UserGate Proxy & Firewall v.6 Administrator-Handbuch

Größe: px
Ab Seite anzeigen:

Download "UserGate Proxy & Firewall v.6 Administrator-Handbuch"

Transkript

1 1 UserGate Proxy & Firewall v.6 Administrator-Handbuch

2 2 Inhaltsangabe Einführung... 4 Über UserGate Proxy & Firewall... 5 Systemanforderungen... 6 UserGate Proxy & Firewall installieren... 6 Registrierung... 6 Aktualisieren und entfernen... 7 UserGate Proxy & Firewall Lizensierungspolitik... 8 Die Administration Console... 8 Einrichten des Zugangspassworts... 9 UserGate-Administrator autorisieren Passwort für UserGate-Statistiken einrichten Allgemeine NAT-Einstellungen (Network Address Translation) Allgemeine Einstellungen Schnittstelleneinstellungen Trafficerfassung mit UserGate Failover-Unterstützung User & Gruppen Mit Active Directory synchronisieren Persönliche User-Statistik User-Autorisierungsverfahren Unterstützung von Terminal-Usern HTTP-Autorisierung für Transparente Proxies NTLM-Autorisierung Der Authorization Client UserGate Services-Einstellungen DHCP-Eistellungen UserGate-Proxydienste einrichten Unterstützung von IP-Telefonie-Protokollen (SIP, H323) SIP Registrar-Unterstützung Unterstützung des H323-Protokolls UserGat proxies Der Transparentmodus Vorgeschaltete Proxies Port-Mapping Der UserGate-Taskplaner DNS-Einstellungen VPN-Einstellungen... 38

3 Alert Manager Die UserGate-Firewall Funktionsweise der Firewall Firewall-Logging Regeln zur Übersetzung von Netzwerkadressen (NAT) Automatische Ausgangsschnittstellenwahl Netzwerkressourcen veröffentlichen Filterregel-Einstellungen Routing-Unterstützung Geschwindigkeitsbegrenzung mit UserGate Die Anwendungsfirewall Der UserGate-Cache-Explorer Der UserGate-Trafficmanager Trafficregeln Einschränkung des Zugangs zu Web-Ressourcen Entensys URL Filtering Einrichten von Trafficlimits Filterung nach Inhaltsarten Das Billingsystem Tarifierung des Internetzugangs Wiederkehrende Ereignisse Dynamische Tarifanpassung UserGate-Fernsteuerung Remote-Zugriff einrichten Entfernter Neustart des UserGate-Servers Update-Prüfung Die UserGate-Webstatistik Effektivitätsprüfung der Regeln zur Trafficsteuerung Effektivitätsprüfung der Antivirus-Software SIP-Nutzungsstatistik Zubehör UserGate-Authentizitätsprüfung Startprüfung Debug-Informationen Technischer Support

4 4 Einführung Ein Proxyserver, vom englischen "Proxy" - "Mittler" - ist ein Programm, das eine Vermittlerrolle zwischen den Arbeitsstationen von Usern und anderen Netzwerkdiensten einnimmt. Die Software verschickt sämtliche Anfragen des Benutzers ins Internet und schickt sie wieder zurück, sobald eine Antwort eingegangen ist. Bei aktiver Cache-Funktion merkt sich der Proxyserver die User-Anfragen an externe Dienste. Im Falle einer wiederholten Anfrage, stellt er die Ressource aus dem eigenen Speicher wieder her. Die Bearbeitungszeit für Anfragen wird dadurch erheblich verkürzt. In einigen Fällen kann die Anfrage des Clients oder die Antwort des Servers modifiziert oder für die Durchführung bestimmter Aufgaben durch den Proxyserver blockiert werden, beispielsweise zur Vorbeugung einer Infektion der Arbeitsstation durch Viren.

5 5 Über UserGate Proxy & Firewall UserGate Proxy & Firewall ist eine Rundumlösung für den gemeinsamen Zugang von Usern ins Internet. Es gewährleistet eine vollwertige Trafficerfassung, Zugangsregulierung und verbessert die Netzsicherheit. Mit UserGate können Sie den Internetzugang von Usern tariflich regulieren, sowohl anhand der Datenmenge als auch anhand der Dauer der Arbeit im Internet. Der Administrator kann unterschiedliche Tarife hinzufügen, Tarife dynamisch umstellen, die Berechnungsgrundlage automatisieren und den Zugang zu Internetressourcen regulieren. Die eingebaute Firewall und die Antivirusmodule schützen den Server und ermöglichen es, durchgehenden Datenverkehr auf schädliche Codes zu prüfen. Für einen geschützten Zugang zu einem Unternehmensnetzwerk können der integrierte VPN-Server und -Client genutzt werden. UserGate besteht aus mehreren Teilen: Dem Server, der Administration Console (UserGate Administrator) und weiteren zusätzlichen Modulen. Der UserGate-Server (Prozess usergate.exe) ist der zentrale Bestandteil des Proxyservers, in dem sämtliche Funktionen ausgeführt werden. Der UserGate-Server ermöglicht den Zugang zum Internet, erfasst den Datenverkehr, führt Statistiken über die Aktivitäten von Usern im Netz und vieles mehr. Die UserGate-Administration Console ist ein Programm zur Steuerung des UserGate- Servers. Die Administration Console wird über ein speziell geschütztes TCP/IP-Protokoll mit dem Server verbunden. Der Server kann so ferngesteuert werden. UserGate umfasst drei zusätzliche Module: "Webstatistik", "UserGate Autorisierungs-Client" und "Anwendungsüberwachung".

6 6 Systemanforderungen Die Installation des UserGate-Servers benötigt einen Computer mit den Betriebssystemen Windows XP/2003/7/8/2008/2008R2/2012 und Internetanschluss über ein Modem, Router oder ähnliche Verbindungstypen. Geräteanforderungen an den Server: Anzahl der Nutzer Mindestanforderungen Empfohlene Voraussetzungen Kleines lokales Netzwerk: 5-20 Nutzer Mittleres lokas Netzwerk: mehr als 20 Nutzer Großes lokales Netzwerk: Mehr als 150 Nutzer Intel Pentium 1 GHz, 1 Gb RAM, Microsoft Windows 7, DSL Intel Pentium 2 GHz, 2 Gb RAM, Windows 7, DSL Intel Core Duo 2 GHz, 4 Gb RAM, Microsoft Windows 2008, ISDN oder Ethernet-Verbindung Intel Pentium/Atom 1,7 GHz, 2 Gb RAM, Microsoft Windows 2008/7, DSL Intel Core 2 GHz, 2 Gb RAM, Microsoft Windows 2008/2012, Breitband- Internetzugang Intel Core Duo 3 GHz, 8 Gb RAM, Microsoft Windows 2008/2012, Breitband-Internetzugang UserGate Proxy & Firewall installieren Zum Installieren öffnen Sie die Installationsdatei und folgen Sie dem Installationsassistenten. Bei der Erstinstallation der Software genügt es, die Standardeinstellungen beizubehalten. Nach Abschluss der Installation muss der Computer neu gestartet werden. Registrierung Um die Software zu registrieren, muss der UserGate-Server gestartet und die Administration Console angeschlossen werden. Wählen Sie nun den Menüpunkt "Hilfe" "Produkt registrieren". Im Dialog bei der Erstregistrierung der Administration Console werden zwei Möglichkeiten angeboten: Einen Demo-Produktschlüssel oder einen voll funktionsfähigen Produktschlüssel anfordern bzw. eingeben. Die Produktschlüsselanfrage erfolgt online (HTTPS-Protokoll) auf Anfrage bei der Seite entensys.com.

7 7 Zum Anfordern eines voll funktionsfähigen Schlüssels benötigen Sie eine spezielle PIN. Diese erhalten Sie beim Kauf von UserGate Proxy & Firewall oder vom technischen Support. Außerdem werden Sie bei der Registrierung aufgefordert, zusätzliche Angaben zu Ihrer Person zu machen (Login, -Adresse, Land, Region). Die persönlichen Daten dienen ausschließlich der Verknüpfung von Lizenz und Nutzer und werden in keiner Weise weitergegeben. Nach dem Erhalt eines voll funktionsfähigen oder eines Demoschlüssels startet der UserGate-Server automatisch neu. Achtung! Die Demoversion des UserGate Proxy & Firewall-Servers läuft 30 Tage. Für eine spezielle PIN zum Zweck einer erweiterten Testphase wenden Sie sich an die Firma Entensys. Zum Beispiel können Sie einen Demoschlüssel für eine dreimonatige Testversion anfordern. Ohne die Eingabe einer speziell erweiterten PIN ist der Erhalt einer weiteren Testlizenz nicht möglich. Achtung! Während der Arbeit prüft UserGate Proxy & Firewall regelmäßig den Status des Registrierungsschlüssels. Damit UserGate korrekt arbeiten kann, müssen Sie einen Internetzugang über das HTTPS-Protokoll zulassen. Dies ist für die Online-Abfrage des Produktschlüsselstatus erforderlich. Nach dem dritten Fehlversuch, den Schlüssel zu überprüfen, erlischt die Proxyserver-Lizenz und es erscheint erneut der Registrierungsdialog. Die Software ist mit einem Zähler ausgestattet, der die Zahl der Aktivierungen erfasst. Die maximale Anzahl möglicher Aktivierungen liegt bei sieben. Ist das Limit einmal überschritten, können Sie Ihr Produkt nur noch mit der Unterstützung des Support-Dienstes wieder aktivieren. Unser Team erreichen Sie unter: Aktualisieren und entfernen Die neue Programmversion von UserGate Proxy & Firewall v.6 lässt sich einfach über die Vorgängerversionen aus der fünften Programmserie installieren. In diesem Fall wird der Installationsassistent vorschlagen, die Konfigurationsdatei des Servers config.cfg und die Statistikdatei log.mdb entweder zu speichern oder zu überschreiben. Beide Dateien befinden sich in dem Ordner, in dem UserGate installiert ist (ferner "%UserGate%" genannt). UserGate v.6 unterstützt das Konfigurationsformat von UserGate v.4 und 5. Beim ersten Hochfahren des Servers werden die Einstellungen automatisch ins neue Format umgeschrieben. In umgekehrter Folge sind die Einstellungen nicht kompatibel. Achtung! Bei der Statistikdatei kann nur der Status aktueller Benutzer übertragen werden. Die Trafficstatistik selbst wird nicht übertragen, bedingt durch die Verwendung einer neueren performanteren Datenbankversion. Bei der neuen Firebird-Datenbank sind die Geschwindigkeitsprobleme mit steigender Datenbankgröße nicht mehr vorhanden. Die Deinstallation des UserGate-Servers erfolgt über den entsprechenden Punkt im Startmenü Start Programme oder über die Funktion Programme

8 installieren/deinstallieren oder ändern (Programme und Funktionen unter Windows7/2008) in der Windows-Systemsteuerung. Nach der Deinstallation von UserGate bleiben im Installationsverzeichnis einige Dateien zurück, sofern die Option alles entfernen nicht aktiviert war. 8 UserGate Proxy & Firewall Lizensierungspolitik Der UserGate-Server dient dazu, die User eines lokalen Netzwerks mit dem Internet zu verbinden. Die maximale Anzahl von Usern, die gleichzeitig über UserGate im Internet arbeiten können, wird in "Sitzungen" gezählt und ist abhängig vom Registrierungsschlüssel. Der UserGate v.6-registrierungsschlüssel ist einzigartig und lässt sich nicht für die Vorgängerversionen von UserGate benutzen. In der Probeversion läuft die Anwendung 30 Tage lang mit einer Begrenzung auf fünf Sitzungen. Eine "Sitzung" ist dabei nicht zu verwechseln mit der Anzahl der Internetzugriffe des Users. Ein User kann beliebig oft auf das Internet zugreifen, sofern die Zugriffe nicht gesondert eingeschränkt sind. Die internen Antivirusmodule von UserGate (Kaspersky Lab, Avira und Panda Security) sowie das Modul Entensys URL Filtering werden separat lizensiert. In der Probeversion von UserGate funktionieren die integrierten Module 30 Tage lang. Das Modul Entensys URL Filtering für die Verwaltung von Seitenkategorien funktioniert 30 Tage lang als Testversion. Beim Kauf von UserGate Proxy & Firewall mit integriertem Seitenfiltermodul beträgt die Lizenzlaufzeit von Entensys URL Filtering ein Jahr. Nach Auslaufen des Abonnements wird die Filterung der Seiten durch das Modul eingestellt. Die Administration Console Die Administration Console ist eine Anwendung zur Verwaltung eines lokalen oder externen UserGate-Servers. Um die Administration Console zu bedienen, muss der UserGate-Server zunächst mit der Funktion UserGate Server starten aus dem Kontextmenü des UserGate- Agents gestartet werden (Icon in der Taskleiste, ferner "Agent" genannt). Die Administration Console lässt sich aus dem Kontextmenü des Agents starten oder, für den Fall, dass die Administration Console auf einem anderen Computer installiert ist, durch den Menüpunkt Start Programme. Um die Einstellungen zu konfigurieren, muss die Administration Console an den Server angeschlossen sein. Der Datenaustausch zwischen der Administration Console und dem UserGate-Server läuft über ein SSL-Protokoll. Bei der Initialisierung des Anschlusses (SSL-Handshake) erfolgt eine einseitige Autorisierung. Dabei sendet der UserGate-Server sein Zertifikat an die Administration Console. Dieses liegt im Ordner %UserGate%\ssl. Ein Zertifikat oder ein Passwort seitens der Administration Console ist für den Anschluss nicht erforderlich.

9 9 Verbindungseinstellungen Beim ersten Start öffnet sich die Administration Console auf der Seite Verbindungen. Hier befindet sich als einzige Verbindung zum Server localhost für den Benutzer Administrator. Ein Passwort für die Verbindung ist nicht vergeben. Eine Verbindung der Administration Console zum Server stellen Sie her, indem Sie auf die Zeile localhost doppelklicken oder mit einem Klick auf den Button Verbinden in der Kontrollfläche. Von der UserGate-Administration Console aus können mehrere Verbindungen erzeugt werden. Dafür werden in den Verbindungseinstellungen die folgenden Parameter angegeben: Servername Das ist der Name der Verbindung; Login Benutzername für die Anmeldung am Server; Serveradresse Domain oder IP-Adresse des UserGate-Servers; Port TCP-Port, der für die Verbindung zum Server genutzt wird (standardmäßig ist der Port 2345 eingestellt); Passwort Verbindungspasswort; Passwort beim Verbinden abfragen Mit dieser Option können Sie einstellen, dass beim Verbinden das Dialogfenster für die Eingabe von Login und Passwort angezeigt wird; Verbindung zum Server automatisch herstellen Die Administration Console wird beim Starten automatisch eine Verbindung zum angegeben Server herstellen. Die Einstellungen der Administration Console sind in der Datei console.xml festgelegt und liegen unter dem Dateipfad %UserGate%\Administrator\. Auf Seiten des UserGate- Servers finden sich der Login und der MD5-Hash des Passworts in der Datei config.cfg unter dem Dateipfad %UserGate_data am Ort des %UserGate_data%-Ordners unter Windows XP (C:\Dokumente und Einstellungen\All Users\Application Data\Entensys\UserGate6), unter Windows 7/2008 (C:\Dokumente und Einstellunegn\Alle User\Entensys\UserGate6). Einrichten des Zugangspassworts Login und Passwort für den Zugang zum UserGate-Server kann auf der Seite Haupteinstellungen im Bereich Administratoreinstellungen erstellt werden. In diesem Bereich kann auch der TCP-Port für den Serveranschluss festgelegt werden. Bevor die veränderten Einstellungen wirksam werden, muss der UserGate-Server zwingend neugestartet werden (Menüpunkt UserGate Server neustarten im Agent-Menü). Nach dem Neustart des Servers müssen die veränderten Einstellungen auch in den Verbindungsparametern der Administration Console angegeben werden. Andernfalls wird sich der Administrator nicht mit dem Server verbinden können. Achtung! Um Probleme mit der Leistungsfähigkeit der UserGate-Administration Console zu vermeiden, wird von einer Änderung der Parameter abgeraten!

10 10 UserGate-Administrator autorisieren Damit die Administration Console erfolgreich an die den UserGate-Server angeschlossen werden kann, muss der Administrator zunächst am Server autorisiert werden. Die Autorisierung des Administrators erfolgt nach dem Aufbau einer SSL-Verbindung der Administration Console an den UserGate-Server. Die Konsole sendet den Login und den MD5-Hash des Passworts an den Server. Der UserGate-Server gleicht die empfangenen Daten mit den in der config.cfg angegebenen Einstellungen ab. Die Autorisierung gilt als erfolgreich, wenn die von der Administration Console empfangenen Daten mit den Servereinstellungen übereinstimmen. Bei fehlgeschlagener Autorisierung wird die SSL- Verbindung mit der Administratorenkonsole durch den UserGate-Server unterbrochen. Die Resultate des Autorisierungsvorgangs werden in der Datei usergate.log gespeichert. Diese befindet sich im Verzeichnis %UserGate_data%\logging\. Passwort für UserGate-Statistiken einrichten Benutzerstatistiken über Traffic, genutzte Ressourcen usw. werden vom UserGate-Server in einem speziellen Datensatz erfasst. Der Zugriff auf die Datenbank kann entweder direkt erfolgen (im Fall der eingebauten Firebird-Datenbank) oder über den ODBC-Treiber. Hierdurch ist der Server kompatibel mit Datenbanken in so gut wie allen Formaten (MSAccess, MSSQL, MySQL). Standardmäßig nutzt UserGate die Firebird-Datenbank %UserGate_data%\usergate.fdb. Login und Zugangspasswort zur Datenbank lauten SYSBDA\masterkey. Ein neues Passwort kann an der Administration Console unter dem Menüpunkt Haupteinstellungen Datenbankeinstellungen vergeben werden. Allgemeine NAT-Einstellungen (Network Address Translation) Unter dem Menüpunkt Allgemeine NAT-Einstellungen kann die Timeout-Dauer von NAT- Verbindungen über TCP-, UDP oder ICMP-Protokolle festgelegt werden. Die Timeout- Dauer bestimmt die Lebensdauer einer NAT-Verbindung durch einen User nach Abschluss des Datentransfers. Die Option Debug-Logs zusammenfassen dient dem Debugging und erlaubt bei Bedarf ein erweitertes Loggen der Meldungen des UserGate-NAT-Treibers. Der Angriffsdetektor ist eine Spezialoption, die den integrierten Mechanismus zum Aufspüren und Blockieren von Portscannern oder Versuche alle Server-Ports zu belegen, in Gang setzt. Dieses Modul arbeitet automatisch. Die entsprechenden Ereignisse werden in der Datei %UserGate_data%\logging\fw.log gespeichert. Achtung! Die Einstellungen für dieses Modul können in der Konfigurationsdatei config.cfg im Abschnitt options verändert werden.

11 11 Allgemeine Einstellungen Browserzeile blockieren: Verzeichnis von User-Agent-Browsern, die durch den Proxyserver blockiert werden können. Beispielsweise kann älteren Browsern wie IE 6.0 oder Firefox 3.x der Internetzugang verweigert werden.

12 12 Schnittstelleneinstellungen Der Abschnitt Schnittstellen (Abb. 1) ist der zentrale Bereich zur Konfiguration des UserGate-Servers. Von hier aus erfolgt die korrekte Erfassung von Traffic, das Erstellen von Firewallregeln, die Begrenzung der Bandbreite des Internetkanals für bestimmte Arten von Traffic, das Erzeugen von Beziehungen zwischen Netzwerken und die Festlegung der Reihenfolge für die Bearbeitung von Paketen durch den NAT-Treiber (Network Address Translation). Abbildung 1: Einstellen von Serverschnittstellen Im Abschnitt Interfaces sind alle verfügbaren Netzwerkschnittstellen des UserGate-Servers aufgezählt, einschließlich der Dial-Up-Anschlüsse (VPN, PPPoE). Der UserGate- Administrator muss für jeden Netzwerkadapter einen Typ festlegen. Entsprechend sollte für einen Adapter, der an das Internet angeschlossen ist, der Typ WAN gewählt werden, für einen Adapter mit lokalem Netzwerkanschluss der Typ LAN. Der Typ für Dial-Up- Verbindungen (VPN, PPPoE) kann nicht verändert werden. Für diese Art von Anschlüssen legt der UserGate-Server automatisch den Typ PPP-Schnittstelle fest. Login und Passwort für eine Dial-Up-Verbindung (VPN) können durch Doppelklick auf die entsprechende

13 Schnittstelle verändert werden. Die Schnittstelle, die sich in der Liste ganz oben befindet, gilt als Hauptinternetverbindung. 13 Trafficerfassung mit UserGate Der Traffic, der durch den UserGate-Server fließt, wird individuell auf den User des lokalen Netzwerks gespeichert, der die Verbindung initiiert hat, oder auf den UserGate-Server, wenn dieser die Verbindung initiiert hat. In der UserGate-Statistik ist der UserGate Server als gesonderter User vorgesehen. Für den User UserGate Server wird Traffic gespeichert, der durch die Aktualisierung der Antivirendatenbanken der integrierten Module von Kaspersky Lab, Avira und Panda Security entsteht, sowie Traffic aus der Namensauflösung durch DNS-Forwarding. Der Traffic wird vollständig erfasst, einschließlich der Header. Zusätzlich kann auch der Ethernet-Header erfasst werden. Bei korrekter Angabe der Adaptertypen des Servers (LAN oder WAN) wird der Traffic in Richtung "lokales Netz UserGate-Server" (wie beispielsweise Anfragen an allgemeine Netzwerkdienste auf dem Server) nicht berücksichtigt. Achtung! Fremdprogramme wie Firewalls oder Antivirus-Software können die Korrektheit der UserGate-Trafficerfassung erheblich beeinträchtigen. Es wird davon abgeraten, auf dem UserGate-Computer Netzprogramme von Drittanbietern zu installieren! Failover-Unterstützung Die Einstellungen für die Alternativverbindung (Failover) finden Sie ebenfalls auf der Schnittstellenseite. Durch Klicken auf Wizard (Installationsassistent) können Sie eine Schnittstelle auswählen, die als Alternativverbindung genutzt werden soll. Auf der zweiten Seite findet sich eine Auswahl von Hosts, die der Proxyserver auf eine Internetverbindung hin überprüft. Im angegebenen Intervall wird die Anwendung mittels der ICMP-Anfrage Echo-request die Hosts auf ihre Erreichbarkeit prüfen. Kommt von einem Host eine Antwort, gilt die Verbindung als aktiv. Kommt von keinem der Hosts eine Antwort, gilt die Verbindung als inaktiv und das Hauptgateway wechselt im System auf das Failover- Gateway. Wurden zuvor NAT-Regeln erstellt, die die Spezialschnittstelle Masquerade als äußere Schnittstelle festlegen, werden die Regeln entsprechend der aktuellen Routingtabelle neu geschrieben. Die neugeschaffenen NAT-Regeln laufen künftig über die Alternativverbindung.

14 14 Abbildung 2: Failover-Installationsassistent Als Alternativverbidnung kann der UserGate-Server die Ethernet Verbindung nutzen (ausgewählter Kanal, WAN-Schnittstelle) oder eine Dial-Up-Verbindung (VPN, PPPoE; PPP-Schnittstelle). Nach dem Umschalten auf die Alternativverbindung prüft der UserGate- Server die Verfügbarkeit des Hauptkanals in regelmäßigen Abständen. Wird seine Funktionsfähigkeit wiederhergestellt, stellt das Programm die User wieder auf die Hauptinternetverbindung um.

15 15 User & Gruppen Um eine Internetverbindung bereitstellen zu können, müssen zunächst UserGate-User erstellt werden. Zugunsten einer bequemeren Verwaltung können User in Gruppen zusammengefasst werden, entweder anhand territorialer Kriterien oder anhand ihrer Berechtigungen. Am logischsten ist die Zusammenfassung der User anhand ihrer Berechtigung, da dadurch die Arbeit mit Trafficregeln bedeutend erleichtert wird. Standartmäßig ist bei UserGate eine Gruppe mit dem Namen default eingestellt. Einen neunen User können Sie über die Option User erstellen einrichten oder durch Klicken auf den Button Hinzufügen auf der Seite User & Gruppen. Eine dritte Möglichkeit, User hinzuzufügen, bietet der Netzwerkscan durch ARP-Anfragen. Klicken Sie dafür in der Administration Console auf der Seite User mit der rechten Maustaste auf eine leere Fläche und wählen Sie den Punkt Lokales Netz scannen. Geben Sie jetzt die Parameter des lokalen Netzwerks ein und warten Sie die Scanergebnisse ab. Sie bekommen eine Liste der User, die zu UserGate hinzugefügt werden können. Die folgenden Parameter sind beim Einrichten eines neuen Users erforderlich (Abb. 3): Name, Autorisierungstyp, Autorisierungsparameter (IP-Adresse, Login und Passwort usw.), Gruppe und Abrechnungsplan. Standartmäßig gehören alle User der Gruppe default an. Der Login bei UserGate kann einzigartig sein. Zusätzlich können Sie in den Usereinstellungen die Zugangsrechte des Users zur Webstatistik festlegen, eine interne H323-Telefonnummer vergeben, die Menge der Verbindungen einschränken sowie NAT-Regeln, Trafficregeln und Regeln für die Anwendungsfirewall aktivieren. Abbildung 3: UserGate-Userprofil Der UserGate-User erbt sämtliche Eigenschaften der Gruppe, der er zugeordnet ist.

16 Ausgenommen ist der Abrechnungsplan, der separat eingestellt werden kann. Der in den Usereinstellungen angegebene Tarif wird der Berechnung aller Verbindungen des Users zugrunde gelegt. Wird der Internetzugang nicht berechnet, kann ein leerer Abrechnungsplan mit dem Namen "default" vergeben werden. 16

17 17 Mit Active Directory synchronisieren Usergruppen in UserGate können mit Active Directory-Gruppen synchronisiert werden. Um die Active Directory-Synchronisation zu nutzen, muss UserGate Proxy & Firewall nicht zwingend der Domain beitreten. Die Konfiguration der Synchronisation erfolgt in zwei Etappen. Als ersten Schritt aktivieren Sie auf der Seite "Gruppen" der UserGate-Administration Console (Abb. 4) die Option SyncDomainSettings und geben folgende Parameter ein: Domain-Name IP-Adresse des Domain-Controllers Login und Zugangspasswort zu Active Directory. Die Eingabe des Login im UPN- Format (User Principal Name) ist zulässig Synchronisationsintervalle (in Sekunden) In einem zweiten Schritt warten Sie ein Synchronisationsintervall ab und öffnen SIe die UserGate-Usergruppeneistellungen. Aktivieren Sie die Option "Sync mit AD aktivieren" und wählen sie eine oder mehrere Active Directory-Gruppen aus. Bei der Synchronisation werden die User der ausgewählten Active Directory-Gruppen in die UserGate-Gruppen eingefügt. Als Autorisierungstyp für die importierten User gilt der Typ "HTTP (NTLM)". Der Zustand des importierten Users (aktiv/inaktiv) wird von der entsprechenden Zustandsmeldung des Accounts in der Active Directory-Domain vorgegeben.

18 18 Abbildung 4: Synchronisation mit Active Directory einstellen Achtung! Für eine erfolgreiche Synchronisation muss ein Durchgang des LDAP-Protokolls zwischen dem UserGate-Server und dem Domain-Controller gewährleistet sein.

19 19 Persönliche User-Statistik Bei UserGate hat jeder User die Möglichkeit, seine Statistikseiten einzusehen. Der Zugang zur persönlichen Seite erfolgt über die Adresse In diesem Beispiel bezeichnet die lokale Adresse des UserGate-Geräts steht für den Port, über den der HTTP Proxyserver läuft. Die erweiterte persönliche Statistikseite kann der User unter einsehen. Achtung! Es wird davon abgeraten, den voreingestellten Port für die Web-Statistik zu verstellen. Achtung! In der Version 6.x wurde die Schnittstelle :8080 zum Abhören von Ports hinzugefügt. Die Webstatistik nutzt diese, um auch bei ausgeschaltetem UserGate- Proxyserver arbeiten zu können. Entsprechend wird der Port 8080 der Schnittstelle immer von UserGate Proxy & Firewall belegt sein, solange der Prozess usergate.exe ausgeführt wird.

20 20 User-Autorisierungsverfahren Internetzugriff wird Usern nur dann gewährt, wenn sie zuvor den Autorisierungsprozess auf dem UserGate-Server erfolgreich durchlaufen haben. Das Programm unterstützt folgende User-Autorisierungsverfahren: Anhand von IP-Adressen Anhand von IP-Adressbereichen Anhand von IP+MAC-Adressen Anhand von MAC-Adressen Autorisierung über HTTP (HTTP-basic, NTLM) Autorisierung über Login und Passwort Vereinfachte Autorisierung über Active Directory Für die drei letztgenannten Autorisierungsmethoden muss der spezielle UserGate- Authorization Client installiert sein. Das entsprechende MSI-Paket (AuthClientInstall.msi) befindet sich im Verzeichnis %UserGate%\tools. Das Paket kann unter Active Directory über Gruppenrichtlinien automatisch installiert werden. Das Template zur Installation des Authorization Client über Active Directory-Gruppenrichtlinien befindet sich ebenfalls im Ordner %UserGate%\tools. Ist der UserGate-Server auf einem Computer installiert, der nicht zur Active Directory- Domain gehört, wird die vereinfachte Autorisierungsmethode über Active Directory empfohlen. In diesem Fall vergleicht der UserGate-Server vom Authorization Client empfangenen Benutzer- und Domainnamen mit den entsprechenden Angaben im Benutzerprofil, ohne sich an den Domain-Controller zu wenden. Unterstützung von Terminal-Usern Neben der klassischen (basic) HTTP-Autorisierung unterstützt der UserGate-Server auch die HTTP-Autorisierung für User von Terminal-Servern. Die entsprechende Option kann unter dem Punkt Haupteinstellungen der Administration Console aktiviert werden (Abb. 5). Durch dieses Autorisierungsverfahren wird dem Terminal-Server Internetzugriff gewährt.

21 21 Abbildung 5: Unterstützung von Terminal-Usern Der Modus HTTP Autorisierung für Terminal Server User nutzen sollte aktiviert werden, wenn die Nutzung bestimmter Netzwerkressourcen auf einem Computer von UserGate einzeln erfasst werden soll. In diesem Fall müssen in den betreffenden Netzwerkanwendungen Adresse und Port des entsprechenden UserGate-Proxys (HTTP, Socks 5) und die Autorisierungsparameter (Login/Passwort) angegeben werden. HTTP-Autorisierung für Transparente Proxies UserGate v.6 verfügt neu über die Möglichkeit der HTTP-Autorisierung für Proxyserver im transparenten Modus. Wenn der Browser auf dem Arbeitscomputer des Users nicht für die Nutzung eines Proxyservers konfiguriert ist und der UserGate-HTTP-Proxy im transparenten Modus läuft, so werden nicht autorisierte Anfragen zur Eingabe von Login und Passwort auf die Loginseite umgeleitet. Die Anmeldungsseite muss nach der Anmeldung geöffnet bleiben. Sie wird in regelmäßigen Abständen durch ein spezielles Skript aktualisiert, welches die Sitzung aufrechterhält. In diesem Modus kann der User auf alle UserGate-Services zugreifen, einschließlich der NAT-

22 Optionen. Der User beendet die Sitzung durch Klicken auf Logout auf der Anmeldungsseite oder durch Schließen des entsprechenden Tabs. Die Autorisierung am Proxyserver erlischt nach Sekunden. Achtung! Dieses Autorisierungsverfahren funktioniert nicht bei Usern von Terminal- Servern. 22 NTLM-Autorisierung Der HTTP-Proxy von UserGate Proxy & Firewall unterstützt NTLM-Autorisierung. Um diese Autorisierungsmethode zu nutzen, geben Sie unbedingt die Active Directory- Synchronisierungsparameter ein und stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind: Durchlass von NetBIOSNameRequest-Paketen (UDP:137) zwischen dem UserGate-Server und der Controller-Domain ist aktiviert. Durchlass von NetBIOSSessionRequest-Paketen (UDP:139) zwischen dem UserGate-Server und der Controller-Domain ist aktiviert. Adresse und Port des UserGate-HTTP-Proxy sind im Browser auf dem Usercomputers eingetragen. Achtung! Damit Sie die NTLM-Autorisierung nutzen können, muss das Gerät, auf dem der UserGate-Server installiert ist, nicht der Active Directory-Domain angehören. Der Authorization Client Der UserGate-Authorization Client ist eine Netzwerkanwendung, die auf Winsock-Ebene agiert. Der Client wird über einen bestimmten UDP-Port an den UserGate-Server angeschlossen (standartmäßig nutzt der Client den Port 5456) und übermittelt Userdaten wie Autorisierungstyp, Login, Passwort usw. In den Client-Einstellungen werden angegeben: IP-Adresse, Port des UserGate-Servers und Typ und Parameter der Autorisierung (Login/Passwort) entsprechend den Angaben im Userprofil. Beim ersten Start des Authorization Client durchsucht UserGate den Pfad HKCU\Software\Policies\Entensys\Authclient der Registry. Hier befinden sich gegebenenfalls Einstellungen aus Gruppenrichtlinien der Active Directory-Domain. Werden in der Registry keine Einstellungen gefunden, muss die Serveradresse im dritten Reiter des Authorization Client manuell angegeben werden. Wenn Sie die Serveradresse angegeben haben, klicken Sie auf Übernehmen und wechseln zum zweiten Reiter. Auf dieser Seite werden die Autorisierungsparameter des Users eingetragen. Die Daten aus dem Authorization Client werden im Abschnitt HKCU\Software\Entensys\Authclient der Registry gespeichert. Der Ereignis-Log des Authorization Client wird im Ordner Dokumente

23 23 und Einstellungen\%USER%\Application data\usergate Client gespeichert. Abbildung 6: Einstellungen des Authorization Client Im Authorization Client erscheint die Menge verschickter und empfangener Bytes sowie Dauer und Kosten einer Sitzung. Außerdem enthält der Client einen Link zur persönlichen Statistikseite des Users. Die optische Oberfläche des Authorization Clients kann durch Bearbeitung der entsprechenden *.xml-vorlage angepasst werden. Die Datei findet sich im Installationsordner des Clients. Achtung! Der Authorization Client kann nicht für Terminal-Server benutzt werden.

24 24 UserGate Services-Einstellungen DHCP-Eistellungen Der Dienst DHCP (Dynamic Host Configuration Protocol) automatisiert die Verteilung von Netzwerkeinstellungen an Clients des lokalen Netzwerks. In einem Netzwerk mit einem DHCP-Server kann das Netzwerk eigenständig dynamische IP-, Gateway-, DNS-, WINS- Adressen usw. vergeben. Den DHCP-Server aktivieren Sie über den Menüpunkt Services DHCP-Server Schnittstelle hinzufügen der UserGate-Administration Console oder durch Klicken auf Hinzufügen im Kontrollpanel. Es erscheint ein Dialogfeld. Wählen Sie hier die Netzwerkschnittstelle aus, über die der DHCP-Server laufen soll. Für die Minimalkonfiguration des DHCP-Servers genügen folgende Angaben: Der IP-Adressbereich (Adresspool), aus dem der Server Adressen an Clients des im lokalen Netzwerk vergeben kann, die Netzmaske und die Gültigkeitsdauer. Die Maximalgröße des Adresspools darf 4000 Adressen nicht übersteigen. Bei Bedarf können über den Ausnahmen-Button eine oder mehrere IP-Adressen aus dem Adresspool ausgenommen werden. Ausgewählten Netzwerkgeräten können dauerhafte IP-Adressen zugewiesen werden, indem im Abschnitt Reservierungen eine entsprechende Verknüpfung erzeugen. Die dauerhafte Verknüpfung mit der IP-Adresse bleibt dank einer Anbindung (Reservierung) an die MAC-Adresse des Netzwerkgeräts erhalten. Um eine Verknüpfung zu erzeugen, geben Sie einfach die IP- Adresse des Geräts an. Die MAC-Adresse wird durch Klicken des entsprechenden Buttons automatisch bestimmt. Abbildung 7: Einstellungen des UserGate-DHCP-Servers

25 Der UserGate-DHCP-Server unterstützt den Import von Windows-DHCP- Servereinstellungen. Dafür müssen die Windows-DHCP-Einstellungen zunächst in einer Datei gespeichert werden. Starten Sie dafür auf dem Server, auf dem Windows DHCP installiert ist, die Befehlszeile (Start Ausführen, schreiben Sie cmd drücken Sie <Enter>) und führen Sie im erscheinenden Fenster folgenden Befehl aus: netsh dhcp server IP dump>datei_name. Ersetzen Sie dabei IP durch die IP-Adresse Ihres DHCP- Servers. Um die Einstellungen aus der Datei zu importieren, klicken Sie auf den entsprechenden Knopf im Installationsassistenten des DHCP-Servers. Die vergebenen IP-Adressen erscheinen in der unteren Hälfte des Administrationspanels (Abb. 8), zusammen mit Informationen zum Client (Computername, MAC-Adresse), und Start- und Endtermin der Gültigkeitsdauer. Markieren Sie die vergeben IP-Adresse, um den User zu UserGate hinzuzufügen, eine Verknüpfung zur MAC-Adresse herzustellen oder die IP-Adresse freizugeben. 25 Abbildung 8: Vergebene Adressen entfernen Die freigegebene IP-Adresse erscheint nach einiger Zeit wieder im Pool verfügbarer Adressen des DHCP-Servers. Das Freigeben von IP-Adressen wird benutzt, wenn ein Computer, der zuvor beim UserGate-DHCP-Server eine Adresse angefragt hat, nicht länger Teil des Netzwerks ist oder seine MAC-Adresse geändert hat.

26 26 Der DHCP-Server ist in der Lage, Clientanfragen durch die Datei "wpad.dat" zu beantworten. Bei diesem Verfahren zur Übermittlung von Proxy-Einstellungen muss die Vorlagendatei "C:\program files\entensys\usergate6\wwwroot\wpad.dat" angepasst werden. Nähere Auskünfte zu diesem Verfahren finden Sie im folgenden Wikipedia-Artikel. UserGate-Proxydienste einrichten Die folgenden Proxyserver sind bei UserGate integriert. HTTP- (Mit Unterstützung für FTP over HTTP und HTTPS), FTP, SOCKS4, SOCKS5, POP3 und SMTP, SIP und H323. Die Proxyeinstellungen erreichen Sie über den Menüpunkt Services Proxyeinstellungen der Administration Console. Zu den Haupteinstellungen des Proxyservers gehören die Schnittstelle (Abb. 9) und die Nummer des Ports, über den der Proxyserver arbeitet. Abbildung 9: Basiseinstellungen des Proxyservers Standardmäßig ist bei UserGate nur der HTTP-Proxy eingestellt, der den Port 8080 TCP aller verfügbaren Netzwerkschnittstellen abhört. Um den Clientbrowser auf die Arbeit über den Proxyserver umzustellen, geben Sie in den

27 entsprechenden Einstellungen Adresse und Port des Proxyservers an. Im Internet Explorer finden Sie die Einstellungen im Menü Extras Internetoptionen Verbindungen LAN-Einstellungen. Bei der Arbeit über den HTTP-Proxy muss in den TCP/IP- Einstellungen der Netzwerkverbindung auf dem Clientgerät des Users weder Gateway noch DNS angegeben werden, da die Namensauflösung vom HTTP-Proxy selbst durchgeführt wird. Im Kaskadenmodus kann jeder Proxyserver an den nächsthöheren Proxyserver angeschlossen werden. Achtung! Der Port, der in den Einstellungen des Proxyservers angegeben ist wird automatisch in der UserGate-Firewall geöffnet Aus Sicherheitsgründen wird daher empfohlen, in den Proxyeinstellungen nur lokale Server-Netzwerkschnittstellenanzugeben. 27 Unterstützung von IP-Telefonie-Protokollen (SIP, H323) UserGate verfügt über eine SIP-Proxy-Funktion mit der integrierten Verbindungsstatuskontrolle (stateful proxy) SIP Registrar. Der SIP-Proxy kann im Menüpunkt Services Proxyeinstellungen aktiviert werden. Er arbeitet immer im transparenten Modus und hört die Ports 5060 TCP und 5060 UDP ab. Bei aktiviertem SIP- Proxy erscheinen auf der Seite Sitzungen der Administration Console Informationen zum Status aktiver Verbindungen (Registrierung, Anruf, Klingeln usw.) sowie Informationen zu Login (oder dessen Nummer), Gesprächsdauer und zur Menge den verschickten und empfangenen Bytes. Diese Informationen werden in der UserGate-Statistikdatenbank gesammelt. Um den UserGate-SIP-Proxy nutzen zu können, muss in den TCP/IP-Einstellungen des Clients die IP-Adresse des UserGate-Servers als Standardgateway eingestellt sein. Ebenso ist die Angabe der DNS-Serveradresse notwendig. Die Konfiguration auf Seiten des Clients soll hier am Beispiel des Programmtelefons SJPhone mit dem Provider Sipnet demonstriert werden. Starten Sie SJPhone. Wählen Sie im Kontextmenü den Punkt Options und erstellen Sie ein neues Profil. Tragen Sie einen Profilnamen ein (Abb. 10), zum Beispiel sipnet.ru. Als Profiltyp wählen Sie Call through SIP-Proxy.

28 28 Abbildung 10 Neues SJPhone-Profil erstellen Im Dialogfenster Profile Options werden Sie aufgefordert, die Adresse des Proxyservers Ihres VoIP-Providers anzugeben. Beim Schließen des Dialogfensters werden Sie aufgefordert, die Autorisierungsparameter für den Server Ihres VoIP-Providers anzugeben (Login und Passwort). Abbildung 11: SJPhone-Profileinstellungen Achtung! Wenn beim Aktivieren des SIP-Proxy der Sprachverkehr in die eine oder die andere Richtung nicht durchgeht, müssen Sie entweder einen STUN-Proxyserver nutzen oder mittels NAT den Traffic der betroffenen User über alle Ports (ANY:FULL) zulassen. Bei aktivierter NAT-Regel für alle Ports muss der SIP-Proxyserver unbedingt deaktiviert werden!

29 29 SIP Registrar-Unterstützung Mit der SIP Registrar-Funktion kann UserGate als Vermittlungsstelle für das lokale Netzwerk genutzt werden. Die SIP Registrar-Funktion funktioniert parallel zur SIP- Proxyfunktion. Für die Autorisierung bei UserGate SIP Registrar geben Sie in den SIP UAC- Einstellungen (User Agent Client) an: Die UserGate-Adresse als Adresse SIP-Servers Den UserGate-Login (ohne Leerzeichen) Ein beliebiges Passwort Unterstützung des H323-Protokolls Mit der H323-Unterstützung können Sie UserGate als "Wächter" (H323 Gatekeeper) einstellen. Geben Sie dafür in den Einstellungen des H323-Proxy die Schnittstelle an, über die der Server Useranfragen abwickeln soll, sowie die Portnummer und Adresse und Port des H323-Gateways. Die Autorisierung eines Users bei UserGate Gatekeeper erfordert die Eingabe des Logins (UserGate-Login), eines beliebigen Passworts und die im UserGate- Benutzerprofil angegebene Telefonnummer. Achtung! Bei Gatekeeper eingehende Anrufe auf H323-Nummern, die keinem autorisierten UserGate-User zugeordnet werden können, werden auf das H323-Gateway umgeleitet. Anrufe zum H323-Gateway werden im Modus «CallModel: Direct» ausgeführt. UserGat proxies UserGat server dienen zur Verarbeitung von POP3 und SMTP-Protokollen oder zum Antivirenscan des Mailtraffics. Im transparenten Modus sind die POP3- und SMTP- Proxyeinstellungen des Mail-Clients des Users identisch mit den entsprechenden Einstellungen bei direktem Internetzugang. Läuft der UserGate-POP3-Proxy im nicht-transparenten Modus, müssen in den Einstellungen des Mailclients als POP3-Serveradresse die IP-Adresse des UserGate- Servercomputers und der dem UserGate-POP3-Proxyserver entsprechende Port angegeben werden. Geben Sie außerdem den Login zur Autorisierung beim POP3-Remote- Server im folgenden Format ein: Hat ein User zum Beispiel die -Adresse hat, lautet sein Login für den UserGate- POP3-Proxy im Mailclient: Die Einhaltung des Formats ist notwendig, damit der UserGate-Server die Adresse des POP3-Remote-Servers bestimmen kann.

30 30 Läuft der UserGate-SMTP-Proxy im nicht-transparenten Modus, müssen in den Proxyeinstellungen die IP-Adresse und der Port des SMTP-Servers, den UserGate zum Verschicken von Nachrichten nutzen soll, angegeben werden. In diesem Fall müssen in den Einstellungen des Mailclients Usergerät als SMTP-Serveradresse die IP-Adresse des UserGate-Servers und der dem UserGate-SMTP-Proxyserver entsprechende Port angegeben werden. Wird zum Versenden eine Autorisierung gefordert, geben Sie in den Einstellungen des Mailclients den Login und das Passwort für den SMTP-Server an, der in den UserGate-SMTP-Proxyeinstellungen angegeben ist. Der Transparente Modus Der Transparente Modus kann aktiviert werden, wenn UserGate einschließlich des NAT- Treibers installiert wurde. Im Transparenten Modus hört der UserGate-NAT-Treiber die Standardports des Servers ab: 80 TCP für HTTP, 21 TCP für FTP, 110 und 25 TCP für POP3 und SMTP auf den Netzwerkschnittstellen des UserGate-Servers. Anfragen werden an den entsprechenden UserGate-Proxyserver weitregegeben. Eine Eingabe von Adresse und Port durch den User ist für die Nutzung von Netzwerkanwendungen im Transparenten Modus nicht erforderlich. Das macht es dem Administrator erheblich einfacher, den Internetzugang für das lokale Netzwerk zu gewährleisten. Allerdings muss dafür in den Einstellungen der Arbeitsstationen der UserGate-Server als Gateway angegeben werden. Zudem ist die Angabe der DNS-Serveradresse erforderlich. Vorgeschaltete Proxies Der UserGate-Server kann sowohl direkt ans Internet angeschlossen sein als auch über vorgeschaltete Proxyserver. Bei UserGate erscheinen solche Proxies unter Services Vorgeschaltete Proxies. UserGate unterstützt die folgenden Arten von vorgeschalteten Proxies: HTTP, HTTPS, Socks4, Socks5. In den Einstellungen für vorgeschaltete Proxies werden die üblichen Parameter angegeben: Adresse und Port. Fordert der vorschaltete Proxy eine Autorisierung, können der Login und das Passwort in den Einstellungen entsprechend eingegeben werden. Die verfügbaren vorgeschalteten Proxies erscheinen in den UserGate-Proxyeinstellungen.

31 31 Abbildung 12: Vorgeschaltete Proxies bei UserGate Port-Mapping UserGate verfügt über eine Port Mapping-Funktion. Mit entsprechenden Port-Mapping- Regeln leitet UserGate Anfragen, die auf einem bestimmten Port der vorgegebenen Netzwerkschnittstelle des UserGate-Servers eingehen, auf eine andere Adresse und einen anderen Port um. Beispielsweise auf einen anderen Computer im lokalen Netzwerk. TCPund UDP-Protokolle können mittels Port Mapping umgeleitet werden.

32 32 Abbildung 13: Port-Mapping bei UserGate Achtung! Wenn Port-Mapping genutzt wird, um den Zugriff aus dem Internet auf interne Ressourcen zu ermöglichen, sollte als Autorisierungsparameter die Option User spezifiert ausgewählt werden. Andernfalls kann das Port-Mapping nicht funktionieren. Cache-Einstellungen Eine der Aufgaben des Proxyservers ist das Erstellen eines Caches für Netzwerkressourcen. Das Cachen entlastet die Internetverbindung und beschleunigt den Zugang zu häufig genutzten Ressourcen. Der UserGate-Proxyserver legt einen Cache an für Traffic aus HTTP und FTP. Die Cache-Dokumente werden im Ordner %UserGate_data%\Cache gespeichert. Folgende Einstellungen können am Cache vorgenommen werden: Die Maximalgröße des Cache-Speichers und die Speicherdauer für Cache-Dokumente. Außerdem kann hier das Cachen für dynamische Seiten und die Erfassung des Cache-Traffics aktiviert werden. Ist die Option Cache-Traffic erfassen aktiviert, wird für den User nicht nur ausgehender Traffic (Internet) erfasst, sondern auch der Traffic aus dem UserGate-Cache. Achtung! Zum Einsehen laufender Cache-Aufzeichnungen müssen Sie das spezielle Tool

33 zum Durchsehen der Cache-Datenbank öffnen. Um das Tool zu öffnen, klicken Sie mit Rechtsklick auf das "UserGate Agent"-Icon in der Taskleiste und wählen Sie die Option "Cache-Explorer starten". Achtung! Erscheint trotz aktiven Caches im Cache-Explorer dennoch keine einzige Ressource, sollten Sie auf der Seite "Services Proxyeinstellungen HTTP" den Transparenten Modus für das HTTP-Protokoll aktivieren. Virenprüfung Im UserGate-Server sind mit Kaspersky Lab, Avira und Panda Security gleich drei Antivirusmodule integriert. Antivirusmodule dienen der Virenprüfung des über HTTP, FTP und die UserGat proxys eingehenden Traffics, sowie zu Überprüfung des über die SMTP-Proxies ausgehenden Traffics. Die Einstellungen der Antivirusmodule finden Sie unter dem Menüpunkt Services Antivirus der Administration Console (Abb. 14). Sie können bestimmen, welche Protokolle von welchem Modul überprüft werden sollen, oder URL-Adressen hinzufügen, die nicht geprüft werden sollen (URL-Filter-Funktion). Außerdem können Sie in den Einstellungen Usergruppen festlegen, deren Traffic von der Virenprüfung ausgenommen werden soll. 33

34 34 Abbildung 14: UserGate Antivirusmodule Vor dem Starten der Antivirusmodule müssen Sie zunächst ein Update der Antiviren- Datenbanken durchführen. Standardmäßig werden die Kaspersky-Datenbanken über die Kaspersky Lab-Website aktualisiert. Avira ind Panda Security bezieht seine Datenbanken von Entensys-Website. Alle Antivirusmodule können auf dem UserGate-Server parallel laufen. In diesem Fall erhält das Kaspersky-Modul die Priorität beim Trafficscan. Achtung! Bei aktiver Virenprüfung werden Multithread-Datentransfers über HTTP und FTP durch UserGate blockiert. Dadurch können Probleme mit dem Windows Update entstehen.

35 35 Der UserGate-Timer Der UserGate-Timer kann auf die Ausführung der folgenden Aufgaben programmiert werden: Initialisierung von Dial-Up-Verbindungen, Versand von Statistiken an User, Ausführen beliebiger Programme, Updaten der Antiviren-Datenbanken, Bereinigung der Statistikdatenbank, Überprüfung der Datenbankgröße. Abbildung 15: Taskplaner-Einstellungen Mit der Option Programm ausführen im Timer können auch Skripte aus *.bat- oder *.cmd- Dateien ausgeführt werden. Achtung! Graphische Interfaces können nicht aus dem Timer gestartet werden, wenn UserGate aus der System-Registry heraus gestartet wurde.

36 36 DNS-Einstellungen Der UserGate-Server verfügt über zwei Möglichkeiten der Namensauflösung: Über das DNS-Modul oder über eine NAT-Regel. Alle UserGate-Services greifen auf das DNS-Modul zurück: Proxyserver, Entensys URL-Filtering und die Antivirusmodule. Das Modul dient der Verarbeitung von DNS-Anfragen des Typs A, MX und PTR und unterstützt rekursive Anfragen. Der Austausch mit den UserGate-Services verläuft über Winsock. Standardmäßig benutzt das DNS-Modul den Port 5458 UDP und die in den Netzwerkeinstellungen des Servers angegebenen DNS-Server. Sind in den UserGate-Einstellungen mehrere DNS- Server angegeben, versendet UserGate entsprechend ihrer Reaktionszeit Anfragen an die Server. Verzögert sich einer der Server bei der Antwort, verschickt UserGate automatisch Anfragen an die übrigen DNS-Server. Der erste Server, von dem eine Antwort eingeht, wird zum Hauptserver für Anfragen vom UserGate-Server. Die Auflösung von DNS-Anfragen von Usern funktioniert über den sogenannten Weiterleitungsmodus (DNS forwarding). Die Weiterleitungseinstellungen für DNS-Anfragen finden sich im Menüpunkt Services DNS Forwarding der Administration Console. Im Weiterleitungsmodus hört das DNS-Modul den Port 53 UDP auf Seiten der LAN-Adapter des Servers ab. DNS-Anfragen von Seiten der WAN-Adapter werden ignoriert. Antworten auf DNS-Anfragen werden im Arbeitsspeicher-Cache des Servers zwischengespeichert. Dadurch wird die Bearbeitung von wiederholten Anfragen zur Namensauflösung beschleunigt. Außerdem spürt das DNS-Modul Veränderungen in der Datei %WINDIR%\system32\drivers\etc\hosts auf und speichert die Information im eigenen Cache. Informationen aus der hosts-datei werden über die gesamte Arbeitsdauer des Servers im eigenen Cache-Speicher aufbewahrt.

37 37 Abbildung 16: DNS-Einstellungen Für eine Auflösung über den NAT-Treiber fügen Sie eine NAT-Regel mit dem Namen DNS hinzu und übernehmen Sie die Regel auf alle oder ausgewählte User des UserGate- Servers. Hierbei müssen in den Netzwerkeinstellungen auf den Usercomputern als DNS die IP-Adresse des DNS-Servers des Internet-Providers oder ein beliebiger öffentlicher DNS- Server, wie angegeben werden. Achtung! Um das Netz zu entlasten und zur Senkung des Traffics, wird empfohlen, anstelle der Angabe der IP-Adresse des DNS-Servers Ihres Providers auf das DNS-Forwarding zurückzugreifen.

38 38 VPN-Einstellungen Die Version 6.х verfügt neu über einen vollwertigen VPN-Server mit Unterstützung für Verbindungen Client Server und Server Server. Die Grundlage sowohl des VPN- Servers als auch des Clients bildet ein spezieller Netzwerktreiber, der im System installiert wird. Der VPN-Server bleibt bis zur Aktivierung im Menüpunkt Services VPN Settings der UserGate-Administration Console deaktiviert. Der VPN-Adapter wird aktiv, sobald er an den VPN-Server angeschlossen wird. Die Konfiguration des VPN-Servers erfolgt durch die Eingabe der folgenden Parameter: Die Schnittstelle, über die der VPN-Server eingehende Verbindungen annehmen soll; Die IP- Adresse des VPN-Servers; Der Adressbereich der IP-Adressen des virtuellen Netzwerks, aus dem heraus Adressen an VPN-Clients vergeben werden können, und einige andere Parameter. Abbildung 17 zeigt beispielhaft eine typische Konfiguration eines VPN-Servers. Abbildung 17: VPN-Server-Einstellungen Grundsätzlich wird die IP-Adresse des VPN-Servers von UserGate als gewöhnliche lokale Schnittstelle (LAN) aufgefasst. Entsprechend kann die Schnittstelle sowohl für Routing-

39 Regeln zwischen dem lokalen Netzwerk und dem VPN-Netz genutzt werden, als auch für NAT-Regeln zwischen VPN-Netzwerk und Internet. Eine wichtige Besonderheit des VPN-Servers ist die Möglichkeit, Routen auf VPN-Clients umzuleiten. Hierfür bestehen zwei Möglichkeiten: 1. Wenn die Remote Clients den UserGate-VPN-Server als Haupt-Gateway benutzen sollen, also der gesamte Internetverkehr über den UserGate-Server (das Betriebsnetz) laufen soll, so muss in den Einstellungen des VPN-Servers die Option Use Dafault Gateway aktiviert sein. Bei dieser Konfiguration werden bei den VPN- Clients gleichzeitig die Ressourcen des lokalen Netzwerks, als auch das Internet funktionieren. 2. Soll der VPN-Client bei aktiver Verbindung zum UserGate-VPN-Server nur lokale Netzwerkressourcen nutzen, müssen für die VPN-Clients im Abschnitt Manage network routes Routen für den Zugang zum lokalen Betriebsnetz angelegt werden, vergleichbar mit den Routen, die unter Windows-Betriebssystemen mit dem Befehl route add angelegt werden. Deaktivieren Sie im Anschluss die Option Use Dafault Gateway. 39

40 40 Alert Manager Das Modul "Alert Manager" dient der Benachrichtigung des UserGate-Systemadministrators über jede Art von serverbezogenen Ereignissen. So können beispielsweise Benachrichtigungen über Virenfunde im Traffic, über Fehler im Betrieb der Antivirus-Module oder über das Auslaufen der Lizenz für die Antivirus-Software eingerichtet werden. Ebenso sind Benachrichtigungen möglich, wenn auf der Festplatte nicht genügen Speicherplatz vorhanden ist oder an einer Netzwerkschnittstelle eine Veränderung vorgenommen wurde. Die Benachrichtigung wird per über den in den Delivery Settings des Kontrollpanels angegebenen SMTP-Server zugestellt. Abbildung 18: Zustellungsoptionen

41 41 Die UserGate-Firewall Funktionsweise der Firewall Die integrierte Firewall ist ein integraler Bestandteil des UserGate-NAT-Treibers. Sie dient zur Steuerung des Netzwerktraffics anhand der eingestellten Regeln. Folgende Angaben sind zum Erstellen von Firewall-Regeln notwendig: Quell- und Zieladresse, Dienst ( Protokoll-Port ) und eine Erlauben/Blockieren-Auswahl. Der Typ der Firewall-Regel wird anhand der Parameter automatisch bestimmt. Die Firewall unterstützt die folgenden Regeltypen: Weiterleitungs- (NAT), Routing- und Firewall-Regeln. Standradmäßig ist in der UserGate-Firewall als einzige Regel #NONUSER# voreingestellt. Damit lässt sich der gesamte auf den Server eingehende lokale oder Internettraffic erlauben oder blockieren. Steht die #NONUSER#-Regel auf Blockieren, blockiert die UserGate- Firewall alle ein- und ausgehenden Datenpakete, mit Ausnahme von durchgehenden (NAT) Datenpaketen zwischen dem lokalen Netzwerk und dem Internet. Diese Konfiguration ist ideal für den Fall, dass der UserGate-Server auf einem separaten Computer mit direktem Internetanschluss installiert ist. Wird der Servercomputer gleichzeitig als Arbeitsplatz genutzt, der Zugang zu bestimmten Internetressourcen braucht, müssen in den Firewall-Einstellungen entsprechende Regeln eingerichtet werden. Derartige Regeln erscheinen in der Regelliste immer oberhalb der #NONUSER#-Regel. Die Firewall-Regeln werden entsprechend ihrer Listenposition ausgelesen: Je höher der Listenplatz einer Regel, umso höher ihre Priorität und umso früher wird sie ausgeführt. Eine Veränderung des Listenplatzes einer Regel ändert auch ihre Prioritätsstufe. UserGate-Services wie Proxyserver oder das Port-Mapping richten sich ihre Firewall- Freigaben automatisch ein. Wird beispielsweise ein Proxyserver aktiviert, wird automatisch eine Regel eingerichtet, die Anfragen an den Port des Proxyservers erlaubt. Eine automatische Regel kann nur durch Deaktivierung des entsprechenden Services entfernt werden. Der UserGate-Administrator kann eine automatische Regel durch Einrichten einer Verbotsregel aufheben, wenn diese in der Regelliste an oberster Stelle platziert wird. Firewall-Logging Die UserGate-Firewall registriert alle ihre Arbeit betreffenden Ereignisse, einschließlich des Hoch- und Herunterfahrens des Systems, des Startens und Beendens der Firewall und System-An- und Abmeldungen des Administrators. Die entsprechenden Informationen werden in einer speziellen Datei im Verzeichnis %UserGate_data%\logging, sowie in die entsprechenden Spalten der UserGate-Statistikdatenbank gespeichert. Die UserGate- Firewall generiert Prüfungsprotokolle der folgenden Ereignisse:

42 Sämtliche Anfragen an die Proxy-Dienste, die durch Filterregeln blockiert wurden. Die Tabelle RULES_EVENTS befindet sich in der firebird.fdb-datenbank; Ein- und ausgehender Traffic von autorisierten Usern, sortiert nach Protokollart und anderen Parametern. Die Tabelle CONNECTIONS befindet sich in der firebird.fdb- Datenbank; Servertraffic auf dem UserGate-Computer, der von keinem der Clients erzeugt worden ist (eigener Traffic), einschließlich Umfang, IP-Adresse und Ports. Die Tabelle CONNECTIONS befindet sich in der firebird.fdb-datenbank; Das Entdecken von infizierten Dateien durch die Antivirus-Software. Die Tabelle ANTIVIRUS_EVENTS befindet sich in der firebird.fdb-datenbank; Das Starten und Beenden jedweder Anwendungen auf dem Servercomputer. Die Logdatei findet sich unter %UserGate_data%\logging\application.log; System-An- und Abmeldungen des Administrators. Die Logdatei findet sich unter %UserGate_data%\logging\usergate.log; Kritische und nicht kritische Systemfehler im Betriebssystem und seiner Umgebung. Die Logdatei findet sich unter %UserGate_data%\logging\usergate.log; Informationen zu abgelehnten und verschickten IP-Datenpaketen. Die Logdatei findet sich, sofern die entsprechende Firewall-Regel aktiviert ist, unter %UserGate_data%\logging\fw.log. 42 Regeln zur Weiterleitung von Netzwerkadressen (NAT) Zum Erstellen einer Weiterleitungsregel (Abb. 19) wählen Sie als Quelle den LAN-Adapter, als Ziel den WAN-Adapter des UserGate-Servers. Wählen Sie außerdem einen oder mehrere Services sowie einzelne User oder Usergruppen, die die jeweilige Regel nutzen sollen.

43 43 Abbildung 19: Einrichten von Übersetzungsregeln (NAT) Damit die Weiterleitungsregeln funktionieren können, müssen in den TCP/IP- Netzwerkeinstellungen am Arbeitsplatz des Users als Gateway die lokale IP-Adresse des UserGate-Servers und der DNS-Server angegeben werden. Dies ist notwendig, weil bei der Arbeit über NAT die Auflösung von Domain-Namen lokal ausgeführt wird, also auf dem Client des Users. Befindet sich der gewünschte Dienst ("Protokoll-Port") nicht in der Liste voreingestellter Dienste, kann er über den Dialog zur Erstellung von Firewall-Regeln oder über den Menüpunkt Services der Administration Console hinzugefügt werden. Achtung! Seit der Programmversion UserGate 6 verfügt der UserGate-NAT-Treiber über die wichtige Zusatzoption, die es ermöglicht, beim Versenden von Datenpaketen ans Internet die Routing-Tabelle zu berücksichtigen. Sollten also bei Ihnen vorher die Routing- Regeln aus der lokalen Routing-Tabelle des Systems nicht funktioniert haben, so sollte dieses Problem jetzt behoben sein. Arbeiten mit unterschiedlichen Providern Der UserGate-NAT-Treiber unterstützt die Arbeit mit mehreren gleichzeitigen Internetzugängen (einfache nicht-automatische Lastverteilung). Dafür kann der UserGate- Administrator mehrere NAT-Regelsammlungen erstellen (Abb. 20), die sich nur in ihren äußeren Schnittstellen unterscheiden (WAN oder PPP). Mit dieser Option des UserGate- NAT-Treibers können unterschiedliche User-Gruppen über unterschiedliche Provider ins Internet gehen. Es wird davon abgeraten, für unterschiedliche Schnittstellen, User oder Usergruppen unterschiedliche Regelgruppen anzuwenden.

44 44 Abbildung 20: Arbeiten mit unterschiedlichen Providern Achtung! Diese Option ist nicht kompatibel mit den Funktionen Alternativverbindung und automatischer Internetwahl! Folglich ist es nach dem Verstellen der NAT-Regeln nicht mehr möglich, die übrigen Dienste mithilfe der Alternativverbindung zu aktivieren und korrekt zu konfigurieren. Künftig werden, mit Ausnahme transparenter Proxyserver, primär die NAT- Regeln angewandt. Transparente Server haben bei der Verarbeitung von Datenpaketen über NAT-Regeln Priorität. Automatische Internetwahl Bei mehreren ausgehenden Internetzugängen (WAN oder PPP) auf dem UserGate-Server können Sie in den NAT-Regeln als Ausgangsschnittstelle die Option Masquerade auswählen. Die Masquerade-Funktion wird dann benutzt, wenn die ausgehende Schnittstelle des Netzwerks bei der Paketübertragung nicht bekannt ist (beispielsweise bei eingeschalteter Alternativverbindung). In diesem Fall wird die Schnittstelle mithilfe eines Abgleichs zwischen Netzwerkadresse des Empfängerhosts und dem Netzwerkteil aller WAN-Adapter des UserGate-Servers dynamisch bestimmt. Stimmt der Netzwerkteil der Hostadresse mit keinem der WAN-, bzw. PPP-Adapter überein, wird das Paket über die Hauptinternetverbindung verschickt. Damit der NAT-Treiber funktionieren kann, muss die Masquerade-Funktion über den Failover-Kanal genutzt werden.

45 45 Abbildung 22: Automatische Ausgangsschnittstellenwahl in den NAT-Regeln Netzwerkressourcen veröffentlichen Mithilfe der UserGate-Firewall können Sie den Zugang zu internen Betriebsressourcen wie Internet, FTP, VPN oder Mail-Servern freigeben. Dabei werden Anfragen an einen bestimmten Port der äußeren IP-Adresse des UserGate-Servers gemäß den vorgegebenen Regeln auf den internen Server umgeleitet. Sie können den Zugang zu internen Ressourcen entweder für alle User (Alle Quellen) oder nur für bestimmte Internethosts freigeben. Zum Erzeugen einer Ressourcenfreigabe (Abb. 22) müssen in den Firewall- Regeln mindestens ein oder mehrere Dienste angegeben sein. Sind mehrere Dienste ausgewählt, müssen Sie als Zielport "0" angeben. So geht die Übertragung unmittelbar vonstatten. Auf diese Weise fungiert der Quellport beim Übertragen von Datenpaketen aus dem Internet ins lokale Netzwerk als Zielport.

46 46 Abbildung 22: Veröffentlichung des FTP-Servers Filterregel-Einstellungen Es kommt häufig vor, dass der UserGate-Servercomputer in kleineren lokalen Netzwerken gleichzeitig als Arbeitsplatz und als Datenserver genutzt wird. Steht die Regel #NONUSER# auf Blockieren, müssen spezielle Erlaubnisregeln für die Firewall erstellt werden. Die Regeln müssen ausgehende Internetanfragen für gängige Services wie HTTP, HTTPS,

47 FTP, POP3 und SMTP erlauben. Eine solche Regel ist beispielhaft in Abb. 23 dargestellt. 47 Abbildung 23: Regel für den UserGate-Server Routing-Unterstützung Ist der UserGate-Servercomputer mir mehreren lokalen Netzwerken verbunden, kann der Server als Router eingerichtet werden, um eine transparente, beidseitige Verbindung

48 zwischen den Netzwerken herzustellen. Routing-Regeln können zwischen jedem beliebigen LAN-Schnittstellenpaar eingerichtet werden (Abb. 24). 48 Abbildung 24: UserGate-Routing Achtung! Das Routing erfordert keine UserGate-Autorisierung des Users und wird bei der Traffic-Erfassung nicht berücksichtigt. Achtung! Das Routing darf nicht mit den NAT-Regeln verwechselt werden. Bei letzteren wird die lokale Routingtabelle berücksichtigt. Wenn Sie wollen, dass die unter Windows erstellten Routing-Regeln auch nach der Installation von UserGate in Betrieb bleiben, müssen Routing-Regeln wie oben beschrieben hinzugefügt werden.

49 49 Geschwindigkeitsbegrenzung mit UserGate UserGate verfügt über einen Mechanismus zur Geschwindigkeitsbegrenzung mithilfe des NAT-Treibers. Die Beschränkung kann entweder über den Tarif des Users erfolgen oder mittels einer Trafficregel der Art Geschwindigkeit Einstellen. Die Geschwindigkeitsbegrenzung des Traffics erfolgt über die UserGate-Proxydienste und die NAT-Regeln Die Anwendungsfirewall Das Modul "Anwendungsfirewall" ermöglicht eine detaillierte Regulierung des Internetzugangs. Der UserGate-Administrator kann nicht nur Usern, sondern auch Web- Anwendungen auf einem Client-Computer den Zugang zum Internet erlauben oder verwehren. Dafür muss am Arbeitsplatz die spezielle Anwendung AppFireWall installiert sein. Das Paket kann entweder durch Öffnen der Installationsdatei oder über das entsprechende MSI-Paket (AuthFwInstall.msi) im Verzeichnis %Usergate%\tools installiert werden. Die Steuerung der Web-Anwendungen erfolgt auf Grundlage der vom Administrator vorgegebenen Regeln. Die Anwendungsregeln müssen auf einen User oder eine Usergruppe angewandt werden. Es gibt zwei Arten von Regeln: Standardregeln (default) und Userregeln. Standardregeln gelten für jedes Arbeitsgerät, auf dem der Dienst Application Firewall Service aktiv ist, sofern: der Dienst den UserGate-Server gefunden hat; bei UserGate eine Sammlung von Standardregeln erstellt wurde. Alle Regeln der Anwendungsfirewall müssen einer Regelgruppe angehören. Die Gruppe DEFAULT_RULES dient speziell als Speicherort für Standardregeln. Für Userregeln kann der UserGate-Administrator eigene Gruppen anlegen. Grundsätzlich ist bei UserGate eine Standardregel voreingestellt, die allen Web- Anwendungen des Users den Zugang zu allen Ports und über alle Protokolle erlaubt. Diese Regel wird für die Anfangsphase der Konfiguration des Anwendungsfirewall-Moduls zum Sammeln statistischer Daten zur Nutzung von Web-Anwendungen empfohlen. Der Dienst Application Firewall Service auf dem Client des Users erhält die Userregeln erst nach der Autorisierung des Users am UserGate-Server. Dabei kann sich der User sowohl über den UserGate-Authorization Client autorisieren, als auch einfach anhand der IP- oder MAC-Adresse. Userregeln können Standardregeln ergänzen oder aufheben. Bei einer Autorisierung des Users über den UserGate-Client wird im Anwendungsfirewall- Modul eine Verknüpfung zwischen dem beim Programmstart angemeldeten Windows-User und dem UserGate-Benutzerprofil erstellt. Auf diese Weise werden im Falle eines

50 Benutzerwechsels bei aktivem Authorization Client die Userregeln deaktiviert. Eine Anwendung auf User mit HTTP-Autorisierung ist nicht möglich. Die Standardpolitik zur Anwendungssteuerung (beim ersten Programmstart) lautet wie folgt: Ist der UserGate-Server nicht verfügbar, gelten alle Web-Anwendungen als erlaubt; Ist der UserGate-Server verfügbar, sind nur lokale Anfragen von Web- Anwendungen und -Diensten erlaubt. Die Anwendungsfirewall speichert die Nutzungsstatistik von Web-Anwendungen im lokalen Ordner %ProgramFiles%\Entensys\ApplicationFirewall\Cache auf dem Computer des Users und sendet diese im Abstand von 10 Minuten an den UserGate- Server. Die Intervalle zwischen den Sendungen der Statistik richten sich nach dem Wert Send Statistics der System-Registry HKLM\Software\Policies\Entensys\ApplicationFirewall. Außerdem verfügt die Anwendungsfirewall über einen eigenen Regel-Cache. Sollte aus irgendwelche Gründen der UserGate-Server nicht verfügbar sein, läuft die Anwendungsfirewall gemäß den im Regel-Cache gespeicherten Regeln über die Dauer einer Regelerneuerung weiter (Rules Life Time-Wert der System-Registry). Das Intervall zwischen Regelerneuerungen beträgt standardmäßig fünf Minuten. Die Nutzungsstatistik von Web-Anwendungen erscheint im Abschnitt Anwendungsfirewall Statistik. In der Tabelle werden Informationen zum User und seiner Arbeitsstation, sowie Informationen zur Web-Anwendung angezeigt. Durch Doppelklick auf die entsprechende Zeile der Statistik erscheint ein Dialog. Hier kann der UserGate-Administrator eine Regel für die Anwendung erstellen. 50

51 51 Der UserGate-Cache-Explorer Das Cache-Explorer-Modul (Abb. 25) dient zur Durchsicht des UserGate-Cacheinhalts. Der UserGate-Cache-Explorer kann über den Menüpunkt Cache Explorer starten im UserGate-Agent-Menü in der Taskleiste gestartet werden oder über den entsprechenden Eintrag im Startmenü. Beim Start werden Sie aufgefordert, den Dateipfad der Datei cache.dat anzugeben (UserGate-Cachespeicher). Über das Explorer-Interface können Sie den Cacheinhalt durchsuchen, sortieren und filtern. Zudem können Sie markierte oder alle Dokumente in einem beliebigen Ordner speichern. Abbildung 25: Der Cache-Explorer

52 52 Der UserGate-Trafficmanager Trafficregeln Der UserGate-Server verfügt über ein Tool zur Steuerung des Internetzugangs von Usern durch Trafficregeln. Die Trafficregeln dienen dem Verbot des Zugangs zu bestimmten Netzwerkressourcen, zur Trafficbegrenzung, zum Erstellen von Nutzungsplänen, sowie zur Überwachung der Rechnungshöhe. Die Trafficregeln gelten jeweils für ein bestimmtes Objekt und bewirken die mit dem Objekt verknüpfte Aktion. UserGate kennt vier unterschiedliche Arten von "Objekt Aktion"-Paaren: Verbindung Trennen, Traffic nicht berücksichtigen, Abrechnungsplan Ändern und Geschwindigkeit Einstellen. Bei der Trafficregel müssen die Bedingungen festgelegt werden, bei denen die Regel angewandt werden soll. Als Bedingung können Sie angeben: Uhrzeit, Wochentag, URL-Adressen (IP), Trafficlimit (pro Tag, pro Woche oder pro Monat) usw. Die formulierten Bedingungen können über die logischen Konnektoren Und oder Oder miteinander verknüpft werden, wodurch der UserGate-Administrator beim Erstellen von Regeln noch größere Freiheit bekommt. Die Regeln können sowohl auf einzelne als auch auf alle Protokolle angewandt werden. Die Trafficregeln müssen einem User oder einer Usergruppe zugeordnet werden. Einschränkung des Zugangs zu Web-Ressourcen Die Einschränkung von Userzugriffsrechten zu Web-Ressourcen zählt zu den typischen Aufgaben eines Proxyservers. Für diese Aufgabe dient bei UserGate der Regeltyp Verbindung Trennen. Beim Arbeiten über einen Proxy (HTTP, FTP) können Sie in der Regel zur Trafficbegrenzung sowohl den Domain-Namen (URL) als auch die IP-Adresse der Ressource angeben. Der UserGate-Server filtert anhand beliebiger Teile der URL. Bei Angabe der IP-Adresse bestehen die folgenden Möglichkeiten: Die Quell-IP-Adresse, die Ziel-IP-Adresse so wie die Option Inversion, womit alle Adressen, ausgenommen die eingegebene, bezeichnet werden. Bitte beachten Sie, dass für NAT-Traffic als Bedingung nur die IP-Adresse erforderlich ist, da der UserGate-NAT-Treiber nicht mit Domainnamen operiert. Entensys URL Filtering Bei UserGate Proxy & Firewall ist Entensys URL Filtering 2.0 integriert. Damit kann der Zugang zu Webseiten mit bestimmten Inhalten auch ohne Angabe von Namen blockiert werden. Die Verwendung von Website-Kategorien ermöglicht eine flexiblere und einfachere

53 53 Möglichkeit zur Einschränkung des Internetzugriffs. Die Filterung anhand von Kategorien ist für UserGate-Proxyserver und für NAT-Traffic im transparenten und nicht-transparenten Modus grundsätzlich verfügbar. Im Fall von NAT- Traffic ist die Filterung allerdings nur verfügbar, wenn DNS-Anfragen von Usern durch das DNS forwarding-modul hindurchgehen. Um bestimmte Websites bestimmten Inhalts zu blockieren, (Abb. 26) öffnen Sie den Abschnitt Trafficregeln, erstellen Sie eine Regel des Typs Verbindung Trennen und wählen Sie auf der nächste Seite die unerwünschten Kategorien. Hier kann die Filterungsregel anhand von Kategorien auch mit Ausnahmen versehen werden. Abbildung 26: Filterung anhand von Kategorien Achtung! Die Website-Kategorien aus der Programmversion 5.4 werden nur wenige Übereinstimmungen zu denen der neuen Version UserGate 6.x haben, da zwischenzeitlich die Quelle für die URL-Filterung geändert wurde. Genauere Informationen erhalten Sie beim Entensys-Support. Für die Zukunft ist eine automatische Konvertierung von alten zu neuen Regeln geplant. Einrichten von Trafficlimits Mit Trafficregeln des Typs Verbindung Trennen kann nicht nur der Zugang zu bestimmten Internetressourcen blockiert werden. Sie dienen ebenso zum Festlegen eines Trafficlimits. Geben Sie dafür als Bedingung die Obergrenze für erhaltene oder verschickte Datenpakete oder für die Trafficmenge pro Tag, pro Woche oder pro Monat an (Abb. 27).

54 54 Abbildung 27: Trafficlimit Ist ein Trafficlimit bei UserGate einmal eingerichtet, wird bei dessen Überschreiten die Internetverbindung des Users, in Abhängigkeit von zusätzlichen Parametern (zum Beispiel mit Regeln versehene Firewall-Dienste), vollständig oder teilweise blockiert. Achtung! Bei Trafficlimits für ganze Usergruppen entspricht das festgelegte Gruppenlimit dem Limit für jedes einzelne Gruppenmitglied, der Gesamttraffic der Gruppe wird also nicht begrenzt. Begrenzung von Dateigrößen Mit Trafficregeln kann die Maximalgröße für downloadbare Dateien festgelegt werden. Die Option ist für Regeln mit dem logischen Konnektor ODER verfügbar und kann nur auf Traffic des HTTP- oder FTP-Proxies angewandt werden. Filterung nach Inhaltsarten Für Traffic über den UserGate-HTTP-Proxy besteht die Option zur Filterung über das Feld Inhaltsarten. Das Feld Inhaltsarten ist im Header der Webserverantwort enthalten. Inhaltsarten bestimmen, welche Art von Daten in der Serverantwort enthalten sind: Audio (einschließlich des Formats), Video (einschließlich des Formats), Bilder (jpg, png), Dokumententyp (MS Word, MS Excel) usw. Der UserGate-Server liest das Inhaltsartenfeld aus und erlaubt oder blockiert den Datentransfer je nach geltenden Regeln. Mithilfe der

55 Filterung nach Inhaltsarten können Sie beispielsweise den Zugang zu Audio- oder Videodateien eines bestimmten Dateiformats blockieren, die Bearbeitung von javascript deaktivieren oder das Senden von Dokumenten mit einer bestimmten Dateiendung verbieten. Diese Option gilt nur für das HTTP-Protokoll. 55 Abbildung 28: HTTP-Filterung anhand von Content-type Die Liste der bekannten content-types finden Sie in der entsprechenden *.xml-datei im Ordner %UserGate5%\Administrator. Der UserGate-Administrator kann die Liste der Inhaltsarten nach Belieben erweitern, sowohl in der Datei selbst, als auch über die Administration Console. Folgen Sie dafür dem Link iana.org.

56 56 Das Billingsystem Tarifierung des Internetzugangs Neben einer unmittelbaren Trafficerfassung können mithilfe des UserGate-Servers auch die Kosten des Internetanschlusses errechnet werden. Dazu dient das integrierte UserGate- Billingsystem. Dem Billingsystem liegt der Abrechnungsplan zugrunde. Standardmäßig ist bei UserGate ein Tarif mit dem Wert 0 für Kosten für eingehenden und zeitlich begrenzten Traffic voreingestellt. Wird UserGate eingesetzt, um kostenpflichtiges Internet zur Verfügung zu stellen, kann der UserGate-Administrator entsprechend den Tarifen des Internet-Providers oder nach eigenen Maßgaben eine beliebige Anzahl von Abrechnungsplänen einrichten. Ein UserGate-Abrechnungsplan kann auf einzelne User oder Usergruppen angewandt werden. Standardmäßig gilt für den Internetanschluss aller User, die Teil einer Usergruppe sind, der der Gruppe zugeordnete Abrechnungsplan. Allerdings hat der UserGate- Administrator die Möglichkeit, den Abrechnungsplan in den Usereinstellungen anzupassen. In den Tarifeinstellungen hat er die Möglichkeit, anzugeben, wie mit einem User zu verfahren ist, der auf seiner persönlichen Rechnung den Wert von 0 Rechnungseinheiten unterschritten hat. Für seinen persönlichen User-Account kann der Internetzugang entweder vollständig blockiert oder in seiner Geschwindigkeit gedrosselt werden. Der Abrechnungsplan umfasst die wesentlichen Usereigenschaften: Umfang des im Voraus bezahlten Traffics, Umfang des kostenlosen Traffics sowie die Abrechnungsintervalle (täglich, wöchentlich oder monatlich). Auf der zweiten Seite der Tarifeinstellungen finden sich die Tarifmodifikatoren. Unter Tarifmodifikatoren versteht man spezielle Aktionen oder Trigger, die eine Tarifänderung auslösen. Als Modifikatoren können solchen Faktoren auftreten wie die Arbeitszeit im Internet, Feiertage oder ein festgelegter Trafficumfang, dessen Überschreiten eine Anpassung des Abrechnungsplans nach sich zieht. Wiederkehrende Ereignisse Darunter sind Ereignisse zu verstehen, die sich in festgelegten Abständen wiederholen und sich auf das Guthaben des Users auswirken sollen. Soll sich beispielsweise das Guthaben eines Users täglich um eine Rechnungseinheit verringern, muss dafür ein eigener Dienst mit dem "abzuziehenden Betrag" von einer Rechnungseinheit und dem Intervall "täglich" angelegt und auf gewünschte User oder Usergruppen angewandt werden. Auf der zweiten Seite des wiederkehrenden Dienstes

57 können Sie eine Liste mit Ressourcen anlegen, zu denen der User untarifierten (kostenlosen) Zugang haben soll. Oder setzen Sie ein Häkchen bei "Öffentliche Ressourcen", um alle angegebenen IP-Adressen von der Tarifierung auszunehmen. Bei gesetztem Häkchen wird der Zugang zu den angegeben Ressourcen für alle User gesperrt, für die der wiederkehrende Dienst nicht eingerichtet ist. Folglich kann im eingeschalteten Zustand ein kostenpflichtiger Dienst bereitgestellt werden, der standardmäßig für alle User blockiert wird, mit Ausnahme der auf der zweiten Seite angegeben IP-Adressen, auf die der wiederkehrende Dienst angewandt wird. 57 Dynamische Tarifanpassung Die UserGate-Trafficregeln können zum dynamischen Tarifwechsel eingesetzt werden. Besonders verbreitet ist der tageszeitbedinge Tarifwechsel bei Dial-Up-Verbindungen (Tag/Nacht). Ein weiteres Einsetzgebiet ist beispielsweise die unterschiedliche Tarifierung des Zugangs zum internen Netzwerk des Internet-Providers und des Zugangs zum eigentlichen Internet. Beide Aufgaben können mithilfe einer Regel des Typs Abrechnungsplan Ändern gelöst werden.

58 58 UserGate-Fernsteuerung Remote-Zugriff einrichten Mit dem UserGate-Administrationsmodul kann ein Server aus der Ferne gesteuert werden. Geben Sie dafür in den Verbindungseinstellungen im Feld Serveradresse den Domainnamen oder die IP-Adresse des entfernten UserGate-Servers an. Um das Administrationsmodul auf einem entfernten Computer nutzen zu können, öffnen Sie die UserGate-Installationsdatei auf dem entfernten Computer. Eine entsprechende Option wird vom Installationsassistenten angeboten. Entfernter Neustart des UserGate-Servers Die UserGate-Administration Console verfügt über die Müglichkeit zum Neustart des UserGate-Servers. Stellen Sie dafür mithilfe der Administration Console eine Verbindung zum UserGate-Server her und wählen Sie den Menüpunkt Datei Server neustarten. Update-Prüfung Im Abschnitt Haupteinstellungen der UserGate-Administration Console findet sich die Option Nach Updates suchen. Bei Anwählen der Option richtet der Server eine Anfrage nach der Versionsnummer der aktuellsten verfügbaren Programmversion an die Herstellerwebsite. Findet sich auf der Website des Anbieters eine aktuellere Version, erscheint in der Administration Console eine entsprechende Benachrichtigung. Der Administrator kann dann die aktuellste Programmversion herunterladen und installieren. Die Updateprüfung zieht keine automatische Updateinstallation nach sich.

59 59 Die UserGate-Webstatistik Der UserGate-Server speichert Trafficinformationen seiner User in einer eigenen Datenbank. Standardmäßig wird eine Datenbank im Dateiformat einer Firebird-Datenbank angelegt. Die Datenbank findet sich in der Datei usergate.fdb im UserGate- Programmordner %UserGate_data%\usergate6. Kurze Angaben zum Tafficumfang von Usern und Gruppen finden sich im Abschnitt Monitoring - Statistik der UserGate- Administration Console. Eine detaillierte Aufschlüsselung der Statistik kann über das spezielle UserGate-WebStatistics-Modul eingesehen werden. Die Web-Anwendung dient speziell der Arbeit mit der statistischen Datenbank von UserGate (Abb. 29). Abbildung 29: Hauptseite der Webstatistik Jedem User können individuelle Zugriffsrechte zur Webstatistik gewährt werden. So kann ein gewöhnlicher User lediglich die eigene Statistik einsehen, wohingegen der Administrator Zugriff auf die Statistiken aller UserGate-User hat. Die statistischen Werte lassen sich neben der Tabellenform auch grafisch in Form von Grafiken oder Diagrammen darstellen, wodurch sich die Auswertung deutlich einfacher und anschaulicher gestaltet. Die Webstatistik erreichen Sie unter folgendem Link: https:// : wobei hier beispielhaft für die Adresse des UserGate-Servers steht. Den Link zur Webstatistik finden Sie auch im letzten Reiter des UserGate-Authorization Client.

60 60 Effektivitätsprüfung Trafficregeln Der UserGate-Administrator hat die Möglichkeit, den Internetzugang durch Regeln zu steuern, die er bestimmten Usern oder Usergruppen zuweist. Abbildung 30: Trafficregel-Statistik Das Regelereignis-Log dient der Effektivitätsprüfung der Trafficregeln. In dieser Statistik werden nur Daten zur Effektivität von Regeln des Typs Verbindung Trennen erfasst. User mit den Zugriffsberechtigungen Administrator oder Direktor haben ferner Zugriff auf statistische Daten zur "Masse" sämtlicher URLs, ausgehend von der Anzahl der entsprechenden Regelereignisse.

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen:

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen: Default Gateway: 172.16.22.254 Ein häufiger Fehler in den Konfigurationen liegt darin, dass der Netzanteil des Default Gateway nicht mit dem Netzanteil der IP-Adresse des Rechners übereinstimmt. 4.4 DHCP-Service

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

Shellfire L2TP-IPSec Setup Windows XP

Shellfire L2TP-IPSec Setup Windows XP Shellfire L2TP-IPSec Setup Windows XP Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows XP konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

DOMAINVERWALTUNG http://www.athost.at/

DOMAINVERWALTUNG http://www.athost.at/ DOMAINVERWALTUNG http://www.athost.at/ Bachstraße 47, 3580 Mödring office@athost.at 1 Die Domain Verwaltung... 3 1.1 Die Domainstatussymbole... 3 1.2 Eine Subdomain anlegen... 3 1.3 Allgemeine Einstellungen...

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

Shellfire L2TP-IPSec Setup Windows 7

Shellfire L2TP-IPSec Setup Windows 7 Shellfire L2TP-IPSec Setup Windows 7 Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows 7 konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server... 3 1 Konfiguration der Radius Authentifizierung auf einem Windows 2003

Mehr

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms EDV-Beratung Thomas Zecher 25.05.2013 1. Inhalt 2. Systemvoraussetzungen... 3 a).net Framework... 3 b)

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

windream mit Firewall

windream mit Firewall windream windream mit Firewall windream GmbH, Bochum Copyright 2004 2006 by windream GmbH / winrechte GmbH Wasserstr. 219 44799 Bochum Stand: 08/06 1.0.0.3 Alle Rechte vorbehalten. Kein Teil dieser Beschreibung

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Horstbox Professional (DVA-G3342SB)

Horstbox Professional (DVA-G3342SB) Horstbox Professional (DVA-G3342SB) Anleitung zur Einrichtung eines VoIP Kontos mit einem DPH-120S Telefon im Expertenmodus: Vorraussetzung ist, dass die Horstbox bereits mit den DSL Zugangsdaten online

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP ADSL INSTALLATION - ETHERNET Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP HostProfis ISP ADSL Installation 1 Bankverbindung: ADSL INSTALLATION

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

1. Installation / Konfiguration der Software unter Windows XP :

1. Installation / Konfiguration der Software unter Windows XP : www.damian-dandik.de NETZWERK MIT WINDOWS XP RECHNERN Netzwerk - Installation Anleitungen unter Windows XP Installation / Konfiguration. Windows XP und Windows 95/98/Me/2000 über das Netzwerk verbinden.

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird

Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren

Mehr

Wingate Proxy-Server

Wingate Proxy-Server Wingate Proxy-Server WinGate ist ein Internet-Proxy-Server mit integrierter Firewall, der Ihnen die netzwerkweite, gemeinsame Nutzung einer ( oder mehrerer ) Internet- Verbindung(en) erlaubt. Fu r die

Mehr

Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen

Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen Diese Dokumentation beschäftigt sich mit folgenden Themen: 1. Firewall-Freigabe auf dem Server (falls keine Datenbankverbindung

Mehr

LAN-Ports Hier werden PC s mit Netzwerkkarte angeschlossen. Reset Taste Hier kann das Gerät auf Werkseinstellungen zurückgesetzt werden

LAN-Ports Hier werden PC s mit Netzwerkkarte angeschlossen. Reset Taste Hier kann das Gerät auf Werkseinstellungen zurückgesetzt werden Beginn der Installation: Anschluß des Routers an das lokale, bereits vorhandene Netzwerk (Beispiel anhand eines DI-614+, DI-624, DI-624+) WAN-Port Hier wird das DSL- Modem eingesteckt LAN-Ports Hier werden

Mehr

Bedienungsanleitung AliceComfort

Bedienungsanleitung AliceComfort Bedienungsanleitung AliceComfort Konfiguration WLAN-Router Siemens SL2-141-I Der schnellste Weg zu Ihrem Alice Anschluss. Sehr geehrter AliceComfort-Kunde, bei der Lieferung ist Ihr Siemens SL2-141-I als

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für Windows Betriebssysteme) Modell:FI8910W Farbe: schwarz Modell:FI8910W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

VisiScan 2011 für cobra 2011 www.papyrus-gmbh.de

VisiScan 2011 für cobra 2011 www.papyrus-gmbh.de Überblick Mit VisiScan für cobra scannen Sie Adressen von Visitenkarten direkt in Ihre Adress PLUS- bzw. CRM-Datenbank. Unterstützte Programmversionen cobra Adress PLUS cobra Adress PLUS/CRM 2011 Ältere

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Anlagenkopplung mit VPN-Tunnel via dyndns

Anlagenkopplung mit VPN-Tunnel via dyndns Anlagenkopplung mit VPN-Tunnel via dyndns VPN Internet VPN Öffentl. Netz ISDN ISDN Öffentl. Netz ICT & Gateway ICT & Gateway IP-S400 CA50 IP290 CS 410 Funkwerk Enterprise Communications GmbH Seite 1 von

Mehr

Hamachi Guide. 1. Warum baut Hamachi keine Verbindung zum Server auf?

Hamachi Guide. 1. Warum baut Hamachi keine Verbindung zum Server auf? Hamachi Guide 1. Warum baut Hamachi keine Verbindung zum Server auf? 2. Korrekte Einstellungen bei Vista mit Erläuterung & Bild 3. Korrekte Einstellungen bei XP mit Erläuterung und Bildern 4. Wo finde

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 1. Einleitung...2 2. Einrichten der Arbeitsgruppe und des Computernamen...2 2.1 Windows

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC Betriebssysteme) Modell:FI8916W Farbe: schwarz Modell:FI8916W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

Erste Hilfe für X5.Kassenabgleich Filialabgleich am Server

Erste Hilfe für X5.Kassenabgleich Filialabgleich am Server Erste Hilfe für X5.Kassenabgleich Filialabgleich am Server Autor: Stephan Gernardt Erstellt am: 10.04.2013 Letzte Änderung 20.06.2013 Aktuelle Version 01.00.01 Seite: 1 Inhaltsverzeichnis Inhaltsverzeichnis

Mehr

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4. Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise

Mehr

Format Online Update Service Dokumentation

Format Online Update Service Dokumentation 1 von 7 31.01.2012 11:02 Format Online Update Service Dokumentation Inhaltsverzeichnis 1 Was ist der Format Online Update Service 2 Verbindungswege zum Format Online Center 2.1 ohne Proxy 2.2 Verbindungseinstellungen

Mehr

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt.

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt. Windows 7 verfügt über die neue Funktion Heimnetzgruppe. Damit lassen sich Dateien und Ordner zwischen Rechnern austauschen. Auf den Rechnern kann Windows XP, Vista und 7 installiert sein. Die mit Windows

Mehr

Handbuch Schnelleinstieg

Handbuch Schnelleinstieg V44.01 IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC OS) Modell:FI8904W Modell:FI8905W ShenZhen Foscam Intelligent Technology Co., Ltd Packungsliste FI8904W/05W Handbuch Schnelleinstieg

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

Aufsetzen Ihres HIN Abos

Aufsetzen Ihres HIN Abos Aufsetzen Ihres HIN Abos HIN Health Info Net AG Pflanzschulstrasse 3 8400 Winterthur Support 0848 830 740 Fax 052 235 02 72 support@hin.ch www.hin.ch HIN Health Info Net AG Grand-Rue 38 2034 Peseux Support

Mehr

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. WIE-SERVICE24 Konfiguration Ihres Zugangs VPN Portal WIE-SERVICE24.com Technical Notes 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. A) Inhalt Inhalt 1 Allgemeines... 3 1.1 Information... 3 1.1

Mehr

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Informationen zu Firewall-Programmen und StarMoney Mit diesem Dokument möchten wir Ihnen wichtige Informationen sowie Hinweise

Mehr

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster Seite 1 von 12 Dieses Dokument dient für Sie als Hilfe für die Konfiguration verschiedener Proxy-Server, wenn Sie Ihre Daten per Elster an das Finanzamt über einen Proxy-Server senden möchten. 1. Was ist

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Sophos UTM Software Appliance

Sophos UTM Software Appliance Sophos UTM Software Appliance Quick Start Guide Produktversion: 9.300 Erstellungsdatum: Montag, 1. Dezember 2014 Sophos UTM Mindestanforderungen Hardware Intel-kompatible CPU mind. 1,5 GHz 1 GB RAM (2

Mehr

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP 4 164 ist ein so genannter FTP-Client eine Software, die es Ihnen ermöglicht, eine Verbindung zu jedem beliebigen FTP-Server herzustellen und Dateien und Verzeichnisse sowohl herauf- als auch herunterzuladen.

Mehr

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012

Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Installationscheckliste Pervasive Server Engine Version 7.94, Stand 16.10.2012 Pervasive Server Engine Checkliste für die Neuinstallation in einem Windows-Netzwerk Bitte prüfen Sie auf unseren Webseiten

Mehr

2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER PROXY/GATEWAY BZW. FIREWALL 2

2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER PROXY/GATEWAY BZW. FIREWALL 2 1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS 1 2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER PROXY/GATEWAY BZW. FIREWALL 2 2.1 PROXY/GATEWAY 2 2.2 FIREWALL 2 3 KONFIGURATION DES JANA-SERVERS

Mehr

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011 FTP HOWTO zum Upload von Dateien auf Webserver Stand: 01.01.2011 Copyright 2002 by manitu. Alle Rechte vorbehalten. Alle verwendeten Bezeichnungen dienen lediglich der Kennzeichnung und können z.t. eingetragene

Mehr

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)

Mehr

ISDN-TelefonAnlage tiptel 6000 business. Internetzugang. tiptel

ISDN-TelefonAnlage tiptel 6000 business. Internetzugang. tiptel ISDN-TelefonAnlage tiptel 6000 business (D) Internetzugang tiptel Inhaltsverzeichnis Inhaltsverzeichnis 4 4.9 Benutzerhandbuch Internetzugang... 4 4.9.1 Einführung... 4 4.9.2 PC-Konfiguration... 5 4.9.3

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

Einrichtung des VPN-Clients unter Windows VISTA

Einrichtung des VPN-Clients unter Windows VISTA Einrichtung des VPN-Clients unter Windows VISTA Zur Einrichtung einer VPN-gesicherten Verbindung zur FH Bochum unter Windows VISTA benötigt man eine entsprechende VPN-Client-Software, eine Internetverbindung

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

Anleitungen zum Publizieren Ihrer Homepage

Anleitungen zum Publizieren Ihrer Homepage Anleitungen zum Publizieren Ihrer Homepage Einrichtung und Konfiguration zum Veröffentlichen Ihrer Homepage mit einem Programm Ihrer Wahl Stand April 2008 Die Anleitungen gelten für die Homepage-Produkte:

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren damit

Mehr

Anwenderhandbuch. ipoint - Server

Anwenderhandbuch. ipoint - Server Anwenderhandbuch ipoint - Server Inhaltsverzeichnis 1 ÜBERWACHUNG DES SERVERPROZESSES... 3 1.1 DEN SERVER STARTEN... 3 1.2 DEN SERVER ANHALTEN/BEENDEN... 6 2 DEN SERVER KONFIGURIEREN... 8 3 FIREWALL...11

Mehr

Nortel Networks VPN - Client

Nortel Networks VPN - Client I. Download des Clients Nortel Networks VPN - Client Den vorkonfigurierten VPN-Client der Firma Nortel für den Zugang zum VPN-Dienst des Galileo Rechners gibt es für die Betriebssysteme Windows 2000 und

Mehr

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Bitte beachten Sie. Nur für Kabelmodem! - 1 - Erste Seite! Bitte beachten Sie Nur für Kabelmodem! - 1 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 Internetprotokoll-Konfiguration (TCP/IPv4)... 3 Internet Explorer konfigurieren... 6 Windows Live Mail

Mehr

LOFTEK IP-Kamera Schnellstart Anleitung 4 IPC Monitor

LOFTEK IP-Kamera Schnellstart Anleitung 4 IPC Monitor LOFTEK IP-Kamera Schnellstart Anleitung 4 IPC Monitor Schritt 1a: Öffnen der CD, Doppelklick auf 'IPCMonitor_en'. Danach auf next klicken, um die Installation der Software abzuschließen und das folgende

Mehr

DKS-Didakt 2012 Installation und Konfiguration

DKS-Didakt 2012 Installation und Konfiguration Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Einleitung DKS-Didakt 2012 Installation

Mehr

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen Um die maximale Sicherheit für das Betriebssystem und Ihre persönlichen Daten zu gewährleisten, können Sie Programme von Drittherstellern

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook XP

Konfigurationsanleitung E-Mail Konfiguration unter Outlook XP Konfigurationsanleitung E-Mail Konfiguration unter Outlook XP - 1 - E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter The Bat!

Konfigurationsanleitung E-Mail Konfiguration unter The Bat! Konfigurationsanleitung E-Mail Konfiguration unter The Bat! - 1 - - Inhaltsverzeichnis - E-Mail Einstellungen für alle Programme...3 Zugangsdaten...4 The Bat! Neues E-Mail Konto einrichten...5 The Bat!

Mehr

Schnellstart-Anleitung

Schnellstart-Anleitung Schnellstart-Anleitung 1. Über diese Anleitung Diese Anleitung hilft Ihnen bei der Installation von BitDefender Security for Mail Servers und bei den ersten Schritten mit dem Programm. Detailliertere Anweisungen

Mehr

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015 VPN Tunnel Konfiguration Version 2.0.2 Deutsch 11.02.2015 Dieses HOWTO beschreibt die Konfiguration eines VPN Tunnels zu einem (zentralisierten) OpenVPN Server. VPN Tunnel Konfiguration TITEL Inhaltsverzeichnis

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. SIP-Phone zum SIP-Provider 1.1 Einleitung Im Folgenden wird

Mehr

Installationsanleitung Netzwerklizenzen Vectorworks 2014

Installationsanleitung Netzwerklizenzen Vectorworks 2014 Installationsanleitung Netzwerklizenzen Vectorworks 2014 Beginnt Ihre Seriennummer mit einem G, lesen Sie hier weiter. Beginnt Ihre Seriennummer mit einem C, lesen Sie bitte auf Seite 4 weiter. Installation

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen IBM SPSS Modeler Server 16 for Windows Installationsanweisungen Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Installation............... 1 Ziel................

Mehr

www.entensys.com UserGate Proxy & Firewall USERGATE Administratorhandbuch

www.entensys.com UserGate Proxy & Firewall USERGATE Administratorhandbuch UserGate Proxy & Firewall Administratorhandbuch 1 INHALT EINFÜHRUNG 4 UsERGATE Proxy & FirewALL 4 Systemvoraussetzungen 4 UserGate Server Installation 5 UserGate Registrierung 5 UserGate aktualisieren

Mehr

Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3. Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8.

Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3. Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8. Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3 Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8.21 Dies ist eine Anleitung, die die Konfigurationsschritte beschreibt,

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

Avira Professional Security Migration auf Avira Professional Security Version 2013. Kurzanleitung

Avira Professional Security Migration auf Avira Professional Security Version 2013. Kurzanleitung Avira Professional Security Migration auf Avira Professional Security Version 2013 Kurzanleitung Inhaltsverzeichnis 1. Einführung...3 2. Manuelles Upgrade von Avira Professional Security...3 3. Migration

Mehr

Installationsanleitung Volksbank Office Banking

Installationsanleitung Volksbank Office Banking Installationsanleitung Volksbank Office Banking Version 4.0 Volksbank Tirol Innsbruck-Schwaz AG Ing. Hannes Gastl Inhaltsverzeichnis 1) Voraussetzung... 2 1.1) Betriebssystem... 2 1.2) Mindest PC-Ausstattung...

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung POP3 und Bridge-Modus Inhaltsverzeichnis 1 POP3 und Bridge-Modus 2 1.1 Funktionsweise von POP3 mit REDDOXX 2 1.2 Betriebsarten 3 1.2.1 Standard-Modus 3 1.2.2 Bridge-Modus 6 1.2.3

Mehr

HowTo - WLAN an der FH-Lausitz

HowTo - WLAN an der FH-Lausitz Hochschulbibliothek HowTo - WLAN an der FH-Lausitz Arbeitspapier für die Benutzer der Hochschulbibliothek Stand: 12. Januar 2009 von Thomas Menzel (Fachbereich Informatik) unter Mitarbeit von Dipl. Ing.

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Szenario: Benutzer möchte aus dem Ausland eine verschlüsselte Verbindung über das Internet in sein Netzwerk herstellen

Mehr

WLAN Konfiguration unter Windows XP

WLAN Konfiguration unter Windows XP WLAN Konfiguration unter Windows XP Konfiguration für die Verwendung Ihres PCs mit WLAN unter WindowsXP Inode empfiehlt Ihnen für die Verwendung des WLAN-Moduls aktuell installierte Treiber für Ihre WLAN-Karte.

Mehr

LANCOM Advanced VPN Client:

LANCOM Advanced VPN Client: LANCOM Advanced VPN Client: Eine ganze Reihe von LANCOM-Modellen verfügt über VPN-Funktionalität und damit über die Möglichkeit, entfernten Rechnern einen Einwahlzugang (RAS) über eine gesicherte, verschlüsselte

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Anleitungen zum Publizieren Ihrer Homepage

Anleitungen zum Publizieren Ihrer Homepage Anleitungen zum Publizieren Ihrer Homepage Einrichtung und Konfiguration zum Veröffentlichen Ihrer Homepage mit einem Programm Ihrer Wahl Stand Februar 2015 Die Anleitungen gelten für die Homepage-Produkte:

Mehr