Neuheiten Version 4.x ViPNet VPN
Contents
1. r a E ViPNet Client 7 Datei Anwendungen Semice Amsicht Hilfe 7 a ga L Chat B Mail Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop E ia ipher Client Testenkonfi 2 P ry Bivas Netw estenk n iguration Er Fewonten a EA Netzwerkfilter Ha Filter des praten Netzwerks EA Filter des offenen Metewerks a Objektgruppen KH W PHet Metrwerkkn ter Die Konf guratior PFro grammengte im Bereich Kon Konfigurationen instalbert werde O P Adressen l Damit die Ander g Frotokolle Pa aktuellen Kanf g _ E Zeitpl ne rechten Maustas Statistik und Logdateien Kontextmen de 7 Lagdatei Best tigen Sie d I Satistiken Wenn Se eine d a amp Konfigurationen klicken Sie mit d gt Hauptkonfliguration u w hlen Sre i f laden Offenes Internet Fenster Freits Sort Testenk Kanfigurstion lad n wach Aktive Konfiguration speichem kanfiguration erstellen Giris H Umbenennen Abbildung 45 Erstellen eines Zeitplans f r den Konfigurationswechsel nderungen im Programm ViPNet Business Mail Im Programm ViPNet Business Mail Version 4 x wurden folgende nderungen implementiert e Verwendung der integrierten Datenbank SQLite s Integrierte Datenbank SQLite auf S 53 e Speicherung der Anh nge in der Datenbank s Speicherung der Anh nge in der Datenbank und Archivierung auf S 54 e graphische Darstellung des Nachrichtenstatus s Anzeige des2. wi Statistik und Logdate Client 1 1 w o Konfigurationen amp Administrator Cient 1 2 Client 1 3 Chent 1 4 E Clienti 5 Kb Client En b Client 2 N N E pa J Netzwerkknot en inden annaia aea Fur ern chen n ViPNet Netzwerkknoten ist em Knoten mit installierter ViPNet Client Software Filter des offenen Netzwerks in desem Be es wem eemin Abbildung 56 Wechsel zu einzelnen Komponenten der ViPNet Software In Version 4 x k nnen Befehle f r verbundene Netzwerkknoten die fr her im Men Aktionen enthalten waren nur noch aus dem Kontextmen aufgerufen werden Das Men Aktionen wurde aus dem Hauptmen entfernt gt Che D karten o garan en Ferom Cher einen Ci Bub Cher Ordner Ku Clier op Chat ni Chen ng Certnent ennchten u AP a Oster senden amp u 3 3 x Cos a Wachnche ober Busnes Mail senden x Coad lg Weiteuuerurze ad Vet Metzasrtirnatan ffnen i Freegebene Nintzwertiensoure ofen ff Verbindung berputen Ale ernten Chrie Alle vodusi ik y tisme ef isor 3 Logdste des P Prhete annengen Abbildung 57 M gliche Aktionen Im Hauptfenster des Programms im Bereich Privates Netzwerk wird der eigene ViPNet Knoten nicht mehr angezeigt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 62 Die Schaltfl che f r die Sperre des Computers s Sperre des Co
3. Absender Empfangsdatum Geburtstag Client 1 4 30 07 2013 10 38 Hallo Client 1 4 30 07 2013 10 3 Ihr naht euch wieder schwankende Gestalten Die irh sich einst dem truben Blick gezeigt Versuch ich wohl euch diesmal festzuhalten Fuhl ich mein Herz noch jenem Wahn geneigt Sihr dr ngt euch zul nun gut so m gt ihr walten Wie ihr aus Dunst und Nebel um mich steigt Mein Busen f hlt sich jugendlich ersch ttert Vom Zauberhauch der euren Zug umwittert Abbildung 47 Neue Spalte f r die Anzeige des Nachrichtenstatus Formatierung des Nachrichtentextes In den fr heren Versionen des Programms ViPNet Business Mail wurde die Formatierung des Nachrichtentextes nicht unterst tzt In der Version 4 x kann das Format der Nachrichten bei deren Erstellung konfiguriert werden indem die Schriftart die Schriftgr e und der Schriftschnitt ge ndert ein Bild eine Liste in den Text eingef gt werden usw Dazu wird im Fenster zum Verfassen von Nachrichten die Textformatierungsleiste hinzugef gt C Postausgang Mail Betreff MHachncht Ansicht Bearbeiten Erstellen Sanstar Bert tigung 47 Senden Speichern S 8 8 Drucken T Empf nger Anh nge E Eigenschaften Empf nger Erhalten Wer hat das Dokument haton Gak a isn Winden Adar Cent Windaus Adan Betreil Mal Beteli Machrichtentext Nachrichtentext Machrichtentext Nachrichtentext Nachrichtentext 1 Nachrichtentext gt Machrichtentext A A
4. Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 6 Notation Beschreibung Befehl Be Dateinamen Pfade Fragmente von Textdateien und Codeabschnitten oder Befehle die aus der Befehlszeile ausgef hrt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 7 Kontakt FAQ und andere Hilfsinformation Informationen ber ViPNet Produkte und L sungen g ngige Fragen und andere n tzliche Hinweise sind auf der Webseite von InfoTeCS zusammengefasst Unter den aufgef hrten Links k nnen Sie zahlreiche Antworten auf m gliche w hrend des Produktbetriebs auftretenden Fragen finden e Allgemeine Gesch ftsbedingungen http www infotecs de about terms php e ViPNet L sungen im berblick http www infotecs de solutions Frequently Asked Questions http www infotecs biz doc_vipnet DEU index htm 2_11572 htm e ViPNet Wissensdatenbank http www infotecs biz doc_vipnet DEU index htm 1_main htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie m glichen W nschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma InfoTeCS GmbH auf F r die L sung aufgetretener Problemf lle wenden Sie sich an den technischen Support e E Mail support infotecs de e Anfrage an den technischen Support via Internetseite http infotecs de support e Support Hotline 49 0 30 206 43 66 22 Tel 49 0 30 206 43 66 66 Fax Neue M glichkeiten
5. 292 LEE 113 13 Fest Abbildung 49 Festlegen von IP Adressen der getunnelten Knoten Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 56 Ermitteln und berpr fen von IP Adressen In Version 4 x k nnen Sie beim Hinzuf gen von IP Adressen die IP Adresse des Netzwerkknotens anhand des Computernamens ermitteln indem Sie auf die Schaltfl che klicken In Version 3 2 x wird beim Hinzuf gen einer IP Adresse berpr ft ob es berschneidungen zwischen den IP Adressen in der Liste und den f r andere Knoten des ViPNet Netzwerks angegebenen IP Adressen gibt Diese berpr fung dient dazu das Eintragen von identischen IP Adressen zu vermeiden Im Zuge der berpr fung werden f r den Benutzer Meldungen ber alle IP Adressenkonflikte angezeigt die im ViPNet Netzwerk festgestellt wurden Beim Hinzuf gen einer IP Adresse in Version 4 x wird lediglich berpr ft ob sich die angegebene IP Adresse mit den IP Adressen in der Liste oder mit den IP Adressen anderer Netzwerkknoten berschneidet Wenn ein Konflikt festgestellt wird dann erh lt der Benutzer eine Meldung die nur die neu angegebene IP Adresse betrifft Eine berpr fung aller IP Adressen in Version 4 x k nnen Sie wenn n tig mit Hilfe der Schaltfl che 2 starten Hetzwerkknoten Eigenschaften Coordinator 2 ze Alyemeine IP Adresse Frewal IP Adressen Teple F Adresser Wiele IP Adressen 192 168 423 11 0 0 14 53 147 25 1
6. Abbildung 44 Verwendung eines Ger ts f r die Benutzer Authentifizierung Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 51 Das f r die Authentifizierung verwendete Zertifikat sollte von einer unbeteiligten Zertifizierungsstelle ausgestellt sein Zus tzlich sollte auf dem Ger t ein privater dem Zertifikat entsprechender Schl ssel gespeichert sein F r die Authentifizierung des Benutzers mit Hilfe eines Zertifikats sollten folgende Bedingungen erf llt sein e Das externe Ger t sollte den Standard PKCS 11 inklusive der Funktionalit t der digitalen Signatur und der Verschl sselung unterst tzen e Das Zertifikat sollte g ltig sein die G ltigkeitsdauer des Zertifikats sollte nicht abgelaufen sein e Das Zertifikat sollte nicht gesperrt sein e Die Zertifikatanwendung sollte Echtheits berpr fung des Clients lauten Dieser Anwendungszweck wird im Fenster Zertifikat in der Registerkarte Eigenschaften im Feld Erweiterte Schl sselverwendung angezeigt e Das Herausgeber Zertifikat sollte im Systemspeicher Vertrauensw rdige Stammzertifizierungsstelle installiert sein Auf diese Weise k nnen Sie f r die Authentifizierung im Programm ViPNet Monitor das gleiche Ger t verwenden wie f r die Authentifizierung in anderen Anwendungen und Systemen was den hohen Bedienungskomfort und die einheitliche Verwendung des betroffenen Ger ts gew hrleistet Wenn im Programm ViPNet Monitor der Version
7. das Programm ViPNet Connect auf zehn Clients zu verwenden hinzugef gt Unterst tzung der ViPNet Failover Technologie Bei der Verwendung von ViPNet Coordinator HW VA steht Ihnen nun die ViPNet Failover Funktion zur Verf gung die Sie bei Bedarf aktivieren k nnen Die ViPNet Failover Technologie erm glicht es Ihnen einen fehlertoleranten Cluster aus zwei ViPNet Coordinator HW oder ViPNet Coordinator VA aufzubauen Die Ber cksichtigung der Lizenzeinschr nkungen f r zus tzliche ViPNet Failover Software wird f r jede Modifikation von ViPNet Coordinator HW oder ViPNet Coordinator VA einzeln durchgef hrt Mit Ihrer ViPNet VPN 1 5 Lizenz k nnen Sie folgendes erstellen Parameter Lizenzumfang Verwendet Air silver Dir Hyu A ViPNet Failover f r HW VA 100 ViPNet Failower f r HW VA 1000 ViPNet Failover f r HW VA 2000 Business Mai SafeDisk V ViPNet Connect Ablaufdatum der Lizenz 12 12 2021 Abbildung 5 Lizenz berpr fung von ViPNet Failover nderung der Knoteneinstellungen Vereinfachung der Netzwerkknoten Einstellungen Fr her war f r die Konfiguration der Netzwerkknoten im Programm ViPNet Network Manager die Ausf hrung zahlreicher Schritte notwendig was f r den Netzwerkadministrator einige Schwierigkeiten verursachen konnte Nun wurde die Vorgehensweise bei der Konfiguration der Netzwerkknoten berarbeitet und wesentlich vereinfacht e Die Konfiguration der IP Adressen und DNS Namen der Coordin
8. ndert der Inhalt bleibt jedoch erhalten Deswegen sind nach der Umstellung auf das neue Format keine weiteren Aktionen seitens der Benutzer erforderlich Einige Besonderheiten des neuen Formats der Netzwerkfilter und NAT Regeln Neuer Ansatz beim Definieren der Regeln und Filter Im Programm ViPNet Monitor Version 3 2 x sollten zum Filtern des Traffic zun chst eine Traffic Filterregel erstellt und dann im Rahmen dieser Regel die einzelnen Filter definiert werden EEE GRREE FETTE TEE a rc f I s Or pr Beenden Optionen Aufgaben Ansicht Hilfe i ar DZ gt a g yortes Empfangen Logdatei Name Richtung Akt on Prot Fiter des privaten Netzwerks Lokale Filter I Alle Netzwerkknoten Filter des aten Netzwerk aai a i E DSN 9 Alle Protokolle i Alle erlaubt Alle I Fiter getunneiter Objekte Broadcast Filter F lt All Di u erlaubt Pr nt erlaubt Di ilter hi gen Strg Einfg erlaubt Di erlaubt Di M erlaubt Hauptkonfiguration Einf gen 5 L schen Alle manmieren Ale mun mseren Abbildung 21 Erstellen der Regel und Filter F r die Version 4 x wurden die Regeln und Filter zusammengef hrt und werden nun als Netzwerkfilter bezeichnet Das Konzept der Filterregel wird nicht mehr unterst tzt In beiden Versionen k nnen NAT Regeln f r IP Adressen definiert werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 31 Ei vipmet Client Datei An
9. von ViPNet Network Manager nderung des Namens der Softwarel sung Der Name des Softwarepakets ViPNet OFFICE wurde auf ViPNet VPN ge ndert Zus tzlich wurden die folgenden Anwendungen umbenannt e das Programm ViPNet Manager wurde in ViPNet Network Manager umbenannt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 8 e Die Software ViPNet Security Gateway wurde folgenderma en umbenannt o die f r die Installation auf den Computer bestimmte Version tr gt den Namen ViPNet Coordinator HW o die f r die Bereitstellung in einer virtuellen Umgebung bestimmte Version tr gt den Namen ViPNet Coordinator VA Ge nderte Oberfl che des Programms Wegen der Vereinfachung der Vorgehensweise beim Konfigurieren der Netzwerkknoten und einigen nderungen in anderen Funktionen wurde die Oberfl che des Programms ViPNet Network Manager berarbeitet Tabelle 3 Grundlegende nderungen in der Benutzeroberfl che Was wurde ge ndert Registerkarten Firewall des Clients Benutzerrechte sowie IP Adressen und DNS Namen der Clients Registerkarten IP Adressen und DNS Namen der Coordinatoren Registerkarte Netzwerkeinstellungen f r ViPNet Coordinator HW VA Registerkarte Passw rter des Bereichs Eigenes Netzwerk Konfiguration der Speicherung des Passworts auf den Knoten Konfiguration der externen Adressen der Firewalls Auswahl des VPN Servers f r die Clients Konfiguration der V
10. werden Filter die vom Programm ViPNet Policy Manager versendet wurden folgen ihrer Priorit t nach den Filtern der Konfigurationen und k nnen ebenfalls nicht gel scht oder ge ndert werden Es folgen Filter die vom Benutzer im Programm ViPNet Monitor definiert wurden sowie die vorinstallierten Filter des Programms Bei Vorliegen bestimmter Berechtigungen k nnen diese Filter ge ndert oder gel scht werden Am Schluss befinden sich die Standardfilter Diese Kategorie wird durch einen Netzwerkfilter vertreten der den gesamten IP Traffic blockiert der von keinem einzigen Netzwerkfilter der oberen Kategorien erfasst wurde Die Reihenfolge der Anwendung der Netzwerkfilter gem ihrer Priorit t im Programm ViPNet Client Monitor ist in der Abbildung unten dargestellt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 36 gt K nnen nicht ge ndert werden Werden durch Konfiguration oder Benutzerrechte definiert K nnen nicht ge ndert werden Werden im Programm ViPNet Policy Manager erstellt K nnen durch Benutzer mit bestimmten Rechten bearbeitet werden Erste werden vom Programm automatisch erstellt zweite werden vom Benutzer definiert K nnen nicht bearbeitet werden Werden vom Programm automatisch erstellt Abbildung 29 Priorit t der Anwendung der Netzwerkfilter Hinweis Im Programm ViPNet Coordinator Monitor werden Konfigurationsfilter nicht verwendet Die Sicherheitsrichtlinien von
11. 3 2 x der Authentisierungsmodus Passwort auf Authentisierungsger t ausgew hlt war dann sollten Sie nach einem Update des Programms auf die Version 4 x den Authentisierungsmodus ndern In nachfolgenden Versionen des Programms ViPNet Monitor wird der Authentisierungsmodus Passwort auf Authentisierungsger t nicht mehr unterst tzt Achtung Beim Arbeiten im Programm ViPNet Monitor 4 x kann die Option Passwort auf Authentisierungsger t nicht mehr vom Administrator des Netzwerkknotens ausgew hlt werden Dieser Modus kann nur dann weiter verwendet werden wenn er bereits beim Arbeiten mit der Version 3 2 x ausgew hlt war Der Authentisierungsmodus Passwort auf Authentisierungsger t entspricht nicht mehr den Sicherheitsanforderungen und wird ausschlie lich aus Gr nden der Kompatibilit t mit fr heren Versionen der ViPNet Software unterst tzt Wechsel der Programmkonfigurationen nach Zeitplan Im Programm ViPNet Monitor Version 4 0 besteht die M glichkeit Programmkonfigurationen automatisch zu wechseln Wenn Sie mit mehreren Programmkonfigurationen arbeiten und jede dieser Konfigurationen zu einem bestimmten Zeitpunkt geladen werden soll dann k nnen Sie einen Zeitplan f r den Wechsel der Konfigurationen einstellen Die Konfiguration des Zeitplans und der Benachrichtigungen ber den Konfigurationswechsel wird im Bereich Konfigurationen durchgef hrt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 52
12. E Standardgateway 192 168 0 1 Statische Routen Deladresse Subnetzmaske Gateway 30 30 39 39 24 2 2 9 1 nn sem i Finder v 2 am a Abbildung 8 Konfiguration von ViPNet Coordinator HW VA Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 18 Vereinfachte Konfiguration der Firewall f r Clients Die Verbindung der Clients ber eine Firewall zu einem externen Netzwerk wird jetzt automatisch durch das Programm ViPNet Network Manager konfiguriert Die Einstellungen h ngen dabei vom Client Typen ab e F ralle Clients wird die Verbindung ber eine Firewall mit dynamischem NAT konfiguriert e F r Clients ViPNet Client for Android und ViPNet Client f r Mac OS X wird zus tzlich die Weiterleitung des Datenverkehrs ber ihren Coordinator konfiguriert Diese nderungen h ngen damit zusammen dass im ViPNet Netzwerk neue Technologien f r Verbindungen zwischen den Knoten verwendet werden Jetzt wird nicht unterst tzt dass sich Clients in anderen Modi ber eine Firewall zu einem externen Netzwerk verbinden Wird das Programm ViPNet Network Manager auf die Version 4 4 aktualisiert werden abweichende Verbindungseinstellungen ber eine Firewall f r alle Clients gem den neuen Anforderungen angepasst Entsprechende nderungen sind bereits in der Oberfl che des ViPNet Network Manager vorgenommen d h die Registerkarte Firewall f r Clients wurde gel scht nderungen in der IPsec Konfigura
13. Nachrichtenstatus auf S 54 e M glichkeit der Formatierung des Nachrichtentextes auf S 55 e Hinzuf gung neuer Autoprocessing Regeln e M glichkeit des Ausw hlen von Empf nger der Nachrichten und Entfernen der Signaturen beim Einstellen der Autoprocessing Regeln f r eingehende Nachrichten In der Benutzeroberfl che von ViPNet Business Mail werden ebenfalls neue Symbole verwendet Integrierte Datenbank SQLite Im Programm ViPNet Business Mail Version 4 x wird die integrierte Datenbank SQLite verwendet Die Konvertierung der Daten in das neue Format wird beim erstmaligen Start des Programms ViPNet Business Mail nach dem Update automatisch durchgef hrt Die Verwendung der SQLite Datenbank hebt die Einschr nkungen bez glich der Anzahl der Nachrichten im Archiv auf in Version 3 2 x konnten nicht Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 53 mehr als 120000 Nachrichten im Archiv gespeichert werden und bietet die M glichkeit zur gleichzeitigen Verarbeitung ein und ausgehender Nachrichten beim Autoprocessing Speicherung der Anh nge in der Datenbank und Archivierung In fr heren Versionen von ViPNet Business Mail werden die Nachrichten getrennt von den Anh ngen gespeichert Beim Archivieren wird in diesem Fall ein Archiv erstellt das eine Datei mit der Postdatenbank sowie eine Reihe von Ordnern enth lt in denen die Anh nge als gesonderte Dateien gespeichert werden In Version 4 x besteht
14. Passwort des Netzwerkknotenadministrators ausschlie lich in der Datei vipnet a txt gespeichert die gleichzeitig mit den Netzwerkknotenschl sseln automatisch erstellt wurde und nicht ge ndert werden konnte In Version 4 2 2 besteht die M glichkeit das Passwort im Programm ViPNet Network Manager anzuzeigen und zu ndern Die Datei viPpNet a txt wird nicht mehr angelegt Netzwerk Anden Extras Ansicht Hilfe berpr fen Schlissel speichem Schl ssel versenden Software Update Netz Verb Abbildung 9 Wechsel des Netzwerkknotenadministrator Passworts Wechsel des Internetzwerk Masterschl ssels Damit die Sicherheit der Partnernetzwerk Kommunikation erh ht wird gibt es nun die M glichkeit der nderung des Internetzwerk Masterschl ssels der f r abgesicherte Partnernetzwerk Verbindungen verwendet wird Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 21 Extras Ansicht Hille E3 mii o o ge ui z Hy A Neuer Coordinator Neuer Client berpr fen Schl ssel speichem Schl ssel versenden Software Update yi Partnernetzweri i Netzwerk 5555 Algerin etzwerkinoten des eigenen Netzwerks Kummer des Partnernetzwerks 5555 obema oondinstoe des Partnennetzwerks heht defirsert Ge Cotedinstse des aigan an Mekzweirks Coordinator Hy 00 i Ershelkfiatum des Inbernetuerkhlastersch issek 07 02 2014 10 15 04 Abbildung 10 We
15. VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 33 Bi VerNet Coordinator Ele Datei Anwendungen Semice Ansicht Hilfe kg r lk z F d ha Chat Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop di ViPNet Coordinator da Privates Netzwerk NAT Regeln u M Ti Aktiviert Name Quelle Ziel Protokoli NAT Heizwerkfilter Benufr EA Filter des privaten Ne p Pai Fiter f r getunmelte E Transt Filter des offe HA Lokale Filter des offe EA MAT Regeln Jua Ale Alle Alle te RIA Ba in D ae Li CTE Tin A Konfiguration der Adressen bersetzung Quellen Quel bersetzung Ej Ziele Allgemeine Optionen F Quellacheise ersetzen durch Protokolle IP Adresse des ausgehenden Netrwerkadapter vird automatisch festgelegt MAT Regeln Ze bersetzung Beladresse ersetzen durch U Zeiport ersetzen durch Abbildung 25 Definition von NAT Regeln in Version 4 x Zeitplan Im Programm ViPNet Monitor 3 2 x kann beim Erstellen eines Zeitplans f r den Filter die Zeit angegeben werden w hrend welcher der Filter aktiv sein soll W hrend angegebener Zeit Au erdem k nnen Ausnahmen definiert werden d h Zeitpl ne w hrend welcher der Filter nicht aktiv sein wird Au er angegebener Zeit Im Programm ViPNet Monitor 4 x werden die Ausnahmen nicht mehr in den Netzwerkfilter Eigenschaften sondern in den Eigenschaften der Planungs Gruppen definiert Neue M glichkeiten von ViPNe
16. auf Computer der Windows Dom ne Der Administrator des ViPNet Netzwerks kann mit Hilfe der Windows Werkzeuge einzelne Pakete aus MSI Installationsdateien erstellen und auf dem Update Server f r den weiteren Versand auf die Computer der Dom ne ver ffentlichen Die Benutzer erhalten Benachrichtigungen des Software Aktualisierungsdienstes Windows Update und k nnen die Installation der Software selbst ndig einleiten Installation der Software unter Verwendung eines Anmeldeskripts Dank des MSI Installationspakets k nnen Sie eine Gruppeninstallation der ViPNet Software mit Hilfe eines Anmeldeskripts logon script durchf hren Auf diese Weise kann die Software auf eine beliebige Anzahl der Computer in der Windows Dom ne gleichzeitig installiert werden Zum Durchf hren einer solchen Installation 1 Kopieren Sie die MSI Installationsdatei in einen Ordner der f r alle Benutzer zug nglich ist auf deren Computer die Software installiert werden soll 2 Konfigurieren Sie die Gruppenrichtlinie indem Sie ein Installationspaket und ein Anmeldeskript erstellen mit dessen Hilfe die Software auf die Benutzercomputer installiert wird Nicht interaktiver Installationsmodus In Version 4 x wurde das Installationsprinzip des Programms ViPNet Monitor im nicht interaktiven Modus ge ndert In Version 3 2 x wurde die Installationsdatei aus der Befehlszeile gestartet die Installationsparameter wurden aus der Datei silent ini ausgelesen In Version 4 x erfo
17. chat Senden Emplangene verbindung Logdatei Freigaben Web ink R Desktop a ViPNet Client l nn E A fans kim Privates Netzwerk Favoriten de Privates Netzwerk BA Metzmerkfilter E 0 _ RA Filter des privaten Netzwer 3 ViPNet EA Filter des offenen Netzwerk l Otjektgruppen Pet Neizwerkknoten A gi o g a 9 IP Adressen Chat Senden Empiangene Verbindung Freigaben Web Link D Protokolle m Zeitpl ne Privates Netzwerk ie Stat st k und Logdsteien E Legdatei I Statistiken amp Konf guaisnen Client 01 00001 za mM a Administrator Netzwerk Mr 7358 IP Adressen 10 0 Suchen O Netzwerk Hr 7358 P Adressen 10 0 1495 Hauptkonfigurstion Abbildung 43 Benutzeroberfl che des Programms ViPNet Client Monitor Authentisierungsmodus Im Programm ViPNet Monitor der Version 4 x besteht die M glichkeit bei Verwendung eines Authentisierungsger ts Authentisierungsmodus PIN und Authentisierungsger t f r die Anmeldung im Programm den Benutzer nicht nur mittels seines privaten Schl ssels wie in Version 3 2 x sondern auch mit Hilfe eines Zertifikats zu authentifizieren Version 3 2 x Version 4 x C Authentserungsmadus PIN und Authenbzerungsger at A FH Wahlen Se das eToken Alsdinig03a Auftbentisierungsger t Geber Sie die PIH en an T p n Spathan Authentifinerung mittels amp Zertficat Adminsstrator bes 13 Dez 2013 Frivaser nomigis
18. ein 2 Geben Sie einen DNS Namen ein Parameter Externe IP Adressen der Firewall Widerspr chliche Daten gefunden 0 Unwollst ndige Daten 3 E Konfiguration f r unvollst ndige Daten nicht mehr berpr fen Pr fung wiederholen Schlie en Abbildung 11 Deaktivieren der berpr fung der Datenvollst ndigkeit Neue M glichkeiten von ViPNet Client und ViPNet Coordinator Installation und Upgrade Installation der ViPNet Software F r die Programme ViPNet Client und ViPNet Coordinator Version 4 x wurde das Installationsprogramm berarbeitet n mlich e es wurde ein MSI Installationspaket zusammengestellt das die Installation des Programms mit Hilfe des Microsoft System Center s Installation der Software unter Verwendung von Microsoft System Center auf S 24 oder eines Anmeldeskripts logon script erm glicht s Installation der Software unter Verwendung eines Anmeldeskripts auf S 24 Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 23 e es wurden nderungen an der Vorgehensweise bei der Installation des Programms mittels Befehlszeile vorgenommen s Nicht interaktiver Installationsmodus auf S 24 Installation der Software unter Verwendung von Microsoft System Center F r die Programme ViPNet Client und ViPNet Coordinator Version 4 x wurden MSI Installationspakete erarbeitet Die Anwendung der Technologie von Windows Installer erm glicht Gruppeninstallationen von ViPNet Software
19. nun zus tzlich die M glichkeit die Anh nge in die Datenbank zu bertragen um sie gemeinsam mit den Nachrichten zu archivieren In diesem Fall besteht das Archiv nur aus einer Datei Durch das gemeinsame Speichern von Nachrichten und Anh ngen in einem Archiv kann das Kopieren oder bertragen des Archivs auf einen externen Datentr ger z B f r Backup Zwecke wesentlich vereinfacht werden Einstellungen Algemer Archnnerung HFTF Hachneht Ordner dessen Plachrichten achi werden sglen Druck Eiane Progianine Posbengang Aulopeocessing Ale E Auichivierung i i Postausgang Erhalterw ni A rer ae Anh nge verschsehen In Datenbanispeicher In Ordner Abbrechen H e Abbildung 46 Konfiguration der Archivierung von Nachrichten und Anh ngen Anzeige des Nachrichtenstatus Im Programm ViPNet Business Mail Version 4 x k nnen Sie den f r Sie passenden Anzeigemodus f r die Nachrichtenstati ausw hlen in Form von Buchstaben in der Spalte Attribute diese M glichkeit war bereits in den fr heren Versionen implementiert oder in graphischer Form in der neuen Spalte Status Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 54 5 ViPNet Chient Busin Nachricht Extras Erstellen Ansicht Hille Business Mail ES Posteingang 1 Ga Postausgang gi Audit Entw rfe Gel schte Objekte E Import insgesamt 3 Ungelesen 1 X E L schen Verschl sseln Im
20. 8 11 0 0 15 een Wi Sichtbere IP Adressen des Automated r DNS Namen verwenden DMS Flame Abbildung 50 Hinzuf gen und berpr fen der IP Adressen in Version 4 0 Logdatei der IP Pakete Im Programm ViPNet Monitor Version 3 2 x befindet sich die Logdatei der blockierten Verbindungen in einem separaten Bereich In diesem Bereich k nnen erlaubende Filterregeln auf Basis von Parametern der blockierten IP Pakete erstellt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 57 Biockierte Verbindungen ab Wednesday March 21 2012 13 18 20 5 5 Privates Netzwerk g Mi lt 192 168 85 12 gt lt 239 255 255 250 gt Jh Favoriten NIC1 Eingehend UDP lt 58930 gt lt 3702 gt a d Netzwerkfilter g Mi lt 192 1688512 gt lt 224 0 0 252 gt Filter des privaten Netzwerks S INIC1 Eingehend UDP lt 54774 gt 5355 gt 4 NIC1 ingehend UOP lt 65308 gt lt 5355 gt Se INIC1 Eingehend UDP 56074 5355 W NICI Eingehend UDP lt 55039 gt 5355 gt Aa MIC1 ingehend UDP lt 58137 gt 5355 gt W NiCiEingehend UDP lt 54338 gt lt 5355 gt NiClEingehend UDP lt 57864 gt lt 5355 gt NiCiEingehend UDP lt 65265 gt lt 5355 gt Abbildung 51 Liste der blockierten IP Pakete Im Programm ViPNet Monitor Version 4 x besteht die M glichkeit in der Logdatei der IP Pakete sowohl erlaubende als auch blockierende Filter zu definieren Alle Aktionen im Zusa
21. AL IL Al Mn H j 5 i f en IT N I u f 7 IEN Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzernandbuch infotecs Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten F r die neuesten Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Upgrade zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind immer zu finden unter http www infotecs de Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Der Hersteller haftet nur im Umfang seiner Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Informationen sowie nderungen und Release Notes f r ViPNet Produkte finden Sie unter http www infotecs de Der Hersteller bernimmt keine Verantwortung f r Datenverlust und Sch den die durch den unsachgem en Betrieb des Produkts entstanden sind Copyright 1991 2015 Infotecs GmbH Berlin Version 00121 04 90 06 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt Die
22. Alle Alle Brosdeas UDP von 676E w Erlsuben Alle Filter f r getun nelte Krno Filter 1 1111 Alle Alle Zi Biocki Alle Filter des privaten Metom NHetzwerkadresssenuberse Suche Lokale Fiter A Ersteller Eigenschaften L schen a Abbildung 20 Anzeige der Netzwerkfilter im Programm ViPNet Policy Manager Durch den Einsatz von Sicherheitsrichtlinien die im Programm ViPNet Policy Manager erstellt wurden hat sich auch die Reihenfolge der Anwendung von Netzwerkfiltern und NAT Regeln ver ndert Details s Abschnitt Priorit t der Filter s Priorit t der Netzwerkfilter auf S 36 Beim Erstellen der Netzwerkfilter und NAT Regeln in den Programmen ViPNet Monitor und ViPNet Policy Manager k nnen Objektgruppen bei der Konfiguration der einzelnen Parameter verwendet werden s Objektgruppen auf S 38 Es kann zum Beispiel eine Netzwerkknoten Gruppe oder Adress Gruppe als Quelle oder Ziel festgelegt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 30 Besonderheiten des Filterformats der Version 4 x im Vergleich zu Version 3 2 x Infolge der Einf hrung des neuen Filterformats werden die bestehenden Regeln zur Traffic Filterung der Version 3 2 x bei einem Update der Programme ViPNet Client und ViPNet Coordinator auf die Version 4 x in Netzwerkfilter und NAT Regeln der Version 4 x konvertiert Im Rahmen der Konvertierung der Filterregeln wird das Format der Regeln ge
23. Ez 3 u E Abbildung 48 nderungen in ViPNet Business Mail Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 55 Wollen Sie Nachrichten ohne Formatierung versenden kann die Textformatierungsleiste ausgeblendet werden ndern Sie dazu die Einstellungen von allgemeinen Parametern Versenden Sie eine Nachricht mit Formatierung an den Empf nger der eine fr here Version vom Programm ViPNet Business Mail verwendet erh lt dieser Empf nger Ihre Nachricht als Anhang der den Text Ihrer Nachricht mit Formatierung enth lt Hinzuf gen von getunnelten Adressen Wenn Sie im Programm ViPNet Monitor 3 2 x die IP Adressen der getunnelten Knoten festlegen m chten dann k nnen Sie dazu im entsprechenden Bereich auf die Schaltfl che Tunnelung klicken und die Adressen hinzuf gen In Version 4 0 werden die IP Adressen der getunnelten Knoten im Fenster der Eigenschaften des tunnelnden Coordinators im Bereich Tunnelung hinzugef gt In diesem Bereich wird auch die erlaubte Anzahl an gleichzeitig getunnelten Knoten angezeigt Version 32x rh Aber Pros Geti Jj 4 Fiter getunraiter bpeihe p ef i Ale geannebe IP Aoremar Ale Herwerkkririers IP Adressen Bereich f r die Tunnelung TR El HAT Fogen I mi I i T o Version 4 x U i u Pramea Pet hir Ara der yrch bg ge armer rien Imi Fry iini Ecken IF Ace Hr de Tarrau Legd da IP Fohen zu 18 138 Da 292 1BE 123 20
24. Hille xJ mi o F Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update vo Eigenes Netzwerk xj Coordinator Windows 01 lt Cootdinator Ra Cient Windows 010000 k Coordinator Windows 01 ED Cent windows 0100003 nz U Chent vindons 0100005 Souisse Verbindungen Zugangsscressen Fremal Tunnel IPsec Verbindung EI Cent wndens 01 00004 ED Cent windows O1 0000 Fr Coordinator Wirndows 02 Hrne Bearbeiten h Entfernen Abbildung 7 Zugangsadressen des Coordinators Keine Funktion zur Verwaltung der Berechtigungen Fr her wurden im Programm ViPNet Network Manager die Berechtigungen der ViPNet Netzwerkbenutzer konfiguriert Nun wird diese Funktionalit t nicht mehr verwendet Standardm ig wird den Coordinatoren des Netzwerks die Berechtigungsstufe Standardmodus den Clients die Berechtigungsstufe Eingeschr nkter Modus zugewiesen Auf den Coordinatoren kann die Berechtigungsstufe vom Netzwerkknotenadministrator ge ndert werden Beim Update von ViPNet VPN auf die Version 4 2 wird allen Clients die Berechtigungsstufe Eingeschr nkter Modus zugewiesen Auf den Coordinatoren wird die zuvor eingestellte Berechtigungsstufe beibehalten Definition der DNS Serverliste Es kann nun eine Liste von DNS Servern festgelegt werden die auf den Knoten des lokalen ViPNet Netzwerks installiert sind Als DNS Server k nnen folgende Knotentypen auftreten
25. Netzwerks angelegt ein Coordinator und ein Client der als Manager Arbeitsplatz festgelegt wird und das Hauptfenster von ViPNet Network Manager ge ffnet Keine Funktion zum Erstellen des Stammzertifikats Da die Public Key Infrastruktur PKI nicht in ViPNet VPN Netzwerken verwendet wird besteht auch keine Notwendigkeit Stammzertifikate f r den Administrator des Netzwerks zu erstellen Beim Aufbau des Netzwerks und der Knotenschl ssel im Programm ViPNet Network Manager wird nun kein Stammzertifikat mehr angelegt M glichkeit zur nderung des Benutzerpassworts w hrend beliebiger Sitzung Im Programm ViPNet Network Manager Im Programm ViPNet Network Manager konnten die Benutzerpassw rter zuvor ausschlie lich in der Programmsitzung ge ndert werden in welcher die Netzwerkknoten erstellt wurden Nun wurde diese Einschr nkung aufgehoben Wenn eine Schl sseldistribution auf dem Knoten bereits installiert ist dann wird nach dem Passwortwechsel zusammen mit dem Schl sselupdate eine Benachrichtigung an den Client gesendet dass der Benutzer sein Passwort selbst ndig ndern sollte Das Passwort das vom Administrator im Programm ViPNet Network Manager definiert wurde wird nicht an den Knoten weitergeleitet Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 20 Anzeige und Wechsel des Netzwerkknotenadministrator Passworts In den vorhergehenden Versionen des Programms ViPNet Network Manager wurde das
26. Objekt m als Quelle ausgew hlt wurde dann werden die eingehenden Verbindungen vom Filter verarbeitet Version 3 2 x Version 4 x privaten Netz je we Fitername Alle Protokolle Alemine Oionen Allgemeine Optionen r Ziel der Verbindung W Automatische Namenszutelung Quellen f l Hinzuf gen 7 Fiter a Tiele Beschreibung ViPNet Netraerkknoten ii ViPNet Netzwerkknoten Gruppe Klein WiPhet Krioter Andere Knoten dwe Duke d Alle Coordinatoren Alle Clients Ok Abbrechen Eroadcast Pakete Abbildung 23 Festlegen der Richtung f r die Filterung NAT Regeln Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 32 Im Programm ViPNet Monitor 3 2 x kann beim Konfigurieren einer NAT Regel entweder die bersetzung der Quell IP Adresse statische Regel oder die bersetzung der Ziel IP Adresse dynamische Regel der IP Pakete eingestellt werden Geben Sie die Parameter Kir die Geber Sie die Parameter f r de MAT Riegel en id NAT Regel en Regelname Statische Aegelname Dynamische Regel aktmieren Regel aktivieren IP Adresse i32 i i J Protokoll Ale Abbildung 24 Definition von NAT Regeln in Version 3 2 x Im Programm ViPNet Monitor 4 x kann beim Erstellen einer NAT Regel s NAT Regeln auf S 37 gleichzeitig die Quell und die Ziel bersetzung der IP Pakete konfiguriert werden Neue M glichkeiten von ViPNet
27. Policy Manager und die vom Benutzer definierten Filter werden in bereinstimmung mit der Priorit t angewendet die in der Abbildung dargestellt ist NAT Regeln Durch Angabe der Quell und der Ziel bersetzung innerhalb einer Regel besteht nun die M glichkeit mehrere Netzwerksegmente ber einen Coordinator kommunizieren zu lassen der gleichzeitig die bersetzung von IP Adressen durchf hrt und die strikte Abgrenzung dieser Netzwerke voneinander gew hrleistet Somit sind Informationen ber IP Adressen die von jedem dieser Netzwerke verwendet werden ausschlie lich auf dem Coordinator vorhanden Diese Funktionalit t kann zum Beispiel in einer DMZ Struktur eingesetzt werden gt _ _ Te ee _ _ _ _ _ Firewall T a a DMZ Segment u Abbildung 30 Interaktion der Netzwerksegmente in einer DMZ Struktur Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 37 Nehmen wir an die Netzwerkknoten des gesch tzten Segments bauen Verbindungen zu den Knoten des DMZ Segments unter Verwendung der IP Adresse des Coordinators an der Seite des gesch tzten Segments auf Gem der NAT Regel werden die IP Adressen der Netzwerkknoten im gesch tzten Segment Quell IP Adressen in die IP Adresse des Coordinators an der Seite des DMZ Segments Ziel IP Adresse umgewandelt Die IP Adresse des Coordinators an der Seite des gesch tzten Segments di
28. atoren sowie die Konfiguration der IP Adressen und DNS Namen der Coordinator Firewall wird nun auf einer Registerkarte Zugangsadressen durchgef hrt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 15 Eine zentralisierte Konfiguration der Firewall der Clients wird nicht mehr durchgef hrt Die Auswahl des Client oder Coordinatortyps wird nun unmittelbar beim Erstellen des Netzwerkknotens durchgef hrt Nach dem Erstellen des Knotens kann sein Typ nicht mehr ge ndert werden 3 ViPNet Network Manager Netzwerk Anden Extras Ansicht Hilfe xi Ei o Neuer Coordinator Neuer Chent Uberor fen Sc Arsen oo Denes Men Client Windows an SEEN Client MacOS an Gen ThinClient I Cent E Oien Client Android E chen Client iOS IPsec Lina TEAREN Abbildung 6 Erstellen des neuen Netzwerkknotens Die Konfiguration der IP Adressen und DNS Namen der Clients sowie die Konfiguration der externen IP Adressen der Client Firewalls ist nicht mehr erforderlich Als IP Adressenserver f r die Clients werden standardm ig ihre Coordinatoren verwendet Es ist nicht mehr n tig den IP Adressenserver in der Registerkarte IP Adressen anzugeben Die Konfiguration der Speicherung des Passworts auf den Knoten wurde vereinfacht und wird nun auf der Registerkarte Schl ssel durchgef hrt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 16 u a ae TON Ari TP Netzwerk Anden Extras Ansicht
29. chsel des Internetzwerk Masterschl ssels M glichkeit zum Deaktivieren der berpr fung der Datenvollst ndigkeit W hrend der Konfiguration und Bearbeitung der Netzwerkstruktur deckt das Programm ViPNet Network Manager m gliche Konflikte auf und weist auf fehlende Daten hin Nun besteht die M glichkeit diese Pr fung auf unvollst ndige Daten zu deaktivieren damit erfahrene ViPNet Netzwerkadministratoren von den eingeblendeten Hinweisen nicht abgelenkt werden Die Pr fung der Datenvollst ndigkeit kann im Fenster Einstellungen oder im Fenster berpr fung der ViPNet Netzwerkkonfiguration deaktiviert werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 22 berpr fung der ViPNet Netzwerkkonfiguration o a Es wurden unvollst ndige Daten festgestellt F r das ordnungsgem e Funktionieren des VPNs m ssen diese korrigiert werden Anderenfalls ist eine lokale Konfiguration der Einstellungen bei jedem Netzwerkknoten erforderlich kE Coordinator 01 Parameter IP Adressen Liste der DNS Namen Unvollst ndige Daten IP Adressen oder DNS Namen sind nicht definiert W hrend der Erstinstallation auf den Clients f r welche der angegebene Coordinator als WPN Server oder Firewall fungiert wie auch auf den anderen Coordinatoren die mit ihm verbunden sind m ssen seine IP Adressen f r den Zugang won au en oder sein DNS Name manuell eingegeben werden L sungswege 1 Geben Sie eine IP Adresse
30. d und der Dateien im Schl sselordner des Netzwerkknotens durch ViPNet Updatesystem In ViPNet Monitor 3 2 x werden Informationen ber eingetroffene Updates der Software oder der Adresslisten und Schl ssel in Form von Meldungen angezeigt Im Fenster der Meldung kann das empfangene Update angenommen oder abgelehnt werden Es sand folgende Updates vorhanden ViPNet Software ACHTUNG Nach Abschluss des Updates ist ein Neustart des Rechners erforderlich Klicken Sie auf OK um den Updatevorgang jetzt zu starten Klicken Sie auf Abbrechen wenn Sie das Update sp ter durchf hren woen Abbildung 13 Meldung ber die vorhandene Software Update Dateien In ViPNet Monitor der Version 4 x wird der Empfang und die Installation der Updates mit Hilfe des ViPNet Update Systems durchgef hrt Beim gemeinsamen Einsatz mit ViPNet Policy Manager werden auch die Updates der Sicherheitsrichtlinien in das Updatesystem weitergeleitet Verf gbare Updates f r ViPNet Produkte a gt Verf gbare Updates 1 Es vrd empfohlen verf gbare Updates zu installeren THE Lipckarte Updsie der Adresslisien und Schlussel Updsie der Adresslisien und Schlussel Updaie der Adresslisien und Schluszel Updsie der K chtlimen EI Grid du Du bu ie Abbildung 14 ViPNet Updatesystem State Eriolgreich are Wid ausgesuhrl Updates instalkeren ee 08 11 2012 09 50 04 11 3012 10 44 03 11 2012 11503 Die Installation der Updates kan
31. e als Ziel festgelegt wurde wird in die IP Adresse des ben tigten Servers im DMZ Segment umgewandelt Objektgruppen In Version 4 x k nnen Objektgruppen erstellt werden Objektgruppen dienen dazu die Definition von Netzwerkfiltern und Regeln der Adressen bersetzung im Programm ViPNet Monitor zu vereinfachen In Objektgruppen werden mehrere Objekte eines Typs zusammengefasst wodurch sie beim Einstellen der Filter oder Regelparameter anstatt einzelner konkreter Objekte verwendet werden k nnen Objektgruppen werden beim Erstellen anderer Objektgruppen sowie beim Konfigurieren der Netzwerkfilter und NAT Regeln im Programm ViPNet Policy Manager verwendet Dat en per ein a Rahmen wi mH Ei Abteilungen a Objektgruppen EF V PlNet Knoten Y fllet Policy Manager Bearbeiter Anpeht Hille el Verwaltete Metzwerkknot Richtlinierworlagen g IF Adressen 1 7 2 Schnittstellen wa r fa g Protokolle E Empfangene bil i A Zeitpl ne ViPNet Coordinator Fr Zwgangisteuerung Ja Prrestes Netzwerk Objektgruppen F gt Logdateien E Favoriten F EA Netzwerkfilter W pklet Coordinator Anwendungen Semice Ansicht Hille Ki WP ettibmaerkimiten u Obje Haruppen YirMet Netzsserkknioten VPNet Netzwerkknaten Gruppen k nnen einzelne WiPNet amp noten ale Engt I IP Adressen Narserssmasken definierte VPhlet Knaben und andere VPflet Kratengr uppe
32. e ViPNet Coordinator Windows e ViPNet Coordinator HW VA Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 17 e ViPNet Client Windows einschlie lich des Knotens auf dem der Manager Arbeitsplatz eingerichtet ist Knoten die von Coordinatoren getunnelt werden k nnen ebenfalls als DNS Server auftreten Definition der Netzwerkeinstellungen von ViPNet Coordinator HW VA Es besteht nun die M glichkeit die Netzwerkeinstellungen f r den Coordinator ViPNet Coordinator HW VA im Programm ViPNet Network Manager zu konfigurieren Sie k nnen dort die Parameter der Netzwerkadapter von ViPNet Coordinator HW VA angeben und die Routen f r die Weiterleitung des Traffics ber diesen Coordinator definieren Die aktualisierten Einstellungsdaten von ViPNet Coordinator HW VA werden als Bestandteil von Adresslisten weitergeleitet Andern Extras Ansicht Hille E mii Neuer Coordinator Neuer Client 3 80 Eigenes Netzwerk xj Coordinator 01 Coordinator Ra Gent 0100001 1 Coordinator 02 U Cent 0100002 v E Chent 0100003 Schlussel verbindungen Zugangsadressen Firewall Tunnel IPsec verbindung Netzwerkerstelungen E Chent 01 00004 ED Chent 0100005 7o m a s Schl ssel speichern Schl ssel versenden Software Updste Netz Verb Netzwerkadapter X Coordinator 02 Name P Adresse unse Aktiviert e0 192 168 10 57 1 Ja ehi DHCP 2 Ja
33. en ViPNet Netzwerk zentralisiert zu verwalten ViPNet Policy Manager erm glicht es unterschiedliche Sicherheitsrichtlinien sowohl f r einzelne Netzwerkknoten als auch f r Knotengruppen zu definieren und zentralisiert zu versenden ViPNet Policy Manage EIN Sicherheitsrichtlinien N v E Netzwerkknoten uf Abbildung 16 Versand von Sicherheitsrichtlinien Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 27 Sobald auf einem Netzwerkknoten Sicherheitsrichtlinien von ViPNet Policy Manager eintreffen erh lt der Benutzer eine Benachrichtigung des ViPNet Update Systems Wenn der Benutzer das Update der Sicherheitsrichtlinie auf seinem Netzwerkknoten best tigt dann wird das Programm ViPNet Monitor neu gestartet Anschlie end wird die neue Sicherheitsrichtlinie auf den Netzwerkknoten angewendet Die als Inhalt der Richtlinie erhaltenen Regeln und Filter k nnen nicht ge ndert werden A Optionen f r Fiter des privaten Netzwerks lt Alle VIPNet Netzwerkk mei Allgemeine Optionen Algemene Fiteroptionen Quellen Ziele Fitername Ale VPllet Natrwerkknaten Protokolle Zetpl ne Aktion Abbildung 17 Optionen eines Netzwerkfilters der in ViPNet Policy Manager erstellt wurde Wenn Sie nicht m chten dass auf den Knoten Sicherheitsrichtlinien angewendet werden die aus dem Programm ViPNet Policy Manager gesendet wurden dann beim Arbeit im Admini
34. en dar ber informiert dass neue Sicherheitsrichtlinien vom gegebenen Netzwerkknoten nicht mehr angenommen werden Wenn das Kontrollk stchen Sicherheitsrichtlinien bernehmen im Nachhinein wieder aktiviert wird dann werden bereits angenommene Richtlinien wieder aktiviert der Empfang neuer Richtlinien aus dem Programm ViPNet Policy Manager wird wieder aufgenommen Neues mit ViPNet Policy Manager kompatibles Filterformat In diesem Abschnitt werden die Verbesserungen und Weiterentwicklungen des Programms ViPNet Client und ViPNet Coordinator beschrieben welche die Filterung des Traffics die bersetzung von IP Adressen und die Kompatibilit t mit dem Programm ViPNet Policy Manager zwecks einer zentralisierten Verwaltung von Sicherheitsrichtlinien betreffen Ausf hrliche Informationen zu den Besonderheiten der Netzwerkfilter und NAT Regeln in Version 4 x s Abschnitt Besonderheiten des Filterformats der Version 4 x im Vergleich zu Version 3 2 x auf S 31 Aus Gr nden der bersichtlichkeit und zur Erleichterung der Arbeit mit Regeln und Filtern wurde die Anzeige der Filter in den Programmen ViPNet Monitor und ViPNet Policy Manager vereinheitlicht Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 29 Datei Anwendungen Service Ansicht Hilfe u 8 Ss 8 Chat B Maill Senden Empfangene Verbindung Logdatei Freigaben Web ink R Desktop Ei ViPNet Client ds Privates Netzwerk ih Favoriten Aktiviert Aktion Pr
35. en f r die Verwendung von zus tzlichen ViPNet Komponenten zentralisiert f r alle ben tigten Knoten im Bereich Eigenes Netzwerk in der Registerkarte Allgemeines verteilt werden g EJE Eigenes Netzwerk Algemeines DNS Server Passw rter Mit Ihrer ViPNet VPN Lizenz k nnen Sie folgendes erstellen Por ameter Izerzumfiang Verwendet Typen von Netzwerkknoten Codnor Wiebo 100 i E Cowdinastor HW f WA 10 1 Cint Windows Mac OS 65535 5 Thancherk 65535 0 Cherk Android 65535 0 Chark 105 IPsec 10 0 Vberwachungs und Very altungsfunktionen Abimfdotum der Lizenz 31 12 2015 Seriar ENAR RRTIWNNGA NGZE Netzwerkrusmmer 2 T Um das VPNat Natzwrark erneut zu erstellen Netzwerk erstelen aryandan Sia den Assister Abbildung 2 Lizenzeinschr nkungen f r zus tzliche ViPNet Komponenten nderung der Lizenzeinschr nkungen f r die Testversion von ViPNet VPN Die Lizenzeinschr nkungen f r die Testversion von ViPNet VPN wurden gelockert Nun k nnen mit Hilfe einer nicht registrierten Version von ViPNet Network Manager alle Typen von Coordinatoren und Clients erstellt werden Ebenso ist der Einsatz der Programme ViPNet Policy Manager ViPNet Business Mail ViPNet SafeDisk V ViPNet Connect und ViPNet Failover m glich Mit Hilfe der Softwarel sung ViPNet StateWatcher k nnen au erdem bis zu zehn Knoten berwacht werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 11 Aufhebung der Lizenzei
36. erforderlich sein Diese M glichkeit ist nur im Administratormodus zur Verf gung Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 47 Praba Meinweri F rwabei Metswert IP Adressen Serwer ya nun rer Coon chruskr Veee e GP Port ee Freak T Gepamien Tralii ober den Coordinator der Yeibingdaryorn wierheit Todna Bit dynamischen MAT UDP Port Mdenen Onereinaks Hit stassche MAT Tem f r de Adlrechterhutung wor Verbindungen ber Ger te mi dramischen MAT 25 Sekunden IP Adreseernorwer Version 3 x Version 4 2 x Abbildung 40 nderung der Verbindungseinstellungen f r das ViPNet Netzwerk in ViPNet Client Verbindung der Clients zum ViPNet Netzwerk ber einen TCP Tunnel Bei Remoteverbindungen der Clients zum ViPNet Netzwerk kann ein Problem mit der bermittlung der IP Pakete ber das UDP Protokoll auftreten da dieses Protokoll von einigen Serviceanbietern blockiert wird Nun kann sich der Client ber einen TCP Tunnel der auf seinem Verbindungsserver konfiguriert ist mit den anderen ViPNet Netzwerkknoten verbinden Der TCP Tunnel wird dann verwendet wenn eine Weiterleitung der IP Pakete ber das UDP Protokoll nicht m glich ist Bei der Konfiguration des TCP Tunnels auf dem Coordinator wird der Port angegeben auf welchem die bermittelten TCP Pakete eintreffen sollen Es sollte beachtet werden dass ein TCP Tunnel nur auf einem Coordinator eingerichtet werden kan
37. erte Objektgruppen Diese Gruppen k nnen vom Benutzer auf dem Netzwerkknoten ge ndert werden System Objektgruppen System Objektgruppen repr sentieren in ViPNet Software integrierte Objektgruppen mit vorgegebenen Namen die in Sicherheitsrichtlinienvorlagen und in benutzerdefinierten Objektgruppen verwendet werden k nnen Jede System Objektgruppe besitzt ihren eigenen Anwendungsbereich Hinweis System Objektgruppen k nnen nicht ge ndert oder gel scht werden Jede System Objektgruppe besitzt einen eigenen Anwendungsbereich 1 Gruppe Alle Clients enth lt alle Clients aus der Adressliste des Knotens 2 Gruppe Alle Coordinatoren enth lt alle Coordinatoren aus der Adressliste des Knotens 3 Gruppe Alle Objekte enth lt alle Objekte bestimmten Typs wird nur als Bestandteil von Objektgruppen verwendet und dient dazu Gruppen zu erstellen die alle Objekte mit nur wenigen Ausnahmen umfassen 4 Gruppe Broadcast Adressen enth lt Alle Broadcast Adressen und wird beim Erstellen von Broadcast Filtern verwendet Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 39 5 Gruppe Mein Knoten enth lt Eigener Knoten Diese Gruppe kann nur als Quelle der IP Pakete angegeben werden In diesem Fall wird der Filter auch auf ausgehende Verbindungen des Knotens angewendet 6 Gruppe Andere Knoten enth lt andere Netzwerkknoten alle Knoten mit Ausnahme des eigenen Diese Gruppe kann nur als Quelle der IP Pakete angegeben we
38. erwendung von ViPNet Business Mail Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 9 Version 3 x Vorhanden Zwei separate Registerkarten Fehlt Fehlt Registerkarte Benutzerrechte Registerkarte Firewall Registerkarte IP Adressen Fehlt Version 4 x Fehlt Zu einer Registerkarte Zugangsadressen zusammengef hrt Vorhanden Vorhanden Registerkarte Schl ssel F r Coordinatoren auf der Registerkarte Zugangsadressen f r Clients wird diese Funktion nicht durchgef hrt Wird nicht durchgef hrt Registerkarte Schl ssel Was wurde ge ndert Version 3 x Version 4 x Konfiguration der Registerkarte Tunnel Wird nicht durchgef hrt maximalen Anzahl an getunnelten Verbindungen Netzwerkaufbau Assistent Seiten mit den Verbindungseinstellunge n von Coordinatoren wurden ge ndert Lizenzierung Neues Lizenzdatei Format Im Lizenzsystem wurde aus Optimierungszwecken ein neues Format der Lizenzdatei eingef hrt Nun besitzt die Lizenzdatei die Erweiterung itcslic ltere Dateien mit der Erweiterung reg werden ebenfalls unterst tzt Import der Lizenzdatei Zur Aktualisierung der Netzwerklizenz musste bis jetzt die Datei infotecs reg In den Installationsordner von ViPNet Network Manager kopiert und das Programm neu gestartet werden Nun kann die Lizenzdatei unmittelbar im Programmfenster von ViPNet Network Manager importiert werden W hlen Sie im Men Hilfe den Befe
39. fics Men Datei gt Konfigurationen gt Schutz deaktivieren Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 41 Antispoofing Damit innerhalb des Netzwerks ein hohes Ausma an Sicherheit gew hrleistet werden kann sollte auf dem Coordinator die Funktion des Antispoofing aktiviert werden Im Programm ViPNet Coordinator der Version 3 2 x sollte dementsprechend eine Konfiguration des Antispoofing manuell durchgef hrt werden Algemein Sicherheitsstufe Antispoafing Antspoafing aktivieren Definieren Sie die Liste der Quelladressen f r eingehende F f kete F Adressen J ffentiche IP Adressen 7 Alle privaten IP Adressen aus dem eigenen Netziverk Aus Liste Abbildung 33 Aktivierung der Antispoofing Funktion in der Version 3 2 x In Version 4 x muss Antispoofing nicht mehr konfiguriert werden Beim Aktivieren der Antispoofing Funktion werden die entsprechenden Filter automatisch anhand der Routingtabelle des gegebenen Netzwerkknotens erstellt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 42 Einstellungen Br T Algemeine Traff c Sewerung o Prpa Hezeak Turin J Alle protokole auler IP ARP badiaren T alhe Sleueeung Anwsendungspeolckalle Arksps fing Logdatei der FF ee Chu FisE charge ok Abbrechen He Abbildung 34 Antispoofing in der Version 4 x aktivieren Konfiguration der Netzwerkadapterparameter Im P
40. g von ViPNet ThinClient u ssssneesesesessensnsnsensnnnnenennnnensnnnnensnnnnensnnnnensnnnnennnenne 14 Unterst tzung von ViPNet Client for Android esessesseseseennensnnennnnenennenennenennenennenenenen 14 Unterst tzung von ViPNet Connect ussssssesesssesensesenennenenennennnennennnennenenennenenensenenensnsenennenenennnnennn 15 Unterst tzung der ViPNet Failover Technologie uusessessenssenesenseneneenenennenennenennenenn 15 nderung der Knoteneinstellungen uusnnenneeenneeennneeennneennnseennneennnnennnneennneennneennnneennneennnneennnennann 15 Vereinfachung der Netzwerkknoten Einstellungen useeeesenensenensenennenennenennennn 15 Keine Funktion zur Verwaltung der Berechtigungen unessesssesensenensenensenenennennnnennnnennenenennennennn 17 Definition der DNS Serverliste uccccacseeseeseeseeseesensnesnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnennnnnnnnnnennnnnnnnnnnne 17 Definition der Netzwerkeinstellungen von ViPNet Coordinator HW VA essen 18 Vereinfachte Konfiguration der Firewall f r Clients eeeeenennensenennennenenn 19 nderungen in der IPsec Konfiguration f r Netzwerkknoten ViPNet Coordinator EIVA e E E OT T E R O E 19 Konfiguration der Liste der verwalteten Knoten f r das ViPNet Policy Manager 19 Erstmaliger Start des Programms ViPNet Network Manager ohne Netzwerk Erstellung 20 Keine Funktion zum Erstellen des Stammzertifikats sssnsseesese
41. hl Lizenzdatei laden w rNet Network Manager Netzwerk ndern Extras Ansicht ya Daten an Infotecs senden Au E Ordner mit Speicherabbilddatei ffnen Neuer Coordinator b Inhalt T Registrierung ber Internet i Lizenzdatei laden 5X Coordinator Windows 01 X ber ViPNet Network Manager Algemenes DNS Server Passw rter Abbildung 1 Import der Lizenzdatei Gesonderte Ber cksichtigung von Lizenzen f r unterschiedliche Typen von Clients und Coordinatoren Beim Hinzuf gen von Clients und Coordinatoren zum Netzwerk wurde bisher sowohl die Gesamtanzahl an verf gbaren Lizenzen f r Clients und Coordinatoren als auch die Anzahl an freien Lizenzen f r Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 10 bestimmte Typen von Clients und Coordinatoren verringert Beispiel beim Erstellen des Coordinators ViPNet Coordinator HW VA wurde sowohl die Anzahl an freien Lizenzen f r alle Coordinatoren Gesamtanzahl als auch die Anzahl der Lizenzen f r Coordinatoren vom Typ ViPNet Coordinator HW VA herabgesetzt Nun wird die Berechnung der Anzahl an freien Lizenzen f r Clients und Coordinatoren f r jeden Typ getrennt durchgef hrt Zentralisierte Lizenzverteilung Zus tzliche ViPNet Software und Funktionen konnten zuvor separat f r Jeden Knoten im Programm ViPNet Network Manager in der Registerkarte Schl ssel festgelegt werden Jetzt k nnen die Lizenzeinschr nkung
42. hr verwendet Der Assistent f r die Schl sselinstallation erm glicht die Durchf hrung aller Szenarien die mit der Installation oder dem Wechsel der Schl ssel auf einem ViPNet Netzwerkknoten in Zusammenhang stehen und zwar e Installation der ViPNet Adresslisten und Schl ssel auf dem Netzwerkknoten e Hinzuf gen eines neuen Benutzers auf dem Netzwerkknoten e Austausch des auf dem Computer installierten Netzwerkknotens e Wiederholte Installation der Schl ssel e L schen der Adresslisten und Schl ssel aus dem Schl sselordner des Netzwerkknotens ko T ViPNet Schl sselinstallation Geben Sie den Dateipfad f r die Schl sseldistribution an Dieses Programm erm glicht die Installation von WiPfet Schl sseln die F r den Betrieb des Netzwerkknobens als Bestandteil des abgesicherten VPnet etzwerks erforderlich sind Die Schl sseldistributien dst erhalten se vom Adminstrator Innen WPNei Netmwerke Dur fm wud E Die angegebene Datei enthalt Schl ssel f r Hetrwerkknoten Coordinator 1 und Benutzer Coordinator 1 Ermeiterter Modus nur f r Experten Abbrechen Abbildung 12 Assistent zur Installation der Schl ssel in Version 4 0 Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 25 In ViPNet Client und ViPNet Coordinator Version 4 x f hrt der Assistent der ViPNet Schl sselinstallation eine ausf hrlichere Analyse der Daten die in der Schl sseldistribution enthalten sin
43. keit zur gemeinsamen Verwendung mit dem Programm ViPNet SafeDisk V 4 1 implementiert Die Integration des Programms ViPNet Client Version 4 x mit dem Programm ViPNet SafeDisk V Version 4 2 ist nun sichergestellt Der Grundsatz der Wechselwirkung der neuen Programmversionen von ViPNet SafeDisk V und ViPNet Monitor hat sich ge ndert Beim Starten von ViPNet SafeDisk V steht ein Gro teil der Einstellungen im Programm ViPNet Client Monitor nicht mehr f r die Bearbeitung zur Verf gung Es ist dann aus Sicherheitsgr nden nicht mehr m glich z B den Benutzer zu wechseln den Schutz des IP Traffics zu deaktivieren oder sich im Programm ViPNet Monitor abzumelden Anstelle von gesch tzten und ungesch tzten Konfigurationen des Programms ViPNet Monitor werden nun automatisch zus tzliche Netzwerkfilter erstellt die offene Verbindungen blockieren ViPNet SafeDisk Y mmj w hlen Sie die Trafficschute Parameter f r den Betrieb von Yirhet bert osrdinstor Arbeiten im privaten Netzwerk D sen geschtzten IP Traffe biachiereni Eingehenden gesch tzten P Traffic blockieren Geschatzten IP Traffic erlauben Arbeiten im oleren Netzwerk O Gesamten offenen IP Trsffike blockieren Arbek im Internet und gesumben engehenden offenen IP Traffic blockieren Disses Fenster nicht mehr anzeigen Abkbrschen Hilfe Abbildung 53 Konfiguration der Trafficschutz Parameter f r Ubermitteln von MFTP Dateien ber Mailserver In ViPNet Monitor 4
44. ktgruppen Netzwerkfilter oder NAT REG ee ee ee a ee ne anne 45 Anbindung an ViPNet Netzwerk seele ee 46 Konfiguration der Verbindung des Coordinators zum externen Netzwerk ber eine Firewall mit statischem oder dynamischem NAT ussesesesesensnessensnnnnenennnnenennnnensnnnnensnnenennnnennnee 46 Konfiguration der Clientverbindung zum ViPNet Netzwerk 47 Verbindung der Clients zum ViPNet Netzwerk ber einen TCP Tunndl eeeeee 48 Sonstige Anderungen 222223222 EEE 50 Verwendung des Programms ViPNet Client mit vereinfachter Oberfl che 50 AUTNeNtISIELUNGSMOQUs na 51 Wechsel der Programmkonfigurationen nach Zeitplan eeeesesennenensenennenennennn 52 nderungen im Programm ViPNet Business Mail ussssnenseenseennnseennneennneennnneennneenunnee 53 Hinzuf gen von getunnelten Adressen uunessessessseensessnesnsnnsnnsnsnnennenennnnnensnnnnnensnnnnnenennnnnenennsnnsnennnnnenn 56 Ermitteln und berpr fen von IP Adressen uuusnsneeenseennseesnneeennseennnesennneennnnsennneenunnnennnennunnne 57 LogaaterderiP Pake tEn unseren ee een 57 Integration mit dem Programm SafeDisk V ssessssessssessssnsnsnnsnnnnennnnnnnnnennnnennnnennnnennnnennnnennennnnne 59 bermitteln von MFTP Dateien ber Mailserver uuasnssneeseennnseennneennnneennneennnnennnnen 59 Neue M glichkeiten im verschl sselten Chat unesseseseseseseensnnnnensnnnnenennnnenennnnensnnenennnnenennnn 60 nderungen der Benutze
45. l che und Terminologie Fachausdruck in Version 3 2 x Fachausdruck in Version 4 x Traffic Filterregeln Netzwerkfiltern Export der Einstellungen Einstellungen speichern Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 63 Fachausdruck in Version 3 2 x Fachausdruck in Version 4 x Import der Einstellungen Einstellungen wiederherstellen Sicherheitsrichtlinie im Programm ViPNet Regeln der Programmkontrolle Programmkontrolle Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 64
46. lgen der Start der Installationsdatei und die Konfiguration der Installationsparameter direkt in der Befehlszeile Es kann zum Beispiel angegeben werden welche Komponenten installiert werden sollen und ob der Computer nach der Installation des Programms zwangsweise neu gestartet werden soll Die Verwendung des nicht interaktiven Modus erm glicht es Ihnen e eine Remote Installation durchzuf hren e Programme zu erstellen die unter Verwendung der Windows Befehlszeile eine automatische Installation der Software mit vorgegebenen Parametern starten Kompatibilit t mit Windows Die Programme ViPNet Client und ViPNet Coordinator Version 4 x k nnen unter dem Betriebssystem Windows 8 32 64 Bit und Windows Server 2012 64 Bit installiert werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 24 Das Programm ViPNet Policy Manager ist mit dem Betriebssystem Windows 7 oder h her kompatibel Deaktivierungslogik der Windows Firewall Bei der Installation und der anschlie enden Verwendung der Programme ViPNet Client und ViPNet Coordinator 4 x bleibt die Standardfirewall von Windows aktiviert Dadurch kann der Schutz Ihres Computers bei der Installation des Netzwerks ununterbrochen gew hrleistet werden In Version 3 2 x wurde die Firewall im Zuge der Installation der Software deaktiviert Installation der ViPNet Schl ssel In ViPNet Monitor Version 4 x wird der Assistent der prim ren Initialisierung nicht me
47. lichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 12 Unterst tzung neuer Komponenten und Technologien Neue Modifikationen von ViPNet Coordinator HW VA Nun k nnen Sie in Ihrem Netz das Softwaresystem ViPNet Coordinator HW1000 und HW2000 sowie Virtual Appliances ViPNet Coordinator VAl000 und VA2O00 einsetzen sofern Sie eine passende Lizenz daf r besitzen Alle Ausf hrungen von ViPNet Coordinator HW und ViPNet Coordinator VA bernehmen die gleichen Aufgaben im Netz Die grundliegenden Unterschiede zwischen den vorhandenen Modifikationen sind durch die Begrenzungen der Leistungsf higkeit der Coordinatoren und der Anzahl der unterst tzten Netzwerkadapter bedingt Bei der Verwendung von ViPNet Coordinator HW und ViPNet Coordinator VA steht Ihnen nun die ViPNet Failover Funktion zur Verf gung die Sie bei Bedarf aktivieren k nnen Die ViPNet Failover Technologie erm glicht es Ihnen einen fehlertoleranten Cluster aus zwei ViPNet Coordinator HW oder ViPNet Coordinator VA aufzubauen Verwendung der Software ViPNet StateWatcher und ViPNet Policy Manager an Clients mit dem Typ ViPNet Client Windows Fr her konnten die Programme ViPNet StateWatcher und ViPNet Policy Manager automatisch auf dem Client verwendet werden der als Manager Arbeitsplatz festgelegt war Nun besteht die M glichkeit diese Rollen anderen Clients des ViPNet Netzwerks zuzuweisen mit Ausnahme der Knoten ViPNet Client Mac OS ViPNet ThinClient und m
48. m mit den Updates anderer Knoten versendet sondern vom Netzwerkadministrator separat weitergeleitet Au erdem k nnen Clients dieses Typs nicht als Manager Arbeitsplatz eingerichtet werden Unterst tzung von ViPNet ThinClient Es kann nun die integrierte Hard und Softwarel sung ViPNet ThinClient als Netzwerkclient eingesetzt werden ViPNet ThinClient wird zum Bereitstellen gesch tzter Benutzer Arbeitsstationen verwendet und erf llt die Funktionen eines Terminalclients Dabei wird die Verschl sselung und die Filterung des IP Traffics sichergestellt Unterst tzung von ViPNet Client for Android Es besteht nun die M glichkeit die Software ViPNet Client Android auf den Clients im ViPNet Netzwerk zu verwenden Mit Hilfe der Software ViPNet Client Android k nnen Clients zum ViPNet Netzwerk hinzugef gt werden die unter der Steuerung des Betriebssystems Android arbeiten Ein Client dieses Typs kann nicht als Manager Arbeitsplatz festgelegt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 14 Unterst tzung von ViPNet Connect Im Programm ViPNet Network Manager kann jetzt die Verwendung der Software ViPNet Connect auf den Clients ViPNet Client f r Windows ViPNet Client for Android ViPNet Client f r Mac OS X erlaubt werden Die Benutzer des ViPNet Netzwerkes k nnen mit Hilfe dieses Programms ber den gesch tzten VPN Kanal einander anrufen In der ViPNet VPN Testversion wurde auch die M glichkeit
49. mmenhang mit IP Paketen k nnen nun im Bereich Logdatei der IP Pakete durchgef hrt werden A ViPNet Client Datei Anwendungen Semice Ansicht Hilfe hat B Maill Senden Empfangen Verbindung Logdatei Freigaben Web Link R Desktop EI ViPNet Client ar 4 Privates Netonaerk b Hetzwerkfilte 5 s i Gaben Sia die Suchparametar f r die Logdatai der IP Pakete an und kicken Se auf die 5 C 2 Hilfe N Aktualisieren Name Suche Info Registnerungszeit der P Pakete Letzte Stunde ab 01 06 2013 08 19 32 nicht mehr als 100 Eirtrage gt Endzeit Qrselbe Ziel Protokoll Qus Ziel z wi 012 66 2013 08 2 192 168 35 10 ok 339 255 255 UOF gaga 302 i z 5 bi nn Gleiche IP Adressen rnarkieren un BL LEE 4 4 0108 20 Sitzung markieren JEP 46 3393 01 Broadenst IP Pakete markieren Br A Be 4 Lo hi Ae ketch Re JDP STi 5355 I 4 010 00 a ee ee JDP 68 5355 17 Netzwerk Mr 550d X 5 0108 20 enat BZ En Kate markieren JOP 543 5355 JE w 48 0108 Markierurg aufheben op 593 5355 OL Filter ar tuller or m B is Ta stensstzinfonmation ao F Gr e 234 Bytes JO Computemame aufl sen Insgesamt gt Sachse Arg FS gt Aktualisieren Fi Abbildung 52 Logdatei der IP Pakete in Version 4 x Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 58 Integration mit dem Programm SafeDisk V Im Programm ViPNet Monitor Version 3 2 x wurde die M glich
50. mputers und IP Traffics auf S 43 wurde entfernt In Version 4 x kann der Computer ausschlie lich mit Hilfe der Standardwerkzeuge des Betriebssystems gesperrt werden Die Anzeige der Netzwerkfilter hat sich ge ndert Aus Gr nden der bersichtlichkeit und um die Arbeit mit Netzwerkfiltern und NAT Regeln einfacher zu gestalten wurde die Anzeige der Filter in den Programmen ViPNet Monitor und ViPNet Policy Manager vereinheitlicht s Filterung des Traffics auf S 27 In Version 4 x werden die Konfiguration der Angriffserkennung die Aktivierung des Antispoofing auf S 42 und die Blockierung aller Protokolle mit Ausnahme von IP und ARP im Fenster Einstellungen im Bereich Traffic Steuerung durchgef hrt E Allgemeine Traff c Steuerung E Privates Hetzwerk Turrelung J Ale Protokolle au er IP ARP blockieren Anwendungspntok ole ngriffserkennung Logdabei der IF Pakete Ant Ang Chat He B charnge Abbildung 58 Steuerung des Traffics In Version 4 x kann beim Starten von Windows eine Bildschirmtastatur f r die Authentifizierung im Programm ViPNet Monitor verwendet werden Klicken Sie dazu auf die Schaltfl che und w hlen Sie im Men den Eintrag Bildschirmtastatur nderungen der Terminologie Die nderungen in der Terminologie die in den Programmen ViPNet Client Monitor und ViPNet Coordinator Monitor der Version 4 x vorgenommen wurden sind in der unteren Tabelle aufgelistet Tabelle 5 nderungen in Benutzeroberf
51. n der sich nicht hinter einer Firewall befindet oder hinter einer Firewall mit statischem NAT befindet Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 48 Ce 7 Allgemeine Prates Netzwerk o Prag Metzwerk Tunein Verwendeter UOP Port 55777 T alhe Sleuesund Ansendangspeol k lle Externe Firewall verwenden Logdatei der IFFskele IP Adresse des Netzwerkadapters Chat der unmittekiar mit der Frenall FinE scharge verbunden ist Frewal Typ IP Tunnel emrichben Zugiffsport f r T P Tunnel Abbrechen beenehmen Hits Abbildung 41 Einrichten des TCP Tunnels in ViPNet Coordinator Die Informationen ber die Portnummer des TCP Tunnels werden automatisch an alle Clients versendet f r welche der gegebene Coordinator als Verbindungsserver auftritt Wenn ein Remoteclient im Weiteren nicht in der Lage ist eine Verbindung zu den anderen ViPNet Netzwerkknoten ber das UDP Protokoll herzustellen dann beginnt dieser Client automatisch die ben tigten Verbindungen ber den TCP Tunnel aufzubauen der auf seinem Verbindungsserver konfiguriert ist Die erhaltenen IP Pakete werden auf dem Coordinator aus dem TCP Tunnel extrahiert und an die Zielknoten ber das UDP Protokoll weitergeleitet Auf dem Client wird die Portnummer f r den Zugang zum Coordinator ber den TCP Tunnel in den Eigenschaften dieses Coordinators angezeigt Wenn die Portnummer nicht in den Coordinatoreigenschaften angegeben is
52. n ViPNet Client und ViPNet Coordinator 3 2 x sind f nf Sicherheitsstufen vorgesehen Jede dieser Sicherheitsstufen stellt eine Zusammensetzung von Regeln zur Verarbeitung offener IP Pakete dar In Version 4 x werden Sicherheitsstufen nicht mehr verwendet Das erforderliche Sicherheitsausma wird durch Definition entsprechender Filter an den betroffenen Netzwerkknoten erreicht Beispiele f r die Konfiguration sind in der unteren Tabelle aufgef hrt Tabelle 4 Gegen berstellung von Sicherheitsstufen der Version 3 2 x und Filtern der Version 4 x Sicherheitsstufe berschrift 1 Alle Verbindungen blockieren L schen Sie im Bereich Lokale Filter des offnen Netzwerks auf dem Coordinator bzw Filter des offenen Netzwerks auf dem Client den erlaubenden Filter f r alle IP Adressen 2 Nur erlaubte Verbindungen durchlassen L schen Sie im Bereich Lokale Filter des offenen Netzwerks auf dem Coordinator bzw Filter des offenen Netzwerks auf dem Client den erlaubenden Filter f r alle IP Adressen Erstellen Sie die ben tigten erlaubenden Filter 3 Ausgehende Verbindungen erlauben au er Erstellen Sie die erforderlichen blockierenden verbotene Filter und stellen Sie f r diese Filter eine h here Priorit t als die Priorit t der vorinstallierten erlaubenden Filter ein 4 Alle Verbindungen erlauben Die vorinstallierten erlaubenden Filter bleiben wirksam 5 Alle IP Pakete ohne Bearbeitung durchlassen Deaktivieren Sie den Schutz des IP Traf
53. n oder IP Traffic sperren im Men Datei gt Konfigurationen Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 43 Version 3 2 x 7 gt ch Desktop und IP Traffic sperren Desktop sperren Ctri Alt L 2 IP Traffic sperren Version 4 x Date Anwendungen Serie Ansicht Hille Konfigurationen gt auptkonfg Benutzer wechsein Schutz deaktmieren Als Administrator anmelden P Traffsc iperen Beenden Abbildung 35 Konfiguration der Sperre des Computers und IP Traffics Beachten Sie auch dass es im Konfigurationsfenster des Administrators keine M glichkeit mehr gibt den IP Traffic beim Trennen des Authentisierungsger ts zu sperren Diese Option wurde entfernt um die Prozedur der IP Trafficsperre zu vereinfachen Aktivieren Sie die Trafficsperre wenn n tig manuell Beim Arbeiten mit Netzwerkknoten Administratorrechten in den Versionen 3 2 x und 4 x konnte die automatische Sperre des Computers bei l ngerer Inaktivit t des Benutzers oder beim Trennen des Authentisierungsger ts konfiguriert werden Aus praktischen Gr nden wurde die Konfiguration der Computersperre in Version 4 x berarbeitet Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 44 Version 3 2 x pm T pen raoe L mat Ennferenn 13 ileEschange i verbimidiif n Logate ADMINISTRATOR Aktuelle Kanfiguration Hauptkanfigurabion 0 Minuten 120 Minuten Beim Trennen des Autbenisierungsger l
54. n sowohl automatisch als auch manuell durchgef hrt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 26 Wenn auf dem Knoten die automatische Installation von Updates eingestellt ist dann werden alle Aktionen vom ViPNet Updatesystem im leisen Modus ohne Ausgabe irgendwelcher Meldungen auf dem Bildschirm durchgef hrt Wenn die manuelle Installation von Updates eingestellt ist dann wird beim Empfang von Updatedateien im Infobereich der Taskleiste eine entsprechende Meldung angezeigt Sl Es sind neue Updates f r ViPNet Produkte verf gbar Klicken Sie hier um die Liste verf gbarer Updates anzuzeigen Abbildung 15 Im Infobereich eingeblendete Benachrichtigung ber vorhandene Updates Traffic Schutz Filterung des Traffics In diesem Abschnitt werden die Verbesserungen und Weiterentwicklungen des Programms ViPNet Client und ViPNet Coordinator beschrieben welche die Filterung des Traffics die bersetzung von IP Adressen und die Kompatibilit t mit dem Programm ViPNet Policy Manager zwecks einer zentralisierten Verwaltung von Sicherheitsrichtlinien betreffen Empfang von Sicherheitsrichtlinien aus ViPNet Policy Manager In ViPNet Monitor k nnen Netzwerkfilter und Regeln der Netzwerkadressen bersetzung NAT angewendet werden die im Programm ViPNet Policy Manager erstellt wurden Das Programm ViPNet Policy Manager ist daf r bestimmt die Sicherheitsrichtlinien der Knoten im gesch tzt
55. nderungen der Objektgruppen oder Netzwerkfilter Anbindung an ViPNet Netzwerk Konfiguration der Verbindung des Coordinators zum externen Netzwerk ber eine Firewall mit statischem oder dynamischem NAT Im Programm ViPNet Coordinator Monitor Version 3 2 x musste beim Konfigurieren der Verbindung des ViPNet Coordinators zum externen Netzwerk ber eine Firewall mit statischem oder dynamischem NAT der Netzwerkadapter angegeben werden ber welchen die Verbindung aufgebaut wird Liste IP Adresse des Netzwerkadapters der unmittelbar mit der Firewall verbunden ist Allgemeine Prrvates Netzwerk Privates Netzwerk Zus tziche Parameter Verwendeter LOP Port 55777 Anwendungsprot lkkole Intrusion Detection System J Externe Firewall verwenden Logdstes IP Adresse des Netzwerkadapters Chat der unmittelbar mit der Frewall 192 168 85 99 IntelR PRO 1000 MT Ni Y Fie Exchange verbunden ist Frewal Typ Mit statschem NAT X Externe ugangs IP Adresse f r de Verbindung durch de Firewall fiseren Exteme IP Adresse der Fremall ke DL uns Abbrechen bernehmen Hille Abbildung 38 Konfiguration der Firewall mit statischem NAT in Version 3 2 x In Version 4 x wurde diese Option aus Gr nden der Benutzerfreundlichkeit entfernt Der Netzwerkadapter wird beim Senden des IP Pakets automatisch ermittelt Nun sollte ein Netzwerkadapter nur dann angegeben werden wenn Sie m chten dass alle eingehenden IP Pakete ber eine bestimmte IP Adresse de
56. nessenensenensensnsenensnnensnnennnnenennensnnensnnensnnensnnensnnensnnensonensnnsnnnnnn 10 Import der EIZENZE A ee ee a ee ee 10 Gesonderte Ber cksichtigung von Lizenzen f r unterschiedliche Typen von Clients und Coordinatoren usessesessesessessssnsensnsensnensnnensnnensnnensnsensnnensnsensnnensnsensnsensnnensnsensnsensnsensnsensnsensnsensnsensnsenenn 10 Zentralisierte Lizenzverteilung usesssssessssesssseensenensenennenennnnennnnennnnennnnennnnennenennnnensenensenennenensenensenennennn 11 nderung der Lizenzeinschr nkungen f r die Testversion von ViPNet VPN uun 11 Aufhebung der Lizenzeinschr nkung f r die Anzahl der getunnelten Verbindungen 12 Lizenzierung der Verwendung des Programms ViPNet Business Mail eeee 12 Unterst tzung neuer Komponenten und Technologien eessesseeeseseeeeneneenenenennnnennenenennennnennn 13 Neue Modifikationen von ViPNet Coordinator HW VA nsssssessnsesesenensenenennennenennenennenennenennnnnn 13 Verwendung der Software ViPNet StateWatcher und ViPNet Policy Manager an Clients mit dem Typ ViPNet Client Windows uesesesessssnsessnensnenensnnenennnnenennnnenennnensnnnnensnnnnensnnnnenenn 13 Verwendung des Softwaresystems ViPNet StateWatcher ueeeenenenne 14 Verwendung des Programms ViPNet Policy Manager unnneeseneneeeneneneenenenennenennenennanne 14 Unterst tzung der Software ViPNet Client for Mac OS X usenssnsnsenensensnsenensenensenennenennnnen 14 Unterst tzun
57. nschr nkung f r die Anzahl der getunnelten Verbindungen Fr her konnte im Programm ViPNet Network Manager nur eine bestimmte Anzahl der Tunnel definiert werden die von der Lizenz f r ViPNet VPN begrenzt war Nun wurde die Lizenzeinschr nkung f r die Anzahl der Tunnel aufgehoben Beim Update von ViPNet VPN einer fr heren Version wird die vorhandene Begrenzung f r die Anzahl an gleichzeitig getunnelten Knoten f r alle Coordinatoren gel scht Lizenzierung der Verwendung des Programms ViPNet Business Mail Im Programm ViPNet Network Manager wurde eine Lizenzeinschr nkung f r die Verwendung des Programms ViPNet Business Mail eingef hrt Bei der Installation der Software ViPNet Client wird das Programm ViPNet Business Mail nun nicht mehr standardm ig auf den Client installiert F r die Installation und Verwendung dieses Programms auf den Netzwerkclients sollte im Programm ViPNet Network Manager f r alle betroffenen Clients auf der Registerkarte Schl ssel das Kontrollk stchen Business Mail verwenden aktiviert werden Dann sollten Schl sselupdates an die Knoten versendet werden Anschlie end kann das Programm ViPNet Business Mail auf die ben tigten Clients installiert werden m erit Ji yo D pni Nu EEEN Benuisernssswort EN einge Passwort darf gespeichert werden Eee verwenden J Business Mal verwenden Schlussel speichern Schlussel Updabe Abbildung 3 Verwendung der Software ViPNet Business Mail erlauben Neue M g
58. obiler Clients I 00 Bgenes Netzwerk xi Coordinator 01 Cent Manager Arbeitspla GA E i Umbenennen F2 v StateWatcher zulassen v Policy Manager zulassen Abbildung 4 Verwendung der Software ViPNet StateWatcher und ViPNet Policy Manager aktivieren Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 13 Verwendung des Sottwaresystems ViPNet StateWatcher Im ViPNet VPN Netzwerk kann nun das Softwaresystem ViPNet StateWatcher verwendet werden Dieses Softwaresystem dient der berwachung der Netzwerkknoten mit dem Ziel Daten ber den Status der Knoten zu ermitteln und m gliche Fehler im Betrieb der Knoten aufzudecken Die Software kann auf beliebegen ViPNet Client f r Windows installiert werden Verwendung des Programms ViPNet Policy Manager Es besteht nun die M glichkeit die Sicherheitsrichtlinien der Netzwerkknoten auf denen die Software ViPNet Client und ViPNet Coordinator installiert ist mit Hilfe des Programms ViPNet Policy Manager zentralisiert zu verwalten Dieses Programm kann auf beliebegen ViPNet Client f r Windows installiert werden Unterst tzung der Software ViPNet Client for Mac OS X Vom Programm ViPNet Network Manager wurde zuvor die Software ViPNet Client f r Windows unterst tzt Nun besteht die M glichkeit die Software ViPNet Client for Mac OS X auf den Netzwerkknoten zu verwenden F r die Clients dieses Typs werden die Software und Schl sselupdates nicht gemeinsa
59. otokoll BA Netzwerkfilter E Filter des privaten Netzwerks k Filter par aaepe yf Erlauben ViPNet Diensttraffic Coordinat Alle ViPNet Grundd Alle y Erlsuben ViPNet Diensttraffic Alle Coordinat ViPNet Grundd Alle I Opjektgruppen 7 Statistik und Logdateien 17 Blocki Eingehender Traff Coordinat Alle Alle Alle D Konfigurationen 17 mock amp m Sinne Traf Alle _ Coordinst 1 v Erlauben 8 lt Alle ViPNet Net Alle Alle Alle Alle Yy Erdauben Brosdcast Filter lt Alle Broadcast UDP von 67 685 Alle En EA rA a ORTAN Diei Yp nn iefinierte Filter Vorinstallierte und vom Benutzer definierte Filter y Erlauben DHCP Traffic Alle Alle DHCP Alle y Erlauben NetBIOS und WI Alle Alle NetBlOS DGM Alle y Erlauben VIPNet Diensttraffic Alle Alle ViPNet Grundd Alle yf Erlauben Ping Alle Alle ICMP yf Erlauben RDP Traffic Alle Alle TCP 3389 yf Erlauben IGMP Traffic Alle Alle IP 2 IGMP fnt Biocti Brosdcast Traffic Alle Broadcast Alle i Erlsuben Anderer ausgehe Mein VIPN Alle o Blocki 8 Badener Ta Alle Suche Fer P Eigenschaften L schen nen dh Ale bernehmen Filter des privaten Netzwerks Netzwerk Nr 5508 IP Adressen 192 153 55 10 Hauptkonfiguration Allgemeine Optionen Abteilungen Quelle Ziel Protokoll Aktion Zeitplan Lokale Filter des offenen e IP Adresse Ale Alle UDP von 676E w Erlaubsen Alle Transit Filter des offenen Brosdcast Filter lt
60. r u hetzwerkadanter Protokolle AE IP Adressen Zeitpl ne EEE Netrserk EJ Netzwerkadapter en Zr H Statistik und Logdateien a Konfigurationen Schruitstelen Gruppen k nnen enzeine IP Adressen von Hetrerkasdapterr enthalten Pratololl Gruppen k nnen TRUOP Otenste IMP Nachrichten Protololle Abbildung 31 Objektgruppen in den Programmen ViPNet Monitor und ViPNet Policy Manager Es gibt folgende Arten von Objektgruppen Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 38 Objektgruppen System Policy Manager ViPNet Monitor In ViPNet Software Von ViPNet Policy Manager In ViPNet Monitor megier ne S ee aae k nnen nicht K nnen nicht K nnen ge ndert werden s ge ndert werden ge ndert werden nn n Euusssuuuuuuuuuunnnnn a 3 Abbildung 32 Typen von Objektgruppen e System Objektgruppen auf S 39 Diese Gruppen sind in der Software ViPNet Policy Manager ViPNet Client Monitor und ViPNet Coordinator Monitor integriert und k nnen nicht ge ndert werden e Objektgruppen die von den Benutzern des Programms ViPNet Policy Manager erstellt werden Diese Gruppen werden zusammen mit den Sicherheitsrichtlinien versendet und k nnen nicht auf dem Netzwerkknoten ge ndert werden e Objektgruppen die von den Benutzern der Programme ViPNet Client Monitor und ViPNet Coordinator Monitor erstellt werden sowie einige standardm ig defini
61. r Firewall weitergeleitet werden Bevor Sie den Adapter der Firewall angeben sollten Sie das Kontrollk stchen Externe Zugangs IP Adresse f r die Verbindung durch die Firewall fixieren aktivieren Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 46 Einstellungen E Privates Netzwerk P mates Netzwerk Tunnelung verwendeter UDP Port 55777 T alhe Steuesung Anwendungspeotok alle Y Externe Frrewall verwenden Logdatei der IP Paket a IP Adresse des Netzwerkadapters Chat der unmittelbar mit der Frewall _ 192 168 85 99 IntekR PRO 1000 MT N F eE schange verbunden ist Frewall Typ Mit statische NAT X D J Externe Zugangs IP Adresse f r de Verbindung durch de Firewall fo eren Externe IP Adresse der Firewall 192 1695 35 99 TOP Tunnel einrichten OK Abbrechen beenehmen Hite Abbildung 39 Festlegen des Firewall Adapters in Version 4 x Konfiguration der Clientverbindung zum ViPNet Netzwerk In der neuen Programmversion von ViPNet Client wurde die Konfiguration der Verbindung des Clients mit einem externen Netzwerk vereinfacht Fr her mussten beim Konfigurieren der Verbindung der IP Adressenserver und die Parameter der Firewall definiert werden Nun sind f r eine erfolgreiche Verbindung der Clients mit dem Netzwerk im Regelfall keine Einstellungen n tig In besonderen F llen kann die nderung des Coordinators der f r den gegebenen Client als Verbindungsserver auftritt
62. rden In diesem Fall wird der Filter auch auf eingehende Verbindungen des Knotens angewendet 7 Gruppe Getunnelte Adressen enth lt alle IP Adressen die vom Coordinator Knoten getunnelt werden 8 Gruppe Gruppenadressen enth lt Adressbereich f r den Gruppenversand 224 x 0 0 239 255 255 255 Diese Gruppe kann nur als Ziel f r offene Verbindungen angegeben werden Benutzer Objektgruppen Benutzer Objektgruppen repr sentieren Gruppen von Objekten die von Benutzern der Programme ViPNet Policy Manager und ViPNet Monitor f r bestimmte Zwecke definiert werden Die Namen der zu erstellenden Objektgruppen sollten eindeutig sein und sich von den Namen der System Objektgruppen unterscheiden Es werden folgende Typen von Objektgruppen unterst tzt e ViPNet Netzwerkknoten Gruppe von Knoten im gesch tzten Netzwerk Wird in Filtern des gesch tzten Netzwerks und der getunnelten Knoten verwendet Standardm ig sind die Gruppen ffentliche IP Adressen und Private IP Adressen vorgegeben e IP Adressen eine beliebige Kombination einzelner IP Adressen und IP Adressbereiche oder DNS Namen Wird in NAT Regeln und Netzwerkfiltern verwendet mit Ausnahme der Filter des privaten Netzwerks e Netzwerkadapter eine beliebige Kombination einzelner Netzwerkadapter oder IP Adressen der Netzwerkadapter Wird in Netzwerkfiltern auf Coordinatoren verwendet mit Ausnahme der Filter des privaten Netzwerks e Protokolle eine beliebige Kombination von Pro
63. roberfl che uuunnusnneeeennseennseeennseennneeennsennnennunnnennneeennnnennnennunnne 61 nderungen der Terminologie see 63 Einf hrung ber dieses Dokument Zielgruppe Dieses Dokument wendet sich an technische Fachleute Partner von Infotecs GmbH und ViPNet Netzwerkadministratoren die ein Update der Software ViPNet VPN auf die Version 4 x planen Verwendete Konventionen Weiter unten sind Konventionen aufgef hrt die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden Tabelle 1 Symbole die f r Anmerkungen benutzt werden Symbol Beschreibung i Achtung Dieses Symbol weist auf einen Vorgang hin der f r die Daten oder Systemsicherheit wichtig ist Hinweis Dieses Symbol weist auf einen Vorgang hin der es Ihnen erm glicht Ihre Arbeit mit dem Programm zu optimieren Tipp Dieses Symbol weist auf zus tzliche Informationen hin Tabelle 2 Notationen die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Namen von Elementen der Benutzeroberfl che Beispiele Fenster berschriften Name Feldnamen Schaltfl chen oder Tasten Tastenkombinationen Zum Bet tigen von Tastenkombinationen sollte zun chst die Taste Taste erste Taste gedr ckt und dann ohne die erste Taste zu l sen die zweite Taste gedr ckt werden Men gt Hierarchische Abfolge von Elementen Beispiele Men eintr ge oder Bereiche der Untermen gt Navigationsleiste
64. rogramm ViPNet Coordinator Monitor Version 3 2 x k nnen die Parameter der Netzwerkadapter im Bereich Netzwerkadapter konfiguriert werden es k nnen die Aliase der Netzwerkadapter die Sicherheitsstufe und die Parameter f r die Weiterleitung oder Blockierung der IP Pakete Antispoofing definiert werden In Version 4 x wird im Bereich Netzwerkadapter lediglich die Liste der Netzwerkadapter auf dem gegebenen Computer angezeigt Zum Einstellen der ben tigten Sicherheitsstufe s Sicherheitsstufen auf S 41 m ssen entsprechende Filter erstellt und den betroffenen Netzwerkadaptern zugewiesen werden Sperre des Computers und IP Traffics In ViPNet Monitor der Version 4 x wurde die Schaltfl che zur Sperre des Computers im Hauptfenster des Programms entfernt Die Sperre des Computers wird nun mit Hilfe von Standardwerkzeugen des Betriebssystems ausgef hrt Mit Hilfe des Programms ViPNet Monitor Version 4 x k nnen Sie den gesamten IP Traffic des Computers sperren In diesem Fall werden alle Verbindungen mit gesch tzten oder offenen Knoten blockiert Sie k nnen wenn n tig den Traffic Schutz deaktivieren In diesem Fall wird jede Verarbeitung des Traffics und die Protokollierung der Pakete in der Logdatei der registrierten IP Pakete deaktiviert Das Herstellen von Verbindungen zu gesch tzten ViPNet Knoten wird nicht mehr m glich sein Um den IP Trafficschutz zu sperren oder deaktivieren w hlen Sie die entsprechende Optionen Schutz deaktiviere
65. ses Dokument oder Teile davon d rfen nicht ohne die vorherige schriftliche Zustimmung der Infotecs GmbH ver ndert kopiert weitergegeben etc werden ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller Wie Sie Infotecs erreichen Infotecs GmbH Oberwallstr 24 10117 Berlin Deutschland Tel 49 0 30 206 43 66 0 Fax 49 0 30 206 43 66 66 WWW http www infotecs de E Mail support infotecs de Inhalt PATUN UDO MMSNNENEEINDENENEENENNEELENNEREEEREEEEEEEREEEIREREREREEENUEREEERUEEHERERNEEREEEEUREREEERUEUHELERNEEREEENUREHEEEREEHESEHIECHEEEHURLHEEEREEEHESEHEEEREEERNENEUREUE ber dieses Dokument useensseennnseennnnseennneennnnnennnnnennnnnnennnnnennnnnennnnnnnnnnnnnnnnnnnnnnnennnneennnnnnnnnnneen FA 6110 6 6 ASUANEEUEUSTEENNTENENEREES E N E E S Verwendete Konventionen sesessesessssensnsensnsensnensnnensnnensnsensnnensnsensnnensnnensnnensnsensnnensnsensnsensnsensnsensnsensesensene KO Re ee ee FAQ und andere Hilfsinformallon a asseee een KON ee ee ee ee Neue M glichkeiten von ViPNet Network Manager 2u020000r00000000000000000000nnnnnennnsnnsnnsnnnnnnnnnsnennnnnnnsnnnne nderung des Namens der Softwarel sung usseeeenseeenseennnsennnaeennneennnneennneennnneennnennnnennnnennnnennnne Ge nderte Oberfl che des Program S arsos ranra r EIZENZIErUNg ee ea 10 Neues Lizenzdatei Format sseese
66. snseneensnnenennsnnenennnnnnnennsnnenennennenn 20 M glichkeit zur nderung des Benutzerpassworts w hrend beliebiger Sitzung im Programm ViPNet Network Manager s sssesssesssossssesssesssessseessseossresseesseessseosstesstesseessseossrossresseesssrossressresss 20 Anzeige und Wechsel des Netzwerkknotenadministrator PasswortS esseseeeseseneneneeeen 21 Wechsel des Internetzwerk Masterschl ssels esssensenensenensenesenensenensennnennnnennnnen 21 M glichkeit zum Deaktivieren der berpr fung der Datenvollst ndigkeit uueasseaasaseease 22 Neue M glichkeiten von ViPNet Client und ViPNet Coordinator 0s20s000000000000000000nnnnnnnnnnnnnnnnnn 23 Installall on und UDa rennen 23 Installation der ViPNet Software unsseesesensenesesenensensnnensnnnnnsnnnnennensnnsnnensnnsnnensnnsenensnnnannn 23 Installation der ViPNet Schl ssel eek 25 ViPNet Upaatesy to anan aa aE EE E E E ON 26 IR on ea AE AAE A A E E T E A A E A A T T ENT 27 Ficer aes F aE oane S 27 OBJEKTU e ee EARE OEE een ee neue 38 Standardparameter der integrierten Firewall uuesesesseseneeseneeesenennenenennnnnnennennnennnnenennn 40 SICHEINEISStUreneer eier 41 ARtISPOOINOs nseseeenseeellssniaeassibeelebelunieeleseiebelisnneleisien 42 Konfiguration der Netzwerkadapterparameter uunsssseeeesesesensesensenensenennenennenennenennenennennn 43 Sperre des Computers und IP Trafties ses EAEOI 43 Benachrichtigung ber nderungen der Obje
67. stratormodus deaktivieren Sie in Gruppe Sicherheitsrichtlinien das Kontrollk stchen Sicherheitsrichtlinien bernehmen Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 28 I ViPNet Coordinator oaae Datei Anwendungen Semice Ansicht Hilfe ia gt Empfangen e erbindung ootate Freigabe Aet r 8 Deskin u ViPNet Coordinator du Privates Netzwerk EN Netzwerkfilter E Objektgruppen WM Netzwerkadapter Begrenzte Benutzerober fl che T Statistik und Logdateien Konfigurationen gt Administrator J Remotestart des VPNet Monitors erlauben Administrator Neustar topb rnen IP Traffic nach dem Neustart des Rechners nicht verschl sseln Nach dem Neustart des Rechners ViPNet Monitor nicht ausf hren Anmeldeoption Zwingend erforderliche VPNet Anmeldung beim Windows Start Maximal zul ssige Differenz rutschen der Sende und der Empfangszeit eines IP Pakets 120 7 Minuten Computer sperren Bei Inaktivit t des Computers l nger als 15 Minuten Ji Bam Trennen des Authentisierungsger ts Sanerheitsnchl nsen Netzwerk Nr 5606 IP Adressen 192 168 55 99 Hauptkonfiguration Abbildung 18 Einstellung von Sicherheitsrichtlinienanwendung Bereits angenommene Sicherheitsrichtlinien werden in diesem Fall wieder au er Kraft gesetzt Netzwerkfilter die als Bestandteil von Richtlinien bernommen wurden werden ausgeblendet und deaktiviert Zus tzlich wird der ViPNet Policy Manager Knot
68. t und wenn gleichzeitig bekannt ist dass ein TCP Tunnel auf diesem Coordinator eingerichtet ist dann kann die Portnummer manuell angegeben werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 49 Hetzwerkknoten Erigenschaften Coordinator Abjerir IP Adresse Firewall Zugangs IP Adresse IF F esse Hair 192 163 55 9 Automatisch g5 142 55 10i Automatisch ka Attrechen benetmen ire Abbildung 42 Definition des Zugangsports f r den TCP Tunnel Sonstige nderungen Verwendung des Programms ViPNet Client mit vereinfachter Oberfl che Fr her wurde das Programm ViPNet Client mit seiner vollst ndigen Benutzeroberfl che auf den Netzwerkclients verwendet Eine hohe Anzahl an Funktionen und Einstellungen des Programms konnte zu Schwierigkeiten auf Seiten der Benutzer f hren Nun wird auf den Clients das Programm ViPNet Client mit einer reduzierten Oberfl che verwendet Mit Hilfe dieser Oberfl che kann der Benutzer mit der Liste der gesch tzten Knoten arbeiten Nachrichten und Dateien mit anderen Benutzern austauschen und Updates der Adresslisten und Schl ssel annehmen Alle Funktionen zur Konfiguration des Programms werden dabei vom Netzwerkknotenadministrator ausgef hrt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 50 ei ii ur au Lil Datei Anwendungen Senice Ansicht Hilfe en b g a 9
69. t VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 34 Version 3 2 x Version d x Ausnahmen der Gruppe Beicheeibung Wiche in A T A be ee in sur Abbildung 26 Definition einer Ausnahme im Zeitplan Broadcast Filter Im Programm ViPNet Monitor 3 2 x werden die Broadcast Filter im Bereich der Filter des privaten und des offenen Netzwerks in gesonderten Listen angezeigt Fumnten Chat Konterenz g Mail DFFENES NETZWERK Aktuelle Konfigurstiorn Hauptkonfiguration Name g Offenes Netzwerk Lokale Filter W Alle IP Adressen gt VI Dienste DHCP Bi Alle 7 Dienste netbios dggm Mir Alle 1 D Windows Mobile based device W lt Alte IP Adressen gt W Dienste DHCP Kr Alle J Dienste netbios ns B r Alle W Dienste netbios dgem Mir Alle Nach onen 4 Nach unter Abbildung 27 Anzeige der Broadcast Filter in Version 3 2 x Im Programm ViPNet Monitor 4 x werden Broadcast Filter nicht als eine separate Gruppe gef hrt sondern in der allgemeinen Filterliste des privaten oder offenen Netzwerks angezeigt Beim Erstellen eines Broadcast Filters sollte als Ziel der Wert Broadcast Adressen ausgew hlt werden Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 35 S ViPHet Client E Datei Service Ansicht Hilfe ug gt Hai E HAzil enden Empfangene erbindundg L ogdatei Freigaben web Lirk FR Desktop Ir a ViPNet Client o POREN aai Privates Netzwerk Filter des privaten Netz
70. tion f r Netzwerkknoten ViPNet Coordinator HW VA In fr heren Versionen konnte die IP Adresse bzw der DNS Name f r Netzwerkknoten ViPNet Coordinator HW VA die als IPsec Gateways im Einsatz sind nur f r Verbindungen mit Smartphone Clients festgelegt werden Nun kann die Adresse auch bei einer IPsec Verbindung mit dem betroffenen Netzwerk definiert werden Dadurch k nnen Netzwerkknoten ViPNet Coordinator HW VA die sich hinter einer Firewall mit NAT befinden als IPsec Gateways f r Verbindungen zu anderen Netzwerken eingesetzt werden Konfiguration der Liste der verwalteten Knoten f r das ViPNet Policy Manager Erlauben Sie die Nutzung der Software ViPNet Policy Manager auf dem Client ist es erforderlich die Liste der Netzwerkknoten anzugeben deren Sicherheitslinien Sie mit Hilfe des ViPNet Policy Managers verwalten k nnen Diese Einstellung ist in der Registerkarte Verwaltete Netzwerkknoten erforderlich Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 19 Erstmaliger Start des Programms ViPNet Network Manager ohne Netzwerk Erstellung Beim erstmaligen Starten des Programms ViPNet Network Manager musste zuvor sofort die Netzwerkstruktur mit Hilfe des ViPNet Netzwerkaufbauassistenten erstellt werden Nun k nnen Sie diesen Schritt berspringen und sofort zum Hauptfenster des Programms wechseln Klicken Sie dazu im Assistentenfenster auf die Schaltfl che Schlie en Dabei wird eine Mindeststruktur des
71. tokollen und Ports Wird in allen Filtern und NAT Regeln verwendet Standardm ig enth lt diese Gruppe eine gro e Anzahl der am h ufigsten verwendeten Protokolle e Zeitpl ne eine beliebige Kombination von Anwendungsregeln f r Netzwerkfilter gem Uhrzeit und Wochentag Wird in allen Filtern verwendet Standardm ig sind die Gruppen Arbeitswoche und Ruhetage vorgegeben Standardparameter der integrierten Firewall Nun sind standardm ig auf den Clients und Coordinatoren allerdings die Netzwerkfilter eingestellt die den gesamten offenen Traffic durchlassen d h die integrierte Firewall ist inaktiv Das beugt Konfliktsituationen und Internetzugangsst rungen vor im Falle wenn auf dem Knoten andere Firewalls aktiv sind z B die Windows Firewall Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 40 Wenn Sie den unerw nschten Traffic blockieren m chten k nnen Sie in den Programmen ViPNet Client und ViPNet Coordinator entsprechende Netzwerkfilter einrichten Um die Firewalls auf den Knoten Ihres Netzwerks zentral verwalten zu k nnen wird der Einsatz des Programms ViPNet Policy Manager empfohlen Wenn Sie ein erfahrener Netzwerkadministrator sind k nnen Sie umgekehrt vorgehen indem Sie alle offenen Verbindungen blockieren und nur den erw nschen Traffic erlauben Dabei sollen Sie alle anderen Firewalls einschlie lich der Windows Firewall deaktivieren Sicherheitsstufen In den Programme
72. ts U IP Traffic sperren F Desktop sperren 4 En e 1 O Ubemehmer Zur cksetzen ES Logdalei O Version 4 x Datei Anwendungen Semice Ansicht Hilfe ae F Chat Senden Empl ngene Verbindung Logdatei Freigaben Web Link RA Desktop Ei ViPNet Coordinator T A Privates N Administrator MD Metrwerkadapter F Statistik umd Logdateien f Computer aTe Konfigurationen Bei Inaktivit t des Computers langer als 15 E inten Hetzwerk Nr 5508 IP Adressen 192 168 55 99 Haupikonfiguration Abbildung 36 Sperre des Computers und IP Traffics beim Arbeiten als Administrator Benachrichtigung ber nderungen der Objektgruppen Netzwerkfilter oder NAT Regeln In der neuen Version wird beim Hinzuf gen oder ndern von Objektgruppen Netzwerkfiltern oder NAT Regeln im Hauptfenster des Programms in der Statusleiste eine Meldung eingeblendet dass die gegebenen Objekte ge ndert jedoch noch nicht bernommen wurden Die Meldung wird so lange angezeigt bis die Schaltfl che bernehmen gedr ckt wird und der Benutzer innerhalb von 30 Sekunden best tigt dass die nderungen bernommen werden In der Software ViPNet Client steht diese M glichkeit nur im Administratormodus zur Verf gung Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 45 amp Die NHetzwerkfiltter bjektgruppen wurden ge ndert jedoch nicht angewendet Abbildung 37 Benachrichtigung ber
73. wendungen Sevice Anskcht Hilfe w F i i s k u Chat B Mail Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop Ei ViPNet Client a ga Privates Metswerk ir Favoriten Aktiviert Aktion Name Quelle iel Protokoll Falter f r spezielle Konfigurationen rlauben u WiPNet Diensttraffic_Coordinat Filter des privaten Netzwerks a BA Netrwerkfilter Pai Filter de prrwaten Metzwerk EA Filter des offenen Metz b 8 Obiektgruppen a Optionen f r Filter des privater Netzwerks Filter 1 I Statistik und Logdsteien Allgerneine shianen l a Konfiguratiar en ee Algemene Fiteroptonen Quellen Ziele Fiternamse VPNet Dienst Traffic F Fiber aktiv Protokolle Zeitgil rne a 1P Traffie blockieren i IP Traffic erlauben Aktion Hetzwerk Hr 5608 IP Adressen 19 Alten Hilfe Abbildung 22 Erstellung der Filter in Version 4 x Verbindungsrichtung Im Programm ViPNet Monitor 3 2 x kann die Verbindungsrichtung der Filterregel als eingehend ausgehend oder beliebig definiert werden Im Programm ViPNet Monitor 4 0 k nnen beim Erstellen der Filter die Quelle Knoten oder Adresse des Absenders und das Ziel Knoten oder Adresse des Empf ngers in Form von Objektgruppen oder Systemobjekten definiert werden Anhand dieser Angaben wird die Verbindungsrichtung bestimmt Wenn zum Beispiel das Objekt Mein ViPNet Knoten als Quelle festgelegt wurde dann werden die ausgehenden Verbindungen vom Filter erfasst Wenn das
74. werks Er Favoriten Aktiviert Aktion Hant Quelle Ziel Protakaill Zeit a Netzaerkfilte Er E gt Filter f r Scherheitsrichtlinien Fr Filter de praten Netzwerk a cile ViPhet t A A m F Ejj Filter des offenen Ne rka Erlsuben q sA Jet Alla le ll u l IJ Sbiektgruppen W Erflsuben 1 Brosdenst Filtere Brondenst DOP von 61 00 E Ale I Satirik und Logdsteien ENDETE miker d amp Konfiguratorer j W Erlsuben DHCP Traffie Ale Alle DHCP Alle Fisuhen are T k A Mari a A Ale W Erlsuben rhlek Dienstetraffie Alle PHet Grundde Afel er we Erlsuben Ping Alle Alle ERPE ae 7 W Elsuben RbP Traffie Alle Jule TOR 3399 Alle 7 Erlsuben GHiP Traffie IP 3 IGMP fine 2 Bioti Brondenst Treftie Alle r err E Hetzwerk Nr 5505 IP Adressen 192 165 55 109 Haupikanfiguration Abbildung 28 Anzeige der Broadcast Filter in Version 4 x Priorit t der Netzwerkfilter Im Programm ViPNet Monitor Version 4 x werden die Netzwerkfilter und NAT Regeln absteigend von oben nach unten in bereinstimmung mit den Filterlistten angewendet Die Listen der Netzwerkfilter werden im Hauptfenster des Programms im Bereich Netzwerkfilter angezeigt Filter die von speziellen Programmkonfigurationen abh ngig sind werden ihrer Priorit t nach h her eingestuft als alle anderen Filter und deswegen vorrangig angewendet Diese Filter k nnen ausschlie lich im Programm ViPNet Client Monitor verwendet werden Sie k nnen nicht ge ndert oder gel scht
75. x besteht die M glichkeit die Dateien bei ihrer bertragung ber den SMTP POP3 Kanal in Fragmente aufzuteilen Diese Funktionalit t erm glicht es Ihnen gro e Dateien auch dann zu versenden wenn es auf dem Mailserver Einschr nkungen f r die maximale Gr e der bermittelten Dateien gibt Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 59 4d Einstellungen ey Kan le Eieignisanzeige Meldungen SMTPY PORF3 Transport Fotausgangsterse 5MTPI Fostergangetersar POP3 HTF Sener P F3 Sener smip company ccm popi Pait 25 Poit 110 Abiragentensalt 1 klin EMail Bar tzemanme her compang com Faing Faasst Gea erfordert Aunnelchung Parant speichern Dk Autrechen Abbildung 54 Konfiguration der Fragmentierung von Dateien Neue M glichkeiten im verschl sselten Chat Im Programm Verschl sselter Chat der Version 4 2 stehen einige zus tzliche Features zur Verf gung Nun k nnen Sie folgende Aktionen durchf hren e nach W rtern in den Meldungen der aktuellen Chatsitzung suchen e zur vorhergehenden oder n chsten durchgesehenen Sitzung wechseln e Zeit und Datum der letzten Nachricht eines Sitzungsteilnehmers anzeigen e Dateien oder E Mails w hrend der Chatsitzung versenden E Mails k nnen nur dann versendet werden wenn die Software ViPNet Business Mail auf dem Client installiert ist Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benut
76. zerhandbuch 60 zung Bearbeiten Ans cht Hile i H rial gen Spechen hielen Hachricht senden an J E Cien 1 2 Sie tokoi Beginn der Chatsitzung Dienstag 10 Juni 3014 09 38 79 Chart 1 2 1 10 06 2014 09 39 28 first du i wirklsch 50 gui Nachricht Akiwele Strum 3 Chend 1 2 Abbildung 55 Neue M glichkeiten im verschl sselten Chat Au erdem k nnen Sie das Programm nun schlie en ohne vorher die Chatsitzungen zu beenden nderungen der Benutzeroberfl che Die nderungen in der Arbeitsweise einiger Funktionen von ViPNet Monitor haben zu einer berarbeitung der Benutzeroberfl che des Programms gef hrt Alle berarbeitungen zielen auf eine Vereinfachung der Arbeit mit dem Programm hin und sollen die Benutzerfreundlichkeit des Programms beim Arbeiten mit Netzwerkfiltern und NAT Regeln die vom ViPNet Policy Manager erhalten wurden verbessern Die wichtigsten nderungen in der Benutzeroberfl che des Programms ViPNet Monitor werden weiter unten beschrieben Die Schaltfl chen f r den Aufruf der Programmkomponenten Business Mail Programmkontrolle FileExchange und MFTP wurden aus der Statusleiste des Programmfensters von ViPNet Monitor entfernt Der Wechsel zu einer dieser Komponenten oder zum Programm Verschl sselter Chat kann nun ber das Men Anwendungen erfolgen Neue M glichkeiten von ViPNet VPN 4 x Anhang zum ViPNet VPN Benutzerhandbuch 61 ViPNet Monitor 4 0
Download Pdf Manuals
Related Search