicken Sie zum Hinzuf gen eines Coordinators mit der rechten Maustaste auf das Element Eigenes Netzwerk und w hlen im Kontextmen den erforderlichen Typ des neuen Coordinators aus e Klicken Sie zum Hinzuf gen eines Clients mit der rechten Maustaste auf einen der Coordinatoren und w hlen im Kontextmen den Typ des neuen Clients aus e Klicken Sie zum L schen des Netzwerkknotens mit der rechten Maustaste auf diesen Netzwerkknoten und w hlen den Eintrag L schen e Klicken Sie zum Umbenennen des Netzwerkknotens mit der rechten Maustaste auf diesen Netzwerkknoten und w hlen den Eintrag Umbenennen ViPNet VPN 4 4 Benutzerhandbuch 89 Hinweis Die Namen der Netzwerkknoten sollten innerhalb eines ViPNet Netzwerks eindeutig sein Wenn der gew hlte Name bereits existiert schl gt das Programm einen anderen Namen vor e Um einen Netzwerkknoten als Manager Arbeitsplatz zu bestimmen auf dem Netzwerkknoten muss das Programm ViPNet Network Manager installiert sein klicken Sie mit der rechten Maustaste auf diesen Netzwerkknoten und w hlen Sie im Kontextmen die Option Als Manager Arbeitsplatz festlegen e Damit die Verwendung von ViPNet StateWatcher oder ViPNet Policy Manager auf dem gew hlten Client erlaubt wird klicken Sie mit der
288. ittelten Dateien Zus tzlich wird die Integrit t der Dateien berpr ft Wenn die Integrit t einer Datei beim Versand verletzt wurde dann wird die betroffene Datei automatisch gel scht Hinweis F r Dateien die von Benutzern gesendet wurden die mit ViPNet Software einer fr heren Version arbeiten wird die Integrit ts berpr fung nicht durchgef hrt Im Fenster FileExchange wird bei solchen Dateien der Status Integrit t nicht verifiziert angezeigt Die Entscheidung ber die Weiterverwendung einer solchen Datei trifft der Benutzer Sie k nnen die Anwendung FileExchange aus dem Programm ViPNet Monitor oder aus dem Kontextmen von Windows aufrufen Wenn Sie eine Datei mit Hilfe des Programms ViPNet Monitor versenden m chten dann w hlen Sie zun chst in der Panel Ansicht einen oder mehrere Netzwerkknoten aus an welche die Datei versendet werden soll Klicken Sie in der Symbolleiste auf die Schaltfl che Senden oder w hlen im Kontextmen den Befehl Datei senden Geben Sie im eingeblendeten Fenster die Dateien oder Ordner an die versendet werden sollen und klicken dann auf ffnen Wenn Dateien von einem anderen ViPNet Benutzer eintreffen blendet das Programm eine Meldung ber die empfangene Datei ein Im Infobereich der Taskleiste wird das Symbol des FileExchange Programms angezeigt FileExchange X Empfangen 2 Abbildung 125 Mitteilung ber empfangene Dateien Klicken Sie zum Anzeigen d
289. k Wenn in der Navigationsleiste der Ordner Eigenes Netzwerk ausgew hlt wird s Abbildung 40 auf S 98 werden folgende Informationen ber das ViPNet Netzwerk angezeigt Tabelle 7 Eigenschaften eigenes Netzwerks Registerkarte Allgemeines DNS Server Passw rter Beschreibung In der Registerkarte Allgemeines k nnen folgende Informationen abgerufen werden Lizenzeinschr nkung f r die Einrichtung von Netzwerkknoten unterschiedlicher Typen f r die Anzahl getunnelter Verbindungen und f r die Benutzung der zus tzlichen Komponenten ViPNet StateWatcher ViPNet Policy Manager ViPNet SafeDisk V ViPNet Business Mail Ablaufdatum der verwendeten Lizenz Listen von Knotentypen die in der Lizenz erlaubt sind Knotenlisten auf denen die Funktion des IPsec Gateways verwendet wird Anzahl verwendeter Lizenzen f r die Einrichtung von Netzwerkknoten unterschiedlicher Typen f r getunnelte Verbindungen und f r die Benutzung der zus tzlichen Komponenten Netzwerknummer und Seriennummer des Programms falls das Programm registriert ist Die Lizenzeinschr nkungen f r zus tzliche ViPNet Komponenten k nnen in der Registerkarte Allgemeines verteilt werden s Verwendung zus tzlicher ViPNet Komponenten auf S 123 In dieser Registerkarte kann die Liste der gesch tzten DNS Server Ihres Netzwerkes festgelegt werden s Liste der DNS Server auf S 125 In dieser Registerkarte kann das Administratorpasswort des Netzwe
290. k n IX Coordinator Hw vA 01 E Sateway Coordinator S E Coordinator Windows 01 E Coordinator Windows 01 E Client windows 01 00001 gt Client Windows 01 00002 Schl ssel verbindungen zugangsadressen Firewall Tunnel Psec verbindung E Client windows 01 00003 Client Wind 01 00004 a en d DNS V Externe Firewall verwenden client windows 01 00005 E H Partnernetzwerke Firewall Typ UDP Zugangsport 55777 Suchen F _ ad Abbildung 49 Firewall mit statischem NAT F hren Sie die folgenden Schritte durch um die Verbindung des Coordinators ber eine Firewall mit statischem NAT zu konfigurieren 1 W hlen Sie in der Navigationsleiste den gew nschten Coordinator aus und ffnen in der Panel Ansicht die Registerkarte Firewall 2 Stellen Sie sicher dass das Kontrollk stchen Externe Firewall verwenden aktiviert ist 3 W hlen Sie in der Liste Firewall Typ den Eintrag Mit statischem NAT aus 4 ndern Sie bei Bedarf die Portnummer im Feld UDP Zugangsport Standardm ig ist der Port 55777 eingestellt Dieser Port wird auf der Firewall festgelegt um den Zugang externer Knoten zum gegebenen Coordinator zu erm glichen Die Portnummer sollte nur dann ge ndert werden wenn innerhalb des lokalen Netzwerks mehrere Netzwerkknoten ber eine Firewall direkt kommunizieren sollen d h auf jedem dieser Netzwerkknoten ist die Verbindung ber eine Firewall mit statischem NAT eingestellt In die
291. kann ViPNet VPN 4 4 Benutzerhandbuch 20 Systemantorderungen Die Software ViPNet VPN kann innerhalb eines Netzwerks installiert werden das mit Hilfe beliebiger drahtgebundener oder drahtloser Verbindungskan le aufgebaut wurde Ethernet DSL Wi Fi 3G u s w In diesem Dokument werden die wichtigsten Komponenten von ViPNet VPN beschrieben die Programme ViPNet Network Manager ViPNet Coordinator und ViPNet Client f r Windows Des Weiteren k nnen Sie den Coordinator ViPNet Coordinator HW VA den Client ViPNet Client for Mac OS und andere zus tzliche Komponenten in Ihrem Netzwerk verwenden s Die Komponenten von ViPNet VPN auf S 27 Die Installation von ViPNet VPN erfolgt mit Hilfe eines Installationsprogramms Folgende Hardware Mindestanforderungen m ssen erf llt sein um die einzelnen Komponenten von ViPNet VPN zu installieren ViPNet Network Manager Die Software ViPNet Network Manager sollte auf einem Netzwerkknoten installiert werden der als Arbeitsstation des ViPNet Administrators vorgesehen ist Weil die vom Programm ViPNet Network Manager erstellten Dateien vertrauliche Daten enthalten sollte nur der Administrator ber einen Zugang zu diesem Computer verf gen Folgende Hardware Mindestanforderungen sollten f r die Installation von ViPNet Network Manager erf llt sein e Prozessor ein Intel Core 2 Duo oder ein anderer x86 kompatible Prozessoren mit mindestens zwei Kernen wird empfohlen e Arbeitsspeicher mi
292. knoten innerhalb des lokalen Netzwerks weitergeleitet Beim Eintreffen der Antwortpakete im Rahmen einer bereits vorhandenen Sitzung wird vom Coordinator die umgekehrte Substitution der Adressen durchgef hrt Die Adresse des lokalen Knotens wird durch die ffentliche IP Adresse des externen Netzwerkadapters auf dem Coordinator ersetzt Anschlie end wird das Antwortpaket an sein Ziel Knoten im Internet weitergeleitet Auf diese Weise sieht es bei der Paket bertragung im Internet so aus als ob sowohl der Absender als auch der Empf nger des Pakets ber ffentliche IP Adressen verf gen w rden ViPNet VPN 4 4 Benutzerhandbuch 288 Achtung Bei der Ziel bersetzung kann die Verbindung nur von einem externen Knoten A initiiert werden Damit auch ein lokaler Knoten einen Zugang zum Internet hat A zweiseitiges NAT sollte neben der Ziel bersetzungsregel auch die Quell bersetzungsregel definiert werden Quell bersetzung Die Quell bersetzung der IP Adresse wird ben tigt um lokalen Computern den Zugang zum Internet zu erm glichen Die NAT Regel f r die bersetzung der Quelladresse ordnet einigen privaten IP Adressen lokaler Knoten die ffentliche IP Adresse des Coordinators zu In bereinstimmung mit der NAT Regel werden die privaten Quell IP Adressen im Kopf der IP Pakete durch die ffentliche IP Adresse des Coordinators ersetzt Auf diese Weise k nnen Knoten des lokalen Netzwerks Verbindungen zu Knoten im Internet im Name
293. knoten mit ViPNet Client f r Windows ViPNet SafeDisk V f r Netzwerkknoten mit ViPNet Client f r Windows ViPNet Connect f r Netzwerkknoten mit ViPNet Client f r Windows ViPNet Client f r Android ViPNet Client f r Mac OS X ViPNet Failover f r Knoten ViPNet Coordinator HW VA Bei der Verteilung von Lizenzeinschr nkungen bestimmt das Programm ViPNet Network Manager automatisch die Kompatibilit t zwischen der zus tzlichen ViPNet Komponente und den Knotentypen auf denen diese Komponente verwendet werden soll Um die Lizenzeinschr nkungen f r eine zus tzliche ViPNet Komponente zu verteilen f hren Sie folgende Schritte aus 1 2 4 W hlen Sie den Bereich Eigenes Netzwerk im Hauptfenster des Programms ViPNet Network Manager W hlen Sie in der Panel Ansicht die Registerkarte Allgemeines Dabei wird der Inhalt Ihrer Lizenz f r das ViPNet Netzwerk angezeigt Klicken Sie in der Gruppe Anwendungen und zus tzliche Funktionen auf die Zeile mit der Komponente deren Verwendung Sie f r diese oder andere Knoten erlauben m chten Im ge ffneten Fenster wird die Liste der Netzwerkknoten auf denen das ausgew hlte Programm und die Funktion verwendet werden k nnen angezeigt Aktivieren Sei die Kontrollk stchen neben den ben tigten Knoten und klicken auf die Schaltfl che OK ViPNet VPN 4 4 Benutzerhandbuch 123 w hlen Sie die Netzwerkknoten auf denen das Programm ViPNet Business Mail verf gbar sein wird
294. kt Ordner erstellen Der neue Ordner wird in der Navigationsleiste und im Bereich Privates Netzwerk angezeigt e Wenn Sie bestimmte Netzwerkknoten in irgendeinen Ordner verschieben m chten w hlen Sie im Bereich Privates Netzwerk einen oder mehrere Knoten aus und ziehen diese in den ben tigten Ordner e Wenn Sie einen Ordner umbenennen m chten klicken Sie mit der rechten Maustaste auf diesen Ordner und w hlen im Kontextmen Umbenennen e Zum L schen der Ordner ViPNet VPN 4 4 Benutzerhandbuch 220 o Stellen Sie sicher dass die zu l schenden Ordner keine Netzwerkknoten enthalten Ansonsten verschieben Sie die Netzwerkknoten in andere Ordner o W hlen Sie einen oder mehrere Ordner im Navigationsbereich oder im Bereich Privates Netzwerk aus o Dr cken Sie die Entf Taste oder w hlen im Kontextmen den Befehl L schen Geben Sie einen Teil des Namens eine IP Adresse oder andere Parameter des Knotens in der Suchzeile ein um einen Netzwerkknoten in der Liste zu suchen Doppelklicken Sie auf den Knotennamen um die Eigenschaften eines Netzwerkknotens anzuzeigen Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet in welchem allgemeine Informationen ber diesen Netzwerkknoten sowie Einstellungen f r den Knotenzugang enthalten sind F hren Sie eine der folgenden Aktionen aus um die Verbindung zu einem anderen Knoten zu pr fen um eine Sitzung zum Austausch verschl sselter Nachrichten zu starten um eine Dat
295. l che bernehmen Wenn Sie Standardeinstellungen wiederherstellen m chten klicken Sie im Bereich Anwendungsprotokolle auf Standard ViPNet VPN 4 4 Benutzerhandbuch 298 Schutz des Traffics offener Netzwerkknoten Tunnelung Allgemeine Informationen 300 Konfiguration der Tunnelung 302 ViPNet VPN 4 4 Benutzerhandbuch 299 Allgemeine Informationen Es tritt oft die Notwendigkeit auf den Traffic zwischen zwei Netzwerkknoten an einem potenziell gef hrlichen Netzwerkabschnitt zu sch tzen oder einen Knoten mit dem Netzwerk zu verbinden auf dem keine ViPNet Software installiert werden kann oder soll Eine solche Situation kann dann auftreten wenn spezielle Ger te z B IP ATC und IP Telefone oder Server SQL 1C oder DHCP auf denen die Installation zus tzlicher Software nicht gew nscht ist an das Netzwerk angeschlossen werden sollen Office in Frankfurt Office in Stralsund Nicht verschl sseltes traffic Verschl sseltes Traffic Abbildung 172 Schema des gesch tzten Zugangs zu einem Server F r die L sung dieser Aufgaben wird die Technologie der Tunnelung verwendet Diese Technologie sieht vor dass der Traffic eines Netzwerkknotens nicht mehr direkt an einen anderen Netzwerkknoten bermittelt wird Stattdessen wird der Traffic ber einen ViPNet Coordinator weitergeleitet auf dem die Daten zun chst gefiltert und durch kryptografische Verfahren gesch tzt werden Bei Tunnelung wird der Traffic gem
296. l ssel versenden Software Update Netz Verb B b Eigenes Netzwerk IXJ Coordinator HW vA 01 J Client Manager Arbeitsplatz S E Coordinator windows 01 Bli Client Windows 01 00001 Client Windows 01 00001 E Client Windows 01 00002 Schl ssel verbindungen Client Windows 01 00003 iE Client Windows 01 00004 1E Client Windows 01 00005 Client Typ Client Windows 9 05 Partnernetzwerke Benutzerpasswort VirleeSno Passwortphrase virtuose leert Snobismus V Passwort darf gespeichert werden F Die Schl ssel sind g ltig bis Freitag 19 Dezember 2014 Schl ssel speichern Schl ssel Update Suchen 4 m Abbildung 44 Registerkarte Schl ssel 3 Im Fenster Benutzerpasswort wird ein Zufallspasswort auf Basis der Passwortphrase erstellt ViPNet VPN 4 4 Benutzerhandbuch 104 a Benutzerpasswort f r Netzwerkknoten El Client 01 001 eingeben Passworttyp l Zuf lliges Z Passwort ugpolobl Passwort Phrase Jugendlicher poliert Obligation Anderes Eigenschaften 4 Das Passwort und die Passwortphrase als Erinnerungshilfe wurden erstellt Verwenden Sie f r die Passworteingabe die ersten 3 Buchstaben aus jedem wort der Passwortphrase Abbrechen Abbildung 45 Benutzerpasswort erstellen 4 Wenn Sie ein anderes Passwort erstellen m chten O O Klicken Sie auf Anderes wenn Sie ein anderes Zufallspasswort gen
297. l werden die Informationen ber die Portnummer f r den Zugang ber das TCP Protokoll sofort nach der Konfiguration des TCP Tunnels auf dem Coordinator an den Netzwerkknoten weitergeleitet Wenn also der Zugangsport f r die Verbindungen ber das TCP Protokoll in den Eigenschaften des Coordinators definiert ist sollte der eingetragene Wert nicht ge ndert werden 8 Klicken Sie auf die Schaltfl che bernehmen um die Einstellungen zu speichern ViPNet VPN 4 4 Benutzerhandbuch 264 Konfiguration des Zugangs zu getunnelten Netzwerkobjekten Falls Coordinator eine Funktion der Tunnelung offener Netzwerkknoten durchf hrt sollen entsprechende Einstellungen f r diesen Coordinator im Programm ViPNet Network Manager s Tunnelung auf S 114 oder ViPNet Coordinator Monitor s Schutz des Traffics offener Netzwerkknoten Tunnelung auf S 299 angegeben werden Falls ein Client muss Verbindungen mit getunnelten Knoten erstellen oder ein Coordinator muss Verbindungen mit anderen Knoten die durch anderen Coordinator getunnelt werden erstellen sollen im Programm ViPNet Monitor auf diesem Knoten Parameter des Zugangs zu getunnelten Knoten eingestellt werden Diese Parameter werden f r die Clients standardm ig im Administratormodus konfiguriert Wenn die Tunnelungsparameter f r s mtliche Coordinatoren bereits im Programm ViPNet Network Manager konfiguriert wurden dann sind im Programm ViPNet Monitor auf dem Netzwerkknoten keine weiteren E
298. ldung 64 Verbindungstypen f r neue Netzwerkknoten konfigurieren 3 W hlen Sie im Bereich Verbindungen einen der folgenden Verbindungstypen aus o Mit allen Netzwerkknoten verbinden standardm ig gew hlt Der gesch tzte Netzwerkknoten wird mit allen anderen Netzwerkknoten verbunden o Mit aallen Clients auf dem eigenen Coordinator verbinden Der Client wird mit seinem eigenen Coordinator sowie mit allen anderen Clients dieses Coordinators verbunden Der Coordinator wird mit allen anderen Coordinatoren verbunden o Nur mit dem eigenen Coordinator verbinden Der Client wird nur mit seinem eigenen Coordinator verbunden Der Coordinator wird mit allen anderen Coordinatoren verbunden 4 Damit das Fenster Verbindungen nicht jedes Mal beim Erstellen eines neuen Clients ge ffnet wird deaktivieren Sie das Kontrollk stchen Beim Erstellen neuer Netzwerkknoten nachfragen standardm ig deaktiviert 5 Klicken Sie auf OK um die Einstellungen zu speichern ViPNet VPN 4 4 Benutzerhandbuch 134 Client einem anderen Coordinator zuordnen Wenn Sie den Client einem anderen Coordinator zuordnen m chten f hren Sie folgende Schritte durch 1 Klicken Sie in der Navigationsleiste auf den betroffenen Client und ziehen ihn auf den gew nschten Coordinator Speichern Sie die Schl ssel f r diesen Client in einer Datei s Speichern der Schl sseldistributionen auf S 142 Installieren Sie manuell die Schl sseldistribution s Installation
299. lfe Abbildung 75 Assistent Wiederherstellen der ViPNet Network Manager Konfiguration 3 Geben Sie auf der Seite Erstellen der Sicherungskopie im Feld Kommentar eine Beschreibung der Konfiguration ein Dies ist nicht obligatorisch wird aber helfen die gew nschte Sicherungskopie in der Liste zu finden Der Kommentar darf maximal 200 Zeichen lang sein ViPNet VPN 4 4 Benutzerhandbuch 154 Wiederherstellen der ViPNet Network Manager Konfiguration Erstellen der Sicherungskopie F gen Sie dieser Sicherungskopie einen Kommentar hinzu Die aktuelle Zeit und das Datum werden automatisch hinzugef gt Kommentar D Verwenden Sie einen Kommentar den Sie sp ter in der Liste der Sicherungskopien leicht wiedererkennen k nnen Um die Sicherunggskopie zu erstellen klicken Sie auf Weiter am Owen ins ok Abbildung 76 Erstellung der Sicherungskopie 4 Klicken Sie auf Weiter Die Sicherungskopie der Konfiguration wird nun erstellt Die erstellte Sicherungskopie wird im Unterordner Restore des Installationsordners des Programms gespeichert 5 Klicken Sie auf der Seite Abschluss der Erstellung der Sicherungskopie auf Fertig um den Assistenten abzuschlie en 6 Wenn Sie die Arbeit mit Sicherungskopien fortsetzen m chten klicken Sie auf Zum Anfang Wiederherstellen der Konfiguration F hren Sie die folgenden Schritte aus um eine Konfiguration von ViPNet Network Manager aus einer zuvor gespei
300. lichung der erforderlichen reellen oder virtuellen IP Adressen der gesch tzten und getunnelten Knoten auf diesem Server Der ViPNet Treiber auf dem DNS bzw WINS Server oder auf dem Coordinator der diesen Server tunnelt f hrt die Substitution der Adresse im IP Paket durch die virtuelle oder reelle IP Adresse durch Bei Anfragen gesch tzter oder getunnelter Knoten an den DNS und WINS Server wird der Identifikator des angeforderten Knotens im ViPNet Netzwerk oder der Identifikator des Coordinators der diesen Knoten tunnelt dem Antwortpaket hinzugef gt Anhand dieses Identifikators ermittelt die ViPNet Software auf dem anfragenden Knoten oder auf dem Coordinator der diesen Knoten tunnelt die korrekte Zugangsadresse zum angeforderten Knoten ob reell oder virtuell Wenn ein offener Computer Anfragen an den gesch tzten DNS bzw WINS Server sendet dann werden diese Anfragen von der ViPNet Software auf dem DNS bzw WINS Server oder auf dem entsprechenden tunnelnden Coordinator so verarbeitet dass dem offenen Computer die reellen IP Adressen der gesch tzten und getunnelten Knoten mitgeteilt werden auch dann wenn f r diese Knoten virtuelle IP Adressen ver ffentlicht sind ViPNet VPN 4 4 Benutzerhandbuch 307 Verarbeitung der Antwort mit ViPNet Mitteln u Offener Knoten ViPNet Coordinator Antwort enth lt die ID Getunnelter des angefragten Knotens DNS Server Verarbeitung der Antwort Gesch tzter
301. licken Sie im Men Extras auf den Eintrag Passwort ndern und w hlen dann eine der folgenden Optionen aus o Passwort des Administrators von ViPNet Network Manager o Passwort des Netzwerkknoten Administrators 2 Wenn Sie das Passwort des Administrators von ViPNet Network Manager ndern m chten dann geben zun chst im eingeblendeten Fenster das aktuelle Passwort f r die Anmeldung im Programm ViPNet Network Manager ein und klicken dann auf OK 3 W hlen Sie im eingeblendeten Fenster mit den Passwortoptionen in der Liste Passworttyp einen der folgenden Eintr ge aus o Zuf lliges das Passwort wird zuf llig auf Basis einer Passwortphrase gebildet Bei Auswahl eines zuf lligen Passworts werden in den entsprechenden Feldern das vorgeschlagene Passwort und die Passwortphrase angezeigt e Klicken Sie auf OK um das vorgeschlagene Passwort zu akzeptieren e Klicken Sie auf Neues um ein anderes Passwort zu generieren Tipp Klicken Sie auf Eigenschaften um die Parameter f r das Erzeugen zuf lliger Passw rter zu ndern Es wird das Fenster Eigenschaften des zuf lligen Passworts s Konfiguration der Eigenschaften der Benutzerpassw rter auf S 139 eingeblendet o Benutzerdefiniertes das Passwort wird vom Benutzer selbst ndig vergeben Bei Auswahl eines benutzerdefinierten Passworts e Geben Sie in den entsprechenden Feldern das gew nschte Passwort ein und best tigen es e Klicken Sie auf OK um das Passwort zu speichern
302. ll Session Initiation Protocol gew hrleistet den Aufbau von Kommunikationssitzungen bei bertragung von Gespr chen Videogespr chen und Multimedia Daten Hinweis Die Liste der von ViPNet Monitor unterst tzten Anwendungsprotokolle ist standardm ig vorgegeben Es k nnen keine Protokolle in der Liste hinzugef gt oder entfernt werden ViPNet VPN 4 4 Benutzerhandbuch 295 Konfiguration der Bearbeitungsparameter von Anwendungsprotokollen Achtung In Netzwerken in denen die Verarbeitung der Anwendungsprotokolle mit ViPNet Mitteln durchgef hrt wird sollte die DPI Funktion deep packet inspection Tiefanalyse der Pakete auf den Netzwerkger ten Router Gateways deaktiviert werden Die Verwendung von DPI kann zu St rungen im Betrieb von Anwendungen f hren die Protokolle wie FTP DNS H 323 SCCP SIP benutzen F hren Sie die folgenden Schritte aus um die Verarbeitungsparameter der Anwendungsprotokolle f r den offenen und verschl sselten Traffic zu konfigurieren 1 W hlen Sie im Fenster des Programms ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Anwendungsprotokolle Einstellungen Allgemeine Anwendungsprotokolle Privates Netzwerk Tunnelung Sie k nnen f r jedes Anwendungsprotokoll das Netzwerkprotokoll sowie die Traffic Steuerung Portnummer ndern Die Werte von Protokoll und Port m ssen mit den Einstellung
303. ll Business Server 2008 64 Bit Hinweis Sie k nnen diese Software kostenlos von der Webseite der Firma Microsoft herunterladen e Microsoft Windows Installer 4 5 http www microsoft com de de download details aspx id 8483 e Microsoft NET Framework 3 5 http www microsoft com de de download details aspx id 21 ViPNet Coordinator Folgende Mindestanforderungen m ssen f r die Installation von ViPNet Coordinator erf llt sein Prozessor ein Intel Core 2 Duo oder ein anderer x86 kompatible Prozessoren mit mindestens zwei Kernen wird empfohlen Das empfohlene Arbeitsspeichervolumen ist abh ngig von der Anzahl der Clients die dem Coordinator zugeordnet sind Anzahl der Clients RAM Bis 1000 mindestens 1 GB Bis 5000 mindestens 2 GB Freier Festplattenspeicher mindestens 1 GB Netzwerkadapter oder Modem Die Anzahl der Netzwerkadapter h ngt von den Anforderungen an die Funktionalit t des Coordinators ab Betriebssystem Windows XP 32 Bit Server 2003 32 Bit Vista 32 64 Bit Server 2008 32 64 Bit Windows 7 32 64 Bit Windows 8 32 64 Bit Windows 8 1 32 64 Bit Server 2012 64 Bit Server 2012 R2 64 Bit Im Betriebssystem sollte das neueste Updatepaket installiert sein Bei Verwendung fr herer Windows Versionen als Windows 8 sollte auf dem Computer das kumulative Zeitzonenupdate KB2570791 installiert werden ViPNet VPN 4 4 Benutzerhandbuch 22 e Falls Internet Explorer verwendet wird Version 6
304. lt 1 gt f r Coordinatoren die IP Adresse oder den Namen des ViPNet Netzwerkknotens an der als einer der Verbindungsteilnehmer Empf nger oder Absender der IP Pakete auftritt Geben Sie in Gruppe Externer Netzwerkknoten f r Clients oder Netzwerkknoten lt 2 gt f r Coordinatoren die IP Adresse oder den Namen des ViPNet Netzwerkknotens der als zweiter Verbindungsteilnehmer Absender oder Empf nger der IP Pakete auftritt W hlen Sie in der Liste Protokoll das bertragungsprotokoll der gesuchten IP Pakete aus Falls das n tige Protokoll in der Liste nicht vorhanden ist klicken Sie auf die Schaltfl che bs und f gen das Protokoll im Fenster Protokollliste hinzu W hlen Sie in Gruppe Eigenschaften der IP Pakete die bertragungsrichtung der gesuchten IP Pakete die Liste Richtung den Typ der IP Pakete die Liste Broadcast und NAT und der Quelle der IP Pakete Liste Absender aus Wenn Sie die Standardsuchparameter wiederherstellen m chten klicken Sie auf die Schaltfl che Standardparameter ViPNet VPN 4 4 Benutzerhandbuch 328 Datei Anwendungen Service Ansicht Hilfe 7 B ER S f Chat Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop j g l ViPNet Coordinator gt da Privates Netzwerk E8 Netzwerkfilter l m Objektgruppen EB Netzwerkadapter Logdatei Geben Sie die Suchparameter f r die Logdatei der IP Pakete an und klicken Sie auf die Schaltfl che Suche
305. m Untermen Mit aktuellem Zertifikat oder Zertifikat ausw hlen Die Nachricht und ihre Anh nge werden digital signiert Senden von Dateien als Anhang Das Versenden von Dateien als Anhang einer E Mail Nachricht ist sehr bequem in vielen E Mail Systemen ist die maximale Gr e einer Nachricht jedoch auf 10 MB beschr nkt In ViPNet Business Mail fehlen solche Einschr nkungen Es kann eine beliebige Anzahl von Dateien unbeschr nkter Gr e an andere ViPNet Benutzer versendet werden Dabei sollten Sie aber m gliche Einschr nkungen in der Geschwindigkeit der Verbindung zum Internet beachten Die ben tigten Dateien k nnen mit Hilfe der Schaltfl che Anh nge 7 w hrend der Erstellung der Nachricht als Anh nge hinzugef gt werden Ebenso k nnen Dateien in Windows Explorer f r den Versand ausgew hlt werden Dazu 1 ffnen Sie den Ordner in dem sich die ben tigten Dateien befinden 2 W hlen Sie eine oder mehrere Dateien aus 3 Klicken Sie mit der rechten Maustaste auf eine der ausgew hlten Dateien und w hlen im Kontextmen den Eintrag Nachricht senden an ViPNet Empf nger 2 Name Anderungsdatum Typ Gr e MB za eaaa ai M DOC Datei 11 975 KB ffnen f Appe i i M PDF Datei 2 853 KB Datei senden an ViPNet Empf nger we _ Appe 7 B M DOC Datei B Nachricht senden an ViPNet Empf nger i 5 M DOC Date 8 952 KB U von Vorg ngerversionen wiederherstellen f Dea ger Senden an gt Aussc
306. m Administratormodus durchgef hrt werden s Arbeiten mit Administratorrechten auf S 338 ViPNet VPN 4 4 Benutzerhandbuch 219 Arbeiten mit der ViPNet Netzwerkknotenliste Der Bereich Privates Netzwerk enth lt eine Liste aller ViPNet Netzwerkknoten die mit dem eigenen Netzwerkknoten verbunden sind Diese Verbindungen werden in ViPNet Network Manager definiert Das Symbol neben dem Namen eines Netzwerkknotens sowie seine Farbe kennzeichnen den Typ und Status des Netzwerkknotens Tabelle 14 Kennzeichnung des Netzwerkknotenstatus Symbol Namefarbe Grau T Violett Grau oder violett halbfett dargestellt 3 Grau oder violett halbfett dargestellt Grau Di xE Violett Status Client ist z Zt nicht mit dem Netzwerk verbunden oder es gibt keine Angaben zu seinem Status Client ist mit dem Netzwerk verbunden Neuer Client zu dem eine Verbindung erstellt wurden Neuer Coordinator zu dem eine Verbindung erstellt wurde Coordinator ist z Zt nicht mit dem Netzwerk verbunden oder es gibt keine Angaben zu seinem Status Coordinator ist mit dem Netzwerk verbunden Netzwerkknoten im Bereich Privates Netzwerk k nnen aus praktischen Gr nden in Ordnern gruppiert werden e Zum Erstellen eines neuen Ordners klicken Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste oder auf der Panel Ansicht mit der rechten Maustaste auf den Eintrag Privates Netzwerk und w hlen im Kontextmen den Pun
307. m Bereich Passw rter das Kontrollk stchen Konfiguration f r unvollst ndige Daten automatisch berpr fen ViPNet VPN 4 4 Benutzerhandbuch 130 Einstellungen ex Verbindungen Passw rter Passw rter Definieren Sie die Eigenschaften der Passw rter der ViPNet Netzwerkknotenbenutzer und administratoren Die Passw rter werden zuf llig beim Erstellen der Schl sseldistributionen generiert Sprache ne ee Passwortl nge 9 V Passwort und Passwortphrase verbergen E Konfiguration f r unvollst ndige Daten automatisch berpr fen Abbrechen bernehmen l Hilfe Abbildung 62 Deaktivieren der Pr fung unvollst ndiger Daten im Fenster Einstellungen Aktivieren Sie im Fenster berpr fung der ViPNet Netzwerkkonfiguration s Abbildung 61 auf S 130 das Kontrollk stchen Datenvollst ndigkeit nicht mehr berpr fen Dadurch wird die Pr fung auf Vollst ndigkeit der Daten deaktiviert im Fenster berpr fung der ViPNet Netzwerkkonfiguration werden nur Daten ber m gliche Konfliktsituationen falls vorhanden angezeigt ViPNet VPN 4 4 Benutzerhandbuch 131 ndern der Netzwerkstruktur Bei Bedarf k nnen folgende nderungen an der Netzwerkstruktur im Programm ViPNet Network Manager vorgenommen werden e _Netzwerkknoten hinzuf gen e Netzwerkknoten umbenennen e Netzwerkknoten l schen Achtung Das L schen des Coordinators f hrt dazu dass alle Clients die auf diesem Coo
308. m Bild unten Der Monitoring Server kann nur von einem gesch tzten Netzwerkknoten mit installierter ViPNet Client Software gesteuert werden ViPNet VPN 4 4 Benutzerhandbuch 38 Netzwerk der Filiale Netzwerk der Hauptniederlassung Monitoring Host Ei i Monitoring Host Monitoring Host Monitoring Host Monitoring Host A Internet pau Monitor Arbeitsstation f r Monitoring Abbildung 8 Aufbauschema eines berwachungssystems f r verteilte ViPNet Netzwerke Innerhalb des ViPNet Netzwerks das sich unter der Verwaltung des Programms ViPNet Network Manager befindet kann die Software Monitoring Server ausschlie lich auf Clients installiert werden Eine Installation auf dem Coordinator ist nicht m glich F r die Verwendung der Softwarel sung ViPNet StateWatcher im Netzwerk wird eine entsprechende Lizenz s Verwendung der Software ViPNet StateWatcher auf S 120 ben tigt In der Software Monitoring Server werden alle Netzwerkknoten automatisch zur Liste der Monitoring Hosts hinzugef gt Eine Aktualisierung der Liste der Monitoring Hosts zum Beispiel beim Hinzuf gen neuer Hosts wird beim Versand von Schl sselupdates durchgef hrt FR ViPNet Statewatcher Dashboard uelle Paramete Q Netruerkknoten Cheat sT Netraeranonen ID ur A 12 und Name arden Coreana 3 ardea berader ine Verson det Viren Soft Ma tere 39Min unge v Verwenden j 3 mm lt gt Paramuner Lopta
309. m den Hot Fadov Aktuniserungunen 20 10 2014 1 Parammar Verf gbare Aege Chem 61 2 Oet A Logdaten den Hot Fakover Sy terre em Aa ge Coronan 01 in Torpat rogarepiranrg Urna Zer UTC HOG r owner 0 MIO R Coondinuner Loge des Hot Fankover Systems MANDOA Common MATOO LU Coronato Terpen der Lregmuregpsumenen Nan Zer VTO MAEOD Conrcinater v J BAIIA Creme Abbildung 9 Programm ViPNet StateWatcher Ausf hrliche Informationen zur Verwendung des berwachungssystems finden Sie in der Dokumentation von ViPNet StateWatcher ViPNet VPN 4 4 Benutzerhandbuch 39 ViPNet SafeDisk V Das Programm ViPNet SafeDisk V ist dazu bestimmt vertrauliche Daten die auf der Festplatte oder auf einem mobilen Datentr ger gespeichert sind zu sch tzen Die zu sch tzenden Daten werden in einem SafeDisk V Container abgelegt Der Container stellt eine verschl sselte Datei dar Nach dem Einbinden des Containers im Programm ViPNet SafeDisk V wird dieser im Betriebssystem wie ein logisches Laufwerk abgebildet Beim Speichern von Daten im eingebundenen Container werden diese automatisch verschl sselt Beim Auslesen der Daten werden diese automatisch entschl sselt Die Verschl sselung erfolgt im Hintergrund ist f r den Benutzer nicht erkennbar und erfordert keine zus tzlichen Eingriffe Nach dem Trennen wird der Container nicht mehr im System abgebildet Die Pr senz von vertraulichen Informationen ist nicht mehr erkennbar der Zugriff auf die D
310. mationen hin Tabelle 2 Notationen die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Namen von Elementen der Benutzeroberfl che Beispiele Fenster berschriften Name Feldnamen Schaltfl chen oder Tasten Tastenkombinationen Zum Bet tigen von Tastenkombinationen sollte zun chst die Taste Taste erste Taste gedr ckt und dann ohne die erste Taste zu l sen die zweite Taste gedr ckt werden ViPNet VPN 4 4 Benutzerhandbuch 15 Notation Men gt Untermen gt Befehl Code Beschreibung Hierarchische Abfolge von Elementen Beispiele Men eintr ge oder Bereiche der Navigationsleiste Dateinamen Pfade Fragmente von Textdateien und Codeabschnitten oder Befehle die aus der Befehlszeile ausgef hrt werden ViPNet VPN 4 4 Benutzerhandbuch 16 ber ViPNet VPN Moderne Unternehmen sehen sich immer h ufiger mit Fragen der Informationssicherheit in lokalen und globalen Netzwerken konfrontiert Lokale entfernte und mobile Benutzer brauchen genauso wie r umlich entfernte Niederlassungen zuverl ssige abgesicherte Systeme f r ihre Kommunikation Das Programmpaket ViPNet VPN erm glicht es ein virtuelles privates Netzwerk VPN mit hohen Sicherheitsstandards einzurichten ohne dabei die bestehende physikalische Netzwerkstruktur zu ndern oder ihre Leistungskapazit t zu beeintr chtigen In ViPNet VPN sind eine Reihe von Tools integriert mit deren Hilfe die Benutze
311. meter Ihres ViPNet Netzwerks die Registrierungsdaten der Software und andere Daten schnell wiederherstellen F hren Sie zum Deinstallieren der Software ViPNet Network Manager die folgenden Schritte aus 1 Verwenden Sie das Betriebssystem Windows 7 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Network Manager gt ViPNet Network Manager deinstallieren Verwenden Sie das Betriebssystem Windows 8 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt ViPNet Network Manager deinstallieren 2 W hlen Sie im eingeblendeten Fenster des Installationsassistenten von ViPNet Network Manager das Optionsfeld Alle Komponenten entfernen und klicken dann auf Weiter 3 Aktivieren Sie auf der nachfolgenden Assistentenseite bei Bedarf das Kontrollk stchen Benutzerdaten l schen und klicken dann auf Deinstallieren Bei der Deinstallation von ViPNet Network Manager wird die Software Microsoft SQL Server nicht deinstalliert Diese Software wird f r die Steuerung der Datenbank von ViPNet Network Manager verwendet Wenn au erdem das Kontrollk stchen Benutzerdaten l schen beim Deinstallieren nicht aktiviert wurde dann wird die Datenbank von ViPNet Network Manager ebenfalls nicht gel scht Wenn Sie das Programm ViPNet Network Manager erneut auf dem Computer installieren wird das Programm versuchen die bestehende Datenbank zu verwenden und das fr h
312. mit Hilfe des dynamischen DNS Dienstes registriert werden Klicken Sie auf die Schaltfl che Hinzuf gen Es wird das Fenster Neues IPsec Gateway ge ffnet Geben Sie in der Registerkarte Verbindung die folgenden Parameter an o Remotegateway Name Name des IPsec Gateways des Remotenetzwerks o Remotegateway IP Adresse IP Adresse des IPsec Gateways des Remotenetzwerks o IP Adresse des lokalen Netzwerks IP Adressen der Knoten des eigenen Netzwerks und der Knoten des Remotenetzwerks zwischen denen IPsec Verbindungen m glich sein sollen Klicken Sie auf die Schaltfl che Hinzuf gen und geben im Fenster Adressen des lokalen und Remotenetzwerks die IP Adressen der Knoten an IPSec Gateway Neu Verbindung Verschl sselung Remotegateway Name ipsec server121 Remotegateway IP Adresse 79 A 76 6 45 2 IP Adresse des lokalen Netzwerks Lokale IP Adresse Remote IP Adresse 192 168 12 32 24 192 168 45 98 24 Abbrechen Abbildung 98 Angeben der Parameter f r remote IPsec Gateway Geben Sie in der Registerkarte Verschl sselung die folgenden Parameter an o Pre Shared Key eine beliebige Reihenfolge von Zeichen nicht mehr als 256 die zur berpr fung der Authentizit t der Verbindung verwendet wird o Verschl sselungsalgorithmus Algorithmus zur Verschl sselung von Daten die ber IPsec bertragen werden Dazu geh ren 3des standardm ig eingestellt und aes Der Algorithmus AES gilt als der widerstandsf
313. modi auf S 335 f r die Anmeldung dann in Abh ngigkeit vom gew hlten Authentisierungsmodus geben entweder das Benutzerpasswort ein oder schlie en ein externes Authentisierungsger t an und geben dann eine PIN ein 2 Nachdem alle f r die Autorisierung erforderliche Eingaben gemacht wurden klicken Sie auf OK Das Hauptfenster von ViPNet Monitor wird ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 217 Benutzerinterface von ViPNet Client Monitor Das Fenster des Programms ViPNet Client Monitor ist in der folgenden Abbildung dargestellt Chat Senden Empfangene bi Freigaben Web link R Desktop Privates Netzwerk Ju Privates Netzwerk 5 Favoriten Netzwerk Nr 7358 IP Adressen 1004496 Hauptkonfiguration Abbildung 124 Programmfenster ViPNet Client Monitor Mit den Zahlen sind gekennzeichnet 1 Das Hauptmen des Programms 2 Die Symbolleiste Um Symbole anzeigen oder verstecken w hlen Sie die Option Symbolleiste im Men Ansicht aus Ebenso k nnen Sie die Schaltfl chen in der Symbolleiste mit Hilfe der Schaltfl che Ziehen Sie zum ndern der Schaltfl chenpositionen in der Symbolleiste die betroffene Schaltfl che auf die gew nschte Stelle w hrend Sie die ALT Taste gedr ckt halten Wenn auf einem Client das Programm ViPNet Business Mail zugewiesen ist erschient auf der Symbolleiste auch die Schaltfl che B Mail zi 3 Panel Ansicht Enth lt die Liste der ViPNet Netzwerkknoten die mit dem gegebenen Netzwerkkno
314. n Wenn die Notwendigkeit besteht Knoten ungeachtet der aufgef hrten Empfehlungen im Netzwerk unterzubringen dann sollte auf den Knoten mit installierter ViPNet Software das Kontrollk stchen Coordinator f r die Tunnelung der lokalen IP Adressen nicht verwenden deaktiviert werden Zus tzlich sollte auf den getunnelten Knoten eine gesonderte Route f r die Weiterleitung des Traffics auf die Knoten mit ViPNet Software ber den Coordinator konfiguriert werden ViPNet VPN 4 4 Benutzerhandbuch 308 Ungesch tzter DNS bzw WINS Server Besonderheiten bei Verwendung Es besteht h ufig die Notwendigkeit einen Zugang zum Coordinator zu erhalten dessen externe Zugangsadresse auf der Seite der gesch tzten Knoten sich dynamisch ndern kann Beispiel der Coordinator ist ber ein DSL Modem mit dem Netzwerk verbunden Die Aufgabe wird dadurch gel st dass diese Adresse auf dem ffentlichen DNS Server im Internet ver ffentlicht und der DNS Name des Coordinators auf den anderen Netzwerkknoten im Programm ViPNet Monitor vorgegeben wird In Firmennetzwerken kann es manchmal erforderlich sein einen ffentlichen DNS Server auch f r andere Zwecke zu benutzen ffentliche DNS Server k nnen jedoch h ufig Ziel von unterschiedlichen Netzwerkangriffen sein wobei die IP Adresse des angefragten Netzwerkobjekts durch eine andere Adresse ersetzt wird mit dem Zweck den gesch tzten Computer zum Verbindungsaufbau mit dem angreifenden Computer zu zwing
315. n Empfangene BJ ViPNet Coordinator a dia Privates Netzwerk Favoriten a 4 Netzwerkfilter E Filter des privaten Netzwerks EH Filter f r getunnelte Knoten E Transit Filter des offenen BA Lokale Filter des offenen E5 NAT Regeln a Ul Objektgruppen KP ViPNet Netzwerkknoten O IP Adressen ss Netzwerkadapter Protokolle Zeitpl ne EJ Netzwerkadapter a T Statistik und Logdateien E Logdatei I Statistiken a 3 Konfigurationen a Coordinator 2 E u 9 Logdatel Freigaben Web Link Privates Netzwerk du Privates Netzwerk T Favoriten lt 0000 gt Client 1 1 gt Client 1 2 0 0 gt Client 1 3 gt Client 2 1 Chent 2 2 gt Client 2 3 gt Chent 2 4 gt Coordinator 1 Netzwerk Nr 5608 IP Adressen 192 168 55 99 ZHauptkonfiguration Abbildung 142 Programmfenster ViPNet Monitor Mit den Zahlen 1 bis 6 sind gekennzeichnet 1 Das Hauptmen des Programms 2 Die Symbolleiste Um Symbole anzeigen oder verstecken w hlen Sie die Option Symbolleiste im Men Ansicht aus Ebenso k nnen Sie die Schaltfl chen in der Symbolleiste mit Hilfe der Schaltfl che Bi Ziehen Sie zum ndern der Schaltfl chenpositionen in der Symbolleiste die betroffene Schaltfl che auf die gew nschte Stelle w hrend Sie die ALT Taste gedr ckt halten ViPNet VPN 4 4 Benutzerhandbuch 247 Navigationsleiste enth lt die Liste aller Bereiche die zur Einstellung verschiedener Parameter von ViPNet Monitor dient o Privates Ne
316. n Knoten die ffentliche IP Adresse des Coordinators zu In bereinstimmung mit der NAT Regel werden die ffentlichen Ziel IP Adressen oder IP Adressen und Ports im Kopf der IP Pakete durch private IP Adressen des lokalen Netzwerks ersetzt Auf diese Weise k nnen externe Benutzer einen Zugang zu Objekten im lokalen Netzwerk ber die ffentliche IP Adresse erhalten Lokales Netzwerk u eres Netzwerk H J mw 0 o Al 80 1001200 1 192 168 77 10 f d E iis ER S N I 80 100 200 2 192 168 77 11 bene en ES Regein der s J Zieladressen bersetzung Abbildung 167 Zugang zu internen Ressourcen mit Hilfe der Ziel bersetzung Beim Erstellen einer Ziel bersetzungsregel wird einer lokalen IP Adresse eine ffentliche Adresse zugeordnet ber diese ffentliche IP Adresse kann das lokale Objekt von externen Benutzern angesprochen werden Wenn auf irgendeinen externen Netzwerkadapter aus dem Internet zugegriffen wird berpr ft der ViPNet Coordinator ob f r die gegebene IP Adresse eine NAT Regel definiert ist Wenn es die Ziel bersetzungsregel gibt dann wird die Paket bertragung folgenderma en durchgef hrt Der Coordinator ersetzt die ffentliche Empf nger IP Adresse in jedem Paket das von einem externen Knoten weitergeleitet wurde durch eine lokale Adresse in bereinstimmung mit der Regel Anschlie end wird das Paket ber den internen Netzwerkadapter an den Ziel
317. n Netzwerk definiert warden mi denan er wedbunden wird Net zwerkiengten des eigenen Netzweridnoten des anderen IP Net Netzwerks VIPNet Netzwerks h Gent 01 001 aas Hnzs gen Coordinator 01 Abbildung 214 Einige Seiten des Partnernetzwerk Assistenten Modifikation von Verbindungen zwischen Coordinatoren Sie k nnen die Verbindungen zwischen den Coordinatoren konfigurieren Die obligatorischen Verbindungen mit dem Coordinator dem die Arbeitsstation des ViPNet Administrators zugeordnet ist k nnen weiterhin nicht gel scht werden Dies soll helfen Fehler beim Editieren zu vermeiden um die Funktionsf higkeit des ViPNet Netzwerks nicht zu gef hrden Definition der Benutzerrechte f r ViPNet Benutzer Sie k nnen Benutzerrechte f r einzelne ViPNet Netzwerkknoten vergeben Bestimmte Einstellungen k nnen blockiert und vom Benutzer nicht mehr ge ndert werden Au erdem k nnen bestimmte Elemente der grafischen Benutzeroberfl che deaktiviert werden Dies erh ht die Sicherheit und Zuverl ssigkeit eines ViPNet Netzwerks ViPNet VPN 4 4 Benutzerhandbuch 364 ORANAN TF BSgenes Netzwerk iE Coordinator 01 Definieren Sie die Benutzerrechte f r den vipNet Netzwerkknoten Benutzerrechte Alle Benutzereinstellungen sind nur f r den Administrator zug nglich Abbildung 215 Benutzerrechte definieren ViPNet VPN 4 4 Benutzerhandbuch 365 Externe Datentr ger Allgemeine Informationen Externe
318. n Sie in der Panel Ansicht die Registerkarte Ausgehende Partnernetzwerk Information W hlen Sie in der Liste das Partnernetzwerk aus an das Sie die nderungen versenden m chten Der Eintrag sollte durch das Symbol amp gekennzeichnet sein der Status der ausgehenden Partnernetzwerk Information sollte Nicht gesendet lauten Klicken Sie auf die Schaltfl che Senden _ 3 ViPNet Network Manager Netzwerk ndern Extras Ansicht Hilfe JM o Fa Dl Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 5 00 Eigenes Netzwerk Oo amp Coordinator 01 f Client 01001 Client 01002 Client 01 003 l Eingehende Partnernetzwerk Information Ausgehende Partnernetzwerk Information Client 01 004 Client 01005 8 g Coordinator 02 Netzwerkname Status Status wurde ge nder 5 05 Partnernetzwerke i 3 8 5555 E Coordinator 01 4 m mer Ana E Client 01001 Client 01002 Suchen P EJE Partnernetzwerke Suchen Abbildung 91 Ausgehende Partnernetzwerk Information Geben Sie im Fenster Partnernetzwerk Informationen versenden einen Kommentar f r den Systemadministrator des anderen ViPNet Netzwerks ein und klicken auf Weiter Hinweis Wenn die Partnernetzwerk Informationen f r mehrere Netzwerke erstellt wurden und kein Bedarf besteht etwaige Kommentare f r die Netzwerkadministratoren dieser Netzwerke zu
319. n ViPNet Monitor in der Taskleiste nimmt das folgende Aussehen an wa 4 W hlen Sie im Men Datei den Befehl Konfigurationen gt Schutz aktivieren ViPNet VPN 4 4 Benutzerhandbuch 283 Sperre des IP Traffics Mit Hilfe des Programms ViPNet Monitor k nnen Sie den gesamten IP Traffic des Computers sperren In diesem Fall werden alle Verbindungen mit gesch tzten oder offenen Knoten blockiert Sperre des IP Traffics wird f r das Programm ViPNet Client Monitor im Administratormodus durchgef hrt F hren Sie die folgenden Schritte aus um den IP Traffic zu blockieren 1 Im Programm ViPNet Monitor k nnen Sie die Blockierung auf eine der folgenden Arten aktivieren o W hlen Sie im Hauptfenster im Men Datei den Befehl Konfigurationen gt IP Traffic sperren o Klicken Sie in der Taskleiste mit der rechten Maustaste auf das und w hlen im Men den Eintrag IP Traffic sperren 2 Wenn Sie m chten dass nach der Aktivierung der Sperre der Traffic unter bestimmten Bedingungen wieder automatisch entsperrt wird gehen Sie im Fenster IP Traffic blockieren folgenderma en vor o Aktivieren Sie das Kontrollk stchen IP Traffic automatisch erlauben o W hlen Sie eine Bedingung zur automatischen Aufhebung der Sperre aus der Liste unter dem Kontrollk stchen aus nach Neustart des Computers oder nach Ablauf einer bestimmten Zeitspanne IP Traffic blockieren x Alle Verbindungen werden blockiert Aktivieren Sie das Kontrollk stchen IP
320. n abgebildeten Schema angeordnet Reihenfolge der Standardfilter und Filter die vom ViPNet Policy Manager versendet wurden kann nicht ge ndert werden Die Reihenfolge der vorinstallierten Filter und der im Programm ViPNet Monitor definierten Filter k nnen Sie mit Hilfe der Schaltfl chen 2 und 2 ndern Filter die nicht ge ndert oder gel scht werden k nnen werden durch das Symbol gekennzeichnet Wenn Sie die Aktion eines Filtern ndern m chten ffnen Sie per Doppelklick die Filter Eigenschaften und w hlen Sie im Bereich Allgemeine Optionen den ben tigten Wert Zum De Aktivieren eines Filters aktivieren oder deaktivieren Sie das Kontrollk stchen neben dem Namen des Filters Bei nderungen in den Einstellungen der Netzwerkfilter oder beim Erstellen neuer Filter wird eine Meldung in der Statusleiste angezeigt dass die Filter ge ndert aber noch nicht angewendet wurden Die ge nderten oder neuen Filter treten erst dann in Kraft wenn Sie auf die Schaltfl che bernehmen klicken und die bernahme der nderungen innerhalb von 30 Sekunden best tigen Wenn die neuen Filtereinstellungen nicht gespeichert werden sollen klicken Sie auf die Schaltfl che Abbrechen In diesem Fall werden die Filtereinstellungen auf den Zustand zur ckgesetzt der vor dem Durchf hren der nderungen wirksam war Bei Bedarf k nnen alle vorgenommen nderungen abgelehnt und vorkonfigurierte Filter wiederhergestellt werden ViPNet VPN 4 4
321. n der ffentlichen IP Adresse des Coordinators herstellen Lokales Netzwerk u eres Netzwerk O p Ai 80 100 200 1 en nu Regeln der Ouelladressen bersetzung Abbildung 168 Zugang zum Internet mit Hilfe der Quell bersetzung Wenn auf dem Coordinator die Quell bersetzung von IP Adressen konfiguriert ist dann werden alle Transit IP Pakete die den Coordinator auf dem Weg vom lokalen Netzwerk in das Internet oder andere globale Netzwerke passieren auf die folgende Weise verarbeitet e Zum Zeitpunkt der bertragung eines IP Pakets aus dem lokalen Netzwerk in das Internet werden die Absenderadresse und oder der Absenderport f r die TCP und UDP Protokolle durch den ViPNet Coordinator umgewandelt Bei Paketen des ICMP Protokoll wird die Absenderadresse umgewandelt alle anderen Parameter werden gespeichert Die private Adresse des Paketabsenders wird durch die ffentliche Adresse des externen Netzwerkadapters auf dem Coordinator ersetzt der den Zugang zum ffentlichen Netzwerk gew hrleistet W hrend der weiteren bertragung im Internet beinhaltet das Paket die ffentliche IP Adresse des Absenders Die Absenderportnummern f r die TCP und UDP Protokolle und andere gespeicherte Parameter f r das ICMP Protokoll des Pakets sind f r alle ausgehenden Verbindungen des externen Netzwerkadapters des Coordinators einmalig Nach der Umwandlung wird das Paket an den Empf nger ber das Internet weitergeleitet ViPN
322. n der Netzwerkknoten Definieren neuer Verbindungen ver ndern sich auch die Adresslisten und Schl ssel f r die betroffenen Netzwerkknoten Der Administrator des ViPNet Network Managers erstellt und versendet die aktuellen Schl sseldistributionen B Benutzerpasswort Pers nliches Passwort des Benutzers f r die Anmeldung an seinem ViPNet Netzwerkknoten Urspr nglich wird das Passwort im ViPNet Network Manager in ViPNet VPN Netzwerke oder ViPNet Network Control Center in ViPNet Netzwerke basierte auf der Software ViPNet Administrator erstellt kann aber durch den Benutzer ge ndert werden C Client Netzwerkknoten der entweder einen Ausgangs oder Endpunkt f r die Daten bertragung darstellt Im Vergleich mit dem Coordinator verf gt der Client ber keine Routing Funktionen ViPNet VPN 4 4 Benutzerhandbuch 369 Container Datei Eine Datei welche die gesch tzten Daten beinhaltet Diese Datei wird als ein Laufwerk unter Windows angezeigt Sie k nnen mit ihr wie mit einem Laufwerk arbeiten und dort Dateien speichern kopieren einf gen verschieben l schen u s w Eine Containerdatei hat die Dateierweiterung sdc und ist standardm ig ausgeblendet Um diese Datei anzusehen w hlen Sie in der Windows Explorer Men leiste unter Extras den Men punkt Ordner und Suchoptionen und auf der Registerkarte Ansicht deaktivieren Sie die Option Gesch tzte Dateien ausblenden empfohlen Coordinator ViPNet Coordinator Ein
323. n der Schl sseldistributionen u uasesensssennssennnssennsssnnnnssenenssenunssennnssennnnenanen 142 Versenden der Schl ssel Updates uuuessennssennnsesnnsssenenssenunssennnnssnnnnssenenssenunssennnnenanen 145 Versand und Speicherung der Netzwerkknotenschl ssel uussassesenseennneeene 147 Versenden von ViPNet Softwareupdates uu unsssennssennseennsssennssenunssennnsssnnnnssenunssenunssennnnennnen 149 Erstellen und Wiederherstellen von Sicherungskopien der ViPNet Network Manager Konfiguration hen one kienesnnanniee Sicherungskopie der aktuellen Konfiguration erstellen Wiederherstellen der Konfiguration usasseesensseennssennnssennnsesennnssenenssenunsennnnsennnnnenen Liste von Sicherungskopien der Konfiguration editieren 157 Letzte Wiederherstellung der Konfiguration r ckg ngig machen 158 Export und Import von ViPNet Network Manager Konfigurationen uaeseese 160 Export der Konfiguration uesseseennssennssennnsssennnesenunssennnsssnnnnesennnssennnssennnsenennnssenenssenunsssnnnnenen 161 Import der Konfiguration eseessssennsssennnssennnsssunnsenennrerennnssennnssnnnnsenennserennnerennnssennnsennnnssnenereren 161 Neuerstellen des Netzwerkes uusnnsenssseunnsesonnserennnssennnssennnsenennresennnssennnssennnsssennnerennnssennnsesnnnssrenener 163 Kapitel 7 Partnernetzwerk Verbindungen nsenesensnsensnsensnsonsnnonsnnonsnnonsnnonsnnensnensnnensnnensn
324. n der Updates ununsesennnssennnseeennssenunseennnsesnnnnssenunssenunssennnnenen 226 Arbeit mit ViPNet Business Mail ueneesensensensenssensssensnsensneensntensstennssennsnennennnnsnnnsennsenntennnn 228 Installation des Programms ViPNet Business Mail uusesesssennssennseennnseennenenen 229 Benutzeroberfl che von ViPNet Business Mail eenensensensnssenseeneneensneennneennne 230 Versenden von Nachrichten ssnnienisiiinnneii niiina E 232 Verfassen der Nachricht ienssscineninsnnn n 232 Nachrichten digital signieren uunessennnseeennnssenenssenunssennnnssnnnnssenenssennnssennnnenanen 233 Senden von Dateien als Anhang uusesesssensssenunssenunsesnnnnssenenssenenssenunssennnnssnnnnenen 235 Lesen und Beantworten von Nachrichten uneneensensensensenseennseennneeneneensneennneennnn 235 L schen von Nachrichten in ViPNet Business Mail 236 Kapitel 10 Beginn der Arbeit mit dem Programm ViPNet Coordinator f r Windows 238 Funktionen des Coordinators im ViPNet Netzwerk nensensensenseenseennseensneensneensneensneennnn 239 IP Adressenserver n 2ens iro a A RR E E E E RR n 239 Kommunikationsserver ssssssssssssessssssssssseeestresssssssseeeteeesssssssseeeterressssssseeettersssssssttteeeeressssssstteeeeeess 240 Router der VPN Pakete unneneneesensnennseensseensseensseennseennenennsnnnnsnnnsenneennsenntenntennnn 241 FireWalliarssae Eee N EEE ee 242 VPNFGateway n a
325. n des Partnernetzwerks ViPNet VPN 4 4 Benutzerhandbuch 103 nderung des Benutzerpassworts Im Programm ViPNet Network Manager gibt es zwei M glichkeiten die Benutzerpassw rter zu ndern e nderung des Passworts vor dem Installieren der Schl sseldistribution auf dem Knoten In diesem Fall wird das neue Benutzerpasswort gemeinsam mit der Schl sseldistribution gespeichert und danach bei der Arbeit mit dem Programm ViPNet Monitor auf dem Netzwerkknoten verwendet Wenn die Verwendung zuf lliger Passw rter nicht erw nscht ist dann empfehlen wir die Benutzerpassw rter f r alle Netzwerkknoten sofort nach dem Erstellen oder ndern der ViPNet Netzwerkstruktur zu ndern e nderung des Passworts nach dem Erstellen der Schl sseldistribution In diesem Fall wird nach dem Update der Schl ssel auf dem Netzwerkknoten eine Meldung mit der Empfehlung angezeigt das Benutzerpasswort zu ndern Das Passwort das im Programm ViPNet Network Manager definiert wurde wird nicht an den Netzwerkknoten bermittelt Zum ndern des Benutzerpassworts 1 W hlen Sie in der Navigationsleiste den Netzwerkknoten aus f r den das Benutzerpasswort ge ndert werden soll 2 Klicken Sie auf der Registerkarte Schl ssel auf Passwort ndern Es wird das Fenster Benutzerpasswort ge ffnet FJ ViPNet Network Manager AE Netzwerk ndern Extras Ansicht Hilfe xI m o F Du o Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Sch
326. n erweiterten Einstellungen im Bereich Administrator sind im Administratormodus auch die folgenden Einstellungen in der Registerkarte Administrator im Fenster Sicherheitseinstellungen konfigurierbar Automatisch in ViPNet anmelden erm glicht die Anmeldung im Programm ViPNet Monitor ohne vorhergehende Eingabe des ViPNet Benutzerpassworts im Anmeldefenster des Programms Wenn das Kontrollk stchen aktiviert ist wird das Anmeldefenster beim Start des Programms auf dem aktuellen Netzwerkknoten nicht eingeblendet Die Anmeldung in ViPNet Monitor erfolgt automatisch Dies ist in den folgenden F llen m glich o bei Verwendung des Authentisierungsmodus Nur das Passwort wenn das Passwort in der Registry gespeichert wird d h das Kontrollk stchen Passwort darf in der Registry gespeichert werden ist aktiviert und im Anmeldefenster des Programms das richtige Passwort angegeben und das Kontrollk stchen Passwort speichern aktiviert ist o bei Verwendung des Authentisierungsmodus Passwort auf Authentisierungsger t sowie PIN und Authentisierungsger t wenn das externe Ger t an den Computer angeschlossen ist und im Anmeldefenster des Programms die korrekte PIN angegeben und das Kontrollk stchen PIN speichern aktiviert ist Zertifikate aus dem Zertifikatsspeicher des Betriebssystems erlauben diese Einstellung erm glicht neben der Verwendung der Zertifikate aus dem eigenen Zertifikatspeicher Programmspeicher auch die Verwendung der Zertifikate aus
327. n oder Netzzugang blockieren ViPNet VPN 4 4 Benutzerhandbuch 316 AK ViPNet Coordinator Programmkontrolle Hilfe Programm konfigurieren gt Netzzugang erlauben Programmkontrolle deaktivieren Betzzigangibiockesen mdatei Benutzer wechseln rbot Internet Explorer C Program File Administrator Login jaubt i ViPNet monitor C Program File Minimieren Beenden Abbildung 179 Anwendung mit erlaubtem Netzzugang registrieren 1 3 Geben Sie im Fenster Programm zur Liste hinzuf gen den Pfad zur ausf hrbaren Programmdatei an f r die der Netzzugang erlaubt oder blockiert werden soll und klicken auf die Schaltfl che ffnen Das gew hlte Programm wird in der Liste Registrierte Anwendungen hinzugef gt Wenn Sie den Netzwerk Zugriffserlaubnis f r eine Anwendung ndern m chten dann klicken Sie mit der rechten Maustaste auf die Anwendung und w hlen im Kontextmen Netzzugang blockieren oder Netzzugang erlauben Wenn Sie eine Anwendung aus der Liste l schen m chten w hlen Sie diese Anwendung aus und dr cken die Entf Taste ViPNet VPN 4 4 Benutzerhandbuch 317 Transportmodul ViPNet MFTP Das Transportmodul MFTP ist eine wichtige Komponente von ViPNet Client und ViPNet Coordinator Dieses Modul sorgt f r die bertragung von Transportdateien s Datei Transportdatei auf S 370 die Daten der Anwendungen ViPNet Business Mail und FileExchange sowie Dienstinformationen des Programms ViPNet Network Mana
328. n von ViPNet Client und ViPNet Coordinator Upgrade von ViPNet VPN Version 3 x auf Version 4 x Verlegen des Manager Arbeitsplatzes auf einen anderen Netzwerkknoten Deinstallation von ViPNet VPN 51 53 57 59 61 62 67 69 ViPNet VPN 4 4 Benutzerhandbuch 50 Vorgehensweise beim Installation von ViPNet VPN ViPNet VPN stellt eine Zusammensetzung von Komponenten dar mit deren Hilfe sich virtuelle private Netzwerke s Virtuelles Privates Netzwerk VPN auf S 374 basierend auf ViPNet Technologie aufbauen lassen Die Software ViPNet VPN kann mit Hilfe der Installationsdatei der Demoversion von ViPNet VPN installiert werden die auf der Webseite http infotecs de download zum Download bereitgestellt ist F hren Sie alle Tasks aus der nachfolgenden Liste aus um die prim re Installation der Software ViPNet VPN durchzuf hren und ein neues ViPNet Netzwerk zu erstellen Wenn ViPNet VPN auf die Version 4 x aktualisiert werden soll folgen Sie den Anweisungen im Abschnitt Upgrade von ViPNet VPN Version 3 x auf Version 4 x auf S 62 Hinweis Einige Schritte beziehen sich auf untergeordnete Tabellen mit Aufgaben welche jeweils komplett abgearbeitet werden sollen bevor man zum n chsten Schritt der aktuellen Tabelle bergeht Wenn der Link zu einem Kapitel mit allgemeinen Informationen f hrt machen Sie sich mit diesen Informationen vertraut und gehen Sie danach zum n chsten Schritt ber Aufgabe Plan
329. n wurden geandert Jedoch nicht angewendet Abbildung 159 Beispiel f r Anzeige von Filtern f r den verschl sselten Traffic unterschiedlicher Kategorien Die Netzwerkfilter verf gen ber folgende Besonderheiten e Ein Filter beinhalten die folgenden Parameter ViPNet VPN 4 4 Benutzerhandbuch 275 o Aktion die auf betroffene IP Pakete angewendet wird IP Pakete die den vorgegebenen Parametern entsprechen k nnen vom Filter entweder erlaubt 7 oder blockiert werden o Quelle und Ziel der IP Pakete die vom Filter erfasst werden o Protokolle der gefilterten IP Pakete o Zeitpl ne Zum Einstellen der Filterparameter k nnen Objektgruppen verwendet werden Benutzerdefinierte Filter haben Auswirkungen sowohl auf neue als auch auf bestehende Verbindungen Wenn also ein blockierender Filter zu einem Zeitpunkt erstellt wird zu dem bereits aktive Verbindungen bestehen dann werden diese Verbindungen nach dem Aktivieren des Filters sofort unterbrochen Die IP Pakete werden in bereinstimmung mit der Position der Filter in der Liste von oben nach unten abgearbeitet Wenn ein Paket vom ersten passenden Filter blockiert oder erlaubt wird dann sind alle nachfolgenden Filter f r das gegebene Paket nicht mehr wirksam Im Programm ViPNet Monitor werden die Filter unterschiedlicher Kategorien in der Liste von Filtern in verschiedenen Gruppen angezeigt und werden in der Reihenfolge ihrer Priorit t in bereinstimmung mit dem obe
330. nator der Version 3 2 x unterst tzt Nun besteht die M glichkeit diese Software in der Version 4 0 auf die Netzwerkknoten zu installieren Weitere Informationen zu den neuen M glichkeiten der Software ViPNet Client und ViPNet Coordinator finden Sie im Dokument Neue M glichkeiten von ViPNet Client und ViPNet Coordinator Version 4 0 Anhang zur ViPNet Dokumentation ViPNet VPN 4 4 Benutzerhandbuch 350 Version 4 0 ViPNet Client Anwendungen Service Ansicht Hilfe w 4 a i amp Empfangene ViPNet Client a Ja Privates Netzwerk T Favoriten a R Netzwerkfilter ER Filter des privaten Netzwerks PA Filter des offenen Netzwerks a D Objektgruppen Version 3 2 x VPN N 5608 Infotecs Documentation Zelensky Netzwerkinoten CHent 1 2 VPNet Benutzer Client 1 2 Konferenz narlen hat Haute 09 57 45 Mittwoch 26 Juni 2013 PRIVATES NETZWERK Aktuelle Konfigurator X ViPNet Netzwerkknoten Startzek des 15 12 15 Montag 24 Juni 2013 O P dressen Programms Protokolle Ihre IP Adresse 10 0 14 71 Zeitpl ne a I Statistik und Logdateien Gesamtanzahl der VPN Objelte m k E Logdatei denen eine Verbindung besteht 0 Statistiken Gesamtanzahl der Rechner mit gesch tzten b Konfigurationen Verbindungen 0 Gesamtanzahl der Rechner mit offener Verbindung 9 Gesamtanzahl der Rechner deren Zugangswersuche blockiert wurden 67 Gesamtanzahl der Rechner bei
331. nd w hlen im eingeblendeten Fenster die zuvor erstellte Protokoll Gruppe aus 6 Das Erstellen eines Zeitplans ist f r diesen Filter nicht n tig 7 Klicken Sie auf OK Der ben tigte Netzwerkfilter wird erstellt Auf diese Weise wird auf dem gesch tzten Mailserver der Austausch von Nachrichten mit externen Servern und Mitarbeitern sowie der Zugang der Mitarbeiter zu ihren E Mail Nachrichten sichergestellt Lokale Filter des offenen Netzwerks Aktiviert Aktion Name te Filter Quelle Ziel Protokoll Zeitplan f Erlsuben Filter 1 Alle Alle Mail Server Protokolle Alle i f Erlsuben NetBIOS und WINS Traffic Alle Alle NetBIOS DGM u Alle y Blockieren ICMP redirect Alle Alle ICMP 5 Alle Standardfilter Blockieren Anderer Traffic Alle Alle Alle Alle Abbildung 164 Erlaubender Filter f r die Protokolle SMTP POP3 IMAP fertiggestellt ViPNet VPN 4 4 Benutzerhandbuch 281 Antispoofing Das Programm ViPNet Coordinator verf gt ber die Anti Spoofing Funktion d h alle eingehenden IP Pakete von auf einem gegebenen Netzwerkadapter nicht zugelassenen Absenderadressen werden blockiert Antispoofing wird nur f r offenen Traffic verwendet weil f r gesch tzten Datenverkehr die IP Adresse des Absenders keine Rolle spielt Ein offenes Paket wird erst durch das Antispoofing System berpr ft und danach entsprechend den Filtern s Grundprinzipien der Traffic Filterung auf S 271 Mittels der A
332. nden Sie sich an Infotecs GmbH Import der neuen Lizenz Nachdem Sie die aktualisierte Lizenzdatei mit dem Erweiterung reg oder itcslic s Lizenzerweiterung auf S 48 erhalten haben sollten Sie diese im Programm ViPNet Network Manager importieren Neue Lizenzeinschr nkungen treten dabei automatisch in Kraft ein Neustart des Programms ist dazu nicht erforderlich F hren Sie die folgenden Schritte durch um die Lizenzdatei zu importieren 1 Klicken Sie im Hauptprogrammfenster von ViPNet Network Manager im Men Hilfe auf den Befehl Lizenzdatei laden ViPNet Network Manager Netzwerk ndern Extras Ansicht se Daten an Infotecs senden xj z 7 Ordner mit Speicherabbilddatei ffnen Neuer Coordinator b Inhalt In 7 N zu K B s Registrierung ber Internet X Coordinator HW vA 01 z i i Lizenzdatei laden XJ Coordinator windows 01 ber ViPNet Network Manager Allgemeines DNS Server Passw rter Abbildung 11 Import der Lizenzdatei 2 W hlen Sie im eingeblendeten Fenster die ben tigte Lizenzdatei aus und klicken Sie auf ffnen Ihre ViPNet VPN Lizenz wird nun aktualisiert ViPNet VPN 4 4 Benutzerhandbuch 49 Installation und Deinstallation von ViPNet VPN Vorgehensweise beim Installation von ViPNet VPN Einrichtung des Manager Arbeitsplatzes Installation von ViPNet Coordinator auf ViPNet Netzwerkserver Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk Remote Installatio
333. nden Sie sich bitte an Infotecs GmbH Hinweis Sie k nnen auch eine bereits vorhandenen Lizenz erweitern und dadurch die Anzahl der Coordinatoren Clients und Smartphone Clients erh hen Mehr Informationen finden Sie weiter unten s Lizenzerweiterung auf S 48 Einschr nkungen der kostenlosen Version Ab dem Zeitpunkt des ersten Starts arbeitet das Programm ViPNet Network Manager wie eine nicht registrierte Version und unterliegt den folgenden Einschr nkungen Das Programm kann nur w hrend der n chsten 60 Tage verwendet werden danach kann dieses nicht mehr gestartet werden Folgende Elemente k nnen erstellt werden o Zwei Coordinatoren vom Typ ViPNet Coordinator Windows o Einen Coordinator vom Typ ViPNet Coordinator VA100 o Einen Coordinator vom Typ ViPNet Coordinator VA1000 o Zehn Clients vom Typ ViPNet Client Windows oder ViPNet Client for Mac OS X o Zehn Clients vom Typ ViPNet ThinClient o Zehn Clients vom Typ ViPNet Client for Android o F nf Clients vom Typ ViPNet Client iOS IPsec Das Programm ViPNet Policy Manager kann auf einem Knoten verwendet werden Es k nnen damit 10 Knoten gesteuert werden Die L sung ViPNet StateWatcher kann verwendet werden es k nnen bis zu zehn Monitoring Hosts berwacht werden Die Funktion des ViPNet Failover Systems kann auf Netzwerkknoten ViPNet Coordinator VA100 und ViPNet Coordinator VA1000 verwendet werden ViPNet VPN 4 4 Benutzerhandbuch 47 e Die Programme ViPNet
334. nden ist ViPNet VPN 4 4 Benutzerhandbuch 239 a N TE ee IP Adressenserver E d Abbildung 135 Role des IP Adressenservers im ViPNet Netzwerk Die Auflistung aller Netzwerkknoten die mit dem Computer verbunden sind sowie ihre Zugangsparameter werden im Programm ViPNet Monitor im Bereich Privates Netzwerk angezeigt Ein Client sendet in vorgegebenen Zeitintervallen standardm ig alle 5 Minuten Statusinformationen an seinen Coordinator um seine Anwesenheit im Netzwerk zu best tigen Wenn keine Nachricht vom Client eingeht wird er vom Coordinator mit dem Status Unerreichbar versehen Standardm ig tritt f r einen Client sein Kommunikationsserver Coordinator auf dem der Client im Programm ViPNet Network Manager registriert ist als IP Adressenserver auf Im Gegensatz zum Kommunikationsserver kann der IP Adressenserver auch gewechselt werden indem ein anderer Coordinator zu dem eine Verbindung besteht als IP Adressenserver ausgew hlt wird Kommunikationsserver Im ViPNet ist jeder Client einem Coordinator zugeordnet welcher als sein Kommunikationsserver agiert Die Zuordnung erfolgt im ViPNet Network Manager und kann weder auf dem Coordinator noch auf dem Client ge ndert werden Das Routing von Nutz und Steuerungsdaten wird mit Hilfe des Transportmoduls ViPNet MFTP durchgef hrt welches in der Anwendungsschicht aktiv ist Das MFTP Modul auf dem Coordinator empf ngt die Daten anderer ViPNet Netzwerkknoten und leit
335. ndestens 1 GB RAM 4 GB ist empfehlenswert e Freier Festplattenspeicher mindestens 500 MB e Netzwerkadapter oder Modem e Betriebssystem Microsoft Windows Vista 32 64 Bit Server 2008 32 64 Bit Windows 7 32 64 Bit Server 2008 R2 64 Bit Small Business Server 2008 64 Bit Small Business Server 2011 64 Bit Windows 8 32 64 Bit Windows 8 1 32 64 Bit Windows Server 2012 R2 64 Bit Windows 10 Technical Preview 32 64 Bit Im Betriebssystem sollte das neueste Updatepaket installiert sein e Falls Internet Explorer verwendet wird Version 6 0 oder h her e F r den Versand von automatisch erstellten Nachrichten ber die Arbeit von ViPNet Anwendungen und die Softwareumgebung an den technischen Support von Infotecs eignet sich jeder beliebige E Mail Client ViPNet VPN 4 4 Benutzerhandbuch 21 F r die ordnungsgem e Installation und Einsatz von ViPNet Network Manager wird zus tzliche Software ben tigt Microsoft SQL Server 2008 R2 Express Edition Diese Software ist im Lieferumfang von ViPNet VPN enthalten und wird automatisch mit dem Programm ViPNet Network Manager installiert Microsoft Windows Installer 4 5 bei Verwendung der Betriebssysteme Microsoft Windows Server 2008 32 Bit Small Business Server 2003 32 Bit Small Business Server 2008 64 Bit Microsoft NET Framework 3 5 SP1 bei Verwendung der Betriebssysteme Microsoft Windows Server 2008 32 Bit Small Business Server 2003 32 Bit Sma
336. ne Firewall mit dynamischem NAT zu konfigurieren 1 w hlen Sie in der Navigationsleiste den Coordinator aus und ffnen in der Panel Ansicht die Registerkarte Firewall 2 Stellen Sie sicher dass das Kontrollk stchen Firewall verwenden aktiviert ist 3 W hlen Sie in der Liste Firewall Typ den Eintrag Mit dynamischem NAT aus 4 W hlen Sie in der Liste Coordinator f r eingehende Verbindungen den Coordinator aus der f r die Weiterleitung des Traffics ber die Firewall verantwortlich sein soll ViPNet VPN 4 4 Benutzerhandbuch 112 Hinweis Dieser Coordinator sollte sich im Hinblick auf den zu konfigurierenden Coordinator in einem externen Netzwerk befinden d h die beiden sollten durch eine Firewall getrennt sein Zus tzlich sollte dieser Coordinator direkt oder ber eine Firewall mit statischem NAT erreichbar sein und nicht ber die gleiche Firewall funktionieren In der Liste sind Coordinatoren vorhanden die Verbindungen mit dem zu konfigurierenden Coordinator haben 5 Wenn die Liste Positionierung des Netzwerkknotens relativ zu dem Coordinator angezeigt wird bedeutet das dass ein Coordinator f r eingehende Verbindungen gew hlt wurde der sich hinter einer Firewall mit dynamischem NAT oder hinter einem anderen Coordinator befindet F hren Sie in diesem Fall einen der folgenden Schritte durch o W hlen Sie in der Liste Coordinator f r eingehende Verbindungen einen anderen Coordinator aus o Wenn der vorhin ge
337. ne Firewall mit dynamischem NAT eingestellt sein e Inden Eigenschaften der Netzwerkverbindung sollte die Adresse des unternehmensinternen DNS WINS Servers angegeben sein Sie k nnen die Adresse des unternehmensinternen DNS Servers in den Netzwerk Verbindungseinstellungen manuell angeben Es wird jedoch empfohlen die Netzwerkknoten oder die getunnelten Objekte auf denen sich die DNS Server befinden im Programm ViPNet Network Manager anzugeben In diesem Fall wird die Liste der unternehmensinternen DNS Server als Bestandteil von Schl sseldistributionen an die ViPNet Netzwerkknoten weitergeleitet Auf den Netzwerkknoten ermittelt das Programm ViPNet Monitor die aktuellen sichtbaren IP Adressen der unternehmensinternen DNS Server reell oder virtuell und ndert automatisch die Adressen der DNS Server in den Netzwerkadaptereinstellungen des Computers Betrachten wir das folgende Beispiel Ein Mitarbeiter der in der Hauptniederlassung mit seinem Laptop und darauf installierter ViPNet Client Software arbeitet verbindet sich zum gesch tzten korporativen DNS Server ber eine bestimmte IP Adresse zum Beispiel 10 0 0 25 Zu einem gewissen Zeitpunkt besucht dieser Mitarbeiter mit seinem Laptop im Zuge einer Gesch ftsreise eine andere Niederlassung Dort ist der DNS Server der Hauptniederlassung ber eine andere IP Adresse zum Beispiel 11 0 0 3 ViPNet VPN 4 4 Benutzerhandbuch 311 erreichbar Der Mitarbeiter soll dabei in der Lage sein
338. nen Partnernetzwerk Verbindungen bestehen klicken Sie in der Navigationsleiste auf Partnernetzwerke Im Bereich Partnernetzwerke sind folgende Angaben enthalten e ViPNet Netzwerke mit denen eine Verbindung aufgebaut wurde Partnernetzwerke e Verf gbare Aktualisierungen der ein und ausgehenden Partnernetzwerk Informationen e Status der eingehenden Partnernetzwerk Informationen nicht bearbeitet nicht angenommen fehlt e Status der ausgehenden Partnernetzwerk Informationen nicht versendet versendet als Datei gespeichert ViPNet VPN 4 4 Benutzerhandbuch 101 x3 mi o F o Eu Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 05 Eigenes Netzwerk A Coordinator 01 fie Client 01001 i E Client 01002 EB Client 01003 Eingehende Partnernetzwerk Information Ausgehende Partnernetzwerk Information E Client 01004 i J Client 01005 RD Coordinator 02 Nummer Netzwerkname Status Status wurde ge ndert _ Bearbeiten Partnernetzwerke 5555 5555 Angenommen 20 12 2011 5555 RB Coordinator 01 fe Client 01001 i Client 01002 Partnernetzwerke Datei annehmen m Finden X Suchen P 4 m r Abbildung 42 Partnernetzwerke ber den Aufbau von Verbindungen mit anderen ViPNet Netzwerken lesen Sie im Abschnitt Partnernetzwerk Verbindungen auf S 165
339. nen f r die Netzwerkknotens Ihres Netzwerks erstellt und versendet ViPNet VPN 4 4 Benutzerhandbuch 174 Hinweis Damit die Schl ssel automatisch versendet werden muss die ViPNet Software auf dem Manager Arbeitsplatz richtig installiert und konfiguriert sein s Einrichtung des Manager Arbeitsplatzes auf S 53 Stellen Sie sicher dass auf dem Manager Arbeitsplatz das Programm ViPNet Monitor gestartet ist Dieses Programm startet regelm ig das MFTP Modul das den Schl sselversand durchf hrt Wenn alle Schritte richtig durchgef hrt wurden besteht nun eine voll funktionsf hige Partnernetzwerk Verbindung zum gew hlten ViPNet Partnernetzwerk ViPNet VPN 4 4 Benutzerhandbuch 175 ndern von Partnernetzwerk Verbindungen Oft sollen nderungen an den bestehenden Partnernetzwerk Verbindungen vorgenommen werden Es k nnen die folgenden nderungen erforderlich sein e zus tzlichen Netzwerkknoten des eigenen Netzwerks sollen Verbindungen zu den Netzwerkknoten des Partnernetzwerks erm glicht werden e bestehende Verbindungen zwischen den Netzwerkknoten des eigenen Netzwerks und des Partnernetzwerks sollen ge ndert werden e der Gateway Coordinator des eigenen Netzwerks soll ge ndert werden Beim ndern der Partnernetzwerk Verbindungen wird automatisch eine ausgehende Datei mit Partnernetzwerk Informationen f r alle Partnernetzwerke erstellt die von den nderungen betroffen sind Damit die nderungen bernommen
340. nen versenden kann sollte auf der Arbeitsstation des Administrators die Software ViPNet Client oder ViPNet Coordinator installiert werden Der Netzwerkknoten der als Arbeitsstation des Administrators auftritt besitzt den Status Manager Arbeitsplatz und wird im Hauptfenster von ViPNet Network Manager durch das Symbol D oder XI gekennzeichnet Es wird empfohlen dass Sie das Programm ViPNet Network Manager auf einem Coordinator Knoten mit ViPNet Coordinator installieren falls es sich um ein kleines ViPNet Netzwerk handelt und das Reservieren eines eigenen Clients f r die Arbeitsstation des Administrators nicht zweckm ig erscheint In allen anderen F llen sollte ViPNet Network Manager auf einem Client Knoten mit ViPNet Client installiert werden Die Arbeitsstation des ViPNet Netzwerkadministrators kann auf folgende Netzwerkknoten installiert werden e auf beliebige Clients mit dem Betriebssystem Windows e auf Coordinatoren mit dem Betriebssystem Windows Installation von ViPNet Network Manager Zum Installieren von ViPNet Network Manager 1 Schlie en Sie alle Anwendungen 2 Starten Sie das Installationsprogramm von ViPNet VPN Der Installationsassistent Installation von ViPNet VPN wird ausgef hrt ViPNet VPN 4 4 Benutzerhandbuch 53 Installation der ViPNet VPN Software Module ViPNet VPN ist ein Software Paket f r den Aufbau eines virtuellen privaten Netzwerkes VPN basierend auf der ViPNet Technologie Dieses
341. nensennneenensensntensntonsstenssnenssnennenennenennenn 205 Verwendung eines ViPNet Coordinator HW VA als IPsec Gateway f r Anbindung mobiler Endger te 2 a A DER RR 207 Vorgehensweise bei Anbindung von Smartphone Clients an das ViPNet Netzwerk 207 Konfiguration von IPsec Verbindungen f r den ViPNet Coordinator HW VA KCOORAIN AO ee ee Te EN 209 Konfiguration mobiler Ger te unsesennsssennssennnssennnsssnnnnssnnenssenunssenunssennnnssenenssenunssennnnssanenen 211 Profile IPsec f r Smartphone Clients einstellen u usesensseennnesennssenenssennnnenen 211 Konfiguration mobiler Ger te von Apple u nsesensseennsssensssenunssennnsssnnnnssenunssenunssennnnnen 213 Kapitel 9 Arbeit mit dem Programm ViPNet Client f r Windows nensensesensnsensnsonsnnensnnonsnnensnnentnnennn 215 Installation der Schl sseldistribution Start des Programms ViPNet Monitor uussesesssensssennnsssensssenunssenunssennnsssnnnnssenenssenunssenunssennnnetanen 217 Benutzerinterface von ViPNet Client Monitor unenessensensensseennseenseennnenenneennneennneenensenntennne 218 Arbeiten mit der ViPNet Netzwerkknotenliste ueneensensenseeneennseeneneensneeneneennne 220 Verschl sselter Chat 222 Empfang von D teien un eneeneressinssnstn in ei es 223 Empfang von Updates u a 224 Automatische Installation von Updates uesennssennnssennnsssennnssenenssenunseennnsssnnennen 225 Manuelle Installatio
342. nensnnensnnentnnenen 165 Partnernetzwerk Verbindungen Kurzer berblick 166 Aufbau von Partnernetzwerk Verbindungen u useesennsseennsesennssenunssenunssennnnssenunssenunssennnnenaner 167 Initiierung der Partnernetzwerk Verbindung sesesenssennnsseensssennssenunseenunneennnnenen 169 Annahme und Verarbeitung von Partnernetzwerk Informationen useeee 171 Fertigstellung der Partnernetzwerk Verbindung uuseesennssennnsssennssenenssenunssennnnenen 173 ndern von Partnernetzwerk Verbindungen nemennennssssssssssssssssnnnnnnnnnnnsseneee 176 Durchf hren von nderungen im eigenen Netzwerk 176 Die Verbindungen zwischen den Netzwerkknoten des eigenen und des Partnernetzwerks ndern u0unsesennnssonnnssennnssnnnnnenennnssennnssennnsennnnrsrennnssennnsennnsesannserener 177 Die Netzwerkknoten des eigenen Netzwerks ndern die mit dem Partnernetzwerk verbunden werden k nnen usesennssennnsesennnssennssennnssennnnennner 177 Einen anderen Gateway Coordinator f r die Verbindung mit dem Partnernetzwerk definieren nasnsnnnseeeenenennenennenennnnennnnennnnennenennene 178 Wechsel des Internetzwerk Masterschl ssels u ussasnasnsseeenenenenneneennnnnne 179 Versenden von nderungen der Partnernetzwerk Informationen uuuee 180 Empfang von nderungen der Partnernetzwerk Informationen aus einem anderen ViPNet Netzwerk it EEE EEEE AAEE 182 Deaktivieren der Partnernetzwerk
343. nfalls auf diesem Ger t zu speichern Anderenfalls wird das Signieren und Verschl sseln in Drittanwendungen nicht m glich sein da es Probleme mit dem Zugang zum Schutzschl ssel geben wird Der Schl sselcontainer kann aus dem laufenden Ordner in einen anderen Ordner auf dem Laufwerk verschoben werden In diesem Fall werden Sie jedoch jedes Mal beim Signieren und Verschl sseln in einer Drittanwendung zur Passworteingabe aufgefordert 4 Klicken Sie auf OK In der Registerkarte Schl ssel in der Gruppe Authentifizierung werden die Werte in den Feldern Authentisierungsmodus und Authentisierungsger t entsprechend dem gew hlten Modus ge ndert ViPNet VPN 4 4 Benutzerhandbuch 337 Arbeiten mit Administratorrechten Ein Benutzer kann sich im Programm ViPNet Monitor im Administratormodus anmelden Im diesem Modus sind folgende erweiterte Funktionen und Einstellungen verf gbar e Der Bereich Administrator der in der Navigationsleiste des Programmfensters eingeblendet wird In diesem Bereich k nnen Sie erweiterte Einstellungen des ViPNet Netzwerkknotens vornehmen e Die Logdatei enth lt Eintr ge ber Ereignisse die von einem Benutzer oder vom Administrator durchgef hrt wurden e M glichkeit zur Einsicht in die Logdatei der IP Pakete eines bestimmten ViPNet Netzwerkknotens s Verwendung der Logdatei auf S 324 e M glichkeit zur Anzeige und nderung von Konfigurationen des Programms ViPNet Monitor s Steuerung von Programmkonf
344. nforderungen Lieferumfang Kontakt 15 17 18 21 24 25 ViPNet VPN 4 4 Benutzerhandbuch 14 ber dieses Dokument Zielgruppe Dieses Benutzerhandbuch richtet sich in erster Linie an Netzwerkadministratoren in deren Verantwortungsbereich der Aufbau und die Konfiguration des firmeninternen ViPNet Netzwerks f llt Es werden keine tiefen Kenntnisse im Bereich der IT Technologie vorausgesetzt Grundkenntnisse ber Netzwerktechnologien IP Protokolle Firewalls Verschl sselung und Netzwerksicherheit sollten jedoch vorhanden sein Das Handbuch soll Ihnen helfen ein leistungsf higes und sicheres VPN Netzwerk Virtual Private Network einzurichten ohne sich dabei in die technischen Details vertiefen oder sich zus tzlich fortbilden zu m ssen Alle Informationen zur Einrichtung Administration und Fehlerbehebung im VPN Netzwerk das auf Basis der ViPNet Technologie eingerichtet wurde sind in diesem Dokument enthalten Verwendete Konventionen Weiter unten sind Konventionen aufgef hrt die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden Tabelle 1 Symbole die f r Anmerkungen benutzt werden Symbol Beschreibung N Achtung Dieses Symbol weist auf einen Vorgang hin der f r die Daten oder Systemsicherheit wichtig ist Hinweis Dieses Symbol weist auf einen Vorgang hin der es Ihnen erm glicht Ihre Arbeit mit dem Programm zu optimieren Tipp Dieses Symbol weist auf zus tzliche Infor
345. ng E Client Windows 0100004 Client Windows 0100005 _ j m Coordinator VA100 01 V Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden E client_j0S_IPsec_1 IP Adresse oder DNS Name des Gateways 80 15 49 125 IXA Coordinator HW1000 01 Pre Shared Key hagmnbadfl IPsec Profil speichern EJ Lizenzverwendung 2 aus 10 m ID Suchen P z m Abbildung 101 IPsec Verbindungsparameter f r Windows Coordinator einstellen ViPNet VPN 4 4 Benutzerhandbuch 195 Hinweis Die Registerkarte IPsec Verbindung wird nur dann eingeblendet wenn eine Lizenz f r den Einsatz des Coordinators als IPsec Gateway vorliegt Wenn alle vorhandenen Lizenzen aufgebraucht sind ist die Konfiguration der Parameter in dieser Registerkarte nicht m glich 3 Damit auf dem Coordinator ein IPsec Profil konfiguriert werden kann sowie Smartphone Clients hinzugef gt werden k nnen aktivieren Sie das Kontrollk stchen Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden Achtung Wenn der Coordinator f r den Einsatz als IPsec Gateway bereits konfiguriert ist werden beim Deaktivieren dieses Kontrollk stchens alle IPsec Parameter und alle neu hinzugef gten mobilen Clients wieder gel scht 4 Geben Sie im Feld IP Adresse oder DNS Name des Gateways die ffentliche IP Adresse oder den DNS Namen ein ber welche eine Verbindung zum Coordinator aus dem Internet hergestellt werden kann Hinweis
346. ng der Software ViPNet StateWatcher auf S 120 und das Programm ViPNet Policy Manager f r zentralisierte Verwaltung der Sicherheistrichtlinien von Netzwerkknoten s Verwendung der Software ViPNet Policy Manager auf S 120 ViPNet Coordinator f r Windows Die ViPNet Coordinator Software wird auf den Netzwerkknoten installiert welche als Server im gesch tzten ViPNet Netzwerk agieren s Funktionen des Coordinators im ViPNet Netzwerk auf S 239 ViPNet Coordinator besteht aus folgenden Hauptkomponenten s Softwarekomponenten von ViPNet Client und ViPNet Coordinator f r Windows auf S 29 e ViPNet Treiber Kernel Level Netzwerkschutztreiber s ViPNet Kryptotreiber auf S 29 e ViPNet Monitor auf S 30 e ViPNet MFTP auf S 30 e ViPNet Programmkontrolle auf S 31 ViPNet Client f r Windows Die ViPNet Client Software erf llt die Funktionen eines VPN Clients im ViPNet Netzwerk und sch tzt den Computer vor unerlaubten Zugriffen w hrend der Arbeit in lokalen und globalen Netzwerken ViPNet Client Software kann auf einem beliebigen Computer mit Betriebssystem Windows installiert werden unabh ngig davon ob es sich um einen station ren entfernten oder mobilen Computer oder Server handelt ViPNet VPN 4 4 Benutzerhandbuch 28 Die Software ViPNet Client umfasst die folgenden Komponenten s Softwarekomponenten von ViPNet Client und ViPNet Coordinator f r Windows auf S 29 e ViPNet Treiber Kernel Level Netzwerksc
347. ng von r Verbindungen ber Ger te mit dynamischem NAT 25 Sekunder IP Adressenserver Coordinator 1 AM 06 Abbrechen bernehmer Hille Abbildung 149 Verbindungsparameter des Clients Wenn es w hrend der Arbeit mit bestimmten DSL Modems Probleme bei der bertragung gro er Pakete gibt dann gehen Sie zu den Bereich Privates Netzwerk gt Zus tzliche Parameter und verringern den Wert des Parameters MSS Maximum Segment Size ViPNet VPN 4 4 Benutzerhandbuch 259 Allgemeine Privates Netzwerk EM Zus tzliche Parameter Traffic Steuerung Anwendungsprotokolle Logdatei der IP Pakete Chat i FileExchange Zus tzliche Parameter Startadresse f r den Generator der virtuellen IP Adressen Format der ausgehenden verschl sselten IP Pakete Die maximale Gr e des Segments MSS im TCP Protokoll verkleinern um Intervall f r Abfrage des IP Adressen Servers Minuten Abbrechen bemehmen Hilfe Abbildung 150 Einstellung zus tzlicher Parameter Klicken Sie zum Speichern der Parameter der erweiterten Einstellungen auf die Schaltfl che bernehmen ViPNet VPN 4 4 Benutzerhandbuch 260 Verwenden von virtuellen IP Adressen In den unterschiedlichen lokalen Netzwerken und in den Netzwerken der Internetanbieter tritt h ufig das Problem der berschneidung von IP Adressen auf Die Technologie der virtuellen Adressen erm glicht es dieses Problem
348. ngef hrt Bei der Installation der Software ViPNet Client wird das Programm ViPNet Business Mail nun nicht mehr standardm ig auf den Client installiert F r die Installation und Verwendung dieses Programms auf den Netzwerkclients sollte im Programm ViPNet Network Manager f r alle betroffenen Clients auf der Registerkarte Schl ssel das Kontrollk stchen Business Mail verwenden aktiviert werden Dann sollten Schl sselupdates an die Knoten versendet werden Anschlie end kann das Programm ViPNet Business Mail auf die ben tigten Clients installiert werden Benutzerpasswort Passy Schlussel speichern Schiussel Update Abbildung 199 Verwendung der Software ViPNet Business Mail erlauben Keine Funktion zum Erstellen des Stammzertifikats Da die Public Key Infrastruktur PKI nicht in ViPNet VPN Netzwerken verwendet wird besteht auch keine Notwendigkeit Stammzertifikate f r den Administrator des Netzwerks zu erstellen Beim Aufbau des Netzwerks und der Knotenschl ssel im Programm ViPNet Network Manager wird nun kein Stammzertifikat mehr angelegt ViPNet VPN 4 4 Benutzerhandbuch 349 e M glichkeit zur nderung des Benutzerpassworts w hrend beliebiger Sitzung im Programm ViPNet Network Manager Im Programm ViPNet Network Manager konnten die Benutzerpassw rter zuvor ausschlie lich in der Programmsitzung ge ndert werden in welcher die Netzwerkknoten erstellt wurden Nun wurde diese Einschr nkung aufgehoben Wenn eine Schl sseld
349. ngegeben wurden o Im Ordner der Netzwerkknotenschl ssel der Coordinatoren ViPNet Coordinator HW VA werden die Dateien hwinit set xmi1 erstellt Diese Dateien dienen der automatischen Installation der Schl ssel auf einen bestimmten Coordinator o Im allgemeinen Ordner der Schl ssel wird die Datei hwinit_reset xml erstellt Diese Datei dient der automatischen Wiederherstellung von Standardeinstellungen in der Software ViPNet Coordinator HW VA und kann auf beliebigen Coordinatoren ViPNet Coordinator HW VA verwendet werden Kopieren Sie die Schl ssel und die Benutzerkennw rter auf einen Wechseldatentr ger z B CD oder USB Stick Diese Kopien der Schl sseldistributionen k nnen Sie f r die Installation oder Aktualisierung der Adresslisten und Schl ssel auf den Netzwerkknoten verwenden s Installation der Schl sseldistribution auf S 216 In Abh ngigkeit davon welche Art von Einstellungen auf dem Coordinator ViPNet Coordinator HW VA vorgenommen werden soll kopieren Sie eine der Konfigurationsdateien auf den USB ViPNet VPN 4 4 Benutzerhandbuch 143 Datentr ger Wenn Netzwerkknotenschl ssel auf den Coordinator installiert werden sollen kopieren Sie zus tzlich die Datei mit der Erweiterung dst bergeben Sie dann den USB Datentr ger mit der ben tigten Konfigurationsdatei dem Administrator des Coordinators ViPNet VPN 4 4 Benutzerhandbuch 144 Versenden der Schl ssel Updates Wenn an der Konfiguration des ViPNet N
350. nnennensnsnnnnenennene 70 Vor der Registrierung von ViPNet Network Manager ununeneeensensensenseenssennneennnsennneen 71 Warum ViPNet Network Manager registriert werden sollte n nenee 71 Registrierung artem aeeie AAEE EE 71 Seriennummer aNTOrdErN oeeinriint aot a aE EEEE EEEREN EERO 73 Registrierungscode anfordern u seseensseeennsssennnssenunssennnssennnsssennnesenenssenunssennnsssnnnnssenenssenunssennnsssnnnnetanen 74 Registrierungsanfrage ber das Internet uusesensssennssennssenunsssnnenssenenssenunssennnnenanener 74 Registrierungsanfrage via E Mail ssesensssennnsssensssenenssenunsssnnnsssenenssenenssenunssennnnsennenen 77 Registrierungsanfrage per Telefon uusesesensseensssennssenunssennsesnnenssenunssenunssennnnsnanenen 78 ViPNet Network Manager registrieren uussennssennnssennsssnnnssenunssenunssennnsssnnnnesennnssennnssnnnnsssnnenenen 80 Registrierungsdaten speichern usensensssennnssennnsesnnnssenenssenunssennnsssnnenssenenssenunssennnssennenen 81 Wenn sich die Konfiguration Ihres Computers ge ndert hat 82 Kapitel 4 Arbeit beginnen Erstellen der ViPNet Struktur nesseosensnsensnsensnsensnnensnnensnnensnnensnnennnnennn 83 Erstmaliges Starten von ViPNet Network Manager uunsennssennssennnsssnnsssenenssenunssennnssennnnenenen 84 Erstellen des ViPNet Netzwerks uasssensssensssennnssennsssenenssenenssenunssennnsesnnnnesenenssenunssennnssennnnen
351. nnnsennntn 28 ViPNet Client f r Windows neesensensensseenseenssennnsnnnnsennnsennntennsennntenneennstenssennnsnenssnnnnsnenntnnnne 28 Softwarekomponenten von ViPNet Client und ViPNet Coordinator f r Windows 29 ViPNet Kryptotreiber unssnsensssennssennnsseonnsssennsssennnssennnsennnnsssennrerennrssennnssennnsssennsssennnee 29 ViPNet MFTP unnnesensensesseessennssennsennnsennneennstennsennnsnennsnnnssnnnstennnsennntenneennstensseennsnenstennnen 30 ViPNet Monitor ussesessenssenssenssennennssennennnsennsnnnsennsennsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnnsnnne 30 ViPNet Business Mail eesensenseensseennseenssennssennnsennsenntensneennseennseennsennnsennnnn 30 ViPNet Programmk ntrolle uu s2 ssa2222222222 ae Integrierte Kommunikationsmittel uee ViPNet Coordinator HW und ViPNet Coordinator VA Modifikationen von ViPNet Coordinator HW Modifikationen von ViPNet Coordinator VA ViPNet Client for Mac OS X ViPNet Client for Android ViPNet Thinllient ViPNet Policy Manager uunnnensennnseennsesennsssennnssenunssennnssennnnssnnunssnnnnssnnnnnesennnssenenssenenssennnssennen ViPNet StateWatcher unnanannnnnnneseennenennenennnnennnnennnnennnnennnnennnnennnnennnnennnnennnnennnnennnnennnnennnnennene 38 VIPNet S teBisk Vru 22 2 A E E E E ende 40 ViPNet CONNECT ra teers AEE EEE ERASE E ERATA PR E EREA e PANE ESAE ASSIN EE EEE
352. nnssenenssenunssennnnenanen 53 Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz resonon asian 55 Installation von ViPNet Coordinator auf ViPNet Netzwerkserver uuseensenseennsseenneeen 57 Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk ussssensssennssennnseennnnesenen 59 Remote Installation von ViPNet Client und ViPNet Coordinator 61 Upgrade von ViPNet VPN Version 3 x auf Version 4 X sensssennnsssennssenunssenunsssnnnnssenenssenunssennnnenaner 62 Vorgehensweise beim Upgrade useseensssennssennnsssnnnssenunssennnssennnsssnnnnssenenssenunssennnnenanen 62 Upgrade von ViPNet Network Manager auf Version 4 X uunessenssennssssensssenenssenunssennnnsnnnnnenen 63 Upgrade von ViPNet Network Manager und bertragung des Programms auf einen neuen C mMp teri n neee esse se esse ee een ee reed 64 Einschr nkung der Funktionalit t nach Upgrade des Programms ViPNet Network Manager auf die Version A x uusesssensssennssssennssenunssenunssennnsssnnnnssenenssenunssennnsssnnenssenenssenunssennnnssanenen 65 R ckkehr zur Version 3x een panel 66 Verlegen des Manager Arbeitsplatzes auf einen anderen Netzwerkknoten nee 67 Deinstallation von ViPNet VPN unenesessssssesssssssssssnssnssnnssnnsennsennnennnennnennnennsennnennsennnennsennsennsennssnnsennsennnennnen 69 Kapitel 3 Registrierung von ViPNet Network Manager 020202000020202000000202000n0nennnnnnnnensn
353. nnummer automatisch ausgef llt Wenn die eingegebenen Daten korrekt sind wird das Fenster Die Registrierung von ViPNet Network Managerwurde erfolgreich abgeschlossen eingeblendet In diesem Fenster sind Empfehlungen f r eine sichere Speicherung Ihrer Registrierungsdaten angegeben s Registrierungsdaten speichern auf S 81 4 Klicken Sie auf Fertig ViPNet VPN 4 4 Benutzerhandbuch 79 ViPNet Network Manager registrieren Nachdem Sie von Infotecs GmbH den Registrierungscode erhalten haben k nnen Sie Ihre Kopie von ViPNet Network Manager registrieren Dazu 1 Starten Sie den Assistenten ViPNet Network Manager Registrierung 2 W hlen Sie im ersten Fenster die Option Registrieren und klicken auf Weiter 3 Geben Sie im Fenster Seriennummer die Seriennummer ein und klicken auf Weiter ViPNet Network Manager Registrierung Ea Seriennummer Geben Sie die Seriennummer ein und klicken Sie auf Weiter Wenn Sie noch keine Seriennumer haben gehen Sie einen Schritt zur ck und klicken auf Kaufen Seriennummer 1111 1111 1111 1111 am was n iie Abbildung 25 Seriennummer eingeben Hinweis Wenn Sie die Seriennummer zu einem fr heren Zeitpunkt eingegeben haben wird das Feld Seriennummer automatisch bef llt 4 Geben Sie im Fenster Registrierungscode den Registrierungscode ein ViPNet VPN 4 4 Benutzerhandbuch 80 Geben Sie den Registrierungscode ein und klicken Sie auf Weiter
354. nsnnsnsnntnsnnsnsnnsnsnnrnsnntnnen 165 Konfiguration von IPsec Verbindungen mit mobilen Ger ten und anderen Netzwerken 187 Arbeit mit dem Programm ViPNet Client f r Windows nesesessnsensnsensnsensnennsnnnnnnnnnnnnnnnnsnnnnnnnnennnnnnr 215 Beginn der Arbeit mit dem Programm ViPNet Coordinator f r Windows nssessesesensenensenennen 238 Konfiguration der Netzwerk Verbindungsparameter und Parameter der Zugang zu gesch tzten Netzwerkkn ten u u nannte nennen 250 Integrierte Firewall 0 ee eine a i ie 269 bersetzung von IP Adressen NAT ee 285 Bearbeitung der Anwendungsprotokolle ssesesseresssresssrerssreessreessreessreessrerssreessnressneresneeesneeesnreenrresneeesneeess 293 Schutz des Traffics offener Netzwerkknoten Tunnelung se ssssssssssssesssssosssssessseossesssesssesseosseessesseesse 299 Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk 305 Komponenten von ViPNet Coordinator sees ssereseeressereessreessreessreessreessreessrerssnetssnetssneeesneeesnreesneresneeesnereseeess 313 Administrative Funktionen von ViPNet Monitor 222220200200000000000000000000000nnnnnnnnnnnnnnnnnnnnnnnnnnnsnnsnnnnnnnnnnnne 323 Versionsgeschichte von ViPNet VPN unusensesensnsensnsonsnnonsnnonsnnonsnnonsnnonsnnensnnensnnensnnensnnensnnensnnensnnensnnensnnentnnenne 341 Externe Datentr ger 2 02 02 naar en a EEE i ia a A 366
355. nsssennssesennssennssenunssenunssennnnenenen 98 Ordner Eigenes Netzwerk unnesenssenssensssensssensssenssnensennnnsnnnnsonnnsenntensstenssrenssnensenenennnnen 99 Ordner Partnernetzwerke unaeanseansseensenensenensenenennenennenennenennenennenennenennenennenennenennenennenenneneen 101 Ander ng desBen tzerpasswonts neu esstellielinlsielsielsilleiesn hf 104 Kapitel 5 Konfiguration des ViPNet Netzwerks unsessensenensenensnnensnnensnnsnsnnensnnensnensnensnnensnnensnnennn 106 Vorgehensweise beim Konfiguration des ViPNet Netzwerks uaseesenssennseennnneennen 107 Konfiguration der Coordinatoren u sesensseennsssennssenunssenunssennnsssennnssenunssenunssennnnssenenssenenssennnssnannnen 109 Zugriffs IP Adressen der Coordinatoren uuseseennssennnssennsssennnssenenssenunseennnsssnnnnenen 109 Coordinator zum externen Netzwerk verbinden uuseseseennssennseennseennnneennene 110 Coordinator ber einen anderen Coordinator verbinden 111 Coordinatoren ber eine Firewall mit dynamischem NAT verbinden 112 Coordinatoren ber eine Firewall mit statischem NAT verbinden ss 113 Tunnelungs s22 EEE EA AA E EE 114 Netzwerkeinstellungen von ViPNet Coordinator HW VA enssnseenssennnsensnsensneensntennne 116 Konfiguration der Clients 2 es siecke en bseibpenei 120 Verwendung der Software ViPNet StateWatcher uunsesenseensssennssenunseennnsesnnenenen 120 Verwendung der Software
356. ntispoofing kann f r jeden Netzwerkadapter ein IP Adressen Bereich bestimmt werden von welchem alle Pakete durchgelassen werden sollen Dadurch werden Pakete von IP Adressen die sich nicht im erlaubten Adressenbereich befinden blockiert Wie es der Name schon verr t ist die Aufgabe des Antispoofing der Schutz vor so genanntem Spoofing eine der bekannten Netzwerkattacken Beim Spoofing sendet der Angreifer ein IP Paket an den angegriffenen Computer in dem als Absenderadresse nicht die IP Adresse des Angreifers sondern die IP Adresse eines anderen Knotens angegeben ist f r den die Verbindung zum angegriffenen Computer erlaubt ist So k nnte z B ein offenes Internet Paket ber den Coordinator durchgelassen werden wenn statt der richtigen Absenderadresse eine Adresse eines internen privaten mit dem Coordinator verbundenen Computers eingegeben wird Die Antispoofing Regeln schlie en diese M glichkeit aus Zur Gew hrleistung eines hohen Sicherheitsgrads eines Netzwerks wird es empfohlen auf dem Coordinator Antispoofing zu aktivieren Standardm ig ist Antispoofing deaktiviert Um Antispoofing zu aktivieren gehen Sie wie folgt vor 1 W hlen Sie im Fenster des Programms ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen 2 Aktivieren Sie im Bereich Traffic Steuerung das Kontrollk stchen Antispoofing 3 Klicken Sie auf bernehmen Auf Basis der Routingtabelle des Netzwerkknotens werden dadurch automatisch Antispo
357. oduls durchgef hrt wird verbindet Klicken Sie im Men Schlie en auf Verstecken um das Programmfenster des MFTP Moduls zu minimieren Sie k nnen auch die Esc Taste dr cken W hlen Sie zum Beenden der Arbeit im MFTP Modul im Men Schlie en den Punkt Beenden oder dr cken die Tastenkombination Alt F4 ViPNet VPN 4 4 Benutzerhandbuch 319 Achtung Es wird nicht empfohlen die Parameter des MFTP Moduls ber den Men punkt Einstellungen zu ndern Die Konfiguration des Transportmoduls sollte nur in besonderen F llen von qualifizierten Administratoren des ViPNet Netzwerks durchgef hrt werden Wenn nderungen an der Konfiguration des MFTP Moduls unbedingt erforderlich sind wenden Sie sich an den Kundendienst von Infotecs GmbH Suchen von Dateien in der Warteschlange Dateien die noch nicht an ihre Empf nger versendet wurden wegen fehlender Verbindung oder wegen des Versands anderer Dateien zum gegebenen Zeitpunkt werden in der Datei Warteschlange gesammelt Zum Suchen von Dateien in der Warteschlange 1 Klicken Sie im Hauptmen des MFTP Moduls auf Warteschlange amp Dateien in aktueller Warteschlange suchen we Dateiname O 1ACM3 01E Betreff test Von 1 4 Durchsuchen An Client Durchsuchen Dateisuche Dateityp D Im Zeitabschnitt V Business Mail 03 12 2010 File Exchange 03 12 2010 f r letzten 10 Tage Abbrechen Standardeinstellungen Abbildung 181 Dat
358. ofing Filter erstellt Bei komplexen Routingmodellen unter Verwendung von Routingmetriken oder asymmetrischen Routen kann es zu Problemen in der Anwendung von Antispoofing kommen In diesem Fall sollte Antispoofing wieder deaktiviert werden Antispoofing Regeln werden ausschlie lich f r den offenen Traffic erstellt Dabei wird der folgende Algorithmus verwendet e Auf allen Netzwerkadaptern mit Ausnahme des Standardadapters werden alle Quell IP Adressen blockiert die nicht mit den Adressen bereinstimmen die durch jeweiligen Adapter geroutet werden e F r einen Netzwerkadapter der in der Standardroute angegeben ist werden Quell IP Adressen blockiert die mit den registrierten Routen anderer Adapter bereinstimmen ViPNet VPN 4 4 Benutzerhandbuch 282 Deaktivieren des Traffic Schutzes Sie k nnen wenn n tig den Traffic Schutz mit Hilfe der Software ViPNet Network Manager wieder deaktivieren In diesem Fall wird jede Verarbeitung des Traffics und die Protokollierung der Pakete in der Logdatei der registrierten IP Pakete deaktiviert Das Herstellen von Verbindungen zu gesch tzten ViPNet Knoten wird nicht mehr m glich sein Au erdem wird es nicht m glich sein das Programm ViPNet SafeDisk V zu starten falls Sie dieses Programm gemeinsam mit ViPNet Monitor verwenden Deaktivieren des IP Traffic Schutzes wird f r das Programm ViPNet Client Monitor im Administratormodus durchgef hrt Achtung Es wird davon abgeraten auf ein
359. oftware ViPNet VPN 4 4 Benutzerhandbuch 359 ViPNet Coordinator f r Windows kann jetzt mit Hilfe der Software ViPNet Cluster ein fehlertoleranter Cluster eingerichtet werden In Version 3 0 wird Hard und Softwaresysteme ViPNet MiniGate nicht unterst tzt Neue Vorgehensweise bei Aktualisierung der Netzwerkknotenschl ssel Es gen gt nun bei einer nderung von ViPNet Netzwerkstruktur oder Netzwerkknotenparametern den Befehl zum Versenden von Schl sseln an die Netzwerkknoten oder zum Speichern der Schl ssel auf der Festplatte auszuf hren Schl ssel jener Knoten deren Parameter sich ge ndert haben werden dabei automatisch aktualisiert In fr heren Versionen von ViPNet Network Manager wurden Schl ssel immer in einem bestimmten Ordner abgelegt Dadurch befanden sich jederzeit aktuelle Schl sselversionen in diesem Ordner Nun muss der Ordner f r die Speicherung der Schl sseldistribution jedesmal separat ausgew hlt werden Die Schl ssel in diesem Ordner gelten nur zum Zeitpunkt der Speicherung als aktuell und werden nicht mehr automatisch aktualisiert Export und Import der ViPNet Network Manager Konfiguration Es besteht die M glichkeit eine ViPNet Network Manager Konfiguration mitsamt aller Programmeinstellungen und ViPNet Netzwerkparameter in eine Datei zu exportieren oder aus einer Datei zu importieren Diese Funktion erm glicht es die Software ViPNet Network Manager mitsamt aller Daten auf einen anderen Computer zu bertr
360. olle gew hrleistet die das bermitteln von IP Adressen im Rumpf der IP Pakete regeln Dieses Verhalten kann zu Schwierigkeiten im Betrieb der aufgez hlten Dienste f hren falls auf gesch tzten Objekten virtuelle IP Adressen oder Adressen bersetzung verwendet wird Au erdem bauen einige Protokolle neben einer Hauptverbindung Kontrollverbindung zus tzliche Verbindungen zu zuf llig ausgew hlten Ports auf um Daten zu bertragen F r IP Pakete die an einen Zielport weitergeleitet werden sollen dessen Nummer im Vorhinein nicht bekannt ist k nnen keine erlaubenden Filter definiert werden Dementsprechend wird eine solche Verbindung blockiert Die aufgez hlten Probleme k nnen durch die Verarbeitung von Anwendungsprotokollen gel st werden e Substitution der virtuellen IP Adresse im Paketrumpf durch die reelle IP Adresse falls die Technologie der virtuellen IP Adressen verwendet wird e Substitution der IP Adresse des gesch tzten Knotens im Anwendungsprotokoll durch die bersetzte IP Adresse bei Verwendung der Technologie der Adressen bersetzung e Aktivierung der erlaubenden Filterregel f r zus tzliche Verbindungen zu zuf llig ausgew hlten Ports die vom Anwendungsprotokoll ge ffnet werden Hinweis Im Programm ViPNet Monitor wird die Verarbeitung von Anwendungsprotokollen f r alle Trafictypen ausgef hrt offen gesch tzt und getunnelt Die Konfiguration der Verarbeitung der Anwendungsprotokolle wird f r das Programm V
361. onitor kann der Inhalt dieser Gruppen lediglich angezeigt werden Benutzer Objektgruppen umfassen Gruppen von Objekten die vom Benutzer unmittelbar im Programm ViPNet Monitor erstellt werden sowie einige standardm ig definierte Objektgruppen Jede Objektgruppe wird unterschiedlich zusammengestellt dabei k nnen f r jeden Gruppeninhalt mehrere Ausnahmen definiert werden In die Inhalts und Ausnahmeliste einer Gruppe k nnen andere Objektgruppen desselben Typs oder bestimmte System Objektgruppen eingeschlossen werden Mit benutzerdefinierten Objektgruppen wird im Programm ViPNet Monitor im Bereich Objektgruppen gearbeitet ViPNet VPN 4 4 Benutzerhandbuch 277 Datei Anwendungen Service Ansicht Hilfe BR b J BJE x Chat Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop j g ViPNet Coordinator R da Privates Netzwerk Objektgruppen E5 Netzwerkfilter 2 4 BE Objektgruppen Kr EP ViPNet Netzwerkknoten SE YPNet Netzwerkknoten IP Adressen ViPNet Netzwerkknoten Gruppen k nnen einzelne ViPNet Knoten alle Knoten des ar s Netzwerkadapter Namensmasken definierte ViPNet Knoten und andere ViPNet Knotengruppen enthalt g Protokolle E Zeitpl ne amp IP Adressen Ei Netzwerkadapter Statistik und Logdateien Konfigurationen amp Administrator IP Adressgruppen k nnen einzelne IP Adressen IP Adressbereiche durch Adressm IP Adressgruppen enthalten m Netzwerkadapter Netzwerkada
362. oordinator 1 du Privates Netzwerk Tr Favoriten EA Netzwerkfilter f s MB Filter des privaten Netzwerks Moble Ger te 10 0 0 1 10 0 0 25 Intei R P EH Filter f r getunnelte Objekte Transit Filter des offenen Netzwerks E Lokale Filter des offenen Netzu vi EH NAT Regeln Abbildung 114 Filter f r den Transit Traffic Geben Sie beim Erstellen des Filters im Fenster f r Optionen des Filters im Bereich Quellen einen IP Adressenbereich an aus dem IP Adressen f r mobile Endger te bei ihren Verbindungen zum Coordinator vergeben werden Dieser Bereich wird bei der Konfiguration des IPsec Gatewayprofils definiert s Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 Aktivieren Sie im Bereich Ziele das Kontrollk stchen Netzwerkadapter f r eingehende Verbindungen und definieren ein Netzwerkadapter des Coordinators der an das Internet angeschlossen ist ViPNet VPN 4 4 Benutzerhandbuch 205 Wenn erforderlich geben Sie im Bereich Protokolle die Protokolle und Ports an ber welche die Verbindungen zu Knoten im Internet erlaubt sein sollen Erstellen Sie im Bereich Netzwerkfilter gt NAT Regeln eine Quell bersetzungsregel E ViPNet Coordinstor Datei Anwendungen Service Ansicht Hilfe E F 2 S Chat ender Emptangent Verbindung kogdate Freigabe Web Link R Desktop Ei ViPNet Coordinator 1 ds Privates Netzwerk NAT Regeln T Favoriten i zig ern EB Netzwerkfiiter _ Zul tokot MM Filter des privaten
363. or Windows werden mit Hilfe der integrierten Werkzeuge von Windows unmittelbar auf den Knoten durchgef hrt F r ViPNet Coordinator HW VA Coordinatoren werden diese Einstellungen manuell mit Hilfe der Konsole oder ber die Webschnittstelle f r jeden Coordinator gesondert konfiguriert Um die Aufgaben des Netzwerkadministrators zu vereinfachen k nnen folgende Netzwerkeinstellungen f r die ViPNet Coordinator HW VA Coordinatoren zentralisiert im Programm ViPNet Network Manager durchgef hrt werden e Konfiguration der Ethernet Netzwerkadapter F r jeden Adapter werden die Netzwerk Verbindungseinstellungen entweder automatisch oder manuell und die zus tzlichen IP Adressen bei Bedarf definiert e Standardroute Standardgateway und zus tzliche Routen f r die Weiterleitung des Traffics Das Routing bestimmt den Weg der IP Pakete von einem Netzwerk in ein anderes Netzwerk ber den Coordinator ViPNet Coordinator HW VA Dieser Weg h ngt von der Routingtabelle ab die auf dem Coordinator gespeichert ist Diese Tabelle enth lt Routen die auf allen Netzwerkadaptern automatisch hinzugef gt wurden sowie Routen die vom Benutzer definiert wurden zus tzliche Routen Auf Basis der Routingtabelle wird die Zuordnung zwischen den Zieladressen der IP Pakete und den Netzwerkadaptern ber welche diese Pakete gesendet werden sollen ermittelt Die durchgef hrten Einstellungen werden dann als Teil eines Schl sselupdates an ViPNet Coordinator HW VA
364. or geleitet Der Coordinator bernimmt auf diese Weise die Rolle eines Routers f r verschl sselte Pakete mit eingebauter Funktion der Adressen bersetzung Zum Einstellen der Verbindung ber einen anderen Coordinator 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Eintrag Anwendungseinstellungen aus 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk aus ViPNet VPN 4 4 Benutzerhandbuch 252 Einstellungen Allgemeine Privates Netzwerk 3 Tunnelung Verwendeter UDP Port 55777 Traffic Steuerung Anwendungsprotokolle v Externe Firewall verwenden Loota der Faka IP Adresse des Netzwerkadapters Chat der unmittelbar mit der Firewall 192 168 85 99 Intel R PRO 1000 MT Ne v FileExchange verbunden ist Firewall Typ Coordinator h Coordinator Coordinator 2 fe ok Abbrechen Ubemehmen Hite Abbildung 144 Verbindung eines Coordinators ber einen anderen Coordinator 3 Aktivieren Sie das Kontrollk stchen Firewall verwenden in ViPNet Client oder Externe Firewall verwenden in ViPNet Coordinator 4 W hlen Sie den Eintrag Coordinator in der Liste Firewall Typ aus 5 Wenn Sie das Programm ViPNet Coordinator konfigurieren w hlen Sie in der Liste IP Adresse des Netzwerkadapters der unmittelbar mit der Firewall verbunden ist den Netzwerkadapter aus ber den die Verbindung zu dem Coordinator erfolgen soll
365. ory Rechteverwaltungsdenste Pa Best tgung Active Drrectory Verbunddenste Int Status C Actve Drectory Zertfkatdenste Anyen server Ergebnisse TEASERS ENS In Ne sonffscenste Termnaldienste JOOT Dienste L Webserver IIS Windows Server Update Services Windaws Bereitstelungsdenste Abbildung 103 Rolle f r die Installation ausw hlen 5 Nehmen Sie auf der nachfolgenden Seite des Assistenten die aufgef hrten Informationen zur Kenntnis und klicken auf Weiter 6 Aktivieren Sie auf der Seite Rollendienste das Kontrollk stchen Routing und RAS Dienste die Eintr ge RAS und Routing werden automatisch ausgew hlt und klicken anschlie end auf Weiter Assistent Rollen hinzuf gen rs Rollendienste ausw hlen Vorbemerkungen Wahlen Sie die zu installerenden Rollendienste f r Netzwerkrichtinien un Rolendienste Be Ro ze em Zu Ne Integrit tsregistrierungsinstanz Ne _ Host Credential Aufhorzaton Protokol gt Ro ve Ne Bu i Abbildung 104 Dienste f r die Installation ausw hlen 7 Klicken Sie auf der Seite Best tigung auf Installieren Der Installationsvorgang wird gestartet 8 Auf der Seite Installationsstatus wird der Fortschritt des Installationsvorgangs dargestellt Nach Abschluss der Installation wird die Seite Installationsergebnisse eingeblendet 9 Klicken Sie auf Schlie en um die Installation fertigzustellen ViPNet VPN 4 4 Benutzerhandbuch 198 Die Rolle Netzwerkrichtlini
366. oten des eigenen und des Partnernetzwerks ndern auf S 177 Einen anderen Gateway Coordinator f r die Verbindung mit dem Partnernetzwerk definieren F hren Sie die folgenden Schritte durch um einen anderen Gateway Coordinator f r die Verbindungen mit dem Partnernetzwerk zu definieren 1 W hlen Sie in der Navigationsleiste das Partnernetzwerk aus f r das ein anderer Gateway Coordinator festgelegt werden soll 2 ffnen Sie in der Panel Ansicht die Registerkarte Allgemein 3 W hlen Sie in der Liste Gateway Coordinator des eigenen Netzwerks den Coordinator aus der f r den Verbindungsaufbau mit dem Partnernetzwerk eingesetzt werden soll ViPNet VPN 4 4 Benutzerhandbuch 178 Netzwerk ndern Extras Ansicht Hilfe Sn a 3 m Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 60 Eigenes Netzwerk K Coordinator Wind El Partnernetzwerk Jsefl Client windo Netzwerk 5555 E Client window E Client Window Allgemein Netzwerkknoten des eigenen Netzwerks client Windoy Client windo Nummer des Partnernetzwerks 5555 Coordinator Hw 9 45 Partnernetzwerke Gateway Coordinator des Partnernetzwerks Nicht definiert rn Gateway Coordinator des eigenen Netzwerks Coordinator HW YA 01 X E Client 0100 cient 0100 Erstelldatum des Internetzwerk Masterschl ssels 07 02 2014 10 15 04 K
367. pter Gruppe kann einzelne IP Adressen von Netzwerkadaptern IP Adr Netzwerkadapter Gruppen enthalten Protokolle Protokoll Gruppen k nnen TCP UDP Dienste ICMP Nachrichten Protokolle und ande E Zeitpl ne m r Netzwerk Nr 5608 IP Adressen 192 168 85 99 Hauptkonfiguration Abbildung 161 Verwaltung von Benutzer Objektgruppen Benutzer Objektgruppen werden in folgende Kategorien unterteilt e ViPNet Knoten Gruppe von Knoten im gesch tzten Netzwerk Wird in Filtern des gesch tzten Netzwerks und der getunnelten Knoten verwendet e IP Adressen eine beliebige Kombination einzelner IP Adressen und IP Adressbereiche oder DNS Namen Wird in NAT Regeln und Netzwerkfiltern verwendet mit Ausnahme der Filter des privaten Netzwerks e _Netzwerkadapter eine beliebige Kombination einzelner Netzwerkadapter oder IP Adressen der Netzwerkadapter Wird in Netzwerkfiltern auf Coordinatoren verwendet mit Ausnahme der Filter des privaten Netzwerks e Protokolle eine beliebige Kombination von Protokollen und Ports Wird in allen Filtern und NAT Regeln verwendet e Zeitpl ne eine beliebige Kombination von Anwendungsregeln f r Netzwerkfilter gem Uhrzeit und Wochentag Wird in allen Filtern verwendet ViPNet VPN 4 4 Benutzerhandbuch 278 Praktisches Beispiel f r die Verwendung von Objektgruppen und Netzwerkfiltern Betrachten wir das folgende Beispiel f r die Anwendung von Objektgruppen und Netzwerkfil
368. r nessesesssesensenensnnensnnensnnensnnensnnensnnennn 323 Verwendung der Logdatei unssensesennnssennnssennnsesennnesennnssennnsenennserennnssennnseennnsssennnssennnsennnsenannrerenen 324 Anzeige der Suchergebnisse un0ennnssennnsesonnsenennnerennnssennnssnnnnsenennsenennnerennnssennnsenannserennneren 324 Empfehlungen zur Analyse offener nicht verschl sselter und verschl sselter Verbindungen Do IT 326 Anzeige der Logdateien anderer Netzwerkknoten uaseseensseennsssennssenunseennnseennenenen 327 Einstellen der Suchoptionen ssesssennnsesunnsesennsesennnssennnsesunnsesennnssennnsennnnsenennnssennnssnnnnsesnnnreren 327 Anzeige der archivierten Logdateien uansennseennssennnssennsssnnnnssenenssenunssennnsssnnnnenen 329 Steuerung von Programmkonfigurationen useseesensssennssennnssennnnssnnnnssenenssennnssennnssnnnnnenaner 331 Benutzerpasswort ndern nunseconsssennsssennnssennnsennnnserennnssennnsennnnsenennresennnssennnssnnnnsesennnerennnssennnssnannsssanenee 333 Authentisier ngsmodi 2 2 2 ER 335 Benutzer Authentisierungsmodus ndern uuneenseennssennnssennsesenenssenunssenunssennnnesenenssenunssennnnssnnenee 337 Arbeiten mit Administratorrechten uuassesensssennssennnsesnnnssenenssenunssennnsssnnnnesennnssenunssnnnnnenanen 338 Zus tzliche Sicherheitseinstellungen uusssessennssennnssennnsssnnnnssenenssenunssennnne
369. r chtigen Abbildung 92 Nachricht ber eingegangene Partnernetzwerk Informationen Klicken Sie im Fenster mit der Meldung auf den Link Eingehende Partnernetzwerk Information Die Registerkarte Eingehende Partnernetzwerk Information im Bereich Partnernetzwerke wird ge ffnet Neben dem Titel der Registerkarte wird das Symbol der unbearbeiteten Partnernetzwerk Informationen angezeigt Dieses Symbol wird auch in der Navigationsleiste neben dem Namen des ge nderten Partnernetzwerks angezeigt ViPNet VPN 4 4 Benutzerhandbuch 182 Achtung Stellen Sie sicher dass auf dem Manager Arbeitsplatz das Programm ViPNet Monitor gestartet ist Dieses Programm startet regelm ig das ViPNet MFTP Modul das den Versand von Aktualisierungen durchf hrt Zum Verarbeiten einer Aktualisierung der Partnernetzwerk Informationen 1 W hlen Sie in der Navigationsleiste den Knoten Partnernetzwerke 2 ffnen Sie in der Panel Ansicht die Registerkarte Eingehende Partnernetzwerk Information 3 ViPNet Network Manager Foo Netzwerk ndern Extras Ansicht Hilfe Neuer Coordinator Neuer Client B du Eigenes Netzwerk E Coordinator 01 berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb Ea Client 01 001 DIRI Partnernetzwerke Client 01002 E Client 01003 Eingehende Partnernetzwerk Information Ausgehende Partnernetzwerk Information Client 01004 a Client 01005 amp
370. r fung wiederholen um festzustellen ob das Problem behoben wurde Vor dem Erstellen von Schl sseldateien f r die Netzwerkknoten wird zuerst eine Gesamt berpr fung der Netzwerkkonfiguration vorgenommen Wenn beim berpr fen der Konfiguration unvollst ndige Daten erkannt werden k nnen Sie durch Klicken auf die Schaltfl che berspringen das Erstellen der Schl sseldistributionen fortsetzen Nach der Installation der ViPNet Software auf den Netzwerkknoten werden jedoch unvollst ndige Daten unmittelbar auf jedem Netzwerkknoten eingegeben sein Wenn Konfliktsituationen in der Netzwerkkonfiguration festgestellt werden k nnen solange keine Schl sseldistributionen f r die Netzwerkknoten erstellt werden bis alle Probleme gel st sind Wenn Sie eine vollst ndige Liste aller Konfliktsituationen und unvollst ndigen Daten in der Konfiguration des ViPNet Netzwerks anzeigen m chten 1 Klicken Sie in der Symbolleiste auf die Schaltfl che Konfiguration berpr fen Eg auf oder w hlen im Men Extras den Befehl Konfiguration berpr fen 2 Das Fenster berpr fung der ViPNet Netzwerkkonfiguration wird ge ffnet ViPNet VPN 4 4 Benutzerhandbuch 129 berpr fung der ViPNet Netzwerkkonfiguration Es wurden widerspr chliche und unvollst ndige Daten festgestellt F r das ordnungsgem e Funktionieren des VPNs m ssen diese korrigiert werden x Coordinator 01 FAN Parameter IP Adressen der getunnelten Netzwerkobjekte Rec
371. r die Netzwerkclients sind standardm ig beliebige Verbindungen zu den offenen Knoten erlaubt Bei Bedarf k nnen Sie andere Filter des offenen Netzwerks f r diese Clients einstellen oder entsprechende Einstellungen f r die Firewalls der Drittanbieter vornehmen falls solche Firewalls auf den Clients installiert sind e Die Filter des privaten Netzwerks k nnen den IP Datenaustausch mit gesch tzten ViPNet Knoten zu denen der gegebene Knoten Verbindungen aufbauen kann begrenzen e Die Filter f r den getunnelten Traffic legen Regeln f r IP Pakete fest die zwischen getunnelten Knoten und ViPNet Netzwerkknoten mit denen der betroffene Coordinator verbunden ist bermittelt werden Netzwerkfilter werden unabh ngig von ihrer funktionellen Bestimmung in drei Kategorien unterteilt e Filter die als Inhalt von Sicherheitsrichtlinien aus dem Programm ViPNet Policy Manager versendet wurden Mit Hilfe einer Sonderoption k nnen diese Filter im Administrator Modus aus den Listen der Netzwerkfilter ausgeschlossen werden e Vorinstallierte und benutzerdefinierte Filter Falls das Programm ViPNet Monitor von Version 3 x auf die Version 4 x aktualisiert wurde sind keine vorinstallierten Filter im Programm vorhanden In den Listen der Netzwerkfilter sind lediglich Filter enthalten die vor dem Update erstellt wurden in konvertierter Form e Standardm ig konfigurierte Filter Die vom ViPNet Policy Manager verteilten Filter werden nach s
372. r einen Netzwerkknoten betreffen z B das Benutzerpasswort wurde ge ndert ist es einfacher die Schl sseldistribution nur f r diesen Netzwerkknoten zu aktualisieren Neue Schl sselupdates k nnen auf zwei Arten an die Netzwerkknoten weitergeleitet werden entweder kann das Update direkt ber das gesch tzte ViPNet Netzwerk bermittelt werden oder es kann eine Datei dst erstellt werden um mit ihrer Hilfe die Adresslisten und Schl ssel manuell zu aktualisieren F hren Sie die folgenden Aktionen durch um das Schl sselupdate f r einen bestimmten Netzwerkknoten zu erstellen 1 W hlen Sie in der Navigationsleiste den Netzwerkknoten aus f r den die Schl sseldistribution erstellt werden soll 2 ffnen Sie in der Panel Ansicht die Registerkarte Schl ssel Netzwerk ndern Extras Ansicht Hilfe EB Vize u p Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 25 Eigenes Netzwerk IXJ Coordinator HW vA 01 S E Coordinator windows 01 Client Windows 01 00001 3 Client Manager Arbeitsplatz Bi Client Windows 01 00001 E Client Windows 01 00002 Schl ssel Verbindungen I ViPNet Network Manager E 2 ka E Client Windows 01 00003 iE Client Windows 01 00004 F Passwort darf gespeichert werden F Die Schl ssel sind g ltig bis Freitag 19 Dezember 2014 Schl ssel speichern Schl ssel Update
373. r einfach und sicher im Netzwerk kommunizieren k nnen Die Installation von ViPNet VPN wird schnell und unkompliziert durchgef hrt Der Vorteil der ViPNet Technologie besteht darin dass die Integrit t aller bertragenen Daten gew hrleistet wird und das Netzwerk vor externen und internen Angriffen gesch tzt wird Diese Sicherheitsma nahmen werden durch die Installation verschiedener Software Module auf alle Computer im Netzwerk sowohl auf Arbeitsstationen als auch auf Server erf llt Die ViPNet Software kontrolliert den gesamten TCP IP Datenverkehr indem sie diesen entsprechend den festgelegten Sicherheitsrichtlinien filtert und verschl sselt Wenn zwei Computer mit installierter ViPNet Software unabh ngig davon ob sie sich innerhalb oder au erhalb des lokalen Netzwerks befinden miteinander eine Verbindung aufbauen wird diese Verbindung verschl sselt und sofort von au en durch einen sicheren Tunnel abgeschottet Die getunnelte Verbindung wird ber bestehende Internet Intranet Kan le aufgebaut und mit sicheren Verschl sselungsalgorithmen verschl sselt Diese Verbindung kann nicht unterbrochen oder abgefangen werden Ein ViPNet Netzwerk stellt somit ein Zusammenschluss von Computern dar die miteinander ber das Internet verbunden sind und zwischen denen eine verschl sselte Kommunikation stattfindet Mit dem Begriff Netzwerk sind in diesem Zusammenhang bergreifend alle TCP IP Kommunikationsnetze gemeint einschlie lich Int
374. rator des ViPNet Netzwerks zu dem Partnernetzwerk Verbindungen hergestellt werden sollen Der Administrator des Partnernetzwerks sollte das Update der Partnernetzwerk Informationen bernehmen s Empfang von nderungen der Partnernetzwerk Informationen aus einem anderen ViPNet Netzwerk auf S 182 Versenden Sie Schl sselupdates an die Knoten Ihres Netzwerks s Versenden der Schl ssel Updates auf S 145 Innerhalb des Partnernetzwerks sollten ebenfalls Schl sselupdates vom Netzwerkadministrator an die Knoten des Partnernetzwerks versendet werden Nach der Durchf hrung der aufgelisteten Schritte erfolgt die Kommunikation zwischen Ihrem Netzwerk und dem Partnernetzwerk unter Verwendung des neuen Masterschl ssels Versenden von nderungen der Partnernetzwerk Informationen Nach Durchf hrung von nderungen im eigenen Netzwerk werden automatisch Partnernetzwerk Informationen f r alle Partnernetzwerke erstellt die von den nderungen betroffen sind In der Navigationsleiste wird neben den Namen dieser Partnernetzwerke das Symbol f r ausgehende ViPNet VPN 4 4 Benutzerhandbuch 180 Partnernetzwerk Informationen angezeigt Dieses Symbol wird auch in der Registerkarte Ausgehende Partnernetzwerk Information angezeigt F hren Sie die folgenden Schritte durch um ausgehende Partnernetzwerk Informationen an die Partnernetzwerke zu senden 1 2 W hlen Sie in der Navigationsleiste den Knoten Partnernetzwerke ffne
375. rbeitung der Verbindungen zwischen den Netzwerkknoten Damit zwei Netzwerkknoten nicht miteinander kommunizieren k nnen darf zwischen ihnen keine Verbindung bestehen Dann sind diese Netzwerkknoten f reinander nicht sichtbar und k nnen die Programme Business Mail Chat und andere ViPNet Anwendungen nicht dazu verwenden miteinander zu kommunizieren Dennoch geh ren diese Netzwerkknoten weiterhin zum ViPNet Netzwerk ihr IP Traffic bleibt gesch tzt ViPNet VPN 4 4 Benutzerhandbuch 90 Wenn alle Verbindungen eines Netzwerkknotens au er den obligatorischen Verbindungen gel scht werden wird dieser Netzwerkknoten vollst ndig vom restlichen ViPNet Netzwerk isoliert Um Verbindungen des beliebigen Netzwerkknotens zu ndern f hren Sie folgende Aktionen durch 1 Klicken Sie in der Panel Netzwerkknoten auf den Netzwerkknoten 2 Aktivieren oder deaktivieren Sie einen Kontrollk stchen neben Netzwerkknoten zu dem eine Verbindung aufgebaut oder gel scht werden soll Hinweis Obligatorische Verbindungen Verbindungen zwischen Coordinatoren und Verbindungen zwischen Netzwerkknoten und Coordinatoren auf denen diese registriert sind d rfen nicht gel scht werden Wenn die Bearbeitung von Verbindungen abgeschlossen ist klicken Sie auf Weiter Es wird die Seite Konfigurieren des Zugangs auf den Coordinator ge ffnet Konfiguration des Zugangs zum Coordinator Auf der Seite Konfiguration des Zugriffs auf den Coordinator wird die Art der V
376. rbindung wird ge ffnet 2 W hlen Sie im Fenster Partnernetzwerk Verbindung die Option Ich initiiere die Partnernetzwerk Verbindung und klicken auf Weiter G3 Partnernetzwerk Verbindung ee Partnernetzwerk Verbindung Dieser Assistent wird Ihnen helfen die Verbindung zwischen zwei ViPNet Netzwerken aufzubauen Danach wird es m glich sein die Netzwerkknoten beider Netzwerke miteinander zu verbinden Mehr ber die Partnemetzwerk Verbindun Ich initiiere die Partnemetzwerk Verbindung W hlen Sie diese Option wenn Sie die Verbindung mit einem anderen ViPNet Netzwerk m initiieren Dieser Assistent wird Ihnen helfen eine Partnemetzwerk Datei zu erstellen Diese Datei soll auf einem extemen Datentr ger dem Administrator des anderen ViPNet Netzwerks bermittelt werden wer 5 Ich habe die Partnemetzwerk Datei erhalten W hlen Sie diese Option wenn Sie eine Partnemetzwerk Datei vom Administrator eines anderen ViPNet Netzwerks erhalten haben Weiter Abbildung 83 Assistent zum Aufbau von Partnernetzwerk Verbindungen 3 Machen Sie im n chsten Fenster des Assistenten Angaben zum ViPNet Netzwerk zu dem die Verbindung aufgebaut werden soll Diese Angaben sollten die folgenden Daten beinhalten o Nummer des ViPNet Netzwerks o Name des ViPNet Netzwerks Dieser Name wird in der Netzwerkstruktur in der Navigationsleiste angezeigt Sie k nnen einen beliebigen Namen w hlen Anderenfalls wird der Name automatisch vom
377. rdinator registriert sind ebenfalls gel scht werden Der Netzwerkknoten der als Arbeitsstation des ViPNet Netzwerkadministrators festgelegt wurde und der Coordinator auf dem dieser Netzwerkknoten registriert ist k nnen nicht gel scht werden e Clients einem anderen Coordinator zuordnen e Verbindungen zwischen Netzwerkknoten ndern Achtung Nach einer nderung der Netzwerkstruktur m ssen die Schl sseldistributionen neu erstellt werden s Speichern der Schl sseldistributionen auf S 142 Wenn au erdem Partnernetzwerk Verbindungen zu anderen ViPNet Netzwerken existieren sollte nach einer nderung in der Netzwerkkonfiguration berpr ft werden ob ausgehende Partnernetzwerk Informationen erstellt wurden Falls diese Daten erstellt wurden leiten Sie diese an den Administrator des entsprechenden Partnernetzwerks weiter s Durchf hren von nderungen im eigenen Netzwerk auf S 176 Netzwerkknoten hinzuf gen Hinweis Wenn die Anzahl der erstellten Netzwerkknoten die von der Lizenz erlaubte Anzahl bersteigt k nnen keine neuen Netzwerkknoten mehr hinzugef gt werden F hren Sie die folgenden Schritte durch um einen neuen Netzwerkknoten hinzuzuf gen 1 F hren Sie eine der folgende Aktionen durch o Wenn Sie einen Coordinator hinzuf gen m chten w hlen Sie in der Navigationsleiste das n Element Eigenes Netzwerk aus klicken Sie auf die Schaltfl che Coordinator hinzuf gen X und w hlen den ben tigten Typ des neuen
378. rdinator untergebracht werden sollten Dies ist sowohl aus Sicherheits als auch aus praktischen Gr nden bei der Verwaltung des ViPNet Netzwerks empfehlenswert Damit das Routing des Traffics zwischen den getunnelten Objekten und den gesch tzten ViPNet Knoten ordnungsgem funktioniert m ssen folgende Bedingungen erf llt sein e Die getunnelten Knoten m ssen sich im gleichen gerouteten Netzwerk wie der tunnelnde Coordinator befinden e IP Pakete die von getunnelten Knoten an gesch tzte ViPNet Knoten bermittelt werden m ssen durch den tunnelnden Coordinator weitergeleitet werden F hren Sie dazu eine der folgenden Aktionen aus o Legen Sie auf den getunnelten Netzwerkknoten den tunnelnden Coordinator als Standardgateway fest o Definieren Sie auf den getunnelten Netzwerkknoten statische Routen f r gesch tzte ViPNet Knoten ber den tunnelnden Coordinator ViPNet VPN 4 4 Benutzerhandbuch 304 Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk DNS und WINS Dienste im ViPNet Netzwerk 306 DNS bzw WINS Server auf dem gesch tzten oder getunnelten Knoten 307 Ungesch tzter DNS bzw WINS Server 309 Verwendung eines gesch tzten DNS und WINS Servers f r Remote Zugriff auf Unternehmensressourcen 311 ViPNet VPN 4 4 Benutzerhandbuch 305 DNS und WINS Dienste im ViPNet Netzwerk Die Anwendungen in ViPNet Netzwerken k nnen virtuelle IP Adressen verwenden die real im Netzwerk n
379. rkknotens abgerufen werden s Netzwerkknotenadministrator Passwort auf S 371 Wenn in der Navigationsleiste ein Netzwerkknoten aus dem eigenen ViPNet Netzwerk angeklickt wird werden in der Panel Ansicht die Eigenschaften des Netzwerkknotens auf mehreren Registerkarten angezeigt ViPNet VPN 4 4 Benutzerhandbuch 99 3 ViPNet Network Manager 3 wi Neuer Coordinator Neuer Client So Eigenes Netzwerk 6X Coordinator HW vA 01 D client_i05_IPsec_1 AH Coordinator windows 01 4 Partnernetzwerke Suchen yo Netzwerk ndern Extras Ansicht Hilfe berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb Coordinator Coordinator HW VA 01 Benutzerpasswort Komzahlna I Passwortphrase Kommissar z hlt Inaktivit t Die Schl ssel sind g ltig bis Samstag 20 Dezember 2014 Schl ssel speichern Schl ssel Update 4 m r Schl ssel Verbindungen l Zugangsadressen Firewall Tunnel IPsec Verbindung Netzwerkeinstellungen m Coordinator Typ Coordinator HW VA Abbildung 41 Eigenschaften eines Netzwerkknotens Tabelle 8 Registerkarten in der Panel Ansicht Registerkarte Schl ssel Verbindungen Zugangsadressen nur f r Coordinator Firewall nur f r Coordinator Tunnel nur f r Coordinator IPsec Verbindung nur f r Coordinator Beschreibung In dieser Registerkarte werden das Benutzerpass
380. rnetzwerk Verbindungen verwendet wird Netzwerk Andem Extras Ansicht Hilfe J m a F a gl Neuer Coordinator Neuer Client berpr fen Schl ssel speichem Schl ssel versenden Software Update Netz Verb Partnernetzwerk Netzwerk 5555 m E Cent Winden Allgemein Netzwerkknoten des eigenen Netzwerks I Gent window Nummer des Partnernetzwerks s555 Gateway Cocedinstoe des Patnenetzwerks Nicht definiert Giteway Cooedinstor des eigenen Netzvrerks Coordinator Hw YA OL E Gent0100 Ersteldstum des Internetzwrerk Masterschl ssels 07 02 2014 10 15 04 f Foden au Abbildung 193 Wechsel des Internetzwerk Masterschl ssels Version 4 2 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 4 2 geboten nderung des Namens der Softwarel sung ViPNet OFFICE Der Name des Softwarepakets ViPNet OFFICE wurde auf ViPNet VPN ge ndert Zus tzlich wurden die folgenden Anwendungen umbenannt o das Programm ViPNet Manager wurde in ViPNet Network Manager umbenannt o Die Software ViPNet Security Gateway wurde folgenderma en umbenannt e die f r die Installation auf den Computer bestimmte Version tr gt den Namen ViPNet Coordinator HW e die f r die Bereitstellung in einer virtuellen Umgebung bestimmte Version tr gt den Namen ViPNet Coordinator VA Gesonderte Ber cksichtigung von Lizenzen f r unterschiedliche Arten von Clients und
381. rnetzwerk Informationen wird gespeichert 11 Auf der Seite Partnernetzwerk Informationen werden auf externem Datentr ger gespeichert markieren Sie das Kontrollk stchen Schl sseldistribution erstellen und senden empfohlen und klicken auf Fertig Nach dem Beenden der Arbeit im Assistenten werden die Schl sseldistributionen f r die Netzwerkknoten Ihres Netzwerks erstellt und versendet 12 Senden Sie dem Administrator des anderen Netzwerks auf sicherem Wege z B per Post die Datei mit den Partnernetzwerk Informationen mit dem neuen Passwort zur ck Nachdem die Datei mit den Partnernetzwerk Informationen bearbeitet wurde erscheint im Programmfenster von ViPNet Network Manager in der Navigationsleiste der Knoten S Partnernetzwerke Dort befindet sich ein weiterer Knoten mit dem Namen des Netzwerks der im Assistenten Partnernetzwerk Verbindung definiert wurde Hinweis Damit der Aufbau der Partnernetzwerk Verbindung fertiggestellt wird sollte die erstellte Datei mit den Partnernetzwerk Informationen und das dazugeh rige Passwort an den Administrator des ViPNet Netzwerks weitergeleitet werden der die Partnernetzwerk Verbindung initiiert hat Erst dann wird die Verbindung endg ltig eingerichtet und die Netzwerkknoten des Partnernetzwerks werden erreichbar Fertigstellung der Partnernetzwerk Verbindung Nach der Initiierung der Partnernetzwerk Verbindung haben Sie die Datei mit den Partnernetzwerk Informationen und das Passwort dazu
382. rnetzwerk Verbindung eingerichtet werden Durch Partnernetzwerk Verbindungen kann eine beliebige Anzahl an Netzwerken miteinander verbunden werden Achtung Wenn in Ihrem Netzwerk ein Coordinator als Manager Arbeitsplatz eingerichtet ist dann k nnen Partnernetzwerk Verbindungen ausschlie lich mit ViPNet VPN Netzwerken der Version 3 0 4 oder h her hergestellt werden Es gibt zwei Methoden Partnernetzwerk Verbindungen einzurichten je nachdem wer die Partnernetzwerk Verbindung initiiert Im brigen sind sich beide Verbindungswege sehr hnlich ViPNet VPN 4 4 Benutzerhandbuch 166 Aufbau von Partnernetzwerk Verbindungen F hren Sie die folgenden Schritte durch um die Verbindung mit einem Partnernetzwerk aufzubauen e Wenn die Partnernetzwerk Verbindung von Ihnen initiiert wird o Erstellen Sie eine Datei mit Informationen zu Ihren Netzwerk und berreichen Sie diese auf einem externen Datentr ger dem Administrator des ViPNet Netzwerks zu dem die Verbindung aufgebaut werden soll o Der Administrator des anderen ViPNet Netzwerks bearbeitet die erhaltene Datei mit den Partnernetzwerk Informationen und erstellt eine neue Datei mit Angaben zu seinem Netzwerk Diese Datei berreicht er Ihnen o Bearbeiten Sie die erhaltene Datei mit den Partnernetzwerk Informationen erstellen und versenden Sie aktualisierte Schl sseldistributionen an alle Netzwerkknoten Ihres Netzwerks die mit dem Partnernetzwerk kommunizieren sollen e Wenn die
383. rordner mit den gleichen Namen erstellt wie die Namen der Unterordner aus denen die Nachrichten gel scht wurden 3 Wiederholen Sie Schritt 1 um Nachrichten aus dem Ordner Gel schte Objekte zu entfernen ViPNet VPN 4 4 Benutzerhandbuch 236 Beachten Sie dass die Nachrichten nie vollst ndig gel scht werden k nnen Nachrichten die aus dem Ordner Gel schte Objekte gel scht wurden werden in den Ordner Audit verschoben Zum Entfernen der Nachrichten im Ordner Audit sollte sich der Benutzer als Administrator in ViPNet Business Mail anmelden Dazu 1 W hlen Sie im Men Extras den Eintrag Sicherheitseinstellungen 2 Klicken Sie im Fenster Sicherheitseinstellungen auf die Registerkarte Administrator 3 Klicken Sie auf die Schaltfl che Administrator Login und geben das Passwort des ViPNet Netzwerkknoten Administrators ein ViPNet VPN 4 4 Benutzerhandbuch 237 Beginn der Arbeit mit dem Programm ViPNet Coordinator f r Windows Funktionen des Coordinators im ViPNet Netzwerk 239 Vor Beginn der Arbeit mit dem Programm ViPNet Coordinator 245 Benutzerinterface von ViPNet Coordinator 247 ViPNet VPN 4 4 Benutzerhandbuch 238 Funktionen des Coordinators im ViPNet Netzwerk In der Regel bernimmt der Coordinator innerhalb des Netzwerks eine oder mehrere Funktionen in Abh ngigkeit davon welche Aufgaben im Rahmen des Firmennetzwerks seiner Struktur der Auslastung des Coordinators u s w gel st werden m ssen Die Funktion
384. rrechte im Betriebssystem Windows verf gen Wenn auf dem Netzwerkknoten eine fr here Version der Software installiert ist oder wenn der Benutzer nicht ber Administratorrechte auf dem Knoten verf gt dann kann ein Update nicht durchgef hrt werden Dabei bleibt die installierte ViPNet Software voll funktionst chtig es k nnen jedoch Probleme beim Hinzuf gen oder L schen einzelner Komponenten der Software auftreten ViPNet Network Manager erm glicht es dem Administrator die Software ViPNet Client ViPNet Coordinator und ViPNet Coordinator HW VA auf den ViPNet Netzwerkknoten remote zu aktualisieren Das Software Update wird in Form von Dateien im LZH Format an die Netzwerkknoten versendet Wenden Sie sich an die Infotecs GmbH wenn Sie Dateien mit Software Updates anfordern m chten Nachdem Sie die Software Updates erhalten haben legen Sie diese in einem Ordner ohne Unterordner ab Hinweis Der Versand von Softwareupdates an Clients auf denen die Software ViPNet Client for Mac OS X installiert ist soll manuell durchgef hrt werden Beachten Sie vor dem Versenden von ViPNet Software Updates die folgenden Hinweise e Beachten Sie die Sprachversion des ViPNet Software Updates Die Sprache des Updates sollte mit der Sprache der installierten Software bereinstimmen e Beim Versenden von Softwareupdates sollte das Kontrollk stchen Rechner nach dem Software Update neu starten aktiviert werden Wenn das Update an Clients versendet wird
385. rte Konfiguration von ViPNet Network Manager s Wiederherstellen der Konfiguration auf S 155 wieder her ViPNet VPN 4 4 Benutzerhandbuch 186 Konfiguration von IPsec Verbindungen mit mobilen Ger ten und anderen Netzwerken IPsec Verbindung zu anderen Netzwerken Anbindung mobiler Ger te an das ViPNet Netzwerk Verwendung eines Windows Coordinators als IPsec Gateway f r Anbindung mobiler Endger te Verwendung eines ViPNet Coordinator HW VA als IPsec Gateway f r Anbindung mobiler Endger te Konfiguration mobiler Ger te ViPNet VPN 4 4 Benutzerhandbuch 187 207 211 IPsec Verbindung zu anderen Netzwerken Das Programm ViPNet Network Manager erm glicht es die Interaktion zwischen dem ViPNet Netzwerk und anderen Netzwerken in denen keine ViPNet Software verwendet wird ber IPsec zu konfigurieren Als IPsec Gateway auf der Seite des ViPNet Netzwerks tritt der ViPNet Coordinator HW VA Coordinator auf Beim Weiterleiten des Traffics aus dem ViPNet Netzwerk zu einem Remotenetzwerk entschl sselt der Coordinator die Pakete des ViPNet Netzwerks und verschl sselt diese dann nach der IPsec Technologie Innerhalb des Remotenetzwerks vom Remote IPsec Gateway bis zu den Endknoten wird der Traffic offen bertragen Beim Eintreffen des Traffics aus dem Remotenetzwerk entschl sselt der Coordinator wiederum die IPsec Pakete und verschl sselt sie gem der ViPNet Technologie vor der Weiterleitung an die ViPNet Netzwerkknoten
386. rte Name des Coordinators stehen muss Beim Hinzuf gen der IP Adresse wird automatisch berpr ft ob sich die angegebene Adresse mit den Adressen in der Liste oder mit den IP Adressen anderer Netzwerkknoten inklusive getunnelter Knoten berschneidet Diese berpr fung dient dazu das Hinzuf gen von identischen IP Adressen ViPNet VPN 4 4 Benutzerhandbuch 265 zu vermeiden Wenn im Zuge der berpr fung sich berschneidende Eintr ge festgestellt werden wird eine entsprechende Fehlermeldung angezeigt Beheben Sie die berschneidung der IP Adressen Sie k nnen die berpr fung auf eine m gliche berschneidung der IP Adressen auch manuell durchf hren Klicken Sie dazu auf die Schaltfl che Konflikte berpr fen a Netzwerkknoten Eigenschaften coordinato E3 Algemeine IP Adresse Firewall Tunnel I IP Adressen die getunnelt werden Reelle IP Adressen Virtuelle IP Adressen 172 16 214 136 11 0 0 159 192 168 134 25 192 168 13431 12 0 0 1 12 0 0 7 beben Sie zum Suchen eine IP Adresse ein X a ndern L schen V virtuelle IP Adressen verwenden Ausnahmen F Coordinator f r die Tunnelung der lokalen IP Adressen nicht verwenden Coordinator f r die Tunnelung folgender IP Adressen nicht verwenden OK Abbrechen bernehmen Hilfe Abbildung 153 Adressen der getunnelten Netzwerkknoten 4 Aktivieren Sie das Kontrollk s
387. rten Achtung Diese Option ist unabdingbar denn anderenfalls ward die Verbindung mit dem Remoterechner unterbrochen VPNet Cient installeren Abbildung 209 Die M glichkeit einen Remote Computer neu zu starten Aktualisierung der Dokumentation in franz sischer Sprache Die franz sische Dokumentation und Hilfe von ViPNet VPN wurde grundlegend aktualisiert und entspricht nun vollst ndig der Dokumentation anderer Lokalisierungen Version 3 0 1 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 1 geboten Anbindung der Apple Ger te iPad und iPhone an das ViPNet Netzwerk Im Programm ViPNet Network Manager k nnen nun Profile erstellt werden mit deren Hilfe Verbindungen mobiler Apple Ger te zum ViPNet Netzwerk bequem konfiguriert werden k nnen Die IPsec Technologie gew hrleistet einen gesch tzten Zugang mobiler Apple Ger te zu ViPNet Netzwerkobjekten Verwendung des Programms ViPNet SafeDisk V auf Clients Es besteht nun die M glichkeit zur Nutzung des Programms ViPNet SafeDisk V auf Clients Das Programm ist dazu bestimmt vertrauliche Daten auf der Festplatte oder auf einem mobilen Datentr ger zu sch tzen s ViPNet SafeDisk V auf S 40 Ver nderung der unterst tzten Coordinator Typen Auf ViPNet Coordinatoren kann nun die Software ViPNet Coordinator HW VA auf Basis des Betriebssystems Linux installiert werden Auf Basis mehrerer Rechner mit installierter S
388. rungskopie l schen oder den Kommentar ver ndem Um die A nderungen zu speichem klicken Sie auf Weiter Sicherungskopien Erstellungszeit und Datum Kommentar Tuesday December 07 20 Erstellt bei der Wiederherstellung der Konfiguration Tuesday December 07 20 Erstellt bei der Wiederherstellung der Konfiguration Tuesday December 07 20 Erste Configuration Tuesday December 07 20 Erstellung wurde abgeschlossen Kommentar ndem L schen Were gt Abbrechen Hi Abbildung 79 Liste der Sicherungskopien ndern 4 Klicken Sie auf Weiter um die Bearbeitung abzuschlie en 5 Klicken Sie auf der Seite Bearbeitung der Liste der Sicherungskopien abschlie en auf Fertig um den Assistenten abzuschlie en Wenn Sie die Arbeit mit Sicherungskopien fortsetzen m chten klicken Sie auf Zum Anfang Letzte Wiederherstellung der Konfiguration r ckg ngig machen Hinweis Dieser Vorgang kann erst nach einer Wiederherstellung der Konfiguration aus einer Sicherungskopie erfolgen wenn seitdem keine neuen Sicherungskopien der Konfiguration erstellt wurden Zum Widerrufen der letzten Wiederherstellung der Konfiguration 1 W hlen Sie im Fenster des Programms ViPNet Network Manager im Men Extras den Befehl Sicherungskopien der Konfiguration Es wird der Assistent Widerherstellung der ViPNet Network Manager Konfiguration 2 W hlen Sie auf der Seite Wiederherstellung der ViPNet Network Manager
389. s Passwort sollte zwischen 6 und 32 Zeichen lang sein Das Passwort sollte zusammen mit der Datei mit den Partnernetzwerk Informationen an den Administrator des anderen ViPNet Netzwerks bergeben werden 7 Klicken Sie im Fenster Partnernetzwerk Informationen auf externem Datentr ger speichern auf Durchsuchen und geben den Dateinamen und den Pfad f r die Datei mit den Partnernetzwerk Informationen an Im Feld Nachricht f r den Netzwerkadministrator des anderen Netzwerks k nnen Sie bei Bedarf einen Kommentar f r den Administrator des anderen Netzwerks eingeben Hinweis Der Dateiname f r die Datei der Partnernetzwerk Informationen wird vom System automatisch vorgeschlagen Bei Bedarf k nnen Sie diesen Dateinamen ndern ViPNet VPN 4 4 Benutzerhandbuch 170 8 Klicken Sie auf Weiter Die Datei mit den Partnernetzwerk Informationen wird im angegebenen Ordner erstellt Falls das digitale Roulette in der aktuellen Sitzung von ViPNet Network Managers noch nicht verwendet wurde wird es beim Speichern der Datei mit den Partnernetzwerk Informationen angezeigt Folgen Sie in diesem Fall den Anweisungen im Fenster Digitales Roulette 9 Klicken Sie im Fenster Partnernetzwerk Informationen werden auf externem Datentr ger gespeichert auf Fertig 10 bergeben Sie die Datei mit den Partnernetzwerk Informationen und das dazugeh rige Passwort dem Administrator des ViPNet Netzwerks zu dem Partnernetzwerk Verbindungen hergestellt werden sollen
390. s im Fenster der Gruppeneigenschaften in der Registerkarte Mitglieder der Server eingetragen ist der konfiguriert werden soll Wenn n tig f gen Sie den Server in dieser Gruppe hinzu F hren Sie folgende Schritte aus um die Rolle Netzwerkrichtlinien und Zugriffsdienste im Betriebssystem Windows Server 2008 R2 hinzuzuf gen 1 Zeigen Sie im Men Start auf den Eintrag Verwaltungsprogramme und klicken anschlie end auf Server Manager 2 Klicken Sie im Snap In Server Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rollen und w hlen im Kontextmen den Punkt Rollen hinzuf gen Datei Aktion Ansicht mB Ita Serwer Manager SERVEROSCLIENTS 2 iga 5 g Fed Rollen hinzuf gen m oo Rollan entfernen dor Bi sos Abbildung 102 Rollen auf dem Server hinzuf gen Es wird der Assistent zum Hinzuf gen von Rollen gestartet 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter ViPNet VPN 4 4 Benutzerhandbuch 197 4 Aktivieren Sie auf der Seite Serverrollen das Kontrollk stchen Netzwerkrichtlinien und Zugriffsdienste und klicken auf Weiter Assistent Rollen hinzuf gen ib Serverrollen ausw hlen Vorbemerkungen W hlen Se f r de Instalaton auf dem Server eine oder mehrere Rollen gt e vert oben Rolen Be Netzwerknchtinien und Zugriffsd Active Drectory Lightweight Directory Services Ne Ratendenste LJ Active Directory Domanendienste Ne C Active Drect
391. schaften die Registerkarte Allgemeine Um das Suchfeld zu leeren klicken Sie auf Alle anzeigen 6 Statusleiste Enth lt die folgende Informationen ViPNet Netzwerknummer IP Adressen die dem Netzwerkknoten zugeordnet sind und die aktuelle Konfiguration des Programms W hlen Sie zum Ein oder Ausblenden der Statusleiste im Men Ansicht den Eintrag Statusleiste ViPNet VPN 4 4 Benutzerhandbuch 249 Konfiguration der Netzwerk Verbindungsparameter und Parameter der Zugang zu gesch tzten Netzwerkknoten Konfiguration der Netzwerkverbindung der Coordinatoren 251 Konfiguration der Netzwerkverbindung der Clients 258 Verwenden von virtuellen IP Adressen 261 Konfiguration des Zugangs zu gesch tzten Netzwerkknoten 262 Konfiguration des Zugangs zu getunnelten Netzwerkobjekten 265 Konfiguration des TCP Tunnels 267 ViPNet VPN 4 4 Benutzerhandbuch 250 Konfiguration der Netzwerkverbindung der Coordinatoren Die auf den Coordinatoren vorzunehmenden Einstellungen h ngen von der erforderlichen Funktionalit t dieser Netzwerkknoten sowie von den Parametern die im Programm ViPNet Network Manager konfiguriert wurden ab s Vorgehensweise beim Konfiguration des ViPNet Netzwerks auf S 107 Wenn alle erforderlichen Coordinatoreinstellungen IP Adressen Firewallparameter Adressen getunnelter Knoten im Programm ViPNet Network Manager vorgenommen wurden dann sind keine weiteren Einstellungen auf den Netzwerkknoten notwendig Die IP Adr
392. schr nkungen der kostenlosen Version auf S 47 ViPNet Network Manager kann jederzeit registriert werden Danach steht der volle Funktionsumfang des Programms ohne zeitliche Einschr nkungen zur Verf gung Folgende Vorgangsweise wird empfohlen e installieren Sie ViPNet Network Manager und nutzen die nicht registrierte Version des Programms um die M glichkeiten und Vorteile des Produkts kennenzulernen e registrieren Sie Ihre Kopie von ViPNet Network Manager Registrierung starten Hinweis Wenn ViPNet Network Manager erneut auf einem Computer installiert wurde auf dem es bereits registriert war k nnen Sie die in der Datei brg gespeicherten Registrierungsdaten benutzen s Registrierungsdaten speichern auf S 81 Wenn Sie nderungen an der Konfiguration des Computers vorgenommen haben auf dem ViPNet Network Manager im Einsatz ist lesen Sie bitte den Abschnitt Wenn sich die Konfiguration Ihres Computers ge ndert hat auf S 82 F hren Sie folgende Schritte aus um ViPNet Network Manager zu registrieren 1 Klicken Sie im Hauptfenster von ViPNet Network Manager im Men Hilfe auf den Eintrag Registrierung 2 Es wird der Assistent ViPNet Network Manager Registrierung gestartet ViPNet VPN 4 4 Benutzerhandbuch 71 ViPNet Network Manager Registrierung Willkommen im Registrierungs Assistent f r ViPNet Network Manager Um das Programm zu registrieren m ssen Sie eine Seriennummer erwerben Falls Sie bereits
393. schreiben k nnen die Partnernetzwerk Informationen gleichzeitig an alle Administratoren verschickt werden Klicken Sie dazu auf die Schaltfl che An alle Empf nger senden Wenn keine sichere Verbindung ber das MFTP Modul sichergestellt werden kann k nnen Sie die Partnernetzwerk Informationen in einer Datei speichern und diese dem Administrator des anderen Netzwerks auf einem externen Datentr ger bergeben Klicken Sie dazu auf die Schaltfl che In die Datei speichern Aktivieren Sie im Fenster Partnernetzwerk Informationen werden versendet das Kontrollk stchen Schl sseldistribution erstellen und senden empfohlen Die Schl sseldistributionen k nnen auch sp ter erstellt und versendet werden aber dann treten die nderungen in Ihrem Netzwerk erst nach dem Versand der Schl ssel in Kraft Weitere Details ber das Versenden der Schl sseldistributionen finden Sie im Abschnitt Versenden der Schl ssel Updates auf S 145 ViPNet VPN 4 4 Benutzerhandbuch 181 Klicken Sie auf Fertig Achtung Stellen Sie sicher dass auf dem Manager Arbeitsplatz das Programm ViPNet Monitor gestartet ist Dieses Programm startet regelm ig das ViPNet MFTP Modul das den Versand der Schl sseldistributionen durchf hrt 6 Die nderungen in den Partnernetzwerk Informationen werden an das andere Netzwerk versendet Das Symbol der ausgehenden Partnernetzwerk Informationen neben dem Namen des Partnernetzwerks und auf der Registerkarte Ausgehende Par
394. sem Fall sollte f r jeden dieser Netzwerkknoten eine eigene Portnummer angegeben werden Tunnelung Damit Coordinatoren Verbindungen tunneln k nnen s Schutz des Traffics offener Netzwerkknoten Tunnelung auf S 299 sollten zun chst die IP Adressen der Verbindungen definiert werden die von jedem Coordinator zu tunneln sind Zus tzlich sollte die Maximalanzahl an Verbindungen festgelegt werden die von einem Coordinator gleichzeitig getunnelt werden k nnen die Tunnelung von Verbindungen sollte dabei von der Lizenz erlaubt sein Die Konfiguration der IP Adressen getunnelter Verbindungen im Programm ViPNet Network Manager erm glicht es die Anzahl an manuellen Einstellungen auf jedem Netzwerkknoten auf ein Mindestma einzuschr nken Wenn die IP Adressen getunnelter Verbindungen f r alle tunnelnden Coordinatoren ViPNet VPN 4 4 Benutzerhandbuch 114 nicht im Programm ViPNet Network Manager definiert werden dann m ssen diese IP Adressen manuell auf jedem betroffenen Coordinator und auf allen darauf registrierten Netzwerkknoten eingestellt werden Informationen ber die IP Adressen erhalten Sie von den Administratoren Ihres Netzwerks Gehen Sie wie folgt vor um f r einen Coordinator die IP Adressen oder die IP Adressbereiche der getunnelten Verbindungen festzulegen 1 W hlen Sie in der Navigationsleiste den Coordinator aus auf dem die Tunnelung konfiguriert werden soll 2 ffnen Sie in der Panel Ansicht die Registerkarte
395. sen festgelegt wurde Diese berpr fung dient dazu das Hinzuf gen von identischen IP Adressen zu vermeiden Wenn im Zuge der berpr fung sich berschneidende Eintr ge festgestellt werden wird eine entsprechende Fehlermeldung angezeigt Beheben Sie den IP Adressenkonflikt Sie k nnen die berpr fung auf eine m gliche berschneidung der IP Adressen auch manuell durchf hren Klicken Sie dazu auf die Schaltfl che Konflikte berpr fen o ViPNet VPN 4 4 Benutzerhandbuch 262 Netzwerkknoten Eigenschaften Coordinator 1 Allgemeine IP Adresse Firewall IP Adressen Reelle IP Adressen Virtuelle IP Adressen 192 168 42 3 11 0 0 13 89 147 25 18 11 0 0 14 Et v beben Sie zum Suchen eine IP Adresse ein x a Fi ndern L schen Sichtbare IP Adressen des Knotens virtuelle IP Adressen v F DNS Namen verwenden DNS Name Abbrechen bernehmen l Hilfe Abbildung 151 IP Adressen eines Netzwerkknotens Geben Sie in der Liste Sichtbare IP Adressen des Knotens an ber welche Adressen der betroffene Netzwerkknoten erreichbar sein soll Standardm ig werden die sichtbare IP Adressen der Knoten automatisch festgelegt Wenn Konflikte reeller IP Adressen mit den Adressen anderer Knoten im Netzwerk m glich sind dann w hlen Sie den Eintrag Virtuelle IP Adressen Bei einer nderung der sichtbaren IP Adressen in den Coordinator Eigenschaften schl gt
396. setzen Sie den Schalter auf OH Wenn Sie auf Objekte im gesch tzten Netzwerk zugreifen m chten geben Sie in der Adresszeile des Browsers oder einer anderen Anwendung die IP Adresse oder den DNS Namen des gesch tzten ViPNet Knotens ein ViPNet VPN 4 4 Benutzerhandbuch 214 Arbeit mit dem Programm ViPNet Client f r Windows Installation der Schl sseldistribution Start des Programms ViPNet Monitor Benutzerinterface von ViPNet Client Monitor Arbeiten mit der ViPNet Netzwerkknotenliste Verschl sselter Chat Empfang von Dateien Empfang von Updates Arbeit mit ViPNet Business Mail 216 217 218 220 222 223 224 228 ViPNet VPN 4 4 Benutzerhandbuch 215 Installation der Schl sseldistribution F r den ordnungsgem en Betrieb der Software ViPNet Client und ViPNet Coordinator sollten ViPNet Schl ssel auf den Netzwerkknoten installiert werden Die Datei dst die eine Schl sseldistribution enth lt k nnen Sie beim ViPNet Netzwerkadministrator anfordern F hren Sie zum Installieren der Schl ssel die folgenden Aktionen aus 1 Doppelklicken Sie auf die Schl sseldistribution Datei dst die f r Ihren Netzwerkknoten bestimmt ist Es wird der Assistent ViPNet Schl sselinstallation gestartet 2 Stellen Sie sicher dass eine Schl sseldistribution ausgew hlt ist die f r Ihren Netzwerkknoten bestimmt ist Der Name des Netzwerkknotens und der Benutzername werden unterhalb des Felds mit dem Dateipfad
397. sich die angegebene Adresse mit den Adressen in der Liste oder mit den IP Adressen anderer Netzwerkknoten inklusive getunnelter Knoten berschneidet Diese berpr fung dient dazu das Hinzuf gen von identischen IP Adressen zu vermeiden Wenn im Zuge der berpr fung sich berschneidende Eintr ge festgestellt werden wird eine entsprechende Fehlermeldung angezeigt Beheben Sie die berschneidung der IP Adressen Sie k nnen die berpr fung auf eine m gliche berschneidung der IP Adressen auch manuell durchf hren Klicken Sie dazu auf die Schaltfl che pe 4 Wenn Sie fertig sind klicken Sie auf OK Nach dem Festlegen der IP Adressen f r die Tunnelung k nnen Netzwerkfilter auf dem Coordinator konfiguriert werden die den Zugriff auf getunnelte Knoten in bereinstimmung mit bestimmten Parametern begrenzen Damit die Benutzer anderer ViPNet Netzwerkknoten auf die getunnelten Knoten des gegebenen Coordinators zugreifen k nnen sollten die IP Adressen dieser Knoten zus tzlich auf jedem betroffenen Netzwerkknoten angegeben werden s Konfiguration des Zugangs zu getunnelten Netzwerkobjekten auf S 265 ViPNet VPN 4 4 Benutzerhandbuch 303 Erforderliche Einstellungen auf getunnelten Knoten Hinweis Beim Planen der Netzwerkstruktur sollte ber cksichtigt werden dass die getunnelten Knoten ohne ViPNet Software jedoch mit gesch tztem Zugang hinter einem bestimmten Netzwerkadapter des Coordinators oder hinter einem separaten Coo
398. sind und gleichzeitig die Pakete aus dem zweiten Segment an die Knoten des ersten Segments im Namen des entsprechenden Coordinator Netzwerkadapters gesendet werden wie bei der Quell bersetzung Auf diese Weise werden die IP Adressen der Knoten in einem Segment f r das jeweils andere Segment verdeckt Aktivieren Sie zum Erstellen einer Regel f r die gleichzeitige bersetzung von Quell und Zieladressen im Bereich NAT Regeln die beiden Kontrollk stchen Quelladresse ersetzen durch und Zieladresse ersetzen durch und geben Sie anschlie end die erforderlichen Parameter an Damit die korrekte Funktionsweise einiger Anwendungsprotokolle wie FTP SIP bei Verbindungen die zwischen Client und Server unter Verwendung von NAT aufgebaut werden gew hrleistet werden kann f hrt die Software ViPNet Network Manager eine zus tzliche Verarbeitung des Traffics durch Diese zus tzliche Verarbeitung erm glicht die bersetzung von IP Adressen die manche Anwendungsprotokolle im Rumpf des IP Pakets bermitteln s Konfiguration der Bearbeitungsparameter von Anwendungsprotokollen auf S 296 ViPNet VPN 4 4 Benutzerhandbuch 287 Ziel bersetzung Die bersetzung der IP Adresse des Zielknotens wird ben tigt um den Zugang aus dem Internet auf diejenigen Server des lokalen Netzwerks zu erm glichen die ber keine eigene ffentliche IP Adresse verf gen Die NAT Regel f r die bersetzung der Zieladresse ordnet den privaten IP Adressen der lokale
399. sion von ViPNet VPN kann keine Partner Netzwerkverbindung aufgebaut werden Wenn Sie Verbindungen zu einem Partnernetzwerk aufbauen m chten dann erwerben Sie eine Vollversion von ViPNet VPN indem Sie Ihr Programm registrieren s Registrierung von ViPNet Network Manager auf S 70 Fast alle Computer sind in unterschiedlichen Netzwerken integriert Durch Verbindungen zwischen diesen Netzwerken k nnen die Benutzer miteinander kommunizieren Daten austauschen und gemeinsame Projekte verwirklichen Virtuelle private Netzwerke VPN Virtual Private Network erm glichen den Aufbau von verschl sselten Verbindungen zwischen Computern die zu unterschiedlichen Netzwerken geh ren Dadurch kann die Vertraulichkeit der Daten w hrend der bertragung zuverl ssig gesch tzt werden Mit Hilfe der ViPNet Technologie kann ein eigenes VPN aufgebaut und Verbindungen zu anderen ViPNet Netzwerken hergestellt werden um eine sichere Arbeitsumgebung f r den Austausch von Daten Dateien Nachrichten u s w zu schaffen ViPNet Netzwerke die Teil einer solchen Umgebung sein sollen k nnen sich in verschiedenen St dten oder sogar L ndern befinden und beliebig weit voneinander entfernt sein Die einzige Voraussetzung f r die Verbindung ist der Anschluss an das Internet Um Ihr ViPNet Netzwerk mit einem anderen ViPNet Netzwerk zu verbinden im Weiteren werden solche Netzwerke als Partnernetzwerke bezeichnet sollte zwischen den beiden Netzwerken eine Partne
400. snnenenen 339 Einsicht inder Logd tei 2 2e8 Be ensslekesnsantkeess he 340 Anhang A Versionsgeschichte von ViPNet VPN unenesnsessnsensnsensnsensnsensnsnnsnsensnsnntnsnntnsnnnnssntnsnnrnnentnnnntnnenn 341 VErSIONn 4 2 2 ende rannte 341 VEESION A 2 Rem Re RR 343 Version 40 sense sus nn esse uns ER Be su ES RS ES os EB Ss SETS 350 Version AD nassen ssasene sehen eneened inet ehe end eheiehedeheiehedehetekei 350 VELSION A Os ee en ie al a ale a le ae a sr as ers 354 VELSION EI aa EN EEE OA OEN E E ONEN ONERE RGIA 354 VErSION EA Oe EE EA E EEEE 358 Version 3 0 Zinn Era ee E E ER 358 Version 3 01 22 ER SREan au Ele 359 VERSION 2 2 2 n nn EE EE A E AEO AE T ee O RER 362 MErSION Zilina i AA Ba E 362 Version 2 OR Eee NENE NEAR ARRERA 364 Anhang B Externe Datentr ger escscsssnsessnsensensensunsusensensensensunsnsensensensensunsnsensensenssnsnnsnsensensensunsnssnsensensensunnes 366 Allgemeine Informationen uennnesennnssennnsenunnsesennserennnssennnssnnnnsennnnssnennnerennnssennnsennnnssseneneren 366 Liste externer Datentr ger nun00neesonsesnnsesnnsesnnseunnsseneseenessnnessnnessnnessenessnnessnnnrsensennnsennnsennessennne 367 Anhang Gl ssafi n ueununseensensnpesnunshessnibansnishanssaibihunsnknubnunl 369 Anhang Di Index u nn ee rn a errdhu 375 Einf hrung ber dieses Dokument ber ViPNet VPN Neue M glichkeiten der Version 4 4 Systema
401. sseldistributionen nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde Wenn auf der Seite Abschlie en des ViPNet Netzwerkaufbau Assistenten s Abbildung 38 auf S 95 das Kontrollk stchen Die Schl sseldistributionen werden nach dem Beenden des Assistenten erstellt aktiviert wurde wird nun mit der Erstellung der Schl sseldistributionen f r die Netzwerkknoten begonnen 1 Es wird das Fenster Ordner ausw hlen ge ffnet Geben Sie in diesem Fenster den Ordner an in welchem die Netzwerkknotenschl ssel gespeichert werden sollen 2 Wenn die Erstellung der Schl ssel abgeschlossen ist wird im Explorer Fenster von Windows der Ordner angezeigt in welchem die zuvor erstellten Netzwerkknotenschl ssel sowie die Benutzer und Administratorpassw rter von ViPNet gespeichert wurden ViPNet VPN 4 4 Benutzerhandbuch 95 Die Dateien der Schl sseldistributionen besitzen die Erweiterung dst und werden in Ordnern abgelegt deren Namen den Netzwerkknotennamen entsprechen Benutzerpassw rter werden in der Datei vipnet txt in Form einer Liste abgelegt Das gemeinsame Administratorpasswort f r alle ViPNet Netzwerkknoten wird im Bereich Eigenes Netzwerk in der Registerkarte Passw rter angezeigt Kopieren Sie die Schl ssel und die Benutzerkennw rter auf einen Wechseldatentr ger z B CD oder USB Stick Diese Kopien der Schl sseldistributionen k nnen bei der Installation von ViPNet Software auf Coordinatoren und Clients verwen
402. sselupdate alle offenen Anwendungen und starten das Installationsprogramm von ViPNet VPN 4 Klicken Sie im Fenster Installation von ViPNet VPN auf die Schaltfl che ViPNet Client aktualisieren 5 W hlen Sie im Fenster Komponenten hinzuf gen oder entfernen die Option Komponenten hinzuf gen oder entfernen Wenn der Neustart des Computers nach der Fertigstellung der Software nderungen automatisch durchgef hrt werden soll dann aktivieren Sie das entsprechende Kontrollk stchen 6 Klicken Sie auf der Seite zum Ausw hlen der Komponenten auf die Schaltfl che X z neben der Komponente ViPNet Business Mail und w hlen in der Liste den Eintrag Wird vollst ndig auf der lokalen Festplatte installiert aus Klicken Sie dann auf Weiter 7 Warten Sie bis die Installation von ViPNet Business Mail abgeschlossen ist ViPNet VPN 4 4 Benutzerhandbuch 229 J Installation von ViPNet Client oe Bi Komponenten hinzuf gen oder entfernen Komponenten hinzuf gen oder entfernen Neue Komponenten hinzuf gen oder installierte Komponenten l schen D Wiederherstellen Urspr nglichen Zustand der Komponenten wiederherstellen Alle Benutzerdaten bleiben erhalten D Alle Komponenten entfernen E Computer nach Fertigstellung automatisch neu starten falls erforderlich Abbildung 131 ndern von installierten Komponenten Klicken Sie dann auf die Schaltfl che Weiter 8 Wenn Sie zuvor den automatischen Neustart des Computers ak
403. ssen auf dem ViPNet Coordinator zun chst ein IPsec Gateway eingerichtet sowie IPsec Profile f r Smartphone Clients erstellt und installiert werden Vorgehensweise bei Anbindung von Smartphone Clients an das ViPNet Netzwerk F hren Sie die in der unteren Tabelle aufgef hrten Schritte aus um einen neuen IPsec Gateway einzurichten und um Smartphone Clients an diesen Server anzubinden Tabelle 10 Neuen IPsec Gateway und Smartphone Clients hinzuf gen Aktion Network Manager einen Coordinator der die Rolle des IPsec Gateways bernehmen soll und konfigurieren die Verbindungsparameter ber das IPsec Protokoll Wenn der Zugang mobiler Ger te zu gesch tzten ViPNet Knoten bereitgestellt werden soll dann definieren bei der Konfiguration des IPsec Gateways einen Bereich getunnelter IP Adressen f r die Smartphone Clients F gen Sie auf dem Coordinator die ben tigte Anzahl an Smartphone Clients hinzu und konfigurieren ihre Parameter Konfigurieren Sie das IPsec Profil f r den Coordinator F gen Sie auf dem Coordinator die Rolle Netzwerkrichtlinien und Zugriffsdienste hinzu und starten den Routing und RAS Dienst Verweis W hlen oder erstellen Sie im Programm ViPNet Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 Tunnelung auf S 114 Profile IPsec f r Smartphone Clients einstellen auf S 211 Konfigur
404. stems Windows durchgef hrt wird automatisch gestartet Achtung Die Initialisierung des ViPNet Treibers wird am Beginn des Startvorgangs von Windows durchgef hrt d h noch vor der Initialisierung anderer Dienste und Treiber des Betriebssystems Die Arbeit des ViPNet Treibers vor der Authentifizierung des ViPNet Benutzers wird standardm ig von vorinstallierten Filtern des privaten Netzwerks sowie zus tzlich von den Filtern des offenen Netzwerks die in der letzten Sitzung verwendet wurden geregelt Wenn Sie das Programm beendet haben oder die Authentifizierung abgelehnt haben dann f hren Sie folgende Schritte durch um ViPNet Monitor zu starten 1 F hren Sie einen der folgenden Schritte aus o Verwenden Sie das Betriebssystem Windows 7 Windows Server 2008 R2 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Client oder Coordinator gt Monitor o Verwenden Sie das Betriebssystem Windows 8 Windows Server 2012 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt Monitor Das Anmeldefenster des Programms wird ge ffnet g ViPNet Client E Authentisierungsmodus Nur das Passwort Name client 1 3 x Passwort EN Passwort speichern Abbrechen Einstellungen hA Abbildung 123 Anmeldefenster des Programms W hlen Sie den passenden Authentisierungsmodus s Authentisierungs
405. stierender Netzwerkfilter Blockieren Erlauben Abbildung 157 Filterungsstufen des offenen Datenverkehrs Diese Art der Filterung gew hrleistet ein hohes Ausma an Sicherheit da Verbindungen ausschlie lich zu ben tigten Knoten und ber vordefinierte Protokolle und Ports erlaubt werden Das IP Paket wird konsequent von einer Reihe von Filtern berpr ft bis es entweder durchgelassen oder von einem der Filter blockiert wird Wenn das Paket von keinem einzigen Filter verarbeitet wurde dann wird es blockiert Auf verschl sselte IP Pakete werden die Netzwerkfilter nur dann angewendet wenn das Paket erfolgreich entschl sselt und der Quell Knoten des Pakets innerhalb des Netzwerks identifiziert wurde In diesem Fall sind die IP Adressen der Netzwerkknoten nicht von Bedeutung Hinweis Im Software ViPNet Monitor Version 3 2 und niedriger wurde der Traffic Filterungsprinzip von dem ausgew hlten Sicherheitsstufe bestimmt ViPNet VPN 4 4 Benutzerhandbuch 273 Allgemeine Informationen ber Netzwerkfilter Die Netzwerkfilter werden f r den verschl sselten offenen und den getunnelten Traffic separat definiert Sie erf llen die folgenden Funktionen e Die lokale Filter des offenen Netzwerks auf dem Netzwerkknoten k nnen den IP Datenaustausch mit offenen Knoten erlauben oder blockieren Hinweis Als offen werden Knoten bezeichnet auf denen keine ViPNet Software mit Traffic Verschl sselungsfunktion installiert ist F
406. stimmten Typs wird als Summe zweier Zahlen angezeigt die Anzahl der Nachrichten dieses Typs im ausgew hlten Ordner und die Gesamtanzahl der Nachrichten dieses Typs in allen Unterordnern Versenden von Nachrichten Verfassen der Nachricht F hren Sie folgende Schritte aus um eine Nachricht zu verfassen 1 Klicken Sie im Hauptfenster von ViPNet Business Mail in der Symbolleiste auf die Schaltfl che Post Es wird das Fenster zum Verfassen einer neuen Nachricht ge ffnet Geben Sie im Feld Betreff den Betreff der Nachricht ein Geben Sie im unteren Fensterbereich den Text der Nachricht ein Wenn Anh nge hinzugef gt werden sollen o Ziehen Sie die Dateien mit der Maus in das Nachrichtenfenster o Klicken Sie in der Symbolleiste auf die Schaltfl che Anh nge 7 W hlen Sie im Fenster ffnen eine oder mehrere Dateien aus F r jede Datei wird das Fenster Geben Sie den Anhangnamen ein eingeblendet Die ausgew hlten Dateien werden an die Nachricht angeh ngt Zum Entfernen der Anh nge o ffnen Sie im Nachrichtenfenster die Registerkarte Anh nge o W hlen Sie die Datei aus die entfernt werden soll und dr cken die Entf Taste Wenn die Nachricht verschl sselt werden soll klicken Sie in der Symbolleiste auf die Schaltfl che Verschl sseln PH So bestimmen Sie die Empf nger der Nachricht o Klicken Sie in der Symbolleiste auf die Schaltfl che Empf nger Zn Es wird das Fenster Adressbuch ge ffnet ViPNet VPN 4 4
407. strierten Programmversion In vorhergehenden Versionen von ViPNet Network Manager wurde die Berechnung der G ltigkeitsdauer einer nicht registrierten Programmversion immer ab dem Zeitpunkt der Installation durchgef hrt Nun erfolgt die Berechnung ab dem Zeitpunkt des ersten Programmstarts Erweiterte M glichkeiten der nicht registrierten Version In der nicht registrierten Version von ViPNet Network Manager gibt es nun folgende M glichkeiten o Es kann ein Smartphone Client erstellt werden o Es kann ein IPsec Gateway verwendet werden Au erdem kann neben einer nicht registrierten Version von ViPNet Network Manager zus tzlich das Programm ViPNet StateWatcher auf der Arbeitsstation des Administrators installiert werden Das Programm ViPNet StateWatcher dient der berwachung der Stati der ViPNet Netzwerkknoten der Kontrolle der Sicherheitsereignisse auf den Knoten und der rechtzeitigen Erkennung von St rungen im Betrieb der Knoten samt unverz glicher Benachrichtigung der Benutzer ber die aufgetretenen Probleme Aktualisierung der Dokumentation und Hilfe ViPNet VPN 4 4 Benutzerhandbuch 357 Die Dokumentation und Hilfe von ViPNet VPN wurden aktualisiert Es wurden Abschnitte hinzugef gt die neue M glichkeiten in der Funktionalit t des Programms beschreiben Version 3 0 3 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 3 geboten e Korrektur der Fehler Fehler die bei
408. t ViPNet Network Manager auf dem Coordinator zu installieren wurde auf der Benutzeroberfl che des Installationsprogramms von ViPNet VPN die Funktion zur Installation der Software ViPNet Coordinator auf der Arbeitsstation des Administrators hinzugef gt ViPNet VPN 4 4 Benutzerhandbuch 354 Fortsetzung der Erstellung des Manager Arbeitsplatzes Installation von ViPNet Client oder Coordinator Dieser Computer ist eine Dieser Computer ist Benutzer Arbeitsstation ein Server xj Z5 Ki mn mu En mu mi ViPNet Client installieren ViPNet Coordinator installieren Auf diesem Computer ist ViPNet Manager bereits instalert Wenn n tig k nnen Se VPNet Manager aktualseren seen Abbildung 204 Erstellen der Arbeitsstation des ViPNet Administrators Im ViPNet Netzwerkaufbau Assistenten wurde eine neue Seite hinzugef gt auf welcher der Typ des Netzwerkknotens f r die Installation der Arbeitsstation des ViPNet Administrators ausgew hlt werden kann W hlen Se den Ort f r den Manager Arbeitsplatz aus Auf einem Client empfohlen auf einem Benutzercomputer mit installerter VPNet Chent Software Auf einem Coordinator auf einem Server mit installerter ViPNet Coordinator Software Abbildung 205 Standort des Manager Arbeitsplatzes nderung der Benutzeroberfl che des Hauptfensters von ViPNet Network Manager Damit f r den Administrator die Arbeit mit Schl sseln vereinfacht wird wurde in der Symbolleiste die Schaltfl
409. t SQL Server St rungen auftreten wird vom System der Vorschlag angezeigt eine Anfrage an den technischen Support der Firma Infotecs zu senden Alle ben tigten technischen Informationen werden dabei der Nachricht automatisch beigef gt ViPNet Manager Ein Ausnahmefehler ist aufgetreten Bitte leiten Sie die Daten an Infotecs PN weiter damit das Problem behoben werden kann a serden Abbildung 208 Fehler im Programm ViPNet Manager Es werden keine vertraulichen Daten erfasst Die Firma Infotecs nimmt den Schutz Ihrer pers nlichen Daten sehr ernst und trifft alle erforderlichen Schutzma nahmen um unberechtigte Zugriffe auf die erhaltenen Informationen oder eine unbefugte Weiterleitung der von Ihnen zur Verf gung gestellten Daten zu verhindern Kompatibilit t mit dem Betriebssystem Microsoft Windows 8 Das Programm ViPNet Network Manager kann nun auf Computer installiert werden die unter der Steuerung des Betriebssystems Windows 8 arbeiten Verwendung einer neuen Version von Microsoft SQL Server F r die Speicherung der ViPNet Netzwerkparameter und der Programmeinstellungen von ViPNet Network Manager wird nun die Software Microsoft SQL Server 2008 R2 Express Edition verwendet die mit dem Betriebssystem Windows 8 kompatibel ist Die Installationsdatei von Microsoft SQL Server 2008 R2 Express Edition ist Bestandteil der Lieferung von ViPNet VPN Berechnung der verbleibenden G ltigkeitsdauer einer nicht regi
410. t VPN 4 4 Benutzerhandbuch 344 Netzwerk ndern Extras Ansicht Hille a we a i ap Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update vo Eigenes Netrwerk es x Coordinator Windows O1 Coordinator 00001 Coordinator Windows 01 E Cient windows 0100003 ER Cient vindons 0100005 schl ssel Verbindungen Zuganosscressen Fremal Tunnel IPsec verbindung ER Cient undons 01 00004 E Cent windows 91 00008 x4 Coordinator Windows 02 e Cient Windows 01 IP Adressen m mn Game Abbildung 195 Zugangsadressen des Coordinators Keine Funktion zur Verwaltung der Berechtigungen Fr her wurden im Programm ViPNet Network Manager die Berechtigungen der ViPNet Netzwerkbenutzer konfiguriert Nun wird diese Funktionalit t nicht mehr verwendet Standardm ig wird den Coordinatoren des Netzwerks die Berechtigungsstufe Standardmodus den Clients die Berechtigungsstufe Eingeschr nkter Modus zugewiesen Auf den Coordinatoren kann die Berechtigungsstufe vom Netzwerkknotenadministrator ge ndert werden Beim Update von ViPNet VPN auf die Version 4 2 wird allen Clients die Berechtigungsstufe Eingeschr nkter Modus zugewiesen Auf den Coordinatoren wird die zuvor eingestellte Berechtigungsstufe beibehalten Unterst tzung der Software ViPNet Client und ViPNet Coordinator der Version 4 2 Zuvor wurde vom Programm ViPNet Network Manag
411. t VPN 4 4 Benutzerhandbuch 362 und ihrem Coordinator konfigurieren Der Zeitaufwand f r die Konfiguration der Netzwerkknoten wird dadurch erheblich gesenkt des Zugangs auf den Coordinator Coordinator 01 Bestimmen Sie de Anschlussart des Coordinators Verbindung ins Internet W hlen Sie diese Option wenn der Coor Dyekte Verbindung oder ber ein anderes Ger t mit dem Int onara m ViPNet Manager konfigurieren Zugangspar ameter Lokale IP Adresse des Coordinators an der Seite der Frewal Externe feste IP Adresse der Firewall DNS Name der Firewall z B des DynONS Olerstes Abbildung 212 Einstellung des Zugangs zum Coordinator w hrend der Netzwerkinstallation Wahl des Coordinatortyps f r die Weiterleitung von Aktualisieren Es besteht die M glichkeit zur Angabe des Coordinatortyps f r die sp tere Weiterleitung von Software Aktualisieren des entsprechenden Typs an diesen Coordinator Auf diese Art k nnen innerhalb des ViPNet Netzwerks Coordinatoren mit unterschiedlichen Betriebssystemen Windows Linux etc sowie Coordinatoren auf Basis unterschiedlicher integrierter L sungen Hard und Softwaresysteme ViPNet MiniGate verwendet werden en P Adressen ons iamen Fremall Frewal des Chents Tunnel Benutzerrec Benutzerpasswort pfioeuepi Pa Passwortphrase Pfiffikus beurteilt Epideme Spaa h C Program Fies nfoTeCsiWPNet Manager WCC KEYS Coordinator 0 1 abn_0018 ds Abbildung 213 Coordina
412. t werden soll Standardm ig wird die maximal zul ssige von der Lizenz erlaubte Anzahl an Coordinatoren ViPNet Coordinator f r Windows und Clients ViPNet Client f r Windows angelegt Achtung Beim automatischen Erstellen der Netzwerkstruktur k nnen ausschlie lich Clients vom Typ ViPNet Client Windows und Coordinatoren vom Typ ViPNet Coordinator Windows angelegt werden Clients und Coordinatoren anderer Typen k nnen manuell auf der Seite ndern der ViPNet Struktur zum Netzwerk hinzugef gt werden 6 Klicken Sie auf Weiter um zur Seite Automatische Verbindungsgenerierung zu wechseln ViPNet VPN 4 4 Benutzerhandbuch 87 Generieren von Verbindungen zwischen ViPNet Netzwerkknoten Hinweis Die Seite Automatische Verbindungsgenerierung wird nur dann angezeigt wenn die beim vorhergehenden Schritt angegebene Anzahl an Clients gr er Null ist F hren Sie auf der Seite Automatische Verbindungsgenerierung die folgenden Schritte durch 1 W hlen Sie mit Hilfe der Optionsfelder die ben tigte Art der Verbindung o Alle Netzwerkknoten miteinander verbinden Standardoption Alle Netzwerkknoten werden miteinander verbunden o Alle Clients eines Coordinators miteinander verbinden alle Clients die zum selben Coordinator geh ren werden sowohl miteinander als auch mit dem eigenen Coordinator verbunden Zus tzlich werden alle Coordinatoren untereinander verbunden o Jeden Client nur mit seinem Coordinator verbinden jeder Client wir
413. tallationsordner von ViPNet Network Manager zu sichern Diese Datei kann ben tigt werden wenn Sie sich f r eine R ckkehr zur Version 3 x entscheiden s R ckkehr zur Version 3 x auf S 66 2 Schlie en Sie alle Vorg nge ab die in Zusammenhang mit Partnernetzwerk Verbindungen stehen Aufbau von Verbindungen zu neuen Partnernetzwerken Empfang und Versand von Partnernetzwerk Daten s Partnernetzwerk Verbindungen auf S 165 3 Falls ViPNet Network Manager Version 2 x verwendet wird aktualisieren Sie das Programm zuerst auf Version 3 x 4 F hren Sie die folgenden Schritte aus um ViPNet Network Manager auf Version 4 x zu aktualisieren ViPNet VPN 4 4 Benutzerhandbuch 63 4 1 Starten Sie auf dem Administrator Rechner das Installationsprogramm von ViPNet VPN Version 4 x und klicken im Fenster ViPNet VPN Setup auf die Schaltfl che ViPNet Network Manager aktualisieren 4 2 Starten Sie das Programm ViPNet Network Manager Beim Start wird eine Meldung eingeblendet dass das Programm nicht registriert ist W hlen Sie im Meldungsfenster die Option ViPNet Network Manager registrieren und registrieren das Programm s Registrierung von ViPNet Network Manager auf S 70 Achtung Wenn Sie ViPNet Network Manager nach der Aktualisierung auf Version 4 x nicht registrieren dann gelten im Programm alle Einschr nkungen der Demo Version und zwar auch dann wenn die vorherige Version des Programms registriert war s Einschr nkung der Funktion
414. tchen Virtuelle IP Adressen verwenden wenn Konflikte zwischen den IP Adressen der Subnetze m glich sind 5 Wenn sich der getunnelte Knoten im gleichen Subnetz wie Ihr eigener Knoten befindet und wenn dort kein Sonderrouting eingestellt ist dann stellen Sie sicher dass das Kontrollk stchen Coordinator f r die Tunnelung der lokalen IP Adressen nicht verwenden aktiviert ist Anderenfalls wird eine Verbindung mit dem getunnelten Knoten nicht m glich sein 6 Falls der Traffic bei Verbindungen zu irgendwelchen getunnelten Netzwerkknoten nicht verschl sselt werden soll dann ist es empfehlenswert das Kontrollk stchen Coordinator f r die Tunnelung folgender IP Adressen nicht verwenden zu aktivieren und die IP Adressen der betroffenen Netzwerkknotens in die Liste darunter einzutragen 7 Nachdem alle Einstellungen vorgenommen wurden klicken Sie auf die Schaltfl che bernehmen Die in diesem Kapitel beschriebenen Einstellungen m ssen auf dem Netzwerkknoten f r alle Coordinatoren vorgenommen werden deren getunnelte Netzwerkobjekte vom Knoten erreicht werden sollen ViPNet VPN 4 4 Benutzerhandbuch 266 Konfiguration des TCP Tunnels Bei Remoteverbindungen der Clients zu ViPNet Netzwerken k nnen manchmal Probleme bei der bermittlung der IP Pakete ber das UDP Protokoll auftreten da dieses Protokoll von einigen Serviceanbietern blockiert wird F r die Kommunikation der ViPNet Netzwerkknoten k nnen Verbindungen ber einen TCP Tunnel
415. te DHCP DNS und NTP Server e _Proxyserver mit der M glichkeit den Inhalt zu filtern und auf Viren zu berpr fen e VolP Server zum Einrichten der internen IP Telefonie Auf virtuellen Ger ten ViPNet Coordinator VA und auf Hardware Modifikationen ViPNet Coordinator HW1000 sowie HW2000 kann auch die Funktion des ViPNet Failover Systems verwendet werden Die Technologie ViPNet Failover erlaubt einen ausfallsicheren Cluster aus zwei Ger ten ViPNet Coordinator HW VA zu erstellen Ein Ger t davon aktives agiert als ViPNet Netzwerkcoordinator das andere Ger t passives befindet sich im Wartemodus Bei Ausf llen die f r die Funktionsf higkeit des aktiven Ger ts kritisch sind wechselt das passive Ger t in den Aktivmodus und die Funktion des Coordinators wird aufrechterhalten Die M glichkeit die Funktion des ViPNet Failover Systems zu verwenden wird durch den Netzwerkadministrator im Programm ViPNet Network Manager bei der Verteilung der Lizenzeinschr nkungen festgelegt s Verwendung zus tzlicher ViPNet Komponenten auf S 123 Wenn aus zwei Ger ten ViPNet Coordinator HW oder ViPNet Coordinator VA ein Failover Cluster gebildet werden soll dann muss zun chst die Verwendung der Software ViPNet Failover auf einem der Coordinatoren im Programm ViPNet Network Manager erlaubt werden Zus tzlich muss eine Schl sseldistribution f r diesen Coordinator erstellt werden Im ViPNet Netzwerk stellt der Cluster einen einzelnen Netzwerkknot
416. te ViPNet Netzwerkobjekte Verweis Anwenden des IPsec Profils auf dem Windows Coordinator auf S 200 Konfiguration von Filter des offenen Netzwerks auf dem Coordinator auf S 201 Konfiguration von Regeln f r die externe Firewall auf S 203 Konfiguration von Filter f r den Zugang von Smartphone Clients zu Objekten auf dem Coordinator auf S 204 Konfiguration von Filter und NAT Regel f r den Zugang von Smartphone Clients zum Internet auf S 205 Konfiguration und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk auf S 305 Konfiguration mobiler Ger te von Apple auf S 213 Konfiguration mobiler Ger te von Apple auf S 213 F hren Sie die nachfolgend aufgez hlten Aktionen aus um Smartphone Clients f r die Anbindung an einen bestehenden IPsec Coordinator hinzuzuf gen Tabelle 11 Mobile Clients auf einem bestehenden IPsec Gateway hinzuf gen Aktion o F gen Sie auf dem bestehenden IPsec Coordinator die ben tigte Anzahl an mobilen Clients hinzu und konfigurieren ihre Parameter D Wenn n tig erh hen Sie die Anzahl der IP Adressen und Verbindungen die vom Coordinator getunnelt werden o Konfigurieren Sie das IPsec Profil f r den Coordinator D Wenden Sie das zuvor gespeicherte IPsec Profil auf Verweis Profile IPsec f r Smartphone Clients einstellen auf S 211 Tunnelung auf S 114 Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 An
417. te f r Netzwerkknoten u K Coordinator HW VA 01 Alle ausw hlen 5 7 g Coordinator Windows 01 I E Client windows 01 00001 Alle abw hlen I fE Client windows 01 00002 I client windows 01 00003 7 client windows 01 00004 7 client windows 01 00005 Suchen F Abbrechen Hilfe Abbildung 73 Netzwerkknoten f r das Update ausw hlen Wenn bestimmte Netzwerkknoten nicht ausgew hlt werden k nnen das Kontrollk stchen ist inaktiv dann ist das ein Hinweis darauf dass die Schl sseldistribution auf dem Manager Arbeitsplatz nicht aktualisiert wurde Klicken Sie in diesem Fall auf Abbrechen erstellen Sie eine neue Schl sseldistribution f r den Manager Arbeitsplatz s Speichern der Schl sseldistributionen auf S 142 und nehmen dieses Schl sselupdate im Programm ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz an Klicken Sie auf Weiter um fortzufahren ndern Sie auf der Seite Datum des Inkrafttretens bei Bedarf das Datum und die Zeit des Inkrafttretens der Updates Standardm ig ist die aktuelle Zeit und das aktuelle Datum eingestellt ViPNet VPN 4 4 Benutzerhandbuch 151 ViPNet Software Update Ea Datum des Inkrafttretens Bestimmen Sie das Datum des Inkrafttretens der abgesendeten Aktualisierungen Versendetes Software Update tritt in Kraft ab Samstag E Mai 2012 04 08 46 F Rechner nach dem Software Update neu starten Um das Software Update abzus
418. tegrierten Firewalls verwenden Das Programm ViPNet Client stellt die Funktionen einer f r jedes Benutzerkonto separat konfigurierbaren Firewall Das Programm ViPNet Coordinator agiert selbst als eine Firewall indem es offene lokale und Transitverbindungen anhand von bestimmten Regeln filtert sowie die bersetzung der IP Adressen die NAT Funktion f r das durchgehende Traffic bernimmt Standardm ig verf gen die Clients und Coordinatoren eines ViPNet Netzwerks ber voreingestellte Netzwerkfilter die den gesamten offenen Traffic durchlassen d h die integrierte ViPNet VPN Firewall ist deaktiviert Das beugt Konfliktsituationen und Internetzugangsst rungen vor im Fall wenn auf dem Knoten eine andere Firewall aktiviert ist z B Windows Firewall Au erdem k nnen Sie mit Hilfe der ViPNet VPN Software die f r das offene Netzwerk erstellten Filter zentralisiert auf die gesch tzten Netzwerkknoten anwenden Daf r wird das Programm ViPNet Policy Manager eingesetzt mit dessen Hilfe Sie Netzwerkfilter und NAT Regeln erstellen und danach als Teil einer Sicherheitsrichtlinie an Knoten Ihres ViPNet VPN Netzwerkes bertragen k nnen Die vom ViPNet Policy Manager abgeschickten Filter und Regeln werden auf den Clients und Coordinatoren des Netzwerks automatisch angewendet Sie sind nicht editierbar haben einer h here Priorit t und werden deswegen als Erstes ausgef hrt Wir empfehlen Ihnen die Sicherheitsrichtlinien im Programm ViPNet Policy Man
419. tellen einer Nachricht ge ffnet 3 Verfassen und versenden Sie die Nachricht wie im Abschnitt Verfassen der Nachricht auf S 232 beschrieben F hren Sie einen der folgenden Schritte durch um eine Nachricht in das Programm Microsoft Outlook oder Outlook Express Windows Mail zu bertragen e Ziehen Sie die Nachricht aus dem Programmfenster von ViPNet Business Mail in das offene Fenster zum Erstellen einer neuen Nachricht in Microsoft Outlook oder Outlook Express Die bertragene E Mail wird in der neuen Nachricht als Anhang eingef gt e Ziehen Sie die Nachricht aus dem Programmfenster von ViPNet Business Mail in irgendeinen Ordner im Programmfenster von Microsoft Outlook oder Outlook Express Im gew hlten Ordner wird eine Nachricht eingeblendet in der die bertragene Business Mail Nachricht als Anhang eingef gt ist L schen von Nachrichten in ViPNet Business Mail In manchen F llen ist es erforderlich Nachrichten aus den Ordnern des Programms ViPNet Business Mail zu l schen Dazu 1 w hlen Sie die Nachricht aus die gel scht werden soll und f hren einen der folgenden Schritte aus o Klicken Sie mit der rechten Maustaste auf die ausgew hlte Nachricht und w hlen im Kontextmen den Eintrag L schen o Klicken Sie in der Symbolleiste auf L schen X o Dr cken Sie die Entf Taste 2 Die gel schten Nachrichten werden in den Ordner Gel schte Objekte verschoben Dabei werden im Ordner Gel schte Objekte automatisch Unte
420. tellt Fur cas ordrungsgema e Funktionieren des VPNs m ssen diese korrigert werden Anderenfalis st ene lokale Konfiguration der Einstellungen bei jedem Netzwerkknoten erforderlich Coordinator 01 Parameter IP Adressen Liste der ONS Namen Unvollst ndige Daten 17 Adressen oder DNS Namen sind nicht definiert Wahrend der Erstinstallation auf den Clients f r welche der angegebene Coordinator als VPN erver oder firewall fungiert wie auch auf den anderen oordinatoren die mit ihm verbunden sind m ssen seine IP Adressen f r den Zugang von au en oder sein DNS Name manuell eingegeben werden L sungswege l Geben Sie eine IP Adresse ein 2 Geben Sie e nen DNS Namen ir Parameter Externe IP Adressen der Firewall Viiderspr chliche Daten gefunden 0 Umvolst ndige Daten 3 Konfiguration f r unvolstandige Daten nicht mehr berpr fen Abbildung 203 Deaktivieren der berpr fung der Datenvollst ndigkeit e Erstmaliger Start des Programms ViPNet Network Manager ohne Netzwerk Erstellung ViPNet VPN 4 4 Benutzerhandbuch 353 Beim erstmaligen Starten des Programms ViPNet Network Manager musste zuvor sofort die Netzwerkstruktur mit Hilfe des ViPNet Netzwerkaufbauassistenten erstellt werden Nun k nnen Sie diesen Schritt berspringen und sofort zum Hauptfenster des Programms wechseln Klicken Sie dazu im Assistentenfenster auf die Schaltfl che Schlie en Dabei wird eine Mindeststruktur des Netzwerks angelegt e
421. ten Ihres Netzwerks erst nach dem Versand der Schl sseldistributionen bernommen Klicken Sie auf Fertig Wenn die Partnernetzwerk Informationen angenommen wurden treten die nderungen nun in Kraft Das Symbol der eingehenden Partnernetzwerk Informationen 9 neben dem Namen des Partnernetzwerks wird nicht mehr angezeigt Auf der Registerkarte Ausgehende Partnernetzwerk Information wird der Status der Partnernetzwerk Informationen auf Bearbeitet gesetzt Deaktivieren der Partnernetzwerk Kommunikation Bei Bedarf kann die Kommunikation mit dem Partnernetzwerk wieder eingestellt werden In diesem Fall werden die Knoten Ihres Netzwerks keine Verbindungen mehr zu Knoten des Partnernetzwerks herstellen k nnen Zum Deaktivieren von Partnernetzwerk Verbindungen 1 W hlen Sie in der Navigationsleiste das Partnernetzwerk aus zu dem keine Verbindungen mehr hergestellt werden sollen W hlen Sie im Men ndern den Eintrag L schen oder dr cken die Entf Taste Klicken Sie im Best tigungsfenster auf Ja Wenn die Partnernetzwerk Verbindungen nicht deaktiviert werden sollen klicken Sie auf Nein Nach der Best tigung werden alle Daten des Partnernetzwerks gel scht In der Navigationsleiste wird das Symbol dieses Partnernetzwerks nicht mehr angezeigt Hinweis Wenn die Deaktivierung von Partnernetzwerk Verbindungen wieder r ckg ngig gemacht werden soll stellen Sie sofort nach dem L schen der Partnernetzwerkdaten die letzte gesiche
422. ten im Programm ViPNet Network Manager verbunden sind 4 Das Suchfeld F r eine Suche eines Netzwerkknotens tragen Sie im Suchfeld einen Teil der Adresse oder des Namens sowie ggf andere Parameter ein ViPNet VPN 4 4 Benutzerhandbuch 218 o Netzwerkknotenname wird im Panel Ansicht und im Fenster Netzwerkknoten Eigenschaften in der Registerkarte Allgemeine angezeigt o Computername das Fenster Netzwerkknoten Eigenschaften die Registerkarte Allgemeine o Alias das Fenster Netzwerkknoten Eigenschaften die Registerkarte Allgemeine o Reelle und virtuelle IP Adresse das Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adressen die Liste IP Adressen o DNS Name das Fenster Netzwerkknoten Eigenschaften die Registerkarte IP Adresse die Liste DNS Name o Netzwerkknoten ID das Fenster Netzwerkknoten Eigenschaften die Registerkarte Allgemeine Die Statusleiste Enth lt die folgenden Informationen Nummer des ViPNet Netzwerks dem Knoten zugewiesene IP Adressen laufende Konfiguration des Programms Bei nderungen der Netzwerkfilter oder Objektgruppen wird statt der angegebenen Daten eine Meldung in der Statusleiste eingeblendet dass die Filter oder Objektgruppen ge ndert jedoch noch nicht bernommen wurden Damit die Statusleiste ein oder ausgeblendet wird w hlen Sie im Men Ansicht den Eintrag Statusleiste Beim Vorliegen von nderungen in den Filtern oder Objektgruppen wird die Statusleiste immer angeze
423. ter den Import der ViPNet Network Manager Konfiguration aus der vorher erstellten Datei durch Trennen Sie den alten Computer vom Netzwerk oder deinstallieren dort das Programm ViPNet Client Speichern Sie auf dem neuen Computer im Programm ViPNet Network Manager eine Schl sseldistribution f r den Manager Arbeitsplatz ab Installieren Sie auf dem neuen Computer das Programm ViPNet Client oder ViPNet Coordinator Installieren Sie auf dem neuen Computer die vorher erstellten Schl ssel f r den Manager Arbeitsplatz Verweis Import der Konfiguration auf S 161 Versand und Speicherung der Netzwerkknotenschl ssel auf S 147 Installation von ViPNet Client oder ViPNet Coordinator auf dem Manager Arbeitsplatz auf S 55 Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer Durchf hrung zu markieren Einschr nkung der Funktionalit t nach Upgrade des Programms ViPNet Network Manager auf die Version 4 x Wenn vor dem Upgrade auf die Version 4 x das Programm ViPNet Network Manager bereits registriert war wird das Programm nach dem Upgrade wieder als nicht registrierte Version gef hrt Die Funktionalit t des Programms wird eingeschr nkt s Einschr nkungen der kostenlosen Version auf S 47 Die vor dem Upgrade eingerichteten Netzwerkknoten getunnelten Verbindungen und Partnernetzwerke bleiben erhalten Beim Arbeiten mit ViPNet Network Manager k nnen Sie jedoch mit folgenden Eins
424. ter f r IPsec Verbindung Konfiguration von Regeln f r die externe Firewall Wenn der Coordinator ber eine externe Firewall mit dem Internet verbunden ist sollte auf dieser Firewall oder DSL Router eine Regel f r UDP Pakete konfiguriert werden die im Zuge der Kommunikation ber das IPsec oder L2TP Protokoll ausgetauscht werden F hren Sie dazu eine der folgenden Aktionen aus e Stellen Sie sicher dass auf dem Ger t das als externe Firewall benutzt wird die Optionen L2TP Passthrough und IPsec Passthrougnh aktiviert sind falls diese Parameter vom entsprechenden Ger t unterst tzt werden Danach sind keine weiteren Aktionen mehr erforderlich Firewall SPI Firewall Enable Disadle VPN PPTP Passthrough Enable Disable L2TP Passthrough Enable Disable IPSec Passthrough Enable Disable ALG FTP ALG Enable Disable TFTP ALG Enable Disable H323 ALG Enable Disadle RTSP ALG Enable Disadle Abbildung 111 Routing Parameter e Falls die Parameter L2TP Passthrough und IPsec Passthrough von Ihrem Ger t nicht unterst tzt werden konfigurieren Sie die Regel manuell indem Sie folgende Parameterwerte verwenden o IP Adresse des Servers auf dem die Software ViPNet Coordinator installiert ist und zu dem die Portweiterleitung erfolgen soll o Protokoll UDP Ports 500 und 4500 ViPNet VPN 4 4 Benutzerhandbuch 203 Konfiguration von Filter f r den Zugang von Smartphone Clients zu Objekten auf
425. ter f r den Zugriff auf andere Netzwerkknoten automatisch von ihrem IP Adressenserver Hinweis Wenn IP Adressen und Verbindungsparameter der Coordinatoren im Programm ViPNet Network Manager fr her eingestellt wurden sind keine zus tzliche Einstellungen im Programm ViPNet Monitor erforderlich Gehen Sie wie folgt vor um die Zugangsparameter zu einem gesch tzten ViPNet Netzwerkknoten einzustellen 1 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Privates Netzwerk aus 2 Doppelklicken Sie im Bereich Privates Netzwerk auf den ben tigten Netzwerkknoten 3 F gen Sie im Fenster Netzwerkknoten Eigenschaften in der Registerkarte IP Adressen die reelle IP Adresse des Netzwerkknotens in der Liste hinzu Der neuen Adresse wird automatisch eine virtuelle IP Adresse zugeordnet Wenn Sie die IP Adresse des Knotens nicht kennen k nnen Sie die Adresse anhand des Computernamens ermitteln Klicken Sie dazu auf die Schaltfl che Name IP Adresse aufl sen und f hren im eingeblendeten Fenster die Suche nach der ben tigten IP Adresse anhand des Computernamens durch Beim Hinzuf gen einer IP Adresse wird automatisch berpr ft ob es Konflikte mit IP Adressen gibt die bereits in der Liste enthalten sind Au erdem wird berpr ft ob die neue Adresse im Konflikt mit den IP Adressen anderer Netzwerkknoten inklusive getunnelter Knoten steht falls f r diese Knoten keine Sichtbarkeit der virtuellen IP Adres
426. tern Nehmen wir an innerhalb der Firma wird ein Mailserver verwendet auf dem das Programm ViPNet Monitor installiert ist ber diesen gesch tzten Mailserver werden die folgenden Funktionen abgewickelt e Austausch von E Mail Nachrichten mit externen Mailservern e Senden und Empfangen von E Mail Nachrichten ber das Internet f r Mitarbeiter die von ihren Remote Arbeitspl tzen arbeiten Die Nachrichten der externen Mailserver und der Remote Benutzer werden ber das SMTP Protokoll an den internen Mailserver bermittelt F r den Empfang von E Mail Nachrichten verwenden die Benutzer die Protokolle POP3 und IMAP Damit der Austausch von Nachrichten mit externen Mailservern und der Zugang der Benutzer zu ihren E Mail Nachrichten ber das Internet sichergestellt werden k nnen sollte auf dem gesch tzten Mailserver ein Netzwerkfilter konfiguriert werden der den Empfang und die Weiterleitung von IP Paketen ber Port 25 Standardport f r das SMTP Protokoll bzw ber Ports 110 und 143 Standardport f r das POP3 bzw IMAP Protokoll des TCP Protokolls erm glicht Sie k nnen eine Protokoll Gruppe erstellen die alle weiter oben erw hnten Protokolle beinhaltet Diese Gruppe k nnen Sie anschlie end beim Erstellen des Netzwerkfilters verwenden Au erdem k nnen Sie diese Protokoll Gruppe in weiteren Filtern f r den Mailserver verwenden falls solche Filter im Weiteren ben tigt werden F hren Sie die folgenden Schritte aus um ein
427. tionsempfehlungen Bei Verwendung eines offenen DNS Servers sollten Sie sich an folgende Empfehlungen halten Wenn sich die externe Zugangs IP Adresse des Coordinators ndern kann und gleichzeitig der Zugang zu diesem Coordinator ber seinen ffentlich registrierten DNS Namen erm glicht werden soll dann sollte der DNS Name des betroffenen Coordinators auf den gesch tzten Knoten im Programm ViPNet Monitor angegeben werden Wenn ein Knoten mit installierter ViPNet Software auf andere gesch tzten Knoten ber ihre virtuellen IP Adressen zugreifen kann und dabei der Zugang zu diesen Knoten ber ihre ffentlich registrierten DNS Namen erm glicht werden soll dann sollten diese DNS Namen im Programm ViPNet Monitor angegeben werden Auf dem offenen DNS Server kann dabei eine beliebige IP Adresse reell oder virtuell registriert sein Die ViPNet Technologie gew hrleistet den Aufbau von gesch tzten Verbindungen ber die virtuelle sichtbare Adresse s Sichtbare Adressen auf S 373 des Knotens unabh ngig vom Typ der ver ffentlichten IP Adresse Wie oben bereits erw hnt sollten auch dann wenn der Zugang zu gesch tzten Knoten ber reelle IP Adressen bereitgestellt wird ihre DNS Namen im Programm ViPNet Monitor angegeben werden um die Sicherheit der Verbindung zu gew hrleisten In allen beschriebenen F llen k nnen die DNS Namen der gesch tzten Knoten manuell auf jedem einzelnen Netzwerkknoten angegeben werden Es wird jedoch empfo
428. tiviert haben dann wird der Computer nun neu gestartet Wenn Sie den automatischen Neustart des Computers nicht aktiviert haben dann klicken im Fenster der Fertigstellung der Installation auf die Schaltfl che Schlie en und starten den Computer selbst ndig neu Das Programm ViPNet Business Mail ist nun auf dem Client installiert Benutzeroberfl che von ViPNet Business Mail Die Benutzeroberfl che des Programms ViPNet Business Mail ist in der folgenden Abbildung dargestellt ViPNet VPN 4 4 Benutzerhandbuch 230 oo Datei 7 Nachricht Extras Erstellen Ansi Hilfe s ar X E A A Post Senden Empf Drucken Verschl sseln en Allen antw Business Mail Q Status Status Nummer Betreff bsender Empfangsdatum T Gr e Client 1 4 ann7 MNI vn IS Posteingang 1 z on E Postausgang s 4 Audit Entw rfe Gel schte Objekte Import N2 Geburtstag Client 1 4 30 07 2013 10 38 10 KB ni Hallo Client 1 4 30 07 2013 10 34 2 KByt Ihr naht euch wieder schwankende Gestalten Die fr h sich einst dem tr ben Blick gezeigt Versuch ich wohl euch diesmal festzuhalten F hl ich mein Herz noch jenem Wahn geneigt Sihr dr ngt euch zul nun gut so m gt ihr walten Wie ihr aus Dunst und Nebel um jich steigt Mein Busen f hlt sich jugendllich rsch ttert Vom Zauberhauch der euren Zul umwittart Abbildung 132 Benutzeroberfl che von ViPNet Business Mail Die Zahlen in der Abbildung kennzeichnen folgende Elemente
429. tnernetzwerk Informationen wird nicht mehr angezeigt Der Status der ausgehenden Partnernetzwerk Informationen wird auf Versendet gesetzt Nachdem die Partnernetzwerk Informationen ber den MFTP Kanal an das Partnernetzwerk zugestellt wurden sendet der ViPNet Network Manager des Partnernetzwerks eine entsprechende Empfangsbest tigung Der Status der Partnernetzwerk Informationen auf der Registerkarte Ausgehende Partnernetzwerk Informationen wird von Versendet auf Zugestellt gesetzt Empfang von nderungen der Partnernetzwerk Informationen aus einem anderen ViPNet Netzwerk Wenn der Administrator eines Partnernetzwerks nderungen an seinem Netzwerk vornimmt sollte er die aktualisierten Partnernetzwerk Informationen ber einen gesch tzten Verbindungskanal an Ihr Netzwerk weiterleiten Nachdem die Partnernetzwerk Information aus dem Partnernetzwerk an Ihr Netzwerk zugestellt wurden wird vom Programm ViPNet Network Manager eine Meldung ber den Erhalt nicht bearbeiteter Partnernetzwerk Informationen eingeblendet Damit die nderungen auf den Knoten Ihres Netzwerks in Kraft treten sollten die empfangenen nderungen der Partnernetzwerk Informationen angenommen und bearbeitet werden Nicht bearbeitete Partnernetzwerk Information gt E Neue Partnemetzwerk Information wurde erhalten Bearbeiten Sie diese auf der Registerkarte Eingehende er Partnernetzwerk Informatior um die Verbindung mit den Partnemetzwerken nicht zu beeint
430. tortyp angeben Erh hte Anzahl unterst tzter Betriebssysteme Betriebssysteme Vista 64 Bit Server 2008 32 64 Bit Windows 7 32 64 Bit werden unterst tzt ViPNet VPN 4 4 Benutzerhandbuch 363 Version 2 0 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 2 0 geboten Partnernetzwerk Verbindungen Es besteht die M glichkeit zur Herstellung von Partnernetzwerk Verbindungen Eine Partnernetzwerk Verbindung bedeutet dass zwischen zwei vertrauensw rdigen ViPNet Netzwerken eine gesch tzte Verbindung organisiert werden kann F r die Konfiguration der Partnernetzwerk Verbindung wird ein komfortabler Assistent benutzt mit dessen Hilfe alle notwendigen Einstellungen ohne spezielles Hintergrundwissen und ohne Verwendung zus tzlicher Dokumentation vorgenommen werden k nnen Partnernetzwerk Verbindung Dieser Assistent wird Ihnen hellen die Verbindung zwischen zwei IPNet Netzwerken aufzubauen Danach wird es m glich sein die Netzwerkkrioten beider Netzwerke miteinander zu verbunden Me r ubar de Parnemetzwerk Verbindung Netzwerkknoten welche f r die Verbindungsaufbau zur Verf gung stehen Definieren Sie de Netzwerkknoten Ihres Netzwerks da mit Netzwerkknoten des anderen V iPNet Netzwerks verbunden werden solari wer Verbindungen mit anderen ViPNet Netzwerken F r jeden Netzwerkknoten aus dem eigenen Netzwerk sollan die Natzwarkknnaten aus dem andare
431. trag Neue Konfiguration angezeigt Hinweis Im Administratormodus k nnen Programmkonfigurationen f r jeden beliebigen Benutzer erstellt werden der auf dem Knoten registriert ist In diesem Modus werden alle Konfigurationen angezeigt die w hrend der Arbeit mit dem Programm angelegt wurden Die Konfigurationen werden dabei nach dem Benutzer in dessen Namen sie erstellt wurden gruppiert ViPNet VPN 4 4 Benutzerhandbuch 331 2 Klicken Sie auf die Konfiguration mit der rechten Maustaste und w hlen im Kontextmen den Befehl Umbenennen um dieser Konfiguration einen neuen Namen zuzuweisen 3 Klicken Sie zum Laden Aktivieren einer vorhandenen Konfigurationen mit der rechten Maustaste auf die ben tigte Konfiguration und w hlen im Kontextmen den Befehl Aktuelle Konfiguration festlegen Hinweis Sie k nnen die ben tigte Konfiguration auch ber das Hauptmen des Programms Datei gt Konfigurationen oder aus dem Kontextmen des Programmsymbols von ViPNet Monitor s im Infobereich der Taskleiste laden 4 Wenn die Programmparameter in der aktuellen Konfiguration ge ndert wurden es wurden zum Beispiel neue Netzwerkfilter erstellt oder Einstellungen ge ndert dann k nnen diese nderungen in einer beliebigen anderen bestehenden Konfiguration mit Ausnahme der Hauptkonfiguration gespeichert werden Klicken Sie dazu mit der rechten Maustaste auf die ben tigte Konfiguration und w hlen im Kontextmen den Befehl Aktuelle Konfiguration
432. tuationen k nnen auf Coordinatoren h ufig auftreten dd ViPNet Coordinator MFTP oe ws Schlie en Einstellungen Warteschlange bermittlungsprotokoll Schrift ber Erhalten 0 Senden 0 0 37 30 2011 12 50 56 324 Start ViPNet Coordinator MFTP Version 3 1_ 4 8022 3 53 043 dk a 3730 2011 12 50 56 340 SMTP POP3 Transport ver 1 0 46 3730 2011 12 50 56 340 am Coordinator id 1A0E 0004 addr 1A40E 00010000 3730 2011 12 50 56 340 WorkingDir C Program Files InfoT eCSWiPNet Coordinator 3730 2011 12 50 56 371 WinSock 2 0 37 30 2011 12 50 56 387 HostName win Client 3 30 2011 12 50 56 387 Listening on mastersocket 2384 Port 5000 IP 0 0 0 0 37 30 2011 12 50 56 387 Local IP 192 168 85 12 3730 2011 12 50 56 402 Privileg 2 3730 2011 12 50 56 918 RestoreFreshT rash 3 30 2011 12 50 56 918 Scan DUT ENY 3 30 2011 12 50 56 918 Scan OUT 3 30 2011 12 51 56 324 Clearing OUT Abbildung 180 Programmfenster des MFTP Moduls Im unteren Fensterteil werden Informationen ber hergestellte und unterbrochene Verbindungen ausgegeben Diese Informationen k nnen bei der Durchf hrung technischer Wartungsarbeiten hilfreich sein haben aber keinen Wert f r den Benutzer Standardm ig werden die Daten der letzten 10 Tage angezeigt Klicken Sie auf die Schaltfl che Abfragen damit sich das MFTP Modul sofort mit dem Coordinator und mit anderen Netzwerkknoten mit denen ein direkter Datenaustausch mit Hilfe des MFTP M
433. tuelle oder reelle unter denen der Netzwerkknoten f r alle anderen sichtbar ist T Terminal Terminalclient Computer der f r den Zugang zu Anwendungen und Daten die sich auf dem Terminalserver befinden verwendet wird Tunnelung Verschl sselung des Traffics der offenen Netzwerkobjekte bei der bertragung ber ffentliche Netzwerke V ViPNet Benutzer Der im ViPNet Network Manager erstellte Benutzer F r ihn werden die Schl sseldistribution und das Benutzer Passwort generiert ViPNet VPN 4 4 Benutzerhandbuch 373 ViPNet Network Manager Administrator Person die ber den Zugriff auf das ViPNet Network Manager verf gt und f r die Konfiguration des ViPNet Netzwerkes sowie das Erstellen der Schl sselinformationen verantwortlich ist ViPNet Network Manager Administratorpasswort Das Passwort f r die Anmeldung am ViPNet Network Manager ViPNet Netzwerkknoten Computer mit installierter ViPNet Software ViPNet VPN Lizenz Die Lizenz bestimmt die Netzwerknummer die Anzahl der Netzwerkknoten f r bestimmte Anwendungen und Einzelkomponenten der ViPNet Produkte die maximal erlaubte Version der Software die Laufzeit der Software und andere Parameter Virtuelles Privates Netzwerk VPN Das konventionelle VPN dient dazu Teilnehmer eines Netzes auch mobile Benutzer aus ihrem urspr nglichen Netz heraus an ein anderes Netz anzubinden Diese Anbindung erfolgt blicherweise ber ffentliche Netze unter Verw
434. tunnelten Knoten zum Coordinator geleitet e Auf dem Coordinator werden die IP Pakete durch Netzwerkfilter verarbeitet verschl sselt und an den gesch tzten Knoten der als Ziel dieser Pakete festgelegt ist oder an einen anderen Coordinator weitergeleitet e Wenn auf dem Coordinator verschl sselte IP Pakete eintreffen die f r einen getunnelten Knoten bestimmt sind dann werden diese IP Pakete durch Netzwerkfilter verarbeitet entschl sselt und offen an den Zielknoten weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 243 Gesch tzter Knoten Offener Tunnelnder Knoten Coordinator Tunnelnder Offener Offener Traffic Coordinator Knoten Verschl selter Traffic Abbildung 140 Tunnelung im ViPNet Netzwerk Damit der Coordinator die Tunnelung durchf hren kann sollten im Programm ViPNet Network Manager oder unmittelbar auf dem Coordinator die IP Adressen der getunnelten Ger te definiert werden s Konfiguration der Tunnelung auf S 302 TCP Tunnel Wenn Verbindungen ber das UDP Protokoll nicht unterst tzt werden kann auf dem Coordinator ein TCP Tunnel konfiguriert werden ber diesen Tunnel werden Verbindungen zwischen den ViPNet Netzwerkknoten unter Verwendung des TCP Protokolls hergestellt In der Regel ist der Versand von UDP Paketen bei Remoteverbindungen zum ViPNet Netzwerk ber ein NAT Ger t nicht m glich Eu NE 26 NAT Ger t ar pi ge TCP Tunnel Kommunikation Kommunikation ber
435. tware ViPNet Client oder ViPNet Coordinator indem Sie den Anweisungen folgen die in den entsprechenden Abschnitten aufgef hrt sind o Installation von ViPNet Coordinator auf ViPNet Netzwerkserver auf S 57 o Einrichtung der Benutzerarbeitspl tze im ViPNet Netzwerk auf S 59 Der Manager Arbeitsplatz ist nun einsatzbereit ViPNet VPN 4 4 Benutzerhandbuch 56 Installation von ViPNet Coordinator auf ViPNet Netzwerkserver F r die Installation von ViPNet Coordinator auf Computer die als Server im ViPNet Netzwerk eingesetzt werden sollen werden folgende Komponenten ben tigt e Das Installationsprogramm von ViPNet VPN e Die dst Dateien mit den Schl sseldistributionen f r den Coordinator Die dst Datei k nnen Sie im ViPNet Network Manager in der Registerkarte Schl ssel Schl ssel des entsprechenden Coordinators kopieren e Das Benutzerpasswort f r den Coordinator Das Benutzerpasswort k nnen Sie ebenfalls im ViPNet Network Manager in der Registerkarte Schl ssel des entsprechenden Coordinator finden Achtung Stellen Sie vor der Installation der ViPNet Coordinator Software sicher dass der Computer den Systemanforderungen entspricht s ViPNet Coordinator auf S 22 Zum Installieren von ViPNet Coordinator 1 Schlie en Sie alle Anwendungen 2 Starten Sie das Installationsprogramm von ViPNet VPN 3 Klicken Sie Installation der ViPNet VPN Software Module den zweiten Link Installation der Software Module auf den
436. tzwerk standardm ig ist dieser Bereich ausgew hlt Dieser enth lt die Liste aller ViPNet Netzwerkknoten die mit dem eigenen Netzwerkknoten verbunden sind Diese Verbindungen werden in ViPNet Network Manager bestimmt Mehr Informationen finden Sie im Abschnitt Arbeiten mit der ViPNet Netzwerkknotenliste auf S 220 o Netzwerkfilter Enth lt Unterbereiche mit Filter f r den IP Traffic e Filter des privaten Netzwerks dient zum Konfigurieren der Filter f r den verschl sselten Traffic e Filter getunnelte Knoten dient zum Einstellen der Traffic Filter f r getunnelte Knoten s Schutz des Traffics offener Netzwerkknoten Tunnelung auf S 299 e Transit Filter des offenen Netzwerks dient zum Einstellen von Transit Filter e Lokale Filter des offenen Netzwerks dient zum Einstellen von lokalen Filter des offenen Netzwerks e _NAT Regeln dient zum Einstellen der Regeln f r Umsetzung der IP Adressen f r ffentliche Netzwerke s bersetzung von IP Adressen NAT auf S 285 o Objektgruppen enthalten Listen von Objekten die zum Erstellen von Netzwerkfiltern verwendet werden k nnen ViPNet Netzwerkknoten Gruppen IP Adressgruppen u s w o Netzwerkadapter enth lt eine Liste des Netzwerkadapter die auf dem Computer installiert sind o Statistik und Logdateien Enth lt folgende Unterbereiche e Logdatei dient der Anzeige von Eintr gen der IP Paketlogdatei s Verwendung der Logdatei auf S 324 e Statistiken
437. tzwerk Information abzuschlie en e Klicken Sie auf Ablehnen und dann im eingeblendeten Fenster zur Best tigung auf Ja um die nderungen abzulehnen Der Assistent zur Verwaltung von Partnernetzwerk Verbindungen wird beendet der Status der Partnernetzwerk Informationen ndert sich auf Abgelehnt das Symbol 9 wird nicht mehr angezeigt Anschlie end k nnen die Gr nde f r die Ablehnung dem Administrator des Partnernetzwerks mitgeteilt und neue Partnernetzwerk Informationen angefordert werden e Wenn Sie eine Entscheidung sp ter treffen m chten schlie en Sie den Assistenten Partnernetzwerk Verbindung TER ED EEE Eng G3 Partnernetzwerk Verbindung o ee Partnernetzwerk Datei wurde vom Administrator des anderen ViPNet Netzwerks ge ndert nderungen ansehen Verf gbare Netzwerkknoten des anderen Netzes Gel schte Netzwerkknoten E Client 01 002 Partnernetzwerk Verbindungen Gel schte Verbindungen Client 01 001 Client 01 002 Coordinator 01 Client 01 002 Partnernetzwerk Information Neues Root Zertifikat wurde erstellt ans Abbildung 94 Partnernetzwerk Information enth lt keine neuen Verbindungen Wenn der Administrator des Partnernetzwerks neue Verbindungen zu den Netzwerkknoten Ihres Netzwerks hinzugef gt hat klicken Sie auf Weiter ViPNet VPN 4 4 Benutzerhandbuch 184 Partnernetzwerk Datei wurde vom Administrator des anderen ViPNet Netzwerks ge ndert nderungen ansehen V
438. tzwerkaktivit ten irgendeiner Anwendung wird der Netzwerkzugang dieser Anwendung vom Programm ViPNet Programmkontrolle standardm ig erlaubt Zus tzlich wird ein ViPNet VPN 4 4 Benutzerhandbuch 314 Meldungsfenster eingeblendet in dem ausgew hlt werden kann welche Aktionen bei nachfolgenden Netzwerkaktivit ten der gegebenen Anwendung durchgef hrt werden sollen Z ViPNet Client Programmkontrolle pa Das Programm Internet Explorer hat Erlaubnis f r den Netzzugang bekommen Weiter f r dieses Programm Netzzugang erlauben Netzzugang blockieren Beim n chsten Programmstart erneut anfragen Letztes Ereignis Ereignis Verbindung wird aufgebaut Lokale IP Adresse 127 0 0 1 Lokaler Port 49746 Ca hen Dosen Abbildung 177 Meldung ber Netzwerkaktivit t einer Anwendung Im Meldungsfenster werden au erdem Informationen ber die betroffene Anwendung sowie ber das letzte Ereignis das von ViPNet Programmkontrolle registriert wurde angezeigt Ereignistyp IP Adresse die f r den Zugriffsversuch verwendet wurde und Portnummer soweit vorhanden Beim Erhalt einer solchen Meldung 1 W hlen Sie eine Aktion aus die im Hinblick auf die gegebene Anwendung beim n chsten Versuch eines Netzzugriffs ausgef hrt werden soll Unter Verwendung von Standardeinstellungen stehen folgende Optionen zur Verf gung o Netzzugang erlauben Anwendung zur Liste Registrierte Anwendungen s Registrierung der Anwendung
439. u m r Internetzwerk Masterschl ssel wechseln Suchen pj z n Abbildung 89 Gateway Coordinator im eigenen Netzwerk definieren Wechsel des Internetzwerk Masterschl ssels Damit die Zuverl ssigkeit der Daten die im Zuge von Partnernetzwerk Verbindungen bermittelt werden kontinuierlich gew hrleistet werden kann sollte der Internetzwerk Masterschl ssel regelm ig ge ndert werden Zum ndern des Internetzwerk Masterschl ssels s Internetzwerk Masterschl ssel auf S 371 1 vn PP W N W hlen Sie in der Navigationsleiste das Partnernetzwerk aus dessen Internetzwerk Masterschl ssel gewechselt werden soll ffnen Sie in der Panel Ansicht die Registerkarte Allgemein s Abbildung 89 auf S 179 Klicken Sie auf die Schaltfl che Internetzwerk Masterschl ssel wechseln Klicken Sie im Fenster zur Best tigung auf Ja Klicken Sie im Fenster Wechsel des Internetzwerk Masterschl ssels auf die Schaltfl che Datei mit Partnernetzwerk Informationen speichern echsel des Internetzwerk Masterschl ssels Der Wechsel des Internetzwerk Masterschl ssels f r das Netzwerk 5555 wurde erfolgreich durchgef hrt bermitteln Sie die neuen Partnernetzwerk Informationen mit Hilfe eines externen Datei mit Partnernetzwerk Informationen speichern Schlie en Abbildung 90 Fenster mit der Meldung ber den erfolgreichen Wechsel des Masterschl ssels 6 Geben Sie im Fenster Passwort f r Partnern
440. ubt werden Neben den konfigurierbaren Filtern verf gt das Programm auch ber ein Antispoofing System Dieses System sch tzt den Computer vor einem der verbreiteten Arten von Netzwerkangriffen 5 E i Firewall o Internet Web Server Filterung des offenen Traffics Abbildung 139 Rolle der Firewall im ViPNet Netzwerk Der Coordinator kann au erdem die Netzwerkadressen bersetzung NAT f r den durchlaufenden offenen Traffic durchf hren s Netzwerkadressen bersetzung NAT auf S 371 ViPNet VPN 4 4 Benutzerhandbuch 242 Hinweis Die Netzwerkadressen bersetzung f r den verschl sselten Traffic wird automatisch durchgef hrt s Router der VPN Pakete auf S 241 Die NAT Funktionalit t f r den offenen Traffic erm glicht die Konfiguration von Regeln der Adressen bersetzung wodurch zwei grundlegende Aufgaben gel st werden e Anbindung des lokalen Netzwerks an das Internet wenn die Anzahl der lokalen Netzwerkknoten die vom Internetdienstanbieter zur Verf gung gestellte Anzahl an ffentlichen IP Adressen bersteigt Auf diese Weise wird es Computern mit lokalen IP Adressen erm glicht den Zugang zum Internet im Namen der ffentlichen IP Adresse des Coordinators zu erhalten Zur L sung dieser Aufgabe wird die Quell Adressen bersetzung verwendet e Einrichtung des Zugangs externer Teilnehmer zu internen Ressourcen Durch Verwendung der NAT Technologie k nnen Knoten des lokalen Netzwerks die ber private IP
441. uch 40 e Schl ssel m ssen nicht selbst ndig aktualisiert werden Beim gemeinsamen Einsatz von ViPNet SafeDisk V und ViPNet Client wird das Update der Containerschl ssel von ViPNet SafeDisk V zusammen mit dem Update der Netzwerkknoten und ViPNet Benutzerschl ssel durchgef hrt Dies ist m glich da die Containerschl ssel durch Netzwerkknoten und ViPNet Benutzerschl ssel gesch tzt sind ViPNet Connect Das Programm ViPNet Connect ist f r Sprachanrufe der Benutzer des ViPNet Netzwerkes ber einen gesch tzten VPN Kanal gedacht Die Kontaktliste jedes Benutzers setzt sich im Programm ViPNet Network Manager zusammen Die Knoten sollen dazu im ViPNet Netzwerk verbunden sein und es soll erlaubt sein mit dem Programm ViPNet Connect zu arbeiten s Verwendung zus tzlicher ViPNet Komponenten auf S 123 Das Programm ViPNet Connect kann auf die Clients mit der ausgebauten Software ViPNet Client f r Windows ViPNet Client for Android oder ViPNet Client for Mac OS X installiert werden ViPNet VPN 4 4 Benutzerhandbuch 41 Grundlegende Funktionen von ViPNet VPN ViPNet Network Manager Das Programm ViPNet Network Manager erm glicht es Ihnen folgende Aufgaben zu erf llen Aufbau der ViPNet Netzwerktopologie Zentralisierte Konfiguration der Netzwerkknoten Erstellung der Netzwerkknotenschl ssel Zentralisierte Aktualisierung der Netzwerkknotenschl ssel Zentralisierte Konfiguration der Firewalleinstellungen und der Tunnel
442. ung der Benutzerarbeitspl tze im ViPNet Netzwerk auf S 59 und Installation von ViPNet Coordinator auf ViPNet Netzwerkserver auf S 57 4 W hlen Sie das Programm f r die Installation aus und aktivieren auf der folgenden Seite des Assistenten das Kontrollk stchen Die dst Datei mit der Schl sseldistribution f r den Client Coordinator ist auf diesem Rechner vorhanden 5 Klicken Sie auf die Schaltfl che ViPNet Client installieren oder ViPNet Coordinator installieren 6 Geben Sie mit Hilfe des Assistenten die ben tigten Installationsparameter f r das ViPNet Programm an 7 Zum Installieren der ViPNet Schl ssel auf dem entfernten Computer doppelklicken Sie auf die Schl sseldistributionsdatei und klicken im Fenster ViPNet Schl sselinstallation auf die Schaltfl che Schl ssel installieren Der entfernte ViPNet Netzwerkknoten ist nun einsatzbereit ViPNet VPN 4 4 Benutzerhandbuch 61 Upgrade von ViPNet VPN Version 3 x auf Version 4 x Vorgehensweise beim Upgrade F hren Sie folgende Schritte aus um die Software ViPNet VPN der Version 3 x auf die Version 4 x zu aktualisieren Ein Upgrade des Programms ViPNet Network Manager von Version 2 x auf Version 4 x ist nicht m glich Falls ViPNet Network Manager 2 x verwendet wird aktualisieren Sie das Programm zun chst auf Version 3 x F hren Sie anschlie end das Upgrade auf Version 4 x durch Tabelle Achtung Es sollte beachtet werden dass nach einem Upgrade von ViPN
443. ung des VPN Traffics Zentralisierte Definition der DNS Namen Anbindung von Clients mit Betriebssystem Android oder iOS mit Hilfe der IPsec Technologie Unterst tzung von Clients auf denen die Software ViPNet Client Windows oder ViPNet Client for Mac OS X und ViPNet Client for Android installiert ist sowie von Clients vom Typ ViPNet ThinClient Zentralisierte Verwaltung der Parameter von IPsec Verbindungen zu anderen Netzwerken ber einen Coordinator auf dem die Software ViPNet Coordinator HW VA installiert ist Zentralisierte Verwaltung der IPsec Verbindungsparameter mobiler Clients mit Betriebssystem iOS Einrichtung von Partnernetzwerk Verbindungen mit anderen VPN Netzwerken Verwaltung der Netzwerkknoten Sicherheitsrichtlinien mit Hilfe des Programms ViPNet Policy Manager Zentralisierte berwachung der Netzwerkknoten Status mit Hilfe der Software ViPNet StateWatcher Erstellung von Sicherungskopien Backup der Programmkonfigurationen Flexible Lizensierung ViPNet Client f r Windows Das Programm ViPNet Client erm glicht es Ihnen folgende grundlegende Aufgaben zu l sen Verschl sselung des ein und ausgehenden IP Traffics Unterst tzung der Verschl sselungsalgorithmus AES Trennung der Arbeit mit gesch tztem und mit ffentlichem Traffic Filterung des Traffics nach IP Adressen und Ports des Ziel und Quellknotens ViPNet VPN 4 4 Benutzerhandbuch 42 Transparentes Arbeiten mit gesch tztem Traffic ohne Verw
444. ung in ViPNet Network Manager verwendet werden soll In der Liste Passworttyp kann eine der Optionen Benutzerdefiniertes oder Zuf lliges ausgew hlt werden Nachdem Sie ein Passwort definiert haben klicken Sie auf OK Legen Sie das Passwort des Administrators fest das jedes Mal bei der Anmeldung in ViPNet Network Manager einzugeben ist Passworttyp Benutzerdefiniertes hd Passwort eingeben Passwortbest tigung 4 Bei der Passworteingabe k nnen Sie alle Zeichen Zahlen und Gro buchstaben verwenden Das Passwort muss mindestens 6 Zeichen lang sein Vorsicht Geht das dministrator Passwort verloren verlieren Sie auch den Zugang zum ViPNet Network Manager Abbrechen ViPNet Network Manager Passwort Es Abbildung 28 Administratorpasswort f r ViPNet Network Manager erstellen F hren Sie die Schritte aus die im eingeblendeten Fenster Digitales Roulette aufgef hrt sind Wenn das digitale Roulette in der laufenden Sitzung bereits gestartet wurde wird dieses Fenster nicht angezeigt ViPNet VPN 4 4 Benutzerhandbuch 84 Bewegen Sie den Mauscursor innerhalb des Roulette Fensters oder dr cken Sie beliebige Tasten Sie brauchen sich diese nicht zu merken Anhand Ihrer Bewegungen wird eine Zufallszahl generiert Abbildung 29 Digitales Roulette Es wird der ViPNet Netzwerkaufbau Assistent ge ffnet mit dessen Hilfe Sie die Basisstruktur des Netzwerks erstellen k nnen s Automatische Generierun
445. unter Verwendung des TCP Protokolls eingerichtet werden um dieses Problem zu l sen Dazu sollte auf dem Verbindungsserver ber welchen die Weiterleitung der IP Pakete erfolgt ein TCP Tunnel konfiguriert werden s TCP Tunnel auf S 244 Hinweis Ein TCP Tunnel kann nur auf einem Coordinator eingerichtet werden auf dem das Kontrollk stchen Externe Firewall verwenden deaktiviert ist oder Firewall Typ Mit statischem NAT ausgew hlt ist F hren Sie die folgenden Schritte aus um einen TCP Tunnel auf dem Coordinator zu konfigurieren 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Punkt Anwendungseinstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Privates Netzwerk Einstellungen Allgemeine Privates Netzwerk Privates Netzwerk Tunnelung Verwendeter UDP Port 55777 Traffic Steuerung Anwendungsprotokolle Externe Firewall verwenden Logdatei der IP Pakete Ch IP Adresse des Netzwerkadapters hat der unmittelbar mit der Firewall FileE xchange verbunden ist Firewall Typ Mit statischem NAT V TCP Tunnel einrichten Zugriffsport f r TCP Tunnel 443 Abbrechen bernehmen Hilfe Abbildung 154 Konfiguration des TCP Tunnels 3 Aktivieren Sie das Kontrollk stchen TCP Tunnel einrichten 4 Geben Sie im Feld Zugriffsport f r TCP Tunnel die Nummer des Ports an auf welchem die TCP Pakete der gesch tzten Knoten eintreffen werden 5 Klicken S
446. uration der maximalen Anzahl an getunnelten Verbindungen Netzwerkaufbau Assistent Version 4 0 Registerkarte Benutzerrechte Registerkarte Firewall Registerkarte IP Adressen Fehlt Registerkarte Tunnel Version 4 2 Registerkarte Schl ssel F r Coordinatoren auf der Registerkarte Zugangsadressen f r Clients wird diese Funktion nicht durchgef hrt Wird nicht durchgef hrt Registerkarte Schl ssel Wird nicht durchgef hrt Seiten mit den Verbindungseinstellunge n von Coordinatoren wurden ge ndert e M glichkeit der Verwendung der Software ViPNet StateWatcher und ViPNet Policy Manager an Clients mit dem Typ ViPNet Client Windows Fr her konnten die Programme ViPNet StateWatcher und ViPNet Policy Manager automatisch auf dem Client verwendet werden der als Manager Arbeitsplatz festgelegt war Nun besteht die M glichkeit diese Rollen anderen Clients des ViPNet Netzwerks zuzuweisen mit Ausnahme der Knoten ViPNet Client for Mac OS X ViPNet ThinClient und mobiler Clients s Verwendung der Software ViPNet StateWatcher auf S 120 du Eigenes Netzwerk n XJ Coordinator 01 Qient Manager Arbeitspial v een ont 01 0000 BA a Seona hoton gt M Umbenennen F2 v StateWatcher zulassen Policy Manager zulassen f Netzwe Abbildung 198 Verwendung der Software ViPNet StateWatcher und ViPNet Policy Manager aktivieren e Unterst tzung von ViPNet ThinClient ViPNet VPN 4 4 Benutzerhandbuch 348
447. urationen und Einstellungen zur ckzukehren ViPNet Network Manager erstellt in den folgenden F llen automatisch ohne Benutzerbeteiligung eine Sicherungskopie der aktuellen ViPNet Netzwerkkonfiguration e beim Schlie en des Programms wenn die Netzwerkkonfiguration oder irgendwelche Einstellungen ge ndert wurden e beim Wiederherstellen der ViPNet Netzwerkkonfiguration durch eine Sicherungskopie e beim L schen der ViPNet Netzwerkstruktur e beim erneuten Erstellen des ViPNet Netzwerkes Neben der Konfiguration und den Einstellungen des ViPNet Netzwerks werden in der Sicherungskopie die aktuellen Einstellungen des Programms ViPNet Network Manager gespeichert Die Sicherungskopien der Konfiguration werden im Ordner C ProgramData InfoTeCcS ViPNet Manager Restore gespeichert Sicherungskopien der ViPNet Network Manager Konfiguration sollten erstellt werden um aktuelle Anwendungs und ViPNet Netzwerkparameter zu sichern damit diese Parameter zu einem sp teren Zeitpunkt bei Bedarf wiederhergestellt werden k nnen Zum Beispiel kann eine Sicherungskopie der Konfiguration vor Durchf hrung wesentlicher nderungen an der ViPNet Netzwerkstruktur angelegt werden Wenn ViPNet Network Manager Einstellungen und Daten ber die ViPNet Netzwerkstruktur auf einen anderen Computer bertragen werden sollen dann nutzen Sie die Export und Importfunktion der Konfiguration s Export und Import von ViPNet Network Manager Konfigurationen auf S 160
448. uunussesssenesssenunssennnsssnnenssenunssenunssnnnnssennnsesenenssenunssnnunssnnnenenen 309 Besonderheiten bei Verwendung usesesseensesennssennnssennnsesennnssenunssennnsssnnnnssenunssenunssennnnenen 309 Konfigurationsempfehlungen usensennseeennssennssenunssennnnssennnssenunssennnennnnnssenenssenunssennnnenen 310 Verwendung eines gesch tzten DNS und WINS Servers f r Remote Zugriff auf Unternehmensressourcen unsennssseennsssonnnssonnnssennnssnnnnsesennserennnesennnsennnssnnnnsenennnsrennnssennnssnnnnsssennrerenen 311 Kapitel 17 Komponenten von ViPNet Coordinator eseseesesensesensenensnnensnnensnnensnnensnnensnnensnnensnnensnnennen 313 ViPNet Programmkontrolle uassesennssennnsssennssennnssennnsesnnnsssenenssenunssennnsssnnenssennnssenunssennnsetanen 314 Funktionsweise von ViPNet Programmkontrolle ussesenseensssennssenunssennnnenen 314 Registrierung der Anwendungen usesssenssssnnsssenunssenunseennnnssnnnnssenunssennnsesnnnnssenenssenunssennnnenen 316 Transportmodul ViPNet MFIP u eseensssensssenunssenunsssennnssenunssenunsssnnnssenenssenunssennnsesnnnnssenenssenunssennnsstanen 318 Suchen von Dateien in Warteschlange und bermittlungsprotokoll uuueeeee 319 Suchen von Dateien in der Warteschlange ueseseennssennnsesennesennnssennnssennnnennnenen 320 Suchen von Dateien im bermittlungsprotokoll uee 321 Kapitel 18 Administrative Funktionen von ViPNet Monito
449. v EB Fiter des offenen Net Datei Anwendungen Ansicht Hilfe Objektgruppen ea b g a 9 KP VipPNet Netzweskknoten P Adressen Chat Senden Empfangene Verbindung Freigaben Web Link E Q Protokolle E Zeitpl ne I Statistik und Logdateien E Logdatei D Statistiken Konfigurationen Client 01 00001 gt Hauptkonfiguration amp Administrator Privates Netzwerk Ju Privates Netzwerk Netzwerk Nr 7358 IP Adressen 10 0 Suchen Netzwerk Nr 7358 IP Adressen 10 10 14 96 Hauptkonfiguration Abbildung 196 Benutzeroberfl che des Programms ViPNet Client Monitor Definition der Netzwerkeinstellungen von ViPNet Coordinator HW VA Es besteht nun die M glichkeit die Netzwerkeinstellungen f r den Coordinator ViPNet Coordinator HW VA im Programm ViPNet Network Manager zu konfigurieren Sie k nnen dort die Parameter der Netzwerkadapter von ViPNet Coordinator HW VA angeben und die Routen f r die Weiterleitung des Traffics ber diesen Coordinator definieren Die aktualisierten Einstellungsdaten von ViPNet Coordinator HW VA werden als Bestandteil von Adresslisten weitergeleitet ViPNet VPN 4 4 Benutzerhandbuch 346 J mi a o a gl Neuer Coordinstor Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 3 00 Eigenes Netzwerk 5X Coordinator 01 Ra Cent 0100001 Coordinator Coordinator 02 E Chent 0100002 Cient 0100003
450. von ViPNet Network Manager Das Programm wird registriert o Wenn Sie die Datei offmanager brg nicht gesichert haben registrieren Sie das Programm neu s Registrierung von ViPNet Network Manager auf S 70 indem Sie die vorhandene Seriennummer von ViPNet VPN Version 3 x verwenden ViPNet VPN 4 4 Benutzerhandbuch 66 Verlegen des Manager Arbeitsplatzes auf einen anderen Netzwerkknoten Bei der Arbeit mit ViPNet Network Manager kann sich die Notwendigkeit ergeben den Manager Arbeitsplatz auf einen anderen Computer zum Beispiel wenn ein veralteter Computer gegen einen neuen ausgetauscht werden soll oder auf einen anderen Netzwerkknoten zu verlegen zum Beispiel wenn als Manager Arbeitsplatz ein Coordinator festgelegt wurde das ViPNet Netzwerk aber so gewachsen ist dass ein eigener Client f r den Manager Arbeitsplatz bereitgestellt werden soll Im Programm ViPNet Network Manager gibt es folgende M glichkeiten zur bertragung des Manager Arbeitsplatzes o bertragung des Manager Arbeitsplatzes auf einen anderen Netzwerkknoten falls das ViPNet Netzwerk noch nicht vollst ndig installiert ist Legen Sie in diesem Fall den ben tigten Knoten als Manager Arbeitsplatz fest s Zuweisung des Manager Arbeitsplatzes an einen anderen Knoten auf S 136 und setzen die Installation des ViPNet Netzwerks fort bertragung des Manager Arbeitsplatzes auf einen anderen Computer ohne Wechsel des Netzwerkknotens F hren Sie in diesem F
451. w hlte Coordinator weiterhin eingesetzt werden soll lassen Sie den standardm ig ausgew hlten Wert Im gleichen LAN Segment unver ndert 6 Geben Sie im Feld Abfrageintervall des Coordinators das Abfrageintervall f r eingehende Verbindungen ein um die Weiterleitung des Traffics ber die Firewall zu gew hrleisten Standardm ig sind 25 Sekunden eingestellt Das Abfrageintervall darf nicht l nger sein als der Timeout der dynamischen Regel auf der Firewall oder auf dem NAT Ger t Das Timeout kann je nach verwendetem NAT Ger t unterschiedliche Werte besitzen betr gt aber im Regelfall mindestens 30 Sekunden 7 Aktivieren Sie das Kontrollk stchen Jede Verbindung mit externen Netzwerkknoten ber den Coordinator umleiten wenn alle externen Verbindungen ber den Coordinator der eingehenden Verbindungen erfolgen sollen In diesem Fall kann sich die Geschwindigkeit des Datenaustausches verringern es steigt aber die Stabilit t der Verbindung Coordinatoren ber eine Firewall mit statischem NAT verbinden Detaillierte Angaben ber diese Verbindung finden Sie im Abschnitt Verbindung ber eine Firewall mit der statischen Umsetzung von IP Adressen auf S 255 ViPNet VPN 4 4 Benutzerhandbuch 113 ViPNet Network Manager Netzwerk ndern Extras Ansicht Hilfe xj y wii Eg g gt u 5 Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb B sa Eigenes Netzwer
452. ware auf dem Manager Arbeitsplatz richtig konfiguriert ist wird nun die erste Seite des ViPNet Software Update Assistenten ge ffnet Klicken Sie auf Weiter Klicken Sie auf der Seite Ordner mit Software Update auf die Schaltfl che Durchsuchen und w hlen den Ordner aus in dem die Dateien mit dem Software Update abgespeichert sind Nachdem Sie den Ordner mit den Update Dateien ausgew hlt haben klicken Sie auf Weiter ViPNet Software Update A Ordner mit Software Update W hlen Sie den Ordner in dem das ViPNet Software Update gespeichert ist Ordner mit Software Update Program Files InfoTeCS ViPNet Network Manager Durchsuchen lt Zur ck _weiter gt Abbrechen Hilfe Abbildung 72 Auswahl des Ordners mit Software Update Deaktivieren Sie auf der Seite Fenster Software Update auf den Netzwerkknoten die Kontrollk stchen neben den Netzwerkknoten an die keine Updates gesendet werden sollen Um die ViPNet VPN 4 4 Benutzerhandbuch 150 Kontrollk stchen f r alle Netzwerkknoten zu aktivieren klicken Sie auf Alle ausw hlen Um alle Kontrollk stchen zu deaktivieren klicken Sie auf Alle abw hlen Hinweis Um die Auswahl einzuschr nken geben Sie im Feld Finden einige Symbole ein die in den Netzwerkknotennamen vorkommen k nnen ViPNet Software Update Software Update auf den Netzwerkknoten w hlen Sie die Netzwerkknoten auf denen ein YiPNet Software Update durchgef hrt werden soll Upda
453. wenden des IPsec Profils auf dem ViPNet VPN 4 4 Benutzerhandbuch 194 Aktion Verweis dem Coordinator an Windows Coordinator auf S 200 D Installieren Sie die IPsec Profile auf den neuen Konfiguration mobiler Ger te von mobilen Apple Ger ten Apple auf S 213 o Benutzen Sie die neu hinzugef gten mobilen Konfiguration mobiler Ger te von Endger te f r den Zugriff auf gesch tzte ViPNet Apple auf S 213 Netzwerkobjekte Konfiguration des IPsec Profils f r den Windows Coordinator Als IPsec Gateway kann ein Coordinator eingesetzt werden der unter der Verwaltung des Betriebssystems Windows Server 2008 R2 l uft F hren Sie die folgenden Schritte aus um das Profil des IPsec Gateways einzustellen 1 W hlen Sie im Programm ViPNet Network Manager in der Navigationsleiste den Coordinator ViPNet Coordinator Windows aus der als IPsec Gateway auftreten soll 2 ffnen Sie in der Panel Ansicht die Registerkarte IPsec Verbindung Netzwerk ndern Extras Ansicht Hilfe Jia F 9 m Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 9 00 Eigenes Netzwerk XA Coordinator Windows 01 Coordinator fE Client Windows 0100001 k Coordinator Windows 01 E Client Windows 01 00002 OL Client Windows 0100003 Schl ssel l Verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindu
454. wort des Netzwerkknotens und Daten ber die Schl sseldistribution angezeigt In dieser Registerkarte werden die Verbindungen des Netzwerkknotens angezeigt Kommunikation ist nur dann m glich wenn die Knoten mit einander verbunden sind s ndern der Verbindungen zwischen den Netzwerkknoten auf S 135 In dieser Registerkarte k nnen die IP Adressen oder DNS Namen des gew hlten Coordinators sowie IP Adressen oder DNS Namen der Firewall dieses Coordinators s Zugriffs IP Adressen der Coordinatoren auf S 109 In dieser Registerkarte kann die Konfiguration der Firewall f r die Coordinatoren s Coordinator zum externen Netzwerk verbinden auf S 110 durchgef hrt werden In dieser Registerkarte k nnen die IP Adressen bestimmt werden welche von diesem Coordinator getunnelt werden s Tunnelung auf S 114 In dieser Registerkarte k nnen die Parameter des Coordinators in seiner Eigenschaft als IPsec Gateway konfiguriert werden um die Anbindung mobiler Endger te an das ViPNet Netzwerk zu erm glichen s Konfiguration des IPsec Profils f r den Windows Coordinator auf S 195 Die Registerkarte IPsec Verbindung wird nur dann eingeblendet wenn eine Lizenz f r den Einsatz des Coordinators als IPsec Gateway zur Verf gung steht ViPNet VPN 4 4 Benutzerhandbuch 100 Registerkarte Netzwerkeinstellungen nur f r Coordinatoren mit dem Software ViPNet Coordinator HW VA Verwaltete Netzwerkknoten lediglich f r den Cl
455. xtras den Eintrag Einstellungen 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Passw rter Einstellungen Verbindungen Passw rter Passw rter Definieren Sie die Eigenschaften der Passw rter der ViPNet Netzwerkknotenbenutzer und administratoren Die Passw rter werden zuf llig beim Erstellen der Schl sseldistributionen generiert Sprache Deutsch ve Keane Gamal tee Passwortl nge 9 Passwort und Passwortphrase verbergen Konfiguration f r unvollst ndige Daten automatisch berpr fen Abbrechen bemehmen Hilfe Abbildung 67 Eigenschaften der Benutzerpassw rter 3 Sie k nnen die Eigenschaften der Zufallspassw rter mit Hilfe folgender Parameter definieren O Sprache W hlen Sie in der Liste die Sprache aus die f r die Generierung der Passwortphrase verwendet werden soll Folgende Sprachen sind verf gbar Deutsch Englisch Franz sisch Anzahl der W rter in der Passwortphrase W hlen Sie in der Liste die Anzahl der W rter in der Passwortphrase aus Bei Auswahl von 3 oder 4 W rtern wird eine Passwortphrase generiert Bei Auswahl von 6 oder 8 W rtern werden 2 Passwortphrasen generiert Anzahl der Buchstaben aus jedem Wort W hlen Sie in der Liste die Anzahl der Anfangsbuchstaben aus jedem Wort aus 3 oder 4 die f r die Zusammensetzung des Benutzerpassworts verwendet werden Passwortl nge In diesem Feld wird angezeigt wie viele Buchstaben das
456. y vom DHCP Server beziehen automatisch deaktiviert werden 2 5 F gen Sie bei Bedarf zus tzliche IP Adressen Aliase auf dem Adapter mit Hilfe der Schaltfl che Hinzuf gen hinzu Zus tzliche IP Adressen erm glichen die Unterteilung des physischen Netzwerks in unterschiedliche logische Netzwerke bei Verwendung desselben Ethernet Adapters Diese Funktion kann z B dann n tzlich sein wenn auf dem ViPNet Coordinator HW VA Coordinator nur ein Netzwerkadapter zur Verf gung steht 2 6 Klicken Sie nach der Durchf hrung der Einstellungen des Netzwerkadapters auf OK Netzwerkadapter V Adapter auf dem Ger t aktivieren Adaptername eth0 Z Abrufen der IP Adresse und anderer Parameter Statische IP Adresse 192 168 10 57 J 24 verwenden Automatisch via DHCP Standardgateway vom DHCP Server beziehen Aliase 1 1 1 1 24 Hinzuf gen Bearbeiten Entfernen t4 ox abbrechen Abbildung 52 Parameter des Netzwerkadapters Geben Sie im Feld Standardgateway die IP Adresse des Standardgateways ein An dieses Standardgateway werden alle IP Pakete weitergeleitet f r welche keine Route mit Hilfe der Routingtabelle ermittelt werden kann Definieren Sie die Liste der zus tzlichen Routen die zur Routingtabelle von ViPNet Coordinator HW VA hinzugef gt werden sollen Dazu 4 1 Klicken Sie in Gruppe Andere Routen auf die Schaltfl che Hinzuf gen ViPNet VPN 4 4 Benutzerhandbuch 11
457. zeichnet ViPNet VPN 4 4 Benutzerhandbuch 27 ViPNet Network Manager beinhaltet den Assistenten ViPNet Netzwerk Aufbau der den Benutzer beim Aufbau eines ViPNet Netzwerks Schritt f r Schritt unterst tzt Dieser Assistent verf gt ber eine benutzerfreundliche Schnittstelle und erleichtert die Installation des Netzwerks insbesondere beim ersten Mal ViPNet Network Manager bietet die M glichkeit Sicherungskopien von Netzwerkkonfigurationen zu erstellen sowie Remoteupdates der ViPNet Software auf den Netzwerkknoten durchf hren Au erdem k nnen mit Hilfe von ViPNet Network Manager Partnernetzwerk Verbindungen vom eigenen Netzwerk zu anderen ViPNet Netzwerken eingerichtet werden Zum Beispiel kann das Netzwerk einer Firmenzentrale mit dem Netzwerk einer Niederlassung verbunden werden Dabei kann sich die Niederlassung in einem anderen Land oder auf einem anderen Kontinent befinden Zwischen der Zentrale und der Filiale wird ein gesch tzter VPN Kanal aufgebaut ber den die verschl sselte Kommunikation ohne zus tzlichen Aufwand stattfindet Es k nnen beliebig viele Filialen mit eigenen ViPNet Netzwerken zu einem gro en VPN Netzwerk zusammengefasst werden Aud einen Computer mit der ViPNet Network Manager Software k nnen Sie folgende zus tzliche Steuerungskomponenten installieren das Softwaresystem zur berwachung von gesch tzten Netzwerken ViPNet StateWatcher das der Status berwachung von ViPNet Netzwerkknoten dient s Verwendu
458. zerhandbuch 241 Coordinators an andere Knoten weitergeleitet Die Netzwerkadressen bersetzung f r den gesch tzten Traffic wird in bereinstimmung mit Parametern die nicht ge ndert werden k nnen automatisch durchgef hrt Wenn sich an der Grenze des ViPNet Netzwerks irgendein Drittger t befindet das die Filterung und die Adressen bersetzung f r den weitergeleiteten Traffic durchf hrt dann kann der Coordinator in diesem Fall die Rolle des Verbindungsservers bernehmen Mit Hilfe eines Verbindungsservers k nnen die Clients Verbindungen zueinander aufbauen falls direkte Verbindungen zwischen den Clients nicht m glich sind F r jeden Client kann ein eigener Verbindungsserver ausgew hlt werden Standardm ig wird der IP Adressenserver als Verbindungsserver f r die Clients festgelegt Verbindungsserver X 7a 38 Ar S Aufbau 7 der Verbind ep N er Verbindung F gt u ur P e wi in si Be as i Cg gt Ea NAT Ger t Internet Abbildung 138 Aufbau der Verbindung zwischen ViPNet Netzwerkknoten Firewall Der Coordinator f hrt die Filterung offener IP Pakete auf jedem Netzwerkadapter nach IP Adresse Protokoll und Port in bereinstimmung mit den konfigurierten Netzwerkfiltern durch s Grundprinzipien der Traffic Filterung auf S 271 Mit Hilfe der Netzwerkfilter k nnen nicht nur unerw nschte Verbindungen blockiert sondern auch Verbindungen zu offenen Knoten au erhalb des ViPNet Netzwerks erla
459. zeugt wurde Das bedeutet dass die urspr ngliche Registrierungsdatei veraltet ist und Sie die Datei nicht mehr f r eine erneute Registrierung des Programms nach einer Neuinstallation verwenden k nnen Kopieren Sie die neue Datei brg an einen sicheren Ort Wenn Sie ViPNet Network Manager neu installieren kopieren Sie diese Datei in den Ordner C ProgramData InfoTeCS ViPNet Manager und das Programm wird automatisch registriert ViPNet VPN 4 4 Benutzerhandbuch 82 Arbeit beginnen Erstellen der ViPNet Struktur Erstmaliges Starten von ViPNet Network Manager Erstellen des ViPNet Netzwerks Starten von ViPNet Network Manager Benutzeroberfl che von ViPNet Network Manager nderung des Benutzerpassworts 84 86 97 98 104 ViPNet VPN 4 4 Benutzerhandbuch 83 Erstmaliges Starten von ViPNet Network Manager Zum Starten von ViPNet Network Manager 1 2 F hren Sie einen der folgenden Schritte aus o Verwenden Sie das Betriebssystem Windows 7 oder eine fr here Version w hlen Sie im Men Start den Eintrag Alle Programme gt ViPNet gt ViPNet Network Manager gt ViPNet Network Manager o Verwenden Sie das Betriebssystem Windows 8 oder eine sp tere Version ffnen Sie die Apps Liste auf der Startseite und w hlen den Eintrag ViPNet gt ViPNet Network Manager Es wird das Fenster zur Erstellung des Administratorpassworts von ViPNet Network Manager ge ffnet Geben Sie das Passwort ein das f r die Anmeld
460. zuf gen oder Entfernen die Liste der Netzwerkknoten die mit dem ausgew hlten Partnernetzwerkknoten verbunden sind Netzwerk ndern Extras Ansicht Hilfe 3 mi a u er u Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb B amp Eigenes Netzwerk 8 X Coordinator 01 ViPNet Client Manager Arbeitsplatz E Client 01 001 Bi Client 01 001 Client 01002 Client 01 003 Verbindungen Client 01004 F GSN Verbindungen zwischen ausgew hltem Netzwerkknoten des amp XJ Coordinator 02 Partnernetzwerks und den Netzwerkknoten des eigenen Netzwerks a ih Pe TneReREeNE Po Ciient 01001 Hinzuf gen S a 5555 Eljciient 01004 g Coordinator 01 Ecient 01005 Entfernen f Client 01 001 Blicient 02001 i Client 01002 Eliciient 02 002 Eliciient 02 003 Suchen P Suchen P Abbildung 87 Verbindungen eines Netzwerkknotens im Partnernetzwerk 3 Wiederholen Sie bei Bedarf die Schritte 1 und 2 f r die anderen Netzwerkknoten des Partnernetzwerks Die Netzwerkknoten des eigenen Netzwerks ndern die mit dem Partnernetzwerk verbunden werden k nnen Zum ndern der Liste der Netzwerkknoten im eigenen Netzwerk die mit dem Partnernetzwerk verbunden werden k nnen 1 W hlen Sie in der Navigationsleiste das Partnernetzwerk aus das bearbeitet werden soll 2 ffnen Sie in der Panel Ansicht die Registerkarte Netzwerkknoten des eigenen
461. zwerkknoten muss die Software Ja PKI Client 5 1 oder h her installiert sein eToken PRO SmartCard kann mit jedem PC SC kompatiblen Smart Card Reader benutzt werden Das Leseger t muss an den Computer Nein angeschlossen werden Auf dem Computer muss die Software zur Daten bertragung mit iButton 1 Wire Drivers Version 3 20 oder Version 4 0 3 installiert sein In den Betriebssystemen Windows XP und Server 2003 kann neben ViPNet Software ausschlie lich die Software 1 Wire Drivers Version 3 20 verwendet werden Das Auslesen und Eintragen der Daten auf Nein Smartcard erfolgt durch den CardReader ASEDrive III PRO S des Herstellers Athena Die Treiber der Version 2 6 sollen auf dem PC installiert werden ViPNet VPN 4 4 Benutzerhandbuch 367 Name des Ger ts in Software ViPNet CSP Siemens CardOS Vollst ndiger Name und Ger tetyp SmartCards CardOS M4 0la CardOS VA4 3B CardOS V4 2B CardOS V4 2B DI CardOS V4 2C CardOS V4 4 vom Hersteller Atos Siemens Anwendungsbedingungen Unterst tzung von PKCS 11 Auf dem Computer muss die Software Ja Siemens CardOS API V5 0 oder h her installiert werden ViPNet VPN 4 4 Benutzerhandbuch 368 Glossar A Aktualisieren der Schl sseldistributionen Die Netzwerkknotenschl ssel werden durch den Administrator des ViPNet Network Managers durchgef hrt Im Zuge verschiedener Ver nderungen an der logischen Struktur des Netzwerkes L schen oder Erstelle
Download Pdf Manuals
Related Search