Benutzerhandbuch
Contents
1. ee 7 45 Der Konfigurations Assistent Internet Zugang uusseeserssssnennennnnnnn 7 47 Internetanbindung mit ISDN W hlleitung u 2244400nnssnnnnnnnnnnnenen 7 48 Internetanbindung mit ADSL W hlleitung 4usssr4444snen nennen 7 49 Internetanbindung ber Ethernet Router 2 44444404HHnnnnnnnHH nn 7 50 Internet Zugang ber andere Provider uuuunuesssssnnnnnnnennnnnnnnnnn nennen 7 53 Einwahldaten eingeben mr444444440HRH nn nn nnnnnnnnnnnnnnn nennen 7 53 Der DNS Server Ihre Providers 44440444444nBnnnnnnnnnnnnnnnnnnnnnnnnnnn 7 54 Der Proxy Cache Server des Providers 22u04444444004nnnnnnnn nennen 7 55 Mailserver des Providers 7 57 Internet Zugang ber T Online W hlleitungen en 7 59 T Online Zugangsdaten unse ee 7 60 E Mail Account ber eigene Domain ssnnesnnennnnnnnennne nn 7 61 Internet Zugang fertigsiellen uun ee 7 62 Der Konfigurations Assistent eMail Einrichtung e 7 62 DEFENDO ist selbst Mail Server f r Ihr LAN eessssnssenennnnnnnnn 7 63 Mail Domains eintragen san anseeereie 7 64 1 2 7 4 1 2 7 4 1 3 7 4 1 4 7 4 1 5 7 4 1 6 7 4 1 7 7 4 1 8 7 4 1 9 7 4 2 7 4 2 1 7 4 2 2 7 4 3 7 4 3 1 7 4 3 2 7 4 3 2 1 7 4 3 2 2 7 4 3 2 3 8 1 8 2 8 3 9 1 9 2 9 2 1 92. Mit Hilfe dieses Konfigurations Assistenten k nnen Sie sich schnell und einfach einen Internet Zugang einrichten der dann von allen Workstati ons Arbeitsplatz PCs in Ihrem LAN genutzt werden kann Es gibt ver schiedene Arten der Internetanbindung Der Konfigurations Assistent unterst tzt Sie wenn Sie auf eine der folgenden Arten an das Internet angebunden sind e ISDN W hlleitung mit synchronem PPP Protokoll Dies ist der Standardzugang zum Internet der praktisch von jedem Provi der angeboten wird e ADSL W hlleitung mit PPP over Ethernet e Ethernet Verbindung ber externen Router Im allgemeinen ist dies der Fall wenn Sie ber eine Standleitung mit Ihrem Provi der verbunden sind und der Provider dazu einen Router mit E thernet Anschlu bei Ihnen aufgestellt hat Auch bei ADSL Standleitungen erhalten Sie normalerweise einen solchen ex ternen Router 7 47 Z DEFENDODO INTERNET APPLIANCE SERVER ad HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Bitte w hlen Sie die Art der Internetanbindung ISDN W hlleitung PPP ADSL W hlleitung PPP over Ethernet Ethernet mit externem Router ADSL Standleitung W hlen Sie bitte ISDN wenn Sie eine W hlverbindung ber die eingebaute ISDN Karte und einen ISDN Telefonanschlu herstellen wollen W hlen Sie bitte ADSL wenn Sie eine W hlverbindung
3. HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG ee ee Bitte geben Sie die Netzwerkdaten f r die Internet Netzwerkkarte ein Externe IP Adresse des Defendo IP Adresse des vorgelagerten Routers Netzmaske des Transfemetzes 255 255 255 252 Bitte geben Sie hier die Netzwerkdaten f r das Transfernetz zwischen Defendo und dem externen Router an Der externe Router und Defendo m ssen mit einem sogenannten gedrehten Patchkabel direkt miteinander verbunden werden Alternativ verbinden Sie die beiden Ger te ber einen eigenen Hub oder Switch An diesem Hub oder Switch d rfen ausschlie lich Ger te angeschlossen sein deren IP Adresse ebenfalls zum Transfemetz geh rt Achtung Bitte beachten Sie da die hier eingetragenen IP Adressen nicht aus dem Adress Bereich stammen d rfen der bereits f r Ihr LAN konfiguriert wurde Wird also z B in Ihrem LAN das Subnetz 192 168 0 0 mit einer Netzmaske von 255 255 255 0 verwendet so d rfen die hier eingetragenen Adressen nicht ebenfalls mit 192 168 0 beginnen Weiter gt Abbrechen F r die Kommunikation mit dem externen Router mu eine noch nicht anderweitig benutzte Netzwerkkarte des DEFENDO mit dem externen Router verbunden werden Verwenden Sie ein gekreuztes Patchkabel Crossover Kabel um die Netzwerkkarte des DEFENDO direkt mit dem Netzwerkanschlu des externen Routers zu verwenden Ein gekreuzte
4. Backup zur ckschreiben gew hlt wird erscheint eine Abfrage des DEFENDO um sicher zugehen dass Sie diesen Schritt wirklich durch f hren wollen Microsoft Internet Explorer xl p Sind Sie sicher da Sie das Backup zur ckspielen wollen 7 Hinweise f r User und Systembackups Es gehen hierbei alle nderungen verloren die seit dem Erstellen dieses Backups vorgenommen wurden HI Es wird empfohlen zuvor ein Backup der aktuellen Einstellungen zu erstellen Hinweise f r Mailbackups Es werden nur die Postf cher von den Benutzern zur ckgespielt deren Postfach nicht existiert Sie m ssen also zuerst die entsprechenden Postf cher ber Monitoring gt Mailserver l schen und dann das Backup einspielen Abbrechen Generell ist es vor den Zur ckschreiben des Benutzer bzw des Sys tembackups empfehlenswert zuvor eine Sicherung der momentanen Einstellungen durchzuf hren da die aktiven Einstellungen vollst ndig mit denen aus dem Backup berschrieben werden Beim Zur ckschreiben eines Mailbackups wird ein Postfach nur dann aus dem Backup bernommen wenn der zugeh rige Benutzer nach wie vor Mitglied der Benutzergruppe system mail ist siehe Kapitel 9 3 2 1 und das Postfach zuvor gel scht wurde siehe Kapitel 11 4 Postf cher von nicht mehr existierenden Benutzern bzw von Benutzern die nicht mehr berechtigt sind Mail zu empfangen werden also nicht zu r ckgesichert Ebenso ist gew hrleistet dass kei
5. weitere Empf nger hinzuf gen Geben Sie hier z B externe Mail Adressen ein oder tragen Sie den Namen anderer Gruppen ein um hierarchische Beziehungen zwischen den Mail Verteilern mehrerer Gruppen zu realisieren Dr cken Sie dann auf den Schalter Hinzuf gen um die Adresse in den Verteiler aufzu nehmen Bitte beachten Sie da diese zus tzlichen Adressen manuell gepflegt werden m ssen Verweist ein Eintrag z B auf eine andere Gruppe und diese Gruppe wird gel scht so mu diese manuell aus dem Verteiler gel scht werden ber den Schalter Gruppe l schen k nnen Sie die komplette Gruppe l schen Der Schalter wird bei den vier Systemgruppen nicht angebo ten Bet tigen Sie den Schalter OK um wieder in die Anzeige aller verf g baren Gruppen zu wechseln 9 3 2 1 Sonderbedeutung der Gruppe system mail Die Gruppe system mail enth lt alle Benutzer die ber ein lokales Mail Konto verf gen Wenn Sie also eine Mail an die Gruppe system mail versenden erh lt diese jeder lokale Benutzer der die M glichkeit hat Mails zu erhalten Im praktischen Gebrauch werden Sie diese Gruppe m glicherweise lie ber als Mail Verteiler alle adressieren wollen Legen Sie dazu eine neue Gruppe alle an Tragen Sie in dieser Gruppe nun als zus tzli che Mail Adresse im Verteiler alle den Gruppennamen system mail ein 9 100 ADEFENDO INTERNET APPLIANCE SERVER Wird ein Benutzer aus der Gruppe
6. Der Pfad zum Virenscanner Archiv auf Ihrem PC ist nun in der Maske eingetragen Mit OK wird nun das Archiv bermittelt und dann der Virenscanner automatisch in stalliert Bitte pr fen Sie nach ob in der Folgemaske der Virenscanner als installiert angezeigt wird Auf die selbe Weise wie das Virenscanner Programm k nnen auch Vi rensignatur Updates manuell eingespielt werden W hlen Sie dazu mit Durchsuchen ein Signatur Archiv und bermitteln Sie es wie zuvor beschrieben Zum Deinstallieren des Virenscanners dr cken Sie bitte den entspre chenden Schalter 12 12 Zeit Server Der DEFENDO holt sich die genaue Uhrzeit ber ffentliche Zeitserver im Internet Diese sind bereits voreingestellt k nnen jedoch auch ver ndert oder andere neu hinzugef gt werden Mit dieser Funktion k nnen Sie auch Ihre PCs oder andere Server im Netz mit der Atomzeit synchronisieren Unter Windows 9 x oder Win dows NT Betriebssystem ist es hierf r notwendig das der DEFENDO Dienst Windows Freigaben eingeschaltet ist siehe Kapitel 12 10 Verwenden Sie den Befehl NET TIME SET lt IP Adresse des DEFENDO oder Hostname gt YES z B im Login Script Ihres NT Servers oder einer Batch Datei am PC selber Bei jeder Abarbeitung des Scriptes oder der Batch Datei wird die Uhrzeit des PCs mit der aktuellen Atomzeit synchronisiert 12 246 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Sollten Sie Windows NT Worksta
7. berpr fen Sie den Verpackungsinhalt anhand der folgenden Liste Sollten Teile fehlen so wenden Sie sich bitte umgehend an ihren Fach h ndler DEFENDO Internet Appliance Server pro ISDN Anschlu je ein ISDN Kabel schwarz pro Netzwerkanschlu je ein Netzwerkkabel grau TP CAT 5 Stromanschlu kabel Schuko Kaltger tekabel CD mit Installationsprogramm und Handbuch als PDF Kurzanleitung 5 16 ADEFENDO INTERNET APPLIANCE SERVER 5 3 Herstellen der Verbindungen 5 3 1 Anschluss an ISDN W hlleitung falls vorh Von diesem Ger t unterst tzt werden folgende W hleitungs verfahren e SO Bus Punkt zu Mehrpunkt Mehrger te Anschlu e 64 kbits s oder 128 kbits s e EDSS1 oder 1TR6 e syncPPP oder HDLC Stecken Sie das mitgelieferte ISDN Kabel in den vorhandenen ISDN NTBA oder an einen bereitgestellten SO ISDN Anschluss WAN Ihrer Telefonanlage Verbinden Sie das Gegenst ck des Kabels mit dem als ISDN gekennzeichneten Anschluss auf der R ckseite des Ger tes Hinweis Achten Sie unbedingt darauf dass es sich wirklich um die ISDN Buchse handelt Ein Verwechseln mit dem Netzwerkanschluss des Ger tes kann schwere Ger tesch den hervorrufen Sollte das Ger t ber mehrere ISDN Adapter verf gen so wiederholen Sie den Vorgang entsprechend Vergewissern Sie sich beim Betrieb an einer Telefonanlage dass diese s mtliche Dienstmerkmale auch wei tergibt Ein Betrieb an ei
8. ffentliche Zone K o Aktuelle Einstellungen Zone l schen Sie haben hier die M glichkeit DNS Eintr ge in der verwalteten Do main vorzunehmen Zonentransfers erlauben von folgenden IP Adressen aus Sofern der DNS Server des DEFENDO als offizieller DNS Server im Verbund des Internet Domain Name Services fungiert m ssen die se kund ren DNS Server die DNS Informationen der verwalteten Domain herunterladen k nnen Geben Sie hier die IP Adressen der DNS Server ein die berechtigt sind einen Zonentransfer durchzuf hren Hinweis Zus tzlich ist im Firewall der TCP Port 53 frei zugeben um Zonentransfers zu erm glichen Benutzer Eintr ge Tragen Sie in das erste Feld bitte den Begriff ein der im DNS definiert werden soll Bitte beachten Sie da die aktuell verwaltete Zone diesem Begriff angef gt wird wenn der Begriff nicht mit einem Punkt endet Ist die aktuele Zone z B domain com so steht der Begriff www domain com ohne abschlie enden Punkt tats chlich f r www domain com domain com Richtig w re der Eintrag www oder 12 209 DEFENDODO INTERNET APPLIANCE SERVER www domain com mit abschlie endem Punkt W hlen Sie dann aus der Liste die Art des Eintrages aus A um dem Namen eine IP Adresse zuzuordnen CNAME um einen Alias Namen zu spezifizieren MX um einen Mail Exchanger mit der entsprechenden Priorit t einzutragen und NS um einen DNS Server zu spezifizieren In das letzte Feld mu
9. neues Passwort das Entsprechen de ein und alle verf gbaren Dienste erhalten dieses Passwort Best ti gen Sie Ihre Eingabe mit dem Schalter OK Eine Sicherheitsabfrage f r die Kennworteingabe erfolgt nicht da dass Passwort in Klarschrift eingetippt wird Sie gelangen nun wieder in die Ausgangsmaske 10 1 2 Weiterleiten von E Mails E Mails die an den entsprechenden Benutzer adressiert sind k nnen in diesem Bereich weitergeleitet werden So erh lt z B eine Urlaubsver tretung w hrend der Abwesenheit die f r ihn bestimmte Post Hat der Benutzer eine anonyme E Mail Adresse bei einem Internetanbieter z B Yahoo GMX k nnte die Mail auch an diese Internet Mail Adresse weitergeleitet werden Steht im Au endienst oder im Urlaub ein PC mit Internetzugang bereit k nnen von der ganzen Welt aus die E Mails ge lesen werden die eigentlich an die Adresse in der Firma adressiert wa ren e HOME MDNITORING ADMINISTRATION KONFIGURATION eMail C Mn ber diese Maske k nnen Sie die f r Sie bestimmten weiterleiten Blinzuf gen eMails an andere Adressen weiterleiten Geben Sie dazu an einfach die Mail Adresse des Empf ngers unten ein und Entfernen dr cken Sie Hinzuf gen Ist der Empf nger ein lokaler Benutzer gen gt es brigens die Verteilkennung der Teil vor dem als Adresse einzugeben Sie k nnen beliebig viele Empf nger auf diese Weise angeben Diese erhalten dann alle ein Exemplar der an Si
10. uuu0nnneeennnesnnnnennnnnnnnnnnnnnnnnnnnnnnn 11 131 Der Dienst DHCP Server uunennnsenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennn 11 132 Der Dienst DNS Server unuunennsnennennnnnnsnnnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 132 Der Dienst Proxy Cache uusssssessssnsnnnnnnnnnnnnnnnennennnnnnnennnnnneennnnnnnn 11 132 Der Dienst Mail Server uunnnnnnnneennnnnnsnnnnnansnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 132 Der Dienst POP3 FTP ununnnnnnneennnnnnsnnnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 132 Der Dienst HTTP Server unnnnsnsesnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 133 Der Dienst DEFENDO Konfiguration uuu 224244444nnnenennnnene nenn 11 133 Der Dienst Windows Freigaben nnnnnnnnnnn nenn 11 133 Der Dienst Zeitsteuerung nnnnnnnnnnnnnnnn nn 11 133 Der Dienst system Logging nun 11 133 1 4 11 2 11 2 1 11 2 2 11 2 3 11 2 4 11 2 4 1 11 2 4 2 11 2 4 3 11 2 4 4 11 3 11 4 11 5 11 6 11 7 11 8 11 9 11 10 12 12 1 12 1 1 12 1 2 12 1 3 12 1 4 12 1 5 12 1 6 12 1 6 1 12 1 6 2 12 1 6 3 12 1 6 4 12 2 12 2 1 12 2 2 12 2 2 1 12 2 2 2 12 2 2 3 12 2 2 4 12 2 2 5 12 2 2 6 12 3 12 4 12 4 1 12 4 2 12 5 ZDEFENDO INTERNET APPLIANCE SERVER EIG Dale een ee ee 11 134 Log Dateien archivieren ae 11 135 Log Dateien anzeig
11. Exchanger Eintr ge k nnen in den folgenden Eingabefeldern mit ent sprechender Priorit t eingetragen werden Nameserver Hier konfigurieren Sie die Nameserver f r die aktuelle Domain Ist einer der Nameserver der DEFENDO selbst so kann dieser Wert aus den Grundeinstellungen bezogen werden W hlen Sie den Optionsschalter vor dem Eingabefeld um einen anderen Wert zu vergeben Weitere Nameserver Eintr ge k nnen in den folgenden Eingabefeldern einge tragen werden 12 210 ADEFENDO INTERNET APPLIANCE SERVER ffentliche Zone DNS Anfragen an diese Zone sind normalerweise nur aus den lokalen IP Netzwerken die in den Grundeinstellungen konfiguriert sind erlaubt Sollen DNS Anfragen von beliebigen IP Adressen aus m glich sein so ist die Zone als ffentlich zu markieren Hinweis Um DNS Anfragen aus dem Internet an den DNS Server des DEFENDO zu erm glichen ist je nach Konfiguration im Firewall zus tzlich der UDP Port 53 freizugeben Dr cken Sie auf OK um nderungen zu aktivieren oder w hlen Sie Zo ne l schen um die gesamte DNS Zone mitsamt aller Eintr ge zu l schen 12 4 2 Verwaltete IP Adressbereiche Hier wird angegeben f r welche Adressbereiche der DEFENDO zu st ndig sein soll Hinweis Bei einem Eintrag eines Adressbereiches ist es not wendig nur so viele Stellen der IP Adresse an zugeben wie in der dazugeh rigen Netzmaske den Wert 255 besitzen z B bei einer Netzwe
12. Schaltfl che gelangen Sie zur n chsten Maske Falls Sie T Online gew hlt haben lesen Sie bitte im Kapitel 7 3 5 weiter andernfalls im Kapitel 7 3 4 7 3 2 Internetanbindung mit ADSL W hlleitung Die Internetanbindung ber ADSL W hlleitung und dem PPP over Ethernet Protokoll erfolgt ber eine Netzwerk Karte des DEFENDO Verbinden Sie diese mit dem Access Concentrator bzw ADSL Modem das durch Ihren Provider gestellt wird 7 49 Z DEFENDO INTERNET APPLIANCE SERVER ber den Konfigurations Assistenten konfigurieren Sie die Schnittstelle adsl0 des DEFENDO Der Konfigurations Assistent pr ft ob die Schnittstellen eth1 bzw eth2 die mit der zweiten bzw dritten Netz werkkarte des Systems korrespondieren als regul re Ethernet Schnittstelle konfiguriert sind Es wird die erste unbenutzte Schnittstelle f r die ADSL Verbindung verwendet Sind sowohl eth1 als auch eth2 als Ethernet benutzt so wird eth3 die vierte Netzwerkkarte f r ADSL konfiguriert Hinweis Der DEFENDO mu ber eine eigene Netzwerkkarte f r ADSL verf gen Diese darf nicht bereits als E thernet Schnittstelle in Verwendung sein Sollte eine der Netzwerkkarten f lschlicherweise bereits als E thernet Schnittstelle konfiguriert sein so l schen Sie diese bitte zun chst vgl Kapitel 12 1 1 Folgende Informationen sind f r diese Einrichtung notwendig e Einwahlkennung und Passwort zur Anmeldung beim Provider e DNS Server des Provid
13. Sie k nnen ferner fest zugewiesene IP Adressen vergeben um zu ge w hrleisten dass ein bestimmtes Ger t im Netzwerk immer unter der gleichen IP Adresse erreichbar ist Das Ger t wird dabei an der Hard ware Adresse von dessen Netzwerkkarte MAC Adresse identifiziert Um einem Ger t eine feste Adresse zuzuweisen geben Sie bitte in den zugeh rigen Feldern die gew nschte IP Adresse einen Namen sowie die das Ger t identifizierende MAC Adresse ein Die IP Adresse sollte dabei nicht in den dynamisch zu vergebenden IP Adressbereichen ent halten sein Die MAC Adresse ist in hexadezimaler Schreibweise an zugeben die einzelnen Bytes mit Doppelpunkten getrennt z B 0a 43 94 fc 83 0e Dr cken Sie Hinzuf gen um die statische Adress zuweisung zu aktivieren W hlen Sie eine bereits angelegte statische 12 204 ADEFENDO INTERNET APPLIANCE SERVER Adresszuweisung aus der Liste und dr cken Sie auf Entfernen um diese Zuweisung aufzuheben W hlen Sie den Optionshaken bei Secondary DHCP Server wenn Sie wollen dass der DEFENDO nur IP Adressen an Ger te vergibt wenn diese Ihre Anfrage nach einer IP Adresse wiederholt stellen Dies ist dann hilfreich wenn ein anderer Server in Ihrem Netz bereits die Funktion des DHCP Servers bernommen hat und nicht zur Verf gung steht oder ausgefallen ist Bitte beachten Sie dass die IP Adressbereiche die der prim re und der sekund re DHCP Server dy namisch vergeben sich nicht
14. Weitere Optionen IP Routing aktivieren mi Aktuelle Einstellungen Dynamische Firewall In diesem Bereich werden die schnittstellen bergreifenden Einstellun gen der dynamischen Firewall vorgenommen Im Bereich Reaktion auf erkannte Angriffe je Bewertungslevel werden die Gegenma nahme auf Angriffe im kurzfristigen Zeitbereich Sekun den bis Minuten eingestellt Hier besteht jeweils die M glichkeit die Ursprungs IP Adresse des Angreifers komplett f r einen definierten Zeitraum zu blockieren Die abgeschw chtere Variante ist die Blockade des Angriffs Hier wir nicht die komplette Quell Adresse gesperrt son dern lediglich die Pakete die auf den erkannten Angriff passen z B bei einer erkannten Denial of Service Attacke an den gleichen Zielport ge richtet sind Die Bewertungslevel L1 L4 sind mit einem Schwellwert verkn pft Die zu diesem Level geh rende Ma nahme wird eingeleitet wenn die von den Sensoren vorgenommene Bewertung der Zugriffe ei ner IP Adresse den Schwellwert berschreitet Ein Angreifer k nnte das Verhalten der dynamischen Firewall n mlich das Sperren von IP Adressen ad absurdum f hren indem er durch 12 186 ADEFENDO INTERNET APPLIANCE SERVER eine Vielzahl von Paketen mit gef lschten Absenderadressen in rascher Folge ganze Bereiche des Internets aussperrt Wird ein solcher Angriff erkannt wird die unter Bei Denial of Service gegen automatische Fi rewall Blockaden ausg
15. DEFENDODO INTERNET APPLIANCE SERVER 7 4 1 1 Mail Domains eintragen HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Mail Konfiguration Vom Defendo Mail Server verwaltete Domains Domain Hinzuf gen kunde de Entfernen Tragen Sie hier alle Domains ein die vom Mail Server des Defendo verwaltet werden sollen Alle Mails die an eine dieser Domains gerichtet sind werden nicht in das Internet weitergeleitet sondern in ein lokales Postfach zugestellt Richten Sie dazu bitte entsprechende Mail Verteiler und Benutzer K onten mit Mail Berechtigung ein Hinweis Selbstverst ndlich haben Sie die M glichkeit mit Hilfe von Verteilregeln eMail an bestimmte Empf nger innerhalb der obigen Domains an externe Adressen im Internet weiterzuleiten Weiter gt Abbrechen Tragen Sie hier alle Domains ein die vom Mail Server des DEFENDO verwaltet werden sollen Alle Mails die an eine dieser Domains gerich tet sind werden nicht in das Internet weitergeleitet sondern in ein loka les Postfach zugestellt Richten Sie dazu bitte entsprechende Mail Verteiler und Benutzer Konten mit Mail Berechtigung ein Hinweis Selbstverst ndlich haben Sie die M glichkeit mit Hil fe von Verteilregeln E Mail an bestimmte Empf nger innerhalb der obigen Domains an externe Adressen im Internet weiterzuleiten Zum Eintragen der Domains w hlen Sie bitte das freie Eingabefeld und best tigen Sie Ihre Angaben mit den Scha
16. IME Attachments mit folgenden Dateierweiterungen ausfiltern Hinzuf gen Entfernen Im oberen Maskenbereich konfigurieren Sie die om DEFENDO Mailserver verwalteten lokalen Domains Mails an diese Domains werden nicht weitergesendet sondern an ein lokales POP3 IMAP4 Konto bzw einen lokalen Mail Verteiler des DEFENDO zugestellt Dient der DEFENDO Mails lediglich als Mail Gateway das eingehende Mails an einen internen Mail Server in Ihrem LAN weiterleitet so d rfen die f r den internen Mail Server bestimmten Domains hier nicht eingetra gen werden Um eine neue lokale Domain hinzuzuf gen tragen Sie diese bitte in das entsprechende Eingabefeld ein und dr cken Sie auf Hinzuf gen W hlen Sie eine Domain aus und dr cken Sie auf Ent fernen um Mails an diese Domain nicht mehr lokal zuzustellen Normalerweise werden vom Mail Server alle IP Adressen die in den Grundeinstellungen als lokale IP Adressen konfiguiert wurden als Intra net betrachtet Nur von diesen internen Adressen aus d rfen eMails in 12 223 Z DEFENDO INTERNET APPLIANCE SERVER das Internet versendet werden Allen anderen Adressen ist es nicht er laubt eMail in das Internet zu versenden Auf diese Weise wird verhin dert dass der Mail Server als Relay Server f r den Versand von SPAM Mails missbraucht wird Sollen von den Grundeinstellungen ab weichende IP Adressbereiche das Relay Recht erhalten so lassen sich diese hinterlegen Mit Hilfe die
17. INTERNET APPLIANCE SERVER L t sich bei der Gegenstelle der ffentliche Schl ssel nicht im PEM Format exportieren so kann der DEFENDO ein komplettes Schl ssel paar bestehend aus einem ffentlichen und einem privaten Schl ssel f r die Gegenstelle generieren W hlen Sie dieses Verfahren wenn Sie z B einen PGPNet VPN Client mit dem DEFENDO verbinden wollen Aktivieren Sie dazu den Optionsschalter Schl sselpaar f r Client ausstellen und dr cken Sie auf den Schalter Weiter In der folgenden Maske k nnen Sie die Daten f r das zu erstellende X 509 Zertifikat ein geben Hier mu ferner ein Import Pa wort eingegeben werden Der generierte private Schl ssel wird durch das Import Pa wort gesch tzt und kann sp ter nur mit diesem Import Pa wort in die VPN Software der Gegenstelle importiert werden Dr cken Sie auf die Weiter Schaltfl che um das neue Schl sselpaar zu generieren Auf der folgen den Seite kann das Schl sselpaar mit dem pa wortgesch tzten priva ten Schl ssel exportiert werden Dr cken Sie die entsprechende Schalt fl che um das Schl sselpaar im PKCS12 Format abzuspeichern bermitteln Sie diese Datei sp ter an die Gegenstelle und importieren Sie sie in die VPN Software der Gegenstelle Wenn Sie schlie lich auf die Schaltfl che Fertigstellen dr cken wird der ffentliche Schl ssel des generierten Schl sselpaares automatisch vom DEFENDO als f fentlicher Schl ssel der Gegenst
18. Weiter und Sie gelangen in die eigentlichen Konfigurationsmasken Hierzu ben tigen Sie folgen de Angaben e Die MSN oder EAZ Ihres ISDN Anschlusses e Das verwendete D Kanal Protokoll ISDN e Gegebenenfalls Ihre Support Rufnummer HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Fernwartung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Bitte geben Sie die technischen Parameter des ISDN Anschlusses ein D Kanal Protokoll MSN bzw EAZ 0 W hlen Sie bitte zun chst das passende D Kanal Protokoll Falls die ISDN Karte nicht an eine Telefonanlage sondern direkt an einem NTBA der Telekom angeschlossen ist so ist als Protokoll Euro ISDN auszuw hlen Nur sehr alte ISDN Installationen sind noch mit ITR6 angeschlossen Telefonanlagen verwenden als internes Protokoll h ufig 1TR6 Dabei spielt es keine Rolle ob die Anlage an das ffentliche Telefonnetz mit Euro ISDN angeschlossen ist oder nicht Bitte schlagen Sie in der Dokumentation Ihrer Telefonanlage nach oder fragen Sie den Betreuer Ihrer Telefonanlage Falls Sie das ITR6 Protokoll verwenden so beachten Sie bitte da im Feld MSN bzw EAZ nur eine einzelne Ziffer die Endger te Auswahl Ziffer stehen darf Fragen Sie bitte den Betreuer Ihrer Telefonanlage nach der korrekten Ziffer Meist ist dies die O oder die 1 Bei Euro ISDN wird den angschlossenen Ger ten eine MSN zugeordnet An einer Telefonanlage entspricht die MSN meist der Durchwahl
19. Zielpor NAT NAT IP DOS W hlen Sie eine Regel aus der Liste und dr cken Sie auf Entfernen um die Regel zu l schen Bei erkanntem Angriff Gegenma nahme In der Firewall Hauptmaske haben Sie konfiguriert welche Ma nahme vom dynamischen Firewall gegen eine IP Adresse eingeleitet werden soll wenn diese den Schwellwert eines bestimmten Bedrohungslevels erreicht Uber diesen Schalter k nnen Sie nun bestimmten wie weit diese Schwellwerte in dieser Schnittstelle berhaupt beachtet werden sollen So mag es f r eine Internet Schnittstelle in Ordnung sein eine IP Adresse bis zum n chsten Neustart auszusperren w hrend dies f r eine LAN Schnittstelle nicht unbedingt gew nscht ist Ferner k nnen Sie hier einstellen ab welchem Level der admin per Mail ber IP Adressen informiert werden soll gegen die eine Gegenma nahme ein geleitet wurde F r Bedrohungslevel bei denen keine Gegenma nahme eingeleitet wird wird auch keine eMail versendet 12 197 Z DEFENDO INTERNET APPLIANCE SERVER Mittelfristig Langfristig auff llige Angreifer Werden von einer Adresse mittelfristig lt 24h oder langfristig immer wieder verd chtige Pakete gemeldet kann hier die Gegenma nahme aktiviert werden Auf Wunsch wird eine Benachrichtigungsmail an den admin gesendet Hier ist auch eine Benachrichtigung m glich wenn keine Gegenma nahme eingeleitet wird Angriffsh ufung bei Schnittstelle Hier wird adress bergreifend die Summe all
20. ber eine zweite Netzwerkkarte und einen ADSL Access Concentrator herstellen wollen W hlen Sie Ethernet wenn Sie ber einen externen Router mit dem Internet verbunden sind Dies ist h ufig bei Standleitungen und insbesondere bei ADSL Standleitungen der Fall Sie ben tigen dazu eine zweite Netzwerkkarte Halten Sie folgende Daten bereit die Sie von Ihrem Provider erfragen k nnen e Einwahlnummer nur bei ISDN W hlverbindung e Einwahlkennung und pa wort nur bei ISDN und ADSL W hlverbindungen e IP Adresse und Netzmaske f r externen Router und Defendo nur bei Ethernet DNS Server Ihres Providers e Mail Relay Server des Providers falls gew nscht e Prozy Cache des Providers falls gew nscht oder notwendig Weiter gt Abbrechen W hlen Sie aus der ersten Maske des Internet Assistenten den Anbin dungstyp aus der f r Sie zutrifft und best tigen Sie Ihre Auswahl mit dem Schalter Weiter am Ende der Seite Lesen Sie bitte in dem zu Ih rer Anbindungsart geh renden Kapitel weiter 7 3 1 Internetanbindung mit ISDN W hlleitung Die Internetanbindung ber ISDN W hlleitung mit synchronem PPP Protokoll erfolgt ber die eingebaute ISDN Karte des DEFENDO Ver binden Sie diese mit einem NTBA der Telekom oder mit einem ISDN S0 Bus Ihrer Telefonanlage ber den Konfigurations Assistenten kon figurieren Sie die Schnittstelle ippp0 des DEFENDO Folgende Informationen sind f r diese Einrichtung notwe
21. den Einw hler mit Hilfe von Proxyarp Routing trans parent in das lokale Netzwerk einzubinden Typischer Anwendungsfall ist die Einwahl eines einzelnen PCs Die IP Adresse die dem Einw hler zugewiesen wird mu dabei eine freie IP Adresse aus einem anderen am DEFENDO direkt angeschlossenen Netzwerk sein in das der Ein w hler eingebunden werden soll Ohne Anmeldung Bei dieser Option meldet sich weder der DEFENDO bei der Gegenstelle an noch wird von der Gegenstelle eine Anmeldung aktzeptiert Typischer Anwendungsfall ist eine Standleitung mit PPP Protokoll Benutzerdefiniert Diese Option ist f r spezielle F lle vorgesehen und ausschlie lich zur Konfiguration durch den Support gedacht Weitere PPP Optionen Je nach Gegenstelle sind in seltenen F llen zus tzliche Optionen not wendig z B das Deaktivieren bestimmter Kompressionsverfahren Diese Optionen k nnen hier angegeben werden Dieses Feld ist in ers ter Linie f r den Support gedacht MPPP Kanalb ndelung 128 kbit s Mit diesem Schalter aktivieren Sie die Kanalb ndelung mit Hilfe des MPPP Protokolles Diese Option ist ausschlie lich bei der Schnittstelle 12 163 DEFENDODO INTERNET APPLIANCE SERVER ipppO verf gbar und mu auch von Seiten des Providers unterst tzt werden Bei der Kanalb ndelung wird der zweite ISDN Kanal der ISDN Karte bei entsprechend hoher Datentransferrate dynamisch zugeschal tet Bitte beachten Sie da damit zwei ISDN Leitungen belegt w
22. gehensweise das Handbuch des Herstellers des zu installierenden Produktes Verwenden Sie m glichst die aktuellste Version des Browers ffnen Sie diesen mit Hilfe des Doppelklicks der Maus und w hlen dort den Reiter Verbindungen an Da die Verbindung zum Internet nun ausschlie lich ber das LAN und den DEFENDO aufgebaut werden kann sollten eventuell vorhandene DFU Netzwerke zur Verbindung ins Internet gel scht werden W hlen Sie zur Konfiguration der ben tigten Einstellungen den Schalter LAN Einstellungen Sie erhalten folgende Eingabemaske 8 85 DEFENDODO INTERNET APPLIANCE SERVER Einstellungen f r lokales Netzwerk LAN x Automatische Konfiguration Die automatische Konfiguration k nnte die manuellen Einstellungen berlagern Deaktivieren Sie sie wenn Sie die Verwendung der manuellen Einstellungen garantieren m chten Automatisches Konfiguratiansskript verwenden Adresse Froxyserver m Proxyserwer verwenden Adresse 192 168 0 1 Anschluss e080 Erweitert W Proxyseryer F r lokale Adressen umgehen Abbrechen Aktivieren Sie im Abschnitt Proxyserver den Eintrag Proxyserver ver wenden indem Sie den Haken setzen Es ist nun m glich im Feld Ad resse und Anschluss Eintragungen vorzunehmen Tragen Sie bei Adresse wiederum die IP Adresse des DEFENDO ein Unter An schluss verwenden Sie den Eintrag 8080 Auf dies
23. nge besteht nicht Markieren Sie eine bereits angelegte Proxyliste und dr cken Sie auf Bearbeiten um die Einstellungen dieser Liste zu ver ndern oder die Liste zu l schen Im unteren Bereich der Maske haben Sie die M glichkeit die Zeitinter valle zu konfigurieren die als Arbeitszeit gelten sollen W hlen Sie die gew nschten Wochentagsbereiche aus und geben Sie die zugeh rigen Uhrzeiten ein Dr cken Sie dann auf Hinzuf gen um ein weiteres Zeit intervall als Arbeitszeit gelten zu lassen W hlen Sie ein bereits einge tragenes Zeitintervall aus der Liste und dr cken Sie auf Entfernen um einen Zeitbereich nicht mehr als Arbeitszeit gelten zu lassen Proxy Listen Hinzuf gen i Bearbeiten Arbeitszeiten t glich oo foo f3 53 Hinzuf gen Mo Fr 08 00 17 00 L schen 9 103 DEFENDODO INTERNET APPLIANCE SERVER 9 4 3 Proxyliste konfigurieren In dieser Maske haben Sie die M glichkeit die Einschr nkungen der Proxyliste zu konfigurieren wi HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS GRUNDEINSTELLUNGEN Proxy Liste lager Benutzer gesperrte Domains inkl Subdomains Hinzuf gen Entfernen erlaubte Domains inkl Subdomains Hinzuf gen www lieferant de Entfernen gesperrte Dateierweiterungen Hinzuf gen GRUPPEN f Entfernen folgende Datenbankkategorien erlauben F URL Datenbank des Deutschen Bildungsservers folgende Datenbankkategorien
24. nzen Sie oder entfernen Sie Eintr ge mit Hilfe der Schalter Hinzuf gen bzw l schen Sind keine POP3 oder ETRN Server konfiguriert so erfolgt zu den Konfigurierten Zeiten kein Verbindungsaufbau Wenn Sie mit einer PPP W hlleitung an das Internet angebunden sind kann zus tzlich zu den fest eingestellten Zeiten bei jedem Verbin dungsaufbau ins Internet auf neue eMails gepr ft werden Aktivieren 12 231 DEFENDODO INTERNET APPLIANCE SERVER Sie dazu bitte den Optionshaken bei Mails abholen bei jedem Verbin dungsaufbau Dr cken Sie auf bernehmen um Anderungen dieser Einstellung zu aktivieren 12 7 1 Mail Client Eintr ge bearbeiten POP3 Alle Einstellungen bez glich Ihrer Postf cher bei Ihrem Provider sind hier hinterlegt Das sind die Daten die Sie von Ihrem Provider zur Ver f gung gestellt bekommen wie z B Postfachname Benutzer und Passwort a er Mail abholen von folgenden Servem mit POP3 Hinzuf gen u Tee Abholzeiten t glich von __ 00 Uhr bis 59 Uhr im Abstand von 1 Stunde x Hinzuf gen Mo Fr 8 00 16 59 alle 1 Stunde n Entfernen Mails abholen bei jedem PPP Verbindungsaufbau M bernehmen Alle angelegten Konten werden Ihnen im unteren Bereich im Listenfeld angezeigt F gen Sie neue hinzu indem Sie die entsprechenden Felder mit den Daten Ihres Providers ausf llen und ber den Schalter Hinzu f gen best tigen W hlen Sie einen Eintrag im Listenf
25. punktes eine Liste s mtlicher Dienste des DEFENDO angezeigt Hierbei wird angezeigt ob die ent sprechenden Dienste laufen oder nicht Der Bildschirm ist in folgende Tabellenspalten eingeteilt 11 128 ADEFENDO INTERNET APPLIANCE SERVER Dienst Zeigt Ihnen den Namen des Dienstes an Status Zeigt an ob der Dienst gestartet und bereit ist ok oder der entsprechende Dienst nicht gestartet bzw nicht ver f gbar ist gestoppt Die verf gbaren Dienste sind zum Teil abh ngig von der Ausstattung Ihres DEFENDO Autostart Befindet sich in dem K stchen ein Haken so wird die ser Dienst bei jedem Start des DEFENDO automatisch gestartet Befehle Erm glicht das sofortige Starten Beenden sowie einen Neustart eines Dienstes Hinweis Wenn ein Dienst nicht gestartet ist stehen dessen Funktionen auch nicht zur Verf gung Manche Dienste sind Optionen d h sie m ssen extra erwor ben werden und sind nicht Bestandteil der Grundver sion des DEFENDO Wenden Sie sich bei ge w nschten Erweiterungen an Ihren Support siehe Kapitel 14 11 1 1 Automatisches Starten von Diensten Soll ein Dienst in Zukunft immer automatisch gestartet werden so set zen Sie bitte in der Spalte Autostart einen Haken neben dem entspre chenden Dienst und best tigen Sie den Schalter bernehmen am En de der Seite Der Dienst wird nun bei jedem Systemneustart automa tisch gestartet Sollen Dienste nicht mehr automa
26. tzlich sein wenn der erste DHCP Server ausgefallen ist Weitere Informationen zu diesem Dienst finden Sie im Kapitel 12 3 11 1 11 Der Dienst DNS Server Mit Hilfe dieses Dienstes k nnen Sie den Domain Name Server des DEFENDO konfigurieren Dieser Dienst ist f r die Abbildung zwischen Namen und IP Adressen im Internet erforderlich Auf diesen Dienst bauen weitere Dienste des DEFENDO auf weshalb der DNS Dienst in jedem Falle gestartet sein sollte Informationen zur Konfiguration dieses Dienstes finden Sie im Kapitel 12 4 11 1 12 Der Dienst Proxy Cache Wird f r den komfortablen Internetzugang ben tigt Er ist auch f r die Abfrage der Benutzer bei der Verwendung des Internets zust ndig Auch die Zwischenspeicherung von Internetseiten wird durch diesen Dienst erledigt Bitte lesen Sie in diesem Handbuch auch das Kapitel 12 5 f r weitere Einstellungsm glichkeiten 11 1 13 Der Dienst Mail Server Mit Hilfe dieses Dienstes ist sichergestellt dass Ihre E Mails auch Ihren Empf nger erreichen F r die Abholung von E Mails innerhalb des LAN ist der Dienst POP3 siehe n chsten Abschnitt zust ndig Hinweise f r Einstellungen k nnen im Kapitel 12 6 nachgelesen werden 11 1 14 Der Dienst POP3 FTP Dieser Dienst startet eine Reihe von Internet Diensten auf dem DEFENDO Dazu geh ren unter anderem der Telnet Server der POP3 11 132 A ADEFENDO INTERNET APPLIANCE SERVER und IMAP4 Serv
27. und das zuge h rige Kennwort ein Sie sehen jetzt eine Maske mit den Grundeinstel lungen des DEFENDO Benutzen Sie die Cursor Tasten mit dem Pfeil nach oben bzw nach unten um von Feld zu Feld zu navigieren Andern Sie die IP Adresse und soweit erforderlich die Netzmaske auf die neuen Werte Bewegen Sie sich dann mit den Cursortasten auf den Schalter Apply Dr cken Sie nun die Eingabetaste Return um die nderungen zu aktivieren Brechen Sie nun das ipsetup Programm mit der Tasten kombination Strg C ab und melden Sie sich durch Eingabe von exit von der DEFENDO Konsole ab Nach ca 30 Sekunden sollte der DEFENDO unter der neuen Adresse in Ihrem LAN erreichbar sein Fahren Sie bitte fort mit Kapitel 6 5 4 6 5 3 IP Adress Vergabe durch umkonfigurierten PC Sollte Ihre IP Adresse des PCs nicht in den Bereich 192 168 0 x pas sen so ist es notwendig den Bereich des PCs kurzfristig zu ndern o der die IP Adresse des DEFENDO mit dem auf der Install CD mitgelie ferten IP Vergabe Programms auf Ihr Netz einzustellen Hinweis Bevor Sie diese nderungen vornehmen sollten Sie sich die IP Adresse Ihres PCs notieren Bitte verge wissern Sie sich welche TCP IP Adresse in Ihrem Netzwerk noch zur Verf gung steht Starten Sie Ihren PC und warten Sie den Boot Vorgang ab Gehen Sie danach ber den links unten angeordneten Schalter Start und Ein stellungen in die Systemsteuerung Dort finden Sie das
28. z B PGPNet ausstellen Weiter gt Public Key der Gegenstelle 1 1 1 1 im PEM Format OK Aktuelle Einstellungen L schen Die Authentifizierung der VPN Schl sselmanager kann ber RSA public keys erfolgen Wird dieses Authentifizierungsverfahren gew hlt mu jeder VPN Server ber ein eigenes Schl sselpaar bestehend aus dem privaten und dem ffentlichen Schl ssel verf gen private und public key Der private Schl ssel ist dabei nur dem Server bekannt zu dem er geh rt und ist unbedingt geheim zu halten Damit zwei Server sich ge genseitig authentifizieren k nnen m ssen diese Ihre ffentlichen Schl ssel untereinander austauschen Die ffentlichen Schl ssel brau chen dabei nicht geheim gehalten zu werden Damit die Authentifizie 12 180 ADEFENDO INTERNET APPLIANCE SERVER rung ber die Zertifikate vorgenommen kann ist also folgender Zustand herzustellen e VPN Server A verf gt ber einen privaten Schl ssel der nur A bekannt ist und A eindeutig identifiziert e VPN Server B verf gt ber einen privaten Schl ssel der nur B bekannt ist und B eindeutig identifiziert e VPN Server A verf gt ber den ffentlichen Schl ssel von B der zum privaten Schl ssel von B geh rt e VPN Server B verf gt ber den ffentlichen Schl ssel von A der zum privaten Schl ssel von A geh rt Privater Schl ssel des DEFENDO Jeder DEFENDO verf gt bereits ber ein X 509 RSA Schl sselpaar mit einem einde
29. 12 176 ADEFENDO INTERNET APPLIANCE SERVER rase sowohl dem lokalen VPN Server als auch dem VPN Server der Gegenstelle bekannt sein mu ist diese auf einem sicheren Weg dem anderen VPN Server zu bermitteln Paketauthentifizierung ber Die Authentifizierung kann als Bestandteil der Verschl sselung stattfin den W hlen Sie dazu Encapsulated Security Payload ESP Alterna tiv kann die Paketauthentifizierung mit einem eigenst ndigen Protokoll erfolgen W hlen Sie dazu Authentication header AH Perfect Forward Secrecy deaktivieren Durch aktivieren der zugeh rigen Schaltfl che wird Perfect Forward Secrecy deaktiviert Gelangt ein Angreifer nachtr glich an die gemein same Passphrase bzw an die privaten Schl ssel eines mit RSA Zertifikaten gesicherten VPN s so kann er eine aufgezeichnete VPN Verbindung entziffern Es empfiehlt sich daher nicht Perfect Forward Secrecy zu deaktivieren F r die Interoperabilit t mit anderen VPN Server Implementierungen kann dies jedoch notwendig werden Achtung Perfect Forward Secrecy sollte nur deaktiviert werden wenn dies unbedingt notwendig ist Schl sseltausch Schl sselmanager W hlen Sie hier die Zeitspanne aus nach der der Schl ssel des an dieser VPN Verbindung beteiligten Internet Key Exchange Server neu vereinbart wird Schl sseltausch VPN Verbindung W hlen Sie hier die Zeitspanne aus nach der der Schl ssel f r die VPN Verbindung neu verei
30. 255 0 Tragen Sie die IP Adresse des Defendo auf allen PCs in Ihrem LAN als Gateway und DNS Server ein die direkten Zugang zum Internet ben tigen Sie finden diese Einstellungen auf den Workstations in der IP Konfiguration des Netzwerkes Dort eventuell bereits eingetragene andere Gateways und DNS Server sollten Sie entfernen Der Zugang zum Internet via Proxy Cache und die Mail Funktion des Defendo sind auch ohne Eintragung von DNS und Gateway nutzbar Bedenken Sie jedoch da Sie dann bei allen Einstellungen auf der Workstation immer die IP Adresse und nie den Namen des Defendo angeben d rfen Am einfachsten ist es wenn ein DHCP Server eingesetzt wird Die Adressen f r Gateway Router und DNS Server m ssen dann nur im DHCP eingetragen werden Die Workstations k nnen dann so konfiguriert werden da diese die IP K onfiguration automatisch vom DHCP Server beziehen Falls der Defendo selbst als DHCP Server fungieren soll k nnen Sie die entsprechenden Einstellungen in den Folgemasken vornehmen Hinweis Sie d rfen IP Adressen f r Ihr LAN nicht einfach erfinden Gem Internetstandart RFC 1918 sind f r lokale Netzwerke alle Adressen vorgesehen die mit 10 mit 172 16 bis 172 31 und mit 192 168 beginnen Alle IP Adresse ausserhalb der privaten Subnetze sind im Internet offiziell vergeben und das Eigentum von Firmen Es empfiehlt sich daher dringend f r das interne LAN nur diese privaten Subnetze zu verwenden Verwenden Sie also z B das
31. 7 zur cksetzen bernehmen Aktuelle Einstellungen Jetzt zur cksetzen 11 147 Z DEFENDO INTERNET APPLIANCE SERVER 11 6 Verbindung Hier erhalten Sie die M glichkeit bestimmte IP Adressen zu pingen d h nachzusehen ob diese erreichbar sind Dies k nnen Adressen im lokalem LAN oder auch Adressen im ffentlichen Internet sein Zudem k nnen Anfragen an DNS Server gemacht werden Hierbei ist die Wahlm glichkeit gegeben ber welchen DNS Server die Anfrage stattfinden soll Dies kann zum einen der DEFENDO selber sein oder auch der DNS Ihres Providers Auch wird standardm ig der DNS Server der DENIC vorgegeben Sollte im Firewallmodul die Option akti viert sein da ausschlie lich von den Nameservern des Providers DNS Antworten akzeptiert werden so wird eine Anfrage an den DENIC Server nur dann Erfolg haben wenn Sie keinen Provider DNS hinterlegt haben Uber das vorhandene Listenfeld kann eine Auswahl getroffen werden nach welcher Art von Information Sie im DNS suchen wollen Zur Auswahl stehen A IP Adresse zum Namen oder Name zur IP MX Mail Server zur angegebenen Domain NS Name Server zur angegebenen Domain SOA Informationen zur angegebenen Domain ber die Schalter Ping starten und DNS Anfrage starten k nnen die entsprechenden Funktionen ausgel st werden Im mittleren Teil der Seite sehen Sie die eingerichtete Routing Tabelle Ihres DEFENDO Auch ist ersichtlich von welcher Sc
32. Clients und VPN Server bermittelt werden die ber X 509 Zertifikat authentifiziert in Verbindung mit dem DEFENDO stehen 9 5 4 VPN Server Zertifikat exportieren Das RSA Schl sselpaar des VPN Servers kann zu Sicherungszwecken im PKCS12 Format exportiert werden Bitte beachten Sie da dieser Export also auch den privaten Schl ssel enth lt der unbedingt geheim bleiben mu Der private Schl ssel wird durch das anzugebende Ex port Pa wort gesch tzt und kann nur mit diesem Pa wort wieder im portiert werden Dr cken Sie auf Schl sselpaar exportieren um die Schl ssel auf Ihren PC herunterzuladen Wir empfehlen die PKCS12 Datei sicher aufzubewahren z B auf Disketten in einem Safe ber den Schalter Public key exportieren kann der ffentliche Schl s sel des DEFENDO im PEM Format heruntergeladen werden Der f fentliche Schl ssel mu VPN Kommunikationspartnern bermittelt wer 9 108 ADEFENDO INTERNET APPLIANCE SERVER den wenn die gegenseitige Authentifizierung ber X 509 Zertifikate er folgt In diesem Bereich wird auch das Subject und die G ltigkeitsdauer des DEFENDO Zertifikates angezeigt 9 6 Backup Mit diesem Men punkt ist es m glich die Einstellungen des DEFENDO zu sichern bzw zur ckzuschreiben oder sogar die Werkseinstellungen wiederherzustellen Backup zur ckschreiben Backupdatei ausw hlen rbu Durchsuchen Backup zur ckschreiben Auslieferungskonfig
33. DEFENDO INTERNET APPLIANCE SERVER Benutzerhandbuch ALINOGATE INTERNET TECHNOLOGIES Stand 18 12 2002 V4 0 2 2 ADEFENDO INTERNET APPLIANCE SERVER 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis un 1 1 2 N OO een 2 7 2 1 Hllnwelse n ine 2 7 2 2 Warenzeichen aa 2 8 3 Leistungsbeschreibung uususeennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 3 9 3 1 Hardware des DEFENDO nun rennene ena 3 9 3 2 Konfiguration des DEFENDO sessssessesseseessernsserrnrnrrnnnnssrrrnnnernnnnnnnne 3 10 3 3 LAN WAN ANBINdUNG 2 3 10 3 4 Benutzerverwaltung ee ee 3 10 3 5 E Mail Servei ee ee 3 11 3 6 Firewall PPOPERSRPPRESOFPEPREEERPEPEEPPPRLEUPEEPEPEPEPPEFEPREEEPEFEURFEEFEUPEFEOTEEPPPRPEELSEFEPFEPEFFFERTEBE 3 11 3 7 PIOSPEECHE ee en ee nee 3 11 3 8 Virenscanner a TINTE en 3 12 3 9 RAS Anbindung usa 3 12 3 10 VPN SANWVBR netten einen 3 12 3 11 8212231211 JrmWeENEEE EIER E E TS 3 13 3 12 Web FT P SET ee ee 3 13 3 13 DHCP SEVE een Renee 3 13 4 Vorsichtsma nahmen und Hinweise unussssssnnnennnnnnnnnnnnnn 4 14 4 1 Warnung 4 14 4 2 Zu IhrarSich rhalt asasanasuneennen nennen aan an nn 4 14 4 3 Netzstecker un ng 4 14 4 4 AufstellUngsont use ee 4 14 4 5 Standard Passwol saeae ni 4 15 5 Anschlie en des Ger tes 20222020000000n0nnnnnnnnnnn nn 5 16 5 1 AUSPACKeN eresia arisane ee CENETA AEA AEREE NEEE Edea 5 16 5 2 Mitgeliefertes Zubeh r za ee 5 16 5 3 Herstellen
34. Dienst nicht beendet werden kann Die Firewall verhindert w hrend ei ner bestehenden Verbindung ins Internet Einburchversuche in Ihr LAN sowie andere nicht zugelassene Zugriff Hierbei sind oft spezielle Ein stellungen notwendig die im Kapitel 12 2 beschrieben sind 11 1 8 Der Dienst dynamische Firewall Die dynamische Firewall erkennt bestimmte Angriffsmuster und Verbin dungen die nicht angefordert wurden stateful Packet Filter Beim star ten dieses Dienstes erhalten Sie im allgemeinen keine R ckmeldung durch den Browser aufgrund des stateful Packet Filterings Alle beste henden TCP Verbindungen die ber den DEFENDO abgewickelt wer den werden ebenfalls unterbrochen Es sind spezielle Einstellungen notwendig die im Kapitel 12 2 beschrieben sind 11 1 9 Der Dienst Intrusion Detection Die Intrusion Detection berwacht TCP IP Pakete anhand einer Signa tur Datenbank auf verd chtige Inhalte und gibt in einer Log Datei ent sprechende Warnungen aus Es sind spezielle Einstellungen notwen dig die im Kapitel 12 2 beschrieben sind 11 131 DEFENDODO INTERNET APPLIANCE SERVER 11 1 10 Der Dienst DHCP Server Der DHCP Dienst vergibt an Ger te im LAN eigenst ndig TCP IP Adressen wenn er aktiv ist Er kann auch als Secondary DHOP Server fungieren d h er vergibt erst nach der wiederholten Anfrage eine TCP IP Adresse an ein Ger t dass eine Adresse verlangt bzw ben tigt Dies kann sehr n
35. Einschr nkungen gelten damit f r alle Benutzer Benutzeranmeldung an DEFENDO Bei Auswahl dieser Option ist der Zugriff in das Internet von allen loka len IP Adressen m glich wenn sich der Benutzer mit Kennwort authen tifiziert hat Die Konten und Pa w rter sind dazu in der DEFENDO Be nutzerverwaltung einzurichten Gruppe system proxy Benutzeranmeldung an Windows Domain Ist diese Option gew hlt so ist der Zugriff auf das Internet von allen lo kalen IP Adresse aus m glich wenn der Benutzer mit seinem Win dows Benutzernamen und seinem Windows Kennwort Zugriff auf eine bestimmte Datei hat Tragen Sie dazu bitte in das entsprechende Feld der DEFENDO Konfigurationsoberf che Ihre Windows Domain ein Erstellen Sie ferner auf der NETLOGON Freigabe Ihres Windows 12 218 ADEFENDO INTERNET APPLIANCE SERVER Domain Controllers eine Datei mit Namen proxyauth Diese Datei mu ausschlie lich das Wort allow enthalten Vergeben Sie nun Lesebe rechtigung auf diese Datei f r all die Benutzer die Zugriff auf das Inter net erhalten sollen Das Anlegen von Konten auf dem DEFENDO in der Gruppe system proxy ist f r die reine Anmeldung nicht erforderlich Sollten Sie jedoch den URL Filter mit seinen Proxylisten verwenden so kann es notwendig werden manche oder alle Benutzer auch auf dem DEFENDO anzulegen F r alle Benutzer gelten n mlich die Proxylisten die der Gruppe system proxy zugeordnet wurden Sollen f r einzelne Benutzer w
36. Gruppenverwaltung Benutzerkreisen zugeordnet werden Bitte beachten Sie hierzu die Hinweise im folgenden Absatz zur Benutzeranmeldung 12 217 DEFENDODO INTERNET APPLIANCE SERVER URL Filter aktivieren Proxy Benutzeranmeldung an Defendo an Windows MD Domain an LDAP Server Servertyp anderer UID X Suchpfad Hierarchische Suche Zugangsdaten f r nicht anonyme LDAP Suche LDAP Konto Pa wort r Mehrfachanmeldung eines Benutzers verhindern Zeit und Mengenkontingente je Benutzer aktivieren I Kontingente aktualisieren nach fo Minute n Durchschnittliche Lesezeit einer Internet Seite Be Sekunde n Benutzer K ontingente monatlich X zur cksetzen Mit Hilfe der Optionen unter Proxy Benutzeranmeldung ist es m glich den Zugriff via Proxy auf das Internet mit Benutzername und Kennwort zu belegen Es stehen verschiedene Optionen zur Verf gung Keine Benutzeranmeldung Der Zugriff auf das Internet ist von allen lokalen IP Adressen via Proxy ohne Anmeldung m glich Es ist in diesem Falle nicht notwendig Be nutzerkonten f r den Proxy Zugriff Gruppe system proxy anzulegen Sollten Sie den URL Filter Proxylisten zur Einschr nkung des Zugriffs verwenden so ist dieser nicht gruppenbasierend einsetzbar da ja keine Benutzerauthentifizierung stattfindet Um den Internet Zugriff mit Hilfe der Proxylisten dennoch zu bschr nken sind die gew nschten Listen der Gruppe system proxy zuzuordnen Die
37. Internet Web Server ist von allen IP Adressen aus m glich sofern im Firewall freigeschalten Die Verwaltung erfolgt e benfalls ber Windows Netzwerkumgebung oder ftp mit dem Login www Beim Zugriff ber ftp befinden Sie sich je nach FTP Client bereits im Verzeichnis f r die statischen Web Seiten oder Sie befinden sich noch im Hauptverzeichnis Vom Hauptverzeichnis aus werden statische In halte im Verzeichnis html abgelegt dynamische Seiten werden durch Programme im Verzeichnis cgi bin generiert Der Aufruf von Program men aus dem cgi bin Verzeichnis erfolgt ber den Link http Servername cgi bin Programmname Um zu verhindern da bei 12 236 ADEFENDO INTERNET APPLIANCE SERVER statischen Seiten anstelle einer Verzeichnisliste eine bestimmte Seite angezeigt wird mu diese entweder index html oder index htm genannt werden Bitte beachten Sie bei der Verkn pfung von Dateien da bei Dateinamen Gro und Kleinschreibung unterschieden wird Pa wort f r intranet z ndern eMail Adresse des Administrators aus System gt Grundeinstellungen webmaster felix lang de c Name des Intranet Webservers aus System gt Grundeinstellungen router felix lang de el 0 Name des Internet Webservers Internet Webserver aktivieren mi bernehmen Aktuelle Einstellungen W hlen Sie aus der Auswahlliste bei Pa wort f r den Benutzer intra net oder www aus tragen Sie das gew nschte Pa wort
38. Konfiguration zusammenzufassen Au Bendienstmitarbeiter lassen sich die Konfigurationen unter einem frei zu vergebenden Verbindungsnamen erstellen Der Verbindungsname darf aus Buchstaben Ziffern und Punkten bestehen Umlaute sind nicht erlaubt Geben Sie einen Verbindungsnamen ein und dr cken Sie auf Hinzuf gen um eine neue Konfiguration f r VPN Verbindungen zu Servern mit dynamischer IP Adresse anzulegen W hlen Sie einen Verbindungsnamen aus der Liste aus und dr cken Sie auf Bearbeiten um die zugeh rige Konfiguration anzupassen Die Einstellungen in der hierauf folgenden Maske entsprechen weitge hend den Einstellungen f r Verbindungen zu VPN Servern mit stati scher IP Adresse vgl Kapitel 12 1 6 2 Abweichend von der dortigen Beschreibung lassen sich jedoch beliebig viele X 509 Zertifikate hinter legen Auf diese Weise ist es z B m glich den Zugriff von mehreren Au endienstmitarbeitern durch einfaches Hinzuf gen oder Entfernen von Zertifikaten zu konfigurieren Um ein neues X 509 Zertifikat hinzu zuf gen geben Sie im Bereich Authentifizierungsschl ssel einen be liebigen Namen f r dieses Zertifikat an und dr cken Sie auf Hinzuf gen Der Name darf aus Buchstaben Ziffern und Punkten bestehen Umlaute sind nicht zul ssig Um ein bestehendes Zertifikat zu ndern oder zu l schen w hlen Sie es aus der Liste aus und dr cken Sie auf Bearbeiten Gemeinsame Pa phrase shared secret So
39. Maske um diese Einstellung zu aktivieren 12 2 2 3 Vertrauen gering Demilitarisierte Zone Vertrauen gegen ber den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Zugriff auf DEFENDO aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Zugriff auf DEFENDO von folgenden VPN Servern aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Portforwarding aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Weiterleitung aus Vertrauensbereich mittel RAS in die an an geschlossenen Netzwerke W hlen Sie zun chst das gew nschte Protokoll aus Auf Wunsch kann die Denial of Service berwachung aktiviert werden Tragen Sie dann die gew nschten Ziel Adressen und Ports ein Dr cken Sie auf Hinzu f gen um die Regel zu aktivieren Die Anzeige der Regeln erfolgt im Format Protokoll NET gt Zieladresse Zielpor DOS 12 199 DEFENDODO INTERNET APPLIANCE SERVER Um eine Regel zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen Weiterleitung aus Vertrauensbereich keines Internet in die an angeschlossenen Netzwerke W hlen Sie zun chst das gew nschte Protokoll aus Aktivieren Sie bei bedarf die Denial of Service berwachung Tragen Sie dann die ge w nschten Quell und Zieldaten ein Dr cken Sie auf Hinzuf gen um die Regel zu aktivieren Die Anzeige der Regeln erfolgt im Format Protoko
40. Passwort aus Administration gt Grundeinstellungen admin kunde de c SCHNITTSTELLEN FIREWALL 2 Mail Adresse des Administrators G Name des Proxy Caches e w Administration gt Grundeinstellungen nab kunde de c Mailadresse zur Anmeldung f r anonymous FTP e s Administration gt Grundeinstellungen squd kunde de e Speicherplatz Hauptspeicher BE Mb Speicherplatz Festplatte oo Mb Nur Objekte speichern die kleiner sind als BR Mb Maximale Gr e f r Uploads C he Maximale Gr e f r Downloads EZ Mb bernehmen Aktuelle Einstellungen Bietet Ihnen Ihr Provider seinen Proxy Cache zur Verwendung an so k nnen Sie zur Erh hung des Durchsatzes den Proxy Cache des 12 221 DEFENDODO INTERNET APPLIANCE SERVER DEFENDO so konfigurieren da er sich ber den Proxy Cache des Providers in das Internet verbindet Geben Sie dessen Namen oder IP Adresse und den Port in den entsprechenden Feldern ein Da wie be reits erw hnt bestimmte Seiten nicht in einem Cache abgelegt werden d rfen werden diese Seiten dabei nach wie vor direkt vom Web Server im Internet abgeholt Ist dies nicht erw nscht weil z B eine entspre chend reglementierte vorgelagerte Firewall den direkten Zugriff auf Web Server f r den DEFENDO unm glich macht so setzen Sie bitte einen Haken bei Ausschlie lich ber den Proxy Cache des Providers verbinden Falls erforderlich kann sich der Proxy Cache des DEFENDO au
41. Sie Ihre Eingabe mit dem Schalter OK Sie erhalten nun ein DOS Emulationsfenster F hren Sie hier folgenden Befehl aus PING 192 168 0 254 und best tigen Sie ihn mit der Ein gabetaste Haben Sie die IP Adresse des DEFENDO bereits ge ndert so verwenden Sie bitte die ge nderte Adresse anstelle der 192 168 0 254 Sollten alle Einstellungen korrekt sein so erhalten Sie folgende Bildschirmmeldungen Antwort von K ICH WINNT System32 cmd exe C gt ping 192 168 8 254 Ping wird ausgef hrt f r 192 168 8 254 mit 32 Bytes Daten Antwort von 192 168 8 254 Bytes 32 Zeit 36ms TTL 62 Antwort von 192 168 8 254 Bytes 32 Zeit 3 ms TTL 62 Antwort von 192 168 8 254 Bytes 32 Zeit 31ms TTL 62 Antwort von 192 168 8 254 Bytes 32 Zeit 3 ms TTL 62 Ping Statistik f r 192 168 8 254 Pakete Gesendet 4 Empfangen 4 Verloren z Verlust Ca Zeitangaben in Millisek Minimum 38ms Maximum 31ms Mittelwert 368ms N gt 6 27 DEFENDO INTERNET APPLIANCE SERVER Hinweis Ping Befehl unter Windows NT 4 0 Hierbei sind englische Meldungen normal Sollte eine falsche IP Adresse angegeben worden sein oder die Ver bindung nicht zustande kommen erhalten Sie folgende Meldungen Zeit berschreitung der Anforderung RICA WINNT System32 cmd exe C gt ping 192 168 8 254 Ping wird ausgef hrt f r 192 168 8 254 mit 32 Bytes Daten Zeit berschreitung der Anforderung Zeit berschrei
42. T Online spezifische Daten sind dann bereits voreingestellt bzw werden in angepassten Masken abgefragt lt Zur ck Abbrechen 7 3 4 Internet Zugang ber andere Provider Die weitere Konfiguration ist f r die Internetanbindung mit ISDN W hlleitung ADSL W hlleitung oder externen Router Standleitung weitgehend gleich Auf Unterschiede wird jeweils hingewiesen 7 3 4 1 Einwahldaten eingeben Sollten Sie ber Ethernet an einen externen Router angebunden sein so k nnen Sie diesen Abschnitt berspringen ui HOME MDNITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Bitte geben Sie die Zugangsdaten f r die Einwahl bei T Online ein ggf Amtsholung der Telefonanlage login Anschlu kennung 12 Ziffern 123412321234 T Online bzw Teilnehmernummer max 12 Ziffern 0891234567 Mitbenutzer in der Regel 0001 pon Kennwort test Bitte tragen Sie hier Ihre T Online Zugangsdaten ein Sollte die T Online bzw Teilnehmernummer k rzer als 12 Ziffern sein so wird das Zeichen angeh ngt Weiter gt Abbrechen 7 53 DEFENDODO INTERNET APPLIANCE SERVER Geben Sie hier bitte die anzuw hlende Telefonnummer fehlt bei ADSL sowie Benutzername und Kennwort f r die Einwahl bei Ihrem Provider ein Sollten Sie von Ihrem Provider mehrere Kennungen erhal ten haben z B auch f r E Mail POP3 und f r
43. auff llige Angreifer Siehe Vertrauen keines Internet Angriffsh ufung bei Schnittstelle Siehe Vertrauen keines Internet Intrusion Detection f r Schnittstelle Siehe Vertrauen keines Internet Gem RFC 1918 f r Intranets reservierte IP Adressen abblocken Siehe Vertrauen keines Internet Sperrung der ICMP Pakete redirect timestamp request address mask request Siehe Vertrauen keines Internet Traceroute und ICMP Ping lokal beantworten Siehe Vertrauen keines Internet Sperrung ausgehender NETBIOS Pakete Siehe Vertrauen keines Internet 12 2 2 4 Vertrauen mittel RAS Vertrauen gegen ber den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Zugriff auf DEFENDO aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Zugriff auf DEFENDO von folgenden VPN Servern aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Weiterleitung aus Vertrauensbereich mittel RAS in die an an geschlossenen Netzwerke Siehe Vertrauen gering Demilitarisierte Zone 12 201 Z DEFENDO INTERNET APPLIANCE SERVER Benutzerdefinierte Weiterleitung in die an angeschlossenen Netzwerke Siehe Vertrauen keines Internet Zugriff von DEFENDO in die an angeschlossenen Netzwerke Siehe Vertrauen gering Demilitarisierte Zone Bei erkanntem Angriff Gegenma nahme Siehe Vertrauen keines Internet Mittelfristig Langfristig auff llige Angre
44. auflegen Diese Einstellung ist insbesondere bei RAS Einwahlverbindungen sinn voll Bei eingehenden Rufen also wenn der Anrufer die Geb hren zahlt trennt DEFENDO die Verbindung nicht auch wenn keine Daten mehr ber diese Verbindung flie en 12 164 ADEFENDO INTERNET APPLIANCE SERVER D Kanal Callback Sollten Sie die W hlleitung im D Kanal Callback Verfahren betreiben wollen so w hlen Sie hier bitte die gew nschte Richtung aus Bei der Auswahl von Gegenstelle ruft zur ck erwartet DEFENDO einen R ck ruf wenn der eigene Ruf von der Gegenstelle abgewiesen wurde Ist hingegen die Option DEFENDO ruft zur ck ausgew hlt so wird ein akzeptierter eingehender Ruf nicht angenommen sondern automatisch ein R ckruf an die Rufnummer ausgel st die unter Anzuw hlende Rufnummern angegeben wurde Hinweis Das B Kanal Callback Verfahren bei dem der DEFENDO den Ruf erst annimmt den Benutzer au thentifiziert und erst dann zur ckruft ist nicht m glich Callback erfolgt immer an die Rufnummern die als anzuw hlende Rufnummern angegeben wurden egal von welcher eingehenden Rufnummer der R ckruf ausgel st wurde Dr cken Sie auf OK um nderungen zu aktivieren oder dr cken Sie auf L schen um die gesamte Schnittstelle zu entfernen 12 1 3 ISDN HDLC RawIP IP Routen zu entfernten Netzwerken Sind ber die ISDN Verbindung weitere Netzwerke angeschlossen so k nnen Sie hier die erforde
45. beachten Sie bitte da Zugriffe ohne Benutzeranmeldung stets gegen die Proxylisten der Gruppe system proxy gepr ft werden Geben Sie einen Hostnamen oder eine Domain ein und dr cken Sie auf Hinzuf gen um die Liste zu erweitern Der Hostname des DEFENDO selbst ist immer Bestandteil dieser Liste W hlen Sie einen Eintrag aus der Liste und dr cken Sie Entfernen um ihn zu l schen 12 215 DEFENDODO INTERNET APPLIANCE SERVER Der Bereich Zugriff ohne Proxy Cache des Providers kann dazu ver wendet werden auf bestimmte Adressen z B aus dem Intranet stets direkt zuzugreifen Ein vorgeschalteter Proxy oder Firewall der als Pro xy Cache des Providers weiter unten in dieser Bildschirmmaske konfi guriert ist wird bei Zugriffen auf hier angegebene Domains nicht ange sprochen Hier ist kein Eintrag erforderlich wenn ohnehin kein vorge schalteter Proxy Cache des Providers verwendet wird Der Eintrag bezieht sich stets auch auf Subdomains Wird also beispielsweise pro vider de in die Liste eingetragen so erfolgt z B auch der Zugriff auf www provider de unter Umgehung des bergeordneten Proxy Caches Der Hostname des DEFENDO selbst ist immer Bestandteil dieser Liste Geben Sie einen Hostnamen oder eine Domain ein und dr cken Sie auf Hinzuf gen um die Liste zu erweitern W hlen Sie einen Eintrag aus und dr cken Sie Entfernen um ihn zu l schen Der folgende Bereich bezieht sich auf die Konfiguration des Virens
46. berechtigt den Benutzer sowohl f r den authentifi zierten Mail Versand von den internen Netzwerken in das Internet als 9 94 ADEFENDO INTERNET APPLIANCE SERVER auch f r das authentifizierte Mail Relay f r Mails vom Internet in das In ternet je nachdem welche dieser bertragungswege in der Mail Server Konfiguration an die Bedingung der erfolgreichen Benutzeran meldung gekoppelt wurden Es ist m glich auf eingehende Mails automatisch eine Antwort zu gene rieren um z B den Empfang zu best tigen oder im Falle einer l ngeren Abwesenheit den Absender der Mail dar ber zu benachrichtigen Als Antwort kann eine beliebige Textnachricht gesendet werden die in das Eingabefeld unter automatische Antwort auf Mails die in das lokale Postfach zugestellt werden eingetragen werden kann Ist hier kein Text hinterlegt so wird auch keine automatische Antwort generiert Hinweis Eine automatische Antwort wird f r jede eMail gene riert die in das entsprechende Postfach zugestellt wird Es werden also auch Antwortmails erzeugt wenn die Mail ber einen Verteiler Gruppe an das entsprechende Postfach ausgeliefert wurde Es wer den hingegen keine Antwortmails erzeugt wenn der Benutzer eingehende Mails an eine andere Adresse weitergeleitet hat ohne sich eine Kopie in das eigene Postfach zustellen zu lassen 9 2 2 2 Einstellungen f r die Gruppe system proxy Sobald Sie einen Anwender in die Gruppe system prox
47. das Sammelkonto zugestellt Es kann sinnvoll sein ein Sammelkonto beim Provider bei der Abholung wie ein Einzelkonto zu behandeln Alle Mails aus dem Sammelkonto werden dann lokal an ein bestimmtes Konto oder einen bestimmten Verteiler zugestellt Typischerweise existieren in diesem Falle f r jeden Mitarbeiter ein Einzelkonto und f r alle unbekannte Adressen ein Sammelkonto dessen Inhalt lokal an einen bestimmten Benutzer oder Verteiler wie z B info ausgeliefert wird Um diesen Fall zu konfigurieren w hlen Sie bitte als Kontotyp Einzelkonto Bitte geben Sie den Kontonamen Login und das zugeh rige Pa wort f r das neue Konto an Diese Daten erfahren Sie von Ihrem Provider Bitte w hlen Sie auch den Kontotyp aus Einzelkonto single drop Das klassische Provider Konto ist ein Einzelkonto Diesem Konto m s sen Sie ein entsprechendes lokales Konto oder einen lokalen Verteiler zuordnen Alle Mails aus einem Einzelkonto beim Provider werden dann in das zugeh rige lokale Konto zugestellt bzw anhand des lokalen Mail Verteilers verteilt Selbstverst ndlich werden auch Alias Namen bzw Weiterleitungen die bei einem lokalen Konto eingetragen wurden ber cksichtigt Nachteil dieses Verfahrens ist der doppelte Verwal tungsaufwand der Konten Diese m ssen sowohl beim Provider als auch lokal auf dem DEFENDO angelegt werden Sammelkonto multi drop Die meisten Provider unterst tzen es POP3 Sammelkonten einzurich ten In ein so
48. den Assistenten zu beenden und die Konfiguration zu aktualisieren e Login Pa wort gt Empf nger Sollte als Empf nger ein eingetragen sein so handelt es sich um ein Sammelpostfach Mit Hilfe der Funktionsschalter Neu und L schen k nnen Sie dem POP3 Server neue Postf cher hinzuf gen bzw existierende Postf cher l schen Bereits angelegte Konten werden mit Ihrem Kontonamen Login dem zugeh rigen Pa wort und dem lokalen Empf nger angezeigt e Login Pa wort gt Empf nger 7 74 ADEFENDO INTERNET APPLIANCE SERVER Sollte als Empf nger ein eingetragen sein so handelt es sich um ein Sammelpostfach Sind alle Angaben zu Ihren existierenden Postf chern abgeschlossen w hlen Sie bitte den Schalter Fertigstellen am Ende dieser Seite Ih nen wird die Ausf hrung der Konfiguration sowie der Start der entspre chenden Dienste angezeigt Mail Konfiguration Konfiguration des Defendos als lokaler Mail Server ist abgeschlossen e Mail Server wird bei Systemstart automatisch gestartet e Lokale Domains im Mail Server aktualisiert e Mail Routing im Mail Server angepasst e Konfiguration der Postf cher von POP Server mail prowider net im Mail Client aktualisiert 7 4 2 DEFENDO stellt Mails an einen anderen Mail Server im LAN zu In diesem Falle werden die Mails zwar vom Provider abgeholt aber dann gleich an einen bestehenden anderen Mail Server im LAN wei
49. den entsprechenden Feldern bitte folgendes ein e ggf Amtholung der Telefonanlage entf llt bei ADSL Tragen Sie hier bitte die Ziffer ein die zur Amtsholung Ihrer Te lefonanlage ben tigt wird Dies ist in der Regel die 0 e Anschlusskennung Aus Ihrem Schreiben von der Telekom AG ist diese 12 stellige Kennung ersichtlich Bitte bertragen Sie diese exakt in dieses Feld e Teilnehmernummer T Online Nummer Diese Nummer entnehmen Sie bitte auch aus dem Schreiben der Telekom AG mit Ihren Zugangsdaten Sollte die Teilneh mernummer bzw T Online Nummer aus weniger als 12 Ziffern bestehen wird automatisch das Zeichen angeh ngt e Mitbenutzer Suffix Tragen Sie hier bitte den entsprechen Mitbenutzersuffix ein Im Normalfall ist dies 0001 7 60 ADEFENDO INTERNET APPLIANCE SERVER e Passwort Standardm ig ist dieses Passwort ein Zifferncode Auch die ses finden Sie in Ihrem Schreiben der Telekom AG Sollten Sie zwischenzeitlich aus Sicherheitsgr nden das Passwort ver n dert haben so ist hier nat rlich das neue Passwort einzutragen Sobald alle Eingaben gemacht wurden kann diese Maske mit dem Schalter Weiter gespeichert und fortgefahren werden Der DEFENDO fragt nun in der darauffolgenden Maske die Konfiguration Ihrer E Mail Adresse oder internen E Mail Domain ab Sollten Sie keine eigene Mail Domain besitzen denken Sie sich eine beliebige Phantasiedomain f r Ihre interne Mail Adressierung a
50. der Verbindungen sunu nee 5 17 5 3 1 Anschluss an ISDN W hlleitung falls vorh sssssssseessssneessrrrnssrrrnesenen 5 17 5 3 2 Anschluss an ISDN Standleitung falls vorh ssssssssesssseesssnrrsserrrresseen 5 17 5 3 3 Anschluss an xDSL W hlverbindung falls vorh 4 5 18 5 3 4 Anschluss an externen Router xDSL Standverbindung falls vorh 5 18 5 3 5 Verbinden mit lokalem LAN Netzwerk uussssssrssssnenennnnnnnennnnnn nenn 5 19 5 3 6 Anschluss ans Stromnetz2 ueeeessssssssnnnnnennennnneneennnnnnnnnnnnnnnnnnnennnnnnnnnnn 5 20 1 1 6 1 6 2 6 3 6 4 6 5 6 5 1 6 5 2 6 5 3 6 5 4 6 5 5 6 5 6 7 1 7 1 1 7 1 2 7 1 3 7 1 4 7 1 4 1 7 1 4 2 7 1 5 7 2 7 2 1 7 2 2 7 2 3 7 2 4 7 3 7 3 1 7 3 2 7 3 3 7 3 4 7 3 4 1 7 3 4 2 7 3 4 3 7 3 4 4 7 3 5 7 3 5 1 7 3 5 2 7 3 6 7 4 7 4 1 7 4 1 1 ZDEFENDO INTERNET APPLIANCE SERVER Einstellungen f r die Inbetriebnahme urrrrrereeeneeennnnnnn 6 21 Vorauselzungen are 6 21 Internel BroWSer rsu een augen 6 21 TCP IP Protokoll und Einstellungen 4444404444444BR nn nnnnnnn nn 6 21 Einschalten und Booten des DEFENDO 22442 42nansnnnnnnnnnnnn 6 22 Einstellen der IP Adresse nee aa 6 23 IP Adress Vergabe mit Hilfe des Displays 4444444nnnn nn nennnnennn 6 23 IP Adress Vergabe ber die DEFENDO Konsole sesser 6 2
51. des dynamischen DNS Dienstes welches Pro tokoll verwendet wird und ob dieses vom DEFENDO unterst tzt wird Um die automatische Aktualisierung des dynamischen DNS Eintrages zu aktivieren w hlen Sie bitte zun chst das passende Protokoll Mit Auswahl der Option deaktiviert findet zuk nftig keine Aktualisierung mehr statt Geben Sie hinter dem Protokoll geben Sie bitte den Namen des Servers an der die Aktualisierungsanfragen entgegennimmt Die ser Server ist nicht immer identisch mit dem Webserver des Anbieters unter dem Sie die Zugangsdaten beantragt haben Geben Sie als 12 207 DEFENDODO INTERNET APPLIANCE SERVER Hostname des DEFENDO im dynamischen DNS den vollst ndigen Namen ein inkl Domain unter dem der DEFENDO im dynamischen DNS erreichbar ist Schlie lich m ssen noch der Benutzername und das Passwort angegeben werden mit dem der Anbieter des dynami schen DNS Dienstes die Aktualisierungsanfragen authentifiziert Hinweis Die Aktualisierung des Eintrages im dynamischen DNS erfolgt einmalig nach jedem Aufbau einer W hlverbindung ber die Internet Schnittstelle die Schnittstelle ber die aktuell die Default Route kon figuriert wurde Danach vergehen einige Sekunden oder Minuten bis das System auch aus dem Internet unter dem bekannten Namen aber der neuen IP Adresse erreichbar ist N here Informationen dazu erhalten Sie vom jeweiligen Anbieter des dynami schen DNS Dienstes Eine Aktualisierun
52. dr cken Sie auf den zugeh rigen Schalter Entfernen um den Eintrag wieder freizugeben Dateianh nge im MIME Format k nnen basierend auf Ihrem Dateina men ausgefiltert werden Im Bereich MIME Attachments mit folgenden Dateierweiterungen ausfiltern kann angegeben werden welche Datei en den Mail Server nicht passieren d rfen Um eine neue Dateierweite rung zu Filtern geben Sie diese bitte im Format ext ext oder ext an und dr cken Sie Hinzuf gen W hlen Sie eine Dateierweiterung aus und dr cken Sie Entfernen um diese wieder zuzulassen Erreicht eine Mail mit zu filterndem Dateianhang den Mail Server so wird der Datei anhang durch eine Textmeldung ersetzt die auf die Ver nderung hin weist Die Mail wird dann in dieser ver nderten Form an den Empf nger zugestellt Der entfernte Dateianhang kann vom Benutzer admin per FTP telnet oder ber die Konsole im Verzeichnis quarantine eingese hen werden Dieses Verzeichnis wird automatisch nach 10 Tagen be reinigt 12 224 ADEFENDO INTERNET APPLIANCE SERVER Der Versand von Mails erfolgt im Normalfall ber das Mail Relay Ihres Providers bzw mit Hilfe der Mailexchanger Informationen aus dem DNS Um die Mail Weiterleitung f r bestimmte Domains selbst zu bestimmen kann ein Mail Routing eingetragen werden Tragen Sie zu n chst die gew nschte Mail Domain ein der Teil einer Mail Adresse nach dem W hlen Sie dann aus der Liste aus wie mit Mails an die
53. ein und dr cken Sie auf ndern Das ftp und Windows Pa wort des ausgew hlten Benutzers wird damit ge ndert Verwenden Sie die Mail Adresse des Administrators aus den Grundein stellungen oder aktivieren Sie das Optionsfeld vor dem Eingabebereich und tragen Sie dort selbst eine Mail Adresse ein Bei Fehlermeldungen im Browser wird dem Anwender diese Adresse als Kontaktadresse f r den Web Server angezeigt Verwenden Sie den Servernamen aus den Grundeinstellungen des DEFENDO oder aktivieren Sie das Optionsfeld vor dem Eingabebereich und tragen Sie selbst einen Server Namen f r den Intranet Web Server ein Wenn Sie den Servernamen selbst vergeben m ssen Sie au er dem f r einen passenden DNS Eintrag sorgen der diesen Serverna men auf die LAN IP Adresse des DEFENDO abbildet Der Intranet Server h rt auf den hier konfigurierten Namen oder auf die LAN IP Adresse Geben Sie im Feld Name des Internet Webservers den entsprechen den Namen ein z B www kunde com Bitte beachten Sie da auch f r einen passenden DNS Eintrag zu sorgen ist um diesen Namen auf die Internet IP Adresse des DEFENDO abzubilden Ein entsprechender 12 237 DEFENDODO INTERNET APPLIANCE SERVER Eintrag wird im allgemeinen durch Ihren Provider vorgenommen Akti vieren Sie dann den Internet Server mit dem entsprechenden Haken Dr cken Sie auf bernehmen um nderungen zu aktivieren 12 9 FTP Server Der DEFENDO bietet Ihnen die M glich
54. entfernten Netzwerken Sind an das Netzwerk der aktuellen Ethernet Karte weitere Netzwerke ber einen Router angeschlossen so k nnen Sie hier die erforderlichen Routen zur Kommunikation mit diesen Netzwerken einrichten Tragen Sie die Netzwerkadresse und die zugeh rige Netzmaske des indirekt angeschlossenen Netzes ein Als Gateway ist die IP Adresse des Rou ters anzugeben Dr cken Sie dann auf Hinzuf gen um die Route einzu tragen Sie geben auf diese Weise der Firewall bekannt da dieses Netzwerk ber die Netzwerkkarte akzeptiert werden mu Konfigurierte Routen werden in folgendem Format angezeigt Netzwerkadresse Netzmaske gt Gateway Um eine Route zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen Alias IP Adressen Nutzen Sie diesen Bereich um der gew hlten Ethernet Karte zus tzli che IP Adressen zu geben Es kann sich hierbei um Adressen aus dem gleichen Netzwerk handeln aus dem auch die prim re IP Adresse 12 158 ADEFENDO INTERNET APPLIANCE SERVER stammt Nutzen Sie dies um z B mehrere Internet Adressen auf die In ternet Schnittstelle zu binden um anschlie end mit Hilfe von Firewall Regeln Portforwarding DNAT die Zugriffe je angesprochener Adresse auf interne Adressen weiterzuleiten M glich ist aber auch die Vergabe von Adressen aus anderen Netzwerken wenn im selben physikalischen Ethernet Segment mehrere IP Netwerke konfiguriert sind Tragen Sie die gew nschte zus tzl
55. hlt werden sollen Hier k nnen bereits Nummern Ihres Supports siehe Kapitel 14 hinterlegt sein Sie sehen zwei fast gleiche Eintr ge nur mit dem Unterschied dass im einem Falle eine 0 zur Amtsholung bei Verwendung einer Telefonanlage meist notwendig zuvor gestellt ist Wenn Sie wissen ob eine 0 ben tigt wird oder nicht kann der markierte nichtzutreffende Eintrag mit Hilfe des Schalters Ent fernen gel scht werden Hinweis Alle Eintr ge auf dieser Seite beziehen sich nur auf ausgehende Anrufe Vergewissern Sie sich ob eine 0 zur Amtsholung ben tigt wird Fragen Sie bei Be darf den Betreuer Ihrer Telefonanlage Fernwartung Bitte geben Sie die Fernwartungs Rufnummer Ihres Supports ein Rufnummer Hinzuf gen 08212596123 Entfernen 008212596123 esse Bitte geben Sie hier die Rufnummern Ihrer Fernwartungs Hotline an Vergessen Sie bitte nicht die Amtsholung Ihrer Telefonanlage voranzustellen falls dies notwendig ist lt Zur ck Weiter gt Abbrechen Bitte l schen Sie den nicht ben tigten Eintrag da sonst eventuell ver sucht wird ber diese Rufnummer eine Verbindung herzustellen Best tigen Sie Ihre Eingaben mit Hilfe des Schalters Weiter Somit ge langen Sie in die Maske zur Angabe der eingehenden Rufnummern 7 43 DEFENDODO INTERNET APPLIANCE SERVER 7 2 3 Einrichtung f r den Support eingehend Damit ein eingehender Anruf eines Fernwarters a
56. in dieser Gruppe befinden bekommen die gleiche E Mail in ihr lokales Postfach dupliziert die in diesem Fall an in 9 97 Z DEFENDODO INTERNET APPLIANCE SERVER fo ihrefirma de geschickt wurde Voraussetzung daf r ist da der entsprechende Benutzer auch ber ein lokales Mail Konto verf gt Zu s tzlich lassen sich zu jeder Gruppe weitere externe Mail Empf nger angeben In Verbindung mit der URL Filter Option des Proxy Caches lassen sich einer Gruppe beliebig viele Proxylisten zuordnen Die Einschr nkungen die sich aus den zugeordneten Proxylisten ergeben finden auf alle Gruppenmitglieder Anwendung Eine direkte hierarchische Organisation von Gruppen ist nicht m glich 9 3 2 Aufnahme ndern von Gruppen Zum Erstellen einer neuen Gruppe tragen Sie bitte in das entsprechen de Feld den Namen der Gruppe ein und best tigen Sie Ihre Eingabe mit den Schalter Hinzuf gen Bitte beachten Sie bei der Vergabe der Gruppennamen dass die Verwendung von Umlauten sowie Leerzei chen nicht zugelassen wird Es d rfen au erdem nur Kleinbuchstaben und Ziffern verwendet werden Von Sonderzeichen sind nur der Bindestrich der Punkt und der Unterstrich _ zul ssig Eine Be schr nkung der L nge besteht nicht Wollen Sie eine bestehenden Gruppe bearbeiten so selektieren Sie diese im Listenfeld und w hlen den Schalter Bearbeiten Gruppen Hinzuf gen Bearbeiten Es wird nun in die Einstellungsm
57. mit den Schalter Weiter am Ende dieser Seite 7 4 1 3 POP3 Server bearbeiten Legen Sie bitte einen neuen POP3 Server im Internet an um von die sem Mails abzuholen oder w hlen Sie bestehenden POP3 Server be 7 65 DEFENDODO INTERNET APPLIANCE SERVER arbeiten wenn dieser bereits angelegt ist Sie k nnen anschlie end die einzelnen Konten des POP Servers bearbeiten Hinweis Sollten Sie die lokalen Domains in der ersten Maske ver ndert haben so empfiehlt es sich alle bereits angelegten POP Server zu bearbeiten sofern diese ber POP3 Sammelpostf cher multi drop verf gen F r die Anlage eines neuen POP3 Servers sind Angaben notwendig die Sie ber Ihren Provider bekommen W hlen Sie in diesem Fall den Eintrag Neuen POP3 Server anlegen und klicken Sie den Schalter Weiter Soll ein bestehender POP3 Server bearbeitet werden so ist der Eintrag bestehenden POP3 Server bearbeiten zu w hlen Auch hier best ti gen Sie Ihre Angabe mit den Schalter Weiter Lesen Sie in diesem Fall im Kapitel 7 4 1 5 weiter HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUBANG EMAIL EINRIOHTUNG ExPERTENMODUS POP3 Server bearbeiten Neuen POP3 Server anlegen bestehenden POP3 Server bearbeiten Legen Sie bitte einen neuen POP3 Server im Internet an um von diesem Mail abzuholen oder w hlen Sie bestehenden POP3 Server bea
58. nensuffis Ertenten Hinzurmgen Enterse Wechseln Sie nun auf den Reiter DNS Konfiguration Setzen die Schaltbox auf DNS aktivieren und tragen Sie im Feld Host einen Namen ein der nur einmal im Netzwerk existieren darf Hierbei emp fiehlt sich der Computername des PCs Abbrechen F r den Eintrag Dom ne verwenden Sie bitte den Eintrag den Sie f r den DEFENDO vergeben haben Tragen Sie unter Suchreihenfolge f r DNS Server die IP Adresse des DEFENDO ein und best tigen Sie Ihre Angaben mit den Schalter Hinzuf gen Ihre Angabe wird nun in das darunter liegende Listenfeld bernommen Mit Anwahl des Schalters OK werden Ihre nderungen bernommen und die Eigenschaften von TCP IP Maske erscheint wieder Auch m ssen Ihre Anderungen durch den Schalter OK best tigt werden 8 84 ADEFENDO INTERNET APPLIANCE SERVER Ihr PC wird nun einen Neustart durchf hren wollen Bitte f hren Sie diesen aus 8 3 Einrichten des Browers Wechseln Sie nach erfolgtem Neustart des PCs in die Systemsteue rung Dort finden Sie das Icon Internetoptionen wenn auf Ihrem Ger t der MS Internet Browser installiert ist Bei Verwendung eines anderen Browsers z B Netscape sind diese Einstellungen unter den Optionen des Browsers zu machen Hinweis Sollte kein Browser installiert sein so ist dieser un bedingt vorher zu installieren Lesen Sie f r die Vor
59. se Domain verfahren werden soll Ist mit SMTP an Mail Server aus gew hlt so k nnen Sie in das darauf folgende Eingabefeld den DNS Namen oder die IP Adresse des Mail Servers eintragen an den Mails mit der angegebenen Domain geschickt werden sollen Die Einstellung mit SMTP sofort versenden an Mail Server ist identisch jedoch wer den Mails an die hier bestimmte Domain immer sofort versendet auch wenn ausgehende Mails normalerweise gesammelt werden W hlen Sie diese Einstellung wenn der DEFENDO als Mail Relay f r einen internen Mail Server in Ihrem LAN dient Dr cken Sie auf Hinzuf gen um ein neues Mail Routing zu aktivieren oder w hlen Sie ein Routing aus der Liste aus und dr cken Sie auf Entfernen um ein Mail Routing zu l schen TLS Verschl sselung erzwingen bei Mail an Empf nger Domain hd Hinzuf gen Entfernen TLS Verschl sselung immer versuchen und anbieten Alle Mails auf Viren pr fen Firenscanner mu separat erwarben und installiert werden MIME Attachment Filter aktivieren Der DEFENDO unterst tzt die verschl sselte bermittlung von Mail mit Hilfe des STARTTLS Befehls Dabei wird jedoch nur die Verbindung mit dem unmittelbaren Kommunikationspartner des SMTP Mail Server des DEFENDO verschl sselt Es handelt sich dabei also weder um eine durchg ngige Verschl sselung vom Absender bis zum Empf nger der Mail noch erm glicht es diese Option die Authentizit t der Mail festzu st
60. sind unter der angege benen URL im Internet zu erhalten Die Signaturkennung SID ist 499 Jul 14 11 40 35 gw snort 22207 1 499 1 MISC Large ICMP Packet http www whitehats com info IDS246 Classification Potentially Bad Traffic Priority 2 lt eth0 gt ICMP 169 254 50 3 gt 169 254 50 5 11 3 Systeminfo Hier k nnen Sie u a Informationen ber den Zustand bzw die Auslas tung der Festplatte des DEFENDO und sofern vorhanden der Soft ware Plattenspiegelung abrufen Zudem wird angegeben wie der Hauptspeicher genutzt wird Im Bereich Laufzeit Auslastung stehen weitere Informationen zur Ver f gung Dazu geh rt die aktuelle Uhrzeit und die Zeit die seit dem letz ten Systemstart vergangen ist Die Prozessor bzw Systemauslastung wird ber den Punkt load average angezeigt Hierbei wird ein Misch wert generiert der zum Einem angibt wie stark der Prozessor durch bestimmte T tigkeiten ausgebremst wird und zum Anderen die Beein tr chtigung der IO Leistung z B bei vielen Plattenzugriffen Eine Aus lastung von 100 entspricht dem Wert 1 00 Es wird zwischen drei Be reichen unterschieden Der erste zeigt die Auslastung der letzten Minu te an Beim zweiten ist die Auslastung des Systems in den letzen 5 Mi nuten ersichtlich Der dritte dient f r die letzten 15 Minuten 11 143 DEFENDODO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION Festplatten Kapazi
61. so handelt es sich um ein Sammelpostfach Fertigstellen Abbrechen 7 68 ADEFENDO INTERNET APPLIANCE SERVER 7 4 1 7 Hinzuf gen eines Postfaches pan Esa HOME MONITORING ADMINISTRATION KONFIGURATION Mail Konfiguration Kontodaten Kontoname Login Passwort Kontotyp Einzelkonto single drop Sammelkonto multi drop Bitte geben Sie den Kontonamen Login und das zugeh rige Pa wort f r das neue Konto an Diese Daten erfahren Sie von Ihrem Provider Bitte w hlen Sie auch den Kontotyp aus Einzelkonto single drop Das klassische Provider K onto ist ein Einzelkonto Diesem Konto m ssen Sie ein entsprechendes lokales Konto oder einen lokalen Verteiler zuordnen Alle Mails aus einem Einzelkonto beim Provider werden dann in das zugeh rige lokale Konto zugestellt bzw anhand des lokalen Mail Verteilers verteilt Selbstverst ndlich werden auch Alias Namen bzw Weiterleitungen die bei einem lokalen Konto eingetragen wurden ber cksichtigt Nachteil dieses Verfahrens ist der doppelte Verwaltungsaufwand der Konten Diese m ssen sowohl beim Provider als auch lokal angelegt werden Sammelkonto multi drop Die meisten Provider erlauben es POP3 Sammelkonten einzurichten In ein solches Konto flie en alle Mails die an eine oder sogar mehrere Domains gerichtet sind Sofern auch Einzelkonten zu diesen Domains angelegt sind werden Mails an diese Konten nat rlich nach wie vor in das Einzelkonto und nicht in
62. system mail gel scht bleibt sein Postfach erhalten und kann weiter genutzt werden wenn der Benutzer zu einem sp teren Zeitpunkt wieder zu dieser Gruppe hinzugef gt wird Das Postfach wird hingegen gel scht wenn der Benutzer vollst ndig aus der Benutzerverwaltung entfernt wird 9 3 2 2 Sonderbedeutung der Gruppe system proxy In der Gruppe system proxy sind alle Benutzer enthalten f r die ein Konto im Proxy Cache angelegt wurde Die dieser Gruppe zugeordne ten Proxy Listen finden daher bei allen Benutzern Anwendung die sich am Proxy Cache anmelden Zus tzlich werden die Proxy Listen der Gruppe System proxy auch auf Anfragen angewendet f r die keine Benutzeranmeldung stattgefunden hat oder wenn der angemeldete Be nutzer auf dem DEFENDO unbekannt ist bei externer Anmeldung z B an LDAP Benutzen Sie daher die Proxy Listen der Gruppe System proxy wenn Sie die Benutzeranmeldung vollst ndig abgeschaltet ha ben bzw um den Zugriff auf Seiten zu reglementieren f r die die Benut zeranmeldung deaktiviert wurde 9 4 Proxylisten 9 4 1 Allgemeines zu Proxylisten Im Men punkt Proxylisten definieren Sie URL Filterlisten f r den Internetzugriff ber den DEFENDO Proxy Cache Diese Listen werden dann mit Hilfe der Gruppenverwaltung auf bestimmte Benutzer angewendet Jede Proxyliste beinhaltet dabei die M glichkeit selbst eine Negativliste und eine Positivliste von Domains zu erstellen Dar ber hinaus lassen sich b
63. verf gbare Gruppen lt Hinzuf gen system mail system proxy system ras Entfernen gt system web Benutzer darf Pa wort selbst ndern bei V eMail POP3 IMAP4 Konto M Proxy Cache Internet surfen M Web Server VW RAS PPP Einwahl Abbrechen Pa wort ndern Benutzer l schen Im ersten Abschnitt der Eingabemaske sehen Sie die dem Benutzer zugeordneten bzw die noch verf gbaren Gruppen Bei einer Neuanla ge eines Benutzers ist dieser zun chst keiner Gruppe zugeordnet Ins besondere sind also auch noch keinerlei Konten f r den Benutzer ange legt da er dazu in entsprechende Systemgruppen aufgenommen wer den mu Um den Benutzer in Gruppen aufzunehmen w hlen Sie bitte die gew nschte Gruppe bzw mehrere Gruppen mit Hilfe der Mehrfach auswahl im rechten Listenfeld aus und best tigen Sie Ihre Auswahl ber den Schalter Hinzuf gen Soll der Benutzer einer oder mehreren Systemgruppen zugeordnet werden so erscheint zun chst eine Maske in der das zu vergebende Passwort abgefragt wird Bitte tragen Sie die ses in das entsprechende Feld ein und best tigen Sie Ihre Eingabe mit den Schalter OK 9 92 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION a N Benutzerkonto mustermann Max Mustermann Benutzer GRUPPI EN PROXYLISTEN F r folgende Gruppen ist die Vergabe eines Pa wortes erforderlich e system mail e system proxy e system ras e syste
64. von der Administration des DEFENDO aussperren Ist der Men punkt Expertenmodus im Hauptmen nicht zu sehen so mu dieser erst ber den entsprechenden Men punkt aus dem Bereich Konfigurati on freigegeben werden Expertenmodus Detailkonfiguration DEFENDO bietet eine ganze Reihe von Diensten an Sie k nnen hier die einzelnen Dienste ausw hlen und ganz individuell auf Ihre Bed rfnisse hin einstellen In diesem Bereich werden fundierte Fachkenntnisse vorausgesetzt Bei Unsicherheiten wenden Sie sich bitte an Ihren Fachh ndler 12 1 Schnittstellen ber den Men punkt Schnittstellen sind Sie in der Lage bestehende Kommunikationsschnittstellen des DEFENDO zu bearbeiten oder hin zuzuf gen Auch wird hier angegeben ber welche Schnittstelle die Default Route in das Internet gelegt werden soll 12 155 Z DEFENDODO INTERNET APPLIANCE SERVER Schnittstellen Ethernet eth Nummer Hinzuf gen eth0 LAN a Bearbeiten ipppD Internet isdn0 Support Achtung Bei nderungen in den folgenden Einstellungen werden kurzzeitig alle Verbindungen einschlie lich von ISDN W hlverbindungen getrennt Default Route ber ipppt 7 Schnittstelle D Kanal Protokoll Euro ISDN E DSS1 7 ISDN KarteO bernehmen Aktuelle Einstellungen Um eine neue Schnittstelle anzulegen w hlen Sie hier bitte den Schnittstellentyp aus Geben Sie dann in das Feld Nummer die Ziffer der Schnittstell
65. 0 0 10 0 0 0 255 0 0 0 externe IP Adresse 192 168 4 254 ISDN Karten DNS Server 192 168 4 1 Bearbeiten Per Mail an support linogate com versenden Die Daten des Produktpasses lassen sich ber den entsprechenden Schalter per Mail an uns versenden Sie erm glichen es uns so noch schneller und gezielter bei Schwierigkeiten reagieren zu k nnen 10 3 Systemstatus Dieser Men punkt gibt einen kurzen berblick ber die aktuellen Eck daten Ihres Systems Halten Sie diese Daten bereit wenn Sie sich an Ihren Support wenden Im unteren Bereich der Maske f hrt das System bei jedem Aufruf dieser Seite eine Selbstdiagnose durch Sofern etwas ungew hnliches erkannt wird ist hier eine entsprechende Meldung zu sehen ber den Schalter Netzwerkanalyse wird eine kurze Diagnose der Internetanbindung durchgef hrt Nutzen Sie diese Funktion um Problemen beim Internet zugriff auf die Spur zu kommen 10 125 DEFENDODO INTERNET APPLIANCE SERVER HOME MDNITORING ADMINISTRATION KONFIGURATION Version Ger te ID T6P4 62L5 12 4 Support IP 172 18 254 241 Fernwartung OK ISDN GESTOPPT Hostname defendo defendo de LAN IP Adresse 192 168 5 254 Internet Schnittstelle ethl Internet IP Adresse 192 168 4 254 Systemzustand 12 15am up 18 min 0 users load average 0 00 0 04 0 09 Virenscanner ist installiert wird jedoch nicht verwendet von Mailserver Virus Scanning Proxy Ungew hnliche Firewall Vertrauensstellung in
66. 2 2 9 2 2 1 9 2 2 2 9 2 2 3 9 2 2 4 9 2 2 5 9 2 3 9 3 9 3 1 9 3 2 9 3 2 1 9 3 2 2 9 4 9 4 1 9 4 2 9 4 3 9 4 4 ZDEFENDO INTERNET APPLIANCE SERVER Virenscanner aktivieren nnn 44444nnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnannnnnnenn nn 7 65 POP3 Server bearbellen u u 7 65 Neuen POP3 Server anlegen 2240u0m444Hnnnnnnnnnnnennnnnnnnannnnnnnnnnnnnnnnnnn 7 66 Bestehenden POP3 Server bearbeiten usssrsssennnnsnnnnnnnnnnnnnnnnn 7 67 Postf cher bearbeiten seen seen ana 7 68 Hinzuf gen eines Postiaches un a ee 7 69 Postf cher ber Einzelkonto u senken 7 72 Postf cher ber Sammelkonto 444ss44444nnnnnnnnnnanannnnnnannnnnnnnnnnnn 7 73 DEFENDO stellt Mails an einen anderen Mail Server im LAN zu 7 75 Angabe des internen Mail ServerS ssssseeessnnrssserrrerereerssrrrrsrrrrnnnernne 7 75 Die Domains des internen Mail ServerS ssnssseseneeeeeneessrrrssrrerrnernne 7 76 Weitere Optionen unter eMail Einrichtung 444s een 7 77 POP3 Server mit allen Postf chern l schen 244440 nn 7 77 Zustellungs und Abholzeiten f r Mails 2 uusm2444asannaHannnnene 7 78 Versenden von Mails ber Standleitung 22444ss nennen nennen 7 79 Versenden von Mails ber W hlleitung rrr 44444444nnnnnen nennen 7 80 Abholzeiten f r POP3 Mails 2444404
67. 3 IP Adress Vergabe durch umkonfigurierten PC uuuurnnserssnnennnnnee nennen 6 24 berpr fung der Verbindung zum DEFENDO uunaesenenennnnenenennnnnnennnn 6 27 Starten der WEB Oberfl che des DEFENDO muss neennnsnnnnnn 6 28 Erste Einstellungen des DEFENDO 22440r44244n00nnnnnnnnnnnnnnnnnnen 6 30 Das Hauptmen Konfiguration uuurreeeeeennnnnnnennnnnnnnnnnnnnnnn 7 31 Der Konfigurations Assistent LAN Anbindung 7 31 Vergabe der IP Adresse des DEFENDO 22424442044 2400000 7 33 Vergabe des Dom nen Namens Ihres LANS uuuunssnnessessnennnnnennnnnnnn 7 34 IP Adressen des internen LANs definieren mrennr nn 7 35 Der DHCP Dienst des DEFENDO uuuu42244snnnnnnnnnonnnnnnnnnnnnnnnnnnnnn 7 36 Verwenden des sekund ren DHCP Dienstes s essen 7 37 Verwenden des prim ren DHCP Dienstes 44ss nennen 7 38 LAN Anbindung fertigstellen 2 ursmmnnnnnnnnnnnnnnnnnnnnnnnnnnnnannen 7 39 Der Konfigurations Assistent Fernwartung 2444444Hennennnnnneneennnnnnnn 7 40 Einrichten des Protokolls und der MSN EAZ uuunnnnesnenssnnnnnnnnnnnnnnnnn 7 42 Einrichtung f r den Support ausgehend 444sr4ssnnnenn nennen 7 43 Einrichtung f r den Support eingehend 44444044 7 44 Gallback Funktion einrichten
68. 44n44nBnnnnnnnnnnnnnnnnnnnnnnn nennen 7 81 Einstellungen der LAN PCs f rs Internet uuuzzsuuunneennnnnnnn 8 83 Verwendung eines DHCP ServerS s srsrssrersrsrrsrtrrrnretrrtntnrtnenennnnn 8 83 Einstellungen am lokalen PC u 8 83 Einrichten des Browers anna 8 85 Das Hauptmen Administration uurereeeeennnnnennnnnnnnnnnnnnn 9 89 Gr ndeinstellungen aaa nenene 9 89 2121010 7 ODE ROUEEDSENEDERHERBEUERERE HN aier anaa r aa i iieii 9 90 Allgemeine Hinweise zu Benutzern nsssesnnnensnneronnnnnnnensnnnnnnnnnenonnn nn 9 90 Aufnahme ndern von Benutzern uuuaaanaeananansannnnnenennnnnnnnnnnnnn 9 92 Einstellungen f r die Gruppe system mail 4444sr44n44nnn nennen 9 93 Einstellungen f r die Gruppe System prOXYy uussensssnnnnnnsnnnnnnnnnnnnnnnnnn 9 95 Einstellungen f r die Gruppe system web uuusrsssennnssnnnnnnnnnnnnnnnnn 9 96 Passwortoptionen f r Benutzer 2 4uusnnnnnnnnnnnnannnnnnnnnn nenn nn 9 96 Benutzer l schen bernehmen uueaeceeaenenannnnnenennennennennennnnnn 9 97 Hinweis zum Benutzer admin uuu020uuennnnennnnesnnnnnnnnnnnnnnnnnnnennnnnnnn 9 97 PIIPPEN ee ea 9 97 Allgemeine Hinweise zu Gruppen usssrs424snnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 9 97 Aufnahme ndern von Gruppen uucussssesssuassuannnssannnnneunnnnnnsunnsnsnennnnnn 9 98 Sonderbedeutung der Gruppe system mail ususr24m
69. 57323 records Es wurde noch keine Lizenz des Kaspersky Anti Virus for Appliance Server eingespielt und der Scanner l uft als eingeschr nkte DEMO Version Aktuell installierte McAfee VirusScan Version Virus Scan for Linux v4 16 0 Copyright c 1992 2001 Networks Associates Technology Inc All rights reserved 408 988 3832 LICENSED COPY Now 13 2001 Scan engine v4 1 60 for Linux Virus data file v4171 created Nov 15 2001 Scanning for 59142 viruses trojans and variants Virensignaturen jetzt aktualisieren Virenscanner inst llieren updaten Dr cken Sie auf Virenscanner installieren updaten um einen Viren scanner erstmalig zu installieren zu erneuern oder um sie zu deinstal lieren Achtung Das blo e Installieren des Virenscanners reicht nicht um auch entsprechenden Virenschutz zu erhalten Sie m ssen die Viren berpr fung f r ih re eMail Kommunikation siehe Kapitel 12 6 und oder die Viren berpr fung des Proxy Caches siehe Kapitel 12 5 noch aktivieren Der Schalter Virensignaturen jetzt aktualisieren erm glicht es Ihnen den sofortigen Download der aktuellen Virensignaturen zu starten Es werden dabei jedoch nur die Signaturen der Virenscanner geladen f r die auch der automatische Download aktiviert ist Insbesondere bei der ersten Aktualisierung werden dabei bis zu 10Mb Daten heruntergela den Bitte ber cksichtigen Sie die dazu erforderliche Zeitdauer 12 11 1 Installation Ka
70. 9 Z DEFENDO INTERNET APPLIANCE SERVER Hinweis Die Oberfl che ist nicht f r die gleichzeitige Bedie nung von mehreren Browsern aus konzipiert Eine gleichzeitige Konfiguration ist zwar in den meisten Bereichen unproblematisch insbesondere die paral lele Konfiguration im gleichen Bereichen kann jedoch problematisch sein Auch die Verwendung der Zur ck Schaltfl che des Browsers nach dem Best tigen von Anderungen kann zu Problemen f hren 6 5 6 Erste Einstellungen des DEFENDO Um die wichtigsten Grundfunktionen des DEFENDO einzustellen ver wenden Sie bitte den Men punkt Konfiguration Gehen Sie die nun folgenden Konfigurations Assistenten der Reihe nach durch Somit ist sichergestellt dass Netzwerkanbindung Fernwartung und Internetzu gang sowie E Mail ohne Falscheingaben konfiguriert werden k nnen Danach ist der DEFENDO in der Grundkonfiguration betriebsbereit 6 30 ADEFENDO INTERNET APPLIANCE SERVER 7 Das Hauptmen Konfiguration Der DEFENDO hat f r die wichtigsten Funktionen Konfigurations Assistenten die es auch Administratoren mit weniger Netzwerkerfahrung erm glichen sollen den DEFENDO einzurichten Bitte lesen Sie die Seiten des Konfigurations Assistenten vollst ndig durch Sie enthalten sehr viele n tzliche Informationen 7 1 Der Konfigurations Assistent LAN Anbindung Dieser Konfigurations Assistent unterst tzt Sie bei der Anbindung des DEFEN
71. ANBINDUNG LAN Anbindung FERNWARTUNG INTERNET ZUGANG EXPERTENMODUS R y an P a 7 Vergeben Sie einen Namen unter dem Sie den Defendo im internen LAN erreichen k nnen und die interne Dom ne Name z B defendo riab Domain z B kunde de kunde de Geben Sie als Name defendo und als Domain kunde de ein so wird der Defendo mit dem Internet Browser im internen LAN unter der Adresse https defendo kunde de erreichbar sein Die hier angegebene Domain wird zugleich als Voreinstellung von vielen Defendo Diensten verwendet Hinweis Um Konflikte mit Domains im Internet zu vermeiden sollten Sie als Domain entweder eine Domain erfinden die es so garantiert nicht im Internet gibt z B kunde intranet oder Sie verwenden eine im Internet von Ihnen reservierte Domain z B kunde de Im letzteren Falle bilden Sie entweder f r Ihr Intranet eine eigene Subdomain z B intranet kunde de oder Sie verwenden Ihre Internet Domain direkt im Intranet Achtung Die Domain von der hier die Rede ist hat nichts mit einer eventuell vorhandenen Windows NT Dom ne zu tun lt Zur ck Weiter gt Abbrechen Im letzteren Falle bilden Sie entweder f r Ihr Intranet eine eigene Sub domain z B intranet muster de oder Sie verwenden Ihre Internet Domain direkt im Intranet 7 34 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Die Domain von der hier die Rede ist hat nichts mit einer eventuell vorhandene
72. Adresse des DEFENDO zum Internet hin sei die 1 1 1 1 Die Rechner im LAN verf gen ber keine im Internet g ltigen IP Adressen trotzdem soll der POP3 Server mit der IP Adresse 192 168 0 1 vom Internet aus erreichbar sein Es wird nun eine Portforwarding Regel eingetragen die Zugriffe auf den POP3 Port 110 der IP 1 1 1 1 weiterleitet an die Adres se 192 168 0 1 Port 110 Erreicht nun ein IP Paket mit der Zieladresse 1 1 1 1 und dem Zielport 110 den DEFENDO so wird die Empf ngerad resse auf 192 168 0 1 ver ndert Der Zielport bleibt in diesem Beispiel unver ndert Das Paket wird nun an den internen POP3 Server weiter geleitet Ein Zugriff auf den POP3 Server des DEFENDO ist ber die IP Adresse 1 1 1 1 nicht mehr m glich wohl aber ber andere IP Adressen des DEFENDO Soll unter Verwendung der gleichen exter nen IP Adresse sowohl der Zugriff auf den POP3 Server des 12 193 Z DEFENDO INTERNET APPLIANCE SERVER DEFENDO als auch auf den interner POP3 Server m glich sein so mu das Portforwarding auf einen anderen Port reagieren So mu dann z B der DEFENDO Port 109 auf die 192 168 0 1 Port 110 weiter geleitet werden Der POP3 Client mit dem der Zugriff aus dem Internet erfolgen soll mu entsprechend auf einen anderen Port als den Stan dard Port 110 konfigurierbar sein Alles was nun hier exemplarisch f r das POP3 Protokoll erl utert wurde l t sich entsprechend auf andere Protokolle bertragen Um eine neue Portforward
73. DO an Ihr Netzwerk Sie vergeben die IP Adresse mit der Ihr DEFENDO in Ihrem LAN erreichbar sein soll und weisen ihm einen Namen und eine Internet Dom ne zu Ferner teilen Sie dem DEFENDO mit welchen IP Adressbereich die Intranet Dienste zur Verf gung ha ben sollen Schlie lich k nnen Sie den DHCP Dienst konfigurieren oder deaktivieren Dieser ist zust ndig f r die automatische IP Adressvergabe an die Workstations PCs in Ihrem LAN Bewegen Sie sich mit Hilfe der Maus zur Men leiste auf dem Eintrag Konfiguration und best tigen Sie dort mit einem Mausklick Der DEFENDO wechselt nun in die Konfigurations Untermaske Z DEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG ExPertenmoDus Konfiguration LAN Anbindung Eingeben des Namens und der IP Adresse f r DEFENDO sowie Konfiguration des DHCP Dientes Eer rung Sollten Sie Probleme irgendeiner Art haben k nnen wir Sie nach Aktivierung der Fernwartung voll unterst tzen Internet Zugang Einrichten der Verbindung zu Ihrem Internet Service Provider Best tigen Sie den Schalter LAN Anbindung Da es Ihre erste admi nistrative Einstellung am DEFENDO ist will er von Ihnen einen Benut zer sowie ein Passwort wissen dessen Konto berechtigt ist System einstellungen vorzunehmen Wie bereits im Kapitel 4 5 beschrieben lautet der Benutzer admin und das Standardpasswort redhat Aktivieren Sie den Hak
74. Dr cken Sie dann auf Hinzuf gen Ein Hinweis zum FTP Protokoll Der Datei Download mit Hilfe eines Web Browsers ist ber den Proxy Cache des DEFENDO m glich F r den FTP Upload z B zur Pflege von externen Web Seiten ist ein nor males FTP Programm auf den Clients im LAN erforderlich Ein Proxy darf im FTP Programm nicht konfiguriert werden Um den FTP Zugriff f r FTP Programme freizuschalten gen gt es den FTP Kontroll Port als Regel einzutragen W hlen Sie hierzu das Protokoll TCP und tragen Sie als Port den symbolischen Namen ftp oder die Portnummer 21 ein W hlen Sie dann Hinzuf gen Es stehen damit automatisch der aktive und der passive FTP bertragungsmodus zur Verf gung Die Regeln werden in folgendem Format angezeigt Protokoll NET gt Zielport Um eine Regel zu l schen w hlen Sie diese bitte aus und dr cken Sie auf Entfernen Wenn Sie eine Weiterleitung genauer definieren wollen z B nur f r be stimmte Absenderadressen oder nur auf einen bestimmten Zielserver benutzen Sie bitte die Benutzerdefinierten Weiterleitungen am Ende der Maske Vergessen Sie dabei nicht NAT zu aktivieren Weiterleitung aus Vertrauensbereich mittel RAS in die an an geschlossenen Netzwerke Diese Maske ist identisch mit der zuvor beschriebenen Weiterleitung aus Vertrauensbereich hoch mit folgenden Unterschieden 12 195 Z DEFENDODO INTERNET APPLIANCE SERVER Es l t sich auf Wunsch auch Denial of Service be
75. Entfemen anzuw hlende Rufnummern Hinzuf gen 0191011 Entfernen akzeptierte eingehende Rufnummern Hinzuf gen Entfernen Eingehende Rufe von beliebigen Nummern akzeptieren eigene MSN EAZ Verbindung aktivieren IP Routen zu entfernten Netzwerken Sind ber die ISDN Verbindung weitere Netzwerke angeschlossen so k nnen Sie hier die erforderlichen Routen zur Kommunikation mit die sen Netzwerken einrichten Tragen Sie die Netzwerkadresse und die zugeh rige Netzmaske des indirekt angeschlossenen Netzes ein Bei festen IP Adressen ist als Gateway die IP Adresse des ISDN Routers der Gegenstelle anzugeben Bei dynamischer Adressvergabe geben Sie hier bitte die Adresse 0 0 0 0 ein Dr cken Sie dann auf Hinzuf gen um die Route einzutragen Sie geben auf diese Weise auch der Firewall bekannt da dieses Netzwerk ber diese ISDN Schnittstelle akzeptiert werden mu Konfigurierte Routen werden in folgendem Format angezeigt Netzwerkadresse Netzmaske gt Gateway Um eine Route zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen Anzuw hlende Rufnummern Geben Sie hier die Rufnummer ein die angerufen werden soll Beim Anschlu ber eine Telefonanlage ist ggf die Nummer der Amtsholung voranzustellen Ist keine Rufnummer angegeben so sind keine ausge henden Rufe ber diese Schnittstelle m glich 12 160 ADEFENDO INTERNET APPLIANCE SERVER Akzeptierte eingehende Rufnummern Tragen S
76. FENDO unterbrochen was die Sicherheit der Verbindung erh ht Der Browser kommuniziert aus schlie lich mit dem Proxy Cache der Proxy Cache wiederum kommu niziert ber eine separate Verbindung mit den Servern im Internet Es werden folgende Protokolle unterst tzt http https Sicherheit ftp nur download gopher und wais Bitte beachten Sie da Ihr Browser zur Benutzung des Proxy Caches entsprechend zu konfigurieren ist Ein Hinweis zur Zwischenspeicherung von Seiten im Proxy Cache Nicht gespeichert werden verschl sselte Seiten Seiten auf die nur mit Benutzeranmeldung zugegriffen werden darf Seiten die eine bestimmte konfigurierbare Gr e berschreiten und Seiten die auf Anweisung des zugeh rigen Web Server nicht gespeichert werden d rfen h ufig bei Z hlern oder Werbebannern der Fall Gespeicherte Seiten werden vom Web Server neu bezogen wenn der Browser eine entsprechende Ab frage abschickt Aktualisieren Befindet sich eine Seite bereits seit 12 214 ADEFENDO INTERNET APPLIANCE SERVER mehreren Stunden im Cache wird beim Web Server angefragt ob sich die Seite seit dem letzen Zugriff ver ndert hat Seiten werden aus dem Cache gel scht wenn ein vom Server bestimmtes Verfallsdatum ber schritten ist eine Seite bereits seit mehreren Tage im Cache liegt oder kein Platz mehr im Cache ist und auf die Seite am l ngsten nicht mehr zugegriffen wurde Bitte beachten Sie da Seiten h ufig auch im Ca che Ihres Brow
77. Ger te ausgetauscht werden Erneuerung Defekt des Ger tes etc 7 38 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Dimensionieren Sie den Bereich f r die Anzahl der Ger te in Ihrem Netzwerk entsprechend gro Ein zu klein gew hlter Bereich f hrt dazu dass nicht alle Ger te mit einer IP Adresse versorgt werden k nnen und somit nicht mit dem IP Protokoll Verbindung zum Internet oder zu Servern haben Tragen Sie in der Maske die Anfangsadresse z B 192 168 0 100 des Bereiches sowie die Endadresse z B 192 168 0 199 ein Best tigen Sie Ihre Angaben mit dem Schalter Hinzuf gen Somit w rden Ihnen 100 Adressen zur Verf gung stehen Nat rlich k nnen Sie auch mehre re Bereiche angeben um so z B Ausschlussadressen bereitzustellen LAN Anbindung Geben Sie die IP Adressbereiche ein aus denen die DHCP Clients ihre Adressen beziehen sollen IP Adressbereich z B 192 168 0 100 192 168 0 199 Ge j Hinzuf gen 192 168 0 100 192 168 0 199 Entfernen lt Zur ck Weiter gt Abbrechen 7 1 5 LAN Anbindung fertigstellen Nach Anwahl des Schalters Weiter sind die LAN Einstellungen konfi guriert und k nnen gespeichert werden Best tigen Sie dies ber den Schalter Fertigstellen 7 39 Z DEFENDO INTERNET APPLIANCE SERVER LAN Anbindung Die LAN Anbindung ist jetzt fertig konfiguriert Dr cken Sie nun auf Fertigstellen um die vorgenommen nderun
78. IP Adresse zu erlauben geben Sie bitte als IP Adresse 0 0 0 0 ein Dr cken Sie auf Hinzuf gen um die Regel zu aktivieren Um einen VPN Server zu l schen w hlen Sie ihn aus der Liste aus und dr cken Sie auf Entfernen 12 192 A ADEFENDO INTERNET APPLIANCE SERVER Portforwarding Netzrnaske aus den an ipppO angeschlossenen Netzwerken TCP Port lt kein DOS Check gt v C UDP Port C ICMP Typ O weiterleiten an Hinzuf gen Entfernen Weiterleitung aus Vertrauensbereich hoch LAN indie auf TCP Port Hinzuf an ippp angeschlossenen Netzwerke euer Entfernen Weiterleitung aus I Netzmaske TCP Port x lt kein DOS Check gt x Vertrauensbereich mittel RAS in die an ipppO auf l Hinzuf gen angeschlossenen Netzwerke Entfernen Portforwarding aus den an angeschlossenen Netzwerken Beim Portforwarding DNAT werden die Zieladressen der IP Header im DEFENDO manipuliert um eine definierte Umlenkung eines Daten stroms in einen gesch tzten Netzwerk Bereich zu erm glichen Von au en erscheint es so als ob die Kommunikation mit einem Dienst auf dem DEFENDO oder einem anderen System abgewickelt wird Errei chen die IP Pakete den DEFENDO so werden jedoch deren Zieladres se und auf Wunsch auch deren Zielport ver ndert und so an einen an deren Empf nger weitergeleitet Bei Antwortpaketen werden diese An derungen entsprechend r ckg ngig gemacht Ein Beispiel Die IP
79. Icon Netz werk Aktivieren Sie dieses mit Hilfe des Doppelklicks Sie erhalten fol gende Maske 6 24 ADEFENDO INTERNET APPLIANCE SERVER Netzwerk EI Konfiguration dentinkation Zusritssteuenung Die folgenden Netzwerkkompanenten sind installiert Client f r Microsoft Netzwerke Microsoft Family Logon 34 Com Etherlink 10 100 PCI For Complete PE Mansgeme S OFUAdapter EY TCPAR gt 3Com EtherLink 10 100 PCI For Complete PC Hia Entfernen Eigenschaften Prim re Netzwerkanmeldung Microso Family Logor X Datei und Druckerfreigebe m Beschseibung Dias Microsoft TEP IP Protakall dient zum Herstellen von Internet und WAN Werbindungen Selektieren Sie den Eintrag TCP IP in Verbindung mit Ihrer Netzwerk karte aus und w hlen Sie den Schalter Eigenschaften Aktivieren Sie nach dem Aufruf des Icons Netzwerk in der Sys temsteuerung den Reiter Protokolle W hlen Sie hierzu den Eintrag ICP IP Protokoll Nach Anwahl des Schalters Eigenschaften erhalten Sie folgende Maske 6 25 Z DEFENDODO INTERNET APPLIANCE SERVER Eigenschaften von TCP IP 21x Bindungen Erweitert NetBl0s DNS Kanfauration Gateway WINS Konfiguration IP Adresse Diesem Computer kann automatisch eine IP Adresse zugewiesen werden Wenn im Netzwerk IP Adressen nicht automatisch vergeben werden holen Sie bem Netzwerkadministrator eme Adresse ein und geben Sie diese unte
80. Lokale IP Adresse IP Adresse der Gegenstelle Lokale IP Adresse Geben Sie hier die IP Adresse des DEFENDO ein die er an dieser Schnittstelle haben soll Bei der Fernwartungs Schnittstelle isdnO ist dieser Wert fest vorgegeben IP Adresse der Gegenstelle Geben Sie hier die IP Adresse des ISDN Routers der Gegenstelle ein Bei der Fernwartungs Schnittstelle isdnO ist dieser Wert fest vorgege ben Kanalb ndelung 128 kbit s Mit diesem Schalter aktivieren Sie die Kanalb ndelung Bei der Kanal b ndelung wird der zweite ISDN Kanal der ISDN Karte bei entspre chend hoher Datentransferrate dynamisch zugeschaltet Bitte beachten Sie da damit zwei ISDN Leitungen belegt werden und damit auch die Telefongeb hren f r zwei Leitungen anfallen 2 Kanal ffnen ab einer Transferrate von ber eine Dauer von Geben Sie hier die Transferrate in byte pro Sekunde und die Dauer in Sekunden ein f r die diese Transferrate mindestens anliegen mu Werden diese Werte berschritten wird der 2 Kanal bei aktiver Kanal b ndelung aufgeschaltet Werden die Werte unterschritten wird der 2 Kanal entsprechend der Einstellungen f r den 1 Kanal wieder aufge legt 12 167 DEFENDODO INTERNET APPLIANCE SERVER Standleitung an ISDN Karte Aktivieren Sie den Haken bei Standleitung und w hlen Sie die zugeh rige ISDN Karte aus wenn diese Schnittstelle an eine Standleitung an geschlossen ist W hlleitung Aktivieren Sie den H
81. Netzwerk 192 168 0 0 mit der Netzmaske 255 255 255 0 Sie k nnen dann 254 IP Adressen im Bereich 192 168 0 1 bis 192 168 0 254 in Ihrem LAN vergeben Achtung Jede IP Adresse darf nur einmal im Netzwerk vorkommen Alle Computer im Netzwerk m ssen die gleiche Netzmaske verwenden Tragen Sie die von Ihnen gew nschte IP Adresse des DEFENDO in das entsprechende Feld sowie in das darauf folgende Feld der Subnet Mask Adresse passend zu Ihren Netzwerk ein Best tigen Sie Ihre Eingabe mit dem Schalter Weiter den Sie am En de dieser Seite finden 7 33 Z DEFENDODO INTERNET APPLIANCE SERVER 7 1 2 Vergabe des Dom nen Namens Ihres LANs Geben Sie als Name z B DEFENDO und als Domain z B mus ter de ein so wird der DEFENDO mit dem Internet Browser im internen LAN unter der Adresse https DEFENDO muster de erreichbar sein Sollten Sie bereits eine Domain bei einem Provider reserviert bzw kon nektiert haben verwenden Sie bitte diese Hinweis Um Konflikte mit Domains im Internet zu vermeiden sollten Sie als Domain entweder eine Domain erfin den die es so garantiert siehe WWW DENIC DE nicht im Internet gibt oder Sie verwenden eine im In ternet von Ihnen reservierte Domain z B muster de Bitte beachten Sie dass ber wWwW DENIC DE nur deutsche Domains DE ab gefragt werden k nnen HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS LAN
82. Netzwerk entfernen in dem Sie sich selbst befinden und Sie erhalten beim Zugriff auf die Administrationsoberll che eine Fehlermeldung vom Proxy Cache dann deaktivieren Sie bitte vor bergehend die Verwendung des Proxy Caches in Ihrem Web Browser lt Zur ck Weiter gt Abbrechen Tragen Sie hier die Adresse Ihres LANs ein Im unteren Feld ist die Subnet Maske einzutragen Sollten hier Standard Eintr ge vorhanden sein die f r Ihr LAN nicht zutreffen oder gewollt sind so selektieren Sie diese und verwenden Sie den Schalter Entfernen zum L schen die 7 35 Z DEFENDO INTERNET APPLIANCE SERVER ser Verwenden Sie zum Hinzuf gen Ihrer Einstellungen den Schalter Hinzuf gen Der DEFENDO wechselt in die n chste Konfigurations maske mit dem Schalter Weiter Hinweis Sollten Sie versehentlich das Netzwerk entfernen in dem Sie sich selbst befinden und eine Fehlermel dung beim Zugriff auf die Administrationsoberfl che vom Proxy Cache erhalten dann deaktivieren Sie bitte vor bergehend die Verwendung des Proxy Caches in Ihrem Web Browser 7 1 4 Der DHCP Dienst des DEFENDO Mit Hilfe des DHCP Dienstes des DEFENDO l t sich die IP Konfiguration bzw die IP Adress Vergabe der Workstations PCs im LAN zentral verwalten und automatisieren Der DEFENDO kann diese Aufgabe in Ihrem LAN bernehmen wenn dies noch nicht von einem anderen Server bernommen wird Sollte sich in Ihrem LAN bereits e
83. OME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS Kaspersky Anti Virus for Appliance Server 3 x 4 x Virensignaturen Version 3 x 4 x automatisch aktualisieren Wenn diese Funktion eingeschaltet ist k nnen die Virensignaturen auch per FTP vom Defendo aus dem Verzeichnis pubfkaspersky heruntergeladen werden Heuristische Analyse aktivieren Achtung Wenn diese Funktion aktiviert ist kann es zu Fehlalarmen kommen Server Ip Ydownloads2 kaspersky labs com updates McAfee VirusScan 4 x VW Virensignaturen Version 4 x automatisch aktualisieren Wenn diese Funktion eingeschaltet ist k nnen die Virensignaturen auch per FTP vom Defendo aus dem Verzeichnis pub mcafee 4 x heruntergeladen werden Server ftp ftp nai com pub antivirus datfiles 4 x Zeitpunkt der Updates t glich umf 10 Uhr auf neue Version pr fen bernehmen Aktuelle Einstellungen Die Aktualisierung der Signaturen im DEFENDO findet automatisch statt wenn Sie den Schalter Virensignaturen Version x automatisch ak tualisieren f r den von Ihnen eingesetzten Virenscanner setzen Im Feld Server ist jeweils die Standard Adresse eingetragen ber den Updates der Virensignaturen bezogen werden k nnen Dieser kann sich von Zeit zu Zeit ndern Bitte vergewissern Sie sich in regelm i gen Abst nden ber die Homepage des jeweiligen Herstellers ob die hinterlegte Adresse noch g ltig ist und ndern Sie den Eintrag wenn n tig entspre
84. OS Namen bitte in das entsprechende Feld ein In diesem Falle m ssen die Benutzer intranet bzw www auf dem Win 12 239 Z DEFENDO INTERNET APPLIANCE SERVER dows Domain Controller angelegt sein Lassen Sie dieses Feld leer wenn die Pa w rter durch DEFENDO selbst validiert werden sollen W hlen Sie die Freigaben aus die in der Netzwerkumgebung aktiv sein sollen Uber die Intranet Freigabe INTRANET werden die Web Seiten des Intranet Servers gepflegt Die Intranet CGl Freigabe INTRACGI kann verwendet werden um CGl Skripte auf dem Intranet Server abzu legen Entsprechendes gilt f r den Internet Server mit den Freigaben WWW und WWWGCGI Dr cken Sie auf bernehmen um nderungen der Konfiguration zu ak tivieren 12 11 Virenscanner Der DEFENDO ist in der Lage Virenschutzprogramme der Firma Kaspersky Lab Int und der Firma McAfee einzusetzen Hinweis Zur Verwendung dieser Option ist der Erwerb der Vi renscanner Lizenz unbedingt notwendig Die Lizenz ist im Lieferumfang nicht enthalten Von der Firma Kaspersky ben tigen Sie das Produkt Kaspersky Anti Virus for Appliance Server 4 x F r den Virenscan mit McAfee verwenden Sie bitte den Virenscanner f r Linux Version 4 x aus einem der folgenden Produkte VirusScan Security Suite Active VirusScan Security Suite Total Virus De fense Suite oder Active Virus Defense Suite 12 240 A ADEFENDO INTERNET APPLIANCE SERVER H
85. PLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Fernwartung FERNWARTUNG INTERNET ZUBANG EMAIL EINRIECHTUNG EXPERTENMODUS Fernwartung aktivieren VW aktiv Mit diesem Schalter k nnen Sie die Fernwartung aktivieren Im deaktivierten Zustand ist keine Fernwartung m glich lt Zur ck Fertigstellen Abbrechen Nach Anwahl des Schalter Fertigstellen sind die Eingaben in diesem Konfigurations Assistenten abgeschlossen HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Fernwartung FERNWARTUNG INTERNET ZUBANG EMAIL EINRICHTUNG Die Konfiguration der Fernwartung ist abgeschlossen e Die ISDN Schnittstelle isdnO wird aktualisiert und aktiviert e ISDN wird gestartet EXPERTENMODUS Die Fernwartung ist nun konfiguriert 7 46 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Bitte rufen Sie Ihren Supports siehe Kapitel 14 nach diesem Konfigurations Assistenten an damit er berpr fen kann ob die Fernwartung richtig konfigu riert ist Sollte dies der Fall seien haben Sie das Schlimmste berstanden Alle weiteren Einstellungen kann ihr Support nach Ihren Vorgaben gegebenen falls ber die Fernwartung einstellen und konfigurie ren Diese Dienstleistung und Hilfestellungen sind in der Regel kostenpflichtig Weiter Informationen hier f r erhalten Sie im Kapitel 14 Support 7 3 Der Konfigurations Assistent Inter net Zugang
86. PPLIANCE SERVER 7 3 6 Internet Zugang fertigstellen Hiermit sind die Einstellungen im Konfigurations Assistenten Internet Zugang abgeschlossen Eine entsprechende Abschlussmaske bet tigt Ihnen dies und verlangt von Ihnen die Speicherung und Aktivierung der Konfiguration mit Hilfe des Schalter Fertigstellen Alle ben tigten Dienste werden nun gestartet und auf automatischen Betrieb geschal tet Alle Angaben k nnen selbstverst ndlich auch jederzeit ber den Konfigurations Assistenten oder den Men punkt Administration bzw Expertenmodus ge ndert oder erweitert werden Internet Anbindung Der Internetzugang ist nun konfiguriert W hlen Sie nun bitte Fertigstellen um die Einstellungen in die Konfiguration zu bernehmen oder Abbrechen um die bisherigen Einstellungen zu behalten lt Zur ck Fertigstellen Abbrechen 7 4 Der Konfigurations Assistent eMail Einrichtung Bei der Einrichtung von eMail Einstellungen werden Sie von diesem Konfigurations Assistenten unterst tzt Auch er f hrt Sie Schritt f r Schritt durch Masken in denen Sie die ben tigten Informationen einge ben k nnen 7 62 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUGANG EMAIL EINRIOHTUNG ExXPERTENMODUS Mail Szenario ausw hlen Sollten Sie Ihre Mails von einem oder mehreren POP3 Servern aus dem Inte
87. Protokoll dieses Pakets Die Protokolle TCP UDP und ICMP werden mit Ihrem Namen dargestellt Andere Protokolle mit dem Wert PROTO gefolgt von der jeweiligen Protokollnummer Bei ICMP wird zus tzlich der numerische ICMP Typ an den Protokollnamen angef gt Es folgen die IP Adresse und der Quellport sowie die Zieladresse und der Zielport des Paketes Adresse und Port sind dabei mit einem Doppelpunkt ge trennt Der Port wird nur bei den Protokollen TCP und UDP angezeigt Die weiteren Felder enthalten unter anderem die Paketgr e des IP Paketes die Sequenz Nummer und den Wert des TOS Feldes 11 2 4 2 Meldungen nur DNS Anfragen Sofern im DNS Server die Protokollierung der DNS Anfragen aktiviert wurde werden hier alle DNS Anfragen an den DNS Server des DEFENDO aufgezeichnet Die Meldungen haben folgendes Format XX Quelle Anfrage Anfragetyp Die Quelle ist die IP Adresse des anfragenden Clients die Anfrage die Information nach der im DNS gesucht wird Der Anfragetyp spezifiziert die gew nschte Information H ufige Anfragetypen sind A IP Adresse zu Anfrage PTR DNS Name zu Anfrage 11 140 ADEFENDO INTERNET APPLIANCE SERVER MX Mail Server zu Anfrage NS Name Server zu Anfrage SOA Metainformationen zu Anfrage 11 2 4 3 Meldungen nur ISDN Leitungsstatus Im ISDN D Kanal bermittelte Meldungen werden in dieser Log Datei angezeigt Sie geben Hinweis auf die Ursache von Verbindungsproble men Die Ausgabe erfolgt
88. STATISTIK WEB STATISTIK 366227 Seiten Dateien Anfragen Feb Mar Apr Mai Jun Jul Aug Sep Okt Nov Dez Jan Zusammenfassung nach Monaten Tagesdurchschnitt Monats Summe E DA Seiten Besuche Rechner MRM Besuche Seiten DEEN MEERE 9720 4834 1330 33 928024 677 26607 194417 10725 5296 1232 28 1212675 872 38201 332504 12207 6486 35 1583541 1079 48801 366227 9521 5125 32 o 1207772 1000 48998 158879 295170 11545 7374 32 1965935 984 48726 221237 346379 7753 4476 117 33 2028284 906 a su 120870 209356 26586 1423 3576 79 872824 318 14307 56492 106347 13056 9997 B 4 823171 527 30150 119968 216675 14712226 6363 287591 1123908 2067075 Generated by Webalizer Version 2 01 Der Verlauf verschiedener Gr en w hrend der letzten 12 Monate ist hier sowohl graphisch als auch tabellarisch mit den entsprechenden Zahlenwerten aufgetragen Wollen Sie einen Monat genauer auswerten so klicken Sie diesen in der Monatsstatistik an Hierunter werden die einzelnen Monate spezifi scher ausgewertet Alle Angaben sind ber farbliche Agenden erkl rt 11 152 DEFENDO INTERNET APPLIANCE SERVER 3 HOME MONITORING ADMINISTRATION KONFIGURATION Aufruf Statistik f r gateway intern example com Auslastungsstatistik f r den Zeitraum November 2002 Erstellt am 01 Dec 2002 00 00 CET Tages Statistik Stunden Stat
89. Schnittstelle gefragt Verkn pfen Sie die VPN Schnittstelle mit der Schnittstelle ber die der VPN Server oder Client der Gegenstelle erreicht werden kann Im allgemeinen handelt es sich dabei um die Internet Schnittstelle oder eine RAS Schnittstelle des Systems Sofern der DEFENDO ber eine dynamische IP Adresse an das Internet angebunden ist mu die VPN Schnittstelle ipsecO angelegt und als Basis Schnittstelle dynamisch ber default route ausgew hlt werden Eine Nutzung weiterer ipsec Schnittstellen wie z B ipsec1 ist dann nicht mehr m glich 12 1 6 1 Die VPN Hauptmaske Verbindung zu VPN Server Hinzuf gen Basis Schnittstelle ipppO X IP Adresse der Basis Schnittstelle 1 1 1 0 Gateway 1 1 1 1 IPSec MTU unbeschr nkt 1418 OK Aktuelle Einstellungen L schen Verbindung zu VPN Server Wenn Sie eine Verbindung zu einem neuen VPN Server oder Client erstellen wollen geben Sie hier bitte dessen IP Adresse ein und dr cken Sie auf den Schalter Hinzuf gen Hat dieser eine dynamische IP Adresse so verwenden Sie bitte die IP Adresse 0 0 0 0 Wollen Sie die Verbindungen zu einem bereits angelegten VPN Server bearbeiten so w hlen Sie diesen bitte aus der Liste aus und dr cken Sie auf Be arbeiten In beiden F llen wechseln Sie nun in die Maske zur Konfigu ration der VPN Verbindung mit dem gew hlten Server 12 173 Z DEFENDO INTERNET APPLIANCE SERVER Basis Schnittstelle H
90. Sie bitte lt nicht zuweisen gt Zur bernahme Ihrer nderungen best tigen Sie bitte den Schalter U bernehmen Die entsprechenden Dienste des DEFENDO werden nun neu gestartet 12 205 Z DEFENDO INTERNET APPLIANCE SERVER 12 4 DNS Der DEFENDO kann als DNS Server f r mehrer Domains in Ihrem LAN eingesetzt werden Aber auch die Namensaufl sungen ber andere DNS Server wird hier konfiguriert Zudem k nnen f r die eingetragenen Domains Einstellungen z B f r Benutzereintr ge Mailexchanger etc gemacht werden HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS Verwaltete Hinzuf gen Verwaltete IP Hinzuf gen Do N Bearbeiten drosi BERNER 10 Bearbeiten 192 168 172 16 xi DNS Anfragen weiterleiten f r folgende IP Adressen F Netwerke recursion Fa Sind keine Werte eingetragen so werden Anfragen aus den lokalen IP Subnetzen weitergeleitet i Entfernen amensaufl sung Hinzuf gen ber folgende Nameserver 194 25 2 129 Entfernen Ausschlie lich diese Nameserver befragen DNS Anfragen protokollieren lt deaktiviert gt Dynamisches DNS Protokoll Servername des Anbieters Hostname des Defendo im dynamischen DNS Username Pa wort bernehmen Aktuelle Einstellungen Im oberen Bereich der Maske werden die Grundeinstellungen des DNS Servers des DEFENDO angezeigt d h die verwalteten Domains so wie die IP Adressbereiche die durch d
91. TERNET APPLIANCE SERVER Hinweis Sie d rfen IP Adressen f r Ihr LAN nicht einfach er finden Gem Internetstandard RFC 1918 sind f r lokale Netzwerke alle Adressen vorgesehen die mit 10 mit 172 16 bis 172 31 und mit 192 168 beginnen Alle IP Adresse au erhalb der privaten Subnetze sind im Internet offiziell vergeben und das Eigentum von Firmen Es empfiehlt sich daher dringend f r das interne LAN nur diese privaten Subnetze zu verwenden Verwenden Sie also z B das Netzwerk 192 168 0 0 mit der Netzmaske 255 255 255 0 Sie k nnen dann 254 IP Adressen im Bereich 192 168 0 1 bis 192 168 0 254 in Ihrem LAN verge ben Jede IP Adresse darf nur einmal im Netzwerk vorkommen Alle Computer im Netzwerk m ssen die gleiche Netzmaske verwenden Der DEFENDO wird werkseitig mit der IP Adresse 192 168 0 254 und der Netzmaske 255 255 255 0 ausgeliefert Bitte beachten Sie dass der DEFENDO es nicht unterst tzt von einem vorhanden DHCP Server eine Adresse zu beziehen das hei t er kann nicht selbst ndig von ei nem bestehenden DHCP Server automatisch beim Booten eine IP Adresse zugeteilt bekommen In seiner Funktion ist der DEFENDO dar auf angewiesen immer die gleiche IP Adresse zu verwenden Wenn Ihr PC noch nicht ber ein TCP IP Protokoll siehe Netzwerkum gebung Ihres Betriebsystems verf gt so ist es nicht notwendig dem PC eine passende IP Adresse zuzuweisen Installieren Sie in diesem Fall nur das TCP IP P
92. WARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG ee Ausgehende Mails sammeln oder sofort versenden sofort versenden sammeln W hlen Sie sammeln um Verbindungskosten zu sparen Ausgehende Mails werden erst beim n chsten Verbindungsaufbau in das Internet versendet Ein Verbindungsaufbau wird ausgel st wenn beispielsweise ein Benutzer surft oder eine Mailabholung gem Zeitplan ausgef hrt wird lt Zur ck Weiter gt Abbrechen Best tigen Sie Ihre Angaben mit Hilfe des Schalter Weiter Sie gelan gen nun in die Abfragemaske der Abholzeiten 7 4 3 2 3 Abholzeiten f r POP3 Mails F r beide Verbindungsarten ist die Angabe der Abholzeiten notwendig Hierbei ist es m glich nur zu Ihren Arbeitszeiten eMails abzuholen So k nnen teure Verbindungsaufbauten vermieden werden wenn Mails nachts oder am Wochenende ohnehin nicht von ihrem Empf nger gele sen werden HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Abholzeiten f r POP3 Mail Abholzeiten t glich z von 00 Uhr bis 59 Uhr im Abstand von 1 Stunde x Hinzuf gen Mo Fr 8 00 16 59 alle 1 Stunde n Entfernen Zu den oben konfigurierten Zeiten wird Mail vom Mail Server des Providers abgerufen Zu diesen Zeiten erfolgt bei W hlverbindungen stets ein Verbindungsaufbau Hinweis Ist kein Provider Mail Server im Mail Client konfiguriert bzw si
93. a ten werden dabei mit positiven Werten aufgetragen in das Internet ge sendete Daten negativ Die Anzeige erfolgt in kByte pro Zeiteinheit Es stehen eine Stunden Tages Wochen Monats und Jahres Statistik zur Verf gung 11 150 DEFENDO INTERNET APPLIANCE SERVER 10 10 10 20 10 30 10 40 Min Average Trafic 0 00 0 00 000 EIN 0 00 0 00 0 00 our Created Thu Jan 9 11 00 00 CET 2003 11 9 Proxy Statistik Der Men punkt Proxystatistik bietet Ihnen einen Einblick in das Surf Verhalten Ihrer Mitarbeiter Hierbei wird eine Online Statistik gef hrt die protokolliert wann wohin und wieviel gesurft wurde Auch die IP Adresse des PCs der gesurft hat wird protokolliert Ist die Benutzeran meldung im Proxy Cache aktiviert so erhalten Sie ferner eine Summe der vom jeweiligen Benutzer in Anspruch genommenen Datenmenge Hinweis Ist im Proxy Cache der Virenscan bzw Tagfilter akti viert ist eine Auswertung nach der IP Adresse des PC der gesurft hat nicht m glich Die Statistik wird t glich einmal im Nachtlauf aktualisiert 11 151 DEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION Dienere ae Ben Aufruf Statistik f r gateway aratem nro MAIL SERVER Auslastungsstatistik f r den Zeitraum Letzte 12 Monate ISDN Erstellt am 20 Jan 2003 00 00 CET VERBINDUNG LAsrarariar k NETZWERK STATISTIK Zusannenfassung der Anfragen an riab PROXY
94. ail ist Mit Hilfe der Schaltfl chen vor dem Postfach Namen kann ein einzelnes Konto ausgew hlt werden Durch Dr cken des Schalters Ausgew hl tes Postfach l schen wird dieses aus dem System entfernt Erh lt der entsprechende Benutzer zu einem sp teren Zeitpunkt wieder eine eMail in sein Postfach so wird das Postfach automatisch wieder angelegt W hlen Sie ein Postfach aus und dr cken Sie den Schalter Bearbei ten um den Inhalt des Postfaches zu sehen Von jeder Nachricht wer den hier Absender Betreff Gr e sofern verf gbar und Datum ange zeigt Einzelne Mails k nnen hier nach Selektion gel scht werden 11 145 DEFENDO INTERNET APPLIANCE SERVER 11 5 ISDN Hierbei haben Sie die M glichkeit online nachzusehen ob gerade ei ne ISDN Verbindung zum bzw Vom DEFENDO aus besteht F r jede ISDN Karte sind 2 Leitung getrennt zu verfolgen Die Karten und jewei ligen Kan le der Karte sind entsprechend nummeriert Ist ein Kanal gr n gekennzeichnet so bedeutet dies dass dieser Ka nal der ISDN Karte frei ist Bei einer 361067 Zeile wird gerade eine Verbindung aufgebaut Eine rote Anzeige mit einer Rufnummer sagt aus dass ber diesen Kanal gerade eine Verbindung besteht Im Feld Telefonnummer wird bei ausgehenden Rufen die entsprechen de angerufene Nummer angezeigt Bei eingehenden Rufen erscheint die Nummer des Anrufers oder die 0 wenn dessen Rufnummern ber mittlung au
95. aken bei W hlleitung wenn diese Schnittstelle nicht an eine Standleitung angeschlossen werden soll Dauer einer Einheit Zur Optimierung der Verbindungstrennung tragen Sie hier bitte die Dauer einer Geb hreneinheit ein Zur n chsten Einheit auflegen wenn keine Daten bertragung in den letzten Sekunden Werden in der hier eingegebenen Zeitspanne vor Ablauf der n chsten Zeiteinheit keine Daten mehr bertragen wird die Verbindung automa tisch getrennt Bei eingehenden Rufen mu die Gegenstelle auflegen Diese Einstellung ist insbesondere bei RAS Einwahlverbindungen sinn voll Bei eingehenden Rufen also wenn der Anrufer die Geb hren zahlt trennt DEFENDO die Verbindung nicht auch wenn keine Daten mehr ber diese Verbindung flie en D Kanal Callback Sollten Sie die W hlleitung im D Kanal Callback Verfahren betreiben wollen so w hlen Sie hier bitte die gew nschte Richtung aus Bei der Auswahl von Gegenstelle ruft zur ck erwartet DEFENDO einen R ck ruf wenn der eigene Ruf von der Gegenstelle abgewiesen wurde Ist hingegen die Option DEFENDO ruft zur ck ausgew hlt so wird ein akzeptierter eingehender Ruf nicht angenommen sondern automatisch ein R ckruf an die Rufnummer ausgel st die unter Anzuw hlende Rufnummern angegeben wurde Hinweis Callback erfolgt immer an die Rufnummern die als anzuw hlende Rufnummern angegeben wurden egal von welcher eingehenden Rufnummer der R ckruf
96. amen Ein Backup w rde somit erst im folgenden Jahr wieder berschrieben werden sofern es dann am gleichen Datum erstellt wird ftp backup geheim iftp kunde de backup system m Yd rbu Die Daten werden beim Backup mit ftp unverschl sselt bertra gen Sollte das Backup nur ber einen vorgeschalteten FTP Proxy m glich sein so f gen Sie bitte ein Leerzeichen und eine FTP Proxy Spezifikation an ftpproxy Proxykennung Proxypasswort Servername Port Backup via Secure Shell Secure Copy Das Backup l t sich schlie lich auch verschl sselt an einen Secure Shell Server mit Hilfe von scp bermitteln Auf dem Se cure Shell Server liegen die Daten danach unverschl sselt vor Die Ziel URL wird in folgendem Format angegeben scp Iogin server pfad dateiname Die Authentifizierung des Benutzers erfolgt bei dieser Methode nicht ber ein Pa wort sondern mit Hilfe des RSA Keys Ihres DEFENDO Der Secure Shell Server ist entsprechend zu konfigurieren Das Verfahren arbeitet ansonsten entsprechend dem Backup mit FTP Das Beispiel 2 aus dem FTP Backup 9 114 ADEFENDO INTERNET APPLIANCE SERVER Backup mit FTP Das Beispiel 2 aus dem FTP Backup h tte mit scp realisiert folgendes Aussehen scp backup ftp kunde de backup sytem m d rbu Achtung Das Backup enth lt aus Sicherheitsgr nden kei ne RSA Schl sselpaare Sollten Sie VPN Verbindungen zu VPN Servern bzw Clients mit Authentifizierung ber X 509 Zert
97. ansport wenn die Verbindung direkt ber AH Pakete ab gewickelt werden soll Verbindungsaufbau abbrechen nach W hlen Sie hier die Anzahl der Versuche aus die maximal unternom men werden eine VPN Verbindung mit der Gegenstelle aufzubauen Bitte beachten Sie da die Auswahl von lt nie gt bei W hlverbindungen unter Umst nden mit hohen Geb hren verbunden ist VPN Server ist ber Gateway erreichbar W hlen Sie ist direkt an angeschlossen wenn der angesprochene VPN Server physikalisch am gleichen Netzwerk angeschlossen ist wie der DEFENDO Andernfalls ist die Einstellung ist ber Gateway er reichbar auszuw hlen Ist die IP Adresse des DEFENDO dynamisch ist diese Einstellung nicht verf gbar Dr cken Sie auf OK um nderungen in der Konfiguration zu aktivieren Um alle Verbindungen mit dem aktuellen VPN Server zu entfernen dr cken Sie bitte auf PN Verbindung l schen 12 1 6 3 Verbindung zu VPN Servern mit dynami scher IP Der DEFENDO kann zu mehreren VPN Server mit dynamischer IP Adresse eine VPN Verbindung erstellen Es kann sich dabei sowohl um einen einzelnen Client mit VPN Software handeln z B Notebook des Au endienstmitarbeiters als auch um einen VPN Server der die Kom munikation zu einem entfernten Subnetz erm glicht Um diese recht un 12 178 ADEFENDO INTERNET APPLIANCE SERVER terschiedlichen Szenarien kennzeichnen zu k nnen und um VPN Verbindungen mit identischer
98. are die Benutzeranmeldung mit SMTP AUTH unterst tzt Zur Festlegung wel che IP Adressen vom Mail Server als Intranet und welche als Internet betrachtet werden sollen beachten Sie bitte den Konfigurationsbereich weiter oben in der Maske Welche Benutzer bei Benutzeranmeldung als Berechtigt gelten Mails durch den DEFENDO hindurchzuleiten wird in der Benutzerverwaltung festgelegt vgl Kapitel 9 2 2 1 Die Option DEFENDO darf von berechtigten Benutzern aus dem Inter net als Mail Relay verwendet werden entspricht dem vorhergehenden Schalter Hier wird jedoch geregelt inwieweit bestimmte Benutzer von IP Adressen die nicht zum Intranet z hlen eMails ber den DEFENDO in das Internet versenden d rfen Diese Option ist z B f r Au en dienstmitarbeiter und Heimarbeitspl tze interessant Ist diese Option nicht aktiviert so wird der Mail Versand von externen IP Adressen aus in das Internet verweigert Wird nur verschl sselte Benutzeranmeldung zugelassen so wird die Benutzeranmeldung mit SMTP AUTH nur dann akzeptiert wenn diese ber TLS Verschl sselung vor dem Aussp hen gesichert ist Andern falls ist die bertragung der Anmeldeinformationen im Klartext erlaubt Insbesondere bei der Internet Anbindung ber W hlleitung empfiehlt es sich ausgehende Mails in das Internet ber den Mail Relay Server Ih res Providers zu versenden Geben Sie dessen Namen oder IP Adresse bei Mailversand in das Internet ber folgenden Mails
99. aske der entsprechenden Gruppe ge wechselt 9 98 A ADEFENDO INTERNET APPLIANCE SERVER Gruppe lager zugeordnete Benutzer verf gbare Benutzer lang lt Hinzuf gen admin mueller ES maier scholz Entfernen gt zugeordnete Proxy Listen verf gbare Proxy Listen lager freizeit lt Hinzuf gen leitung Entemen gt gt zus tzliche Mail Adressen im Mail Verteiler lager Hinzuf gen I Entfernen Gruppe l schen Im oberen Bereich der Maske sehen Sie alle Benutzer die der Gruppe bereits zugeordnet wurden sowie alle noch nicht zugeordneten Benut zer Um Benutzer in die Gruppe aufzunehmen w hlen Sie diese aus der rechten Liste aus Mehrfachauswahl ist dabei m glich Dr cken Sie dann den Schalter Hinzuf gen Sofern Sie sich gerade in der Bearbei tung einer Systemgruppe befinden erscheint danach ein Maske in der Sie um die Eingabe eines Kennwortes f r das mit dieser Systemgruppe verbunden Konto gebeten werden Bitte geben Sie das gew nschte Pa wort ein und dr cken Sie den Schalter OK Bitte beachten Sie da im Falle einer Mehrfachauswahl von Benutzern alle neu angelegten Konten mit dem gleichen Pa wort angelegt werden Das L schen von Benutzern aus der Gruppe wird entsprechend dem Hinzuf gen durch Auswahl der Benutzer aus der linken Liste und dem dr cken des Schalters Entfernen bewerkstelligt Welche Proxylisten bei aktiviertem URL Filter auf Mitglieder der aktuel len Gruppe an
100. ausgel st wurde Dr cken Sie auf OK um nderungen zu aktivieren oder dr cken Sie auf L schen um die gesamte Schnittstelle zu entfernen 12 168 ADEFENDO INTERNET APPLIANCE SERVER 12 1 4 ADSL PPP over Ethernet HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS IP Routen zu entfernten Netzwerken Netzwerk Netzmaske N Gateway Hinzuf gen l Entfernen Login Pa wort Lokale IP Adresse von der Gegenstelle beziehen c IP Adresse der Gegenstelle von der Gegenstelle beziehen benutzerdefinierte PPP Optionen Verwendete Netzwerkkarte Verbindung trennen wenn keine c Sekunde n Daten bertragung f r z niemals trennen getrennte Verbindung sofort wiederherstellen OK Aktuelle Einstellungen L schen IP Routen zu entfernten Netzwerken Sind ber die ADSL Verbindung weitere Netzwerke angeschlossen so k nnen Sie hier die erforderlichen Routen zur Kommunikation mit die sen Netzwerken einrichten Tragen Sie die Netzwerkadresse und die zugeh rige Netzmaske des indirekt angeschlossenen Netzes ein Als Gateway geben Sie bitte die IP Adresse des Routers der Gegenstelle ein Verwenden Sie die Adresse 0 0 0 0 bei dynamischer IP Adresse Dr cken Sie auf Hinzuf gen um die Route einzutragen Sie geben auf diese Weise auch der Firewall bekannt da dieses Netzwerk ber die se ISDN Schnittstelle akzeptiert werden mu Konfigurierte Routen werden in folgendem Format a
101. bei Typ A die passende IP Adresse hinterlegt werden Bei CNAME NS und MX ist der zugeh rige DNS Name zu hinterlegen Auch bei diesen Na men wird automatisch die aktuelle Domain angeh ngt wenn kein ab schlie ender Punkt angegeben wird Dr cken Sie auf Hinzuf gen um neue Eintr ge zu aktivieren W hlen Sie einen Eintrag aus der Liste aus und dr cken Sie auf Entfernen um den Eintrag zu l schen Start of Authority Mit Hilfe dieses Wertes konfigurieren Sie den Hostnamen der im SOA Record der Domain hinterlegt werden soll W hlen Sie Grundeinstel lung um den aktuellen Hostnamen zu verwenden oder w hlen Sie den Optionsschalter vor dem Eingabefeld und geben Sie dort den Hostna men f r den SOA Record ein Startwert Serial Jede DNS Zone verf gt ber eine fortlaufende Versionsnummer an hand derer sekund re DNS Server entscheiden ob eine aktueller Ver sion verf gbar und damit ein Zonentransfer notwendig ist Diese Versi onsnummer wird vom DEFENDO automatisch erh ht Das Eingabefeld Startwert Serial zeigt jeweils den aktuellen Wert an und erm glicht es diesen zu Ver ndern Mailexchanger Hier konfigurieren Sie den Mail Exchanger f r die aktuelle Domain Ist der Mail Exchanger mit h chster Priorit t der DEFENDO selbst so kann dieser Wert aus den Grundeinstellungen bezogen werden W h len Sie den Optionsschalter vor dem Eingabefeld um den Mail Exchanger mit h chster Priorit t selbst zu vergeben Weitere Mail
102. benen Netzwerke unterscheidet der DEFENDO zwischen Adressen die als Int ranet betrachtet werden sollen und solchen die dem Internet zuzuord nen sind Bestimmte Dienste stehen nur den Intranet Adressen zur Ver f gung Mit Hilfe der Schalter Hinzuf gen bzw Entfernen k nnen Sie jederzeit entsprechende Eintr ge machen W hlen Sie bei Sprache die Sprache aus in der die Oberfl che dar gestellt werden soll Bitte beachten Sie dass nach Anderung der Spra che Teile der Web Oberfl che in der alten Sprache im internen Cache Ihres Browsers gehalten werden Es empfiehlt sich daher den internen Browser Cache zu leeren bzw Men bereiche die noch in alter Sprache dargestellt werden durch die Aktualisieren Funktion Ihres Browsers explizit neu zu laden Bei Best tigung des Schalters bernehmen werden die von Ihnen ge nderten Eintragungen im DEFENDO gespeichert Der Schalter Aktu elle Werte liest die momentan eingestellten Werte aus dem DEFENDO aus und zeigt Sie Ihnen in dieser Maske an 9 89 DEFENDODO INTERNET APPLIANCE SERVER LAN Hostname LAN Domain LAN IP Adresse LAN Netzmaske IP Adressen Netzmasken der lokalen IP Netzwerke Sprache bemehmen Aktuelle Einstellungen 9 2 Benutzer riab kunde de 192 168 0 254 255 255 255 0 A Hinzuf gen 192 168 0 0 255 255 0 0 172 16 0 0 255 240 0 0 10 0 0 0 255 0 0 0 Entfernen Deutsch x Hier werd
103. berschneiden d rfen Schlie lich ist dem prim ren DHCOP Server die existenz eines sekund ren Servers nicht bewusst so dass es bei berschneidungen zu Konflikten kommen kann Mit Hilfe der Lease Dauer k nnen Sie bestimmen wie lange eine zu gewiesene Adresse f r ein Ger t reserviert bleiben soll Setzen Sie die se Adresse auf einen niedrigen Wert wenn h ufig Ger te nur kurz in das LAN eingebunden werden Domainname Gateway und DNS1 beziehen sich in der Regel immer auf Ihren DEFENDO Deswegen ist in der Grundeinstellung hierf r im mer die IP Adresse des DEFENDO eingetragen In bestimmten F llen kann es jedoch notwendig sein diese zu ndern In diesem Fall w hlen Sie bitte den Optionsschalter unterhalb der Grundeinstellung und tra gen Ihre gew nschten Angaben ein Bei DNS2 haben Sie die M glichkeit einen zweiten DNS Server einzu tragen der dann zum Einsatz kommt wenn der DNS1 die Anfrage nicht aufl sen kann Dies kann z B ein DNS Server Ihres Providers sein oder ein DNS Server innerhalb Ihres LANs Tragen Sie auch hier die entsprechende IP Adresse dieses Server ein Bei WINS1 und WINS2 k nnen Sie WINS Server f r Microsoft Windows ber DHCP vergeben Tragen Sie hier die entsprechenden IP Adressen ein Speziell f r Microsoft Windows l sst sich auch der Netbios Knotentyp zuweisen W hlen Sie in diesem Falle den passenden Knotentyp aus Soll keine Zuweisung des Netbios Knotentyps stattfinden so w hlen
104. bitte dass in der Regel im Feld MSN bzw EAZ nur eine einzelne Ziffer die Endge r te Auswahl Ziffer stehen darf Fragen Sie bitte den Betreuer Ihrer Te lefonanlage nach der korrekten Ziffer Meist ist dies die O oder die 1 Bei Euro ISDN wird den angeschlossenen Ger ten eine MSN zugeordnet An einer Telefonanlage entspricht die MSN meist der Durchwahl der Nebenstelle Ist die ISDN Karte direkt mit einem NTBA verbunden so entspricht die MSN der kompletten Rufnummer ohne der Ortsnetzvor wahl F r das amerikanische NI1 Protokoll ist die Angabe der MSN so wie des SPID Service Point Identifier im Format MSN SPID erforder lich Hinweis Soll die Fernwartung f r das Callback Verfahren kon figuriert werden so ist die korrekte Einstellung der MSN bzw EAZ zwingend erforderlich Das Callback Verfahren R ckrufverfahren erm glicht es dem Fernwarter von sich aus eine Verbindung zum DEFENDO zu erstellen Wollen Sie das nicht so muss die Verbindung stets von Ihnen aufgebaut werden Ist das D Kanal Protokoll falsch eingestellt so kann keine ISDN Verbindung erstellt werden Selbiges gilt unter Umst nden auch bei einer falsch eingestellten MSN bzw EAZ Best tigen Sie Ihre Angaben mit dem Schalter Weiter am Ende dieser Seite 7 42 A ADEFENDO INTERNET APPLIANCE SERVER 7 2 2 Einrichtung f r den Support ausgehend Tragen Sie hier die Rufnummern ein die f r einen eventuellen Support zugang gew
105. bitte den passenden Optionsha ken Wann gesammelte Mails und Mails die zwar sofort gesendet werden sollten jedoch aufgrund eines bertragungsproblems nicht sofort ge sendet werden konnten bertragen werden sollen ist ber die folgen den Optionen einstellbar Wenn Sie ber eine PPP W hlverbindung mit dem Internet verbunden sind kann dies bei jedem Verbindungsaufbau in das Internet geschehen Aktivieren Sie dazu den entsprechenden Haken Ferner kann der Mail Versand in regelm igen Zeitabst nden erfolgen W hlen Sie eine Zeitspanne aus der Liste aus oder verwen den Sie den Wert lt nie gt um den Versand in bestimmten zeitlichen Ab st nden zu deaktivieren Bei PPP W hlverbindungen sollte mindestens eine der beiden M glichkeiten zum Mail Versand aktiv sein Sie erken nen PPP W hlverbindungen daran da als Default Route eine Schnitt stelle die mit ippp oder adsl beginnt eingetragen ist siehe Kapitel 12 1 Sollten Sie nicht mit einer PPP W hlverbindung an das Internet ange schlossen sein so mu der Versand in bestimmten zeitlichen Abst n den konfiguriert werden Der Versand bei PPP Verbindungsaufbau ist in diesem Falle wirkungslos Soll eine Mail an eine lokale Domain zugestellt werden und der Adres sat existiert auf dem DEFENDO weder als Konto noch als Verteiler so k nnen Sie die Mail an den Absender als unzustellbar zur ck schicken oder einem bestimmten Konto bzw einem bestimmten Verteiler Grup pe zukommen lasse
106. can ners und Tag Filters des DEFENDO Proxy Caches Hinterlegen Sie ein Liste von Mime Typen die nicht auf Viren gepr ft werden sollen Die Angabe erfolgt im Format Haupttyp Untertyp wobei als Haup oder Un tertyp auch ein Stern f r einen beliebigen Typen angegeben werden kann z B image f r beliebige Bildformate Wird bei einer angeforder ten Web Seite ein Mime Type bermittelt der sich nicht in dieser Liste befindet so wird diese Datei auf Viren berpr ft sofern der Virenscan ner auf dem DEFENDO installiert ist und der Proxy Virenscan aktiviert ist Um einen weiteren Mime Typen vom Virenscan auszuschlie en tragen Sie diesen in das Eingabefeld ein und dr cken Sie auf Hinzuf gen Soll nur der Tagfilter benutzt und der Virenscan komplett deakti viert werden f gen Sie bitte den Mime Typ hinzu Um einen Mime Typ aus der Liste zu l schen markieren Sie diesen und dr cken Sie auf Entfernen Achtung Benutzer des Microsoft Internet Explorer ab Ver sion 5 k nnen mit rechter Maustaste ber einem FTP Link die Funktion Kopieren nach Ordner ausf hren Diese Funktion aktiviert einen direk ten FTP Download unter Umgehung des Proxy Caches Sollte im Firewall der direkte FTP Zugriff freigegeben sein werden auf diese Weise ange forderte Downloads nicht auf Viren gescannt Ist der direkte FTP Zugriff im Firewall nicht erlaubt so scheitert der Download ber diese Funktion Um potentiell gef hrliche Tag
107. ch beim Proxy Cache des Providers authentifizieren Ge ben Sie den zugeh rigen Benutzernamen und das Kennwort in die ent sprechenden Felder ein Ist keine Anmeldung am Proxy Cache des Providers notwendig so bleiben diese Felder leer Der Hostname und die Mail Adresse des Administrators die der Proxy Cache bei Fehlermeldungen pr sentieren k nnen aus den Grundein stellungen bezogen werden Alternativ setzen Sie den Optionsschalter vor dem Eingabefeld und geben Sie selbst einen Namen an Beim Zugriff auf FTP Server mit anonymem Zugriff wird von den FTP Servern die Angabe einer Mail Adresse als Pa wort gefordert Sie k n nen diese aus den Grundeinstellungen beziehen oder selbst eine Ad resse in das Eingabefeld eintragen Setzen Sie den Optionsschalter vor der gew nschten Einstellung Geben Sie ber die entsprechenden Einstellungen an wieviel Spei cherplatz der Proxy Cache im Hauptspeicher und auf der Festplatte be legen darf Physikalisch werden die Seiten im Verzeichnis var spool squid auf der Festplatte abgelegt berpr fen Sie bitte den freien Speicherplatz in der entsprechenden Festplattenpartition f r die sen Bereich unter Monitoring gt Systeminfo siehe Kapitel 10 3 bevor Sie diesen Wert erh hen Um eine schnelle berf llung des Caches zu vermeiden werden Da teien die eine bestimmte Gr e berschreiten nicht zwischengespei chert Geben Sie diese Gr e bei Nur Objekte speichern die kleiner sind als a
108. chend ab Geben Sie die Adresse Grunds tzlich in URL Schreibweise ein ftp Servername Pfad Sollte der Download nur ber einen vorgeschalteten Proxy m glich sein so f gen Sie bitte ein Leer zeichen und eine Proxy Spezifikation an pro xy Servername Serverport Erfordert der Proxy eine Benutzeranmel dung so verwenden Sie bitte folgendes Format pro xy Benutzerkennung Passwort Servername Serverport Sollte es sich bei dem Proxy um einen reinen ftp Proxy handeln so ersetzen Sie bitte proxy durch ftpproxy F r den Kaspersky Virenscanner kann mit Hilfe des entsprechenden Schalters zus tzlich die heuristische Analyse aktiviert werden Dabei werden gescannte Dateien nach bestimmten Mustern durchsucht die f r Viren typisch sind So besteht die Chance sch digende Inhalte zu erkennen auch wenn daf r noch keine Virenscanner Signaturen be kannt oder installiert sind 12 241 DEFENDO INTERNET APPLIANCE SERVER ber das Listenfeld k nnen Sie die Wochentage sowie die Uhrzeit ein stellen wann der DEFENDO nach neuen Versionen von Virensignatu ren schauen soll Kaspersky Lab Int aktualisiert t glich die Signaturen Bei McAfee erfolgt die Aktualisierung in der Regel w chentlich Bitte beachten Sie hierzu auch die Informationen des Herstellers Achtung In unregelm igen Zeitabst nden gibt es auch neue Versionen des Virenscanner Programmes selbst Das Herunterladen der neuesten Version des Programmes erfordert Ihr
109. cher wie nachfolgend beschrieben HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS POP3 Server bearbeiten POP3 Server mail provider de Bitte w hlen Sie den Mail Server aus den Sie bearbeiten wollen lt Zur ck Weiter gt Abbrechen 7 67 DEFENDO INTERNET APPLIANCE SERVER 7 4 1 6 Postf cher bearbeiten Mit Hilfe der Funktionsschalter Neu und L schen k nnen Sie dem POP3 Server neue Postf cher hinzuf gen bzw existierende Postf cher l schen Bereits angelegte Konten werden mit Ihrem Kontonamen Login dem zugeh rigen Pa wort und dem lokalen Empf nger angezeigt e Login Pa wort gt Empf nger Sollte als Empf nger ein eingetragen sein so handelt es sich um ein Sammelpostfach W hlen Sie den Schalter Neu um nun ein neues Postfach anzulegen HOME MONITORING ADMINISTRATION KONFIGURATION LAn Ans nDuns FERNWARTUNG Postf cher bearbeiten INTERNET ZUGANG Postf cher Neu EMAIL EINRICHTUNG er EXPERTENMODDUS oschen Mit Hilfe der Funktionen Neu und L schen k nnen Sie dem Server mailt online de neue Postf cher hinzuf gen bzw existierende Postf cher l schen W hlen Sie Fertigstellen um den Assistenten zu beenden und die Konfiguration zu aktualisieren e Login Pa wort gt Empf nger Sollte als Empf nger ein eingetragen sein
110. chrie ben sind In diesem Fall bitten wir Sie sich auf unserer Homepage www defendo de mit etwaigen hier fehlenden Informationen zu versor gen Sollten doch Probleme bei der Konfiguration des Ger tes auftreten die Sie nicht alleine l sen k nnen steht Ihnen selbstverst ndlich unter den bekannten Supportnummern fachlich versierte Hilfe zur Verf gung Alle Angaben zum Kontakt mit ihm erhalten Sie im Kapitel 14 2 1 Hinweise Dieses Handbuch wurde mit gr tm glicher Sorgfalt und Genauigkeit erstellt Trotzdem kann von der LINOGATE GmbH keinerlei Gew hr sowie Haftung auf Vollst ndigkeit und fehlerfreien Inhalt gegeben bzw bernommen werden Da dieses Ger t die Funktionalit t eines Routers beinhaltet ist darauf zu achten dass alle Einstellungen im Erstbetrieb berwacht und gepr ft werden Verwenden Sie hierzu z B den ISDN Monitor wie im Kapitel 11 5 beschrieben Ein falsch konfiguriertes Ger t kann erhebliche Ver bindungskosten zur Folge haben f r die wir keine Verantwortung ber nehmen k nnen 2 7 Z DEFENDO INTERNET APPLIANCE SERVER Dieses Handbuch beschreibt alle Versionen des DEFENDO Bitte be achten Sie dass je nach erworbener Version die Funktionalit t unter schiedlich ist Fehlt bei Ihrem Ger t Funktionalit t die in diesem Hand buch beschrieben ist so k nnen Sie diese nachordern sofern es die Software betrifft Bitte fragen Sie sich in diesem Fall an Ihren Vertriebs partner siehe Kapit
111. cht ber das PPP Protokoll abgewickelt Der Name Ihrer Internet Schnittstelle beginnt in diesem Falle weder mit ippp noch mit adsl Abbrechen 7 4 3 2 1 Versenden von Mails ber Standleitung Bei einer Verbindung ber eine Standleitung haben Sie zus tzlich die Einstellungsm glichkeit nicht zugestellte Mails in bestimmten Zeitab schnitten einen erneuten Versuch der Zustellung zu unterwerfen da es vorkommen kann dass ein Mail Server an den eine Mail zugestellt werden soll nicht erreichbar ist oder w hrend der bertragung ein Feh ler auftritt In diesem Falle wird versucht die Mail nach Ablauf der oben angegebenen Zeitspanne erneut zuzustellen Hinweis Ein Verbindungsabbruch kann auch vorkommen wenn dem empfangenden Mail Server die bertra gungsdauer zu lange dauert Ist die Ursache f r die lange Ubertragungsdauer die Gr e der Mail so wird diese immer wieder versendet Um damit ver bundene Transferkosten gering zu halten sollte das Zeitintervall oben relativ gro z gig gew hlt werden 7 79 DEFENDO INTERNET APPLIANCE SERVER 3 HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG FERNWARTUNG INTERNET ZUGANG EMAIL EINRIOHTUNG ExXPERTENMODUS Mail Konfiguration Nicht sofort zustellbare Mails wiederholt senden Nicht zugestellte Mails alle 2 Stunden Z erneut versuchen zuzustellen 15 Minuten Es kann vorkommen da d30 Minuten an den eine Mail zugestellt werden s
112. chtigen f r die Gruppe ausschlie lich den Zugriff auf freigegebene Domains zu erlauben Gesperrte Dateierweiterungen Tragen Sie eine Dateierweiterung ein und dr cken Sie auf Hinzuf gen um den Zugriff auf Adressen mit dieser Dateierweiterung zu sperren oder w hlen Sie eine Erweiterung aus der Liste und dr cken Sie den Schalter Entfernen um den Zugriff wieder freizugeben Die Angabe der Dateierweiterung kann im Format ext ext oder ext erfolgen Gro und Kleinschreibung werden nicht unterschieden Alle Eintr ge werden in Kleinbuchstaben umgewandelt Bitte beachten Sie da die angesprochene URL ausschlie lich anhand des Namens und nicht Ih res Inhalts mit der Liste der Dateierweiterungen verglichen wird Datenbankkategorien erlauben W hlen Sie die gew nschten Kategorien aus auf die Zugriff gew hrt werden soll Lediglich die Eintr ge unter der Rubrik gesperrte Do mains haben Vorrang vor den Eintr gen die in dieser Datenbank ge f hrt werden Insbesondere finden die gesperrten Dateierweiterungen keine Anwendung auf Adressen in dieser Datenbank Datenbankkategorien sperren W hlen Sie die gew nschten Kategorien aus auf die der Zugriff ge sperrt werden soll Adressen mit pornographischen Schl sselw rtern sperren Wir dieser Schalter aktiviert so werden bestimmte Schl sselw rter in der angesprochenen URL gesucht die auf pornographischen Inhalt hindeuten und in diesem Falle der Zugriff gesperrt Bi
113. d die Mail wie blich verwor fen und sowohl der Absender als auch der admin per Mail dar ber in Kenntnis gesetzt Der Attachment Filter erh lt die virenverseuchte Mail erst gar nicht 12 226 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS Administrator ber gefilterte Attachments benachrichtigen m Nur g ltige Absenderdomains akzeptieren im Mailversand in das Internet nur f r berechtigte Benutzer m Defendo darf von berechtigten Benutzern aus dem Internet als r Mail Relay verwendet werden Nur verschl sselte Benutzeranmeldung zulassen O urn n gae ber folgenden Mailserver SMTP Bpaamhistoysubstingdi2 de Beim SMTP Relay des Providers mit SMTP AUTH anmelden Username Passwort Mails in das Internet sofort versenden sammeln Gesammelte nicht sofort zustellbare Mail W bei jedem PPP Verbindungsaufbau versenden sowie lt nie gt r Unbekannte Mail Adressen an Absender als unzustellbar zur ck C admin Defendo eMails erhalten die Domain aus Administration gt Grundeinstellungen kunde de c W in den Envelope bernehmen Warnmeldung an Absender wenn die Mail nicht ausgeliefert BE wurde nach a Stunde n Mail als unzustellbar zur ck wenn nicht ausgeliefert nach 24 Stunde n Maximal zul ige Gr e einer eMail 1000 Mb bernehmen Aktuelle Einstellungen Auf Wunsch kann der admin per Mail ber jeden gefilterten Dateian hang informiert
114. das Feld angekreuzt ist oder nicht Es ist m glich auf eingehende Mails automatisch eine Antwort zu gene rieren um z B den Empfang zu best tigen oder im Falle einer l ngeren Abwesenheit den Absender der Mail dar ber zu benachrichtigen Als Antwort kann eine beliebige Textnachricht gesendet werden die in das Eingabefeld unter automatische Antwort auf eingehende Mails einge tragen werden kann Ist hier kein Text hinterlegt so wird auch keine au tomatische Antwort generiert Hinweis Eine automatische Antwort wird f r jede eMail gene riert die in das entsprechende Postfach zugestellt wird Es werden also auch Antwortmails erzeugt wenn die Mail ber einen Verteiler Gruppe an das entsprechende Postfach ausgeliefert wurde Es wer den hingegen keine Antwortmails erzeugt wenn die Mails weitergeleitet werden ohne da eine Kopie in das eigene Postfach zugestellt wird 10 1 3 Webmail Der Zugriff auf den browserbasierenden Mail Client ist f r alle Benutzer m glich die Mitglied der Gruppe sytem mail sind Die Mitgliedschaft in der Gruppe system web ist nicht erforderlich Benutzer die nicht Mit glied von system web sind k nnen folglich auch nicht auf den Men punkt Home gt Benutzer zugreifen Diese Benutzer verwenden daher bitte den direkten Link https NAME_ODER_IP webmail um auf Web mail zuzugreifen 10 123 Z DEFENDODO INTERNET APPLIANCE SERVER pen Webmail Benutzername Passw
115. der Coldfusion Software IP Routing aktivieren Mit Hilfe dieses Schalters k nnen Sie das IP Routing aktivieren Ist das IP Routing deaktiviert so sind unabh ngig von den konfigurierten Fire wall Regeln ausschlie lich Verbindungen zu oder vom DEFENDO m g lich Verbindungen durch den DEFENDO hindurch sind vollst ndig un terbunden Es erfolgt in diesem Fall auch keine Protokollierung dieser Pakete durch den Firewall 12 187 Z DEFENDODO INTERNET APPLIANCE SERVER 12 2 2 Die Firewall Schnittstellen Maske Zur Erleichterung der Firewall Konfiguration bietet Ihnen der DEFENDO vier Templates f r Vertrauensstufen an Je nachdem an welches Netz eine Schnittstelle angeschlossen ist k nnen Sie das Vertrauen in Pake te die ber diese Schnittstelle flie en in eine der folgenden Kategorien einordnen WARNUNG Durch unbedachte nderungen in dieser Maske k nnen Sie die Sicherheit Ihrer Netzwerke ben nr zktigen die Funktionalit t des Defendo st ren oder sch von der Aikninistratigi ansspatren Vertrauen gegen ber den an ipppO angeschlossenen Netzwerken Pel Cis Anden nes Internet a ing Demili ten isierte Zone Zugriff auf Defendo aus den an ipppO angeschlossenen Netzwerken Hinzuf gen Entfemen e kein Vertrauen Diese Stufe wird typischerweise dann vergeben wenn die Schnittstelle direkt mit dem Internet verbunden ist Direkte Ver bindungen aus Netzen mit hohem oder mittlereem Vertrauen werd
116. der Internet Schnittstelle eth1 lan Aktualisieren Netzwerkanalyse 10 4 Abmelden Bet tigen Sie diesen Schalter wenn Sie sich von der Administrations oberfl che des DEFENDO abmelden m chten Alternativ mu der Browser komplett beendet werden alle Browser Fenster m ssen ge schlossen werden Das Schlie en des aktuellen Fensters oder das Wechseln des Browsers auf eine andere Internet Adresse ist nicht aus reichend um den erneuten Zugriff auf die Administrationsoberfl che des DEFENDO zu verhindern Ohne Abmeldung k nnte so z B w h rend einer kurzen Abwesenheit ein Unbefugter auf die DEFENDO Ad ministrationsoberfl che wechseln und dort ohne erneute Anmeldung zugreifen Wenn Sie den Men punkt Abmelden anw hlen und der Browser ff net ein Anmeldefenster so sind Sie bereits abgemeldet Andernfalls wird zun chst angezeigt als welcher Benutzer Sie aktuell angemeldet sind Wenn Sie hier den Schalter Abmelden dr cken ffnet der Brow ser ein Anmeldefenster Geben Sie hier kein Kennwort oder ein fal sches Kennwort ein und best tigen Sie Sie sind erst dann abgemeldet wenn die Meldung Sie sind abgemeldet erscheint 10 5 Kontakt ber diesen Men punkt erhalten Sie Informationen wie Sie mit Ihrem autorisierten DEFENDO Support siehe Kapitel 14 in Kontakt treten k nnen 10 126 ADEFENDO INTERNET APPLIANCE SERVER Er wird sich umgehend mit Ihrer Anfrage befassen und entsprechend r
117. der Nebenstelle Ist die ISDN Karte direkt mit einem NTBA verbunden so entspricht die MSN der kompletten Rufnummer ohne der Ortsvorwahl Hinweis Soll die Fernwartung f r das Callback Verfahren konfiguriert werden so ist die korrekte Einstellung der MSN bzw EAZ erforderlich Das Callback Verfahren erm glicht es dem Fernwarter von sich aus eine Verbindung zum Defendo zu erstellen Andernfalls mu die Verbindung stets von Ihnen aufgebaut werden Achtung Ist das D Kanal Protokoll falsch eingestellt so kann keine ISDN Verbindung erstellt werden Selbiges gilt unter Umst nden auch bei einer falsch eingestellten MSN bzw EAZ Weiter gt Abbrechen 7 41 DEFENDODO INTERNET APPLIANCE SERVER 7 2 1 Einrichten des Protokolls und der MSN EAZ W hlen Sie bitte zun chst das passende D Kanal Protokoll Falls die ISDN Karte des DEFENDO nicht an eine Telefonanlage sondern direkt an einem NTBA der Telekom angeschlossen ist so ist als Protokoll Eu ro ISDN auszuw hlen Nur sehr alte ISDN Installationen sind noch mit 1TR6 angeschlossen Telefonanlagen verwenden als internes Protokoll h ufig 1TR6 Dabei spielt es keine Rolle ob die Anlage an das ffentli che Telefonnetz mit Euro ISDN angeschlossen ist oder nicht In Ameri ka ist das Protokoll NI1 zu verwenden Bitte schlagen Sie in der Doku mentation Ihrer Telefonanlage nach oder fragen Sie den Betreuer Ihrer Telefonanlage Falls Sie das 1TR6 Protokoll verwenden so beachten Sie
118. die Pflege Ihres Web Servers so verwenden Sie bitte die Kennung f r PPP PAP oder CHAP Alle ben tigten Eingaben bekommen Sie bzw haben Sie bereits von Ihren Provider bekommen Hinweis Bitte vergessen Sie bei ISDN W hlverbindungen nicht der Telefonnummer die Amtsholung der Tele fonanlage voranzustellen sofern dies erforderlich ist e Rufnummer fehlt bei ADSL Tragen Sie hier bitte die entsprechen Rufnummer Ihres Provi ders ein Bitte beachten Sie da bei Verwendung einer Tele fonanlage eventuell eine O oder eine andere Vorwahlnummer zum Erhalt einer Amtsleitung notwendig ist e Benutzername Verwenden Sie hier die entsprechende Benutzerkennung zum Zugang des Internets ber Ihren Provider e Kennwort Von Ihrem Provider wurde Ihnen ein Zugangspasswort zuge teilt Bitte tragen Sie dieses in dieses Feld ein Best tigen Sie Ihre Eingaben mit Schalter Weiter am Ende dieser Sei te 7 3 4 2 Der DNS Server Ihre Providers Nun wird der DNS Server falls vorhanden Ihres Providers abgefragt Die DNS Server sind erforderlich um den Namen eines Web Servers oder die Domain einer Mail Adresse der IP Adresse des zugeh rigen Web oder Mail Servers zuzuordnen Sie erfahren die hier einzutragen den Adressen bei Ihrem Provider 7 54 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Falls Ihnen keine DNS Server bekannt sind k nnen Sie auch die direkte Namensaufl sung ber die so genannt
119. die keine andere Routing Information vorhanden ist werden ber die hier ausgew hlte Schnittstelle versendet Sie k nne diese Einstellung verwenden um schnell zwischen zwei Internet Anbindungen zu wechseln z B Stand leitung ber eth1 ISDN W hlleitung ber ipppO Bitte beachten Sie je doch da beim Wechsel der Anbindung ggf auch andere Werte wie verwendete DNS Server Proxy Cache des Providers oder Mail Relay des Providers an den entsprechenden Stellen zu ndern sind D Kanal Protokoll ISDN Karte x Weisen Sie hier den im System eingebauten ISDN Karten das entspre chende D Kanal Protokoll zu Euro ISDN E DSS1 findet Verwendung beim direkten Anschlu an das ffentliche Telefonnetz und beim Anschlu an viele Telefonanlagen Bei manchen Telefonanlagen findet hingegen das 1TR6 Protokoll Verwendung Bitte konsultieren Sie dazu den Betreuer Ihrer Telefonanlage F r das amerikanisch NI1 Protokoll oder beim Betrieb an einer Standleitung w hlen Sie bitte den entspre chenden Eintrag 12 157 DEFENDO INTERNET APPLIANCE SERVER Dr cken Sie auf bernehmen um die vorgenommenen nderungen zu aktivieren 12 1 1 Ethernet HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS Netzwerken TP Routen zu entfernten Netzwerk Netzmaske Gateway Hinzuf gen Alias IP Adressen Hinzuf gen Default Gateway falls vorhanden Lokale IP Adresse Netzmaske Aktuelle Einstellungen L schen IP Routen zu
120. dliche Passw rter vergeben werden 3 10 ADEFENDO INTERNET APPLIANCE SERVER 3 5 E Mail Server Ausgehende E Mails werden mit SMTP unterst tzt F r eingehende E Mails kann zwischen SMTP ETRN oder POP3 ausgew hlt werden Es werden zudem POP3 Multi Drop Mailbox Konten unterst tzt Alle Mails k nnen auf ihre maximale Gr e eingestellt werden Der DEFENDO kann f r weitere Mail Server als Mail Gateway verwendet werden Un bekannte Mail Empf nger k nnen in einem Zentraleingang abgelegt werden Eine Verteilung und Weiterleitung von E Mails ist integriert und kann zum Teil durch die Benutzer selbst verwaltet werden Der verf g bare POP3 IMAP4 Server erlaubt den Zugriff von Standard Mail Clients z B MS Outlook 3 6 Firewall Der Firewall basiert auf einem stateful inspection IP Filter Eine Net work Adress Translation NAT ist integriert und kann individuell einge stellt werden Die Intrusion Detection erkennt Angriffe innerhalb der Da tenstr me sowie eventuell bereits befallene Systeme Die dynamische Firewall erkennt bestimmte Angriffsmuster und kann individuell reagie ren 3 7 Proxy Cache Das Caching von Web Seiten kann eingestellt werden Ein Proxy f r die Dienste http https ftp gopher und wais steht zur Verf gung Die akti vierbare Passwortabfrage beim Internetzugriff erm glicht benutzerbe zogen konfigurierbaren Internetzugriff und Protokollierung Zudem k n nen Zeit und Mengenkonting
121. e Angriffe zu konfigurieren F r TCP Verbindungen wird hier die Anzahl Verbindungen pro Sekunde konfigu riert die von einer Quell Adresse aus erstellt werden d rfen F r alle Protokolle au er TCP wird die Anzahl Pakete pro Sekunde konfiguriert Als IP Adresse und Netzmaske tragen Sie entweder eine Netzwerk Adresse und eine zugeh rige Netzmaske ein um diese Regel f r meh rere aufeinanderfolgende IP Adressen zu konfigurieren Um eine Regel f r genau eine IP Adresse einzutragen lassen Sie das Netzmasken Feld frei oder tragen Sie als Netzmaske 255 255 255 255 ein Wenn Sie weder eine IP Adresse noch eine Netzmaske eingeben gilt die Regel f r alle IP Adressen In der Regelliste erscheint in diesem Falle als IP Adresse ein Stern Der Port spezifiziert den jeweiligen TCP bzw UDP Port f r den die Regel gilt Geben Sie die entsprechende Port Nummer ein auf die sich die Regel bezieht Um einen fortlaufenden Bereich von Ports an zugeben tragen Sie bitte den ersten und den letzten Port getrennt von einem Doppelpunkt ein z B 1024 65535 um alle anonymen Ports zu adressieren Einige wenige h ufig ben tigte Ports k nnen auch mit Ih rem symbolischen Namen in Kleinbuchstaben angegeben werden z B smtp ftp pop 3 nntp Wird kein Port angegeben so bezieht sich die Regel auf alle Ports In der Regelliste erscheint als Portnummer ein Stern 12 2 2 1 Vertrauen nicht definiert Schnittstelle blockiert Nach dem Anlegen einer Schn
122. e Lizenzdaten und kann daher nicht automatisch durchgef hrt wer den Bitte pr fen Sie regelm ig ob aktuellere Version des Virenscanners angeboten werden Mit veralteten Virenscan Programmen werden m glicherweise nicht alle Viren erkannt die in den Signaturen enthalten sind Um die neue Virensignatur auch anderen Servern oder PCs im Netz zug nglich zu machen werden die Signaturdateien vom DEFENDO in der Verzeichnisstruktur des FTP Servers abgelegt Von dort k nnen sie mit anonymous FTP durch die Server oder PCs abgeholt werden Die Kaspersky Signaturen befinden sich im Verzeichnis pub kaspersky McAfee Signaturen f r Version 4 x finden Sie im Verzeichnis pub mcafee 4 x Dr cken Sie auf bernehmen um nderungen an den Einstellungen zu aktivieren Im n chsten Bereich der Maske wird angezeigt welche Virenscanner installiert sind und in welcher Version Ferner wird hier auch der Stand der installierten Virensignaturen ersichtlich 12 242 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS Aktuell installierte Version des Kaspersky Anti Virus for Appliance Server Kaspersky Anti Virus for Applience Server Updater Copyright C Kaspersky Lab 1998 2002 Version 4 0 2 2 Built on Jul 22 2002 at 11 08 56 Base check started Checking usr local AVP hases avp set Antiviral databases have been loaded Known records 57323 Last update 08 08 2002
123. e Updates zur Verf gung stehen Durch wiederholtes dr 9 116 ADEFENDO INTERNET APPLIANCE SERVER cken der Weiter Schaltfl che werden diese nacheinander eingef gt bis keine aktuellen Updates mehr zur Verf gung stehen Update automatisch durchf hren W hlen Sie diesen Optionsschalter und geben Sie den gew nschten Tag und die Uhrzeit ein zu der das Update durchgef hrt werden soll Dr cken Sie dann auf Weiter Der DEFENDO pr ft dann ob auf dem Update Server neue Updates zur Verf gung stehen Dr cken Sie auf Fertigstellen um das Update zeitgesteuert durchzuf hren Sollten Sie als Tag heute und als Uhrzeit eine bereits vergangene Zeit eingege ben haben wird das Update am folgenden Tag um diese Zeit ausge f hrt Sobald ein automatisches Update eingeplant ist erscheint eine entsprechende Meldung unter dem Men punkt Update Hier ist es m g lich das automatische Update zu l schen Vorhandene Update Datei manuell einspielen Falls die Update Datei in Form einer rup Datei bereits lokal bei Ihnen vorliegt k nnen Sie diese Datei auch manuell einspielen Dies ist vor allem f r gr ere Updates sinnvoll die auch auf CD ausgeliefert wer den k nnen Aktivieren Sie dazu den entsprechenden Optionsschalter und dr cken Sie auf Weiter Klicken Sie bitte auf den Schalter Durchsuchen um die einzuspielende rup Datei die z B auf der Festplatte Ihres PC gespeichert ist auszu w hlen Di
124. e adressierten Mail Kopie von weitergeleiteten Mails in das eigene Postfach I Mit Hilfe des nebenstehenden Auswahlfeldes steuern Sie ob Sie selbst ein Exemplar von weitergeleiteten Mails erhalten Ist das Feld angekreuzt erhalten Sie stets ein Exemplar der an Sie adressierten Mails Ist das Feld jedoch nicht angekreuzt erhalten Sie keine Mail mehr sobald eine Weiterleitung eingetragen ist Ist keine Weiterleitung eingetragen wird die an Sie adressierte Mail immer an Sie ausgeliefert egal ob das Feld 10 122 ADEFENDO INTERNET APPLIANCE SERVER Im Feld E Mails weiterleiten an ist die Mail Adresse des Empf ngers einzutragen Dr cken Sie den Schalter Hinzuf gen Ist der Empf nger ein lokaler Benutzer gen gt es brigens die Verteilkennung der Teil vor dem als Adresse einzugeben Sie k nnen beliebig viele Emp f nger auf diese Weise angeben Diese erhalten dann alle ein Exemplar von der an das aktuelle Postfach adressierten Mail Mit Hilfe des Optionfeldes Kopie von weitergeiteten Mails in das eigene Postfach steuern Sie ob stets auch ein Exemplar von eingehenden Mails in das lokale Postfach zugestellt werden soll Ist das Feld jedoch nicht angekreuzt erh lt das entsprechende Postfach keine Mail mehr sobald eine Weiterleitung eingetragen ist Ist keine Weiterleitung einge tragen wird die an das aktuelle Postfach adressierte Mail immer in die ses Postfach ausgeliefert egal ob
125. e auf die Schaltfl che Zertifikat erstellen um ein neues selbstsigniertes Mail Server Zertifikat mit einer G ltigkeitsdauer von einem Jahr auszustellen 9 107 Z DEFENDO INTERNET APPLIANCE SERVER 9 5 3 Neues VPN Server Zertifikat Dieses Zertifikat wird vom VPN Server des DEFENDO verwendet bli cherweise wird das Zertifikat auf die IP Adresse ausgestellt unter der der DEFENDO aus dem Internet erreichbar ist Bei dynamischer IP Adresse k nnen Sie alternativ z B den Rechnernamen des DEFENDO verwenden Oder stellen Sie das Zertifikat auf einen beliebigen anderen von Ihnen definierten Wert aus W hlen Sie die passende Option aus und dr cken Sie auf die Schaltfl che Zertifikat erstellen um ein neues selbstsigniertes Zertifikat mit einer G ltigkeitsdauer von einem Jahr auszustellen Sie k nnen auch ein Zertifikat f r den VPN Server im PKCS12 Format importieren W hlen Sie dazu mit Hilfe der Durchsuchen Schaltfl che eine PKCS12 Datei von der Festplatte Ihres Computers aus geben Sie das Import Pa wort ein und dr cken Sie dann auf Schl sselpaar im portieren um die PKCS12 Datei an den DEFENDO zu bermitteln In der Folgemaske werden Ihnen die Daten des in der PKCS12 Datei en haltenen Zertifikates angezeigt Mit Fertigstellen wird das Zertifikat vom VPN Server des DEFENDO bernommen Achtung Nach der nderung des VPN Server Zertifikates mu der neue ffentliche Schl ssel an alle VPN
126. e die se bitte mit Hilfe der Schaltfl che vor der ID aus und dr cken Sie dann den Schalter Ausgew hlte Mails l schen Der Schalter Alle Mails l schen entfernt entsprechend alle Nachrichten aus der Warteschlange 11 144 ADEFENDO INTERNET APPLIANCE SERVER Der Schalter Auswahl invertieren erlaubt es Ihnen alle ausgew hlten Mails zu deselektieren und alle nicht selektierten Mails auszuw hlen Mails jetzt senden Mails jetzt abholen Noch nicht versendete Nachrichten keine Ausgew hlte Mails l schen Alle Mails l schen Auswahl invertieren Postf cher Postfach Gr e Stand admin Oct 6 01 15 C mustermann Oct 11 09 30 Ausgew hltes Postfach l schen Bearbeiten Es folgt eine Liste der POP3 IMAP4 Konten des DEFENDO Neben dem Kontonamen ist die gesamte Gr e angegeben Die folgenden Spalten geben Datum und Uhrzeit des letzten Zugriffs auf dieses Post fach an letzte eingehende Nachricht oder letzte Leerung des Postfa ches Konten zu Benutzern die zwar angelegt wurden auf die jedoch noch nie zugegriffen wurde sind in dieser bersicht m glicherweise nicht zu sehen Ein Mail Konto wird gel scht sobald der zugeh rige Benutzer in der Benutzerverwaltung vollst ndig gel scht wird Wird der Benutzer ledig lich aus der Gruppe system mail entfernt bleibt das Postfach erhalten und kann wieder vom Benutzer genutzt werden sobald er wieder Mit glied der Gruppe system m
127. e ein die Sie anlegen wollen Bitte beachten Sie da je de Ziffer nur einmal vorhanden sein darf und je nach Schnittstellentyp bestimmten Beschr nkungen unterliegt Dr cken Sie auf Hinzuf gen um die neue Schnittstelle anzulegen W hlen Sie eine Schnittstelle aus der Liste aus und dr cken Sie auf Bearbeiten um Einstellungen der Schnittstelle zu ver ndern oder die Schnittstelle zu l schen e Ethernet eth Ethernet Schnittstelle werden au er zur Anbin dung des LANs f r die Verbindung mit externen Routern und zur Einrichtung einer Demilitarisierten Zone DMZ ben tigt Die Ziffer wird fortlaufend von 0 an vergeben und wird durch die Reihenfolge in der die Netzwerkkarten Treiber geladen werden den physikalisch eingebauten Netzwerkkarten zugeordnet Bitte beachten Sie da die Treiber f r neu eingebaute Netzwerkkar ten von Ihrem DEFENDO Support siehe Kapitel 14 eingetragen werden m ssen e ISDN syncPPP ippp ISDN PPP Schnittstelle blicherweise erfolgt die Anbindung an den Provider per ISDN W hlleitung ber das PPP Protokoll Ein weiterer Anwendungspunkt ist die RAS Einwahl f r Au enstellen oder Mitarbeiter Die Schnittstel len Nummer ist aus dem Bereich 0 bis 62 zu vergeben Auch bei ISDN Standleitungen findet dieser Schnittstellentyp Ver wendung e ISDN HDLC RawIP isdn ber ISDN Schnittstellen dieses Typs ist keine Benutzeranmeldung m glich Bei erforderlicher Benutzeranmeldung verwenden Sie bitte PPP Schnittst
128. e entsprechende Datei wird nach Best tigung im Feld neben dem Schalter Durchsuchen angezeigt Starten Sie das Update schlie lich mit dem Schalter Fertigstellen Die ausgew hlte Datei wird dann an den DEFENDO bermittelt und instal liert 9 8 Neustart Sollte ein Neustart des DEFENDO notwendig sein oder das Ger t ab geschaltet werden m ssen verwenden Sie bitte diese Option daf r Nach Anwahl des Men punktes Neustart unter den Administration Men erhalten die M glichkeit zwischen zwei Aktionen auszuw hlen 9 117 DEFENDODO INTERNET APPLIANCE SERVER Bitte w hlen Sie eine Aktion aus C System herunterfahren C System herunterfahren und neu starten Ausf hren System herunterfahren F hrt nach Anwahl dieser Aktion und nach Best tigung des Schalters Ausf hren das System herunter und schaltet es nach M glichkeit aus System herunterfahren und neu starten Diese Aktion f hrt einen Neustart des Systems aus W hlen Sie die Op tion und best tigen Sie den Schalter Ausf hren In diesem Fall kann es bis zu 5 Minuten dauern bis der DEFENDO wieder einsatzbereit ist In beiden F llen wird eine entsprechende Sicherheitsabfrage get tigt Best tigen Sie diese mit Schalter OK Microsoft Internet Explorer i E E x ee 2 M chten Sie das System wirklich herunterfahren bzw neu starken i Abbrechen 9 9 Lizenzen In diesem Bereich ist der Lizenzsc
129. e insbesondere bei Einwahl Schnittstellen RAS festgelegt werden um Manipulation und Mi brauch vorzubeugen IP Adresse der Gegenstelle W hlen Sie von der Gegenstelle beziehen wenn der DEFENDO die IP Adresse der Gegenstelle dynamisch zugewiesen bekommen soll Wenn der DEFENDO hingegen der Gegenstelle die IP Adresse zuweisen soll 12 162 ADEFENDO INTERNET APPLIANCE SERVER oder die IP Adresse der Gegenstelle fest definiert ist setzen Sie bitte den Haken vor dem Eingabefeld und tragen Sie die IP Adresse der Ge genstelle ein Die IP Adresse sollte insbesondere bei Einwahl Schnittstellen RAS festgelegt werden um Manipulation und Mi brauch vorzubeugen PPP Optionen f r Verbindungsart Mit Hilfe dieser Auswahlliste k nnen Sie einen Satz von typischen PPP Optionen f r den jeweiligen Anwendungsfall ausw hlen DEFENDO meldet sich bei Gegenstelle an W nscht die Gegenstelle eine Anmeldung ber PAP oder CHAP so bermittelt der DEFENDO die unter Login und Pa wort eingegebenen Anmeldedaten Typischer Anwendungsfall ist die Einwahl bei Ihrem Internet Service Provider Gegenstelle meldet sich bei DEFENDO an In diesem Falle besteht DEFENDO darauf da sich die Gegenstelle mit PAP authentifiziert Typischer Anwendungsfall ist die Einwahl einer Au enstelle mit eige nem Router Gegenstelle meldet sich bei DEFENDO an und wird Teilnehmer im LAN Diese Option entspricht der vorhergehenden Es wird jedoch zu s tzlich versucht
130. eagieren Unbenannt Nachricht Nur Text Datei Bearbeiten Ansicht Einf gen Format Extras Aktionen Elsenden E a we ver Y 33 Optionen C z Aa support lnogatecomn o Betreff a 10 127 Z DEFENDODO INTERNET APPLIANCE SERVER 11 Das Hauptmen Monitoring Dieser Men punkt beinhaltet einige berwachungsfunktionen um sich ber den System Status Ihres DEFENDO zu informieren und m gliche Ursachen von Funktionsst rungen zu ergr nden Gerade diese Funktionen erleichtern Ihnen und gegebenenfalls uns die Fehlersuche Auch erfahren Sie den Zustand der verf gbaren Dienste mit der M glichkeit diese zu starten neu zu starten sowie zu beenden Zudem k nnen Sie hier die Statistiken des Proxy Cache Servers und des Web Servers einsehen Nach Anwahl des Hauptmen s Monitoring wird die Eingangsmaske dieses Men s angezeigt Monitoring berwachungsfunktionen Im Men links finden Sie berwachungsfunktionen um sich ber den System Status von DEFENDO oder m gliche Ursachen von Funktionsst rungen zu informieren Im Auswahlmen auf der linken Seite der Eingangsmaske finden Sie nachfol gende Eintr ge Zur Aktivierung dieser klicken Sie bitte den entsprechenden Men eintrag mit der Maus Der DEFENDO wechselt dann in das entsprechen de Untermen Alle m glichen Men punkte werden nun der Reihe nach beschrieben 11 1 Dienste Ihnen wird nach Anwahl dieses Men
131. echbar ist 5 3 4 Anschluss an externen Router xDSL Standverbindung falls vorh Von diesem Ger t wird ein 10 100 Mbit Anschluss ber Hub oder Switch unterst tzt Sollten Sie das Ger t in einer Bus Verkabelung BNC betreiben wollen so ben tigen Sie einen optional erh ltlichen Media Konverter BNC auf 5 18 ADEFENDO INTERNET APPLIANCE SERVER Twisted Pair z B Allied Telesyn Wenden Sie sich in diesem Falle an Ihren Support siehe Kapitel 14 Verbinden Sie das mitgelieferte Patchkabel mit einem freien Anschluss eines Hubs oder Switches der mit dem externen Router verbunden ist Verwenden Sie dazu nicht den Hub oder Switch ber den auch das LAN angeschlossen ist sondern ein eigenes Ger t Das andere Ende des Patchkabels stecken Sie bitte in den als Netzwerkanschluss der nicht als ISDN Anschluss gekennzeichnet ist Dieses Ger t kann auch direkt an den externen Router angeschlossen werden wenn dieser ber einen passenden Ethernet Anschluss ver f gt Verwenden Sie hierzu ein gedrehtes Patchkabel Verbinden Sie den DEFENDO in diesem Fall direkt mit dem Netzwerk Anschluss des Routers Hinweis Achten Sie unbedingt darauf dass es sich wirklich um die Netzwerk Buchse handelt Ein Verwechseln mit dem ISDN Anschluss des Ger tes kann schwere Ger tesch den hervorrufen 5 3 5 Verbinden mit lokalem LAN Netzwerk Von diesem Ger t wird ein 10 100 Mbit Anschluss ber Hub oder Switch unter
132. eeen nennen 9 100 Sonderbedeutung der Gruppe SySteMm PrOXy uuunnnnneeesssnnnnnensnnnnnnnnn nn 9 101 Proylisen ae 9 101 Allgemeines zu Proxylisten cssuunns0sonnennernnonnnnnnnnanennennnnnnensnnnenen 9 101 Anlegen ndern von Proxylisten uuuaeeaeaeaeaeanaennannennnenennennnennnennennnnn 9 102 Proxyliste k erlidurieren ee aaa en 9 104 Hinweis zu den Datenbankkategorien unseenersssnnnnnnnnnnnnnnnnnnn nennen 9 106 1 3 9 5 9 5 1 9 5 2 9 5 3 9 5 4 9 6 9 6 1 9 6 2 9 6 3 9 7 9 8 9 9 10 10 1 10 1 1 10 1 2 10 1 3 10 2 10 3 10 4 10 5 11 11 1 1 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 b h h h he d he k 1 1 2 1 3 1 4 1 5 1 6 1 7 1 8 1 9 1 10 11 12 13 14 15 16 17 18 19 DEFENDODO INTERNET APPLIANCE SERVER ZEITITIK A E a E e S 9 106 Neues HTTPS Server Zertifikat uunnnnaneseeeneneeseennnnnnnnnnennsnennnnnnnnnnnnn 9 107 Neues Mail Server Zertifikat uuunesnneennennneseennnnnnnnnnnneneennnnnnnnnnnnnenn 9 107 Neues VPN Server Zertifikat uunessnnenseenenenensnnnnnnnnnnnnene see nnnnnnnnnnnnnn 9 108 VPN Server Zertifikat exportieren 444444444440nn nen nnnnnnnnnnnnnnnn nenn 9 108 BECK B a ee ae 9 109 Einstellungen zur ckschreiben uuss4444444444HHRn nn nnnnnn nn nn 9 109 Auslieferungskon
133. eilen nur heutige Eintr ge m ltester Eintrag zuerst m nur Zeilen mit Stichwort ignoriere Zeilen mit Stichwort Gro Kleinschreibung beachten M archivierte Logdateien einbeziehen 7 Datumsbereich Januar Januar z ak 11 2 4 Besonderheiten bestimmter Log Dateien 11 2 4 1 Meldungen nur Firewall In dieser Log Datei werden fast alle Pakete aufgezeichnet die durch die Standard Firewall abgewiesen wurden Die Ausgabe erfolgt zeilen weise und beginnt mit dem Datum und der Uhrzeit zu der das IP Paket 11 139 DEFENDODO INTERNET APPLIANCE SERVER vom DEFENDO registriert wurde Die n chste wichtige Information ist die Firewall Stufe in der das Paket aufgezeichnet wurde Diese sind fw in Das Paket wurde vom DEFENDO empfangen fw fwd Das Paket soll durch den DEFENDO hindurch geleitet werden fw out Das Paket wollte den DEFENDO verlassen Das n chste Feld gibt an was mit dem Paket geschehen ist deny das Paket wurde verworfen rej das Paket wurde verworfen an den Absender wurde eine ICMP Nachricht no route to host gesendet acc das Paket wurde akzeptiert Akzeptierte Pakete werden im Normalfall nicht geloggt so da diese Meldung nor malerweise nicht erscheinen sollte Im folgenden Feld wird die Schnittstelle angegeben ber die das Paket empfangen wurde fw in bzw ber die das Paket den DEFENDO wie der verlassen sollte fw fwd und fw out Danach folgt das Layer3
134. einstellungen bernommen oder kann manuell vergeben werden wenn der Optionsschalter vor dem Eingabefeld ge setzt wird Bitte beachten Sie da der Domain automatisch ein ab schlie ender Punkt anf gt wird 12 213 DEFENDODO INTERNET APPLIANCE SERVER ffentliche Zone DNS Anfragen an diese Zone sind normalerweise nur aus den lokalen IP Netzwerken die in den Grundeinstellungen konfiguriert sind erlaubt Sollen DNS Anfragen von beliebigen IP Adressen aus m glich sein so ist die Zone als ffentlich zu markieren Hinweis Um DNS Anfragen aus dem Internet an den DNS Server des DEFENDO zu erm glichen ist je nach Konfiguration im Firewall zus tzlich der UDP Port 53 freizugeben Dr cken Sie auf OK um nderungen zu aktivieren oder w hlen Sie Zo ne l schen um die gesamte DNS Zone mitsamt aller Eintr ge zu l schen 12 5 Proxy Cache Der Proxy Cache des DEFENDO erm glicht es Ihnen den Zugriff von Rechnern im LAN auf das Internet genauer zu Reglementieren Zus tz lich werden aufgerufene statische Webseiten auf dem DEFENDO f r eine gewisse Zeit zwischengespeichert so dass ein erneutes Aufrufen dieser Seiten keinen erneuten Zugriff auf das Internet erforderlich macht Dadurch wird die Netzauslastung gesenkt und der Seitenzugriff f r den Benutzer wesentlich beschleunigt Durch das Proxy Konzept wird ferner die direkte Verbindung zwischen dem Browser im LAN und dem Web Server im Internet durch den DE
135. eitere Listen gelten so sind entsprechende Benutzer auf dem DEFENDO anzulegen und der Gruppe system proxy zuzuordnen Das Pa wort mit dem die Konten auf dem DEFENDO angelegt werden spielt in diesem Falle keine Rolle Benutzeranmeldung an LDAP Server Ist diese Option gew hlt so ist der Zugriff auf das Internet von allen lo kalen IP Adresse aus m glich wenn der Benutzer sich gegen ber ei nem LDAP Server authentifizieren kann Tragen Sie dazu bitte in das entsprechende Feld der DEFENDO Konfigurationsoberf che die IP Adresse oder den DNS Namen Ihres LDAP Servers ein W hlen Sie nun den Typ des LDAP Servers Der Typ anderer authentifiziert den Benutzer gegen Objekte anhand des Attributs UID W hlen Sie den Typ MS ActiveDirectory CN oder MS ActiveDirectory SAM wenn das Benutzer Objekt anhand des Attributs CN identifiziert wird Im Microsoft ActiveDirectory entspricht das Attribut CN dem nachtr glich nicht mehr nderbaren Namen f r das Benutzerobjekt Die Verwendung dieses Attributes als Benutzerkennung kann problematisch werden da hier Sonderzeichen und Leerzeichen enthalten sein k nnen Bei der Auswahl von MS ActiveDirectory SAM wird das Benutzerobjekt da her anhand des Attributs AMAccountName im ActiveDirectory ge sucht In der Benutzerverwaltung wird dieses Attribut als Benutzeran meldename Windows NT 3 5x 4 0 gef hrt Bitte beachten Sie da die Suchfunktion an bestimmte B
136. el 13 Je nach Ausstattung der Hardware k nnen ebenfalls einige Funktionen nicht verwendet werden Ihr Vertriebspart ner wird Ihnen auch hier sicher L sungsm glichkeiten aufzeigen Technische nderungen des Ger tes sind ohne vorherige Ank ndigung vorbehalten 2 2 Warenzeichen Alle hier genannten Firmen und Produktbezeichnungen sind eingetra gene Warenzeichen des jeweiligen Inhabers DEFENDO ist ein einge tragenes Warenzeichen der LINOGATE GmbH Die Nennung hier nicht aufgef hrter Warenzeichen ist kein Hinweis auf deren freie Verf gbar keit Copyright LINOGATE GmbH 2 8 ADEFENDO INTERNET APPLIANCE SERVER 3 Leistungsbeschreibung Mit der vorliegenden Version des DEFENDO erhalten Sie einen leistungsf hi gen Internet Appliance Server der viele Funktionen f r die Kommunikation im Internet und dessen M glichkeiten in einem Ger t vereint Nat rlich sind auch Sicherheitsmechanismen wie ein effizientes Firewallsystem oder die Verschl s selung von Verbindungen Virtuell Privat Network integriert bzw als Option erh ltlich Zus tzliche teure Softwareprodukte die auf Netzwerkbetriebssyste men wie Microsoft Windows NT 4 0 Server oder Windows 2000 Server sowie Novell Netware 3 x 4 x oder 5 x aufgesetzt werden m ssen sind somit nicht mehr notwendig Meist sind diese Produkte gar nicht ohne weitere Hardware oder Aufr stung der bestehenden Hardware vern nftig einzusetzen Hinweis Die Spezifikati
137. eld um beste hende Konten zu entfernen Als Wert Postfach tragen Sie bitte den Benutzernamen f r das entsprechende Konto auf dem POP3 Server des Providers ein Diesen Wert sowie das zugeh rige Passwort erhal ten Sie von Ihrem Provider Tragen Sie bei ausliefern an den lokalen Mail Empf nger gefolgt von der gew nschten lokalen Domain ein Wenn Sie keinen lokalen Empf nger eingeben wird dieses Postfach als Sammelpostfach Multi Drop abgefragt Wenn Sie keine lokale Domain eingeben wird localhost angenommen Wenn die Mail nicht an den Mail Server des DEFENDO sondern an einen anderen SMTP Mail Server zugestellt werden soll tragen Sie bitte dessen IP Adresse bei Verteilung ber Mail Server ein Dr cken Sie dann auf Hinzuf gen 12 232 ADEFENDO INTERNET APPLIANCE SERVER Achtung Wird die Mail nicht ber den Mail Server des DEFENDO sondern direkt an einen internen Mail Server weitergeleitet so werden damit alle Funk tionen und Sicherheitsmechanismen des DEFENDO Mail Servers umgangen Virenscan Attachment Filter Konten werden in folgendem Format angezeigt wobei die Angabe der Domain und des internen Mail Servers fehlen kann Einzelkonto Kontoname Pa wort gt Empf nger domain smtp interner Server Sammelkonto Kontoname Pa wort gt domain smtp interner Server W hlen Sie ein Postfach aus der Liste aus und dr cken Sie auf Entfer nen um ein Konto zu l sc
138. eliebige Dateierweiterungen sperren Ferner ist eine URL Datenbank mit verschiedenen inhaltlichen Kategorien integriert Der Zugriff auf bestimmte Kategorien aus dieser Datenbank l t sich ein schr nken Der Zugriff ausschlie lich auf die Positivlisten begrenzen Eine Proxyliste kann zeitlich immer w hrend oder au erhalb der Ar beitszeiten aktiv sein Die Arbeitszeiten lassen sich dabei frei definie ren Es ist schlie lich auch m glich einzelne Proxylisten vor berge hend zu deaktivieren 9 101 DEFENDO INTERNET APPLIANCE SERVER Hinweis Die Proxylisten berpr fen jede Anfrage eines Brow sers anhand der angeforderten Adresse URL Die berpr fung der Anwort eines Webservers im Inter net wird von den Proxylisten nicht durchgef hrt Dies ist Aufgabe der DEFENDO Komponente Proxy Virenscan und Tagfilter Ein Benutzer kann mehreren Gruppen zugeordnet sein Diesen Grup pen wiederum k nnen mehrere Proxylisten zugeordnet werden Ein Benutzerzugriff unterliegt damit der Summe der Proxylisten aus mehre ren Gruppen Die berpr fung ob ein Zugriff gestattet wird erfolgt in der nachfolgend beschriebenen Reihenfolge und endet sobald die Adresse in einer der Listen gefunden wird Zun chst wird der Zugriff gegen alle Negativlisten gepr ft Anschlie end erfolgt die Pr fung gegen alle Posi tivlisten Es folgt dann ein Vergleich mit allen gesperrten Dateierweite rungen und der Summe der gesperrten Datenbankkategor
139. elle gespeichert Der generierte private Schl ssel der Gegenstelle wird auf dem DEFENDO gel scht Public Key der Gegenstelle im PEM Format In diesem Bereich werden zum ffentlichen Schl ssel der Gegenstelle das Subject die G ltigkeitsdauer sowie der ffentliche Schl ssel selbst im PEM Format angezeigt Uber die Cut and Paste Funktion l t sich ein public key im PEM Format im Textfeld eintragen Der Schl ssel mu stets folgendes Format haben 12 182 ADEFENDO INTERNET APPLIANCE SERVER Public Key des Servers im PEM Format importieren Bitte w hlen Sie die Datei mit dem PEM formatierten public key der Gegenstelle aus Eine passende PEM formatierte Datei enth lt ausschlie lich Buchstaben Ziffern und die Zeichen und eingebettet in die folgenden Kopf und Fu zeilen __Durchsuchen Fertigstellen Abbrechen W hlen Sie OK um den ffentlichen Schl ssel zu bernehmen oder L schen um den ffentlichen Schl ssel zu entfernen 12 2 Firewall Die Administration der Firewall sollte ausschlie lich von Fachleuten durchgef hrt werden Unbedachte Anderungen k nnen die Sicherheit des DEFENDO sowie aller daran direkt oder indirekt angeschlossenen Netzwerkger te beeintr chtigen ber das Firewall Men werden folgende Komponenten konfiguriert e Die standard Firewall Diese ist bei allen Modellen integriert Es handelt sich um einen Paket Filter mit stateful inspection und Network Adr
140. ellen 12 156 ADEFENDO INTERNET APPLIANCE SERVER HDLC RawIP wird h ufig bei ISDN Standleitungen verwendet Die Schnittstellen Nummer ist frei zu vergeben e ADSL PPP over Ethernet adsl Sollten Sie eine ADSL W hlleitung anbinden wollen so ben tigen Sie diesen Schnitt stellen Typ Die Schnittstellen Nummer ist frei zu vergeben Bit te beachten Sie da die Anbindung einer ADSL Standleitung ber einen externen Router mit Ethernet Schnittstelle erfolgt Sie ben tigen f r ADSL Standleitungen also eine Ethernet Schnittstelle e Serielles Modem ttyS F r die analoge RAS Einwahl mit Hilfe eines seriellen Modems wird diese Schnittstelle ben tigt Die Schnittstellen Nummer entspricht dabei dem verwendeten se riellen Port 0 f r COM1 1 f r COM2 usw Bitte beachten Sie da eine analoge Einwahl bei Ihrem Internet Provider ber die se Schnittstellenart nicht m glich ist e VPN ipsec Mit Hilfe dieses Schnittstellentyps wird l t sich ein Virtual Privat Network VPN konfigurieren Als Schnittstel len Nummer ist eine Zahl zwischen 0 und 3 zul ssig Soll VPN auf eine Schnittstelle mit dynamischer IP Adresse aufgesetzt werden so darf lediglich die 0 als Schnittstellen Nummer ver wendet werden Weitere ipsec Schnittstellen sind dann nicht verf gbar Default Route ber Schnittstelle Geben Sie hier die Schnittstelle an ber die die Anbindung an das In ternet erfolgt Alle IP Pakete mit Zieladressen f r
141. ellen Die Verschl sselung ausgehender Mails kann f r Mails an eine be stimmte Empf ngerdomain erzwungen werden W hlen Sie dazu im Bereich TLS Verschl sselung die entsprechende Option und geben Sie die Mail Domain der Teil einer Mail Adresse nach dem ein Dr cken Sie dann auf Hinzuf gen Diese Einstellung empfiehlt sich wenn der Mail Versand zu der Empf nger Domain nicht unbedingt an einen bestimmten Ziel Server gebunden ist z B weil ein Backup Mail Server existiert Unterst tzt der angesprochene Mail Server keinen verschl s selten Mail Versand wird die Mail zur ckgehalten und zu einem sp te 12 225 DEFENDODO INTERNET APPLIANCE SERVER ren Zeitpunkt nocheinmal versucht zuzustellen M glich ist es ferner die verschl sselte Kommunikation mit einem bestimmten Mail Server bzw Client zu erzwingen Geben Sie hier einen Servernamen nicht die Mail Domain oder eine IP Adresse ein Anders als bei der vorheri gen Option wird die verschl sselte Kommunikation hier auch bei einge henden Mails erzwungen Schlie lich kann die verschl sselte Kommu nikation mit bestimmten Server unterbunden werden Auch hier kann ein Servername oder eine IP Adresse angegeben werden Die ver schl sselte Nachrichten bermittlung wird diesen weder angeboten noch von diesen akzeptiert Bei aktivierter Schaltfl che TLS Verschl sselung immer versuchen und anbieten versucht der DEFENDO von sich aus ausgehende Mails ver schl s
142. em Port nimmt der Proxy Server im DEFENDO Anfragen entgegen Damit bei Anforderung einer IP Adresse die sich innerhalb Ihres LANs befindet der Proxyserver umgangen wird ist es notwendig den Haken beim Eintrag Proxyserver f r lokale Adressen umgehen zu aktivieren ber den Schalter Erweitert sind weitere Einstellungen m glich Bit te wechseln Sie mit Hilfe dieses Schalters in die erweiterten Optionen 8 86 ADEFENDO INTERNET APPLIANCE SERVER Proxy Einstellungen ex Adresse des Froxyserwers Anschluss 192 168 0 254 B080 agag Ausnahmen F r Adressen die wie folgt beginnen keinen Prosyserver versenden HZ T s2 168 verwenden Sie das Semikolon t als Trennzeichen abbrechen Voreingestellt ist der Eintrag F r alle Protokolle denselben Server ver wenden Dieser kann so belassen werden es sei den Sie haben f r bestimmte Dienste unterschiedliche Server im Einsatz Bitte beachten Sie dass bei SOCKS kein Eintrag vorgenommen werden darf Unter Ausnahmen empfiehlt es sich das komplette Netz Ihres LANs anzugeben Tragen Sie dort die Adresse Ihres LANs ein und verwen den Sie als letzte Ziffer einen nur bei MS I Explorer Hiermit ist si chergestellt dass f r eine Anforderung innerhalb Ihres LANs keine Pro xyserveranfrage erfolgt Best tigen Sie Ihre Angaben mit dem Schalter OK Ein Neustart des PCs ist hierbei nicht notwendig Weitere spezifi sche und m glic
143. en 11 1 3 Der Dienst Ethernet Ist verantwortlich f r die Netzwerkschnittstelle des DEFENDO Da die ser Dienst extrem wichtig ist kann er nur neu gestartet werden Zur nachtr glichen Anderung bzw Modifikation verwenden Sie bitte den Konfigurations Assistenten LAN Anbindung oder lesen Sie im Kapitel 12 1 1 nach 11 1 4 Der Dienst ISDN Dieser Dienst ist notwendig f r die Fernwartung die Anwahl Ihres Pro viders f r den Internetzugang und Mailabholung sowie f r die Einwahl m glicher RAS Zug nge Zur Konfiguration der Fernwartungsfunktion verwenden Sie bitte den Konfigurations Assistenten Fernwartung siehe Kapitel 7 2 oder schlagen Sie im Kapitel 12 1 nach 11 130 ADEFENDO INTERNET APPLIANCE SERVER 11 1 5 Der Dienst ADSL PPP over Ethernet Ist nur verf gbar wenn Sie ber ADSL W hlleitung am Provider bzw einer anderen Gegenstelle angebunden sind Zur Konfiguration nutzen Sie bitte den Konfigurations Assistenten zur Internet Anbindung siehe Kapitel 7 3 oder schlagen Sie im Kapitel 12 1 nach 11 1 6 Der Dienst VPN IPSec Dieser Dienst erm glicht die Verschl sselung zwischen zwei Stellen die Daten miteinander austauschen Hier wird angezeigt ob VPN Vir tual Privat Network aktiv ist F r weitere Informationen hier ber lesen Sie bitte das Kapitel 12 1 6 11 1 7 Der Dienst Firewall Der Firewalldienst ist immer aktiv Dies sehen Sie daran dass der
144. en Root Nameserver des Internet verwen den Tragen Sie dazu einfach keinen DNS Server ein In diesem Falle ist jedoch unter Umst nden mit einer verl ngerten Abfragedauer zu rechnen Bitte verwenden Sie nur DNS Server die auch wirk lich von Ihrem Einwahlpunkt aus erreicht werden k nnen Falls keiner der konfigurierten DNS Server erreichbar ist sind die meisten Internet Dienste nicht verwendbar Tragen Sie bitte den DNS Server Ihres Providers in die nachfolgende Maske ein mn HOME MONITORING ADMINISTRATION KONFIGURATION PEST HB EE Internet Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Bitte geben Sie die DNS Server Ihres Providers ein DNS Server Ihres Providers Hinzuf gen DNS Server Ihres Providers 194 25 2 129 Entfernen Die DNS Server sind erforderlich um den Namen eines Web Servers oder die Domain einer Mail Adresse der IP Adresse des zugeh rigen Web oder Mail Servers zuzuordnen Sie erfahren die hier einzutragenden Adressen bei Ihrem Provider Hinweis Falls Ihnen keine DNS Server bekannt sind k nnen Sie auch die direkte Namensaufl sung ber die sogenannten Root Nameserver des Internet verwenden Tragen Sie dazu einfach keinen DNS Server ein In diesem Falle ist jedoch unter Umst nden mit einer verl ngerten Abfragedauer zu rechnen Achtung Bitte verwenden Sie nur DNS Server die auch wirklich von Ihrem Einwahlpunkt aus erreicht werden k nnen Falls keiner de
145. en Telefonanlagen verwenden als internes Protokoll h ufig 1TR6 Dabei spielt es keine Rolle ob die Anlage an das ffentliche Telefonnetz mit Euro ISDN angeschlossen ist oder nicht Bitte schlagen Sie in der Dokumentation Ihrer Telefonanlage nach oder fragen Sie den Betreuer Ihrer Telefonanlage Falls Sie das ITR6 Protokoll verwenden so beachten Sie bitte da im Feld MSN bzw EAZ nur eine einzelne Ziffer die Endger te Auswahl Ziffer stehen darf Fragen Sie bitte den Betreuer Ihrer Telefonanlage nach der korrekten Ziffer Meist ist dies die 0 oder die 1 Bei Euro ISDN wird den angschlossenen Ger ten eine MSN zugeordnet An einer Telefonanlage entspricht die MSN meist der Durchwahl der Nebenstelle Ist die ISDN Karte direkt mit einem NTBA verbunden so entspricht die MSN der kompletten Rufnummer ohne der Ortsvorwahl Hinweis blicherweise werden bei der Provideranwahl ausschlie lich ausgehende Rufe verwendet Die korrekte Einstellung der MSN bzw EAZ ist dabei h ufig nicht erforderlich Manche Telefonanlagen fordem jedoch auch bei ausgehenden Rufen eine korrekte Einstellung der MSN Achtung Ist das D Kanal Protokoll falsch eingestellt so kann keine ISDN Verbindung erstellt werden Selbiges gilt unter Umst nden auch bei einer falsch eingestellten MSN bzw EAZ Es wird nun abgefragt ob Sie sich ber T Online oder einen anderen Provider in das Internet einw hlen Selektieren Sie die f r Sie zutref fende Option Mit der Weiter
146. en DEFENDO verwaltet werden Die Weiterleitung von DNS Anfragen in das Internet recursion ist be schr nkt auf Anfragen die aus den lokalen IP Netzwerke gestellt wer den Diese sind in den Grundeinstellungen konfiguriert Die Berechti gung f r rekursive DNS Anfragen l sst sich ber den entsprechenden Eingabebereich jedoch auch frei einstellen Geben Sie einzelne IP Adressen oder Netzwerkadressen mit zugeh riger Netzmaske ein und dr cken Sie Hinzuf gen um selbst zu definieren welche Absenderad ressen die Berechtigung erhalten rekursive DNS Anfragen zu stellen 12 206 ADEFENDO INTERNET APPLIANCE SERVER Mit Hilfe des Entfernen Schalters werden diese Berechtigungen wie der entzogen Ist die List leer sind alle lokalen IP Netzwerke aus den Grundeinstellungen berechtigt DNS Anfragen die vom DEFENDO selbst nicht beantwortet werden k nnen werden vom DEFENDO in das Internet weitergeleitet Dazu sollte der DEFENDO die DNS Anfrage zun chst an die DNS Server Ih res Providers weitergeben Geben Sie dazu im Feld Namensaufl sung ber folgende Nameserver die IP Adressen der Provider Nameserver ein und best tigen Sie dies ber den Schalter Hinzuf gen Auch hier k nnen Sie jederzeit einen selektierten Eintrag ber Entfernen aus der Liste l schen Ist der Schalter Ausschlie lich diese Nameserver befra gen nicht aktiviert so werden zus tzlich die Internet Root Nameserver befragt wenn von den
147. en bei Kennwort in der Kennwortliste speichern in der nachfolgenden Maske nicht da sonst von Ihrem PC aus die Ad ministration des DEFENDO immer ohne Sicherheitsabfrage erfolgen k nnte F r die Administration des DEFENDO ist eine Anmeldung an Ihrem Netzwerk nicht notwendig Tragen Sie Benutzer und Passwort in die entsprechenden Felder ein Netzwerkkennwort eingeben 2 x s2 Geben Sie Benutzemamen und Kennwort ein Si 192 168 0 254 Bereich Zugriff auf Administrationsoberfl che Benutzername admin Kennwort a al F Kennwort in Kennwortliste speichern Abbrechen Nach erfolgter Anmeldung wird der Konfigurations Assistent zur LAN Anbindung gestartet 7 32 ADEFENDO INTERNET APPLIANCE SERVER 7 1 1 Vergabe der IP Adresse des DEFENDO In der nun erscheinenden Seite muss die neue IP Adresse des DEFENDO sowie die Subnet Mask eingetragen werden Hinweis Der DEFENDO ben tigt im internen LAN eine ein deutige feste IP Adresse Vergeben Sie keine Ad resse die sich bereits in Ihrem LAN Local Area Network befindet Fragen Sie bei Zweifeln Ihren Netzwerkadministrator a HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG LAN Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EIN RICHTUNG EXPERTENMODUS Der Defendo ben tigt im internen LAN eine eindeutige feste IP Adresse LAN IP Adresse z B 192 168 0 254 192 168 0 254 LAN Netzmaske z B 255 255 255 0 255 255
148. en blockiert Dr cken Sie auf OK am Ende der Maske um diese Einstellung zu aktivieren Sperrung der ICMP Pakete redirect timestamp request address mask request Bei aktiviertem Schalter werden die genannte ICMP Pakettypen bei eingehenden Paketen blockiert Dr cken Sie auf OK am Ende der Maske um diese Einstellung zu aktivieren Traceroute und ICMP Ping lokal beantworten Eingehende ICMP echo request Pakete werden unabh ngig von der eigentlichen Ziel Adresse vom Firewall selbst mit einem echo reply be 12 198 ADEFENDO INTERNET APPLIANCE SERVER antwortet Eingehende Pakete mit ttl Wert 1 gefolgt von Paketen mit ttl Wert 2 deuten auf einen Traceroute hin Diese werden ebenfalls unab h ngig von der eigentlichen Ziel Adresse vom DEFENDO beantwortet so dass es f r den Absender des traceroutes so aussieht als ob er im DEFENDO das Ziel System erreicht hat Wird der DEFENDO vor einem Netzwerk mit Internet Adressen betrieben z B vor einer DMZ so kann deren Struktur und die tats chlich aktiven Rechner weitgehend verbor gen werden Sperrung ausgehender NETBIOS Pakete Ist dieser Schalter aktiv werden ausgehende Pakete an die Microsoft NETBIOS Ports 137 139 TCP und 137 138 UDP blockiert Diese Einstellung empfiehlt sich insbesondere bei der Internetanbindung ber W hlleitung um unn tige Kosten verursacht durch das recht ge schw tzige NETBIOS Protokoll zu verhindern Dr cken Sie auf OK am Ende der
149. en dabei mit Hilfe der Network Adress Translation NAT manipuliert Die IP Adresse des eigentlichen Absenders wird dabei im DEFENDO durch die Adresse der Schnittstelle ersetzt ber die das Paket den DEFENDO verl t Wenn erforderlich wird dabei der UDP bzw TCP Port des Absenders ver ndert um die Eindeutigkeit einer Verbindung zu gew hrleisten Bei Antwortpaketen werden entsprechend wieder die Originalwerte eingetragen Auf diese Weise ist es zum einen m glich da sich mehrere Ger te aus dem lokalen Netz ber nur eine IP Adresse mit dem Internet verbinden Zum anderen bleiben die internen IP Adressen gegen ber dem Internet verborgen e geringes Vertrauen F r diese Stufe gibt es zwei m gliche Anwendungsf lle Der ty pische Fall ist die Einrichtung einer sogenannte demiilitarisierten Zone DMZ In einer DMZ werden Server aufgestellt auf die gezielter Zugriff aus dem Internet m glich sein soll z B Mail oder Webserver Das zweite aber eher seltene Anwendungs beispiel ist der Anschlu der Schnittstelle an das Internet ber 12 188 ADEFENDO INTERNET APPLIANCE SERVER eine vorgelagerte Firewall mit hohem Sicherheitsstandard Network Adress Translation kommt bei dieser Einstellung nicht zum Einsatz mittleres Vertrauen Typische Anwendungsf lle sind Remote Access Schnittstellen oder LAN Bereiche bei denen der Zugriff in andere Netzwerk bereiche genauer reglementiert werden soll Schulungsraum einer Firma Sch l
150. en die Benutzer eingerichtet bzw ge ndert die berechtigt sind im Internet zu surfen E Mail Kommunikation zu betreiben sowie weitere Berechtigungen auf Dienste des DEFENDO haben Sie erhalten hier zun chst eine Listenbox in der Ihre bereits angelegten Benutzer angezeigt werden Beim ersten Start dieses Men punktes existiert nur ein Benutzer auf Ihrem DEFENDO der admin 9 2 1 Allgemeine Hinweise zu Benutzern Die Rechtevergabe auf dem DEFENDO erfolgt gruppenbasierend Es existieren vier Systemgruppen mit denen ein Konto und damit auch ein Pa wort verkn pft ist Mit Hilfe der Gruppenverwaltung lassen sich wei tere Gruppen einrichten mit denen jedoch kein Konto verbunden ist Diese benutzerdefinierten Gruppen dienen ausschlie lich der Erstellung von Mail Verteilern und der strukturierten Rechte Vergabe f r den Zugriff auf das Internet ber den Proxy Cache des DEFENDO Ordnen Sie den Benutzer einer der folgenden Systemgruppen zu um ihm die damit verbundene Berechtigung zuzuteilen e system mail F r Benutzer die dieser Gruppe zugeordnet sind wird automa tisch ein E Mail Konto bestehend aus dem Benutzernamen und den von Ihnen angegeben lokalen Mail Domains auf dem DEFENDO eingerichtet z B mustermann firma de Alle Be nutzer dieser Gruppe haben ferner Zugang zum Webmail client Wird ein interner Mail Server verwendet z B Microsoft Ex 9 90 ADEFENDO INTERNET APPLIANCE SERVER change so ist die
151. en u een 11 137 Erweiterte Suchoptionen 4444u444444n0nnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnn 11 138 Besonderheiten bestimmter Log Dateien 44444444nen ernennen 11 139 Meldungen Ru FFIrEWAll aa 11 139 Meldungen nur DNS Anfragen 4224444444HRnnnHnn ernennen 11 140 Meldungen nur ISDN Leitungsstatus 22 2444H Hann nennen nennen nenn 11 141 wichtige Meldungen nur Intrusion Detection uus 4msnne een 11 143 SYSTEMIN een o 11 143 Mal Ssevar una 11 144 62 1 B 1 A E EEE HEIL TERDENAECERUREENSEECNESBINEEIURERDRREESERCAUPREEHLREEESEISERRSLSUREN 11 146 VELDINQUNG zes een ee ern 11 148 Last Statistik cean a a E 11 149 Netzwerk Stallsik a 11 150 Proxy Statistik en ae een 11 151 WEBSBlSIk u eee 11 153 Das Hauptmen Expertenmodus uuusuunnnnnnnnnnnnnnnnnnnnnnnnnnnn 12 155 Schnittstellen en near ke 12 155 Ethernet une 12 158 ISDN SYnEPPP ans 12 160 ISDN HDLE RawlP n aan 12 165 ADSL PPP over Eiheiet an nn ea 12 169 Serielles Modem nn enteignet 12 171 VPN seee een 12 172 Die VPN Haupimaske eeusnanseiianenenee kun 12 173 Verbindung zu VPN Servern mit fester IP uuu044 nennen 12 175 Verbindung zu VPN Servern mit dynamischer IP 12 178 X 509 Zertifikat festlegen 2 uursrm44nnnannnnnannnnnnnnnnnnnnnnnnnnnnen 12 180 Firewall icini a A EIER ERS aat 12 183 Die Firewall Hauptmaske u ce 12 184 D
152. en ver sehen die Ihnen ein Zurechtfinden sehr einfach machen Die Statistik wird t glich einmal ber Nacht aktualisiert 11 153 DEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION Dienste ER N STIER Aufruf Statistik f r gateway intern example com syarem nro MAIL SERVER Auslastungsstatistik f r den Zeitraum Letzte 12 Monate ISDN Erstellt am 13 Nov 2002 00 00 CET VERBINDUNG LAST STATISTIK NETZWERK STATISTIK PROXY STATISTIK Zusannenfassung der Anfragen an riab nowin de ol WEB S5TATISTIK Si E 3 N k 3 Dez Jan Feb Mar Zusammenfassung nach Monaten Tagesdurchschnitt Monats Summe B al al 3 Dun 2002 2 of Summen 1 Generated by Webalizer Version 2 01 11 154 ADEFENDO INTERNET APPLIANCE SERVER 12 Das Hauptmen Expertenmodus Die meisten Dinge die bereits ber die Konfigurations Assistenten eingestellt wurden finden Sie hier wieder jedoch in Form von Modulen Somit sind Sie jederzeit in der Lage spezifische Anderungen vorzunehmen Auch spezielle Einstellungen wie z B der Firewall k nnen hier get tigt werden Generell ist unter diesem Men punkt zu beachten dass ein entsprechendes IT Fachwissen vorausgesetzt werden muss da einige Einstellungen dazu f hren k nnen dass Ihr System nicht mehr sicher ist bzw instabil laufen kann Zudem k nnten Sie sich
153. en zur Vervollst ndigung der Konfiguration verwendet Der DEFENDO wechselt nun in die n chste Konfigurationsmaske Diese Masken sind identisch mit der Op tion DEFENDO holt Mail ab und ist selbst Mail Server f r Ihr LAN Bit te lesen Sie die Beschreibung der nachfolgenden Masken unter dem Kapitel 7 4 1 nach 7 4 3 Weitere Optionen unter eMail Einrichtung 7 4 3 1 POP3 Server mit allen Postf chern l schen Mit Hilfe dieser Funktion k nnen ganze bestehende POP3 Server auf dem DEFENDO gel scht werden Nach der Best tigung des Schalter Weiter gelangen Sie in die Auswahlmaske der bestehenden POP3 Server auf Ihrem DEFENDO Selektieren Sie den zu l schen Server Mehrfachselektionen sind m glich und klicken Sie auf den Schalter 7 77 DEFENDO INTERNET APPLIANCE SERVER Fertigstellen Bevor jedoch gel scht wird muss eine entsprechende Sicherheitsabfrage best tigt werden Microsoft Internet Explorer In einer weiteren Maske wird Ihnen der L schvorgang best tigt 7 4 3 2 Zustellungs und Abholzeiten f r Mails Damit der DEFENDO wei wann er etwaige eMails versenden bzw abholen soll ist die Konfiguration dieser Einstellungen notwendig Zuerst wird Ihnen eine Eingabemaske angezeigt in der die Konfigurati on der Verbindung zum Provider abgefragt wird Der DEFENDO kann bei PPP W hlverbindungen in das Internet die Mail Kommunikation mit dem Aufbau der W hlverbindung koppeln W hlen Sie i
154. enschaften die ber Monitoring LOG Dateien siehe Kapitel 11 2 eingesehen werden k nnen 11 133 Z DEFENDODO INTERNET APPLIANCE SERVER 11 2 Log Dateien Unter dem Men punkt Log Dateien haben Sie die M glichkeit f r be stimmte Bereiche die aufgelaufen System und Fehlermeldungen des DEFENDO abzurufen Gerade bei der Inanspruchnahme des Supports siehe Kapitel 14 und bei der Suche nach Ursachen f r Fehlfunktionen sind diese u erst hilfreich Systemintern werden funktional oder nach Wichtigkeit gegliedert meh rere Logdateien geschrieben Die Logdateien werden w chentlich je weils Sonntags um 00 00 Uhr archiviert Soweit nicht anders angege ben werden bis zu 12 archivierte Dateien werden im System gehalten danach werden diese automatisch gel scht Neben der Archivierung auf dem System selbst lassen sich bestimmte Log Dateien im gleichen Zyklus automatisch extern auf einen FTP oder Secure Shell Server gzip komprimiert archivieren Auch ein Versenden per eMail ist m glich dies ist aufgrund der eventuellen Gr e der Log Dateien jedoch nicht zu empfehlen Logdateien archivieren Logdateien anzeigen Logdatei wichigeMeldungen H Anzeige von max 20 Zeilen nur heutige Eintr ge E nur Zeilen mit Stichwort ee kl Erweiterte Suchoptionen Die verf gbaren Log Dateien im einzelnen e Wichtige Meldungen Wichtige Meldungen und Fehlermeldungen aus verschiedens ten Bereichen de
155. enten f r jeden Benutzer zugeteilt werden Eine Statistik des gesamten Datenverkehrs wird generiert Eine Down load Sperrung von definierbaren Datei Endungen ist m glich sowie die Einschr nkung des Zugriffes auf definierbare URLs Auch k nnen akti ve HTML Inhalte ausgeblendet werden DEFENDODO INTERNET APPLIANCE SERVER 3 8 Virenscan Hinweis Zur Verwendung dieser Option ist der Erwerb einer Virenscanner Lizenz unbedingt notwendig Die Li zenz ist im Lieferumfang nicht enthalten Unterst tzte Virenscanner sind der Kaspersky Anti Virus for Ap pliance Server sowie der McAfee Command Line Virenscanner f r Linux in Version 4 x der unter ande rem in den Produktpaketen Total Virus Defense Sui te oder Virus Scan Security Suite enthalten ist Den DEFENDO Mail Server passierende E Mails sowie Datei Downloads ber den Proxy Cache des DEFENDO k nnen automatisch auf Viren berpr ft werden Die Virensignatur Datenbanken der Viren scanner lassen sich intervall gesteuert automatisch vom DEFENDO aus dem Internet herunterladen Diese Signaturen k nnen auch f r an dere Server und Clients im LAN bereitgestellt werden 3 9 RAS Anbindung Zur Anbindung von Au enstellen oder Home Office Arbeitspl tzen wird ein AsyncPPP Protokoll ber serielles Analog oder ISDN Modem un terst tzt sowie ISDN W hlleitungen mit 64kbit s und SyncPPP oder HDLC Protokoll RAS PCs k nnen in das LAN mit Hilfe von Pr
156. er ber Einzelkonto LAN ANBSINDUNG Mail Konfiguration lokaler Empf nger Mails aus diesem Postfach zustellen an mustereinzel Bitte geben Sie den Namen des Kontos oder des Mail Verteilers an an den Mail aus dem Provider Postfach mustereinzel zugestellt werden soll Achtung Bitte geben Sie hier keine vollst ndige Mail Adresse sondern lediglich den Konto oder Verteiler Namen ohne Domain an lt Zur ck Weiter gt Abbrechen Tragen Sie im Feld lokaler Empf nger bitte den Namen des Kontos oder des Mail Verteilers ein an den Mails aus dem Provider Postfach zugestellt werden sollen Hinweis Bitte geben Sie hier keine vollst ndige eMail Adresse sondern lediglich den Konto oder Verteiler Namen ohne Domain an Nachdem diese Angaben gemacht wurden und ber den Schalter Wei ter best tigt sind gelangen Sie wieder in die Maske Postf cher bear beiten siehe Kapitel 7 4 1 6 Hier k nnen nun weitere Postf cher be arbeitet werden oder die Eingaben gespeichert und die entsprechen den Dienste gestartet werden Dies geschieht ber den Schalter Fer tigstellen am Ende der Seite Die Best tigung ber die erfolgreiche Konfiguration wird Ihnen ber eine Maske angezeigt 7 72 ADEFENDO INTERNET APPLIANCE SERVER 7 4 1 9 Postf cher ber Sammelkonto Um den urspr nglichen Empf nger einer Mail aus einem Sammelpost fach zu rekonstruieren wird die Mail nach Adressen d
157. er eine entspre chende Beschr nkung der Gr e von Mails im SMTP Server des DEFENDO Bitte beachten Sie da diese Beschr nkung sowohl f r eingehende Mails als auch f r ausgehende Mails gilt Dr cken Sie auf bernehmen um nderungen in der Konfiguration zu aktivieren oder Aktuelle Einstellungen um noch nicht aktivierte Ande rungen r ckg ngig zu machen 12 7 Mail Client ber diese Funktion k nnen Einstellungen f r die Mail Abholung ge macht werden Soll der DEFENDO Mails von POP3 Servern im Internet abholen oder mit dem ESMTP ETRN Befehl abrufen so k nnen Sie hier die entsprechenden Einstellungen vornehmen Aufgrund der erfor derlichen Abstimmung von Mail Client und Mail Server empfielt es sich die Abholung von POP3 Servern mit Hilfe des entsprechenden Konfigu rations Assistenten aus dem Assistenten Men vorzunehmen Der Mail Abruf von ETRN Server ist ber den Konfigurations Assistenten nicht konfigurierbar 12 230 ADEFENDO INTERNET APPLIANCE SERVER Bu HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS a ren Postf cher des Servers Postfach Login mail provider net Bew MM auslefern an Verteilung ber C 737 Mailserver Hinzuf gen mustersammel gt kunde de Entfernen mustereinzel gt mustereinzel kunde de Domainverarbeitung f r Sammel Postf chern multi drop Nach folgenden Hinzuf gen Nach folgenden Hinzuf gen Domains suchen D hi 4 Tr e
158. er Boxen 4 5 Standard Passwort Zur Konfiguration des Ger tes sind administrative Rechte notwendig Zu diesem Zweck wurde ein Administrator Benutzer und ein Passwort vergeben Zu Ihrer Sicherheit sollte das Passwort sofort nach der Grundeinrichtung ge ndert werden Bei entsprechender Abfrage nach Benutzer und Kennwort verwenden Sie bitte als Benutzer admin und als Kennwort redhat Bitte achten Sie auf die Schreibweise wie hier angegeben da das eingesetzte Betriebssystem Gro und Kleinschrei bung unterscheidet Hinweis Bitte ndern Sie wie ab Kapitel 10 1 1 beschrieben das Standard Passwort auf Ihr gew nschtes Pass wort Dies ist f r Ihre Sicherheit unbedingt notwen dig da diese Beschreibung auch in H nde gelangen kann die sich fremden Zugriff auf den DEFENDO verschaffen wollen 4 15 DEFENDO INTERNET APPLIANCE SERVER 5 Anschlie en des Ger tes 15 1 Auspacken Entnehmen Sie das Ger t vorsichtig aus der Verpackung Bewahren Sie den Karton mit allen Verpackungsmaterialien f r einen sp teren Versand oder Transport auf Sollte das Ger t starken Temperatur schwankungen ausgesetzt gewesen sein z B vom kalten Fahrzeug in einen geheizten Raum warten Sie cirka 1 Stunde ab damit es sich klimatisieren kann Dies ist ratsam da sich Kondensation im Ger t ge bildet haben k nnte die beim Einschalten schwere Ger tesch den ver ursachen kann 5 2 Mitgeliefertes Zubeh r
159. er Gegenma nahmen be trachtet Wird der hier konfigurierten Wert erreicht so wird die einge stellte Ma nahme ergriffen Um diesen Wert sinnvoll zu konfigurieren ermitteln Sie zun chst ber einige Tage die f r Ihre Internetanbindung normalen Wert an Angriffen pro Tag Konfigurieren Sie dann einen h heren Wert um ungew hnlich viele Angriffe von verschiedenen IP Adressen zu erkennen Intrusion Detection f r Schnittstelle Sofern das Intrusion Detection System aktiviert ist k nnen Sie hier an geben ob bzw wie die aktuelle Schnittstelle berwacht werden soll Bei deaktiviert werden keine Pakete an die Intrusion Detection bermittelt Bei der Einstellung aktiviert werden alle Pakete die die Schnittstelle passieren berwacht Ist die Intrusion Detection aktiviert als sniffer werden zus tzlich alle Pakete berwacht die an der Netzwerkkarte phy sikalisch anliegen Ist die entsprechende Schnittstelle z B an einem Hub angeschlossen so wird die gesamte Kommunikation die ber die sen Hub abgewickelt wird an die Intrusion Detection weitergegeben Gem RFC 1918 f r Intranets reservierte IP Adressen abblocken Bei aktiviertem Schalter werden alle Pakete die ber diese Schnittstelle laufen auf IP Adressen aus den Netzwerken 192 168 0 0 255 255 0 0 172 16 0 0 255 240 0 0 und 10 0 0 0 255 0 0 0 berpr ft Alle einge henden und ausgehenden Pakete mit entsprechender Absender oder Empf nger Adresse werd
160. er Suche nicht gefunden werden werden auch bei der Anmeldung nicht ber cksichtigt Das Anlegen von Konten auf dem DEFENDO in der Gruppe system proxy ist f r die reine Anmeldung nicht erforderlich Sollten Sie jedoch den URL Filter mit seinen Proxylisten verwenden so kann es notwen dig werden manche oder alle Benutzer auch auf dem DEFENDO anzu legen F r alle Benutzer gelten n mlich die Proxylisten die der Gruppe system proxy zugeordnet wurden Sollen f r einzelne Benutzer weitere Listen gelten so sind entsprechende Benutzer auf dem DEFENDO an zulegen und der Gruppe system proxy zuzuordnen Das Pa wort mit dem die Konten auf dem DEFENDO angelegt werden spielt in diesem Falle keine Rolle Der Schalter Mehrfachanmeldung eines Benutzers verhindern bindet ein Benutzeranmeldung f r 10 Minuten an die IP Adresse von der aus der letzte Zugriff stattgefunden hat Erfolgt innerhalb dieser Zeitspanne ein Zugriff von einer anderen IP Adresse aus besteht die M glichkeit da der Benutzer seine Anmeldedaten weitergegeben hat Der Zugriff wird daher gesperrt Hinweis Ist die Option Virenscan und Tagfilter aktivieren gew hlt l t sich die Mehrfachanmeldung eines Be nutzers nicht verhindern Bei aktivierter Benutzeranmeldung an DEFENDO k nnen ferner die Zeit und Mengenkontingente je Benutzer zugeschaltet werden Die 12 220 ADEFENDO INTERNET APPLIANCE SERVER Kontingente werden ebenfalls in der Benutz
161. er USV Unterbrechungsfreie Stromversorgung anzuschlie en Bei pl tzliichem Stromausfall kann die Konfiguration des DEFENDO oder gar Hardwarebauteile besch digt werden 5 20 ADEFENDO INTERNET APPLIANCE SERVER 6 Einstellungen f r die Inbetriebnahme 6 1 Vorausetzungen Um die notwendigen Einstellungen des DEFENDO vornehmen zu k n nen ben tigen Sie einen PC der ber eine Netzwerkkarte verf gt und entsprechend mit dem DEFENDO verbunden ist Da Microsoft Windows 9x das meist installierte Betriebssystem auf dem Markt ist sind alle nachfolgenden Installationshinweise darauf aufbauend Es gelten nur geringe Abweichungen zum Betriebssystem Windows NT 4 0 Worksta tion die bei der Konfiguration des DEFENDO eine Rolle spielen Auf diese wird entsprechend hingewiesen 6 2 Internet Browser Da alle Einstellungen des DEFENDO ber eine graphische Benutzer oberfl che eingestellt werden k nnen muss auf diesem PC ein Inter net Browser installiert sein Hierbei kann z B der Microsoft Internet Explorer ab Version 4 x eingesetzt werden oder der Netscape Navigator ab Version 3 x 6 3 TCP P Protokoll und Einstellungen Bei der Netzwerkkarte ist zu beachten dass das TCP IP Protokoll in stalliert sein muss Sollte dies nicht der Fall sein so lesen Sie bitte die notwendigen Schritte zur Installation des TCP IP Protokolls im Hand buch Ihres Betriebssystems bzw Netzwerkbetriebsystems nach 6 21 Z DEFENDO IN
162. er die Angaben zum Proxy Cache Server Ihres Providers ein Bitte beachten Sie dass Sie sowohl den Namen als auch den Port des Proxy Cache Servers Ihres Provi ders ben tigen Falls Ihr Provider eine entsprechend reglementierte Firewall betreibt kann es n tig werden alle Anfragen ber dessen Proxy Cache Server abzuwickeln W hlen Sie in diesem Falle bitte die entsprechende Opti on Andernfalls werden alle Anfragen die ohnehin nicht in einem Cache gespeichert werden d rfen direkt an den Web Server in das Internet geleitet Lediglich Anfragen die m glicherweise im Cache des Provi ders liegen k nnen werden auch in diesen gestellt Best tigen Sie Ihre Angaben mit den Schalter Weiter Somit haben Sie die Einstellungen abgeschlossen 7 3 4 4 Mailserver des Providers Ausgehende Mails k nnen entweder direkt an den E Mail Server des Empf ngers oder zun chst an den E Mail Server Ihres Providers ver sendet werden Letzteres empfiehlt sich insbesondere bei W hlverbindungen da die E Mail so recht schnell die teuere W hlleitung passiert Ferner wird die E Mail dann selbst im Fehlerfall nur einmal bermittelt Ist hingegen der direkte Versand eingestellt und der E Mail Server des Empf ngers nicht erreichbar wird versucht die E Mail in bestimmten zeitlichen Abst nden erneut zuzustellen wobei bei W hlverbindungen 7 57 DEFENDODO INTERNET APPLIANCE SERVER wiederum Verbindungskosten anfallen Bei Standleit
163. er die Passw rter der entsprechenden Dienste ndern kann Dies kann sinnvoll sein wenn ein Konto von verschiedenen Benutzern verwendet wird oder der Benutzer nicht ber die Berechtigungen oder Kenntnisse verf gt die Pa w rter in allen betroffenen Anwendungen z B dem Mail Client ebenfalls anzupassen ber den Schalter Passwort ndern k nnen die Passw rter durch den Administrator ge ndert werden wenn z B ein Anwender sein Pa wort vergessen hat F r welche Dienste das Pa wort ge ndert werden soll kann auf der folgenden Maske ausgew hlt werden Standardm ig wird f r alle vergebenen Dienste das Passwort ge ndert das Sie in der dar auffolgenden Maske eintragen und best tigen Wollen Sie das nicht k nnen ber die Auswahlk stchen bestimmte Dienste ausgeschlossen werden Benutzerkonto mustermann Max Mustermann F r folgende Gruppen ist die Vergabe eines Pa wortes erforderlich e system mail e system proxy e system ras e system web Bitte geben Sie das Pa wort f r den Zugriff auf die mit diesen Gruppen verbundenen Konten ein OK Abbrechen 9 96 ADEFENDO INTERNET APPLIANCE SERVER 9 2 2 5 Benutzer l schen bernehmen Soll der aktive Benutzer gel scht werden so kann dies ber den Schal ter Benutzer l schen vorgenommen werden Es werden hierbei alle Konten dieses Benutzers entfernt Sollte ein Mail Postfach f r den Be nutzer im System vorhanden sein wird dieses gel
164. er sowie der FTP Server ber POP3 oder IMAP4 werden Mails von den Mail Konten des DEFENDO abgeholt Der FTP Dienst erm glicht das Up sowie Downloaden von Dateien direkt auf den DEFENDO 11 1 15 Der Dienst HTTP Server Der Http Server Dienst erm glicht den Zugriff auf den Internet bzw den Intranet Web Server des DEFENDO Erl uterungen zu den hier er forderlichen Einstellungen finden Sie im Kapitel 12 8 11 1 16 Der Dienst DEFENDO Konfiguration Auch dieser Dienst l sst sich nicht beenden Er stellt die Formulare zur Verf gung in die Sie Ihre Konfigurationseingaben in Ihrem Browser f r den DEFENDO machen Ihre Eingaben werden durch diesen Dienst verarbeitet 11 1 17 Der Dienst Windows Freigaben Durch Einsatz dieses Dienstes k nnen bestimmte Verzeichnisse des DEFENDO als Windows Freigabe angesteuert werden Er erscheint dann auch in der Netzwerkumgebung in einem Windows bzw einem Novell Netzwerk Somit k nnen Dateien und Verzeichnisse auf dem DEFENDO via Explorer direkt verwaltet werden Wie Sie diesen Dienst konfigurieren wird im Kapitel 12 10 beschrieben 11 1 18 Der Dienst Zeitsteuerung Der Dienst Zeitsteuerung ist f r die zeitgesteuerte Ausf hrung von Pro grammen erforderlich Er wird z B bei der Generierung von Statistiken oder der zeitgesteuerten Abholung von Mails verwendet 11 1 19 Der Dienst System Logging Beinhaltet die Protokollierung s mtlicher Systemeig
165. erden und damit auch die Telefongeb hren f r zwei Leitungen anfallen Im allgemeinen verlangt auch der Provider zus tzliche Geb hren f r den zweiten Kanal Demgegen ber steht die doppelte Bandbreite zum Pro vider 2 Kanal ffnen ab einer Transferrate von ber eine Dauer von Geben Sie hier die Transferrate in byte pro Sekunde und die Dauer in Sekunden ein f r die diese Transferrate mindestens anliegen mu Werden diese Werte berschritten wird der 2 Kanal bei aktiver Kanal b ndelung aufgeschaltet Werden die Werte unterschritten wird der 2 Kanal entsprechend der Einstellungen f r den 1 Kanal wieder aufge legt Diese Optionen sind ausschlie lich bei der Schnittstelle ipppO ver f gbar Standleitung an ISDN Karte Aktivieren Sie den Haken bei Standleitung und w hlen Sie die zugeh rige ISDN Karte aus wenn diese Schnittstelle an eine Standleitung an geschlossen ist W hlleitung Aktivieren Sie den Haken bei W hlleitung wenn diese Schnittstelle nicht an eine Standleitung angeschlossen werden soll Dauer einer Einheit Zur Optimierung der Verbindungstrennung tragen Sie hier bitte die Dauer einer Geb hreneinheit ein Zur n chsten Einheit auflegen wenn keine Daten bertragung in den letzten Sekunden Werden in der hier eingegebenen Zeitspanne vor Ablauf der n chsten Geb hreneinheit keine Daten mehr bertragen wird die Verbindung au tomatisch getrennt Bei eingehenden Rufen mu die Gegenstelle
166. erechtigungen im LDAP Server gekn pft ist Ist der lesende Zugriff auf ein Benutzerobjekt nicht m glich so ist eine Anmeldung als dieser Benutzer nicht m glich F r die Verwendung der LDAP Authentifizierung ist ferner die Angabe des Suchpfades erforderlich Geben Sie hier den f r Ihren LDAP Server ben tigten Pfad ein Beispiele hierzu cn users dce Ihre dc LDAP de Domain ou people dc Ihre de LDAP dce Domain 12 219 DEFENDODO INTERNET APPLIANCE SERVER In dem hier angegebenen Container m ssen die Benutzerobjekte abge legt sein Sollten die Benutzerobjekte dort hierarchisch abgelegt sein so aktivieren Sie bitte die Option Hierarchische Suche Die hierarchische Suche bzw die Suche des Benutzerobjekts anhand des Attributs sAMAccountName erfordert die Berechtigung den Suchpfad anonym durchsuchen zu d rfen im ActiveDirectory bedeutet dies Leseberechtigung f r Jeder Ist dies nicht gegeben oder ge w nscht so mu sich der LDAP Client am LDAP Server anmelden Geben Sie dazu in die entsprechenden Felder das LDAP Konto mit dem zugeh rigen Pa wort ein Bitte beachten Sie da Sie als LDAP Konto den kompletten distinguished Name DN des Kontos eingeben m ssen und dieser keine Leerzeichen enthalten darf Beispielsweise cn proxy cn users dce Ihre de LDAP dce Domain Die Benutzerobjekte m ssen entsprechend mit Lesezugriff f r dieses Konto ausgestattet werden Benutzerobjekte die mangels Lesezugriff bei d
167. erkadresse sowie die zugeh rige Netzmaske ein Lassen Sie die Quelle bzw das Ziel frei wenn die Regel f r beliebige IP Adressen gel ten soll Entsprechend k nnen Sie auch eine Regel ohne SID spezifizie ren Die Regel gilt dann f r alle Signaturen Auf diese Weise k nnen Sie z B einzelne IP Adressen komplett von der Protokollierung auszu nehmen Dr cken Sie auf Hinzuf gen um einen neue Regel zu aktivie ren W hlen Sie eine Regel aus der Liste und dr cken Sie auf Entfer nen um darauf passende Pakete wieder zu Protokollieren 12 185 DEFENDODO INTERNET APPLIANCE SERVER Hinweis Wird die SID einer recht unspezifischen Signatur an gegeben so kann es sein dass damit auch andere spezifischere Signaturen ausgeblendet werden a HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS Dynamische Firewall Reaktion auf erkannte L1 Angriff 10min Angriffe je Bewertungslevel L1 L4 des Angreifers Blockiere Bei Denial of Service nur eMail Benachrichtigung gegen automatische Firewall Blockaden Intrusion Detection Achtung Attacken werden mit Hilfe des Intrusion Detection Systerns zwar erkannt aber nicht verhindert erweiterte Standardregeln IM gelegentliche Fehlalarme erweiterte berwachung lokaler Web Server erweiterte berwachung f r Internet Information Server erweiterte berwachung f r Frontpage Zugriffe erweiterte berwachung f r Coldfusion Zugriffe
168. ernetzwerk in einer Schule hohes Vertrauen Schnittstellen mit dieser Einstellung belegen die daran ange schlossenen Netzwerke mit den geringsten Einschr nkungen blicherweise wird die Schnittstelle zum internen Netzwerk auf diesen Wert eingestellt Eine bersicht wie mit IP Paketen bei den jeweiligen Vertrauensstufen VS verfahren wird soll die folgende Tabelle vermitteln Pakete von Pakete nach VS keines VS gering VS mittel VS hoch DEFENDO VS keines VS gering VS mittel VS hoch DEFENDO Zugriff gesperrt kann definiert freigegeben werden Zugriff frei kann jedoch auf definierte Regeln beschr nkt werden Zugriff frei In den folgenden Masken haben Sie die M glichkeit mit der Angabe von Protokoll IP Adresse Netzmaske und Portnummern bestimmte Dienste freizugeben 12 189 Z DEFENDODO INTERNET APPLIANCE SERVER Mit Protokoll legen Sie fest ob sich die Regel auf das TCP UDP oder ICMP Protokoll bezieht An manchen Stellen steht zus tzlich ein frei de finierbares Feld zur Verf gung F r Protokolle au er TCP UDP und ICMP k nnen Sie hier die gew nschte Protokollnummer eintragen Sie k nnen das Feld auch leer lassen um die Regel auf alle Protokolle wir ken zu lassen In diesem Falle erscheint in der Regelliste ein Stern als Protokoll Eine Auswahl Liste erlaubt es zu der neu erstellten Regel eine ber pr fung gegen Denial of Servic
169. ers bei T Online bereits hinterlegt e Ggf Mail Relay Server des Providers bei T Online bereits hinterlegt e Ggf Proxy Cache des Providers bei T Online nicht notwendig Bei der Konfiguration von ADSL W hlleitungen wird zun chst abge fragt ob Sie sich ber T DSL T Online oder einen anderen Provider in das Internet einw hlen Selektieren Sie die f r Sie zutreffende Option Mit der Weiter Schaltfl che gelangen Sie zur n chsten Maske Falls Sie T Online gew hlt haben lesen Sie bitte im Kapitel 7 3 5 weiter an dernfalls im Kapitel 7 3 4 7 3 3 Internetanbindung ber Ethernet Router Eine Internetanbindung ber einen externen Router ist h ufig dann der Fall wenn Sie an eine Standleitung angeschlossen sind insbesondere auch bei ADSL Standleitungen Ein anderes denkbares Szenario w re der Anschlu an eine vorgeschaltete Firewall oder auch an einen W hl leitungs Router In jedem Falle darf die externe Schnittstelle des DEFENDO nicht eine IP Adresse aus dem IP Kreis Ihres LANs erhal ten Es mu ein eigenes IP Subnetz zwischen dem DEFENDO und dem externen Router erstellt werden Bei Standleitungen erhalten Sie die Daten zu diesem Transfernetz von Ihrem Provider Es handelt sich dabei meist um feste Internet IP Adressen die ausschlie lich Ihrem 7 50 ADEFENDO INTERNET APPLIANCE SERVER Transfernetz zugeordnet sind und als solche auch jederzeit von jeder mann im Internet angesprochen werden k nnen
170. ers abgerufen werden sollen Tragen Sie eine Domain ein und dr cken Sie auf Hinzu f gen um eine neue Domain aufzunehmen W hlen Sie eine Domain aus und dr cken Sie auf Entfernen um eine Domain zu l schen Wenn keine Domain eingetragen ist erfolgt auch kein Verbindungsaufbau zum Mail Server des Providers 12 235 DEFENDODO INTERNET APPLIANCE SERVER ETRN Server mail test de ETRN aufrufen f r Domain Hinzuf gen Entfernen Host l schen Bitte beachten Sie da bei ETRN die abgerufenen Mails vom Mail Server des Providers mit dem SMTP Protokoll zugestellt werden Die Firewall Konfiguration des DEFENDO ist f r diesen Fall im allgemeinen anzupassen Eingehende Verbindungen an den SMTP Port des DEFENDO m ssen vom Mail Server des Providers aus akzeptiert wer den Zum L schen des kompletten ETRN Servers mitsamt aller Eintr ge verwenden Sie bitte den Schalter Host L schen Eine entsprechende Sicherheitsabfrage mu hierf r best tigt werden 12 8 Http Server Der DEFENDO bietet Ihnen die M glichkeit Web Seiten im Intranet und im Internet zu publizieren Der Intranet Bereich darf ausschlie lich von den in den Grundeinstellungen als lokale Netzwerke hinterlegten IP Adresse aus angesprochen werden Die Verwaltung der Seiten ist sowohl ber die Windows Netzwerkumgebung als auch ber ftp m g lich Der Zugriff auf das entsprechende Verzeichnis ist mit dem Login intranet m glich Der Zugriff auf den
171. erver SMTP Relay des Providers ein Wenn Sie das Eingabefeld hingegen leer lassen werden ausgehende Mails direkt an den laut DNS f r die Empf ngerdomain zust ndigen Mail Server zugestellt Sollte f r die Nutzung des Relay Server Ihres Providers eine Benutzer anmeldung mit SMTP AUTH erforderlich sein so k nnen Sie die den Benutzernamen und das Passwort in die entsprechenden Felder eintra gen Sind diese Felder leer wird auch keine Benutzeranmeldung vor genommen In der Regel verlangt der Relay Server eines Providers nur dann nach einer Benutzeranmeldung wenn der Internetzugang ber einen anderen Provider erfolgt Es empfiehlt sich in diesem Falle den Relay Server des Providers einzutragen ber den der Internet Zugang erfolgt 12 228 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Die Benutzeranmeldung am Relay Server Ihres Pro viders bezieht sich auf ausgehende Mails und hat nichts mit der Benutzeranmeldung zu tun die Sie f r die Abholung von Mails vom POP3 Server Ihres Pro viders ben tigen Sollten Sie wirklich eine Benutzer anmeldung f r ausgehende Mails ben tigen so k n nen diese Zugangsdaten aber durchaus mit denen des POP3 Servers identisch sein Ausgehende Mails k nnen sofort in das Internet weitergeleitet oder ge sammelt und zu einem sp teren Zeitpunkt geb ndelt versendet werden Letzteres ist insbesondere bei der Anbindung an das Internet ber eine W hlleitung interessant W hlen Sie
172. erverwaltung festgelegt Um Ressourcen zu schonen k nnen Sie ferner angeben in welchem Ab stand die aktuell verbrauchten Kontingente je Benutzer aktualisiert wer den sollen Geben Sie den gew nschten zeitlichen Abstand bei Kon tingente aktualisieren nach ein Zur Bestimmung des verbrauchten Zeitkontingents eines Benutzers wird zum einen die reine Ladezeit der angeforderten Dateien verwendet Tragen Sie bei durchschnittliche Le sezeit einer Internet Seite den Wert ein der maximal auf die Ladezeit einer Seite aufgeschlagen werden soll Wird innerhalb der hier angege benen Zeitspanne erneut ein Zugriff vom gleichen Benutzer registriert so wird lediglich die Zeitspanne bis zu diesem Zugriff aufgeschlagen Wenn Sie hier den Wert O eintragen wird dem Benutzer ausschlie lich die reine Ladezeit auf sein Kontingent angerechnet W hlen Sie mit Hil fe der folgenden Auswahlliste aus wann die Benutzerkontingente au tomatisch zur ckgesetzt werden sollen Hinweis Ist die Benutzeranmeldung deaktiviert so bleiben die Zeit und Mengenkontingente wirkungslos Auch bei Benutzeranmeldung an Windows Dom ne oder LDAP kann diese Funktion nicht genutzt werden HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS Benutzer Kontingente monatlich zur cksetzen Proxy Cache des Providers 192 168 0 1 Port 8080 Ausschlie lich ber den Proxy Cache des Providers verbinden bei Provider Proxy anmelden als Benutzer
173. ess Translation NAT SNAT Aufgrund der einge tragenen Routen und der IP Adressen der Schnittstelle erkennt die Firewall welche Netzwerke ber welche Schnittstelle er reichbar sind und aktzeptiert auch nur diese Adressen als g l tig Sogenanntes Adress Spoofing wird damit unterbunden Aus Sicherheitsgr nden werden ferner alle Pakete defragmenitiert Pakete mit Source Routing Informationen werden verworfen e Das Portforwarding DNAT Dieses erm glicht den transparen ten Zugriff aus dem Internet auf dem Server in einem vor dem Internet verborgenen IP Adressbereich e Die dynamische Firewall Diese basiert auf Sensoren die ei genst ndig Zugriffe bewerten und diese Bewertungen an die zentrale Steuerkomponent melden Diese leitet konfigurierbare Gegenma nahmen ein Die Komponenten der dynamischen Fi rewall unterscheiden dabei 4 verschiedene Zeithorizonte Im Bereich von Millisekunden agieren die Sensoren autark um 12 183 Z DEFENDODO INTERNET APPLIANCE SERVER unmittelbar auf Angriffe eingehen zu k nnen Dieses Verhalten ist nicht weiter konfigurierbar Die umfangreichsten Konfigurati onsm glichkeiten stehen hingegen f r den kurzfristigen Zeit bereich von Sekunden bis Minuten zur Verf gung Angriffe die sich ber einen Zeitraum von Minuten bis zu ca 24h erstre cken werden als mittelfristig bezeichnet Hierbei besteht die M glichkeit dass deren Ursprung eine dynamische IP Adresse ist und somit langfrist
174. esse Bitte tragen Sie diesen Wert exakt in das entsprechende Feld ein Diesen Wert erhalten Sie bei Ihrem Provider 7 58 ADEFENDO INTERNET APPLIANCE SERVER 5 HOME MONITORING ADMINISTRATION KONFIGURATION Internet Anbindung T Online SMTP Relay freischalten Bei Verwendung einer eigenen Mai Domain m ssen Sie sich zun chst beim Mail Relayserver von T Online anmelden Dazu mu die Browserkommunikation mit dem Internet bereits hergestellt sein Sollte dies noch nicht der Fall sein so f hren Sie die nachfolgenden Schritte bitte aus sobald Sie auf Internetseiten zugreifen k nnen 1 Gehen Sie auf htm www t online de Dieser Link ffnet ein neues Browser Fenster 2 W hlen Sie aus dem Men auf der linken Seite den Punkt Kundencenter an 3 Inder Rubrik Anmeldungen f r weitere Dienste w hlen Sie dann den Punkt SMTP Relayserver 4 Melden Sie sich nun an und schalten Sie den Zugang frei lt Zur ck Weiter gt Abbrechen Der gesamte Mailverkehr der nicht f r Ihren internen Mail Server be stimmt ist wird ber den hier eingetragenen Server Ihres Providers ab gewickelt Dieser k mmert sich auch um die Zustellung an den Mail Server des Empf ngers Im Rahmen seiner Konfiguration versucht die ser auch bei fehlerhaften Verbindungen die Mails sp ter erneut zuzu stellen Ihre Angabe werden mit dem Schalter Weiter best tigt Fahren Sie bit te in Kapitel 7 3 6 fort 7 3 5 Internet Zugang ber T On
175. ew hlte Aktion durchgef hrt Intrusion Detection Der Schalter Erweiterte Standardregeln gelegentliche Fehlalarme erweitert die Regelbasis der Intrusion Detection Standardm ig wer den lediglich Pakete erkannt die aufgrund Ihrer Signatur ziemlich ein deutig auf gef hrlichen Datentransfer hinweisen Mit den erweiterten Standardregeln aktivieren Sie weitere Regeln die auch Pakete erken nen die eine verd chtige Signatur aufweisen jedoch durchaus auch im normalen Betrieb auftreten k nnten Fehlalarme sind in diesem Falle also durchaus m glich Auch der Schalter Erweiterte berwachung lokaler Webserver erwei tert die Regelbasis Zugriffe auf Webserver werden auf diese Weise auf bestimmte Angriffs oder Mi brauchssignaturen berwacht Diese Re geln sind nur dann wichtig wenn auch tats chlich ein Internet Webserver in einem der an den DEFENDO angeschlossenen Netzwer ke aktiv ist Sollten Sie Microsoft Internet Information Server als Internet Webserver betreiben und an einem vom DEFENDO berwachten Netzwerk ange schlossen haben so aktivieren Sie mit dem Schalter Erweiterte Uber wachung f r Internet Information Server spezielle Signaturen f r An griffe auf diese Syteme Bei Aktivierung des Schalters Erweiterte berwachung f r Frontpage Zugriffe werden bestimmte Zugriffe mit Microsoft Frontpage protokol liert bei Aktivierung von Erweiterte berwachung f r Coldfusion Zugriffe Zugriffe
176. f Entfernen um den Eintrag zu l schen Start of Authority Mit Hilfe dieses Wertes konfigurieren Sie den Hostnamen der im SOA Record der Domain hinterlegt werden soll W hlen Sie Grundeinstel lung um den aktuellen Hostnamen zu verwenden oder w hlen Sie den Optionsschalter vor dem Eingabefeld und geben Sie dort den Hostna men f r den SOA Record ein Startwert Serial Jede DNS Zone verf gt ber eine fortlaufende Versionsnummer an hand derer sekund re DNS Server entscheiden ob eine aktueller Ver sion verf gbar und damit ein Zonentransfer notwendig ist Diese Versi onsnummer wird vom DEFENDO automatisch erh ht Das Eingabefeld Startwert Serial zeigt jeweils den aktuellen Wert an und erm glicht es diesen zu Ver ndern Nameserver Hier konfigurieren Sie die Nameserver f r die aktuelle Domain Ist einer der Nameserver der DEFENDO selbst so kann dieser Wert aus den Grundeinstellungen bezogen werden W hlen Sie den Optionsschalter vor dem Eingabefeld um einen anderen Wert zu vergeben Weitere Nameserver Eintr ge k nnen in den folgenden Eingabefeldern einge tragen werden Fehlende PTR Eintr ge automatisch erg nzen mit Alle Adressen die nicht mit Hilfe von PTR Eintr gen manuell auf Na men zugewiesen wurden lassen sich mit Hilfe dieser Einstellung auto matisch zuweisen Tragen Sie zun chst den Basis Hostname ein Die sem wird der IP Teil aus dem PTR Record angef gt Die Domain wird entweder aus den Grund
177. fe wechseln zwischen den einzelnen Ziffern Dr cken Sie enter erneut wenn die IP Adresse fertig eingestellt ist Wechseln Sie nun zum Men punkt netmask und dr cken Sie enter um die Netzmaske zu ndern Mit Hilfe der rauf runter Kn pfe ver n dern Sie die Netzmaske Dr cken Sie enter wenn die Netmaske kor rekt eingestellt ist Gehen Sie jetzt zum Men punkt exit dr cken Sie erneut enter und best tigen Sie die Nachfrage ob die Anderungen gespeichert werden sollen Nach einigen Sekunden ist die neue IP Adresse konfiguriert 6 5 2 IP Adress Vergabe ber die DEFENDO Konsole Hierzu ist es erforderlich Monitor und Tastatur in die entsprechenden Buchsen auf der R ckseite des DEFENDO anzuschlie en Sollte die Tastaturbuchse des DEFENDO nicht durch ein entsprechendes Pikto gramm erkennbar sein so schlie en Sie die Tastatur bitte an die lila ge f rbte Buchse an Auf dem Bildschirm sollte jetzt login erscheinen Geben Sie als Ken nung admin ein Sie werden nun nach dem zugeh rigen Pa wort ge 6 23 DEFENDODO INTERNET APPLIANCE SERVER fragt Im Auslieferungszustand lautet das Pa wort redhat Es sollte nun eine Meldung mit der DEFENDO Version am Bildschirm erschei nen Geben Sie nun ipsetup ein und best tigen Sie die Eingabe Nach kurzer Zeit werden Sie erneut um Anmeldung zur Administration gebe ten Bitte geben Sie erneut den Benutzernamen admin
178. fendo kann so konfiguriert werden da die Virensignaturen regelm automatisch aktualisiert werden Sie k nnen die Signaturarchive hier aber auch manuell einspielen Sie erhalten die Archive z B von http ffwww kaspersky com updates asp Sie ben tigen nun von Ihrem PC aus Zugriff auf ein Archiv mit dem Kaspersky Anti Virus for Appliance Server 4 x Bei der Erstinstallation und bei Erneuerung einer abgelaufenen Lizenz ist ferner eine Lizenz schl ssel Datei mit key als Dateiendung notwendig Updates der Virenscanner Software erhalten Sie unter der Internetad resse www linogate de update Speichern Sie das Archiv auf der Fest platte Ihres Computers Bitte entpacken Sie das Archiv nicht Das Archiv der Virenscanner Software wird auf folgende Weise an den DEFENDO bermittelt Dr cken Sie hierzu den Schalter Durchsuchen W hlen Sie bitte die entsprechende Installationsdatei auf Ihrer Festplat te an und dr cken Sie auf Offnen Der Pfad zum Virenscanner Archiv auf Ihrem PC ist nun in der Maske eingetragen Mit OK wird nun das Archiv bermittelt und dann der Virenscanner automatisch installiert Bitte pr fen Sie nach ob in der Folgemaske der Virenscanner als instal liert angezeigt wird Bei einer Erstinstallation und bei der Erneuerung einer abgelaufenen Lizenz mu auf gleiche Weise der Lizenzschl ssel eingespielt werden W hlen Sie die entsprechende key Datei mit Hilfe des Durchsuchen Dialoges aus
179. fern die VPN Server mit dynamischer IP Adresse ber shared secret authentifiziert werden sollen ist hier die zu verwendende Pa phrase anzugeben Bitte beachten Sie da alle VPN Server mit dynamischer IP Adresse die selbe Pa phrase verwenden m ssen Eine eindeutige Authentifizierung der Gegenstelle ist nicht m glich Eine sp tere Ande rung der Pa phrase erfordert damit z B die Anderung auf allen VPN Servern mit denen kommuniziert wird Es empfiehlt sich daher die Au thentifizierung ber RSA Zertifikate Dr cken Sie auf OK um die nderungen zu bernehmen oder Alle l schen um die VPN Verbindungen zu allen Servern mit dynamischer IP Adresse zu trennen 12 179 DEFENDO INTERNET APPLIANCE SERVER Achtung Ein Szenario in dem sowohl der lokale DEFENDO als auch die Gegenstelle ber dynamische IP Adressen verf gen ist nicht m glich Verf gt die Gegenstelle ber eine dynamische IP Adresse so mu stets die Gegenstelle die VPN Verbindung initiieren Erst dann kann vom lokalen DEFENDO auf die Gegenstelle zugegriffen werden und auch nur so lange bis die Gegenstelle die Inter net Verbindung trennt Anschlie end mu die Ge genstelle erneut die VPN Verbindung initiieren 12 1 6 4 X 509 Zertifikat festlegen Public Key des lokalen Defendo _ Exportieren Public Key der Gegenstelle festlegen Public Key von Server 1 1 1 1 im PEM Format importieren C Schl sselpaar f r Client 1 1 1 1
180. figuration wiederherstellen uu 4444444Hn een gt 9 111 Sichern der Konfiguration 4 444440RHHannnan none nnnnnnnnnnnnnannnnnnnn 9 111 Update nectarine a gear 9 115 Neustart an N 9 117 Lizenzen eeneneeeesssnnensnsnnnnnennnnnnsennnnnnsennnnnnnnnnnnnnennnnnnenennnnnennnnnnnsnnnnnn 9 118 Das Hauptmen Home 10 120 BENUTZER a a ner Hs nee 10 120 Passwort andem aa Fa nannten 10 121 Weiterleiten von E Mails uss222200sssnneenensnnennennnnnnnennnnnnneenennnnnn 10 122 Webmallszares ee nenne 10 123 Pro ukipasSsS ae een einen 10 124 SVSTIEINSTA US pressen ansehe 10 125 Abmelden ss essen een een 10 126 Kontak ee ee ee ee 10 126 Das Hauptmen Monitoring uur 22us22002000000000000000000000000 11 128 DIENSTE re ee 11 128 Automatisches Starten von Diensten uu uu0su00nssennnnnnnnnnnnenenennnnn 11 129 Sofortbefehle f r Dienste uususn20222eeeeeneesnennnnnnnnnnene en nnnnnnnnnnennenn 11 129 Der Dienst Ethernet uuuunnnnensnesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn anne nnnnnnnnn 11 130 Der Dienst ISDN ranna a a A A ENE ENEAN 11 130 Der Dienst ADSL PPP over Ethernet uunnannnnneennnnnnnnnnnnnnennn 11 131 D r Dienst VPN PS E0 crn ee 11 131 Der Dienst Firew ll u ea aa 11 131 Der Dienst dynamische Firewall 0 nennen 11 131 Der Dienst Intrusion Detection
181. g kann nur bei ippp und adsl Schnittstellen stattfinden Wenn eine nahezu permanente Erreichbarkeit ge w nscht ist empfiehlt es sich bei adsl Schnittstellen die niemals trennen Option zu aktivieren vgl Kapi tel 12 1 4 12 4 1 Verwaltete Domains Tragen Sie bei Bedarf die gew nschte Domain in das freie Feld ein und best tigen Sie diese ber den Schalter Hinzuf gen Ihr neuer Eintrag wird dann in das darunter liegende Listenfeld bernommen Ist ein Ein trag in diesem Listenfeld selektiert k nnen Sie ber den Schalter Be arbeiten weitere Einstellungen zu dieser Domain vornehmen Wollen Sie eine Domain aus der Liste l schen so ist es notwendig vorher in die Bearbeitungsmaske zu wechseln und mit Hilfe des Schalter Zone l schen diesen Eintrag zu entfernen 12 208 ADEFENDO INTERNET APPLIANCE SERVER _ BB HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS NETTE Erd Zonentransfers erlauben won folgenden IP Adressen aus Hinzuf gen a Entfernen any Benutzer Eintr ge A r Hinzuf gen www A 213 179 141 2 Entfernen Start of Authority aus Administration gt Grundeinstellungen riab kunde de C Startwert Serial 2 Mailexchanger 1 aus Administration gt Grundeinstellungen riab kunde de Mailexchanger 10 Mailexchanger 100 Nameserver 1 aus Administration gt Grundeinstellungen riab kunde de Nameserver 2 Nameserver 3
182. gen an der Konfiguration in das System zu bernehmen lt Zur ck Fertigstellen Abbrechen Hinweis Sollte die IP Adresse des DEFENDO durch Sie ge ndert worden sein ist der DEFENDO nun nicht mehr ansprechbar Es muss in diesem Falle auch die IP Adresse des Konfigurations PCs wieder umkonfi guriert werden Zur Vorgehensweise lesen Sie bitte im Kapitel 6 5 nach Wenn keine nderung der IP Adresse des DEFENDO vorgenommen wurde so kann gleich mit der weiteren Konfiguration des DEFENDO fortgefahren werden Ansonsten muss der PC neu gestartet werden Danach m ssen Sie die Web Oberfl che des DEFENDO mit Hilfe Ihres Browers neu aufbauen 7 2 Der Konfigurations Assistent Fern wartung Mit Hilfe dieses Konfigurations Assistenten k nnen Sie den Fernwar tungszugang f r Ihren Support siehe Kapitel 14 einrichten Er ist n tz lich wenn Sie Probleme mit der Konfiguration des DEFENDO haben W hlen Sie hierzu in der Konfigurations Assistenten Maske den Eintrag Fernwartung 7 40 A ADEFENDO INTERNET APPLIANCE SERVER i HOME MONITORING ADMINISTRATION KONFIGURATION RETTEN DENE Fernwartung FERNWARTUNG INTERNET ZUGANG _ EMAIL EINRICHTUNG EXPERTENMODUS Fermwartungszugang ber eine ISDN W hlleitung konfigurieren Dieser Wizard unterst tzt Sie bei der Konfiguration einer ISDN W hlverbindung zur Fernwartung des Defendo Abbrechen Best tigen Sie Ihre Anwahl mit den Schalter
183. gewendet werden sollen k nnen Sie mit Hilfe der folgen den Listen konfigurieren W hlen Sie Eintr ge aus den verf gbaren Proxylisten und dr cken Sie auf den zugeh rigen Schalter Hinzuf gen um Listen aufzunehmen oder w hlen Sie Eintr ge aus den zugeordne ten Proxylisten und dr cken Sie den Schalter Entfernen wenn die ge w hlten Listen nicht mehr auf die Mitglieder der aktuellen Gruppe an gewendet werden sollen Eine Mehrfachauswahl bei der Auswahl von Proxylisten ist m glich Ist die Benutzeranmeldung im Proxy Cache de aktiviert so werden ausschlie lich die Proxylisten ber cksichtigt die der System Gruppe system proxy zugeordnet sind Achtung 9 99 Z DEFENDO INTERNET APPLIANCE SERVER Der URL Filter mu ber die Proxy Cache Konfi guration aktiviert werden Andernfalls haben die Proxylisten keine Wirkung Der DEFENDO erstellt automatisch einen Mail Verteiler mit dem Na men der Gruppen Alle dieser Gruppe zugeordneten Benutzer die auch ber ein lokales Mail Konto verf gen alle Mitglieder der Gruppe sys tem mail sind automatisch in diesem Verteiler eingetragen Wird ein Benutzer vollst ndig gel scht erh lt ein Benutzer nachtr glich ein loka les Mail Konto oder wird ihm dieses entzogen so wird dies automatisch im Mail Verteiler ber cksichtigt Zus tzlich zu den automatisch dem Mail Verteiler zugeordneten Benutzern lassen sich im Bereich zus tzli che Mail Adressen im Mail Verteiler
184. gz Logdateien archivieren Bitte geben Sie in URL Schreibweise an wie die Logdateien archiviert werden sollen Beispiele o fip fuserpassword 192 168 0 logfilesimessages log gz e scpiffuser 192 168 0 Wlogfilesimaillog Y om Yd log gz o mailtouser kunde de wichtige Meldungen Meldungen Mail Proxy Cache Zugriffe Webserver Zugriffe Abbrechen 11 2 2 Log Dateien anzeigen Zur Anzeige von Log Dateien w hlen Sie zuerst die gew nschte Log Datei aus F r die meisten Log Dateien stehen bereits vordefinierte Fil ter zur Verf gung die nur bestimmte Nachrichten aus einer Log Datei extrahieren In der Auswahlliste sind diese einger ckt und stehen je weils direkt unter der zugeh rigen Log Datei Die Anzeige ist normalerweise auf 20 Zeilen beschr nkt Sie k nnen je doch mit Hilfe des entsprechenden Auswahlfeldes auch eine andere Schranke w hlen Ferner ist es m glich die Anzeige ausschlie lich auf Eintr ge zu be schr nken die am heutigen Tage erzeugt wurden Eine Stichwortsuche ist m glich Ist im entsprechenden Feld ein Eintrag vorhanden so werden nur die Zeilen der ausgew hlten Log Datei an gezeigt die die angegebene Zeichenfolge in irgendeiner Form enthal ten Suchmuster k nnen hier im Stile der sog basic regular expressi ons eingegeben werden Einige Beispiel e Oder Verkn pfung 11 137 DEFENDO INTERNET APPLIANCE SERVER ein beliebiges Zeichen e E
185. h bearbeiten Nach Anwahl des Hauptmen s Home wird die Eingangsmaske dieses Men s angezeigt lt HOME MONITORING ADMINISTRATION KONFIGURATION Willkommen auf der Benutzeroberfl che von DEFENDO Home Der Men punkt Benutzer aus der linken Men leiste erm glicht es berechtigten Benutzern Ihr Kennwort zu ndern und Einstellungen f r das eigene Mailkonto vorzunehmen Die Men punkte Produktpass und Systemstatus fassen wichtige Daten zu Ihrem DEFENDO zusammen Konfigurationsbereich Der Konfigurationsbereich bleibt dem Administrator vorbehalten Hier l t sich die Netzwerkkonfiguration an Ihr lokales Umfeld anpassen Ferner k nnen hier vielf ltige Einstellungen an den verschiedenen Diensten des DEFENDO vorgenommen werden 10 1 Benutzer W hlen Sie zur Vergabe von neuen Passw rtern und E Mail Weiterleitungen den links angeordneten Untermen punkt Benutzer Nun wird der entsprechende Benutzer mit Hilfe des Anmeldungsfens ters um Anmeldung gebeten Im Anmeldefenster ist der Name und das Passwort des Benutzers einzugeben der seine Einstellungen ndern m chte Sollten Sie sich mit Ihrem Browser bereits als ein Benutzer an 10 120 ADEFENDO INTERNET APPLIANCE SERVER gemeldet haben und Sie wollen sich nun als ein anderer Benutzer an melden so benutzen Sie bitte zun chst die Abmelden Funktion Ist die Anmeldung erfolgreich durchgef hrt wird in das entsprechende Un termen verzweigt
186. h der eigentliche Empf nger bei einer Mail aus einem Sammelkonto rekonstruieren Problematisch sind insbesondere folgende F lle e Bestimmte Provider Mail Server die die ben tigte Information nicht in den Mails hinterlegen e Mails die anhand von Verteilerlisten oder Weiterlei tungen an mehrere Benutzer verteilt werden und vom gleichen Provider Mail Server verwaltet werden insbesondere bei Mailling Listen relevant e Mails die als blinde Kopie Bcc verschickt wurden Sollten sich in diesem Zusammenhang Probleme er geben so sollte man eine Mischl sung aus Einzel und Sammelkonten w hlen Neu eingerichtet Adres sen k nnen dann mit Hilfe des Sammelkontos sofort in Betrieb genommen werden Ergeben sich wieder holte Fehlzustellungen so wird das Konto zu einem sp teren Zeitpunkt beim Provider als Einzelkonto angelegt zus tzlicher Hinweis L sst sich der Empf nger einer Mail aus einem Sammelkonto nicht rekonstruieren so wird diese Mail stets an den Administrator zugestellt Sollten Sie bei Ihrem Provider ber ein Einzelkonto verf gen w hlen Sie bitte als lokaler Kontotyp das Einzelkonto Bei einem Sammelkon to ist der entsprechende Eintrag zu w hlen Lesen Sie zu Sammelkon ten im Kapitel 7 4 1 9 weiter Alle Eingaben werden ber den Schalter Weiter am Ende dieser Seite best tigt und in die entsprechende Mas ke gewechselt 7 71 DEFENDODO INTERNET APPLIANCE SERVER 7 4 1 8 Postf ch
187. he Einstellungen Ihres Browser entnehmen Sie bitte dem Handbuch des Herstellers Starten Sie nun Ihren Browser und versuchen Sie einen Internetzugang zu erhalten Tragen Sie zum Beispiel im Feld Location bzw Adresse www muster de ein Nach einer geringf gigen Wartezeit die zum Auf 8 87 DEFENDO INTERNET APPLIANCE SERVER bau der Verbindung sowie zum Anmelden dort ben tigt wird sollte der Browser die entsprechende Seite aufbauen Ist dies nicht der Fall so berpr fen Sie Ihre Einstellungen sowie wie 11 2 beschrieben ob die entsprechenden Dienste gestartet sind 8 88 ADEFENDO INTERNET APPLIANCE SERVER 9 Das Hauptmen Administration Unter diesem Men punkt k nnen Systemeinstellungen ge ndert bzw erg nzt werden Ebenfalls finden Sie dort die Benutzerverwaltung sowie die M glichkeit das System neu zu starten oder herunter zu fahren 9 1 Grundeinstellungen Hier haben Sie die M glichkeit den LAN Host Namen des DEFENDO nach Ihren W nschen zu ndern Auch die zugeh rige LAN Domain des DEFENDO kann entsprechend ge ndert werden Hinweis Dieser Domainname hat nichts mit der eventuell bestehenden Windows Domain zu tun Ferner werden hier die IP Adresse sowie die LAN Netwerkmaske des DEFENDO eingestellt Unter IP Adressen Netzmasken der lokalen IP Netzwerke k nnen alle lokalen Netze Ihres LANs eingetragen werden f r die der DEFENDO zust ndig ist Anhand der hier eingege
188. hem Schlag darf dieses Ger t weder Regen noch N sse ausgesetzt werden 4 2 Zu Ihrer Sicherheit Auf keinen Fall das Geh use ffnen oder sogar im offenen Zustand betreiben da die Gefahr von elektrischem Schlag besteht Zudem k n nen schwere Ger tesch den verursacht werden Im Inneren des Ger tes befinden sich keine Teile die vom Nichtfachmann gewartet werden k nnen Bitte wenden Sie sich f r Ger teerweiterungen oder Reparatu ren nur an den Kundendienst 4 3 Netzstecker Unterlassen Sie das Anschlie en des Netzsteckers mit feuchten oder gar nassen H nden Halten Sie das Netzkabel von Heizquellen fern Stellen Sie keine schweren Gegenst nde auf das Netzkabel Falls das Ger t Rauch ungew hnliche Ger che oder Ger usche abgibt ziehen Sie unverz glich den Netzstecker ab und setzen Sie sich mit dem Kun dendienst in Verbindung 4 4 Aufstellungsort Vermeiden Sie ein Aufstellen in direkter Sonneneinstrahlung neben Heizger ten an Orten mit hohen Temperaturen mehr als 35 C oder hoher Feuchtigkeit mehr als 90 und sehr staubigen Orten Stellen Sie das Ger t nicht an Pl tzen auf an denen es Vibrationen ausgesetzt sein k nnte Verwenden Sie nur eine ebene Fl che zum Aufstellen da sonst Bauteile im Inneren besch digt werden k nnen Halten Sie das 4 14 ADEFENDO INTERNET APPLIANCE SERVER Ger t auch fern von magnetischen Gegenst nden bzw Gegenst nden die Magnete enthalten z B Lautsprech
189. hen Sind keine Konten angegeben so wird dieser POP3 Server nicht abgerufen Der folgende Bereich der Maske ist ausschlie lich zur Konfiguration von Sammelpostf chern Multi Drop notwendig Sofern Sie von Ihrem Provider keine Sammelkonten abholen mu hier nichts eingerichtet werden Bei einem Sammelpostfach laufen mehrere Mails in ein Konto z B f r die komplette eigene Mail Domain Dies hat den Vorteil da die Mail Administration trotz POPS3 Verfahrens lokal vorgenommen werden kann Unter bestimmten Umst nden kann es jedoch bei diesem Verfah ren zu Fehlzustellungen kommen insbesondere bei einigen Mailing Listen oder Mail die als blinde Kopie Bcc geschickt wurde Bei Abho lung der Mail werden die Adre informationen der Mails durch den DEFENDO analysiert um den tats chlichen Empf nger zu ermitteln Dazu m ssen hier die Domains angegeben werden nach denen in den Adre informationen gesucht werden soll um den Empf nger zu ermit teln Es sind dabei zwei M glichkeiten vorgesehen Wenn die gefunde ne Adresse bernommen werden soll tragen Sie die Domain im Be reich Nach folgenden Domains suchen und unver ndert weitergeben ein Ist dort z B die Domain kunde com eingetragen so wird eine Mail an benutzer kunde com auch lokal an benutzer kunde com zuge stellt Der lokale Mail Server mu in diesem Fall Mails an diese Domain annehmen Wollen Sie Domaininformation hingegen ver ndern so tra gen Sie die zu suchende Domai
190. hl ssel des DEFENDO hinterlegt Die mit diesen Schl ssel verf gbaren Benutzer die Ger te ID und die frei geschalteten Optionen k nnen hier abgefragt werden 9 118 A ADEFENDO INTERNET APPLIANCE SERVER 1 HOME MONITORING ADMINISTRATION KONFIGURATION GRUNDEINSTELLUNGEN nee Lizenz FARS Lizenz Schl ssel ifqq G5yla e9e0q L kWv LOvO Setzen re ID 7202 2 15 DG85 Maximale Benutzer 10 noch 10 Benutzer verf gbar Optionen Firewall Intrusion Detection Portforwarding Statefull Packetfilter dynamische Firewall Proxy Cache g Proxy Listen definierbare URLs M Zuteilung von Zeit und Mengenkontigenten K x VirusScan Proxy Downloads und eMail Ausblendung aktiver HTML Inhalte Sonstiges VPN 7 RAS Wartungsvertrag eMails gehen an g 9 119 Z DEFENDO INTERNET APPLIANCE SERVER 10 Das Hauptmen Home Das Hauptmen Home gibt kurze Hinweise zur Orientierung auf der DEFENDO Oberfl che Im linken Men finden Sie ferner den Kontaktbereich der die Daten Ihres Support Ansprechpartners enth lt Der Bereich Benutzer ist als Einziger f r alle Benutzer zug nglich denen das Recht system web in der Benutzerverwaltung gegeben wurde Alle Benutzer k nnen hier ihre Passw rter ndern sofern der Administrator das entsprechende Recht erteilt hat Ferner kann der Benutzer Mail Weiterleitungen zu seinem Postfac
191. hnittstelle die Rou te gen tzt wird Iface Aktive VPN Verbindungen Hier werden alle zur Zeit g ltigen VPN Security Associations angezeigt Es werden jeweils die Quell und Zieladressen der zu verschl sselnden Pakete angegeben Ferner ist die IP Adresse des VPN Servers der Gegenstelle ersichtlich Im unteren Abschnitt der Seite sehen Sie die installierten bzw aktivier ten Schnittstellen Ihres DEFENDO mit deren IP Adresse und Netzmas ke Je Schnittstelle laufen dabei auch Paketz hler f r eingehende Rx und ausgehende Tx Pakete mit Ferner werden Probleme in der Schnittstelle ersichtlich Errors Carrier 11 148 ADEFENDO INTERNET APPLIANCE SERVER E Ping auf Adresse Ping starten DNS Anfrage f r Typ A z ber DNS Server Defendo x DNS Anfrage starten Routing Tabelle Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 255 255 255 255 0 0 0 0 255 255 255 255 UH 0 je 0 eth0 172 18 0 1 je 255 255 255 255 UH 0 isdn 192 168 4 0 0 255 255 255 0 U 22 eth0 o 255 255 255 0 U O ipppo 1 0 1 192 168 0 0 127 0 0 0 0 0 0 0 09 249 255 255 255 0 UG 1 ipsec0 255 0 0 0 U 09 249 0 0 0 0 UG o 0 217 5 109 0 oO 2 o 2 0 0 0 0 0 je 0 0 o 17 5 je 0 0 0 12 lo E M o 5 ippp 1 Aktive VPN Verbindungen 192 168 4 0 24 gt 192 168 0 0 24 gt tun0x10028213 179 141 14 Schnittstellen Tabelle 11 7 Last Statistik Unter diesem Men punkt erha
192. iche IP Adresse des DEFENDO zu sammen mit der zugeh rigen Netzmaske in die entsprechenden Felder ein und dr cken Sie auf Hinzuf gen um die zus tzliche IP Adresse zu aktivieren W hlen Sie eine Adresse aus und dr cken Sie auf Entfer nen damit diese Adresse nicht mehr vom DEFENDO verwendet wird Default Gateway falls vorhanden Tragen Sie hier die IP Adresse des Default Gateways ein falls ber die aktuell bearbeitete Schnittstelle ein solches erreichbar ist Ist in der Schnittstellen Hauptmaske das Default Gateway auf die aktuell bear beitete Schnittstelle gestellt so wird die hier angegebene Adresse als Gateway Adresse verwendet Lokale IP Adresse Geben Sie hier die IP Adresse ein die der DEFENDO auf der aktuell bearbeiteten Schnittstelle erhalten soll Bei der Schnittstelle ethO l t sich dieser Wert nur mit Hilfe des Men punktes Administration gt Grundeinstellungen ver ndern Netzmaske Geben Sie hier die Netzmaske ein die f r das Netzwerk gilt an das die aktuell bearbeitete Schnittstelle angeschlossen ist Bei der Schnittstelle ethO l t sich dieser Wert nur mit Hilfe des Men punktes Administrati on gt Grundeinstellungen ver ndern Dr cken Sie auf OK um nderungen zu aktivieren oder auf L schen um die gesamte Schnittstelle zu entfernen 12 159 Z DEFENDO INTERNET APPLIANCE SERVER 12 1 2 ISDN syncPPP IP Routen zu entfernten Netzwerk Netzmaske 2 Netzwerken Gateway EN
193. ie Firewall Schnittstellen Maske sonnnsennneeenenesserrnnerererrssrrrrsrrrn 12 188 Vertrauen nicht definiert Schnittstelle blockiert 12 190 Vertrauen keines Internet m444r444anaHannnnn ern nnnnnnnnnnnnnne 12 191 Vertrauen gering Demilitarisierte Zone uuusmeesnennnnnnnnnnnnenn 12 199 Vertrauen mittel BAS a0 12 201 Vertrauen hoch LAN een 12 202 Vertrauen Fernwartung ee 12 203 DHOP ee 12 203 DNS Eee 12 206 Verwaltete Domains a2 12 208 Verwaltete IP Adressbereiche um4444444HHH Rennen nnnnnnnnnannnnn nn 12 211 Proxy Si anne 12 214 1 5 12 6 12 7 12 7 1 12 7 2 12 8 12 9 12 10 12 11 12 11 1 12 11 2 12 12 13 14 15 16 ZDEFENDO INTERNET APPLIANCE SERVER Mail Server uuannnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn nenn nnnn nenn nennen nennen 12 223 Mail Client soccer Ea EA AA AEAEE nenn nenn nenn nennen 12 230 Mail Client Eintr ge bearbeiten POP3 uuu u42244404nn nennen 12 232 Mail Client Eintr ge bearbeiten ETRN u 2244004nn nennen 12 235 HP SErVET innn een eg 12 236 FTP OVOT ecin E a A AEAN EA EAEE 12 238 WINAOW Sanoin a NE A A O a 12 239 VIrenseanner u uusene nennen nn ann 12 240 Installation Kaspersky Virenscanner nnssnennerssnnnnnnnnnnnnnnnnnnn nenn 12 243 Installation McAfee Virenscanner unnnnnsennennsennennnnnnnnnn nenn nen
194. ie bitte ebenfalls die Schnittstelle ber die das Paket den DEFENDO wieder verl t W hlen Sie unter Schnittstellen die Schnittstelle aus die Sie konfigurie ren wollen und klicken dann auf Bearbeiten Intrusion Detection Ausnahmeregeln Die Komponente Intrusion Detection protokolliert alle verd chtigen Da tenpakete die gem der aktivierten Signaturdatenbanken erkannt wer den Im Protokoll der Intrusion Detection vgl Kapitel 11 2 4 4 wird zu jeder erkannten Attacke u a die Quell IP die Ziel IP und die Signatur nummer SID angezeigt Achtung Bitte beachten Sie dass hier nur SIDs zur Modul Nummer 1 angegeben werden k nnen Bei spielsweise bedeutet 1 499 2 Modul Nummer 1 SID 499 Revision 2 Da es sich um eine SID zu Modul Nummer 1 handelt kann in diesem Falle die 499 als SID eingetragen werden Erhalten Sie im Protokoll hingegen z B 2 7 1 so kann hier keine passende Regel eingegeben werden da die Meldung nicht durch das Signatur Datenbank Modul sondern durch das Modul mit ID 2 erzeugt wurde In dieser Maske kann die Protokollierung basierend auf der Signatur nummer SID und Quell bzw Ziel IP Adressen deaktiviert werden Geben Sie dazu die SID sowie die Quell und Ziel Adressen des Pake tes in die entsprechenden Felder ein Bei der Angabe einer einzelnen IP Adresse als Quelle bzw Ziel kann das zugeh rige Netzmasken Feld leer bleiben Um ganze IP Subnetze anzugeben tragen Sie bitte die Netzw
195. ie hier die Liste der Rufnummern ein von denen eingehende Anrufe akzeptiert werden sollen Bei Anrufern die das ISDN Merkmal der Rufnummern bermittlung ausgeschaltet haben wird als eingehen de Rufnummer die 0 bermittelt Eingehende Anrufe von beliebigen Rufnummern akzeptieren Wenn dieser Schalter aktiviert ist werden alle eingehenden Anrufe von dieser Schnittstelle akzeptiert Die Liste der akzeptierten eingehenden Rufnummern ist f r diese Schnittstelle au er Kraft gesetzt Sollten noch weitere Schnittstellen auf die gleiche MSN konfiguriert sein ist nicht de finiert welche Schnittstelle den Anruf annimmt Dies kann insbesondere zu Problemen bei der Fernwartung f hren Bitte verwenden Sie daher eine eigene MSN f r Schnittstellen mit Rufnummern Identifizierung so bald Sie auf einer Schnittstelle egal ob ippp oder isdn Anrufe von be liebigen Nummern akzeptieren Eigene MSN EAZ Geben Sie hier bitte die MSN bei Euro ISDN bzw die EAZ bei 1TR6 ein F r das amerikanische NI1 Protokoll geben Sie bitte die MSN und den SPID im Format MSN SPID an Beim direkten Anschlu an einen NTBA der Telekom ist die MSN die komplette Rufnummer ohne Orts vorwahl Beim Anschlu an eine Telefonanlage ist die MSN h ufig iden tisch mit der Durchwahl Beim 1TR6 Protokoll darf hier nur genau eine Ziffer eingetragen werden die im allgemeinen nichts mit der Durchwahl zu tun hat Verbindung aktivieren Ist dieser Schalter deaktiviert so werden ei
196. ie komplette Schnittstelle deaktiviert werden soll Tragen Sie den gew nschten Wert in das jeweilige Feld ein bzw lassen Sie das Feld leer wenn dieses Kriterium nicht ber cksichtigt werden soll Dr cken Sie dann auf bernehmen um ge nderte Einstellungen zu ak tivieren Sollte eine Schnittstelle aufgrund der berschreitung deaktiviert worden sein so ist der zugeh rige Dienst neu zu starten ISDN bei ISDN W hlverbindungen ADSL PPPoverEthernet bei ADSL W hlver bindungen Die Schnittstellen berwachung ist nur bei PPP W hlverbindungen m g lich Schnittstellen mit Namen die mit ippp oder adsl beginnen Ein Verbindungsaufbau wird erst nach erfolgreicher Erstellung der Verbin dung auf PPP Ebene gez hlt In Ihrem eigenen Interesse empfiehlt es sich die berwachung der Einwahldauern zu aktivieren um sich vor unbeabsichtigt hohen Geb h ren zu sch tzen m Karte Kanal Status Telefonnummer Richtung NETZWERK STATISTIK Achtung Die bersicht wird nicht automatisch aktualisiert PROXY STATISTIK Um ein neues Fenster mit den st ndig aktualisierten Daten zu erhalten klicken Sie bitte hier weEs STATISTIK Schnittstelle ippp0 7 Jetzt anw hlen Jetzt auflegen Online Statistik ipppO Dauer aktuelle Verbindung Dauer aller Verbindungen Anzahl der Verbindungen Aktuelle Werte 5 min 0 Std 22 Warnmeldung nach 60 min 1 Std Interface stoppen nach min 3 Std Dauer und Anzahl aller Verbindungen t glich
197. ien Ist in mindestens einer anzuwendenden Proxyliste der Zugriff ausschlie lich auf die Positivlisten begrenzt so wird der Zugriff abgewiesen andern falls akzeptiert Ein abgewiesener Zugriff wird ber eine entsprechende Seite dem Be nutzer angezeigt Lediglich Eintr ge aus der Datenbankkategorie Wer bung werden auf ein transparentes Bild umgelenkt Auf diese Weise werden Werbebanner von den in der Datenbank gelisteten Adressen ausgeblendet Ist die Benutzerauthentifizierung gegen ber dem Proxy Cache nicht ak tiviert so finden lediglich die Proxylisten der Systemgruppe system proxy anwendung Die Benutzerauthentifizierung wird wie auch der URL Filter selbst ber die Proxy Cache Konfiguration aktiviert Achtung Der URL Filter mu ber die Proxy Cache Konfi guration aktiviert werden Andernfalls haben die Proxylisten keine Wirkung 9 4 2 Anlegen ndern von Proxylisten Zum Erstellen einer neuen Proxyliste tragen Sie bitte in das entspre chende Feld den Namen der Liste ein und best tigen Sie Ihre Eingabe mit dem Schalter Hinzuf gen 9 102 ADEFENDO INTERNET APPLIANCE SERVER Bitte beachten Sie bei der Vergabe der Listennamen dass die Verwen dung von Umlauten sowie Leerzeichen nicht zugelassen wird Es d r fen au erdem nur Kleinbuchstaben und Ziffern verwendet werden Als Sonderzeichen sind nur der Bindestrich der Punkt und der Unter strich _ zul ssig Eine Beschr nkung der L
198. ier l t sich die Schnittstelle ndern mit der die ipsec Schnittstelle verkn pft ist Nur bei der Schnittstelle ipsecO ist hier der Wert dyna misch ber Defaultroute ausw hlbar Sofern der DEFENDO ber eine dynamische IP Adresse an das Internet angebunden ist mu diese Einstellung gew hlt werden Es sind dann keine weiteren ipsec Schnittstellen mehr verf gbar IP Adresse der Basis Schnittstelle Tragen Sie hier bitte die IP Adresse der ausgew hlten Basis Schnittstelle ein Dieses Eingabefeld ist nicht vorhanden wenn als Ba sis Schnittstelle dynamisch eingestellt ist Gateway Hier ist die IP Adresse des Ger tes zu hinterlegen das auf dem Weg vom DEFENDO zum gew hlten VPN Server als n chstes passiert wird Im allgemeinen ist dies das Default Gateway Bei ISDN Verbindungen ist hier die IP Adresse der ISDN Gegenstelle einzutragen Dieses Ein gabefeld ist nicht vorhanden wenn als Basis Schnittstelle dynamisch eingestellt ist Gemeinsame Pa phrase Dieses Eingabefeld ist nur vorhanden wenn als Basis Schnittstelle dy namisch eingestellt ist Wurde als Basis Schnittstelle f r das VPN dy namisch ber Defaultroute ausgew hlt so m ssen alle VPN Verbindungen die ber eine gemeinsame Pa phrase shared secret authentifiziert werden ber die gleiche Pa phrase authentifiziert wer den Geben Sie diese hier ein Eine gute Pa phrase ist m glichst lang und kompliziert aufgebaut Sonderzeichen Ziffern G
199. ifer Siehe Vertrauen keines Internet Angriffsh ufung bei Schnittstelle Siehe Vertrauen keines Internet Intrusion Detection f r Schnittstelle Siehe Vertrauen keines Internet 12 2 2 5 Vertrauen hoch LAN Vertrauen gegen ber den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Zugriff auf DEFENDO von folgenden VPN Servern aus den an angeschlossenen Netzwerken Siehe Vertrauen keines Internet Weiterleitung aus Vertrauensbereich mittel RAS in die an an geschlossenen Netzwerke Siehe Vertrauen gering Demilitarisierte Zone Benutzerdefinierte Weiterleitung in die an angeschlossenen Netzwerke Siehe Vertrauen keines Internet Zugriff von DEFENDO in die an angeschlossenen Netzwerke Siehe Vertrauen gering Demilitarisierte Zone 12 202 ADEFENDO INTERNET APPLIANCE SERVER Bei erkanntem Angriff Gegenma nahme Siehe Vertrauen keines Internet Mittelfristig Langfristig auff llige Angreifer Siehe Vertrauen keines Internet Angriffsh ufung bei Schnittstelle Siehe Vertrauen keines Internet Intrusion Detection f r Schnittstelle Siehe Vertrauen keines Internet 12 2 2 6 Vertrauen Fernwartung Diese Vertrauenseinstellung ist fest im System hinterlegt und kann nicht ge ndert werden Ausschlie lich der verschl sselte Zugriff zwischen DEFENDO und Support Server sowie das ICMP Protokoll sind hier freigeschaltet 12 3 DHCP Dieses Modul dien
200. ifikat wird f r den verschl sselten Zugriff auf die Administra tionsoberfl che des DEFENDO verwendet Stellen Sie das Zertifikat auf die Adresse aus mit der Sie in Ihrem Web Browsers blicherweise auf die Adminstrationsoberfl che zugreifen Dies ist in der Regel die IP Adresse oder der Rechnername Ihres DEFENDO Sie k nnen das Zer tifikat allerdings auch auf einen beliebigen von Ihnen definierten Wert ausstellen W hlen Sie die passende Option aus und dr cken Sie auf die Schaltfl che Zertifikat erstellen um ein neues selbstsigniertes HTTPS Server Zertifikat mit einer G ltigkeitsdauer von einem Jahr aus zustellen 9 5 2 Neues Mail Server Zertifikat Dieses Zertifikat wird f r den verschl sselten Zugriff auf POP3 IMAP4 Mail Konten verwendet Ferner benutzt es der Mail Server des DEFENDO bei der verschl sselten Nachrichten bermittlung Stellen Sie das Zertifikat auf die Adresse aus mit der der POP3 IMAP4 bzw SMTP Server blicherweise angesprochen wird Ist der direkte Zugriff aus dem Internet auf diese Serverdienste m glich so ist dies ist in der Regel der DNS Name unter dem das System aus dem Internet adres siert wird Erfolgt der Zugriff nur aus dem internen LAN ist hier norma lerweise die IP Adresse oder der Rechnername Ihres DEFENDO zu verwenden Sie k nnen das Zertifikat allerdings auch auf einen beliebi gen anderen von Ihnen definierten Wert ausstellen W hlen Sie die passende Option aus und dr cken Si
201. ifikaten unter halten so ist das Backup insoweit unvollst ndig Sichern Sie darum das VPN Server Zertifikat des DEFENDO mit der entsprechenden Export Funktion separat vgl Kapitel 9 5 4 9 7 Update Hier k nnen vorhanden Updates f r Ihren DEFENDO eingespielt wer den berpr fen Sie bitte regelm ig auf unsere Homepage unter www linogate de update ob sich dort neue Updates befinden Zudem erhalten Sie hier Informationen ber die installierte Version Ih res DEFENDO sowie des installierten Update Levels Diese Angaben sind bei Inanspruchnahme des Supports siehe Kapitel 14 eventuell notwendig Das Einspielen eines Updates dauert in der Regel einige Minuten und l st ggf selbst ndig einen Neustart des Systems aus Bitte beachten Sie die Hinweise in den README Dateien zum jeweiligen Update Die Versionsinformation sollte nach einem Update einen neuen Wert anzeigen Sollte dies nicht der Fall sein so wenden Sie sich bitte an den technischen Support siehe Kapitel 14 9 115 DEFENDODO INTERNET APPLIANCE SERVER Defendo updaten Installierte Version 4 0 2 2 Update Server http update linogate com KAndern Letzte Update Logdatei anzeigen Dieser Assistent unterst tzt Sie beim Update des Defendos Das Update interaktiv durchf hren Das Update automatisch durchf hren lassen Heute 7j um 00 Uhr Eine vorhandene Update Datei manuell einspielen Weiter gt Abbrechen Update Ser
202. ige Gegenma nahmen fehl am Platze sind Der langfristige Bereich hingegen betrifft Adressen die ber mehrere Tage hinweg auff llig werden Hier ist von festen IP Adressen auszugehen e Intrusion Detection Diese Komponente erkennt auf Basis einer Datenbank potentiell gef hrliche Datenpakete Die Klassifikati on erfolgt anhand von TCP IP Header Daten wie z B der betei ligten Ports als auch anhand des eigentlichen Inhalts der Da tenpakete Die Intrusion Detection ist eine passive Komponen te die folglich verd chtige Verbindungen lediglich aufzeichnet nicht jedoch unterbricht 12 2 1 Die Firewall Hauptmaske Schnittstellen sth 0 Bearbeiten ipppO ipsecO v Intrusion Detection Ausnahmeregeln Keine Protokollierung SID I Netzmaske bei folgenden Signaturen g gn i gt po Hinzuf gen j Entfernen Schnittstellen Im Bereich Schnittstellen wird die Konfiguration der Standard Firewall vorgenommen Die Administration der Standard Firewall erfolgt Schnitt stellen basierend Um den IP Paketflu von Paketen zu reglementieren die an den DEFENDO selbst gerichtet sind w hlen Sie bitte die Schnittstelle ber die die Pakete eingehen Entsprechen konfigurieren Sie f r Pakete die Ihren Ursprung im DEFENDO selbst haben die 12 184 ADEFENDO INTERNET APPLIANCE SERVER Schnittstelle ber die das Paket den DEFENDO verl t F r Pakete die durch den DEFENDO hindurchgeleitet werden konfigurieren S
203. in DHCP Server befinden kann der DHCP Server des DEFENDO auch als Secondary DHCOP Server konfiguriert werden Auf diese Weise kann im Falle eines Ausfalles des prim ren DHOP Servers immer noch der DHCP Dienst aufrecht erhal ten werden Sollten Sie den DHCP Dienst des DEFENDO nicht in Anspruch neh men wollen so w hlen Sie in der angezeigten Maske den Eintrag Nein Best tigen Sie Ihre Auswahl mit dem Schalter Weiter am Ende dieser Seite Lesen Sie in diesem Falle weiter im Kapitel 7 1 5 7 36 ADEFENDO INTERNET APPLIANCE SERVER A i HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG LAN Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Wollen Sie den DHCP Dienst des Defendo verwenden DHCP aktivieren Ja Nein Mit Hilfe des DHTP Dienstes l t sich die IP Konfiguration von Computern im LAN zentral verwalten Der Defendo kann diese Aufgabe in Ihrem LAN bernehmen wenn dies noch nicht von einem anderen Server angeboten wird Sollte sich in Ihrem LAN bereits ein DHCP Server befinden kann der DHCP Server des Defendo auch als secondary DHCP Server konfiguriert werden In diesem Falle verteilt der Defendo die IP Adressen nur wenn der eigentliche DHCP Server ausgefallen ist Weiter gt Abbrechen Falls Sie den DHCP Dienst des DEFENDO doch in Anspruch nehmen wollen so w hlen Sie den Eintrag Ja und best tigen Sie Ihre Auswahl mit den Schalter Wei
204. in Punkt e 3 6X die Ziffern 3 4 5 6 oder ein X e N3 6X ein Zeichen aber nicht 3 4 5 6 oder X So l sst sich z B nach den Monatsabk rzungen Jun und Jul auf fol gende weisen suchen e Jun lJul e Julnl Die Standardsuche findet stets ohne Beachtung der Gro Klein schreibung statt Archivierte Versionen der gew hlten Log Dateien wer den dabei nicht durchsucht Diese und weitere Parameter lassen sich jedoch ber die erweiterten Suchoptionen einstellen Zum Starten der Suche klicken Sie bitte auf den Schalter OK Die auf gelaufenen Meldungen werden Ihnen in der Maske nun angezeigt Je nach Gr e der zu durchsuchenden Logdateien und der Anzahl der an zuzeigenden Zeilen kann dies einige Zeit in Anspruch nehmen Die Anzeige der Logdateien beginnt stets mit einer Zeile die folgende Informationen enth lt Dateiname der ltesten durchsuchten Datei und den Zeitpunkt des ltesten Eintrags in dieser Datei Dateiname der ak tuellsten Logatei und Zeitpunkt des j ngsten Eintrags in dieser Datei L uft die Suche auch ber archivierte Logdateien so tr gt die lteste Datei hinter dem Dateinamen einen Punkt und die Anzahl der Archivie rungszyklen Wochen bzw Monate die seit deren Archivierung ver gangen sind 11 2 3 Erweiterte Suchoptionen Dr cken Sie auf den Schalter erweiterte Suchoptionen und Sie erhal ten zu den zuvor beschriebenen Einstellm glichkeiten weitere hinzu Normalerweise begi
205. in passwort server pfad dateiname Die Anmeldung an den FTP Server erfolgt mit der angegebe nen Benutzerkennung und dem angegebenen Pa wort Der Servername kann in Form einer IP Adresse oder eines g ltigen DNS Namens eingegeben werden Die Angabe eines Pfades auf dem Server kann entfallen Soll das Backup jedoch in ein Unterverzeichnis abgelegt werden so mu dieses Verzeichnis bereits auf dem FTP Server angelegt sein Das Backup wird mit dem angegebenen Dateinamen erstellt Dieser darf spezielle Zeichenkombinationen enthalten die dann durch das Datum des Backups ersetzt werden k nnen Als Zeichenkombinatio nen stehen zur Verf gung 9 113 Z DEFENDO INTERNET APPLIANCE SERVER Y Jahr 4 stellig z B 2001 y Jahr 2 stellig z B 01 m Monat von 01 bis 12 d Tag von 01 bis 31 H Stunde von 00 bis 23 M Minute von 00 bis 59 S Sekunde von 00 bis 59 U Woche des Jahres Werte von 00 bis 53 w Tag der Woche 0 f r Sonntag bis 6 f r Samstag j Tag im Jahr von 000 bis 366 Im folgenden Beispiel erfolgt die Anmeldung an den ftp Server 192 168 0 1 mit Benutzername backup und Pa wort geheim Das Backup wird stets unter dem Namen systembackup rbu angelegt und daher jedesmal berschrieben ftp backup geheim 192 168 0 1 systembackup rbu Im folgenden Beispiel wird das Backup in einem Uhnterverzeich nis auf dem Server ftp ftp kunde de erstellt und enth lt sowohl Tag als auch Monat im N
206. ing Regel hinzuzuf gen w hlen Sie bitte zu n chst das gew nschte Protokoll aus Aktivieren Sie wenn gew nscht die Denial of Service berwachung In der von Zeile k nnen Sie wenn gew nscht die Absender Adresse und oder den Absender Port filtern In der Zeile auf k nnen Sie die IP Adresse und den Zielport angeben auf die die Portforwarding Regel reagieren soll Wenn Sie das IP Adress Feld frei lassen wird die Regel bei jedem passenden eingehen den Paket aktiv unabh ngig von der angesprochenen Ziel IP Adresse Dies ist insbesondere dann sinnvoll wenn der DEFENDO selbst eine dynamische IP Adresse hat Unabh ngig davon spielt es jedoch keine Rolle ob es sich bei der angesprochenen Ziel Adresse um eine IP Adresse des DEFENDO handelt oder um eine Adresse eines anderen Systems Entscheidend ist lediglich dass das eingehende Paket ber die aktuelle Schnittstelle empfangen wird Auch das Port Feld darf leer bleiben Die Regel findet in diesem Falle bei jedem angesprochenen Port anwendung Bei weiterleiten an ist schlie lich die Ziel IP Adresse sowie der Ziel Port anzugegeben Die Ziel IP mu dabei angegeben werden Wird kein Ziel Port angegeben so bleibt der Zielport des Origi nal Paketes unver ndert Die Angabe eine Port Bereiches oder symbo lischer Port Namen ist hier unzul ssig Dr cken Sie dann auf Hinzuf gen Portforwarding Regeln werden in folgendem Format angezeigt Protokoll Quelladresse Quellport gt Zie
207. istik URLs Rechner IP Adressen wee star st r Monats Statistik f r November 2002 Summe Anfragen 366227 Summe Dateien 194580 Summe Seiten 48801 Summe Besuche 1079 Summe kb 1583541 Summe unterschiedlicher Rechner IP Adressen 22 Summe unterschiedlicher URLs 74162 Schnitt Maximum Anfragen pro Stunde 508 13352 Anfragen pro Tag 12207 32931 Dateien pro Tag 6486 17268 Seiten pro Tag 1626 3759 Besuche pro Tag 35 88 kb pro Tag 52785 143477 Anfragen nach Status Code Unbekannter Antwort Code 9672 Code 200 0K 194580 Code 204 Kein Inhalt 13 Code 206 Unvollst ndiger Inhalt 2 Code 300 Mehrere Auswahlm glichkeiten 3 Code 301 Seite dauerhaft an anderer Stelle 1889 Code 302 Seite an anderer Stelle gefunden 15922 Code 303 Hole Seite von anderer Position 2 Code 304 Seite nicht ge ndert 130216 Code 400 Ung ltige Anfrage 23 Code 401 Authentifizierung fehlt ung ltig 264 Code 403 Antwort verweigert 7574 Code 404 Seite nicht gefunden 4911 E 11 10 Web Statistik Sollte Ihr DEFENDO zugleich als Internet Web Server fungieren so ist dieser Men punkt Ihnen sicherlich sehr hilfreich Mit ihm k nnen Sie er sehen welche Zugriffe Ihr Web Server hatte woher diese Zugriffe stammen welche Seiten eingesehen wurden und auf welche Dateien ein Zugriff stattfand Auch in diesem Bereich sind alle Angaben mit farblichen Agend
208. it ist dieser Schnittstellentyp nur f r RAS Einwahl gedacht Modem ATZ AT Initialisierungsbefehl Lokale IP Adresse aus System gt Grundeinstellungen 192 168 4 1 IP Adresse der Gegenstelle OK Aktuelle Einstellungen L schen Modem Initialisierungsbefehl Zur Initialisiercung wird dem Modem zun chst immer das ATZ Kommando bermittelt Ist ein weiterer Initialisierungsbefehl erforder lich so geben Sie diesen bitte hier an das f hrende AT ist dabei nicht mehr anzugeben Lokale IP Adresse Die lokale IP Adresse kann aus den Grundeinstellungen bernommen werden Wenn Sie eine andere Adresse eingeben wollen so setzen Sie bitte den Haken vor dem Eingabefeld und tragen Sie dort die lokale IP Adresse ein 12 171 DEFENDODO INTERNET APPLIANCE SERVER IP Adresse der Gegenstelle Tragen Sie hier die Adresse ein die der DEFENDO der Gegenstelle zuweisen soll Um den Einw hler mit Hilfe von Proxyarp Routing trans parent in eines der an den DEFENDO direkt angeschlossenen Netz werke einzubinden tragen Sie hier bitte eine freie Adresse aus dem gew nschten Netzwerk ein Dr cken Sie auf OK um nderungen zu aktivieren oder dr cken Sie auf L schen um die gesamte Schnittstelle zu entfernen 12 1 6 VPN Im DEFENDO ist ein VPN Server integriert der sich weitgehend am IPSec Standard orientiert Der Aufbau eines VPNs erfolgt ber das IKE Protokoll ISAKMP Oakley und kann ber Shared Secret
209. ittstelle ist diese zun chst blockiert Alle IP Pakete die ber diese Schnittstelle laufen werden abgewiesen W h len Sie eine passende Vertrauensstellung aus und dr cken Sie auf An dern um die Schnittstelle freizugeben Die Schnittstelle verh lt sich da nach so wie in der bersichtstabelle dargestellt 12 190 ADEFENDO INTERNET APPLIANCE SERVER 12 2 2 2 Vertrauen keines Internet Vertrauen gegen ber den an angeschlossenen Netzwerken Um die Vertrauensstellung der Schnittstelle zu ndern w hlen Sie bitte die gew nschte Stufe aus der Auswahlliste aus und dr cken Sie auf Andern HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS SCHNITTSTELLEN WARNUNG Durch unbedachte nderungen in dieser Maske k nnen Sie die Sicherheit Ihrer Netzwerke beeintr chtigen die Funktionalit t des Defendo st ren oder sich von der Administration aussperren Vertrauen gegen ber den an ipppO angeschlossenen Netzwerken keines Internet ndern Zugriff auf Defendo aus IP Netzmaske TCP Port 7 lt kein DOS Check gt a VOR lt kein DOS Check gt 3 sek Netzwerken auf 7 sek 23 sek 42 sek 87 sek 251 sek 527 sek Zugriff auf Defendo von folgenden VPN Server aus den an ippp0 IP Adresse angeschlossenen Netzwerken Hinzuf gen Entfernen Zugriff auf DEFENDO aus den an angeschlossenen Netzwerken Um eine neue Regel hinzuzuf gen w hlen Sie bitte z
210. ke ein Lautet die Netzmaske die Sie von Ihrem Provider erhalten haben 255 255 255 252 so gibt es keine M glichkeit weitere Ger te an das Transfernetz anzuschlie en DEFENDO und Router k nnen direkt mit einem gekreuzten Patchkabel miteinander ver bunden werden Bei anderen Netzmasken ist es m glich weitere Ger te in dem Transfernetz anzuschlie en z B Web Server Mail Server wenn f r das Transfernetz ein eigener Hub oder Switch zur Verf gung steht Auf diese Server ist dann meist der direkte aber unge sch tzte Zugriff aus dem Internet m glich N here Ausk nfte dazu er halten Sie von Ihrem Provider Achtung Die IP Adresse f r die externe Schnittstelle des DEFENDO darf nicht Bestandteil des IP Kreises sein der f r Ihr LAN vorgesehen ist Verbinden Sie die externe Schnittstelle des DEFENDO und den exter nen Router nie ber einen Hub oder Switch an dem auch Ger te aus dem LAN angeschlossen sind Klicken Sie auf die Weiter Schaltfl che am Ende der Seite um mit der n chsten Maske fortzufahren 7 52 DEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS Welchen Provider benutzen Sie C T Online Anderen Provider Falls Sie sich ber einen T Online Zugang in das Internet einw hlen wollen so w hlen Sie bitte oben den entsprechenden Punkt aus Einige
211. keit mit Hilfe eines anonymous FTP Servers Dateien bereitzustellen Die Verwaltung dieser Dateien er folgt ber ftp mit Hilfe des Logins ftpadmin Pa wort f r fpadmin ndern Zugriff auf FTP Server f r admin ftpadmin aus lokalen IP Netzwerken v f r Pflege der Web Seiten aus lokalen IP Netzwerken f r anonymen Zugriff aus lokalen IP Netzwerken x gesper Upload in Verzeichnis incoming bei anonymen Zugriff eMail Adresse des FTP Administrators aus Administration gt Grundeinstellungen webmaster kunde de el Aktuelle Einstellungen Tragen Sie bei Pa wort f r ftpadmin das gew nschte Pa wort ein und dr cken Sie auf Andern Das ftp Pa wort des Benutzers ftpadmin wird so auf einen anderen Wert gesetzt Bei Zugriff auf FTP Server k nnen Sie konfigurieren wer sich mit dem FTP Server verbinden darf Unterschieden werden dabei verschiedene Bereiche Der Zugriff f r die Benutzer admin der Zugriff f r die Benut zer ftpadmin www und intranet zur Pflege der entsprechenden FTP und Webserver Verzeichnisse und der Zugriff f r anonymes FTP Die Verzeichnisse der Webserver und des anonymen FTP sind dabei spe ziell abgesichert so dass der FTP Client diese nicht verlassen kann Mit Hilfe der Auswahllisten kann f r jeden der drei Bereiche eingestellt werden ob der Zugriff gesperrt ist nur f r die lokalen IP Subnetze der Grundeinstellungen erlaubt sein soll oder ob sich beliebige Clients
212. konfigurierten Nameserver keine Antwort emp fangen wird Sollte sich der DEFENDO selbst hinter einer Firewall be finden so ist es im allgemeinen erforderlich diese Option zu aktivieren und einen durch die vorgelagerte Firewall bestimmten DNS Server im DEFENDO DNS zu konfigurieren Sind keine Nameserver hinterlegt er folgt die Namensaufl sung stets mit Hilfe der Root Nameserver des In ternets Die Namensaufl sung nimmt in diesem Falle jedoch meist deutlich mehr Zeit in Anspruch Der Schalter DNS Anfragen protokollieren aktiviert die Aufzeichnung jeder Anfrage an den DNS Server des DEFENDO Dies kann insbe sondere bei der Internetanbindung ber W hlleitung n tzlich sein um fehlerhaft konfigurierte Rechner im LAN aufzusp ren die mit DNS Anfragen wiederholt Verbindungsaufbauten in das Internet ausl sen Ist der DEFENDO ber eine W hlleitung mit dynamischer IP Adresse an das Internet angebunden so kann er bei jedem Aufbau einer neuen W hlverbindung automatisch den DNS Eintrag bei einem Anbieter von dynamischem DNS aktualisieren Auf diese Weise kann der DEFENDO trotz der dynamischen IP Adresse nahezu immer aus dem Internet un ter einem definierten Namen erreicht werden sofern er online ist F r die Aktualisierung der Eintr ge im dynamischen DNS gibt es leider kei nen einheitlichen Standard DEFENDO unterst tzt jedoch eine ganze Reihe von Protokollen f r diese Aktualisierung Bitte kl ren Sie zu n chst mit dem Anbieter
213. kup wird stets unter dem Namen maillog gz angelegt und daher jedesmal berschrieben ftp backup geheim 192 168 0 1 maillog gz Im folgenden Beispiel wird die Log Datei in ein Unterverzeichnis auf den Server ftp ftp kunde de kopiert und enth lt sowohl Tag als auch Monat im Namen Das Archiv w rde somit erst im fol genden Jahr wieder berschrieben werden sofern es dann am gleichen Datum erstellt wird ftp backup geheim ftp kunde de logfiles maillog m d gz Sollte die Archivierung nur ber einen vorgeschalteten FTP Proxy m glich sein so f gen Sie bitte ein Leerzeichen und eine FTP Proxy Spezifikation an ftpproxy Proxykennung Proxypasswort Servername Port Archivierung via Secure Shell Secure Copy Log Dateien lassen sich schlie lich auch verschl sselt an einen Secure Shell Server mit Hilfe von scp bermitteln Auf dem Se cure Shell Server liegen die Daten danach unverschl sselt vor Die Ziel URL wird in folgendem Format angegeben scp Iogin server pfad dateiname 11 136 ADEFENDO INTERNET APPLIANCE SERVER Die Authentifizierung des Benutzers erfolgt bei dieser Methode nicht ber ein Pa wort sondern mit Hilfe des RSA Keys Ihres DEFENDO Der Secure Shell Server ist entsprechend zu konfigurieren Das Verfahren arbeitet ansonsten entsprechend der Archivierung mit FTP Das Beispiel 2 aus der FTP Archivierung h tte mit scp realisiert folgendes Aussehen scp backup ftp kunde de logfiles mail Y m d
214. kzeptiert wird k nnen die entsprechenden Nummern hinterlegt werden Alle sonstigen Ruf nummern die den DEFENDO anrufen und hier nicht hinterlegt sind werden abgelehnt Auch hier k nnen bereits Nummern Ihres Supports siehe Kapitel 14 hinterlegt sein Je nach Telefonanlage kann es sein dass die vorange stellten Nullen durch die Telefonanlage geschluckt werden Beachten Sie bitte dass bei einem Anschluss direkt an einen NTBA der Telekom die 0 immer geschluckt wird Mit Hilfe des ISDN Monitors siehe Kapitel 11 5 k nnen Sie heraus be kommen welche Rufnummer durch Ihre Telefonanlage bermittelt wird wenn die Verbindung aktiv ist Somit k nnen die markierten Eintr ge die nicht zutreffend sind ber den Schalter Entfernen gel scht werden Auch hier gilt die nicht zutreffenden Eintr ge zu l schen Fernwartung Bitte geben Sie die Fernwartungs Rufnummer Ihres Supports f r eingehende Rufe ein Rufnummer A Hinzuf gen 8212596123 Entfernen 08212596123 008212596123 Bitte geben Sie hier die Rufnummern Ihrer Fernwartungs Hotline an die bei eingehenden Rufen akzeptiert werden sollen lt Zur ck Weiter gt Abbrechen Best tigen Sie Ihre Eingaben mit dem Schalter Weiter am Ende dieser Seite 7 44 ADEFENDO INTERNET APPLIANCE SERVER 7 2 4 Callback Funktion einrichten W hlen Sie hier nach M glichkeit den Callback Modus In diesem Falle wird vom Support aus die Fernwa
215. ladresse Zielport gt interne Ad resse interner Port DOS Um eine Regel zu l schen w hlen Sie diese bitte aus der Liste aus und dr cken Sie auf L schen Weiterleitung aus Vertrauensbereich hoch LAN in die an ange schlossenen Netzwerke Die Weiterleitung von Paketen aus dem Vertrauensbereich hoch ist standardm ig gesperrt Die am h ufigsten ben tigte Kommunikation wie Surfen oder Mail sollte ber den Proxy Cache und den SMTP bzw POP3 IMAP4 Server des DEFENDO abgewickelt werden Ist dies nicht ausreichend so kann ber diesen bewu t einfach gehaltenen Masken 12 194 ADEFENDO INTERNET APPLIANCE SERVER bereich definiert der direkte Zugriff in das Internet freigegeben werden Dabei kommt die Network Adress Translation NAT SNAT masquera ding zum Einsatz Bei ausgehenden Paketen wird die Absender Adresse durch die IP Adresse des DEFENDO ersetzt Um die Verbin dung eindeutig zu halten wird bei Bedarf zus tzlich der Absender Port ge ndert Nach au en hin versteckt sich somit der eigentliche Absen der hinter der IP Adresse des DEFENDO Bei Antwort Paketen wird die Anderung wieder r ckg ngig gemacht Spezielle Regeln f r Ant wortpakete m ssen dabei nicht konfiguriert werden Um einen Dienst freizugeben w hlen Sie bitte zun chst das Protokoll aus Tragen Sie dann die Port Nummer oder den Port Bereich ein Achtung Wenn Sie keinen Port eintragen werden alle Ports zur Weiterleitung freigegeben
216. lches Konto flie en alle Mails die an eine oder sogar 7 69 Z DEFENDO INTERNET APPLIANCE SERVER mehrere Domains gerichtet sind Sofern auch Einzelkonten zu diesen Domains angelegt sind werden die Mails nat rlich nach wie vor in das Einzelkonto und nicht in das Sammelkonto zugestellt Es kann sinnvoll sein ein Sammelkonto beim Provider bei der Abho lung wie ein Einzelkonto zu behandeln Alle Mails aus dem Sammelkon to werden dann lokal an ein bestimmtes Konto oder einen bestimmten Verteiler zugestellt Typischerweise existieren in diesem Falle f r jeden Mitarbeiter ein Einzelkonto und f r alle unbekannte Adressen ein Sam melkonto dessen Inhalt lokal an einen bestimmten Benutzer oder Ver teiler wie z B info ausgeliefert wird Um diesen Fall zu konfigurieren w hlen Sie bitte als lokalen Kontotyp Einzelkonto Wird ein Sammelkonto beim Provider auch lokal als Sammelkonto be handelt so wird beim Abholen der Mail aus dem Provider Konto ver sucht den urspr nglichen Empf nger zu rekonstruieren Ist dies m g lich so wird die Mail lokal an diesen Empf nger zugestellt Um ein neu es Mail Konto oder einen neuen Verteiler anzulegen ist auf Seiten des Providers kein Eingriff notwendig die Kontenverwaltung wird aus schlie lich lokal vorgenommen Wenn Sie dieses Verhalten w nschen w hlen Sie bitte den Kontotyp Sammelkonto 7 70 A DEFENDO INTERNET APPLIANCE SERVER Hinweis Nicht immer l sst sic
217. le Subnetze entfernte Subnetze a ll Hinzuf gen Tl wooo Hinzuf gen 192 168 0 0 255 255 255 0 L schen 192 168 4 0 255 255 255 0 L schen lokaler VPN Server 192 168 4 254 VPN Server der Gegenstelle ERLI Authentifizierungsschl ssel RSA Public Key X 509 gemeinsame Passphrase shared secret Authentifizierung der Schl sselmanager durch RSA Public Key 509 z Paket Authentifizierung ber ESP Encapsulated Security Payload Perfect Forward Secrecy deaktivieren nicht m empfohlen Schl sseltausch Schl sselmanager nach 6 Stunden 7 Schl sseltausch VPN Verbindung nach 9 Stunden 7 VPN Verbindungen erstellen zwischen lokaler Server lt gt entfernter lokalen Netzen lt gt entfernter Server Server lokalen Netzen lt gt entfernten lokaler Server lt gt entfernten Netzen Netzen Verbindungsmodus bei Server Server Tunnel x Verbindungen Verbindungsaufbau abbrechen nach lt nie gt Fehlversuchen VPN Server 1 1 1 1 ist ber Gateway 1 1 1 1 erreichbar C direkt an eth angeschlossen si i j fa lokale Subnetze entfernte Subnetze Um IP Netzwerke ber VPN zu verbinden geben Sie diese bitte als lo kales bzw entferntes Subnetz ein IP Pakete die von lokalen Subnet zen bzw dem lokalen VPN Server selbst kommen und an ein entfern tes Subnetz bzw an den VPN Server der Gegenstelle gerichtet sind k nnen verschl sselt ber das VPN geleitet werden Um ein neues Subnetz hinzuzuf gen spezifi
218. lgende Received Header bei der Abholung des multi drop Kontos ausgewertet Zum Zeitpunkt der Abholung aus dem POP Konto des Providers ist dieser n mlich der erste Received Header Als Emp f nger steht im obigen Beispiel lediglich kundenkonto weswegen die Mail Verteilung anhand dieses Headers fehlschl gt Hier fehlt n mlich die Kundendomain nach der gesucht werden soll Im Beispiel handelt es sich vielmehr lediglich um eine Providerinterne Umleitung der Mail Im darauf folgenden Header steht dann aber zum ersten Mal der kor rekte Empf nger In der Oberfl che w re folglich Received 2 als aus gewerteter Mail Header zu konfigurieren Alternativ steht auch der X Envelope To Header zur Verf gung Dieser ist in der Regel noch zu verl ssiger als ein Received Header jedoch in der Praxis eher selten vorhanden F r das obige Beispiel w re als X Envelope To die beste Wahl f r den ausgewerteten Mail Header Bietet der Provider den SSL verschl sselten Zugriff auf seinen POP3 Server TCP Port 995 an so kann dies mit dem entsprechenden Schalter aktiviert werden Zum L schen des kompletten POP3 Servers mitsamt aller Eintr ge verwenden Sie bitte den Schalter Host L schen Eine entsprechende Sicherheitsabfrage mu hierf r best tigt werden 12 7 2 Mail Client Eintr ge bearbeiten ETRN In dieser Maske k nnen Sie konfigurieren welche Domains mit Hilfe des ESMTP Befehls ETRN vom Mail Server des Provid
219. line W hlleitun gen Die nachfolgenden Eingabemasken sind f r ISDN und ADSL Zug nge fast identisch Sie erhalten hier die M glichkeit in einer angepassten Maske T Online spezifische Einstellungen anzugeben Andere Einstel lungen sind bereits fest voreingestellt So wird als DNS Server die Ad resse 194 25 2 129 verwendet Der Proxy Cache des DEFENDO nutzt keinen bergeordneten Proxy 7 59 DEFENDODO INTERNET APPLIANCE SERVER 7 3 5 1 T Online Zugangsdaten HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUBANG EMAIL EINRICHTUNG ExXPERTENMODUS Bitte geben Sie die Zugangsdaten f r die Einwahl bei Ihrem Provider ein Rufnummer Benutzername Kennwort Geben Sie hier bitte die anzuw hlende Telefonnummer sowie Benutzername und Kennwort f r die Einwahl bei Ihrem Provider ein Sie erfahren diese Daten bei Ihrem Provider Sollten Sie von Ihrem Provider mehrere Kennungen erhalten haben z B auch f r eMail POP3 und f r die Pflege Ihres Web Servers so verwenden Sie bitte die Kennung f r PPP PAP oder CHAP Achtung Bitte vergessen Sie nicht der Telefonnummer die Amtsholung der Telefonanlage voranzustellen falls dies erforderlich ist Weiter gt Abbrechen Mit Ihrer Best tigung f r den T Online Zugang erhielten Sie von der Te lekom AG einen Schreiben Dieses ist f r Eintragungen in dieser Maske notwendig Tragen Sie in
220. ll Quelladresse Quellport gt Zieladresse Zielpor DOS Um eine Regel zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen Benutzerdefinierte Weiterleitung in die an angeschlossenen Netzwerke Siehe Vertrauen keines Internet Zugriff von DEFENDO in die an angeschlossenen Netzwerke Mit Hilfe dieser Einstellung lassen sich TCP Zugriffe vom DEFENDO aus in die entsprechenden Netzwerke verhindern In der von Zeile k n nen Sie den Quell Port auf Seiten des DEFENDO filtern In der auf Zeile k nnen Sie nach Bedarf die Ziel Adressen und oder Ziel Ports filtern Auf Wunsch zus tzlich mit Denial of Service berwachung Be nutzen Sie diese Einstellung um zu verhindern da Sicherheitsregeln die bez glich der direkten Weiterleitung definiert wurden nicht mit Hilfe von Diensten unterlaufen werden die auf dem DEFENDO selbst aktiv sind z B l t sich unter Umst nden mit Hilfe des Proxy Caches des DEFENDO auf einen Dienst zuzugreifen zu dem eine direkte Durchlei tung gesperrt ist Dr cken Sie auf Hinzuf gen um eine neue Regel zu aktivieren Die Re geln werden in folgendem Format dargestellt Protokoll P Quellport gt Zieladresse Zielport DOS Um eine Regel zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen Bei erkanntem Angriff Gegenma nahme Siehe Vertrauen keines Internet 12 200 ADEFENDO INTERNET APPLIANCE SERVER Mittelfristig Langfristig
221. llt werden soll Mit Fertigstellen wird die neue Zeitzone aktiviert Alle Eingaben werden ber den Schalter bernehmen im DEFENDO gespeichert Sollten Sie sich nicht sicher sein so k nnen Sie die aktuel len Einstellungen ber den Schalter Aktuelle Werte zur ckholen 12 247 DEFENDODO INTERNET APPLIANCE SERVER 13 Kontakt Wir sind stets bem ht Ihnen bei jeglicher Art von Problemen zu helfen Daf r haben Sie mehrere M glichkeiten mit uns Kontakt aufzunehmen F r Supportfragen wenden Sie sich bitte als erstes an Ihren Fachh nd ler Sie finden eine Liste aller autorisierten Fachh ndler im Internet un ter www linogate de Sie erreichen uns als Hersteller unter folgender Briefanschrift Linogate GmbH Alter Postweg 101 86159 Augsburg Wir sind im Internet sind wir unter folgenden WEB Adressen erreichbar http www linogate de http www defendo de Wenn Sie uns per eMail erreichen wollen so verwenden Sie bitte sup port linogate de 13 248 ADEFENDO INTERNET APPLIANCE SERVER 14 Support f r Ihren DEFENDO Ein Online Support Fernwartung Ihres Defendo kann nach Absprache mit Ihnen via RAS Zugriff realisiert werden Dies ist auch m glich wenn Ihr Defendo keinen Zugriff zum Internet hat Weiteren Support wie eine umfangreiche Knowledge Base sowie FAQs zu bekannten Fragen finden Sie im Internet unter http www linogate de support Updates erhalten Sie unter der WWW Ad
222. ls erscheint nach Dr cken des Schalters gemein same Pa phrase shared secret eine Eingabemaske in der die Pa phrase eingegeben werden kann Eine gute Pa phrase ist m g lichst lang und kompliziert aufgebaut Sonderzeichen Ziffern Gro Kleinschreibung Dr cken Sie OK um die Pa phrase zu speichern L schen um die Pa phrase zu entfernen Der Beschreibung der Authentifizierung RSA public key X 509 ist ein eigenes Kapitel gewidmet Lesen Sie dazu bitte das Kapitel 12 1 6 4 Authentifizierung der Schl sselmanager ber W hlen Sie hier bitte aus wie sich die Schl sselmanager gegenseitig authentifizieren sollen Zur Verf gung stehen die Authentifizierung mit RSA Keys und die Authentifizierung ber eine gemeinsame Pa phrase shared secret Die Authentifizierung ber RSA public keys ist zwar umfangreicher zu konfigurieren ist jedoch konzeptionell sicherer Bei der Verwendung des public key Verfahrens mit X 509 Zertifikaten verf gt jeder beteiligte VPN Server ber einen privaten und einen f fentlichen Schl ssel Der private Schl ssel mu unbedingt geheim blei ben Der ffentliche Schl ssel ist an jeden VPN Server zu bermitteln mit dem eine VPN Verbindung erstellt werden soll Wird die gemeinsame Pa phrase zur Authentifizierung verwendet so ist f r jeden VPN Server mit dem kommuniziert wird eine solche Pa ph rase einzutragen Diese ist unbedingt geheim zu halten Da die Pa ph
223. lten Sie graphische Statistiken ber die Auslastung des Systems als Ganzes die Auslastung des Prozessors sowie ber die Speicherbelegung Die Anzeigen erfolgen jeweils in Pro zent Die wichtigste Statistik ist hier die Auslastungsstatistik Sie gibt an wie viele Prozesse im Durchschnitt zur Ausf hrung bereitstehen Erreicht dieser Wert 100 so ist im Durchschnitt zu jedem Zeitpunkt ein Proze aktiv bersteigt dieser Wert 100 so m ssen Prozesse auf Betriebs mittel warten Prozessor Festplattenzugriff 11 149 Z DEFENDODO INTERNET APPLIANCE SERVER AUSLASTUNG 100 PROZESSOR a SPEICHER al El ara mem man nun mm rd Werl al so 4 ji AUSLASTUNG Auslastung in x Auslastung in x Auslastung in x Stunde tee x e 2 5 u 4 23 10 23 20 23 30 23 40 Max Min Schnitt Art 30 00 11 00 20 50 W Auslastung Erzeugt Don Jan 9 00 00 02 CET 2003 Die kleinen Graphiken am oberen Bildrand stellen jeweils die letzte Stundenstatistik dar Sie dienen zugleich als Umschalter zwischen den einzelnen Statistiken Klicken Sie auf die jeweils gew nschte Graphik um zwischen den Statistiken zu wechseln Im unteren Bereich sind zu jeder Statistik jeweils die Stunden Tages Wochen Monats und Jah res Statistik zu finden 11 8 Netzwerk Statistik Die Netzwerkstatistik stellt die durchschnittlich bertragene Datenmen ge ber die Internetschnittstelle dar Aus dem Internet empfangene D
224. lter Hinzuf gen Uber Ent fernen kann ein selektierter Eintrag auch jederzeit wieder gel scht werden Sind alle Domains eingetragen wird ber den Schalter Weiter am En de der Seite in die n chste Konfigurationsmaske gewechselt 7 64 ADEFENDO INTERNET APPLIANCE SERVER 7 4 1 2 Virenscanner aktivieren Die n chste Abfrage in diesem Szenario betrifft die Verwendung des Vi ren Scanners beim Eingang von eMails HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUBANG EMAIL EINRICHTUNG ExPeRTenMmoDUus Alle Mails auf Viren pr fen I Virenscanner aktivieren Aktivieren Sie diese Option wenn alle Mails die den Defendo Mail Server passieren auf Viren berpr ft werden sollen Hinweis Diese Funktion kann erst genutzt werden wenn ein Virenscanner auf dem Defendo installiert ist Die Lizenzen f r den Virenscanner sind nicht im Defendo enthalten und m ssen separat erworben werden lt Zur ck Weiter gt Abbrechen Aktivieren Sie diese Option wenn ein und ausgehende eMails die den Mail Server des DEFENDO passieren auf Viren berpr ft werden sol len Hinweis Diese Funktion kann erst genutzt werden wenn ein Virenscanner auf dem DEFENDO installiert ist Die Lizenzen f r den Virenscanner sind nicht im DEFENDO enthalten und m ssen separat erworben werden Siehe hierzu auch Kapitel 12 11 Best tigen Sie Ihre Angabe bitte
225. m Falle geht der DEFENDO davon aus dass der eigentliche DHCP Server nicht verf g bar ist und weist eine IP Adresse zu Bitte beachten Sie dass sich die dynamisch zugewiesenen IP Adressbereiche des prim ren und des se kund ren DHCP Servers nicht berschneiden d rfen da der prim re Server ja nichts von der Existenz des sekund ren wei Folglich kann es bei berschneidungen zu Konflikten kommen Hinweis Sollten Sie den DHCP Server unn tigerweise als secondary DHCP Server konfiguriert haben u ert sich dies in einer verl ngerten Startdauer der Clients Sind mehrere nicht Secondary DHCP Server aktiv weist der jeweils schneller antwortende Server die Konfiguration bzw IP Adressierung zu Je nach Ver halten der beteiligten Server kann es unter Umst n den aber auch zu St rungen kommen Zur weiteren Konfiguration lesen Sie bitte das nachfolgende Kapitel 7 1 4 2 Verwenden des prim ren DHCP Dienstes Entfernen Sie in der nun angezeigten Maske den Haken im Eintrag Als Secondary DHCP Server einsetzen und w hlen Sie den Schalter Wei ter Sie sollten Servern sowie Netzwerkdruckern Hubs und Switches feste Adressen zuteilen da diese Ger te in der Regel nicht variieren oder ausgetauscht werden und dann immer unter der gleichen IP Adresse erreichbar sind Der Einsatz des DHCP Dienstes empfiehlt sich haupt s chlich f r die Workstations PCs des Netzwerkes Hier kommt es eher vor dass
226. m web Bitte geben Sie das Pa wort f r den Zugriff auf die mit diesen Gruppen verbundenen Konten ein OK Abbrechen Wiederholen Sie diesen Vorgang ggf f r weitere Gruppen denen Sie den Benutzer zuordnen wollen Im linken Listenfeld werden Ihnen die bereits zugewiesenen Gruppen entsprechend angezeigt 9 2 2 1 Einstellungen f r die Gruppe system mail Sobald Sie einen Anwender in die Gruppe system mail aufgenommen haben erweitert sich die Einstellungsmaske f r diesen Benutzer ent sprechend Sie finden nun einen Abschnitt mit der M glichkeit beliebig viele Mail Verteilkennungen Aliase sowie Mail Weiterleitungen einzu tragen Ferner l sst sich hier eine automatische Antwort auf eingehen de Mails hinterlegen und die Berechtigung f r den authentifzierten Mail Versand vergeben 9 93 DEFENDO INTERNET APPLIANCE SERVER n HOME MONITORING ADMINISTRATION KONFIGURATION Benutzerkonto mustermann Max Mustermann Mitglied der Gruppen verf gbare Gruppen system mail lt Hinzuf gen system proxy system ras system web Entfernen gt Weitere Mail Verteilkennungen Aliase eMail weiterleiten an Hinzuf gen Hinzuf gen Entfernen I Entfernen Kopie von weitergeleiteten Mails in das lokale Postfach des Benutzers M Berechtigter Benutzer bei Relay Kontrolle mit SMTP Auth m Automatische Antwort auf Mails die in das lokale Postfach mustermann zugestellt werden E Ei Zeitkontinge
227. matisch eine Positivliste generiert die weitgehend den Zugriff auf die Online Ressourcen erm glicht Links von den Online Ressourcen aus auf andere Server oder Serverbereiche werden jedoch im allge meinen nicht abgedeckt 9 5 Zertifikate Das Men Zertifikate erlaubt es neue RSA Schl ssel f r die verschie denen verschl sselten Dienste des DEFENDO zu erstellen Ferner kann hier der RSA Schl ssel des DEFENDO VPN Servers exportiert und importiert werden Zertifikatsdaten f r neue Zertifikate Land Bundesland Ort Firmenname Abteilung ndern eMail Adresse admin kunde de Zertifikate bearbeiten Neues HTTPS Server Zertifikat erstellen C Neues Mai Server Zertifikat erstellen C Neues VPN Server Zertifikat erstellen oder importieren C VPN Server Zertifikat exportieren 9 106 ADEFENDO INTERNET APPLIANCE SERVER Im oberen Bereich der Maske werden die Daten angezeigt die in alle neu erstellten Zertifikate f r den DEFENDO aufgenommen werden Um diese zu ndern dr cken Sie bitte die Schaltfl che Andern und geben Sie die gew nschten Daten ein Mit OK werden diese dann als neue Voreinstellung bernommen Im unteren Bereich der Maske werden eine Reihe m glicher Aktionen angeboten W hlen Sie die gew nschte Aktion aus und dr cken Sie auf die Weiter Schaltfl che um weitere Einstellungen f r die gew nschte Aktion vorzunehmen 9 5 1 Neues HTTPS Server Zertifikat Dieses Zert
228. meiden mu der Mail Server 192 168 0 3 die oben aufgef hrten Domains als lokale Domains erkennen Er darf seinerseits nicht versuchen diese Mails in das Internet zu versenden Weiter gt Abbrechen Best tigen Sie die Angabe des internen Mail Server mit dem Schalter Weiter Sie erhalten nun die Maske der verwalteten Domains 7 4 2 2 Die Domains des internen Mail Servers Tragen Sie hier alle Domains ein die vom Ihrem internen Mail Server verwaltet werden Alle Mails die an eine dieser Domains gerichtet sind werden nicht in das Internet weitergeleitet sondern umgehend an den internen Mail Server mit SMTP zugestellt Richten Sie dazu bitte ent sprechende Mail Verteiler und Benutzer Konten auf Ihrem internen Mail Server ein 7 76 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Um Mail Schleifen zu vermeiden mu der interne Mail Server die oben aufgef hrten Domains als loka le Domains erkennen Er darf seinerseits nicht ver suchen diese eMails in das Internet zu versenden Mail Konfiguration Interner Mail Server Interner Mail Server 192 168 0 3 Geben Sie bitte die IP Adresse oder den DNS Namen des Mail Servers an an den Defendo die Mails mit SMTP weitergeleitet werden sollen Hinweis Wenn Sie einen DNS Namen eintragen so pr fen Sie bitte ob dieser auch vom Defendo korrekt in eine IP Adresse aufgel st werden kann Abbrechen ber den Schalter Weiter werden Ihre Angab
229. n Die maximale Gr e f r Uploads beschr nkt die Gr e von POST und PUT Request mit deren Hilfe Dateien oder Formularparameter bermittelt werden Die maximale Gr e f r Downloads beschr nkt die Gr e von Datei en die von einem Server aus dem Internet heruntergeladen werden Im allgemeinen teilt der Server im Internet die Gr e der bermittelten Da ten bereits im Voraus mit so da eine Fehlermeldung beim berschrei 12 222 ADEFENDO INTERNET APPLIANCE SERVER ten der zul ssigen Gr e generiert werden kann Ist die Gr e der an geforderten Daten jedoch im Vorfeld nicht bekannt so wird der laufende Download beim Erreichen der Schranke kommentarlos abgebrochen Dr cken Sie auf bernehmen um nderungen zu aktivieren oder Ak tuelle Einstellungen um die derzeit verwendeten Einstellungen anzu zeigen 12 6 Mail Server Der SMTP Mail Server des DEFENDO wird ber diesen Men punkt konfiguriert HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS ee vom Defendo Mailserver verwaltete lokale Domains Hinzuf gen Entemen F r die Mail Relay Berechtigung z hlen als Intranet folgende IP Hinzuf gen Adressbereiche Ist hier kein Wert eingetragen so gelten alle lokalen IP Netzwerke aus BEREMEN den Grundeinstellungen als Intranet Mails von folgenden Mail Adressen Mail Domains oder IP Adressen E Hinzuf gen abweisen SPAM Filter I Entfernen
230. n Setzen Sie den Optionsschalter entsprechend und tragen Sie sofern dies erw nscht ist den lokalen Empf nger ein Kontoname oder Gruppenname Die Eingabe einer kompletten Mail Adresse mit domain ist hier nicht erlaubt Mit welcher Domain der DEFENDO selbst seine Mails verschickt kann mit der Option DEFENDO eMails erhalten die Domain festgelegt wer den Dieser Wert wird aus den Grundeinstellungen bezogen kann aber 12 229 Z DEFENDO INTERNET APPLIANCE SERVER auch selbst definiert werden wenn der entsprechende Optionsschalter gedr ckt ist Im allgemeinen sollte der Haken bei in den Envelope bernehmen aktiviert sein damit sich der DEFENDO unter dem selben Namen meldet Wird eine ausgehende Mail nicht sofort versendet so wird nach einer konfigurierbaren Zeitspanne eine Warnmeldung an den Absender gene riert Zu einer sp teren Zeit wird die Mail als unzustellbar an den Ab sender zur ckgeschickt Bitte beachten Sie bei der Konfiguration dieser beiden Werte die zuvor eingestellten Versandzeitpunkte So macht es z B keinen Sinn bereits nach 1 Stunde eine Warnmeldung zu generie ren wenn ausgehende Mails gesammelt und alle 2 Stunden versendet werden Der Sinn einer Mail ist nicht die bertragung von Datenmengen im Be reich von vielen Megabyte Viele Mail Server im Internet akzeptieren Mails nur bis zu einer bestimmten Gr e oder brechen die bertragung nach einer bestimmten Zeit ab Es empfiehlt sich dah
231. n Windows NT 4 0 Dom ne zu tun Best tigen Sie Ihre Eingaben mit dem Schalter Weiter am Ende dieser Seite 7 1 3 IP Adressen des internen LANs definieren Damit der DEFENDO unterscheiden kann ob ein Zugriff aus dem Inter net oder dem internen LAN erfolgt werden hier die Netzwerke einge tragen die dem LAN zuzurechnen sind Manche Dienste wie z B der Web Server des DEFENDO bieten spezielle Bereiche nur den hier angegebenen lokalen Netzwerken an Andere Dienste wie der Proxy Cache und die Windows Freigaben verweigern IP Adressen au erhalb der hier angegebenen Adressbereiche v llig ihre Dienste Be HOME MONITORING ADMINISTRATION KONFIGURATION LAN Anbindung Geben Sie bitte die IP Subnetze ein die der Defendo als Intranet betrachten soll Netzwerk Adressen Netzmasken der lokalen Netze z B i 192 168 0 0 255 255 253 0 DI Hinzuf gen 192 158 0 0 255 255 0 0 172 16 0 0 255 240 0 0 Entfernen 10 0 0 0 255 0 0 0 Damit der Defendo unterscheiden kann ob ein Zugriff aus dem Internet oder dem internen LAN erfolgt werden hier die Netzwerke eingetragen die dem LAN zuzurechnen sind Manche Dienste wie z B der Web Server des Defendo bieten spezielle Bereiche nur den hier angegebenen lokalen Netzwerken an Andere Dienste wie der Proxy Cache und die Windows Freigaben verweigern bei IP Adressen au erhalb der hier angegebenen Adressbereiche v llig ihre Dienste Achtung Sollten Sie versehentlich das
232. n diesem Falle bitte W hlleitung aus W hlen Sie bitte Standleitung wenn einer der folgenden Punkte auf Sie zutrifft e Der DEFENDO ist ber eine Standleitung an das Internet an gebunden e Der DEFENDO ist ber eine W hlleitung mit Flat Rate an das Internet angebunden und dabei so konfiguriert da die Verbin dung praktisch nie getrennt wird Wenn es sich also quasi um eine Standleitung handelt e Der DEFENDO ist ber einen externen Router mit W hlleitung an das Internet angebunden e Die W hlverbindung in das Internet wird nicht ber das PPP Protokoll abgewickelt Der Name Ihrer Internet Schnittstelle be ginnt in diesem Falle weder mit ippp noch mit adsl siehe hierzu Kapitel 12 1 7 78 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUBANG EMAIL EINRICHTUNG EXPERTENMODUS Stand oder W hlleitung C W hlleitung Standleitung Der Defendo kann bei PPP W hlverbindungen in das Internet die Mail Kommunikation mit dem Aufbau der W hlverbindung koppeln W hlen Sie in diesem Falle bitte W hlleitung aus W hlen Sie bitte Standleitung wenn einer der folgenden Punkte auf Sie zutrifft e Der Defendo ist ber eine Standleitung an das Internet angebunden e Der Defendo ist ber einen externen Router mit W hlleitung an das Internet angebunden e Die W hlverbindung in das Internet wird ni
233. n ein P dresse automatisch beziehen Tissssihia aik TEE mE IPAdresse festlegen 06 sche Sollte wie hier in diesem Beispiel der Punkt IP Adresse automatisch beziehen selektiert sein so ist es nicht notwendig die eingestellte IP Adresse zu notieren da sie automatisch zugewiesen wird W hlen Sie das Optionsfeld IP Adresse festlegen und tragen Sie im Feld IP Adresse z B die 192 168 0 1 auf keinen Fall die 192 168 0 254 da diese durch den DEFENDO belegt ist sowie unter Subnet Mask den Wert 255 255 255 0 ein Wenn eine feste Adresse in dieser Maske eingetragen ist so notieren Sie sich diese bitte mit der dazugeh rigen Subnet Mask und folgen den Schritten wie gerade be schrieben 6 26 ADEFENDO INTERNET APPLIANCE SERVER C 3 W hlen Sie unter dem Listenfeld Adapter die entsprechende Netz werkkarte aus und f hren Sie die Einstellungen wenn notwendig wie oben beschrieben aus 6 5 4 berpr fung der Verbindung zum DEFENDO Die berpr fung der Verbindung des PCs an den DEFENDO kann mit Hilfe des Ping Befehls ausgef hrt werden Starten Sie hierzu ein MS DOS Eingabefenster W hlen Sie den Schalter Start und den Men punkt Ausf hren Unter Windows 9x tragen Sie den Befehl Com mand ein Unter Windows NT 4 0 empfiehlt sich der Aufruf Cmd Bes t tigen
234. n im Feld Nach folgenden Domains suchen und durch die beim Postfach angegebene Domain ersetzen 12 233 Z DEFENDO INTERNET APPLIANCE SERVER ein Wird z B provider com eingetragen und beim Postfach kunde com hinterlegt so werden Mails an kunde provider com lokal an kunde kunde com zugestellt Wird in den Adre daten einer Mail keine der hier konfigurierten Do mains gefunden so wird die Mail an den Administrator zugestellt Wur den keine Domains eingetragen so gehen alle Mails aus dem Sammel postfach an den Administrator Bei Sammelkonten wird nach den Domains normalerweise im ersten aktuellsten Received Header der Mail gesucht Sollten alle eingehen den Mails an den Administrator zugestellt werden obwohl die zu su chenden Domains hinterlegt wurden ist die relevante Information m g licherweise in einem anderen Header zu finden Dies l sst sich ber die Einstellung Ausgewerteter Mail Header bei Sammel Postf chern mul ti drop konfigurieren W hlen Sie z B Received 2 wenn die Emp f ngeradresse im zweiten Received Header vermerkt ist oder einen der anderen zur Auswahl stehenden Header aus Bitte beachten Sie dass der Mail Client des DEFENDO ebenfalls einen Received Header in die Mail einf gt Das gleiche gilt f r den Mail Server des DEFENDO und oder interne Mail Server Wenn Sie also die Mail Header mit Hilfe Ihres Mail Programmes inspizieren sind alle Received Header bis ein schlie lich des Recei
235. n nenn 12 245 ZEIE SEIVEr ee engere 12 246 KON ARE ar na re 13 248 Support f r Ihren DEFENDO 2442402020000000nnnnnnnnn 0000 14 249 Technische Daten 0uu0ucunnun0uunnnannannann naar 15 250 CE Konfirmit tserkl rung nuusuunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 16 251 1 6 ADEFENDO INTERNET APPLIANCE SERVER 2 Vorwort Wir bedanken uns dass Sie sich f r das Produkt Defendo entschieden haben Bei diesen Ger t handelt es sich um einen Router Internet Appliance Server Firewall und E Mail Server und das alles in einem Ger t Na t rlich bietet Ihnen der Defendo je nach Ausstattungsvariante noch eine ganze Reihe weitere Features Damit Sie ihn auch optimal f r Ihre Zwecke n tzen und bedienen k nnen haben wir versucht dieses Instal lationshandbuch so einfach wie m glich zu gestalten Deshalb nehmen Sie sich bitte die Zeit dieses Handbuch sorgf ltig zu lesen da sich ei nige Abschnitte auf vorgelagerte Kapitel beziehen Da das Produkt Defendo st ndig weiterentwickelt wird empfehlen wir Ihnen den Erwerb eines Wartungsvertrages der Sie kostenfrei mit Pro dukt Updates und Upgrades also auch neuen Funktionen versorgt Auch sollten Sie sich unbedingt bei uns registrieren lassen damit wir Ihnen schnell und unb rokratisch im Supportfalle helfen k nnen Aufgrund der st ndigen Verbesserung kann es vorkommen dass be stimmte Bereiche in diesem Handbuch noch nicht vollst ndig bes
236. nbart wird VPN Verbindungen erstellen zwischen Zwischen zwei VPN Servern k nnen bis zu vier Verbindungen konfigu riert werden Eine Verbindung ist stets aktiv Je nachdem ob bei den lo kalen Subnetzen und oder den entfernten Subnetzen weiter oben in dieser Maske Eintr ge aufgenommen wurden lassen sich die anderen Verbindungen zus tzlich aktivieren Aktivieren Sie dazu die entspre chenden Auswahlfelder Folgende Verbindungen stehen zur Verf gung Lokaler Server entfernter Server Die Kommunikation zwischen den beiden Servern selbst erfolgt ber VPN Die VPN Verbindung verwen det dabei jeweils die externe IP Adresse des VPN Servers die IP Adresse der Basisschnittstelle 12 177 Z DEFENDO INTERNET APPLIANCE SERVER Lokale Netze entfernter Server Die VPN Verbindung wird zwischen den IP Adressen aus den lokalen Netzen und der externen IP Adresse des VPN Servers der Gegenstelle erstellt Lokale Netze entfernte Netze Die lokalen und entfernten Netze wer den ber VPN verbunden Lokaler Server entfernte Netze Die VPN Verbindung besteht zwi schen den IP Adressen aus den entfernten Netzen und der externen IP Adresse des DEFENDO DEFENDODEFENDO Verbindungsmodus bei Server Server Verbindungen W hlen Sie Tunnel wenn die VPN Verbindung zwischen den beiden VPN Servern mit Hilfe von ESP Paketen getunnelt werden soll Dabei werden die Original Pakete verschl sselt in neue Pakete eingebettet W hlen Sie Tr
237. nd bei den dort eingetragenen Mail Servern keine Konten eingetragen so erfolgt kein Verbindungsaufbau lt Zur ck Fertigstellen Abbrechen 7 81 DEFENDO INTERNET APPLIANCE SERVER Tragen Sie in die entsprechenden Felder die gew nschten Tage sowie Start und Stopuhrzeit f r die Mailabholung ein Zudem ist die Angabe der Wartezeit zwischen den Abholversuchen anzugeben Zu den oben konfigurierten Zeiten werden Mails vom Mail Server des Providers abgerufen Zu diesen Zeiten erfolgt bei W hlverbindungen stets ein Verbindungsaufbau Hinweis Ist kein Provider Mail Server konfiguriert bzw sind bei den eingetragenen Mail Servern keine Konten eingetragen so erfolgt kein Verbindungsaufbau sie he Kapitel 12 7 Nachdem Sie alle Angaben erledigt haben und diese ber den Schalter Fertigstellen best tigt haben erhalten Sie eine Best tigung ber die Konfiguration der eMail Einstellungen HOME MONITORING ADMINISTRATION KONFIGURATION Mail Konfiguration Die Konfiguration der Mailabholung ist abgeschlossen e Die Abholung und Versendung bei PPP Verbindungsaufbau wurde aktualisert e Die Versandeinsetllungen f r ausgehende Mails wurden aktualisiert e Die festen Mail Abholzeiten wurden aktualisiert 7 82 ADEFENDO INTERNET APPLIANCE SERVER 8 Einstellungen der LAN PCs f rs Inter net Damit Ihre PCs in Ihrem LAN nun auch den Zugang zum Internet ber den DEFENDO n t
238. ndig e Ben tigte Einstellungen f r den ISDN Anschlu D Kanal Protokoll MSN Amtsholung e Einwahlnummer des Providers bei T Online bereits hinterlegt e Einwahlkennung und Passwort zur Anmeldung beim Provider e DNS Server des Providers bei T Online bereits hinterlegt 7 48 ADEFENDO INTERNET APPLIANCE SERVER e Ggf Mail Relay Server des Providers bei T Online bereits hin terlegt e Ggf Proxy Cache des Providers bei T Online nicht notwendig Bei der Konfiguration von ISDN W hlleitungen sind wie auch bereits im Konfigurations Assistenten Fernwartung erst die Einstellungen f r den ISDN Anschluss zu machen Verwenden Sie hierf r die gleichen Ein tr ge bei Wahl des D Kanal Protokolls Euro 1TR6 NI1 sowie die entsprechende MSN bei Euro EAZ bei 1TR6 oder MSN SPID bei NI1 Wechseln Sie dann mit der Weiter Schaltfl che zur n chsten Maske HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBSINDUNG FERNWARTUNG n E A 5 INTERNET ZUGBANG Bitte geben Sie die technischen Parameter des ISDN Anschlusses ein EMAIL EINRICHTUNG D Kanal Protokoll 1 Karte Euro ISDN E DSS1 EXPERTENMODUS MSN bzw EAZ 949330 W hlen Sie bitte zun chst das passende D K anal Protokoll Falls die ISDN Karte nicht an eine Telefonanlage sondern direkt an einem NTBA der Telekom angeschlossen ist so ist als Protokoll Euro ISDN auszuw hlen Nur sehr alte ISDN Installationen sind noch mit 1TR6 angeschloss
239. ne eMail aus dem ak tuellen Posteingang verloren geht da ein Postfach nur dann aus dem Backup bernommen wird wenn das Postfach zum Zeitpunkt der R cksicherung nicht existiert Hinweis Ein gel schtes Postfach wird automatisch wieder angelegt sobald eine eMail an dieses Postfach zuge stellt wird Nach der Best tigung des Schalters OK wird die von Ihnen gew hlte Sicherung zur ckgeschrieben 9 110 ADEFENDO INTERNET APPLIANCE SERVER 9 6 2 Auslieferungskonfiguration wiederherstel len In manchen F llen ist es notwendig die Ausgangskonfiguration Werkseinstellungen wiederherzustellen Dazu dient der gleichlautende Schalter am unteren Ende dieser Maske Sobald dieser bedient wird wird eine entsprechende Warnmeldung ausgegeben Microsoft Internet Explorer x 2 Sind Sie sicher da Sie die Auslieferungskonfiguration wiederherstellen wollen VORSICHT 4 Es gehen dabei alle nderungen verloren die bis jetzt auf diesem System vorgenommen wurden HINWEIS Es wird empfohlen da zuvor ein Backup der aktuellen Einstellungen erstellt wird 4 Abbrechen Auch hier wird empfohlen vorher eine Sicherung durchzuf hren Sollte die IP Adresse des DEFENDO ge ndert worden sein so ist der DEFENDO nach Best tigung des Schalters OK nicht mehr erreichbar Zur erneuten Konfiguration des DEFENDO starten Sie bitte im Kapitel 6 9 6 3 Sichern der Konfiguration Zum Sichern der Konfig
240. nem analogen Anschluss ist nicht m glich 5 3 2 Anschluss an ISDN Standleitung falls vorh Von diesem Ger t unterst tzt werden folgende Standleitungsverfahren e 6451 oder 6452 e syncPPP oder HDLC Stecken Sie das mitgelieferte ISDN Kabel in den vorhandenen ISDN NTBA Verbinden Sie das Gegenst ck des Kabels mit dem als ISDN 5 17 Z DEFENDO INTERNET APPLIANCE SERVER Buchse gekennzeichneten Anschluss WAN auf der R ckseite des Ge r tes Hinweis Achten Sie unbedingt darauf dass es sich wirklich um die ISDN Buchse handelt Ein Verwechseln mit dem Netzwerkanschluss des Ger tes kann schwere Ger tesch den hervorrufen 5 3 3 Anschluss an xDSL W hlverbindung falls vorh Von diesem Ger t unterst tzt werden folgende xDSL Leitungsver fahren e ADSL T DSL PPP over Ethernet In diesem Fall sind 2 Netzwerkkarten im DEFENDO notwendig Das zweite Kabel dient zur Anbindung an das LAN Es muss somit an Ihren vorhanden Hub oder Switch und mit der als LAN gekennzeichneten Buchse auf der R ckseite des DEFENDO angeschlossen werden Ste cken Sie das mitgelieferte Netzwerkkabel in das bereitgestellte xDSL Modem Ihres Providers Verbinden Sie das Gegenst ck des Kabels mit dem verbleibenden Anschluss nicht ISDN auf der R ckseite des Ger tes Hinweis Achten Sie unbedingt darauf dass Sie die Buchsen nicht vertauschen Ein Verwechseln kann dazu f h ren dass der DEFENDO nicht anspr
241. ngehende und ausgehende Verbindungen ber diese Schnittstelle unterbunden 12 161 DEFENDODO INTERNET APPLIANCE SERVER SCHNITTSTELLEN Login Pa wort Lokale IP Adresse von der Gegenstelle beziehen C IP Adresse der Gegenstelle von der Gegenstelle beziehen C PPP Optionen f r Verbindungsart Defendo meldetsich bei een een 4 weitere PPP Optionen m MPPP Kanalb ndelung 128 kbit s D 2 Kanal ffnen ab einer Transferrate byteis von ber eine Dauer von Sekunde n Standleitung an ISDN Karte W hlleitung Dauer einer Einheit Sekunde n Zur n chsten Einheit auflegen wenn Bo Sekunde n keine Daten bertragung in den letzten Bei eingehenden Rufen mu die Gegenstelle auflegen D Kanal Callback Aktuelle Einstellungen Login Geben Sie hier die Benutzerkennung ein mit der sich der DEFENDO bei der Gegenstelle anmelden soll Dieses Feld wird nicht ben tigt wenn sich ein Einw hler anmelden soll Pa wort Geben Sie hier das Pa wort ein mit dem sich der DEFENDO bei der Gegenstelle anmelden soll Dieses Feld wird nicht ben tigt wenn sich ein Einw hler anmelden soll Lokale IP Adresse W hlen Sie von der Gegenstelle beziehen wenn der DEFENDO die IP Adresse von der Gegenstelle dynamisch zugewiesen bekommen soll Wenn Sie die lokale IP Adresse festlegen wollen setzen Sie bitte den Haken vor dem Eingabefeld und tragen Sie die IP Adresse des DEFENDO ein Die IP Adresse sollt
242. ngezeigt Netzwerkadresse Netzmaske gt Gateway Um eine Route zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen 12 169 DEFENDODO INTERNET APPLIANCE SERVER Login Geben Sie hier die Benutzerkennung ein mit der sich der DEFENDO bei der Gegenstelle anmelden soll Pa wort Geben Sie hier das Pa wort ein mit dem sich der DEFENDO bei der Gegenstelle anmelden soll Lokale IP Adresse W hlen Sie von der Gegenstelle beziehen wenn der DEFENDO die IP Adresse von der Gegenstelle dynamisch zugewiesen bekommen soll Wenn Sie die lokale IP Adresse festlegen wollen setzen Sie bitte den Haken vor dem Eingabefeld und tragen Sie die IP Adresse des DEFENDO ein IP Adresse der Gegenstelle W hlen Sie von der Gegenstelle beziehen wenn der DEFENDO die IP Adresse der Gegenstelle dynamisch zugewiesen bekommen soll Wenn der DEFENDO hingegen der Gegenstelle die IP Adresse zuweisen soll oder die IP Adresse der Gegenstelle fest definiert ist setzen Sie bitte den Haken vor dem Eingabefeld und tragen Sie die IP Adresse der Ge genstelle ein benutzerdefinierte PPP Optionen Je nach Gegenstelle sind in seltenen F llen zus tzliche Optionen not wendig z B das Deaktivieren bestimmter Kompressionsverfahren Diese Optionen k nnen hier angegeben werden Dieses Feld ist in ers ter Linie f r den Support gedacht Verwendete Netzwerkkarte Tragen Sie hier die Netzwerkkarte ein an die der Access Concentrat
243. nnt die Anzeige mit der aktuellsten Meldung der entsprechenden Logdatei Dieses Verhalten kann auch umgekehrt wer den Bei der Anzeige ltester Eintrag zuerst wird stets mit der ltesten Meldung der Logdatei begonnen Enth lt die Logdatei mehr Zeilen als angezeigt werden sollen so werden die neueren Meldungen abge schnitten 11 138 ADEFENDO INTERNET APPLIANCE SERVER Neben der Stichwortsuche ist es hier auch m glich bestimmte Zeilen auszublenden Geben Sie in das entsprechende Feld ein Suchmuster ein so werden alle Zeilen auf die dieses Suchmuster passt ausgefiltert Gro und Kleinschreibung wird bei der Suche im Normalfall nicht un terschieden dieses Verhalten l sst sich jedoch ber einen Schalter ak tivieren Mit Hilfe des entsprechenden Schalters l sst sich die Suche auf die ar chivierten Logdateien des gew hlten Typs erweitern Bitte beachten Sie dass je nach Gr e und Anzahl der archivierten Logdateien der Suchaufwand betr chtlich steigen kann wenn diese Option gew hlt ist Um einen Bericht ber einen definierten Zeitraum zu erstellen lassen sich schlie lich das Start und oder Enddatum des gew nschten Zeit raums einstellen Wird beim Startdatum kein Tag angegeben so sind alle beliebig alten Eintr ge enthalten Wird beim Enddatum kein Tag angegeben so werden alle Eintr ge bis zum aktuellen Datum selektiert Logdateien anzeigen Logdatei wichtige Meldungen Anzeige von max 20 wi Z
244. nt Proxy Cache Minuten Mengenkontingent Proxy Cache Megabyte Unter einem Alias ist eine weitere Mail Adresse zu verstehen die zu s tzlich zu der Mail Adresse die sich aus dem Kontonamen ergibt in das entsprechende Postfach zugestellt werden soll Dieser Alias ist un abh ngig von der Domain Geben Sie diesen Alias daher bitte stets oh ne domain an Tragen Sie die gew nschten Aliase in das daf r vor gesehene Feld ein und best tigen Sie diese Eingabe mit dem Schalter Hinzuf gen Entsprechend k nnen ber den Schalter Entfernen se lektierte Eintr ge gel scht werden F r etwaige Mail Weiterleitungen gehen Sie bitte genauso wie gerade beschrieben vor Hier ist die Anga be einer vollst ndigen Mail Adresse mit domain zul ssig Sollten Mail Weiterleitungen aktiv sein so kann ber die Option Kopie von weitergeleiteten Mails in das lokale Postfach des Benutzers eine Kopie der Mail in das lokale Postfach des Benutzers erzwungen wer den Andernfalls werden die Mails vollst ndig weitergeleitet und das lo kale Postfach erh lt keine neuen Mails mehr Die Option hat keine Auswirkung wenn keine Mail Weiterleitung aktiv ist Ist der Versand von eMails ber den Mail Server des DEFENDO in das Internet nur bestimmten Benutzerkreisen gestattet so kann der aktuelle Benutzer mit Hilfe des Schalters Berechtigter Benutzer bei Relay Kontrolle mit SMTP Auth in diesen Benutzerkreis aufgenommen wer den Diese Option
245. nummer ersetzt werden e Archivierung via eMail Das Archiv kann per Mail an eine beliebige Adresse zugestellt werden Die URL dazu hat das Format mailto user domain z B mailto admin muster de Die Archivierung via eMail ist nicht zu empfehlen da die Log Dateien recht umfangreich wer den k nnen e Archivierung via FTP Das Backup l t sich auf einen FTP Server ablegen Verwen den Sie dazu folgende URL ftp login passwort server pfad dateiname 11 135 DEFENDODO INTERNET APPLIANCE SERVER Die Anmeldung an den FTP Server erfolgt mit der angegebe nen Benutzerkennung und dem angegebenen Pa wort Der Servername kann in Form einer IP Adresse oder eines g ltigen DNS Namens eingegeben werden Die Angabe eines Pfades auf dem Server kann entfallen Soll das Backup jedoch in ein Unterverzeichnis abgelegt werden so mu dieses Verzeichnis bereits auf dem FTP Server angelegt sein Das Backup wird mit dem angegebenen Dateinamen erstellt Dieser darf spezielle Zeichenkombinationen enthalten die dann durch das Datum des Backups ersetzt werden k nnen Als Zeichenkombinatio nen stehen u a zur Verf gung Y Jahr 4 stellig z B 2001 y Jahr 2 stellig z B 01 m Monat von 01 bis 12 d Tag von 01 bis 31 U Woche des Jahres Werte von 00 bis 53 j Tag im Jahr von 000 bis 366 Im folgenden Beispiel erfolgt die Anmeldung an den ftp Server 192 168 0 1 mit Benutzername backup und Pa wort geheim Das Bac
246. oder RSA Public Keys authentifiziert werden Die Verschl sselung erfolgt stets mit Triple DES das vom IPSec Standard vorgeschriebene Protokoll DES ist nicht verf gbar da DES nicht mehr als sicher gilt Als Hash Algorithmen stehen MD5 oder SHA zur Verf gung Die Paketauthentifi zierung kann ber das AH Protokoll oder als Bestandteil der Verschl s selung im ESP Protokoll stattfinden Um die Sicherheit der Verbindung zu erh hen wird Perfect Forward Secrecy PFS eingesetzt Hier wer den die Diffie Hellman Gruppen 2 und 5 1024 und 1536 Bit Modulos unterst tzt Die vom IPSec Standard vorgeschriebene Unterst tzung der Diffie Hellman Gruppe 1 steht nicht zur Verf gung Der Aufbau ei ner VPN Verbindung im Aggressive Mode wird nicht unterst tzt Auch virtuelle Identit ten sind nicht m glich Verbindung zu VPN Server Hinzuf gen Basis Schnittstelle Gemeinsame Pa phrase ka IPSec MTU unbeschr nkt 1418 C OK Aktuelle Einstellungen L schen dynamisch ber Defaultroute 12 172 ADEFENDO INTERNET APPLIANCE SERVER Die VPN Schnittstelle ist eine virtuelle Schnittstelle die fest mit einer anderen Schnittstelle im System verkn pft wird z B Ethernet Schnittstelle Uber eine VPN Schnittstelle lassen sich beliebig viele VPN Verbindungen zu anderen VPN Servern und VPN Clients erstel len Nach dem Anlegen einer neuen ipsec Schnittstelle werden Sie zu n chst nach der gew nschten Basis
247. oll nicht erreichbar ist oder w hrend der bertragung 60 Minuten In diesem Falle wird versucht die Mail nach Ablauf der oben angegebenen Zeitspanne er 4 Stunden 6 Stunden Hinweis Ein Verbindungs 12 Stunden ch vorkommen wenn dem empfangenden Mail Server die bertragungsdauer zu lange ist Ist die Ursache f r die lange bertragungsdauer die Gr e der Mail so wird diese immer wieder versendet Um damit verbunden Transferkosten gering zu halten sollte das Zeitintervall oben relativ gro z gig gew hlt werden weiter gt Abbrechen W hlen Sie bitte Ihren gew nschten Zeitintervall aus indem der DEFENDO nicht zugestellte Mails erneut versenden soll Uber den Schalter Weiter wird Ihre Angabe bernommen Lesen Sie bitte im Kapitel 7 4 3 2 3 weiter 7 4 3 2 2 Versenden von Mails ber W hlleitung Nach der Best tigung des Men punktes W hleitung im Optionsmen ber den Schalter Weiter wird abgefragt ob Ihre Mails sofort versen det oder ob diese gesammelt werden sollen W hlen Sie sammeln um Verbindungskosten zu sparen Ausgehende Mails werden erst beim n chsten Verbindungsaufbau in das Internet versendet Ein Verbindungsaufbau wird ausgel st wenn beispielsweise ein Benutzer surft oder eine Mailabholung gem Zeitplan ausgef hrt wird 7 80 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERN
248. onen sowie Verf gbarkeit von Funkti onen k nnen je nach Variante des Ger tes unter schiedlich sein Zur Erweiterung des DEFENDO wenden Sie sich bitte an den technischen Support siehe Kapitel 14 3 1 Hardware des DEFENDO In allen Ger ten wird ein Intel Celeron Prozessor mit mindestens 1 GHz sowie mindestens 128 MB RAM verwendet Die Netzwerkanbin dung erfolgt ber zwei 10 100 Mbit Netzwerkkarten Ein BNC Anschlu ist nicht verf gbar F r die ISDN Anbindung ist ein ISDN Adapter integ riert Zur Aufnahme der Betriebsystem Software sowie der Daten f r Proxy Cache E Mails usw wurde eine Festplatte mit mindestens 10 GB Kapazit t vorgesehen Je nach Variante DEFENDO small medium oder large und Ausstattung kann auch ein 19 Geh use 256 MB RAM und eine Software Plattenspiegelung zur Verf gung sein 3 9 DEFENDODO INTERNET APPLIANCE SERVER 3 2 Konfiguration des DEFENDO Der DEFENDO kann mit Hilfe eines Internet Browsers webbasierend konfiguriert werden Alle Zugriffe bei der Administration von der Work station zum DEFENDO k nnen verschl sselt bertragen werden Sollte eine Fernwartung durch den Support siehe Kapitel 14 gew nscht oder notwendig sein so ist diese ebenfalls verschl sselt Diese kann ber di rekte Einwahl RAS oder ber das Internet erfolgen Alle Neuerungen bzw Updates k nnen vom Internet heruntergeladen und dann einge spielt werden Alle Einstellungen wie Konfiguration IP Adres
249. or f r den PPP over Ethernet Zugang angeschlossen wird z B eth1 Diese Schnittstelle darf nicht als Ethernet Schnittstelle konfiguriert sein Sollte in der Schnittstellen Hauptmaske die Schnittstelle bereits ange legt sein so l schen Sie diese bitte vorher Verbindung trennen wenn keine Daten bertragung f r Eine DSL W hlverbindung wird normalerweise automatisch aufgebaut sobald Daten in das Internet bertragen werden sollen Die Verbindung wird wieder getrennt wenn w hrend einer konfigurierbaren Zeitspanne keine Daten mehr ber die Leitung bertragen wurden W hlen Sie den entsprechenden Schalter um dieses Verhalten zu aktivieren W hlen Sie den anderen Schalter um eine getrennte W hlverbindung stets so fort wieder aufzubauen und diese bei Inaktivit t nicht zu trennen 12 170 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Aktivieren Sie die niemals trennen Option nur wenn die Internet Verbindungen von Ihrem Service Provider nicht zeitbasierend abgerechnet werden Flatrate H ufig trennt der Service Provider von sich aus die Leitung wenn ber einen bestimmten Zeitraum hin weg keine Daten bertragen werden M glicherweise wird die Verbindung auch getrennt wenn die aktuelle Verbindungsdauer einen bestimmten Wert ber schreitet Dr cken Sie auf OK um nderungen zu aktivieren oder dr cken Sie auf L schen um die gesamte Schnittstelle zu entfernen 12 1 5 Serielles Modem Derze
250. ort erid Hinweis Da der Zugriff auf Webmail an die Mitgliedschaft in der Gruppe system mail gekoppelt ist ist auch das f r die Gruppe system mail vergebene Passwort zu verwenden Um mit einem Browser Webmail nutzen zu k nnen mu im Browser JavaScript aktiviert sein Ferner m ssen Cookies zugelassen werden Achtung Webmail ist nicht Bestandteil des Backup Alle Einstellungen Addressen Termine eMails werden nicht gesichert Einzige Ausnahme ist der Ordner Eingang der ber das Mail Backup gesichert werden kann 10 2 Produktpass Unter diesem Men punkt werden die wichtigsten Informationen zu Ih rem System dem administrativen Ansprechpartner und Ihrem Provider zusammengefa t Mit Hilfe des Schalters Bearbeiten k nnen Sie die Firmendaten den administrativen Kontakt und die Providerdaten n dern 10 124 ADEFENDO INTERNET APPLIANCE SERVER HOME MDNITORING ADMINISTRATION KONFIGURATION Firmendaten administrativer Kontakt Firmenname Name Adresse eMail PLZ Ort Tel L ndercode Fax Kundennummer SMS Newsletter nicht abonniert System Daten Provider Daten Ger te ID 76P4 62L5 12 4 Name Support IP 172 18 254 241 eMail Version 4 0 2 2 Tel Lizenznummer ffIRZ Uykae 1e0C rtO p 0v012 Benutzer 10 Konfigurationsdaten Sonstiges lokale Domain defendo de Netzwerk Karten penet32 MSN EAZ isdnD 0 penet32 interne IP Subnetze 192 168 0 0 255 255 0 0 172 16 0 0 255 240
251. oxyARP eingebunden werden Unterst tzt wird auch die Einbindungen komplet ter Netzwerke ber TCP IP Routing 3 10 VPN Server Der verf gbare VPN Server oritentiert sich weitgehend am IPSEC Standard und unterst tzt Tunnel und Transport Mode Als Verschl s selungsalgorithmus steht ausschlie lich TripleDES zur Verf gung w h rend an Hashfunktionen sowohl SHA als auch MD5 unterst tzt werden Die Authentifizierung erfolgt ber Preshared Key oder X 509 Zertifikate F r Perfect Forward Secrecy sind die Diffie Hellman Gruppen 2 und 5 verf gbar 3 12 ADEFENDO INTERNET APPLIANCE SERVER 3 11 DNS Server Konfigurierbare Eintr ge erlauben den Einsatz als Caching DNS Servers im LAN 13 12 Web FTP Server Der verf gbare Apache Web Server kann als Intranet und oder Inter net Web Server eingesetzt werden Er beinhaltet eine CGl Unterst tzung Die Verwaltung des Web Server kann ber FTP oder Windows Freigaben erfolgen Der anonymous FTP Server besitzt eine Upload M glichkeit 3 13 DHCP Server Es besteht die M glichkeit den DEFENDO als Primary oder Secon dary DHCP Server im LAN mit Hilfe konfigurierbare Adressbereiche einzusetzen 3 13 DEFENDODO INTERNET APPLIANCE SERVER 4 Vorsichtsma nahmen und Hinweise Bitte lesen Sie die nachfolgenden Abschnitte aufmerksam durch bevor Sie den DEFENDO in Betrieb nehmen 14 1 Warnung Zur Verh tung von Brand und elektrisc
252. plorers mit dessen Hilfe Sie in der Lage sind die Datei Sysbackup rbu die vom DEFENDO generiert wird an einen beliebi gem Platz auf Ihrem PC oder besser auf Ihrem Server ablegen k nnen Dies ist sinnvoll damit diese Datei von der in der Regel n chtlichen Ta gessicherung mit gesichert wird Der Dateiname kann nat rlich auch ge ndert werden 9 112 ADEFENDO INTERNET APPLIANCE SERVER Verfahren Sie mit dem User Backup und dem Mail Backup auf die glei che Weise Die hierbei generierten Dateien nennen sich Userback up rbu bzw Mailbackup rbu Auch diese Namen k nnen beliebig ge ndert werden Die Erstellung der Backups kann auch automatisch erfolgen Tragen Sie dazu die Zieladresse des Backups in URL Schreibweise in den da f r vorgesehenen Feldern zum System User bzw Mail Backup ein W hlen Sie ferner den zeitlichen Rhythmus und die Uhrzeit zu der das Backup erstellt werden soll Ein monatliches Backup wird jeweils am ersten des Monats durchgef hrt ein w chentliches am Montag Ver wenden Sie folgendes Format bei der Angabe der URL e Backup via eMail Das Backup kann per Mail an eine beliebige Adresse zugestellt werden Die URL dazu hat das Format mailto user domain z B mailto admin muster de Bitte beachten Sie da die Da ten dabei unverschl sselt bertragen werden e Backup via FTP Das Backup l t sich auf einen FTP Server ablegen Verwen den Sie dazu folgende URL ftp log
253. r konfigurierten DNS Server erreichbar ist sind die meisten Internet Dienste nicht verwendbar lt Zur ck Weiter gt Abbrechen Um Ihrem Eintrag hinzuzuf gen bet tigen Sie bitte den Schalter Hin zuf gen Ihre Eingaben werden mit dem Schalter Weiter am Ende dieser Seite bernommen 7 3 4 3 Der Proxy Cache Server des Providers Es wird nun zur Abfrage des Proxy Cache Servers gewechselt Wenn gew nscht bzw verf gbar kann der DEFENDO einen von Ihrem Provi der zur Verf gung gestellten Proxy Cache verwenden Sollte Ihr Provi 7 55 DEFENDO INTERNET APPLIANCE SERVER der keinen Proxy Cache Server zur Verf gung stellen oder Sie diesen nicht n tzen wollen verbindet der DEFENDO immer direkt mit der an gesprochenen Adresse Der DEFENDO fungiert selbst als eigener Pro xy Cache Server HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Internet Anbindung FERNWARTUNG INTERNET ZUBANG EMAIL EINRIOHTUNG ExXPERTENMODUS Wollen Sie den Proxy Cache Ihres Providers verwenden Ja Nein Falls Sie hier nein w hlen verbindet sich der integrierte Proxy Cache des Defendos stets direkt mit dem angesprochenen Server im Internet Andernfalls wird die Verbindung ber den Proxy Cache Ihres Providers aufgebaut Dies beschleunigt den Zugriff auf Seiten die bereits im Cache Ihres Providers vorgehalten werden Weiter gt Abbrechen Sollten Sie den Proxy Cache Server Ihres Provide
254. r kunde de Entfernen durch die beim kunde com Entfernen Postfach unver ndert sniene weitergeben BISERe Domain ersetzen Ausgewerteter Mail Header bei Sammel Postf chern multi drop Received Bi Verschl sselte Verbindung verwenden SSL MT Aktuelle Einstellungen Host l schen Im Listenfeld unterhalb von Mail abholen von folgenden Servern ist bereits in der Regel mindestens ein Eintrag hinterlegt der durch den Konfigurations Assistenten eMail Einrichtung bernommen wurde Sie k nnen jedoch hier weitere hinzuf gen oder bestehende Eintr ge bear beiten Zum Bearbeiten selektieren Sie diesen bitte und w hlen den Schalter Bearbeiten Der DEFENDO wechselt daraufhin je nach Ser vertyp in die Bearbeitungsmaske f r POP3 bzw ETRN Server siehe Kapitel 12 7 1 bzw 12 7 2 Sollten Sie neue Eintr ge hinzuf gen wol len tragen Sie diese bitte im Feld Mail abholen von folgenden Servern den entsprechenden Hostnamen bzw IP Adresse ein und w hlen den entsprechenden Servertyp im Listenfeld daneben aus Klicken Sie auf den Schalter Hinzuf gen Der DEFENDO wechselt nun in die Bearbei tungsmaske des neuen Eintrages Wollen Sie Eintr ge l schen so ist vorher in die Bearbeitungsmaske zu wechseln Im unteren Seitenbereich werden die Abholzeiten f r eMails eingetra gen Auch hier sind ggf durch die Konfiguration ber den Konfigurati ons Assistenten eMail Einrichtung bereits Werte hinterlegt Erg
255. rbeiten wenn dieser bereits angelegt ist Sie k nnen anschlie end die einzelnen Konten des POP Servers bearbeiten Hinweis Sollten Sie die lokalen Domains in der vorhergehenden Maske ver ndert haben so empfiehlt es sich alle bereits angelegten POP Server zu bearbeiten sofern diese ber POP3 Sammelpostf cher multi drop verf gen lt Zur ck Weiter gt Abbrechen 7 4 1 4 Neuen POP3 Server anlegen Tragen Sie im freien Feld Name des POP3 Servers bitte den Hostna men oder die entsprechende IP Adresse des Servers ein Wie bereits erw hnt erhalten Sie die Angaben f r diesen Eintrag von Ihrem Provi der 7 66 ADEFENDO INTERNET APPLIANCE SERVER Best tigen Sie Ihre Angabe mit dem Schalter Weiter Sie gelangen nun zu den Postf chern dieses POP3 Servers Lesen Sie bitte weiter in Kapitel 7 4 1 6 HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Mail Konfiguration POP3 Server anlegen Name des POP3 Servers mailt online de Sie erfahren den Namen des POP3 Servers sowie die anschlie end ben tigten Konto Daten von Ihrem Provider Weiter gt Abbrechen 7 4 1 5 Bestehenden POP3 Server bearbeiten Nach Anwahl dieses Men punktes erhalten Sie eine Auswahlmaske mit den bereits konfigurierten POP3 Servern W hlen Sie den zu bearbei tenden Server durch Selektion aus und w hlen Sie den Schalter Wei ter Sie gelangen daraufhin in die Bearbeitungsmaske der Postf
256. resse http www linogate de update F r eine Anfrage halten Sie bitte folgende Informationen bereit Fernwartungs IP Adresse siehe Kapitel 10 2 Version und Updatelevel siehe Kapitel 10 2 Bei allgemeinen Problemen Datum Uhrzeit und wann das Problem aufgetreten ist mit einer m glichst detaillierten Fehlerbeschreibung Wenn Sie eine Fehlermeldung erhalten haben Datum und Uhrzeit der Fehlermeldung sowie der genaue Wortlaut der Fehlermeldung 14 249 DEFENDODO INTERNET APPLIANCE SERVER 15 Technische Daten Hinweis Alle technischen Werte k nnen je nach Ausstattung unterschiedlich sein Geh useabmessung Desktop 324 mm 374 mm 93 mm 19 1 HE 430 tief Gewicht ca 7 kg Ethernetanschlu 10 100 Mbit 10 BaseT 100 BaseTX RJ45 ISDN Adapter ELSA Microlink ISDN Schnittstellen 2 x 9 pol RS 232 Schnittstelle Prozessor mind Intel Celeron 1 GHz Speicher mind 128 MB RAM Festplatte E IDE mit mind 10 Gbyte Kapazit t Leistungsaufnahme lt 50 Watt Zulassungen EN 60950 UL 1950 VDE 0805 15 250 ADEFENDO INTERNET APPLIANCE SERVER 16 CE Konfirmit tserkl rung Der DEFENDO erf llt in der ausgelieferten Ausf hrung die Anforderun gen der EG Richlinien 89 336 EWG Elektromagnetischer Vertr glich keit und 73 23 EWG Niederspannunggsrichtlinie 16 251
257. riert ist hat dieses Recht keine Bedeutung Bitte beachten Sie bei der Vergabe der Benutzernamen dass die Ver wendung von Umlauten sowie Leerzeichen nicht zugelassen wird Es d rfen au erdem nur Kleinbuchstaben und Ziffern verwendet werden Als Sonderzeichen sind ferner der Bindestrich der Punkt und der Unterstrich _ zul ssig Der Benutzername mu mit einem Kleinbuch staben beginnen Eine Beschr nkung der L nge besteht nicht Eine Verwendung von folgenden Benutzernamen ist nicht m glich da es sich hierbei um sogenannte Systemkonten handelt bin daemon ftp games mail root sync uucp adm Ip shutdown halt news operator gopher nobody admin apache intranet www squid ftpadmin fire wall snort Z DEFENDODO INTERNET APPLIANCE SERVER 9 2 2 Aufnahme ndern von Benutzern Tragen Sie im Feld Benutzer Login den entsprechenden Namen des Benutzer ein Empfehlenswert ist es den Namen zu w hlen mit dem sich der Benutzer auch schon am Netzwerkbetriebssystem anmeldet Unter vollst ndiger Name kann dieser ganz ausgeschrieben eingetra gen werden Dieses ist ein reines Informationsfeld Eine Eintragung ist nicht notwendig W hlen Sie den Schalter Hinzuf gen um notwendige weitere Einstel lungen zu diesem Benutzer einzutragen Zum Andern selektieren Sie den entsprechenden Benutzer und w hlen den Schalter Bearbeiten Benutzerkonto mustermann Max Mustermann Mitglied der Gruppen
258. rkadresse 10 1 1 0 und der Netzmaske 255 255 240 0 w re dies die 10 1 Machen Sie Eingabe f r einen neuen Adressbereich im Feld verwaltete IP Adress Bereiche und best tigen Sie diese ber den Schalter Hin zuf gen Im darunter liegenden Listenfeld wird Ihr neuer Eintrag auf genommen Weitere Einstellungen zu diesem Adressbereich sind m g lich wenn Sie diesen im Listenfeld selektieren und auf den Schalter Bearbeiten klicken Soll ein bestehender Eintrag gel scht werden so ist es auch hier notwendig erst in die Bearbeitungsmaske des Eintra ges zu wechseln und ber Schalter Zone l schen diesen zu entfernen 12 211 DEFENDODO INTERNET APPLIANCE SERVER Be HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS MORRIS Zonentransfers erlauben von folgenden IP Adressen aus Hinzuf gen a Entfernen any Benutzer Eintr ge PTR 7 Hinzuf gen Entfernen Start of Authority aus Administration gt Grundeinstellungen riab kunde de c Startwert Serial 1 Nameserver 1 aus Administration gt Grundeinstellungen riab kunde de Nameserver 2 Nameserver 3 Fehlende PTR Eintr ge I automatisch erg nzen mit Hostname laufende Nr und Domain aus Administration gt Grundeinstellungen kunde de ffentliche Zone K o Aktuelle Einstellungen Zone l schen Wie auch bei den verwalteten Domains k nnen hier individuelle Ein stellungen
259. rlichen Routen zur Kommunikation mit die sen Netzwerken einrichten Tragen Sie die Netzwerkadresse und die zugeh rige Netzmaske des indirekt angeschlossenen Netzes ein Als Gateway geben Sie bitte die IP Adresse des ISDN Routers der Gegen stelle ein Dr cken Sie auf Hinzuf gen um die Route einzutragen Sie geben auf diese Weise auch der Firewall bekannt da dieses Netzwerk ber diese ISDN Schnittstelle akzeptiert werden mu Konfigurierte Routen werden in folgendem Format angezeigt Netzwerkadresse Netzmaske gt Gateway Um eine Route zu l schen w hlen Sie diese aus der Liste aus und dr cken Sie auf Entfernen 12 165 Z DEFENDO INTERNET APPLIANCE SERVER Anzuw hlende Rufnummern Geben Sie hier die Rufnummer ein die angerufen werden soll Beim Anschlu ber eine Telefonanlage ist ggf die Nummer der Amtsholung voranzustellen Ist keine Rufnummer angegeben so sind keine ausge henden Rufe ber diese Schnittstelle m glich Akzeptierte eingehende Rufnummern Tragen Sie hier die Liste der Rufnummern ein von denen eingehende Anrufe akzeptiert werden sollen Bei Anrufern die das ISDN Merkmal der Rufnummern bermittlung ausgeschaltet haben wird als eingehen de Rufnummer die 0 bermittelt Eingehende Anrufe von beliebigen Rufnummern akzeptieren Wenn dieser Schalter aktiviert ist werden alle eingehenden Anrufe von dieser Schnittstelle akzeptiert Die Liste der akzeptierten eingehenden Rufnummern ist f r diese Schnitt
260. rnet abholen m ssen so w hlen Sie bitte aus den folgenden M glichkeiten das f r Sie passende Szenario aus Sie haben dann die M glichkeit POP3 Server und Konten zu bearbeiten Defendo holt Mail ab und ist selbst Mail Server f r Ihr LAN Defendo holt Mail ab und stellt sie an einen anderen Mail Server im LAN zu Hinweis Sollten Sie nachtr glich das Szenario ndern m ssen so ist es erforderlich alle angelegten POP3 Konten zu l schen und neu anzulegen Weitere Optionen POP3 Server mit allen Postf chern l schen Zustellungs und Abholzeiten f r Mail konfigurieren Weiter gt Abbrechen Sollten Sie Ihre Mails von einem oder mehreren POP3 Servern aus dem Internet abholen m ssen so w hlen Sie bitte aus den folgenden M glichkeiten das f r Sie passende Szenario aus Sie haben dann die M glichkeit POP3 Server und Konten zu bearbeiten Hinweis Sollten Sie nachtr glich das Szenario ndern m s sen so ist es erforderlich alle angelegten POP3 Konten der POP Server des Providers zu l schen und neu anzulegen Die auf dem DEFENDO ange legten POP Konten m ssen nicht neu angelegt wer den 7 4 1 DEFENDO ist selbst Mail Server f r Ihr LAN In diesem Fall fungiert der DEFENDO als eMail Server innerhalb Ihres LANs und holt externe eMails von Ihrem Provider ab Diese Mails k n nen dann wiederum mit den verschiedensten POP3 Clients z B MS Outlook vom DEFENDO abgeholt werden 7 63
261. ro Kleinschrei bung Sollte es nicht gew nscht sein zu mehreren VPN Servern die gleichen Authentifizierungsdaten zu verwenden empfehlen wir RSA Signaturen zur Authentifizierung zu verwenden IPSec MTU Wenn IP Pakete durch den IPSec Header erweitert werden wird h ufig die maximale Paketgr e berschritten die f r den Verbindungsweg zum entfernten VPN Server gilt Die Pakete m ssen daher Fragmentiert werden was mit bestimmten Internet Routern zu Problemen f hren kann Sollten VPN Verbindungsprobleme auftreten wenn Daten mit ei nem Volumen von mehr als 1500 Byte bermittelt werden w hrend Da ten mit weniger als 1400 Byte problemlos bertragen werden sollten Sie versuchen den MTU Parameter zu beschr nken Beschr nken Sie die sen Parameter zun chst auf 1418 Sie k nnen jedoch auch einen be liebigen anderen Wert angeben wenn Sie die entsprechende Option 12 174 ADEFENDO INTERNET APPLIANCE SERVER ausw hlen Bei beschr nkter MTU wird die Fragmentierung bereits durch die ipsec Schnittstelle des DEFENDO durchgef hrt so dass w h rend der bermittlung zur Gegenstelle keine weitere Fragmentierung mehr notwendig sein sollte W hlen Sie OK um nderungen in der Konfiguration zu aktivieren Dr cken Sie auf L schen um die gesamte VPN Schnittstelle mitsamt aller Verbindungen zu l schen 12 1 6 2 Verbindung zu VPN Servern mit fester IP HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODDUS loka
262. rotokoll und stellen Sie auf IP Adresse automa tisch beziehen Da der DEFENDO im Auslieferungszustand als DHCP Server fungiert wird dem PC automatisch eine IP Adresse zugewiesen 6 4 Einschalten und Booten des DEFENDO Schalten Sie hierzu auf der R ckseite des Ger tes am Netzteil den Netzschalter von der Position 0 auf 1 Sollte das Ger t nun nicht gleich selbst ndig anfangen zu booten so bet tigen Sie zus tzlich den Power Schalter an der Frontseite des Ger tes Der Bootvorgang dauert cirka 2 Minuten Warten Sie diese Zeit unbe dingt ab bevor Sie fortfahren 6 22 ADEFENDO INTERNET APPLIANCE SERVER 6 5 Einstellen der IP Adresse Der DEFENDO hat im Auslieferungszustand die IP Adress 192 168 0 254 mit der Netzmaske 255 255 255 0 Im allgemeinen wird es erforderlich sein diese Einstellungen in die f r Ihr LAN passenden Werte zu ndern Es stehen dazu folgende M glichkeiten zur Verf gung 6 5 1 IP Adress Vergabe mit Hilfe des Displays Manche DEFENDO Versionen verf gen ber ein eingebautes Display Dr cken Sie den enter Knopf neben dem Display um in das Men des Displays zu gelangen Mit Hilfe der links rechts Kn pfe k nnen Sie zwischen den Men punkten wechseln W hlen Sie den Men punkt ip address und dr cken Sie enter um die IP Adresse zu ndern Mit Hilfe der rauf runter Kn pfe ver ndern Sie die aktuelle Ziffer der IP Die rechts links Kn p
263. rs nicht nutzen wol len so w hlen Sie den Eintrag Nein In diesem Fall verbindet sich der integrierte Proxy Cache des DEFENDO stets direkt mit dem angespro chenen Adresse im Internet Fahren Sie in diesem Fall im Kapitel 7 3 4 4 fort Andernfalls wird die Verbindung ber den Proxy Cache Ih res Providers aufgebaut Dies beschleunigt den Zugriff auf Seiten die bereits im Cache Ihres Providers vorgehalten werden Wenn Sie den Proxy Cache Server Ihres Provider verwenden wollen so w hlen Sie bitte den Schalter Weiter Es wird nun in die Eingabe maske der Proxy Cache Einstellungen gewechselt 7 56 ADEFENDO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION LAN Ans nDuns Internet Anbindung Geben Sie bitte die Proxy Daten Ihres Providers ein Servername oder IP Adresse Port Verbindung ins Internet ausschlie lich ber Proxy des Providers m glich M Die Proxy Daten erfahren Sie von Ihrem Provider Bitte beachten Sie da Sie sowohl den Namen als auch den Port des Prowider Prozies ben tigen Falls Ihr Provider eine Firewall betreibt kann es n tig werden alle Anfragen ber dessen Proxy abzuwickeln W hlen Sie in diesem Falle bitte die entsprechende Option Andernfalls werden alle Anfragen die ohnehin nicht gecacht werden d rfen direkt an den Web Server in das Internet geleitet lt Zur ck Weiter gt Abbrechen Tragen Sie bitte in die entsprechenden Feld
264. rtungs Schnittstelle angerufen Vom DEFENDO wird dann ein R ckruf initiert Einem potentiellen Angreifer wird es so erschwert sich unerlaubt Zugang zu Ihrem System zu ver schaffen Hinweis Die hier vorgenommene Einstellung muss mit dem Support siehe Kapitel 14 abgeglichen werden Andernfalls ist mit Problemen beim Verbindungsaufbau zu rechnen E HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Fernwartung Fernwartung im Callback Verfahren betreiben Ja C Nein W hlen Sie hier nach M glichkeit den Callback Modus In diesem Falle wird vom Support aus die Fernwartungs Schnittstelle angerufen Der Ruf wird von Ihrem Defendo jedoch abgewiesen und es erfolgt dann ein R ckruf zum Support Einem potentiellen Angreifer wird es so erschwert sich unerlaubt Zugang zu Ihrem System zu verschaffen Achtung Die hier vorgenommene Einstellung mu mit dem Support abgeglichen werden Andemfalls ist mit Problemen beim Verbindungsaufbau zu rechnen lt Zur ck Weiter gt Abbrechen Nachdem alle Einstellungen get tigt wurden muss der entsprechende Dienst gestartet werden Dies erfolgt automatisch wenn Sie in der darauffolgenden Maske den Schalter Fertigstellen w hlen und den Haken bei Fernwartung aktivie ren auf Aktiv belassen Sollten Sie etwaige Anderungen Ihrer Einga ben w nschen oder notwendig seien so w hlen Sie den Schalter Zu r ck 7 45 Z DEFENDO INTERNET AP
265. rwachung sowie die Ziel IP Adresse bzw das Ziel Netzwerk angeben Die Anzeige er folgt im Format Protokoll NET gt Zieladresse Zielpor DOS Weiterleitung aus Vertrauensbereich keines Internet in die an angeschlossenen Netzwerke Auf Wunsch kann Denial of Service berwachung aktiviert werden W hlen Sie das Protokoll und tragen Sie die Filterregeln f r Quell und Zieldaten ein um zwischen zwei Schnittstellen mit Vertrauensstellung keines zu routen Dieser Fall d rfte in der Praxis eher selten auftreten Dr cken Sie auf Hinzuf gen um eine Regel zu konfigurieren Die An zeige erfolgt im Format Protokoll Quelladresse Quellport gt Zieladresse Zielport DOS W hlen Sie eine Regel aus der Liste und dr cken Sie auf Entfernen um die Regel zu l schen HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS unusmen Bei erkannten Angriff Gegenma nahme bis max Bedrohungslevel L1 z ab Bedrohungslevel L1 7 eMail Benachrichtigung Mittelfristig auff llige Angreifer 1 Tag aussperren x ZEITSERVER T eMail Benachrichtigung Langfristig auff llige Angreifer bis Neustart aussperren v F eMail Benachrichtigung Beil 7 Angriffen pro Ta eMail und Schnittstelle blockieren f r 1 Stunde v Intrusion Detection f r Schnittstelle aktivieren als Sniffer ia ipppO Gem RFC 1918 f r Intranets w reservierte IP Adressen abblocken Sperrung der ICMP Pakete redirect m timestamp request addre
266. s Patchkabel ist nicht im Lieferumfang enthalten Alternativ k nnen Sie DEFENDO und den Router ber einen dazwischengeschalteten Hub oder Switch verbinden Bitte beachten Sie da Sie f r dieses externe Netzwerk einen eigenen Hub oder Switch ben tigen und nicht den Hub oder Switch verwenden k nnen an dem z B Rechner aus Ihrem LAN angeschlossen sind An diesem externen Hub oder Switch d rfen ne ben dem DEFENDO und dem externen Router ausschlie lich Ger te angeschlossen werden die IP technisch zum gleichen Netzwerk wie Router und DEFENDO geh ren ber den Konfigurations Assistenten konfigurieren Sie die Schnittstelle eth1 des DEFENDO Sollte die ADSL Schnittstelle adslO bereits eth1 verwenden so wird adsIO zu Benutzung von eth2 bzw eth3 umkonfigu riert 7 51 Z DEFENDO INTERNET APPLIANCE SERVER Hinweis Der DEFENDO mu ber eine eigene Netzwerkkarte f r die Internetanbindung ber Ethernet Router ver f gen Folgende Informationen sind f r diese Einrichtung notwendig e IP Adresse des externen Routers e P Adresse des DEFENDO e Netzmaske des Transfernetzes zwischen DEFENDO und Rou ter e DNS Server des Providers e Ggf Mail Relay Server des Providers e Ggf Proxy Cache des Providers Zun chst werden nun die IP Daten f r das Transfernetz zwischen DEFENDO und externem Router abgefragt Tragen Sie die externe IP Adresse des DEFENDO die interne IP Adresse des Routers und die zugeh rige Netzmas
267. s DEFENDO sowie Systemmeldungen w h rend des Bootvorgangs e Meldungen weitere Meldungen aus verschiedensten Bereichen e Mail Aufzeichung der ein und ausgehenden Mails Meldungen des Mail Servers sowie POP3 und IMAP4 Anmeldungen an den DEFENDO 11 134 ADEFENDO INTERNET APPLIANCE SERVER e Proxy Cache Zugriffe Zugriffe auf den Proxy Cache des DEFENDO e Proxy Cache Meldungen Meldungen des Proxy Caches des DEFENDO e Web Server Zugriffe Zugriffe auf den Internet Web Server des DEFENDO e Web Server Fehlerlog Fehlermeldungen des Internet Web Servers des DEFENDO e Intranet Web Server Fehlerlog Fehlermeldungen des Intranet Web Servers des DEFENDO e Debugging Debugmeldungen generiert von Programmen die auf dem DEFENDO laufen Von diese Logdatei werden nur bis zu drei archivierte Versionen im System gehalten 11 2 1 Log Dateien archivieren Dr cken Sie bei Log Dateien archivieren den Schalter Bearbeiten um die automatische Archivierung der Log Dateien zu konfigurieren In der Folgemaske sehen Sie f r die Log Dateien die automatisch archi viert werden k nnen jeweils ein Eingabefeld Ist dieses Feld leer so findet keine externe Archivierung statt Andernfalls ist hier in URL Schreibweise anzugeben wie die Log Datei archiviert werden soll Bei der Archivierung mit FTP und Secure Copy ist beim Dateinamen die Angabe von bestimmten Platzhaltern m glich die beim Sichern durch z B Datum oder Wochen
268. s aus HTML Seiten zu entfernen kann in der folgenden Liste angegeben werden in welchen Dateiarten nach 12 216 ADEFENDO INTERNET APPLIANCE SERVER Tags gesucht werden soll Geben Sie analog zur vorhergehenden Liste die gew nschten Mime Typen an bzw enfernen Sie diese Wird eine Datei mit dem hier angegebenen Mime Typ empfangen so werden die konfigurierten Tags ausgeblendet sofern der Tag Filter aktiviert wurde Setzen Sie einen Haken bei Script Sprachen ausblenden wenn Sie den HTML Tag lt SCRIPT gt sowie alle Event Handler in weiteren Tags unkenntlich machen wollen Ein Haken bei APPLET OBJECT bzw EMBED Tags ausblenden macht die gleichnamigen Tags unkenntlich Um sowohl den Proxy Virenscan als auch den Tag Filter zu aktivieren setzen Sie einen Haken bei der entsprechenden Option Bitte beachten Sie da durch Aktivierung des Tag Filters die Funktionalit t von man chen Web Seiten die auf ausgeblendete Tags beruht gest rt werden kann Hinweis Diese Funktion kann erst genutzt werden wenn ein Virenscanner auf dem DEFENDO installiert ist Die Lizenzen f r den Virenscanner sind nicht im DEFENDO enthalten und m ssen separat erworben werden Siehe hierzu auch Kapitel 12 11 Bei aktiviertem Proxy Virenscan bzw Tag Filter ist die Option Mehrfachanmeldung eines Benutzers verhindern au er Funktion ber den Schalter URL Filter aktivieren lassen sich die Proxylisten ak tivieren die ber die
269. scan for Unix und laden Sie VirusScan for Linux herunter Speichern Sie das Archiv auf der Festplatte Ihres Computers Update der Virenscanner Signaturen Der Defendo kann so konfiguriert werden da die Virensignaturen regelm automatisch aktualisiert werden Sie k nnen die Signaturarchive hier aber auch manuell einspielen Sie erhalten die Archive zB von fip fip na com pub ant nrus datfiles bermitteln des Archives an den Defendo W hlen Sie bitte hier das Archiv aus l Durchsuchen OK Abbrechen Virenscanner deinstallieren Sie ben tigen nun von Ihrem PC aus Zugriff auf ein Archiv mit der Li nux Version der McAfee Virenscanner Engine Version 4 x Sie finden dieses auf der McAfee CD im Verzeichnis NetShield Unix Linux tar o der vesan Unix Linux tar Updates erhalten Sie im Internet unter der Adresse http www nai com oder http www mcafee com Zum Herunterladen eines Updates ben tigen Sie Ihre Lizenzdaten Suchen Sie im Update Bereich nach dem McAfee VirusScan for Unix und laden Sie VirusScan for Linux herunter Speichern Sie das Archiv auf der Festplatte Ihres Computers Bitte ent packen Sie das Archiv nicht 12 245 Z DEFENDODO INTERNET APPLIANCE SERVER Das Archiv mu nun an den DEFENDO bermittelt werden Verwenden Sie hierzu den Schalter Durchsuchen W hlen Sie bitte die entspre chende Installationsdatei auf Ihrem CD ROM Laufwerk oder Ihrer Fest platte an und dr cken Sie auf ffnen
270. scht Zum Best tigen Ihrer Eingaben w hlen Sie den Schalter OK Alle Ein tragungen bzw nderungen werden gespeichert 9 2 3 Hinweis zum Benutzer admin Er fungiert als Systemverwalter Ihres DEFENDO Er ist berechtigt alle Einstellungen des Ger tes zu ndern bzw Erg nzungen zu machen Wichtige Systemnachrichten werden per Mail an den Benutzer admin zugestellt Konfigurieren Sie daher bitte unbedingt eine Mail Weiterleitung f r das admin Mailkonto oder tragen Sie Sorge daf r da dieses Konto regelm ig abgeholt wird 9 3 Gruppen 9 3 1 Allgemeine Hinweise zu Gruppen Die Gruppenverwaltung des DEFENDO dient dazu Benutzer mit Berechtigungen f r einzelne Dienste des DEFENDO auszustatten Mail Verteiler anzulegen und den Zugriff auf Internet Seiten gruppenbasie rend zu reglementieren Im Auslieferungszustand sind bereits die vier Systemgruppen system mail system proxy system ras und system web angelegt Benutzer die diesen Gruppen zugeordnet sind verf gen auch ber ein pers nliches Konto mit Pa wort das den Zugriff auf den zu dieser Systemgruppe geh rigen Dienst erm glicht Diese vier Systemgruppen k nnen nicht gel scht werden Die mit diesen Gruppen verkn pfte Berechtigungen k nnen im Kapitel 9 2 1 nachgelesen werden Mit jeder Gruppe ist automatisch ein gleichnamiger Mail Verteiler ver kn pft Somit ist es m glich z B eine Gruppe info zu erstellen Alle Benutzer die sich
271. se Provi der Daten etc k nnen als Datei auf eine beliebige Festplatte oder Diskette gespeichert werden Das Gleiche gilt f r Benutzer Daten und deren Passw rter 3 3 LAN WAN Anbindung Es stehen mehrere M glichkeiten zur Verf gung den DEFENDO ans WAN anzubinden Hierbei werden ISDN W hlleitungen mit 64 kbits oder 128 kbits ber das D Kanal Protokoll EDSS1 1TR6 oder NI1 un terst tzt Als Verbindungs Protokoll k nnen syncPPP oder HDLC ein gesetzt werden ISDN Standleitungen 6451 oder 64S2 mit den Protokollen syncePPP oder HDLC k nnen zum Einsatz kommen Auch an ADSL T DSL Anschl sse PPP over Ethernet kann ein Anschluss realisiert werden Wenden Sie sich im Zweifelsfalle an den technischen Support siehe Kapitel 14 Internet Verbindungen ber PPP k nnen bez glich Einwahldauer und h ufigkeit berwacht werden Eine Anbindung rein ber Ethernet ist mit Hilfe eines externen Routers m glich Auf der Clientseite k nnen beliebige Clients mit TCP IP Unterst tzung ber Ethernet angebunden werden 3 4 Benutzerverwaltung Mit Hilfe der Benutzerverwaltung ist es m glich bei einer Internetanfra ge eines Benutzers seine Kennung und sein Passwort ber den integ rierten Proxy Cache Server abzufragen Alle Zugriffe werden dabei ex akt protokolliert Auch kann eingestellt werden auf welche Dienste der Benutzer im DEFENDO zugreifen darf F r die benutzerspezifisch frei geschalteten Dienste k nnen unterschie
272. selt zu versenden wenn die Gegenstelle dies unterst tzt und bie tet diese Option bei allen eingehenden Mails grunds tzlich an In die sem Falle entscheidet die Gegenstelle ob sie von dieser Option gebrauch macht Alle ein und ausgehenden Mails mit Ausnahme bestimmter vom Sys tem selbst generierten Mails k nnen auf Viren gepr ft werden Aktivie ren Sie dazu bitte den entsprechenden Schalter Die Virensuche er streckt sich auch auf den Inhalt der g ngigsten Archivformate wie ZIP oder GnuZip Wird ein Virus gefunden so wird die Mail tempor r im Quarant neverzeichnis virusmails gespeichert das nur vom Benutzer admin ber die Konsole telnet oder FTP eingesehen werden kann Sowohl der lokale admin als auch der Absender der Mail erhalten per Mail eine entsprechende Benachrichtigung ber den Virusfund Hinweis Diese Funktion kann erst genutzt werden wenn ein Virenscanner auf dem DEFENDO installiert ist Die Lizenzen f r den Virenscanner sind nicht im DEFENDO enthalten und m ssen separat erworben werden Siehe hierzu auch Kapitel 12 11 Der Schalter MIME Attachment Filter aktivieren sorgt f r Filterung der weiter oben konfigurierten Mail Dateianh nge Bitte beachten Sie dass gesperrte Dateianh nge sowohl bei ein als auch bei ausgehenden Mails gefiltert werden Ist neben dem Attachment Filter auch der Viren scanner aktiv so werden Dateianh nge zun chst vom Virenscanner untersucht Findet dieser einen Virus so wir
273. ser Einstellung ist es auch m glich nur bestimmten Computern im LAN den Mail Versand in das Internet zu er lauben w hrend alle anderen Computer nur interne Mails versenden d rfen Tragen Sie im entsprechenden Feld der Maske IP Netzwerke mit Netzmaske z B 192 168 0 128 255 255 255 128 IP Adressbereiche z B 192 168 1 3 192 168 1 11 oder einzelne IP Adressen ein Dr cken Sie dann auf Hinzuf gen um diesen Eintrag zu aktivieren Nur die eingetragenen IP Adressen werden dann von der Relay Kontrolle als Intranet betrachtet W hlen Sie einen Eintrag aus und dr cken Sie auf Entfernen um die betroffenen Adressen aus dem Intranet Bereich zu entfernen Wenn kein Eintrag mehr vorhanden ist werden wieder alle lokalen Netwerke aus den Grundeinstellungen als Intranet betrachtet Die Annahme von bestimmten Mails l t sich mit Hilfe des SPAM Filters verhindern Geben Sie einzelne Mail Adressen z B spammer spam com ein um Mails von diesem Absender abzulehnen Die Angabe einer kompletten Domain z B spam com stoppt alle Mails mit einer Absenderadresse aus dieser Domain oder Subdomains also z B spammer spam com oder info www spam com Ferner lassen sich auch IP Adressen eingeben um Mails abzuweisen die von der entsprechenden Adresse aus geschickt wurden Geben Sie den ge w nschten Wert an und dr cken Sie auf den Schaltern Hinzuf gen um die entsprechenden Mails zu blockieren W hlen Sie einen Eintrag aus der Liste und
274. sers zwischengespeichert werden Sollten Ihnen veralte te Seiten angezeigt werden so hat sich wiederholt der Browser selbst als Ursache ergeben L schen Sie daher bitte zun chst den Cache Ih res Browsers oomme HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS a een Zugriff ohne Benutzeranmeldung auf folgende Domains inkl Subdomains Hinzuf gen riab kunde de Entfernen Zugriff ohne Proxy Cache des Providers auf folgende Domains inkl Hinzuf gen Subdomains nab kunde de Entfernen VIRENSCANNER ZEITSERvER folgende IMime Typen nicht auf Viren scannen Hinzuf gen image Entfemen audio video folgende Mime Typen auf Tags pr fen Hinzuf gen text html Entfernen Virenscan und Tagfilter aktivieren Scnipt Sprachen ausblenden APPLET Tags ausblenden OBJECT Tags ausblenden EMBED Tags ausblenden g0 a x Der oberste Teil der Maske erm glicht Ihnen den Zugriff auf bestimmte Adressen zu reglementieren Im Bereich Zugriff ohne Benutzeranmel dung k nnen Sie Hostnamen Domains oder IP Adressen eintragen f r die keine Benutzeranmeldung notwendig ist Hier ist kein Eintrag erfor derlich wenn die Proxy Benutzeranmeldung ohnehin ausgeschaltet ist Die eingabe von Hostnamen und Domains bezieht stets Subdomains mit ein Wird also beispielsweise provider de in die Liste eingetragen so ist z B auch der Zugriff auf www provider de ohne Pa wort m glich Sollten Sie den URL Filter aktiviert haben so
275. ses Recht au er f r den admin ohne Be lang Der Benutzer admin kann aus der Gruppe system mail nicht entfernt werden Wird ein anderer Benutzer aus der Grup pe system mail entfernt bleibt sein Mail Konto bestehen Das Konto wird erst dann gel scht wenn der Benutzer komplett aus der Benutzerverwaltung gel scht wird e system proxy Berechtigt den Benutzer das Internet mit Hilfe eines konfigurier ten Browers zu n tzen Sollte im Proxy Cache Server des DEFENDO die Einstellung Zugriff nur mit Benutzeranmeldung aktiv sein so wird bei einem Internetzugriff der Benutzername sowie das Passwort abgefragt Ist die Benutzeranmeldung im Proxy Cache deaktiviert so ist dieses Recht ohne belang e system web Berechtigt den Benutzer zum Zugriff auf die DEFENDO Admi nistrations Oberfl che Wurden vom Administrator keine weite ren Berechtigungen vergeben ist lediglich der Zugriff auf das Hauptmen Home freigegeben Der Benutzer admin kann aus der Gruppe system web nicht entfernt werden e system ras Berechtigt den Benutzer z B von einem Home Office oder ei ner Au enstelle via DF Netzwerk eine Einwahlverbindung mit dem DEFENDO aufzubauen um sich dann z B an einer Win dows Dom ne oder einen Netware Server wenn dieser ber ein IP Protokoll verf gt anzumelden Somit w re auch ein In ternetzugang von der Au enstelle ber das Firmen LAN m g lich Wenn keine entsprechende RAS Schnittstelle auf dem DEFENDO konfigu
276. sgeschaltet ist Sollten Sie eine Standleitung besitzen so wird ein nicht genutzter Kanal ber ein blaue Schriftfarbe angezeigt Bitte beachten Sie da die Statusanzeige der ISDN Karte in der Hauptmaske nicht aktualisiert wird Um eine kontinuierliche Anzeige zu erhalten dr cken Sie bitte auf den entsprechenden Link der ein neues Fenster ffnet Die Anzeige in diesem Fenster wird alle 5 Sekunden ak tualisiert Mit Hilfe der Schalter Jetzt anw hlen und Jetzt auflegen k nnen Sie die ausgew hlte Schnittstelle dazu veranlassen die Verbindung zu erstellen bzw zu trennen Bitte beachten Sie dass die Schnittstelle nur w hlen kann wenn eine Rufnummer eingetragen ist und die Schnittstel le aktiviert ist Im unteren Teil der Maske k nnen Sie eine Statistik ber die W hlver bindung abfragen ber die aktuell die Default Route gelegt ist Zudem kann hier eine berwachung der Online Zeiten eingestellt werden Ist die Default Route nicht ber eine PPP W hlleitung konfiguriert fehlen diese Einstellm glichkeiten Die berwachung der Online Zeiten bezieht sich auf die Dauer einer Verbindung auf die Dauer aller Verbindungen im angegebenen Intervall und die Anzahl aller Verbindungen im angegebenen Intervall F r jedes dieser Kriterien kann angegeben werden wann per Mail eine entspre 11 146 A ADEFENDO INTERNET APPLIANCE SERVER chende Warnmeldung an den admin geschickt werden soll und wann zus tzlich d
277. sperren l Werbung M Audio Video I Webmail I Proxy Server I Gl ckspiel I Warez Cracks M Hacking MT Drogen T Gewalt T radikale Seiten M Pomographie T Adressen mit pomographischen Schl sselw rtern sperren T Zugriff ausschie lich auf erlaubte Domains Proxyliste gilt w hrend der Arbeitszeit ok Aktuelle Einstellungen Liste l schen Gesperrte Domains Tragen Sie hier Domains ein auf die kein Zugriff mehr m glich sein soll Dies beinhaltet auch Subdomains Ist z B der Zugriff auf do main com gesperrt so ist damit auch z B der Zugriff auf www domain com und ftp ftp domain com gesperrt Gro und Klein schreibung werden nicht unterschieden Alle Eintr ge werden in Klein buchstaben umgewandelt Tragen Sie eine Domain ein und dr cken Sie auf den Schalter Hinzuf gen um eine Domain zu sperren w hlen Sie eine Domain aus der Liste und dr cken Sie auf Entfernen um den Zugriff auf eine Domain wieder freizugeben Erlaubte Domains Auf alle hier eingetragenen Domains inklusive Subdomains ist der Zugriff erlaubt Die Hinweise zu den gesperrten Domains gelten hier entsprechend Benutzen Sie diesen Eingabebereich um Domains die 9 104 ADEFENDO INTERNET APPLIANCE SERVER f lschlicherweise in einer der URL Datenbanken gesperrt werden frei zugeben um den Zugriff auf nachfolgend gesperrte Dateierweiterungen f r bestimmte Server freizugeben oder eine Positivliste von Adressen zu definiern wenn Sie beabsi
278. spersky Virenscanner Wollen Sie einen neuen Virenscanner auf dem DEFENDO installieren oder eine aktuellere Version des Virenscanners einspielen so gehen 12 243 Z DEFENDO INTERNET APPLIANCE SERVER Sie bitte wie folgt vor Klicken Sie in der Grundmaske Administration Virenscanner auf den Schalter Virenscanner installieren updaten Der DEFENDO wechselt in die Installationsmaske HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS Auf dieser Seite k nnen Sie den Kaspersky Anti Virus for Appliance Server 3 x erstmalig installieren oder einen bereits installierte Version updaten Auch die Deinstallation des Virenscanners ist hier m glich Ebenso ist die Installation bzw Aktualisierung des McAfee Virusscanner in der Version 4 x m glich Ferner k nnen Sie hier Archive mit aktuellen Virenscanner Signaturen installieren Zun chst mu das gew nschte Archiv auf Ihrem PC bereitgestellt werden Bitte entpacken Sie die Archive nicht Kaspersky Anti Virus for Appliance Server 3 x 4 x Installation einer Virenscanner Engine Sie ben tigen das Archiv mit der Linux Version der Engine des Kaspersky Anti Virus for Appliance Server Version 3 2 4 x Update der Virenscanner Engine Engine Updates erhalten Sie unter bttp update Inowate com Laden Sie den Kaspersky Anti Virus for Appliance Server herunter und speichern Sie das Archiv auf der Festplatte Ihres Computers Update der Virenscanner Signaturen Der De
279. ss mask request Traceroute und ICMP Ping lokal m beantworten Sperrung ausgehender NETBIOS Pakete M TCP Ports 137 139 UDP Ports 137 und 138 Aktuelle Einstellungen Angriffsh ufung bei Schnittstelle ipppO 12 196 ADEFENDO INTERNET APPLIANCE SERVER Benutzerdefiniert Weiterleitung in die an angeschlossenen Netzwerke Hier k nnen Sie Weiterleitungen an die aktuelle Schnittstelle frei defi nieren Aktivieren Sie Denial of Service berwachung wenn gew nscht W hlen Sie das Protokoll und tragen Sie die passenden Werte f r Quel le und Ziel ein Wenn gew nscht oder erforderlich aktivieren Sie zus tz lich Network Adress Translation NAT SNAT masquerading Lassen Sie das Eingabefeld f r die IP Adresse leer wenn das System die NAT Adresse selbst ndig bestimmen darf Tragen Sie hier eine Adresse ein um zu dieser Regel immer eine feste NAT Adresse zu verwenden Die NAT Adresse sollte in diesem Falle nat rlich eine Adresse des DEFENDO selbst sein Obwohl die Regel im Weiterleitungsbereich ein getragen wird kann mit Hilfe einer Regel in diesem Bereich NAT auch auf IP Pakete angewendet werden die vom DEFENDO selbst stam men Dr cken Sie auf Hinzuf gen um die Regel zu aktivieren Die Anzeige erfolgt in folgendem Format wenn NAT f r die entsprechende Regel nicht aktiv ist Protokoll Quelladresse Quellport gt Zieladresse Zielpor DOS bzw bei aktivierter NAT Protokoll Quelladr Quellport gt Zieladr
280. sse die folgende Zeile ein so fern Sie die IP Adresse des DEFENDO bereits ver ndert haben so ver wenden Sie bitte die neue Adressen anstelle von 192 168 0 254 https 192 168 0 254 Hinweis Der Zugriff auf die Administrationsoberfl che erfolgt verschl sselt mit https Diese Angabe ist unbe dingt notwendig Ein Zugriff auf die Administrations oberfl che mit http ohne s ist auf diese Weise nicht m glich Sie erhalten nun die Startseite des DEFENDO Z DEFENDO Internet Appliance Server Microsoft Internet Explorer u lejx Datei Bearbeiten Ansicht Favoriten Extras Ar 5 zur ck 6 x 2 Suchen Favoriten a Medien amp i Adresse https 192 168 0 2548 en HOME MONITORING ADMINISTRATION KONFIGURATION Benutzer PRODUKTFASS SYSTEemsTaTus kontakt Willkommen auf der Benutzeroberfl che von DEFENDO Home Der Men punkt Benutzer aus der linken Men leiste erm glicht es berechtigten Benutzern Ihr Kennwort zu ndern und Einstellungen f r das eigene Mailkonto vorzunehmen Die Men punkte Produktpass und Systemstatus fassen wichtige Daten zu Ihrem DEFENDO zusammen Konfiyurationsbereich Der Konfigurationsbereich bleibt dem Administrator vorbehalten Hier l t sich die Netzwerkkonfiguration an Ihr lokales Umfeld anpassen Ferner k nnen hier vielf ltige Einstellungen an den verschiedenen Diensten des DEFENDO vorgenommen werden mE S Lokales Intranet 6 2
281. st tzt Sollten Sie das Ger t in einer Bus Verkabelung BNC betreiben wollen so ben tigen Sie einen optional erh ltlichen Media Konverter BNC auf Twisted Pair z B Allied Telesyn Wenden Sie sich in diesem Falle an Ihren Support siehe Kapitel 14 Verbinden Sie das mitgelieferte Patchkabel mit einem freien Anschluss Ihres Hubs oder Switches Das Gegenst ck stecken Sie bitte in den als Netzwerkbuchse gekennzeichneten Anschluss auf der R ckseite des Ger tes Ausnahmen hierbei sind zu ber cksichtigen wenn der DEFENDO ber 2 Netzwerkkarten verf gt z B beim Betrieb an xDSL Anschl ssen Dieses Ger t kann auch direkt nur an einem PC angeschlossen wer den wenn dieser ber eine Netzwerkkarte verf gt Verwenden Sie hier zu ein gedrehtes Patchkabel Verbinden Sie den DEFENDO in diesem Fall direkt mit der Netzwerkkarte des PCs 5 19 DEFENDODO INTERNET APPLIANCE SERVER Hinweis Achten Sie unbedingt darauf dass es sich wirklich um die Netzwerk Buchse handelt Ein Verwechseln mit dem ISDN Anschluss des Ger tes kann schwere Ger tesch den hervorrufen 5 3 6 Anschluss ans Stromnetz Vergewissern Sie sich dass der Netzschalter auf der R ckseite des Ger tes auf der Position 0 steht Verwenden Sie zum Anschluss das mitgelieferte Netzkabel Bitte be achten Sie dass ein Betrieb des Ger tes nur an einem 230 Volt Wech selstromkreislauf m glich ist Es ist empfehlenswert das Ger t an ein
282. stelle au er Kraft gesetzt Sollten noch weitere Schnittstellen auf die gleiche MSN konfiguriert sein ist nicht de finiert welche Schnittstelle den Anruf annimmt Dies kann insbesondere zu Problemen bei der Fernwartung f hren Bitte verwenden Sie daher eine eigene MSN f r Schnittstellen mit Rufnummern Identifizierung so bald Sie auf einer Schnittstelle egal ob ippp oder isdn Anrufe von be liebigen Nummern akzeptieren Eigene MSN EAZ Geben Sie hier bitte die MSN bei Euro ISDN bzw die EAZ bei 1TR6 ein F r das amerikanische NI1 Protokoll geben Sie bitte die MSN und den SPID im Format MSN SPID an Beim direkten Anschlu an einen NTBA der Telekom ist die MSN die komplette Rufnummer ohne Orts vorwahl Beim Anschlu an eine Telefonanlage ist die MSN h ufig iden tisch mit der Durchwahl Beim 1TR6 Protokoll darf hier nur genau eine Ziffer eingetragen werden die im allgemeinen nichts mit der Durchwahl zu tun hat Verbindung aktivieren Ist dieser Schalter deaktiviert so werden eingehende und ausgehende Verbindungen ber diese Schnittstelle unterbunden 12 166 ADEFENDO INTERNET APPLIANCE SERVER IP Routen zu entfernten Netzwerk Netzmaske d Gateway Ffnziigen I Entfernen Netzwerken VIRENSCANNER anzuw hlende Rufnummern Hinzuf gen ZEITSERVER Entfernen akzeptierte eingehende Rufnummern Hinzuf gen Entfernen Eingehende Rufe von beliebigen Nummern akzeptieren eigene MSN EAZ Verbindung aktivieren
283. t t Filesystem Avail Capacity Mounted on dev hdal 243M 12 dev hda2 433M home dev hda3 22M usr dev hda5 392M var LOG DATEIEN SYSTEMINFO Software Raid Status Personalities raid1 raid5 read_ahead 131072 sectors unused devices lt none gt Speicherbelegung MB total shared buffers cached Mem 61 1 34 18 19 Swap 100 Total 161 Laufzeit Auslastung 8 43pm up 1 16 0 users load average 0 88 0 23 0 07 11 4 Mail Server Der Schalter Mails jetzt senden aktiviert den Versand von noch nicht versendeten Mails Mit Hilfe des Schalters Mails jetzt abholen k nnen Sie interaktiv die Abholung von Mails aus dem Internet starten Es ffnet sich ein neues Browser Fenster in dem der gesamte Proze der Mail Abholung von den Konfigurierten POP3 bzw ETRN Servern ersichtlich wird Insbe sondere lassen sich hier auch Fehler bei der Anmeldung am Mail Server und die Verteilung der Mails bei Sammelpostf chern beobach ten Mails in der Warteschlange des Mail Servers werden im Bereich Noch nicht versendete Nachrichten gelistet Neben der Mail Server internen ID sind hier der aktuelle Status der Mail die Gr e in Bytes und der Zeitpunkt zu dem die Mail in die Warteschlange aufgenommen wurde ersichtlich Es folgen der Absender und der Empf nger der Nachricht Bei Problemen wird ferner die zugeh rige Fehlermeldung angezeigt Um einzelne Mails aus der Warteschlange zu l schen w hlen Si
284. t zur Konfiguration der DHCP Funktion des DEFENDO Da diese Funktion schon mit dem Konfigurations Assistenten LAN Anbindung eingestellt wird wenn dies gew nscht wurde sind hier eventuell schon Eintragungen vorhanden Sie k nnen diese hier ver ndern bzw erg nzen oder komplett neu einrichten 12 203 DEFENDODO INTERNET APPLIANCE SERVER HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMDDUS I Hinzuf gen 192 168 0 90 192 168 0 99 Entfernen Fest zugewiesene IP IP Adresse Rechnemame MAC Hinzuf gen Adressen Adresse Zu vergebende Adressbereiche Entfernen Secondary DHCP Server La Lease Dauer 1Tag X Domainname aus System gt Grundeinstellungen defendo de DNS 1 aus System gt Grundeinstellungen 192 168 0 250 G c Gateway aus System gt Grundeinstellungen 192 168 0 250 G c DNS 2 WINS 1 WNS 2 Netbios Knotentyp lt nicht zuweisen gt bernehmen Aktuelle Einstellungen Im Eingabefeld Zu vergebender Adressbereiche mu die Start und End Adresse des Bereiches eingetragen werden die der DEFENDO dynamisch an anfragende Ger te vergeben soll Es k nnen nat rlich mehrere Adressbereiche definiert werden Hinweis Bitte beachten Sie bei der Vergabe von Adressberei chen dass keine Bereiche definiert werden in denen bereits feste IP Adressen zum Einsatz kommen da es sonst zu Konflikten mit doppelten IP Adressen kommen kann
285. tellung beeinflu t werden lt Zur ck Weiter gt Abbrechen M glicherweise besitzen Sie auch einzelne Adressen in einer fremden Domain die ebenfalls in das Sammelpostfach zugestellt werden Dies ist z B dann der Fall wenn Ihr Provider eine Adresse in seiner Domain f r Sie eingerichtet hat kunde provider net F gen Sie in diesem Fal le die Domain dieser Adresse nicht die komplette Mail Adresse oben hinzu 7 73 Z DEFENDO INTERNET APPLIANCE SERVER Hinweis Wird beim Rekonstruieren des Empf ngers eine Ad resse aus den oben angegebenen Domains gefun den so erfolgt die lokale Zustellung ohne Ber ck sichigung der Domain Eine Mai an kunde provider net wird also lokal an kunde aus geliefert Mit Hilfe eines entsprechenden Verteilers kann nat rlich auch hier die Zustellung beeinflu t werden Nach der Best tigung ber den Schalter Weiter am Ende dieser Seite haben Sie die M glichkeit weitere Postf cher anzulegen oder zu l schen HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANSINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUGANG EMAIL EINRICHTUNG EXPERTENMODUS e Postf cher bearbeiten Postf cher mustereinzelf test gt mustereinzel Neu mustersammel test gt L schen Mit Hilfe der Funktionen Neu und L schen k nnen Sie dem Server mail provider de neue Postf cher hinzuf gen bzw existierende Postf cher l schen W hlen Sie Fertigstellen um
286. ter am Ende dieser Seite 7 1 4 1 Verwenden des sekund ren DHCP Dienstes Setzen Sie in der nun angezeigten Maske den Haken im Eintrag Als Secondary DHCP Server einsetzen und w hlen Sie den Schalter Wei ter oi HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG LAN Anbindung FERNWARTUNG INTERNET ZUBANG EMAIL EINRICHTUNG EXPERTENMODUS Als Secondary DHCF Server konfigurieren Als Secondary DHCP Server einsetzen M Als Secondary DHCP Server antwortet der Defendo nicht auf die erste Anfrage nach eine IP Adresse Der Defendo antwortet erst dann wenn einige Sekunden vergangen sind und der PC immer noch nach einer IP Adresse verlangt Sollten Sie den DHCP Server unn tigerweise als secondary konfiguriert haben u ert sich dies in einer verl ngerten Startdauer des Clients Sind mehrere nicht Secondary DHCP Server aktiv weist der jeweils schneller antwortende Server die Konfiguration zu Je nach Verhalten der beteiligten Server kann es unter Umst nden aber auch zu St rungen kommen lt Zur ck Weiter gt Abbrechen 7 37 DEFENDODO INTERNET APPLIANCE SERVER Es besteht nur ein Unterschied zum prim ren DHCP Dienst Als Se condary DHCP Server antwortet der DEFENDO nicht auf die erste Anfrage eines Ger tes nach eine IP Adresse Der DEFENDO antwortet erst dann wenn einige Sekunden vergangen sind und das Ger t immer noch nach einer IP Adresse verlangt In diese
287. ter geleitet Dies ist z B dann interessant wenn Sie bereits einen Microsoft Ex change Lotus Notes oder einen Tobit David Server im Einsatz haben W hlen Sie den Men punkt DEFENDO holt Mail ab und stellt sie an einen anderen Mail Server im LAN zu in der Eingangsmaske des Kon figurations Assistenten eMail Einrichtung und bewegen Sie sich mit Hilfe des Schalter Weiter in die n chste Konfigurationsmaske 7 4 2 1 Angabe des internen Mail Servers Sie gelangen nun in die Abfragemaske f r die Angaben des internen Mail Servers Geben Sie bitte die IP Adresse oder den DNS Namen des Mail Servers an an den der DEFENDO die Mails mit SMTP zustel len soll 7 75 Z DEFENDODO INTERNET APPLIANCE SERVER Hinweis Wenn Sie einen DNS Namen eintragen so pr fen Sie bitte ob dieser auch vom DEFENDO korrekt in eine IP Adresse aufgel st werden kann HOME MONITORING ADMINISTRATION KONFIGURATION Mail Konfiguration Vom Mail Server 192 168 0 3 verwaltete Domains Domain Hinzuf gen kunde de Entfernen Tragen Sie hier alle Domains ein die vom Mail Server 192 168 0 3 verwaltet werden Alle Mails die an eine dieser Domains gerichtet sind werden nicht in das Internet weitergeleitet sondern auf Viren gepr ft und anschlie end an den Mail Server 192 168 0 3 mit SMTP zugestellt Richten Sie dazu bitte entsprechende Mail Verteiler und Benutzer Konten auf 192 168 0 3 ein Achtung Um Mail Schleifen zu ver
288. tion im Einsatz ha ben so ben tigt der Benutzer die entsprechenden Rechte die Uhrzeit des Systems zu ndern Lesen Sie hierzu im Handbuch des Betriebssystems nach ffentliche Zeitserver Hinzuf gen ntps1 2 rz uni osnabrueck de Entfernen Automatische Zeitsynchronisation M Aktuelle Zeitzone Europe Berlin Aktuelle Systemzeit Tue Jul 30 20 49 26 CEST 2002 bernehmen Aktuelle Einstellungen Jetzt synchronisieren Zeitzone ndern ber die Schalter Hinzuf gen und Entfernen k nnen entsprechend Zeitserver aufgenommen oder gel scht werden Die hier angegebenen Zeitserver m ssen das time Protokoll TCP Port 37 nach RFC 868 un terst tzen Ist der Schalter automatische Zeitsynchronisation aktiviert synchroni siert der DEFENDO jeden Sonntag zwischen 4 00 Uhr und 4 59 Uhr seine Systemzeit mit den konfigurierten Zeitservern Die zeitnahe Um stellung zwischen Sommer und Winterzeit ist so gew hrleistet Wollen Sie eine sofortige Synchronisation durchf hren best tigen Sie den Schalter Jetzt synchronisieren Bitte beachten Sie dass f r einen Abgleich eine Verbindung ist Internet notwendig ist Um die Zeitzone zu wechseln w hlen Sie bitte die entsprechende Schaltfl che In der folgenden Maske m ssen Sie zun chst den ge w nschten Kontinent ausw hlen Fahren Sie fort mit Weiter W hlen Sie in der n chsten Maske die Landeshauptstadt bzw Region aus de ren Zeitzone eingeste
289. tisch mit dem Systemneustart ausge f hrt werden so entfernen Sie bitte den Haken in der Spalte Autostart und dr cken Sie auf bernehmen am Ende der Seite Der Dienst wird nun beim n chsten Systemstart nicht mehr automatisch gestartet 11 1 2 Sofortbefehle f r Dienste Um Dienste ohne einen Neustart beeinflussen zu k nnen wurden die M glichkeiten Starten Beenden und Neustart zur Verf gung ge 11 129 Z DEFENDO INTERNET APPLIANCE SERVER stellt Bitte vergewissern Sie sich in welchen Zustand der betreffende Dienst sich befindet e Starten Dient zum Starten eines Dienstes der noch nicht gestartet ist Dies kann jedoch nur erfolgen wenn f r den entsprechenden Dienst ben tigte Angaben zur Verf gung stehen e Beenden Bei Anwahl dieses Punktes kann ein gestarteter Dienst beendet werden Sollte ein Haken bei Autostart gesetzt sein so wird dieser Dienst beim n chsten Neustart wieder gestartet e Neustart Bei Problemen mit bestimmten Diensten ist manchmal ein Neu start hilfreich Bei Konfigurationss nderungen mu kein Neu start durchgef hrt werden Dieser wird vom DEFENDO automa tisch durchgef hrt In allen drei F llen mu nach der Auswahl des Befehls der Schalter Befehl ausf hren neben dem entsprechenden Dienst ausgef hrt wer den Eine Sicherheitsabfrage erfolgt hierbei nicht Nachfolgend erhalten Sie eine Kurzbeschreibung der verf gbaren Dienste und deren Funktion
290. tte beachten Sie da der eigentliche Inhalt der Seite nicht gepr ft wird Zugriff ausschlie lich auf erlaubte Domains Ist dieser Schalter aktiv so kann bei Anwendung dieser Proxyliste aus schlie lich auf freigegebenen Adressen zugegriffen werden Proxyliste gilt W hlen Sie hier aus wann die Einschr nkungen der gew hlten Proxy liste angewendet werden sollen Eine Proxyliste kann immer w hrend oder au erhalb der Arbeitszeiten angewendet werden Die Einstellung nie Liste deaktiviert erm glicht es Ihnen ferner eine Proxyliste un 9 105 Z DEFENDO INTERNET APPLIANCE SERVER wirksam zu machen ohne diese L schen zu m ssen oder aus der Gruppenzuordnung zu entfernen Dr cken Sie den Schalter OK um nderungen in den Optionen zu ak tivieren Mit Hilfe des Schalters Liste l schen wird die gesamte Liste einschlie lich aller Eintr ge gel scht 9 4 4 Hinweis zu den Datenbankkategorien Die verwendete Datenbank f r gesperrte Kategorien wurde weitgehend automatisch mit Hilfe von sogenannten Robots erstellt Mit falsch zuge ordneten Eintr gen in den Listen ist daher zu rechnen Aufgrund der Vielzahl der Internet Adressen und deren Dynamik ist in der Datenbank stets auch nur ein Bruchteil der tats chlich vorhandenen Seiten zu den Kategorien eingetragen Vom Deutschen Bildungsserver wurde uns freundlicherweise die Onli ne Ressourcen Datenbank zur Verf gung gestellt Aus dieser wurde auto
291. tung der Anforderung Zeit berschreitung der Anforderung Zeit berschreitung der Anforderung Ping Statistik f r 192 168 8 254 Pakete Gesendet 4 Empfangen 8 Verloren 4 186 Verlust Ga Zeitangaben in Millisek Minimum ms Maximum ms Mittelwert ms N Hinweis Ping Befehl unter Windows NT 4 0 Hierbei sind eng lische Meldungen normal no reply In diesem Fall berpr fen Sie bitte die oben genannten Einstellungen bzw wiederholen Sie diese berpr fen Sie auch den Anschluss des DEFENDO am Hub bzw am Switch ob die Link LED leuchtet sowie die Link LED an der Netzwerkkarte des DEFENDO Sollte bereits eine Fi rewall in Ihrem System installiert sein so berpr fen Sie bitte dass die se das Pingen auch zul sst 6 5 5 Starten der WEB Oberfl che des DEFENDO Nun kann die Konfigurationen des DEFENDO mit Hilfe Ihres Internet Browsers eingerichtet werden Starten Sie hierzu Ihren Internetbrowser 6 28 ADEFENDO INTERNET APPLIANCE SERVER Hinweis Sollte Ihr PC noch nicht auf den Internetzugang kon figuriert worden sein meldet sich der Internet Assistent Er will Sie durch die Konfiguration f hren Folgen Sie ihm und w hlen an der entsprechenden Abfrage den Eintrag ber LAN verbinden Nehmen Sie jedoch noch keine Eintr ge vor Vergewissern Sie sich dass Sie die richtige Version des Browsers installiert haben Tragen Sie im Feld Location bzw Adre
292. tzt 3E Anruf von der Gegenstelle abgewiesen Dies ist nur eine Auswahl der m glichen Meldungen Weitere Informati onen zu den Meldungen erhalten Sie wenn Sie sich ber die Konsole des DEFENDO oder mit Hilfe des telnet Programmes auf dem DEFENDO als Benutzer admin anmelden Geben Sie dort den Befehl man isdn_cause ein Ursache f r andere Meldungen als die zuvor beschriebenen k nnten sein Falsches D Kanal Protokoll z B EDSS1 statt 1TR6 Falsche oder fehlende Amtsholung Datenrufe in der Telefonanlage nicht freigeschaltet Datenrufe werden ber einen anderen Telefonprovider abgewickelt Least Cost Router Preselection der Datenrufe nicht oder nur einge schr nkt unterst tzt Absturz einer Komponente der Telefonanlage 11 142 ADEFENDO INTERNET APPLIANCE SERVER 11 2 4 4 wichtige Meldungen nur Intrusion De tection Die Intrusion Detection untersucht den Inhalt von IP Paketen anhand einer Signaturdatenbank und meldet verd chtige Pakete ber diese Logdatei Die Eintr ge im Log enthalten neben Datum Uhrzeit Host name und ProzeB ID folgende Informationen Modul ID SID Revision Meldung URL lt Schnittstelle gt Protokoll Quelle gt Ziel Im folgenden Beispiel wurde an Schnittstelle eth0 ein ICMP Paket pro tokolliert das von der IP Adresse 169 254 50 3 an 169 254 50 5 ge sendet wurde Gem der Meldung handelt es sich um ein ungew hn lich gro es ICMP Paket N here Informationen
293. un chst das ge w nschte Protokoll aus Aktivieren Sie die Denial of Service berwa chung falls dies f r die neue Regel gew nscht ist Tragen Sie in der von Zeile die erforderlichen Werte ein falls Sie die Absender Adressen und oder Absender Ports filtern wollen Lassen Sie die von Zeile frei wenn die Absender Daten beliebig sein sollen Tragen Sie in der auf Zeile den Port des DEFENDO ein auf den der Zugriff freigegeben wer den soll Achtung Wenn Sie dieses Feld frei lassen erteilen Sie dieser Schnittstelle Zugriff auf alle Dienste des DEFENDOSs 12 191 Z DEFENDO INTERNET APPLIANCE SERVER Dr cken Sie nun auf Hinzuf gen um die Regel zu aktivieren Eingetragene Regeln erscheinen in der Liste im Format Protokoll Quelladresse Quellport gt IP Zielpor DOS Um eine Regel zu l schen w hlen Sie diese bitte aus der Liste aus und dr cken Sie auf Entfernen Zugriff auf DEFENDO von folgenden VPN Servern aus den an angeschlossenen Netzwerken Um die Kommunikation eines VPN Servers mit dem VPN Server des DEFENDO zu erm glichen m ssen Sie hier die IP Adressen der VPN Server hinterlegen die Zugriff erhalten soll Von den hier angegebenen Adressen werden sowohl UDP Pakete mit Quell und Zielport 500 In ternet Key Exchange akzeptiert als auch alle Pakete der VPN Protokolle AH und ESP Um einen neuen VPN Server hinzuzuf gen tragen Sie dessen IP Adresse ein Um den Zugriff von VPN Servern mit dynamischer
294. und bermitteln Sie diese mit OK Bitte pr fen Sie nach ob in der Folgemaske der Virenscanner den Schl ssel als g ltig akzep tiert hat Auf die selbe Weise wie das Virenscanner Programm k nnen auch Vi rensignatur Updates manuell eingespielt werden W hlen Sie dazu mit 12 244 ADEFENDO INTERNET APPLIANCE SERVER Durchsuchen ein Signatur Archiv und bermitteln Sie es wie zuvor beschrieben Zum Deinstallieren des Virenscanners dr cken Sie bitte den entspre chenden Schalter 12 11 2 Installation McAfee Virenscanner Wollen Sie einen neuen Virenscanner auf dem DEFENDO installieren oder eine aktuellere Version des Virenscanners einspielen so gehen Sie bitte wie folgt vor Klicken Sie in der Grundmaske Administration Virenscanner auf den Schalter Virenscanner installieren updaten Der DEFENDO wechselt in die Installationsmaske HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS McAfee VirusScan 4 x SCHNITTSTELLEN Installation einer Virenscanner Engine Sie ben tigen das Archiv mit der Linux Version der McAfee Virenscanner Engine Version 4 x Legen Sie die McAfee CD in das CD ROM Laufwerk Ihres Computers Sie finden das Archiv auf der CD im Verzeichnis NetShld Unix Linuzitar bzw wscan Uniz Linuxitari Update der Virenscanner Engine Engine Updates erhalten Sie unter http ww com Sie ben tigen dazu Ihre Lizenzdaten Suchen Sie dort im Update Bereich nach dem McAfee V rus
295. und Sie erhalten folgende Auswahlmaske HOME MONITORING ADMINISTRATION KONFIGURATION Benutzerkonto admin Administrator Pa wort ndern Hier k nnen Sie das Pa wort ndern mit dem Sie Zugriff auf die verschiedenen Dienste des Defendo erhalten o eMails weiterleiten eMail die an Sie adressiert ist k nnen Sie in diesem Bereich weiterleiten So erh lt z B eine Urlaubsvertretung w hrend Ihrer Abwesenheit die f r Sie bestimmte Post 6 Webmail Browser basierender Mail Client In dieser Maske ist auch der Zugriff auf den Webmail Bereich m glich Sie k nnen jedoch auch direkt ber die Adresse https NAME_ODER_IP webmail zugreifen 10 1 1 Passwort ndern Mit dieser Funktion k nnen berechtigte Benutzer Ihr Passwort f r zuge teilte Rechte ndern Diese Anderung gilt f r alle zugeteilten Rechte f r die der Benutzer selbst das Passwort ndern darf F r diese Rechte gilt dann das gleiche Passwort W hlen Sie hierzu in der Maske Benutzer den Auswahlpunkt Pass wort ndern und Sie erhalten folgende Eingabemaske a E HOME MONITORING ADMINISTRATION KONFIGURATION EXPERTENMODUS Sie d rfen Ihr Pa wort f r folgende Rechte ndern e eMail POP3 IMAP4 Konto Proxy Internet surfen e Web Server Neues Pa wort OK Abbrechen 10 121 DEFENDODO INTERNET APPLIANCE SERVER Ihnen werden nun die Dienste angezeigt f r die Sie eine Berechtigung haben Tragen Sie im Eingabefeld
296. ungen wird h ufig der direkte Versand gew hlt da im Falle einer fehlerhaften Verbindung dies ber das Monitoring jederzeit direkt berpr ft werden kann HOME MONITORING ADMINISTRATION KONFIGURATION Internet Anbindung ExXPERTENMODUS T u x Besitzen Sie eine eigene eMail Domain ja wir besitzen eine eigene Mail Domain benutzer firma de nein es wird nur die T Online Mail Adresse verwendet irma t online de Sollten Sie keine eigene Mail Domain besitzen so k nnen Sie eine beliebige Phantasiedomain f r die interne Mail Adressierung verwenden Der Mail Server von T Online wandelt die Absenderadresse dann grunds tzlich in Ihre T Online Adresse um Ihre internen Mailadressen treten so also nach au en nicht in Erscheinung Falls Sie eine eigene Domain besitzen ist dieser Effekt nat rlich nicht erw nscht Die Kommunikation erfolgt dann ber den T Online SMTP Relayserver der Ihre eMail Adressen unver ndert weitergibt lt Zur ck Weiter gt Abbrechen Wird Ihnen ein Mail Relay vom Provider zur Verf gung gestellt und Sie wollen diesen Dienst n tzen so w hlen Sie bitte die Schaltbox Ja andernfalls Nein Best tigen Sie ihre Auswahl mit dem Schalter Wei ter Wenn Sie das Mail Relay nicht nutzen wollen lesen Sie bitte in Ka pitel 7 3 6 weiter In der nachfolgenden Maske wird nun der Name oder die IP Adresse des E Mail Servers Ihres Providers abgefragt Servername oder IP Adr
297. uration dient der untere Abschnitt dieser Maske Hier finden Sie alle ben tigten Optionen Es werden drei Sicherungen unterscheiden Systemeinstellungen System Backup Benutzereinstel lungen User Backup inklusive der Passw rter und Benutzerpostf cher Mail Backup Halten Sie diese Sicherungsdateien stets unter Ver schluss da sie in falschen H nden auch gelesen werden k nnen Das User Backup beinhaltet die Einstellungen die Sie ber das Sys tem Men in den Bereichen Benutzer Gruppen und Proxylisten vor nehmen Das System Backup enth lt alle weiteren Einstellungen Im Mail Backup sind alle Postf cher Posteingang des POP3 IMAP4 Servers enthalten 9 111 DEFENDO INTERNET APPLIANCE SERVER Zum manuellen Sichern des System Backups verwenden Sie bitte den gleichlautenden Schalter Nach dem Anklicken des Schalter erhalten Sie eine Maske die einen Dateidownload anzeigt Dateidownload Bi x Downloaden einer Datei von diesem Ort systembackup rbu von 192 168 0 251 wie m chten Sie mit dieser Datei verfahren Die Datei von ihrem aktuellen Ort ffnen Dale auf Dalenitser speichern E Offen yon Dateien dieses Tpgeimmer best tige Details Abbrechen Voreingestellt ist die Auswahl Datei auf Datentr ger speichern Sollte dies nicht der Fall sein so w hlen Sie bitte diese Option an Best tigen Sie Ihre Angabe mit dem OK Schalter Es ffnet sich nun ein Fenster des Windows Ex
298. uration wiederherstellen manuelles Backup System Backup erstellen User Backup erstellen Mail Backup erstellen automatisches Backup Bitte geben Sie das Ziel des Backups in URL Schreibweise an o fipiffuser password 192 168 0 backups systembackup rbu scpiffuser 192 168 0 backupsisystembackup Y Yom d rbu o mailto user kunde de System Backup t gien Zjum fo User Backup t glich Zum f Mail Backup l t glich um f bernehmen Aktuelle Einstellungen Gerade bei einem Defekt des Ger tes ist dies u erst hilfreich Es brauchen dann nur die IP Adresse des DEFENDO eingestellt und die Sicherungsdateien zur ckgespielt werden 9 6 1 Einstellungen zur ckschreiben Zum Zur cksichern dient der obere Teil der Maske Mit Hilfe des Schal ters Durchsuchen geben Sie ber eine Funktionsmaske des Windows Explorers an in welchem Pfad sich die zur cksichernde Datei befindet Dies kann die Datei f r die Systemdateien sein Systembackup rbu oder aber auch die Sicherungsdatei der Benutzer Userback rbu Fer ner ist ein R cksichern des Postfaches Posteingang des POP3 IMAP4 Servers m glich Mailbackup rbu Sollten die Namen der 9 109 DEFENDODO INTERNET APPLIANCE SERVER Dateien von Ihnen ge ndert worden sein so w hlen Sie bitte diese ent sprechend Nach der Auswahl der Datei wird der Pfad in der Maske im Feld neben dem Schalter Durchsuchen angezeigt Wenn der Schalter
299. urchsucht die zu einer der lokalen Domains geh ren Sollten Sie ber weitere Domains verf gen deren Mails vom Provider in Ihr Sammelpostfach zugestellt werden so geben Sie diese bitte an Tragen Sie diese Domain in das Feld Domain ein und best tigen Sie Ihre Angabe ber den Schalter Hinzuf gen Wollen Sie etwaige Ein tragungen l schen so selektieren Sie diese und klicken Sie auf den Schalter Entfernen HOME MONITORING ADMINISTRATION KONFIGURATION LAN ANBINDUNG Mail Konfiguration FERNWARTUNG INTERNET ZUGANG EXPERTENMODUS Externe Domains Domain Hinzuf gen kunde com Entfernen kunde de Sollten Sie ber weitere Domains verf gen deren Mail vom Provider in ein Sammelpostfach zugestellt werden so geben Sie diese bitte oben an M glicherweise besitzen Sie auch einzelne Adressen in einer fremden Domain die ebenfalls in das Sammelpostfach zugestellt werden Dies ist z B dann der Fall wenn Ihr Provider eine Adresse in seiner Domain f r Sie eingerichtet hat kunde provider net F gen Sie in diesem Falle die Domain dieser Adresse nicht die komplette Mail Adresse oben hinzu Hinweis Wird beim Rekonstruieren des Empf ngers eine Adresse aus den oben angegebenen Domains gefunden so erfolgt die lokale Zustellung ohne Ber cksichtigung der Domain Eine Mail an kunde provider net wird also lokal an kunde ausgeliefert Mit Hilfe eines entsprechenden Verteilers kann nat rlich auch hier die Zus
300. us Das in diesem Falle benutzte T Online Mail Relay mailto btx dtag de wandelt die Absenderadresse aller ausgehenden Mails in Ihre T Online Adresse um Ihre internen Mailadressen bleiben so nach au en unsichtbar Falls Sie eine eigene Domain besitzen ist dieser Effekt nat rlich nicht erw scht Die Kommunikation erfolgt dann ber den T Online SMTP Relayserver der Ihre E Mail Adressen unver ndert weitergibt W hlen Sie hierzu den Eintrag ja wir besitzen eine eigene Mail Domain benutzer firma de Sollte dies nicht der Fall sein so w hlen Sie bitte den Eintrag nein es wird nur die T Online Mail Adresse verwendet firma t online de und fahren Sie im Kapitel 7 3 6 fort 7 3 5 2 E Mail Account ber eigene Domain Bei Verwendung einer eigenen Mail Domain m ssen Sie sich zun chst beim Mail Relayserver von T Online anmelden Dazu muss die Brow serkommunikation mit dem Internet bereits hergestellt sein Sollte dies noch nicht der Fall sein so f hren Sie die nachfolgenden Schritte bitte aus sobald Sie auf Internetseiten zugreifen k nnen e Gehen Sie auf http www t online de e W hlen Sie aus dem linken Men den Bereich Kundencenter e In der Rubrik Anmeldung f r weitere Dienste w hlen Sie dann den Punkt SMTP Relayserver e Melden Sie sich hier an und schalten Sie den Dienst frei Der Mail Versand in das Internet erfolgt ber den Server smtprelay t online de 7 61 DEFENDO INTERNET A
301. utigen privaten Schl ssel Der Import und Export sowie die Erstellung eines neuen Schl sselpaares ist m glich vgl Kapitel 9 5 Achtung Aus Sicherheitsgr nden ist das Schl sselpaar des DEFENDO nicht im System Backup enthal ten Nutzen Sie bitte die Export Funktion aus Ka pitel 9 5 4 um diesen gesch tzt zu speichern Public Key des lokalen DEFENDO Dem VPN Server der Gegenstelle mu der ffentliche Schl ssel des DEFENDO bekannt gemacht werden Der Schalter Exportieren DEFENDO erm glicht es Ihnen diesen Schl ssel im PEM Format ab zuspeichern Er kann dann z B per Mail oder Diskette an die Gegen stelle bermittelt werden Dieser Transfer mu nicht speziell abgesi chert werden In diesem Bereich wird auch das Subject und die G ltig keitsdauer des DEFENDO Zertifikates angezeigt Public Key der Gegenstelle festlegen Liegt der ffentliche Schl ssel der Gegenstelle im PEM Format auf Ih rem lokalen Computer l t sich dieser direkt importieren W hlen Sie dazu den Optionsschalter Public key von Server im PEM Format importieren und dr cken Sie auf Weiter W hlen Sie dann mit Hilfe der Durchsuchen Schaltfl che die Datei mit dem PEM formatierten f fentlichen Schl ssel aus und dr cken Sie auf Fertigstellen um die Da tei an den DEFENDO zu bermitteln Nutzen Sie dieses Verfahren wenn es sich bei der Gegenstelle z B ebenfalls um einen DEFENDO handelt 12 181 Z DEFENDO
302. ved Headers von fetchmail zu entfernen Ein Beispiel wie die Mail Header in Ihrem Mail Programm angezeigt werden k nnten Received from 192 168 0 254 by interner mail server for lt postmaster kunde com gt Received from pop provider com by fetchmail POP3 for lt postmaster kunde com gt multi drop Received by pop provider com for kundenkonto Received from mail absender com by mail provider com for lt benutzer kunde com gt X Envelope To benutzer kunde com Received from absender by mail absender com for lt benutzer kunde com gt From Absender lt absender absender com gt To benutzer kunde com Subject test 12 234 ADEFENDO INTERNET APPLIANCE SERVER Der erste Received Header im Beispiel ist vom internen Mail Server er zeugt worden nachdem der DEFENDO die Mail an den internen Server ausgeliefert hat Dieser Header wurde also nach der Abholung erzeugt und ist daher irrelevant Der zweite Received Header wurde vom Mail Client fetchmail des DEFENDO erzeugt und zeigt dass das zugeh ri ge Provider Konto im multi drop Modus abgerufen wurde Die Mail wird an postmaster kunde com zugestellt da offensichtlich der korrekte Empf nger benutzer kunde com nicht erkannt wurde Auch dieser Mail Header ist zu ignorieren da dieser erst durch den Mail Client selbst erzeugt wurde beim Abrufen aus dem POP Konto des Providers also noch nicht vorhanden war Standardm ig wird also der unmittel bar darauf fo
303. ver Um den Update Vorgang weitgehend automatisieren zu k nnen l t sich die Adresse eingeben von der die Updates bezogen werden sol len Um diese Adresse anzupassen dr cken Sie auf die Andern Schaltfl che Geben Sie in der folgenden Maske die neue Adresse in URL Schreibweise an Updates k nnen mit Hilfe der Protokolle http ftp oder scp bezogen werden Sollte der http bzw ftp Download nur ber einen vorgeschalteten Pro xy m glich sein so f gen Sie bitte ein Leerzeichen und eine Proxy Spezifikation an proxy Servername Serverport Erfordert der Proxy eine Benutzeranmeldung so verwenden Sie bitte folgendes Format proxy Benutzerkennung Passwort Servername Serverport Sollte es sich bei dem Proxy um einen reinen ftp Proxy handeln so ersetzen Sie bitte proxy durch ftpproxy Mit bernehmen wird der ge nderte Update Server gespeichert Letzte Update Logdatei anzeigen Mit Hilfe dieses Schalters k nnen Sie Meldungen einsehen die beim letzten Update erzeugt wurden Bei Problemen nach dem Einspielen eines Updates geben diese Meldungen ggf Aufschlu ber die Ursa che des Problems Update interaktiv durchf hren W hlen Sie diesen Optionsschalter und dr cken Sie auf Weiter um das Update weitgehend automatisiert durchzuf hren Die einzelnen Schritte k nnen dabei best tigt werden der Update Vorgang l t sich jederzeit abbrechen Zun chst pr ft der DEFENDO ob auf dem Update Server neuer
304. vorgenommen werden Zonentransfers erlauben von folgenden IP Adressen aus Sofern der DNS Server des DEFENDO als offizieller DNS Server im Verbund des Internet Domain Name Services fungiert m ssen die se kund ren DNS Server die DNS Informationen des verwalteten IP Adress Bereiches herunterladen k nnen Geben Sie hier die IP Adressen der DNS Server ein die berechtigt sind einen Zonentransfer durchzuf hren Hinweis Zus tzlich ist im Firewall der TCP Port 53 frei zugeben um Zonentransfers zu erm glichen Benutzer Eintr ge Um einen PTR Record zu definieren tragen Sie bitte die im IP Adressbereich auf eine vollst ndige IP Adresse fehlenden Zahlen in umgekehrter Reihenfolge ein um z B im Bereich 172 16 die Adresse 172 16 5 10 zu definieren ist hier 10 5 einzugeben W hlen Sie PTR aus und tragen Sie in das letzte Feld den zugeh rigen Hostnamen mit 12 212 ADEFENDO INTERNET APPLIANCE SERVER abschlie endem Punkt ein Um einen DNS Server zu definieren tragen Sie den zugeh rigen Adressbereich als vollst ndige in addr arpa Adresse in das erste Feld ein z B 5 16 172 in addr arpa um einen Nameserver f r den Bereich 172 16 5 zu definieren Vergessen Sie nicht den abschlie enden Punkt w hlen Sie NS aus und tragen Sie in das letzte Feld den DNS Namen dieses Name Servers ein Dr cken Sie auf Hinzuf gen um neue Eintr ge zu aktivieren W hlen Sie einen Eintrag aus der Liste aus und dr cken Sie au
305. werden Aktivieren Sie dazu den entsprechenden Schal ter Der Schalter nur g ltige Absenderdomains akzeptieren aktiviert eine berpr fung des Domain Teils der Absender Mail Adresse bei jeder eingehenden Mail Existiert im DNS kein Eintrag f r die Domain so wird die Mail nicht angenommen In Einzelf llen bietet diese Option Schutz vor unerw nschter Spam Mail Achtung Es wird nicht die komplette Mail Adresse son dern lediglich der Domain Teil berpr ft Es kann so weder die Echtheit des Absenders gesichert werden noch ist sichergestellt dass Antworten an diese Adresse m glich sind Bitte beachten Sie dass mit der Aktivierung die ser Option m glicherweise auch Mails abgewie sen werden die Aufgrund von Unachtsamkeit ei ne falsche Absender Domain tragen H ufig tritt dieses Problem bei automatisch generierten LEITET 12 227 Z DEFENDO INTERNET APPLIANCE SERVER Es ist m glich den Mail Versand vom Intranet in das Internet nur be stimmten Benutzern zu erlauben w hrend nach wie vor jeder Benutzer lokal Mails verschicken darf Aktivieren Sie dazu den Schalter Mailver sand in das Internet nur f r berechtigte Benutzer F r den Versand von Mails aus den internen Netzen in das Internet ist dann eine SMTP AUTH Benutzeranmeldung notwendig Wird keine Authentifizierungsin formation bermittelt verweigert der Mail Server den Versand der Mail in das Internet Bitte beachten Sie dass nicht jede Mail Softw
306. y aufgenommen haben erweitert sich die Einstellungsmaske f r diesen Benutzer ent sprechend sofern Ihr DEFENDO ber die Option Zeit und Mengenkon tingente verf gt Sie finden nun einen Abschnitt mit der M glichkeit bei dem Benutzer eine bestimmte Minutenzahl und oder eine bestimmte Transfermenge in Megabyte zu hinterlegen Nach Ablauf eines dieser Kontingente wird dem Benutzer das Recht ber den Proxy Cache zu surfen entzogen Je nach Einstellung des Proxy Caches wird dieses Kontingent in bestimmten Zeitabst nden erneuert so da der Benutzer dann wieder den Proxy Cache benutzen darf Bitte beachten Sie da im Proxy Cache die Benutzeranmeldung aktiviert sein mu 9 95 DEFENDODO INTERNET APPLIANCE SERVER 9 2 2 3 Einstellungen f r die Gruppe system web Der Benutzer admin kann anderen Benutzern das Zugriffsrecht auf ein zelne Bereiche der DEFENDO Administrationsoberfl che erteilen Der Benuzter mu dazu Mitglied der Gruppe system web sein Aktivieren Sie dazu die entsprechenden Optionshaken die den jeweiligen Men punkten entsprechen 9 2 2 4 Passwortoptionen f r Benutzer Im unteren Abschnitt finden Sie die Passwortoptionen zum aktiven Be nutzer Voreingestellt ist die M glichkeit f r den Benutzer f r alle ver f gbaren Dienste das Passwort selber zu ndern Wie der Benutzer dies selbst ndern kann ist im Kapitel 10 beschrieben Sie k nnen ber die Auswahlhaken verhindern dass der Benutzer selb
307. zeilenweise und beginnt mit dem Datum und der Uhrzeit zu der die Meldung vom DEFENDO registriert wurde Der Statuscode am Ende der Zeile beginnt bei Euro ISDN EDSS1 mit ei nem E bei einer Standleitung mit L und bei nationalem ISDN 1TR6 ohne Buchstaben Die folgenden zwei Stellen sagen aus wo die Mel dung generiert worden ist w hrend die letzten beiden Stellen den Grund der Meldung angeben Die Meldungen unterscheiden sich je nach ISDN Protokoll Euro ISDN EDSS1 Ursprung der Meldung 00 DEFENDO 01 lokale Telefonanlage 02 lokaler Anschlu an das ffentliche Telefonnetz 03 innerhalb des ffentlichen Telefonnetzes 04 Anschlu der Gegenstelle an das ffentliche Telefon netz 05 Telefonanlage oder Endger t der Gegenstelle 07 internationales Telefonnetz Grund der Meldung 01 ung ltige MSN bitte geben Sie die korrekte MSN ein 10 normaler Verbindungsabbau 11 Gegenstelle besetzt 12 An der angerufenen Nummer ist kein Ger t aktiv 15 Anruf von der Gegenstelle abgewiesen 22 Kein Kanal mehr frei 2A Telefonanlage berlastet 11 141 DEFENDODO INTERNET APPLIANCE SERVER 58 Gegenstelle ist inkompatibel Datenverbindung zu Tele fon nationales ISDN 1TR6 Ursprung der Meldung 44 ffentliches Telefonnetz 45 Telefonanlage oder Endger t Grund der Meldung 00 normaler Verbindungsabbau 08 kein Kanal mehr frei 3A An der angerufenen Nummer ist kein Ger t aktiv 3B Gegenstelle bese
308. zen k nnen sind Einstellungen an ihnen vorzunehmen 8 1 Verwendung eines DHCP Servers Sollten Sie in Ihrem LAN einen DHCP Server verwenden so sind diese Einstellungen nur am DHCP Server notwendig Es reicht dann aus die Workstations neu zu booten F gen Sie f r den Eintrag Gateway die IP Adresse des DEFENDO ein Sollten Sie Windows NT 4 0 Server mit DHCP Server verwenden ist dieser als Router deklariert F gen Sie ebenfalls einen DNS Server Eintrag hinzu Auch hier ist die IP Adresse des DEFENDO einzutragen Somit sind die Einstellungen ab geschlossen 8 2 Einstellungen am lokalen PC Sollten Sie nicht ber einen DHCP Server im Netzwerk verf gen so sind folgende Eintr ge in Ihrer Netzwerkumgebung am PC zu machen Wechseln Sie wie im Kapitel 6 5 3 beschrieben in die Eigenschaften Ih res IP Protokolls f r Ihre Netzwerkkarte W hlen Sie dort den Reiter Gateway Tragen Sie die IP Adresse des DEFENDO in das vorgese hene Feld ein und best tigen Sie Ihre Eingabe mit dem Schalter Hinzu f gen Ihre Eingabe wird in das darunter liegende Listenfeld bernom men 8 83 DEFENDODO INTERNET APPLIANCE SERVER Eigenschaften von TCP IP Ki Bindungen Emeitert NetBIOS DHS Konfiguration Gateway WINS Konfiquration IP Adresse C DNS deaktivieren DNS aktivieren Hast re Dom ne Linogate Suchreihenfolge f r DNS Server 192 168 0 254 Suchreihenfolge f r Dom
309. zieren Sie dieses zusammen mit der zu geh rigen Netzmaske und dr cken Sie auf Hinzuf gen Um einen ein zelnen Rechner hinzuzuf gen gen gt es dessen IP Adresse an zugeben Die Netzmaske ist dann nicht erforderlich Die Adresse des lokalen VPN Servers bzw des VPN Servers der Gegenstelle darf nicht unter den lokalen bzw entfernten Subnetzen eingetragen werden 12 175 DEFENDODO INTERNET APPLIANCE SERVER Um eine VPN Verbindung ausschlie lich zwischen den beiden beteilig ten VPN Servern zu erstellen sind weder lokale noch entfernte Subnet ze einzutragen Entsprechend ist kein Eintrag bei den lokalen Subnet zen notwendig wenn ber VPN ausschlie lich auf den lokalen VPN Server zugegriffen wird Wird ausschlie lich auf den VPN Server der Gegenstelle zugegriffen und nicht auf die Netzwerke dahinter ist kein entferntes Subnetz anzugeben Um die VPN Verbindung zu einem Subnetz zu l schen w hlen Sie die ses bitte aus der entsprechenden Liste aus und dr cken Sie auf L schen Authentifizierungsschl ssel Die Authentifizierung der Schl sselmanager IKE Server kann ber public key Verfahren mit X 509 Zertifikaten oder ber eine gemeinsame Pa phrase erfolgen Um das Zertifikat bzw die Pa phrase festzulegen dr cken Sie bitte den entsprechenden Schalter Sofern die VPN Schnittstelle ber eine dynamische IP Adresse verf gt ist die gemeinsame Pa phrase bereits in der VPN Hauptmaske an zugeben Andernfal
310. zum jeweiligen Bereich verbinden d rfen 12 238 ADEFENDO INTERNET APPLIANCE SERVER Wenn es m glich sein soll bei anonymer Anmeldung Dateien auf dem DEFENDO zu speichern aktivieren Sie bitte den entsprechenden Schalter Die Dateien werden auf dem FTP Server im Verzeichnis in coming abgelegt Vom ftpadmin kann in diesem Verzeichnis eine ma ximal zweistufige Verzeichnishirarchie angelegt werden F r Fehlermeldungen k nnen Sie die Mail Adresse des Administrators aus den Grundeinstellungen bernehmen oder den Optionsschalter vor dem Eingabefeld aktivieren und selbst eine Mail Adresse eintragen Dr cken Sie auf bernehmen um nderungen in der Konfiguration zu aktivieren 12 10 Windows Die Windows Freigaben des DEFENDO k nnen verwendet werden um die Web Server des DEFENDO bequem ber die Windows Netzwerkumgebung zu verwalten Name der Windows Arbeitsgruppe oder Dom ne Aholfing Passwort Anmeldung ber Domain Controller Kl Intranet Freigabe aktiv Intranet CGI Freigabe aktiv WWW Server Freigabe aktiv WWW Server CGI Freigabe aktiv bernehmen Aktuelle Einstellungen aaa Bitte tragen Sie den Namen Ihrer Windows Arbeitsgruppe oder Dom ne im entsprechenden Feld ein Achtung Verwechseln Sie bitte die Win dows Dom ne nicht mit Ihrer Internet Domain Wenn die Pa wortvalidierung nicht vom DEFENDO selbst vorgenom men werden soll sondern von Ihrem Windows Domain Controller so tragen Sie desse NETBI
Download Pdf Manuals
Related Search
Benutzerhandbuch benutzerhandbuch benutzerhandbuch smartwatch benutzerhandbuch iphone 16 benutzerhandbuch hp drucker benutzerhandbuch englisch benutzerhandbuch iphone 15 benutzerhandbuch epson xp 2205 benutzerhandbuch samsung galaxy a56 5g benutzerhandbuch iphone 16e benutzerhandbuch windows 11 pdf benutzerhandbuch samsung galaxy a55 5g benutzerhandbuch canon pixma benutzerhandbuch hp color laser mfp 178nwg benutzerhandbuch canon tr4750i benutzerhandbuch galaxy a35 5g benutzerhandbuch iphone 16 pro max benutzerhandbuch iphone 16 pro benutzerhandbuch samsung galaxy a16 5g