ViPNet Client für Windows 4.3. Benutzerhandbuch

Größe: px
Ab Seite anzeigen:

Download "ViPNet Client für Windows 4.3. Benutzerhandbuch"

Transkript

1 ViPNet Client für Windws 4.3 Benutzerhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware- Upgrade zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang seiner Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Prdukte finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright Inftecs GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Inftecs GmbH Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW:

3 Inhalt Einführung Über dieses Dkument Zielgruppe Verwendete Knventinen Über ViPNet Client Zweckbestimmung der Sftware ViPNet Client Bestandteile vn ViPNet Client ViPNet Krypttreiber ViPNet Mnitr ViPNet MFTP ViPNet Prgrammkntrlle ViPNet Business Mail ViPNet CSP ViPNet Updatesystem Funktinsweise vn ViPNet Krypttreiber Neue Möglichkeiten der Versin Systemanfrderungen Lieferumfang Kntakt FAQ und andere Hilfsinfrmatin Kntakt Kapitel 1. Installatin, Update und Deinstallatin vn ViPNet Client Installatin und Deinstallatin des Prgramms Installatin im nicht-interaktiven Mdus Zusätzliche Installatinsparameter im nicht interaktiven Mdus Installatin vn ViPNet Client mit Hilfe der Gruppenrichtlinien Update vn ViPNet Client Update, das vn ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center verteilt wird Update mit Hilfe der Gruppenrichtlinien Update mit Hilfe des Windws Update-Center Update mit Hilfe der Installatinsdatei Installatin, Deinstallatin und Wiederherstellen vn ViPNet Client-Kmpnenten Deinstallatin vn ViPNet Client... 39

4 Netzwerkknten auf einen anderen Cmputer übertragen Kapitel 2. Installatin und Update der Adresslisten und Schlüssel Installatin der Adresslisten und Schlüssel Installatin der Adresslisten und Schlüssel für einen Benutzer Installatin der Adresslisten und Schlüssel für mehrere Benutzer eines Netzwerkkntens Erweiterter Installatinsmdus für Adresslisten und Schlüssel Installatin der Adresslisten und Schlüssel auf einen Netzwerkknten mit mehreren ViPNet Prgrammen Installatin der Adresslisten und Schlüssel im nicht interaktiven Mdus Neuinstallatin der Adresslisten und Schlüssel nach Prgrammfehler Verwendung der Adresslisten und Schlüssel, die früher installiert wurden Update der Adresslisten, Schlüssel und Richtlinien Empfang vn zentralisierten Updates Update der Adresslisten und Schlüssel mit Hilfe einer Schlüsseldistributin Löschen der Adresslisten und Schlüssel Vrgehensweise bei Schlüsselkmprmittierung Kapitel 3. Arbeit mit dem Prgramm ViPNet Client starten Start des Prgramms ViPNet Mnitr Authentisierungsmdi Nur das Passwrt Passwrt auf Authentisierungsgerät PIN und Authentisierungsgerät Benutzerwechsel Beenden des Prgramms ViPNet Mnitr Benutzerinterface vn ViPNet Client Mnitr Arbeiten mit der ViPNet Netzwerkkntenliste Verwendung vn ViPNet Mnitr bei eingeschränkten Benutzerrechten Kapitel 4. ViPNet Updatesystem Arbeiten mit dem Updatesystem Autmatische Installatin vn Updates Manuelle Installatin der Updates Anzeige der Lgdatei der installierten Updates Kapitel 5. Herstellen der Verbindung zum privaten ViPNet Netzwerk Verbindungsprtklle im privaten Netzwerk Grundsätze beim Aufbau vn Verbindungen im ViPNet Netzwerk... 85

5 Verwenden vn virtuellen IP-Adressen Allgemeine Regeln der Zuweisung virtueller Adressen Knfiguratin der Verbindung zum privaten Netzwerk Knfiguratin des Zugangs zu geschützten Netzwerkknten Festlegen der Priritäten vn Crdinatr-Zugangsadressen Knfiguratin des Zugangs zu getunnelten Netzwerkbjekten Alias Verwendung für geschützte Netzwerkknten Infrmatinen über einen Netzwerkknten anzeigen Kapitel 6. Knfiguratin und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk DNS- und WINS-Dienste DNS WINS DNS- und WINS-Dienste im ViPNet Netzwerk DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten Besnderheiten bei Verwendung Knfiguratinsempfehlungen Ungeschützter DNS- bzw. WINS-Server Besnderheiten bei Verwendung Knfiguratinsempfehlungen Verwendung eines geschützten DNS- und WINS-Servers für Remte-Zugriff auf Unternehmensressurcen Autmatische Registrierung der DNS (WINS)-Server Manuelles Erstellen der DNS (WINS)-Serverliste Firmeninterner DNS-(WINS)-Server ist auf einem ViPNet Netzwerkknten installiert Firmeninterner DNS-(WINS)-Server wird vn einem Crdinatr getunnelt Beispiel für das Erstellen der Datei DNS.TXT Verwendung der DNS-Server auf Dmänencntrllern Kapitel 7. Integrierte Firewall Grundprinzipien der Traffic-Filterung Allgemeine Infrmatinen über Netzwerkfilter Verwendung vn Objektgruppen System-Objektgruppen Standardmäßig knfigurierte Benutzer-Objektgruppen Erstellen und Ändern vn Objektgruppen Hinzufügen vn Netzwerkknten

6 Hinzufügen vn IP-Adressen und DNS-Namen Hinzufügen vn Prtkllen Hinzufügen vn Zeitplänen Erstellen vn Netzwerkfiltern Erstellen vn Filtern des privaten Netzwerks Erstellen vn Filtern des ffenen Netzwerks Wiederherstellung der vrknfigurierten Filter und Objektgruppen Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern Sperre des IP-Traffics Deaktivieren des Traffic-Schutzes Kapitel 8. Bearbeitung der Anwendungsprtklle Allgemeine Infrmatinen über Anwendungsprtklle Beschreibung vn Anwendungsprtkllen Knfiguratin der Bearbeitungsparameter vn Anwendungsprtkllen Kapitel 9. Integratin mit ViPNet SafeDisk-V Allgemeine Infrmatinen über ViPNet SafeDisk-V Sicherstellung der Integratin vn ViPNet Client mit ViPNet SafeDisk-V: Vrgehensweise Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V Kapitel 10. Interne Kmmunikatinsmittel Allgemeines Verschlüsselter Chat Benutzerberfläche des Prgramms Verschlüsselter Chat Versand vn Sfrtnachrichten Empfang vn Sfrtnachrichten Versand vn Dateien und s im verschlüsselten Chat Beenden der Chat-Sitzung Versand vn Nachrichten im Prgramm ViPNet Business Mail FileExchange Benutzerberfläche des Prgramms FileExchange Versand vn Dateien aus dem Prgramm ViPNet Mnitr Versand vn Dateien mit Hilfe des Windws-Kntextmenüs Versand vn Dateien im verschlüsselten Chat Empfang vn Dateien Aufruf externer Anwendungen Anzeige der Web-Ressurcen eines Netzwerkkntens Anzeige der freigegebenen Ressurcen eines Netzwerkkntens

7 Überprüfung der Verbindung mit einem Netzwerkknten Kapitel 11. Administrative Funktinen Verwendung der Lgdatei Einstellen der Suchptinen Anzeige der Suchergebnisse Anzeige der Lgdatei in einem Web-Brwser der in Micrsft Excel Auswahl der IP-Pakete Empfehlungen zur Analyse ffener (nicht verschlüsselter) und verschlüsselter Verbindungen Erstellen der Netzwerkfilter beim Anzeigen der Lgdatei Anzeige der Lgdateien anderer Netzwerkknten Anzeige der archivierten Lgdateien Knfiguratin der Parameter für die Registrierung der IP-Pakete in der Lgdatei Statistik über IP-Pakete Einsicht in die Infrmatinen über Client, Prgrammlaufzeit und Verbindungsanzahl Steuerung vn Prgrammknfiguratinen Knfiguratinen Internes Netzwerk und Internet Einstellen des Zeitplans für den Knfiguratinswechsel Starten des Prgramms für die Remtesteuerung Installatin der Sftware für Remtesteuerung Knfiguratin des Terminalservers bei Remtesteuerung Knfiguratin der autmatischen Anmeldung im Betriebsystem und in der ViPNet Sftware Knfiguratin der autmatischen Anmeldung in Windws Arbeiten mit Administratrrechten Erweiterte Einstellungen vn ViPNet Mnitr Einschränkung der Benutzerberfläche Prgrammstartparameter Cmputer-Sperrparameter Trafficschutzparameter Zusätzliche Sicherheitseinstellungen Benutzer Authentisierungsmdus ändern Einsicht in der Lgdatei Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms Kapitel 12. Sicherheitseinstellungen Allgemeine Infrmatinen Ändern des Benutzerpasswrts

8 Definitin eines benutzerdefinierten Passwrts Definitin des Passwrts mit Hilfe einer Passwrtphrase Definitin eines numerischen Passwrts Verschlüsselungsparameter einstellen Arbeitsparameter für Cryptprvider ViPNet einstellen Kapitel 13. Arbeit mit den Zertifikaten Zertifikate anzeigen Laufendes Benutzerzertifikat anzeigen Persönliche Benutzerzertifikate anzeigen Vertrauenswürdige Stammzertifikate anzeigen Herausgegebene Zertifikate anzeigen Zertifizierungskette anzeigen Zertifikatfelder anzeigen und Zertifikat ausdrucken Zertifikate verwalten Zertifikate im Speicher installieren Zertifikate im Speicher autmatisch installieren Zertifikate im Speicher manuell installieren Laufendes Zertifikat wechseln Private Schlüssel und Zertifikat erneuern Meldung über Ablauf des privaten Schlüssels und Zertifikat einstellen Verfahren zum Erneuern des privaten Schlüssels und Zertifikats Zertifikat initialisieren Zertifikate autmatisch initialisieren Zertifikate manuell initialisieren Arbeiten mit Zertifikatsanfragen Zertifikatsanfrage anzeigen Zertifikatsanfrage löschen Zertifikat exprtieren Exprtfrmate für Zertifikate Arbeiten mit dem Schlüsselcntainer Schlüsselcntainerpasswrt ändern Passwrt für Schlüsselcntainer löschen, der auf dem Cmputer gespeichert ist Schlüsselcntainer prüfen Schlüsselcntainer installieren Schlüsselcntainer übertragen Installatin des Zertifikats im Schlüsselcntainer Anhang A. Mögliche Störungen und entsprechende Gegenmaßnahmen

9 Erhebung vn Diagnseinfrmatinen beim Auftreten vn Störungen Mögliche Störungen Signaturzertifikat der Prgramminstallatinsdatei kann nicht überprüft werden Prgramm kann nicht installiert der aktualisiert werden Prgramminstallatin im nicht interaktiven Mdus kann nicht gestartet werden Prgramm kann nicht gestartet werden Benutzerschlüssel nicht vrhanden der falsches Passwrt eingegeben Authentifizierung mittels Zertifikat kann nicht durchgeführt werden Passwrt kann nicht gespeichert werden Zugriff auf Internet-Ressurcen nicht möglich Verbindung mit einem ViPNet Netzwerkknten kann nicht hergestellt werden Prbleme beim Ansprechen vn Knten der Dmäne über ihre DNS-Namen Verbindung mit einem ffenen Netzwerkknten im lkalen Netzwerk kann nicht hergestellt werden Fehler beim Herstellen der Verbindung über das SSL-Prtkll Verbindung über das PPPE Prtkll kann nicht hergestellt werden Im Netzwerk ist ein Knten registriert, der die gleiche ID wie Ihr Knten besitzt Erkennung eines IP-Adressen- der DNS-Namenknflikts Der Dienst MSSQLSERVER kann nicht gestartet werden Einstellungen im Prgramm ViPNet Mnitr lassen sich nicht ändern Physikalischer Zufallszahlengeneratr kann nicht verwendet werden Abnrmales Funktinieren der Drittanwendungen Warnung des Sicherheitsdienstes Passwrt ist abgelaufen Aktuelles Zertifikat nicht gefunden bzw. nicht gültig Der aktuelle private Schlüssel der das entsprechende Zertifikat läuft ab Der aktuelle persönliche Schlüssel ist abgelaufen Es wurde keine gültige Liste der abgerufenen Zertifikate gefunden Zertifikat, das auf Initiative des Administratrs herausgegeben wurde, ist initialisiert Anhang B. Allgemeine Infrmatinen über Zertifikate und Schlüssel Grundlagen der Kryptgraphie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Kmbinatin symmetrischer und asymmetrischer Verschlüsselungsverfahren Kmbinatin aus Hash-Funktinen und asymmetrischem Verfahren der digitalen Signatur Das ViPNet Schlüsselsystem Symmetrische Schlüssel in ViPNet

10 Asymmetrische Schlüssel in ViPNet Anhang C. Ereignisse, die vn ViPNet überwacht werden Alle blckierten IP-Pakete Durchgelassene IP-Pakete und Dienstereignisse Anhang D. Reginaleinstellungen Reginaleinstellungen für Windws XP, Server Reginaleinstellungen für Windws Vista, Server 2008, Windws Reginaleinstellungen für Windws 8.1, Server Anhang E. Externe Datenträger Allgemeine Infrmatinen Liste externer Datenträger Anhang F. Empfehlungen zur gemeinsamen Verwendung der Sftware ViPNet Client mit anderen Anwendungen Die gemeinsame Verwendung vn ViPNet Mnitr und Hyper-V-Technlgie Die gemeinsame Verwendung vn ViPNet Client und Cisc Agent Desktp Anhang G. Versinsgeschichte Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Neu in Versin Anhang H. Glssar Anhang I. Index

11 Einführung Über dieses Dkument 12 Über ViPNet Client 14 Neue Möglichkeiten der Versin Systemanfrderungen 20 Lieferumfang 21 Kntakt 22 ViPNet Client für Windws 4.3. Benutzerhandbuch 11

12 Über dieses Dkument Zielgruppe Dieses Handbuch wendet sich an Benutzer der ViPNet Client Sftware. Das Dkument stellt die Funktinalität und Verwendungsmöglichkeiten vn ViPNet Client dar und bietet nützliche Hinweise an, wie das Prgramm ViPNet Mnitr knfiguriert und verwendet werden kann. Hinweis. Im vrliegenden Handbuch werden die Möglichkeiten des Prgramms ViPNet Mnitr aus der Sicht eines Benutzers behandelt, dessen Rechte nicht eingeschränkt sind. Wenn Ihnen einige Funktinen der Einstellungen des Prgramms nicht zur Verfügung stehen, dann wenden Sie sich an den Administratr Ihres ViPNet Netzwerks. Ein Grundwissen des Lesers im Netzwerk- und Sicherheitsbereich, swie über IP-Prtklle und Firewalls wird vrausgesetzt. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Beschreibung Name Taste+Taste Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 12

13 Ntatin Beschreibung Menü > Untermenü > Befehl Cde Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 13

14 Über ViPNet Client Zweckbestimmung der Sftware ViPNet Client ViPNet Client agiert als ein VPN-Client im ViPNet Netzwerk und schützt einen Cmputer vr einem nicht autrisierten Zugriff bei der Arbeit in lkalen Netzen und im Internet. Die ViPNet Client-Sftware kann zum Datenverkehrsschutz auf jedem Cmputer mit Windws- Betriebssystem installiert werden. Der Typ des Rechners spielt dabei keine Rlle, d.h. das Prgramm kann auf einem Desktp-, Remte- der Mbile-Cmputer swie auf einem Server implementiert werden. Bestandteile vn ViPNet Client Die ViPNet Client Sftware besteht aus flgenden Mdulen: ViPNet Krypttreiber, ein Kernel-Level-Treiber. Sftware ViPNet Mnitr. Das Transprtmdul ViPNet MFTP. Sftware ViPNet Prgrammkntrlle. Sftware ViPNet BusinessMail. Cryptprvider ViPNet CSP. ViPNet Updatesystem. ViPNet Krypttreiber ViPNet Krypttreiber (s. Funktinsweise vn ViPNet Krypttreiber auf S. 17) ist ein Lw-Level- Netzwerkschutztreiber, der die Verschlüsselung und Filterung des IP-Traffics durchführt. Der ViPNet Treiber interagiert unmittelbar mit den Netzwerkadaptertreibern des Betriebssystems (b nativ der emuliert), was die Unabhängigkeit des Prgramms vm jeweiligen Betriebssystem und den undkumentierten Möglichkeiten darin gewährleistet. Der ViPNet Krypttreiber fängt den gesamten eingehenden und ausgehenden IP-Datenverkehr auf einem Cmputer ab und kntrlliert diesen. Zu den wichtigsten Funktinen des Krypttreibers gehört die sichere Überwachung des IP-Traffics beim Hchfahren des Betriebssystems. Im Betriebssystem Windws wird für die Initialisierung des Neustarts nur ein Dienst verwendet. Die Initialisierung des ViPNet Krypttreibers und der ViPNet Schlüssel findet vr der Benutzeranmeldung in Windws statt, d. h. nch vr der Initialisierung anderer Dienste und Treiber des Betriebssystems. Der ViPNet-Krypttreiber übernimmt smit als erster die Kntrlle über den TCP/IP-Stack. Zum Zeitpunkt der Initialisierung der Netzwerkadapter ist der Krypttreiber bereits imstande, den Datenverkehr zu filtern ViPNet Client für Windws 4.3. Benutzerhandbuch 14

15 und zu verschlüsseln. Dadurch werden gesicherte Verbindungen mit dem Dmain Cntrller, die Kntrlle der Netzwerkaktivitäten aller Anwendungen auf dem Cmputer und die Blckierung aller unerwünschten eingehenden Pakete sichergestellt. Während des Btvrgangs des Betriebssystems überprüft ViPNet Sftware eigene Prüfsummen, die die Integrität der Sftware, der Schlüsseldistributinen und aller Anwendungen mit Netzwerkaktivitäten gewährleisten. ViPNet Mnitr Zu den grundlegenden Funktinen des Prgramms ViPNet Mnitr gehören die Möglichkeit der Knfiguratin unterschiedlicher Parameter des ViPNet Treibers (s. Funktinsweise vn ViPNet Krypttreiber auf S. 17) swie das Aufzeichnen vn Ereignissen, die im Zuge der Traffic-Verarbeitung durch den Treiber auftreten, in der Lgdatei der registrierten IP-Pakete (s. Verwendung der Lgdatei auf S. 183). Wenn ViPNet Mnitr aus dem Hauptspeicher entladen wird, setzt der ViPNet Treiber seine Arbeit frt und srgt für die Sicherheit des Cmputers. Bestimmte Daten über den IP-Traffic, der vm Treiber während der Inaktivität vn ViPNet Mnitr verarbeitet wurde, werden aber in der Lgdatei nicht festgehalten (der ViPNet Treiber selbst kann nicht mehr als Prtklleinträge speichern). Auf dem Cmputer erfüllt ViPNet Mnitr die flgenden Funktinen: Ermöglicht die Knfiguratin der Parameter der integrierten Firewall auf dem Cmputer (s. Integrierte Firewall auf S. 117). Ermöglicht Bearbeitungsparameter der Anwendungsprtklle zu verwenden (s. Bearbeitung der Anwendungsprtklle auf S. 147). Stellt die Kmmunikatinsanwendungen für den verschlüsselten Nachrichtenaustausch, für die Durchführung vn Chat-Knferenzen und für den sicheren Dateiaustausch zur Verfügung. ViPNet MFTP Auf einem Client gewährleistet das Mdul ViPNet MFTP den Austausch vn Verwaltungspaketen, Paketen vn Business Mail und den Dateiaustausch mit anderen ViPNet Netzwerkknten. Mehrere Infrmatinen über das Prgramm finden Sie im ViPNet MFTP. Administratrhandbuch. ViPNet Prgrammkntrlle Das Prgramm Prgrammkntrlle ist ein ptinaler Bestandteil der Sftware ViPNet Client. Damit es möglich ist, die Netzwerkaktivitäten auf jedem Cmputer zu kntrllieren, ist eine Lizenzeintragung in der Registerdatei der ViPNet-Sftware ntwendig. Das Prgramm Prgrammkntrlle ermöglicht: Infrmatinen über alle Anwendungen zu gewinnen, die auf das Netzwerk zuzugreifen versuchen; den Zugriff auf das Netzwerk für bestimmte Anwendungen einzuschränken (zu erlauben der zu verbieten); eine Ereignis-Lgdatei einzusehen, um sich über die Anwendungsaktivitäten zu infrmieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 15

16 Mehr Infrmatinen finden Sie im Benutzerhandbuch ViPNet Prgrammkntrlle. ViPNet Business Mail Business Mail ist ein Bestandteil der Sftware ViPNet Client und dafür bestimmt, den verschlüsselten Versand vn s zwischen den ViPNet Netzwerkbenutzern zu gewährleisten. Mit Hilfe vn Business Mail können Nachrichten mit der hne Anhang versendet, Nachrichten und Anhänge verschlüsselt, E- Mails und angehängte Dateien mit einer elektrnischen Signatur versehen werden. Die ein- und ausgehenden Nachrichten können nach definierten Richtlinien autmatisch bearbeitet werden (Autprcessing). Ausführliche Infrmatinen zum Prgramm Business Mail finden Sie im Dkument ViPNet Business Mail. Benutzerhandbuch. ViPNet CSP Das Prgramm ViPNet CSP ist ein Cryptprvider, der den Aufruf kryptgrafischer Funktinen über die Schnittstelle Micrsft CryptAPI 2.0 ermöglicht. Dadurch können kryptgrafische Funktinen, die in Übereinstimmung mit russischen Standards entwickelt wurden, in unterschiedlichen Anwendungen verwendet werden (wie zum Beispiel in Micrsft ViPNet VPN). Mit Hilfe des Cryptprviders ViPNet CSP können Sie flgende Aktinen durchführen: Erstellen und Überprüfen digitaler Signaturen; Verschlüsselung vn Daten inklusive -Nachrichten; Authentifizierung und Verschlüsselung vn Verbindungen über das TLS/SSL-Prtkll. Achtung! Bei der Installatin des Prgramms ViPNet CSP als Bestandteil der Sftware ViPNet Client ist die Unterstützung des Prtklls TLS/SSL deaktiviert. Damit das Prtkll unterstützt wird, starten Sie die Installatinsdatei ViPNet CSP und fügen die Kmpnente Unterstützung des TLS/SSL Prtklls hinzu. Ausführliche Infrmatinen zur Anwendung des Cryptprviders ViPNet CSP s. Dkument ViPNet CSP. Benutzerhandbuch. ViPNet Updatesystem Das ViPNet Updatesystem stellt es sicher, dass die Sftwareupdates, die durch den Netzwerkadministratr aus dem Prgramm ViPNet Netwrk Manager versendeten Adresslisten und Schlüssel swie die Updates für die aus dem Prgramm ViPNet Plicy Manager versendeten Sicherheitslinien in ViPNet Client erhalten und installiert werden. Für nähere Infrmatinen über das ViPNet Updatesystem siehe Abschnitt ViPNet Update System (s. ViPNet Updatesystem auf S. 75). ViPNet Client für Windws 4.3. Benutzerhandbuch 16

17 Funktinsweise vn ViPNet Krypttreiber Das Herzstück der ViPNet Sftware bildet der sgenannte Krypttreiber. Zu seinen Hauptfunktinen zählt die Filterung und die Ver-/Entschlüsselung aller ein- und ausgehenden IP-Pakete. Jedes ausgehende Paket wird vm ViPNet Treiber auf eine der flgenden Arten verarbeitet: es wird verschlüsselt und versendet; es wird im Originalzustand versendet (hne Verschlüsselung); es wird blckiert (in Übereinstimmung mit den knfigurierten Netzwerkfiltern). Jedes eingehende Paket wird flgendermaßen verarbeitet: es wird durchgelassen (wenn das Paket nicht verschlüsselt und vn den Netzwerkfiltern für den ffenen Traffic erlaubt ist); es wird entschlüsselt (wenn das Paket verschlüsselt ist); es wird blckiert (in Übereinstimmung mit den knfigurierten Netzwerkfiltern). Der ViPNet Treiber ist zwischen der Sicherungs- und der Vermittlungsschicht des OSI-Mdells aktiv und ermöglicht die Verarbeitung der IP-Pakete nch bevr sie vm übergerdneten TCP/IP-Prtkllstack verarbeitet und an die Anwendungsschicht übergeben werden. Auf diese Weise schützt der ViPNet Treiber den IP-Traffic aller Anwendungen, hne dass die Benutzer in ihrer Arbeit beeinträchtigt werden. Abbildung 1. ViPNet-Treiber im OSI Mdell Dank diesem Ansatz erfrdert die Einführung der ViPNet Technlgie keine Änderungen an den bestehenden Betriebsprzessen, der Aufwand für die Installatin des ViPNet Netzwerks bleibt gering. ViPNet Client für Windws 4.3. Benutzerhandbuch 17

18 Hinweis. Das ben aufgeführten OSI-Mdell wurde flgenderweise vereinfacht: Die Transprt- und die Sitzungsschicht wurden als Transprtschicht zusammengefasst. Die Anwendungs- und die Darstellungsschicht wurden als Anwendungsschicht zusammengefasst. Die nachflgende Abbildung veranschaulicht die Funktinsweise des ViPNet Treibers bei der Verarbeitung einer Anfrage zum Anzeigen einer Webseite. Die Webseite befindet sich auf einem IIS Server, der auf Cmputer B läuft. Abbildung 2. Funktinsweise eines TCP/IP-Netzwerks mit ViPNet-Schutz Netzwerkknten A sendet an Netzwerkknten B eine HTTP-Anfrage. Die Anfrage wird an untergerdnete Schichten des TCP/IP-Stacks weitergeleitet. In jeder Schicht werden der Anfrage weitere Dienstinfrmatinen hinzugefügt. Sbald die Anfrage den ViPNet Treiber erreicht, wird sie verschlüsselt und mit zusätzlichen Dienstinfrmatinen versehen. Der ViPNet Treiber auf dem Netzwerkknten B empfängt die Anfrage und entfernt alle ViPNet Dienstinfrmatinen. Danach wird die Anfrage entschlüsselt und über den TCP/IP-Stack für die weitere Bearbeitung an die Anwendungsschicht übergeben. ViPNet Client für Windws 4.3. Benutzerhandbuch 18

19 Neue Möglichkeiten der Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin im Vergleich zur Versin gebten. Infrmatinen über Änderungen in den vrherigen Versinen vn ViPNet Netwrk Manager sind im Anhang Versinsgeschichte (auf S. 320) geschrieben. RSA-Zertifikate In Versin können Sie RSA-Zertifikate installieren und in ViPNet Client verwenden (s. RSA Zertifikate installieren auf S. 242). Funktinseinschränkungen des Prgramms ViPNet CSP bei der Standardinstallatin Bei der Installatin des Prgramms ViPNet CSP als Bestandteil der ViPNet Client Sftware ist die Ünterstützung des TLS/SSL Prtklls jetzt deaktiviert. Damit das Prtkll unterstützt wird, starten Sie die Installatinsdatei des Prgramms ViPNet CSP und fügen die entsprechende Kmpnente hinzu. Zusätzliche Einstellungsparameter für die autmatische Nachrichtenverarbeitung (Autprcessing) des Prgramms ViPNet Business Mail Im Prgramm ViPNet Business Mail wurden neue Parameter für die Autprcessing-Regeln hinzugefügt. Diese Parameter dienen zur Knfiguratin des Nachrichtenaustauschs zwischen Benutzern eines ViPNet Netzwerks, mit dem keine Partnernetzwerk-Verbindung hergestellt wurde: Bei Verarbeitungsregeln für BML-Dateien: wie der Absender und die Empfänger definiert werden. Jetzt können Sie nicht nur bestimmte Absender und Empfänger manuell eingeben, sndern auch einstellen, dass der Absender und die Empfänger mit Hilfe der Datei mit Übereinstimmungen zwischen Benutzern beider ViPNet Netzwerke autmatisch eingesetzt werden. Bei Verarbeitungsregeln für eingehende Nachrichten: die Möglichkeit, Signaturen zu entfernen, wenn es beim Nachrichtenaustausch nicht erfrderlich der nicht möglich ist, die digitale Signatur zu überprüfen. ViPNet Client für Windws 4.3. Benutzerhandbuch 19

20 Systemanfrderungen Flgende Anfrderungen müssen für die Installatin vn ViPNet Client erfüllt sein: Przessr: ein Intel Cre 2 Du der ein anderer x86-kmpatible Przessren mit mindestens zwei Kernen wird empfhlen. Arbeitsspeicher: mindestens 1 GB RAM. Freier Festplattenspeicher: mindestens 150 MB (250 MB sind empfehlenswert). Netzwerkadapter der Mdem. Betriebssystem: Windws XP (32-Bit), Server 2003 (32-Bit), Vista (32/64-Bit), Server 2008 (32/64-Bit), Server 2008 R2 (64-Bit), Windws 7 (32/64-Bit), Windws 8 (32/64-Bit), Windws 8.1 (32/64-Bit), Server 2012 (64-Bit), Server 2012 R2 (64-Bit). Im Betriebssystem sllte das neueste Updatepaket installiert sein. Bei Verwendung früherer Windws-Versinen als Windws 8 sllte auf dem Cmputer das kumulative Zeitznenupdate KB installiert werden. Falls Internet Explrer verwendet wird: Versin 6.0 der höher. Hinweis. Auf dem Cmputer sllten keine weiteren Firewalls installiert sein. ViPNet Client für Windws 4.3. Benutzerhandbuch 20

21 Lieferumfang Zum Lieferumfang vn ViPNet Client gehören flgende Kmpnenten: Installatinsdatei. Handbücher als PDF-Datei: ViPNet Client Mnitr. Benutzerhandbuch, ViPNet Client. Schnellstart, ViPNet BusinessMail. Benutzerhandbuch, ViPNet MFTP. Administratrhandbuch, ViPNet Prgrammkntrlle. Benutzerhandbuch, Installatin des ViPNet Netzwerks mit Hilfe der Sftware ViPNet Administratr 3.x. Administratrhandbuch, Neue Möglichkeiten in ViPNet Client und ViPNet Crdinatr Versin 4.x. Anhang zur Dkumentatin ViPNet, Grundbegriffe und Definitinen. Anhang zur Dkumentatin ViPNet, ViPNet Client/ViPNet Crdinatr. Lizenzvereinbarungen für Kmpnenten dritter Hersteller, ViPNet CSP. Lizenzvereinbarungen für Kmpnenten dritter Hersteller. ViPNet Client für Windws 4.3. Benutzerhandbuch 21

22 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). ViPNet Client für Windws 4.3. Benutzerhandbuch 22

23 1 Installatin, Update und Deinstallatin vn ViPNet Client Installatin und Deinstallatin des Prgramms 24 Installatin im nicht-interaktiven Mdus 27 Installatin vn ViPNet Client mit Hilfe der Gruppenrichtlinien 29 Update vn ViPNet Client 34 Installatin, Deinstallatin und Wiederherstellen vn ViPNet Client-Kmpnenten 37 Deinstallatin vn ViPNet Client 39 Netzwerkknten auf einen anderen Cmputer übertragen 40 ViPNet Client für Windws 4.3. Benutzerhandbuch 23

24 Installatin und Deinstallatin des Prgramms Achtung! Es dürfen keine Firewalls der Anwendungen, die die Umsetzung vn IP- Adressen (NAT) gewährleisten, auf dem Cmputer mit installiertem ViPNet Client aktiv sein. Die gleichzeitige Verwendung vn ViPNet Client und diesen Prgrammen kann zu Knflikten führen und Prbleme mit dem Internetzugang verursachen. Bevr ViPNet Client installiert wird, stellen Sie bitte sicher, dass die Standardnetzwerkeinstellungen vrgenmmen wurden und die Zeitzne swie Datum und Zeit richtig eingestellt sind. Falls ViPNet Client auf einem Cmputer mit Windws-Betriebssystem installiert wird, das nicht über die deutsche Lkalisierung verfügt, können Prbleme bei der Darstellung vn Umlauten und ß im Interface vn ViPNet Client auftreten. Um dies zu vermeiden, ändern Sie bitte die Reginaleinstellungen des Windws-Betriebssystems (s. Reginaleinstellungen auf S. 306). Die Installatin sllte vn einem Benutzer durchgeführt werden, der über Administratrrechte im Betriebssystem Windws verfügt. Zur Installatin vn ViPNet Client benötigen Sie: Installatinsdatei des Prgramms. Schlüsseldistributin (auf S. 351) für den Netzwerkknten (Datei *.dst). Wenn mehrere Benutzer auf dem Knten arbeiten sllen, dann wird für jeden dieser Benutzer eine separate Schlüsseldistributin benötigt. Benutzerpasswrt für den Netzwerkknten der ein Authentisierungsgerät (s. Externe Datenträger auf S. 314). Die Schlüsseldistributin und das Passwrt (der das Authentisierungsgerät) kann man vn einem ViPNet-Netzwerk Administratr erhalten. S installieren Sie ViPNet Client: 1 Starten Sie die Installatinsdatei. Installatin vn ViPNet CSP wird gestartet. Warten Sie, bis die Installatin vn ViPNet CSP abgeschlssen ist. Hinweis. Nach dem Ausführen der Installatinsdatei kann eine Warnung des Sicherheitssystems angezeigt werden, dass das Signaturzertifikat der Installatinsdatei nicht überprüft werden kann. Flgen Sie in diesem Fall den Anweisungen im Abschnitt Signaturzertifikat der Prgramminstallatinsdatei kann nicht überprüft werden (auf S. 270). ViPNet Client für Windws 4.3. Benutzerhandbuch 24

25 2 Machen Sie sich mit den Bedingungen der Lizenzvereinbarung vertraut. Falls Sie einverstanden sind, aktivieren Sie das entsprechende Kntrllkästchen. Klicken Sie dann auf Frtsetzen. 3 Wenn Sie möchten, dass der Cmputer nach Abschluss der Installatin autmatisch neu gestartet wird, dann aktivieren Sie das entsprechende Kntrllkästchen. 4 Wenn Sie die Installatinsparameter einstellen möchten, dann klicken Sie auf Knfigurieren und definieren Sie die Werte für die flgenden Elemente: Kmpnenten vn ViPNet Client, die installiert werden sllen; Pfad zum Installatinsrdner der ViPNet Client-Kmpnenten auf dem Cmputer; Benutzername und Name der Organisatin; Ordnername für das Prgramm ViPNet Client im Menü Start. Abbildung 3. Auswahl der Kmpnenten vn ViPNet Client für die Installatin 5 Klicken Sie auf die Schaltfläche Jetzt installieren, um die Installatin vn ViPNet Client zu beginnen. Hinweis. ViPNet Client kann im nicht-interaktiven Mdus installiert werden (s. Installatin im nicht-interaktiven Mdus auf S. 27). In diesem Fall wird der Installatinsvrgang nicht auf dem Bildschirm angezeigt. 6 In Abhängigkeit davn, b auf dem Cmputer bereits früher installierte Adresslisten und Schlüssel vrhanden sind, führen Sie einen der flgenden Schritte aus: Wenn die Adresslisten und Schlüssel nch nicht auf dem Cmputer installiert sind, installieren Sie diese nun (s. Installatin der Adresslisten und Schlüssel auf S. 44). Wenn auf dem Cmputer bereits ViPNet-Sftware installiert ist, für welche zu einem früheren Zeitpunkt Adresslisten und Schlüssel installiert wurden, dann geben Sie beim Starten des ViPNet Client für Windws 4.3. Benutzerhandbuch 25

26 Prgramms ViPNet Mnitr die Pfade zum Ordner der Benutzerschlüssel und zum Ordner der Netzwerkkntenschlüssel an. Achtung! In diesem Fall wird ausdrücklich davn abgeraten, eine neue Datei der Schlüsseldistributin für ViPNet Client beim ViPNet-Netzwerkadministratr anzufrdern und die Schlüssel aus dieser Datei zu installieren, da dies zu Störungen im Betrieb der ViPNet-Sftware führen kann. Wird zur ViPNet Netzwerkkntrlle das Prgramm ViPNet Netwrk Manager niedriger als Versin 4.3 der das Prgramm ViPNet Administratr niedriger als Versin verwendet, wird die Standardfirewall Windws beim ersten Start des Prgramms ViPNet Mnitr autmatisch deaktiviert. Bei der Verwendung älterer Versinen wird der Status der Windws Firewall durch den ViPNet Netzwerkadministratr bestimmt; deswegen ist die Windws Firewall beim ersten Start des Prgramms ViPNet Mnitr aktiviert der deaktiviert, abhängig vn den durch den ViPNet Netzwerkadministratr festgelegten Einstellungen. ViPNet Client für Windws 4.3. Benutzerhandbuch 26

27 Installatin im nicht-interaktiven Mdus Im nicht interaktiven Mdus wird der Vrgang der Installatin vn ViPNet Client nicht auf dem Cmputerbildschirm angezeigt. Die Installatin kann in diesem Mdus mit Hilfe der Befehlszeile vn Windws gestartet werden. Die Installatinsparameter, die nrmalerweise im Zuge der Installatin eingestellt werden können (s. Installatin und Deinstallatin des Prgramms auf S. 24), sllten im nicht interaktiven Mdus vn vrnherein in der Befehlszeile angegeben werden. Die Verwendung des nicht interaktiven Mdus ermöglicht es Ihnen, eine Remte-Installatin vn durchzuführen der Prgramme zu erstellen, die unter Verwendung der Windws-Befehlszeile eine autmatische Installatin vn mit vrgegebenen Parametern einleiten. Sie können zum Beispiel ein Anmeldeskript (lgn script) erstellen, das die autmatische Installatin vn nach dem Systemstart in Gang setzt (Details zum Erstellen vn Anmeldeskripts s. Wenn Sie das Installatinsprgramm vn im nicht interaktiven Mdus starten möchten, führen Sie in der Befehlszeile vn Windws einen der flgenden Befehle aus: setup.exe /qn für eine Installatin im nicht interaktiven Mdus (hne Anzeige des Installatinsfrtschritts auf dem Bildschirm); setup.exe /qb für eine Installatin im nicht interaktiven Mdus mit Anzeige des Installatinsfrtschritts. In beiden Fällen können die Installatinsparameter für ViPNet Client nach dem Beginn der Installatin nicht mehr vm Benutzer geändert werden. Bei Bedarf können jedch zusätzliche Installatinsparameter in der Befehlszeile angegeben werden (s. Zusätzliche Installatinsparameter im nicht interaktiven Mdus auf S. 28). Hinweis. Wenn es nach dem Beginn der Installatin im nicht interaktiven Mdus nach einigen Minuten keine Anzeichen für einen erflgreichen Abschluss der Installatin gibt (Desktpverknüpfung für das neue Prgramm, Neustart des Cmputers), wenden Sie sich an den Abschnitt Prgramminstallatin im nicht interaktiven Mdus kann nicht gestartet werden (auf S. 271). Im nicht interaktiven Mdus wird die Sftware ViPNet Client in flgende Ordner installiert: Wenn die Sftware ViPNet Client erstmalig auf diesen Cmputer installiert wird: In den Ordner C:\Prgram Files\InfTeCS\ViPNet Client, falls eine 32-Bit-Versin des Betriebssystems Windws verwendet wird; In den Ordner C:\Prgram Files (x86)\inftecs\vipnet Client, falls eine 64-Bit-Versin des Betriebssystems Windws verwendet wird. ViPNet Client für Windws 4.3. Benutzerhandbuch 27

28 In den aktuellen Installatinsrdner, falls die Sftware ViPNet Client auf dem gegebenen Cmputer bereits installiert war. Zusätzliche Installatinsparameter im nicht interaktiven Mdus Wenn nötig, können in der Befehlszeile zusätzliche Parameter angegeben werden: Standardmäßig werden alle Kmpnenten vn ViPNet Client installiert: Cre Basiskmpnente. Mnitr ViPNet Mnitr. RF ViPNet Prgrammkntrlle. Diese Kmpnente kann nur mit der Kmpnente ViPNet Mnitr installieren werden. BM ViPNet Business Mail. Achtung! Die Kmpnente Cre muss als bligatrische Kmpnente auf jeden Fall installiert werden. Falls Sie Sftware-Kmpnenten mit Hilfe des Parameters ADDLOCAL nicht definieren, alle Kmpnenten werden installiert. Möchten Sie Verknüpfungen für installierte Kmpnenten aus dem Desktp zu erstellen, verwenden Sie den Parameter CREATESHORTCUT_DESKTOP=Yes In der Befehlszeile können Sie zusätzlich die Optinen für den Neustart des Cmputers nach Abschluss der Installatin definieren: /frcerestart zwangsweiser Neustart des Cmputers nach Abschluss der Installatin (wird im nicht-interaktiven Mdus standardmäßig durchgeführt); /nrestart Deaktivieren des zwangsweisen Neustarts des Cmputers nach Abschluss der Installatin; Befehlsbeispiel für eine Installatin im nicht interaktiven Mdus hne Neustart, hne Installatin des Prgramms ViPNet Prgrammkntrlle und mit Verknüpfungserstellung: <Name der Installatinsdatei> /qn /nrestart ADDLOCAL=Cre,Mnitr,BM CREATESHORTCUT_DESKTOP=Yes ViPNet Client für Windws 4.3. Benutzerhandbuch 28

29 Installatin vn ViPNet Client mit Hilfe der Gruppenrichtlinien Die Installatin der Sftware ViPNet Client auf die Cmputer Ihres Unternehmensnetzwerkes kann mit Hilfe der Gruppenrichtlinien Active Directry autmatisiert werden. Dazu ist die Installatin flgender Kmpnenten erfrderlich: MSI-Paket des Prgramms ViPNet Client. MSI-Paket des Prgramms ViPNet CSP, das ein wichtiger Bestandteil des ViPNet Clients ist. MSI-Pakete, die zu verteillende Kmpnenten Visual C++ (redistributables) beinhalten. Alle aufgelisteten Kmpnenten haben Ausführungsvarianten für 32-bit und 64-bit Systeme, aus diesem Grund sllen entsprechende Ausführungsvarianten der Sftware für unterschiedliche Systemtypen zur Installatin vrgesehen werden. Sie können auch lediglich einen Teil der ViPNet Client und ViPNet CSP Prgrammkmpnenten installieren. Dazu verwenden Sie die entsprechenden Knfiguratinsdateien mit Knfiguratinsparametern im MST-Frmat: mnitr_nly.mst: lediglich die Kmpnente ViPNet Mnitr wird installiert. mnitr_and_bm.mst: die Kmpnenten ViPNet Mnitr und ViPNet Business Mail werden installiert. csp_nly_base.mst: lediglich die Grundkmpnenten des Prgramms ViPNet CSP werden installiert. Es sll beachtet werden, dass die Installatin der Sftware mit Hilfe der Gruppenrichtlinien auf die Cmputer mit Betriebssystemen Windws XP und Windws Server 2003 eigene unten beschriebene Besnderheiten aufweist. Zum Beispiel werden 32-bit und 64-bit Systeme im Unternehmensnetzwerk gleichzeitig verwendet werden, darüber hinaus gibt es auch Cmputer mit dem Betriebssystem Windws XP und Windws Server Hinweis. Die Beschreibung der Benutzerberfläche in diesem Abschnitt bezieht sich auf Windws Server Die Oberfläche anderer Versinen vn Windws Server kann ein bisschen abweichen. Um ViPNet Client mit Hilfe der Gruppenrichtlinien Active Directry zu installieren, legen Sie zwei separate Gruppenrichtlinienbjekte (GPO) an: eins für alle Cmputer Ihres Netzwerks, auf denen Windws älterer Versinen als Windws XP und Windws Server 2003 installiert ist (im Flgenden werden diese als neue Windws Versinen bezeichnet); das andere für Cmputer mit Betriebssystemen Windws XP und Windws Server ViPNet Client für Windws 4.3. Benutzerhandbuch 29

30 Um ein Gruppenrichtlinienbjekt für eine Sftwareinstallatin auf die Cmputer mit neuen Windws Versinen anzulegen, gehen Sie wie flgt vr: 1 Erstellen Sie einen Verteilungspunkt. Dazu erstellen Sie einen neuen Ordner im allgemeinen Ordner Netlgn auf dem Dmain Cntrller und kpieren flgende Ordner und Dateien in den vrliegenden Ordner: MSI-Pakete vn ViPNet Client für 32-bit und 64-bit Systeme. MSI-Pakete vn ViPNet CSP für 32-bit und 64-bit Systeme. MST-Dateien, die Installatinseinstellungen für MSI-Pakete vn ViPNet Client und ViPNet CSP beinhalten. Ordner \2008_x86, \2008_x64, \2010_x86, die MSI-Pakete und entsprechende CAB-Archiven der 32-bit und 64-bit Versinen der zu verteilenden Kmpnenten Visual C++ (redistributables) beinhalten. 2 Legen Sie in der Dmain Active Directry eine der mehrere Gruppen an; diese Gruppen sllen Cmputer mit neuen Windws Versinen, auf denen Sie ViPNet Client mit Hilfe der Gruppenrichtlinien installieren möchten, beinhalten. 3 Legen Sie ein neues Gruppenrichtlinienbjekt (Grup Plicy Object, GPO) an und verknüpfen es mit der Dmain. 4 Öffnen Sie das Eigenschaftenfenster des GPOs und klicken in der Registerkarte Bereich auf die Schaltfläche Hinzufügen, um Cmputergruppen mit neuen Windws Versinen hinzuzufügen. 5 Öffnen Sie das Bearbeitungsfenster für das Gruppenrichtlinienbjekt. 6 Führen Sie im Bereich Cmputerknfiguratin > Richtlinien > Prgrammknfiguratin > Prgramminstallatin flgende Schritte aus: Fügen Sie alle Installatinspakete hinzu, die in den vn Ihnen erstellten Verteilungspunkt verschben wurden, indem Sie die Installatinsmethde Festgelegt auswählen und den Pfad zu den MSI-Dateien angeben. Tipp. Beim Hinzufügen vn ViPNet Client und ViPNet CSP Installatinspaketen unterschiedlicher Datenbreite empfiehlt es sich, den Standardnamen der Anwendung für jedes Paket in der Registerkarte Allgemein im Feld Bezeichnung zu ergänzen, indem die Datenbreite angegeben wird. ViPNet Client für Windws 4.3. Benutzerhandbuch 30

31 Abbildung 4. Datenbreite im Namen des hinzuzufügenden Installatinspakets angeben Ist es erfrderlich, lediglich einzelne Kmpnenten vn ViPNet Client und ViPNet CSP zu installieren, wählen Sie die Installatinsmethde Besndere und geben in der Registerkarte Änderungen den Pfad zu den entsprechenden MST-Dateien an. Fügen Sie zwei Installatinspakete unterschiedlicher Datenlänge für eine Anwendung hinzu, wird das zweite Paket standardmäßig als Aktualisierung des ersten Pakets definiert. Damit die Installatinspakete einer Anwendung unabhängig sind, wählen Sie beim Hinzufügen des zweiten Pakets in der Registerkarte Aktualisierungen das erste hinzugefügte Paket aus und klicken auf die Schaltfläche Entfernen. Abbildung 5. Verbindung zwischen Installatinspaketen löschen ViPNet Client für Windws 4.3. Benutzerhandbuch 31

32 Bei 32-bit Versinen vn ViPNet Client und ViPNet CSP deaktivieren Sie die Installatinsmöglichkeit auf die Cmputer mit 64-bit Systemen. Im Kntextmenü öffnen Sie dazu das Eigenschaftenfenster, klicken in der Registerkarte Bereitstellung vn Sftware auf die Schaltfläche Erweitert, deaktivieren im geöffneten Fenster das Kntrllkästchen Diese 32-Bit- X86-Anwendung für Win64-Cmputer bereitstellen. Stellen Sie sicher, dass das Kntrllkästchen Diese 32-Bit-X86-Anwendung für Win64- Cmputer bereitstellen für 32-bit Versinen der zu verteilenden Kmpnenten Visual C++ aktiviert ist. Abbildung 6. Erweiterte Einstellungen 7 Speichern Sie das Gruppenrichtlinienbjekt, indem Sie auf OK klicken. Um ein Gruppenrichtlinienbjekt zur Sftwareinstallatin auf Cmputer mit Betriebssystemen Windws XP und Windws Server 2003 anzulegen, gehen Sie wie flgt vr: 1 Erstellen Sie einen Verteilungspunkt. Erstellen Sie dazu einen Netzwerkrdner auf dem Dmain Cntrller mit vllen Zugangsrechten für die Gruppe Authenticated Users (verwenden Sie nicht die Standardrdner Netlgn und Sysvl), und kpieren die 32-bit Versinen der Installatinspakete in diesen Ordner: MSI-Paket vn ViPNet Client für 32-bit Systeme. MSI-Paket vn ViPNet CSP für 32-bit Systeme. MST-Dateien, die Installatinsparameter für MSI-Pakete ViPNet Client und ViPNet CSP. Ordner \2008_x86 und \2010_x86, die MSI-Pakete und entsprechende CAB-Archive der 32-bit Versinen der zu verteilenden Kmpnenten Visual C++ (redistributables) beinhalten. ViPNet Client für Windws 4.3. Benutzerhandbuch 32

33 2 Erstellen Sie eine Gruppe, die alle Cmputer mit Betriebssystemen Windws XP und Windws Server 2003 beinhaltet, in der Dmain Active Directry. 3 Erstellen Sie ein neues Gruppenrichtlinienbjekt (Grup Plicy Object, GPO) und verknüpfen es mit der Dmain. 4 Öffnen Sie das Eigenschaftenfenster für das Gruppenrichtlinienbjekt und klicken in der Registerkarte Bereich auf die Schaltfläche Hinzufügen, um Cmputergruppen mit Betriebssystemen Windws XP und Windws Server 2003 hinzuzufügen. 5 Öffnen Sie das Bearbeitungsfenster für das Gruppenrichtlinienbjekt. 6 Fügen Sie im Bereich Cmputerknfiguratin > Richtlinien > Prgramm Knfiguratin > Prgramminstallatin alle in den vn Ihnen erstellten Verteilungspunkt verschbenen Installatinspakete hinzu, indem Sie die Installatinsmethde Festgelegt auswählen und den Pfad zu den MSI-Dateien angeben. Sllen lediglich einzelne Kmpnenten der Prgramme ViPNet Client und ViPNet CSP installiert werden, wählen Sie die Installatinsmethde Besndere und geben in der Registerkarte Änderungen den Pfad zu den bereits bestehenden MST-Dateien. 7 Speichern Sie das Gruppenrichtlinienbjekt, indem Sie auf die Schaltfläche OK klicken. Nachdem Sie die Gruppenrichtlinienbjekte erstellt haben, ist für eine autmatische Installatin der Sftware ViPNet Client und anderer Kmpnenten erfrderlich, die Benutzercmputer neu zu starten. Eine Autmatische Installatin kann hne Neustart der Benutzercmputer knfiguriert werden. Beim Hinzufügen des Installatinspakets im Eigenschaftenfenster aktivieren Sie dazu das Kntrllkästchen Anwendung bei Anmeldung installieren in der Registerkarte Bereitstellung vn Sftware. In diesem Fall wird die Sftware nach dem nächsten Anmelden des Benutzers in das System autmatisch installiert. Nach der Installatin der Sftware ViPNet Client auf jedem Netzwerkknten ist es erfrderlich, eine ViPNet Schlüsseldistributin zu installieren. Nähere Infrmatinen zur Installatin der Sftware mit Hilfe der Gruppenrichtlinien finden Sie auf der Webseite vn Micrsft ViPNet Client für Windws 4.3. Benutzerhandbuch 33

34 Update vn ViPNet Client Wenn eine neue Versin des Prgramms ViPNet Client herausgegeben wird, können Sie das auf dem Netzwerkknten installierte Prgramm aktualisieren. Achtung! Ein Update des Prgramms auf die Versin 4.x ist nur dann möglich, wenn die aktuelle Versin 3.2.x der höher ist. Beenden Sie vr dem Durchführen des Updates das Prgramm. Wenn das Update während der Laufzeit des Prgramms durchgeführt wird, dann können manche Einstellungen, die vr dem Update knfiguriert wurden, in der neuen Versin möglicherweise nicht übernmmen werden. Insbesndere die Einstellungen des privaten Netzwerks könnten in einem slchen Fall verlren gehen. Wenn Prgramme einer früheren Versin im System installiert sind, dann führen Sie zunächst die flgenden Schritte aus: Aktualisieren Sie zuerst das betrffene Prgramm auf die Versin 3.2.х. Starten Sie das Prgramm und melden Sie sich an. Führen Sie die Knvertierung der Schlüssel auf dem Gerät durch (falls slche Schlüssel verwendet werden). Beenden Sie das Prgramm und aktualisieren Sie es auf die Versin 4.x. Falls die angegebene Reihenflge der Schritte nicht eingehalten wird, kann das Prgramm ViPNet Client nicht rdnungsgemäß auf die Versin 4.x aktualisiert werden. Vr Beginn des Sftwareupdates wird überprüft, b die Durchführung dieses Updates vn der Lizenz erlaubt ist. Wenn die Versinsnummer des Updates die vn der Lizenz vrgesehene Versinsgrenze überschreitet, dann wird das Update nicht installiert. Das Update kann auf mehrere Arten durchgeführt werden: Annahme vn Updates, die vm ViPNet Netzwerkadministratr mit Hilfe des Prgramms ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center zentralisiert an die betrffenen Netzwerkknten verteilt wurden. Slche Updates werden autmatisch übernmmen (s. Update, das vn ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center verteilt wird auf S. 35). Sie können das Prgramm im Rahmen der Anwendung vn Gruppenrichtlinien (s. Update mit Hilfe der Gruppenrichtlinien auf S. 35) der mit Hilfe des Windws-Updatecenters aktualisieren (s. Update mit Hilfe des Windws Update-Center auf S. 35). Updates dieser Art werden vm ViPNet Netzwerkadministratr mit Hilfe der Gruppenrichtlinien-Werkzeuge vn Windws zentralisiert an die betrffenen Netzwerkknten versendet. Sie können das Prgramm mit Hilfe einer neuen Installatinsdatei aktualisieren (s. Update mit Hilfe der Installatinsdatei auf S. 36). Hinweis. Auf einem Cmputer mit Betriebssystem Windws XP der Windws Vista kann nach Beginn des Updates eine Warnung des Sicherheitssystems angezeigt werden, dass das Signaturzertifikat der Installatinsdatei nicht überprüft werden kann. Flgen Sie in diesem Fall den Anweisungen im Abschnitt Signaturzertifikat der Prgramminstallatinsdatei kann nicht überprüft werden (auf S. 270). ViPNet Client für Windws 4.3. Benutzerhandbuch 34

35 Update, das vn ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center verteilt wird Update der Sftware ViPNet Client, das vn ViPNet Netwrk Manager verteilt wird, kann auf dem Netzwerkknten mit Hilfe des ViPNet Updatesystems akzeptiert werden. In Abhängigkeit vn den Einstellungen des ViPNet Updatesystems kann das Update auf dem Netzwerkknten autmatisch der manuell installiert werden (s. Manuelle Installatin der Updates (auf S. 79)). Update mit Hilfe der Gruppenrichtlinien Der ViPNet-Netzwerkadministratr kann ein Update der Sftware ViPNet Client im Rahmen eines Gruppenrichtlinien-Updates an Ihren Netzwerkknten versenden. Dazu verwendet der Administratr die Werkzeuge zum Steuern vn Gruppenrichtlinien. Die auf diese Weise erhaltenen Updates der Sftware ViPNet Client werden im Rahmen vn Gruppenrichtlinien-Updates in Ihrem Netzwerk installiert und erfrdern keine zusätzlichen Schritte Ihrerseits. Weitere Infrmatinen zu Gruppenrichtlinien und ihrer Anwendung s. Update mit Hilfe des Windws Update-Center Der ViPNet-Netzwerkadministratr kann an Ihren Netzwerkknten ein Update vn ViPNet Client versenden, das mit Hilfe des Updatecenters vn Windws installiert wird. Dazu verwendet der Administratr Werkzeuge zum Steuern vn Updates (zum Beispiel Micrsft System Center Essentials). Achtung! Vr Beginn des Sftwareupdates wird überprüft, b die Durchführung dieses Updates vn der Lizenz erlaubt ist. Wenn die Versinsnummer des Updates die vn der Lizenz vrgesehene Versinsgrenze überschreitet, dann wird das Update nicht installiert. Führen Sie die flgenden Schritte aus, um die erhaltenen Updates zu installieren: 1 Wählen Sie im Menü Start den Eintrag Alle Prgramme > Windws Update. 2 Überprüfen Sie im eingeblendeten Fenster Windws Update-Center, b Updates vrliegen. Falls aktuelle Updates vrhanden sind, wird die Schaltfläche Updates installieren angezeigt. 3 Zum Aktualisieren vn ViPNet Client wählen Sie die Updates für ViPNet Client. Klicken Sie dann auf die Schaltfläche Updates installieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 35

36 4 Warten Sie, bis der Updatevrgang abgeschlssen ist. Wenn nötig, starten Sie den Cmputer neu. Update mit Hilfe der Installatinsdatei Frdern Sie die neue Versin der Sftware an. Führen Sie anschließend die flgenden Schritte aus: 1 Starten Sie die Installatinsdatei. Warten Sie, bis der Vrgang der Installatinsvrbereitung vn ViPNet Client abgeschlssen ist. 2 Knfigurieren Sie im eingeblendeten Fenster Update vn ViPNet Client die Update-Einstellungen: Wenn die Versin des auf dem Netzwerkknten installierten Prgramms ViPNet CSP mit der Versin in der Updatedatei übereinstimmt, dann wird im Fenster zusätzlich das Kntrllkästchen ViPNet CSP aktualisieren angezeigt. Wenn Sie dieses Kntrllkästchen aktivieren, dann wird das Prgramm ViPNet CSP bei einem Sftware-Update neu installiert. Tipp. Wenn das Prgramm ViPNet CSP auf dem Netzwerkknten störungsfrei funktiniert, dann ist es nicht erfrderlich, dieses Kntrllkästchen zu aktivieren. In diesem Fall wird das Sftwareupdate schneller durchgeführt. Wenn die Versin des Prgramms ViPNet CSP auf dem Netzwerkknten nicht mit der Versin in der Installatinsdatei übereinstimmt, dann wird das betreffende Kntrllkästchen nicht angezeigt und das Prgramm ViPNet CSP wird autmatisch neu installiert. Wenn Sie möchten, dass der Cmputer nach einem Update vn ViPNet Client autmatisch neu gestartet wird, dann aktivieren Sie das entsprechende Kntrllkästchen. Abbildung 7. Sftware-Upgrade-Parameter 3 Klicken Sie auf Update starten. 4 Wenn einige ViPNet Anwendungen nicht beendet wurden, kann eine Meldung angezeigt werden, dass das Update für diese Anwendungen nicht durchgeführt werden kann. Beenden Sie in diesem Fall die betrffenen Anwendungen und setzen Sie die Aktualisierung dann frt. 5 Warten Sie, bis der Updatesvrgang abgeschlssen ist. Wenn Sie zuvr den autmatischen Neustart des Cmputers eingestellt haben, dann wird der Cmputer nach Abschluss der Installatin autmatisch neu gestartet. ViPNet Client für Windws 4.3. Benutzerhandbuch 36

37 Installatin, Deinstallatin und Wiederherstellen vn ViPNet Client-Kmpnenten Dazu sllten Sie die Installatinsdatei derjenigen Versin des Prgramms anfrdern, die bei Ihnen installiert ist. Ebens kann die Sftware nach der Feststellung einer Störung wiederhergestellt werden. Auf diese Weise können Sie z. B. das Prgramm ViPNet Business Mail auf einen Cmputer im ViPNet VPN-Netzwerk installieren. Hinweis. Beim Löschen der Kmpnenten der Sftware ViPNet Client bleiben die Benutzerdaten (ViPNet-Adresslisten und -Schlüssel, Prgrammeinstellungen und andere Daten) erhalten und können nach einer erneuten Installatin der entsprechenden Sftware wieder verwendet werden. Führen Sie die flgenden Schritte aus, um Kmpnenten vn ViPNet Client zu installieren der zu deinstallieren: 1 Starten Sie die Installatinsdatei. Warten Sie, bis der Vrgang der Installatinsvrbereitung vn ViPNet Client abgeschlssen ist. 2 Wählen Sie im Fenster Kmpnenten hinzufügen der entfernen die benötigte Optin aus: wählen Sie zum Installieren der Deinstallieren vn Kmpnenten die Optin Kmpnenten hinzufügen der entfernen; wählen Sie zum Wiederherstellen der Sftware die Optin Wiederherstellen. Wenn Sie möchten, dass der Neustart nach Durchführung aller Änderungen an der Sftware autmatisch ausgeführt wird, dann aktivieren Sie das entsprechende Kntrllkästchen. ViPNet Client für Windws 4.3. Benutzerhandbuch 37

38 Abbildung 8. Ändern vn installierten Kmpnenten Klicken Sie dann auf Weiter. 3 Wenn Sie bestimmte Sftware-Kmpnenten installieren der deinstallieren möchten, dann wählen Sie auf der Seite zur Auswahl der Kmpnenten diejenigen Kmpnenten aus, die Sie hinzufügen der entfernen möchten. Klicken Sie dann auf Weiter. 4 Warten Sie, bis der (De-)Installatinsvrgang für die Sftware ViPNet Client abgeschlssen ist. Klicken Sie dann auf Schließen. 5 Wenn Sie zuvr den autmatischen Neustart des Cmputers eingestellt haben, dann wird der Cmputer nun autmatisch neu gestartet. Wenn Sie den autmatischen Neustart des Cmputers nicht knfiguriert haben, dann klicken Sie auf Schließen und starten Sie den Cmputer nach dem Beenden des Prgramms manuell neu. ViPNet Client für Windws 4.3. Benutzerhandbuch 38

39 Deinstallatin vn ViPNet Client Das Prgramm ViPNet Client und alle seine Kmpnenten können, wenn nötig, vllständig auf dem Cmputer deinstalliert werden. Bei der Deinstallatin vn ViPNet Client können Benutzerdaten, die im Laufe der Prgrammnutzung erstellt und verwendet wurden (ViPNet Adresslisten und -Schlüssel, eingestellte Prgrammparameter, Nachrichten vn ViPNet Business Mail und andere Daten), beibehalten werden. Führen Sie die flgenden Schritte aus, um die Sftware ViPNet Client vllständig auf dem Cmputer zu deinstallieren: 1 Starten Sie die Installatinsdatei. Warten Sie, bis der Vrgang der Deinstallatinsvrbereitung vn ViPNet Client abgeschlssen ist. 2 Wählen Sie im Fenster mit der Auflistung der installierten Kmpnenten die Optin Alle Kmpnenten entfernen. Wenn Sie möchten, dass der Neustart nach der Deinstallatin der Sftware autmatisch durchgeführt wird, aktivieren Sie das entsprechende Kntrllkästchen. 3 Klicken Sie auf Weiter. 4 In Abhängigkeit davn, b Sie die vrhandenen Benutzerdaten behalten möchten, aktivieren der deaktivieren Sie das Kntrllkästchen Benutzerdaten löschen. 5 Klicken Sie auf Löschen, um frtzufahren. 6 Warten Sie, bis Löschen der Sftware abgeschlßen ist. Wenn Sie zuvr den autmatischen Neustart des Cmputers eingestellt haben, dann wird der Cmputer nach Abschluss der Sftware-Deinstallatin autmatisch neu gestartet. Wenn Sie den autmatischen Neustart nicht eingestellt haben, dann klicken Sie im Deinstallatinsfenster auf die Schaltfläche Schließen und starten den Cmputer dann selbständig neu. Tipp. Sie können ViPNet Client vllständig deinstallieren, indem Sie im Menü Start der auf der Startseite den Befehl Installatin vn ViPNet Client auswählen. Bestehende Benutzerdaten werden dabei gespeichert. ViPNet Client für Windws 4.3. Benutzerhandbuch 39

40 Netzwerkknten auf einen anderen Cmputer übertragen Zur Übertragung eines funktinierenden Clients vn einem Cmputer auf einen anderen (zum Beispiel beim Austausch eines veralteten Cmputers) unter Beibehaltung aktueller Einstellungen vn ViPNet Mnitr und Nachrichten vn Business Mail müssen zunächst die Schlüssel und Adresslisten, die Pstdatenbank und andere Daten aus dem Ordner des Prgramms ViPNet Client auf den neuen Cmputer kpiert werden. Durch Übertragung (Transfer) der Adresslisten und Schlüssel kann ein Netzwerkknten auch nach einer Neuinstallatin des Betriebssystems wiederhergestellt werden. Achtung! Dieses Szenari sllte nicht für die Übertragung des Netzwerkkntens vn einer 32-Bit-Versin vn Windws auf eine 64-Bit-Versin des Betriebssystems der umgekehrt verwendet werden, da die ViPNet-Sftware in einem slchen Fall möglicherweise nicht mehr rdnungsgemäß funktinieren wird. Wenn eine slche Übertragung erfrderlich wird, sllte diese ausschließlich mittels Installatin der ViPNet- Sftware und der Adresslisten und Schlüssel auf dem Knten mit Hilfe einer Schlüsseldistributin durchgeführt werden. Mit Hilfe der Übertragung vn Schlüssel und Adresslisten kann ein Netzwerkknten nach einer Neuinstallatin des Betriebssystems der nach einer Änderung des Installatinsrdners vn ViPNet Client wiederhergestellt werden. Nach dem Übertragen der Schlüssel und Adresslisten muss ihr ursprüngliches Exemplar gelöscht werden. Eine Situatin, in der auf unterschiedlichen Netzwerkknten dieselbe Schlüsselinfrmatin untergebracht ist, ist unzulässig. Zum Übertragen der Schlüssel und Adresslisten führen Sie flgende Schritte durch: 1 Kpieren Sie flgende Dateien und Ordner auf einen externen Datenträger der in einen anderen sicheren Speicherrt: \d_statin; \databases; \Prtcl (wenn bestehende Verbindungsprtklle über den Austausch vn Daten kpiert werden sllen); \TaskDir (wenn die beim File Exchange erhaltenen Dateien kpiert werden sllen); Der Schlüsselrdner des Benutzers, nrmalerweise \user_aaaa (wbei AAAA die hexadezimale ID des ViPNet Benutzers hne Netzwerknummer repräsentiert). In manchen Fällen kann der Schlüsselrdner mit dem Installatinsrdner des Prgramms ViPNet Client übereinstimmen. Dann muss der Ordner \key_disk kpiert werden. \MS; ViPNet Client für Windws 4.3. Benutzerhandbuch 40

41 \MSArch (Ordner, in dem standardmäßig die Archivdateien vn Business Mail gespeichert werden); autprc.dat (diese Datei ist nur dann vrhanden, wenn Autprcessing-Regeln definiert sind); wmail.ini; Dateien AP*.TXT: APAXXXX.TXT, APCXXXX.TXT, APIXXXX.TXT, APLXXXX.TXT, APNXXXX.CRC, APNXXXX.CRG, APNXXXX.TXT, APSXXXX.TXT, APUXXXX.TXT (wbei XXXX die hexadezimale ID des Netzwerkkntens hne Netzwerknummer repräsentiert); inftecs.re; iplir.cfg, iplirmain.cfg; ipliradr.d$; linkxxxx.txt, ndexxxx.tun (wbei XXXX die hexadezimale ID des Netzwerkkntens hne Netzwerknummer repräsentiert); mftp.ini; Hinweis. Standardmäßig ist das Prgramm ViPNet Client in einer 32-Bit-Versin vn Windws im Ordner C:\Prgram Files\InfTeCS\ViPNet Client, in einer 64- Bit-Versin im Ordner C:\Prgram Files (x86)\inftecs\vipnet Client installiert. Einige der aufgezählten Dateien und Ordner können im Order vn ViPNet Client auch fehlen. 2 Vr dem Übertragen der Schlüssel und Adresslisten auf einen neuen Cmputer installieren Sie auf diesem Cmputer das Prgramm ViPNet Client (s. Installatin und Deinstallatin des Prgramms auf S. 24), führen Sie aber keine Initialisierung der Schlüssel und Adresslisten durch. 3 Beim Übertragen der Schlüssel und Adresslisten auf einen Cmputer, auf dem ViPNet Client bereits installiert ist, stellen Sie sicher, dass auf diesem Cmputer keine Schlüssel und Adresslisten eines anderen Netzwerkkntens eingerichtet sind. Wenn slche Schlüssel und Adresslisten auf dem Cmputer vrhanden sind, entfernen Sie diese zunächst, wie im Abschnitt Löschen der Adresslisten und Schlüssel (auf S. 57) geschrieben ist, der entfernen Sie manuell flgende Dateien und Ordner: den Schlüsselrdner des Benutzers \user_bbbb (wbei BBBB die hexadezimale ID des ViPNet Benutzers hne Netzwerknummer repräsentiert); die Dateien AP*.TXT, APNYYYY.CRC, APNXXXX.CRG (wbei YYYY die hexadezimale ID des Netzwerkkntens hne Netzwerknummer repräsentiert) 4 Legen Sie die in Schritt 1 kpierten Dateien und Ordner im neuen Installatinsrdner des Prgramms ViPNet Client ab (vrhandene Dateien können dabei ersetzt werden). 5 Geben Sie in der Datei wmail.ini als Wert für die Parameter MSDir und MSArchDir den Pfad des neuen Installatinsrdners vn ViPNet Client an. 6 Geben Sie in der Datei mftp.ini den Pfad des neuen Installatinsrdners vn ViPNet Client als Wert für alle Parameter an, in denen der Installatinspfad vrkmmt. ViPNet Client für Windws 4.3. Benutzerhandbuch 41

42 7 Löschen Sie die Datei certlist.sst im Unterrdner \d_statin\abn_aaaa (wbei AAAA die hexadezimale ID des ViPNet Benutzers hne Netzwerknummer repräsentiert). 8 Starten Sie das Prgramm ViPNet Mnitr. Klicken Sie auf im Passwrteingabefenster rechts vm Schaltfläche Einstellungen und wählen Ordner der Benutzerschlüssel. Geben Sie den Pfad zum Schlüsselrdner des Benutzers an. 9 Melden Sie sich im Prgramm ViPNet Mnitr an (s. Authentisierungsmdi auf S. 62). 10 Installieren Sie den Schlüsselcntainer (s. Schlüsselcntainer installieren auf S. 264). 11 Löschen Sie auf dem Cmputer, vn dem Sie den Netzwerkknten verschben haben, die ursprünglichen Exemplare der Adresslisten und Schlüssel (s. Löschen der Adresslisten und Schlüssel auf S. 57). Nach Durchführung der ben aufgezählten Aktinen ist das Prgramm ViPNet Client einsatzbereit. ViPNet Client für Windws 4.3. Benutzerhandbuch 42

43 2 Installatin und Update der Adresslisten und Schlüssel Installatin der Adresslisten und Schlüssel 44 Verwendung der Adresslisten und Schlüssel, die früher installiert wurden 53 Update der Adresslisten, Schlüssel und Richtlinien 54 Löschen der Adresslisten und Schlüssel 57 Vrgehensweise bei Schlüsselkmprmittierung 58 ViPNet Client für Windws 4.3. Benutzerhandbuch 43

44 Installatin der Adresslisten und Schlüssel Die Installatin der Adresslisten und Schlüssel wird bei der Installatin vn ViPNet Sftware auf einem Netzwerkknten, beim Hinzufügen neuer ViPNet-Benutzer auf dem Netzwerkknten swie in einigen anderen Fällen (zum Beispiel wenn die auf dem Knten installierten Adresslisten und Schlüssel beschädigt wurden der veraltet sind) durchgeführt. Wenn Sie eine erstmalige Installatin der Adresslisten und Schlüssel auf einem Netzwerkknten mit nur einem Benutzer durchführen möchten, flgen Sie den Anweisungen im Abschnitt Installatin der Adresslisten und Schlüssel für einen Benutzer (auf S. 45). In flgenden Fällen sllten Sie sich zusätzlich mit den entsprechenden Abschnitten vertraut machen: Sie möchten die Arbeit mehrerer Benutzer auf einem Netzwerkknten ermöglichen der einen neuen Benutzer zu einem Netzwerkknten mit vrhandenen Benutzern hinzufügen, s. Abschnitt Installatin der Adresslisten und Schlüssel für mehrere Benutzer eines Netzwerkkntens (auf S. 47). Sie möchten die Ordner, in denen die Adresslisten und Schlüssel gespeichert werden, selbständig definieren, s. Abschnitt Erweiterter Installatinsmdus für Adresslisten und Schlüssel (auf S. 47). Auf dem Netzwerkknten sind weitere ViPNet Prgramme vrhanden, für welche jedch keine Adresslisten und Schlüssel installiert sind, s. Abschnitt Installatin der Adresslisten und Schlüssel auf einen Netzwerkknten mit mehreren ViPNet Prgrammen (auf S. 50). Hinweis. Wenn auf dem Netzwerkknten bereits Adresslisten und Schlüssel für ein beliebiges anderes ViPNet Prgramm installiert sind, dann flgen Sie die Anweisungen im Abschnitt Verwendung der Adresslisten und Schlüssel, die früher installiert wurden (auf S. 53). Wenn Sie die Adresslisten und Schlüssel mit Hilfe der Windws-Befehlszeile installieren möchten, s. Abschnitt Installatin der Adresslisten und Schlüssel im nicht interaktiven Mdus (auf S. 51). Wenn die Schlüsseldistributin ein RSA-Zertifikat enthaltet, flgen Sie Anweisungen des Abschnitts RSA Zertifikate installieren (auf S. 242). Inflge einer Prgramm- der Systemstörung können Sie sich im Prgramm ViPNet Mnitr nicht mehr anmelden. Dabei müssen Adresslisten und Schlüssel neu installiert werden, s. Abschnitt Neuinstallatin der Adresslisten und Schlüssel nach Prgrammfehler (auf S. 52). In einem ViPNet Netzwerk, das mit Hilfe der Sftware ViPNet Administratr verwaltet wird, werden als Bestandteil der ersten Schlüsseldistributin jedem ViPNet Netzwerkbenutzer seine privaten Ersatzschlüssel übergeben. Die Datei mit den privaten Ersatzschlüsseln hat das Frmat AAAA.pk (wbei AAAA der Identifikatr des Benutzers innerhalb des ViPNet Netzwerks ist). Während der Installatin der Adresslisten und Schlüssel wird diese Datei im Ordner der Benutzerschlüssel abgelegt. ViPNet Client für Windws 4.3. Benutzerhandbuch 44

45 Aus Sicherheitsgründen wird es empfhlen, die Dateien der privaten Ersatzschlüssel nach der erstmaligen Installatin der Adresslisten und Schlüssel auf einen externen Datenträger zu übertragen und anschließend an einem sicheren Ort aufzubewahren, der für Dritte unzugänglich ist (zum Beispiel in einem Tresr). Nach Erhalt der privaten Ersatzschlüssel tragen die ViPNet Netzwerkbenutzer persönliche Verantwrtung für die Aufbewahrung der Schlüssel. Achtung! Wenn Sie feststellen der den Verdacht haben, dass sich Unbefugte Zugang zu Ihren persönlichen Ersatzschlüsseln verschafft haben, dann flgen Sie den Anweisungen im Abschnitt Vrgehensweise bei Schlüsselkmprmittierung (auf S. 58). Installatin der Adresslisten und Schlüssel für einen Benutzer Führen Sie die flgenden Schritte aus, um Adresslisten und Schlüssel zu installieren: 1 Frdern Sie die Schlüsseldistributin (auf S. 351) beim Administratr des ViPNet Netzwerks an. 2 Beenden Sie alle Kmpnenten des Prgramms ViPNet Client (s. Beenden des Prgramms ViPNet Mnitr auf S. 69). 3 Starten Sie das Installatinsprgramm für ViPNet Netzwerkschlüssel auf eine der flgenden Arten: Dppelklicken Sie auf die Datei der Schlüsseldistributin. Starten Sie das Prgramm ViPNet Mnitr (s. Start des Prgramms ViPNet Mnitr auf S. 61). Klicken Sie im Anmeldefenster auf das Symbl rechts neben der Schaltfläche Einstellungen und wählen Sie im Menü den Befehl Schlüssel installieren. Abbildung 9. Starten des Schlüssel-Installatinsprgramms 4 Wenn beim Start des Schlüssel-Installatinsprgramms aktive ViPNet Anwendungen festgestellt werden, dann wird eine Meldung mit dem Hinweis angezeigt, die Prgramme zu schließen. Beenden Sie die betrffenen Anwendungen und klicken Sie dann auf die Schaltfläche Wiederhlen. ViPNet Client für Windws 4.3. Benutzerhandbuch 45

46 5 Wenn auf der Seite Geben Sie den Dateipfad für die Schlüsseldistributin an der Standrt der Distributinsdatei nicht angegeben ist, dann geben Sie den benötigten Pfad mit Hilfe der Schaltfläche Durchsuchen an. 6 Stellen Sie sicher, dass eine Schlüsseldistributin ausgewählt ist, die für den aktuellen Netzwerkknten bestimmt ist. Der Name des Netzwerkkntens und der Benutzername werden unterhalb des Feldes für den Pfad der Distributinsdatei angezeigt. Wenn nötig, wählen Sie eine andere Schlüsseldistributin aus. Abbildung 10. Auswahl der Schlüsseldistributinsdatei Standardmäßig werden die Adresslisten und Schlüssel in den Ordner des Prgramms ViPNet Client installiert. Wenn nötig, können Sie einen anderen Installatinsrdner angeben (s. Erweiterter Installatinsmdus für Adresslisten und Schlüssel auf S. 47). 7 Klicken Sie auf Installieren. Hinweis. Die Schaltfläche Installieren nicht angezeigt wird, wenn auf dem gegebenen Netzwerkknten mehreren ViPNet Prgramme installiert sind (s. Installatin der Adresslisten und Schlüssel auf einen Netzwerkknten mit mehreren ViPNet Prgrammen auf S. 50). 8 Wenn die Installatin der Schlüssel erflgreich abgeschlssen wurde, wird eine entsprechende Meldung angezeigt. 9 Zum Anzeigen vn Infrmatinen über die erflgte Schlüsselinstallatin klicken Sie auf den Link Weitere Details zu den durchgeführten Aktinen. Klicken Sie auf Schließen, um die Installatin zu beenden. ViPNet Client für Windws 4.3. Benutzerhandbuch 46

47 Wenn die Schlüsselinstallatin nicht durchgeführt werden knnte, machen Sie sich mit den Meldungen über aufgetretene Fehler vertraut und wenden Sie sich anschließend an den ViPNet- Netzwerkadministratr, um die Fehler zu beheben. Nach erflgreicher Installatin der Schlüssel kann die Sftware ViPNet Client wieder gestartet werden. Installatin der Adresslisten und Schlüssel für mehrere Benutzer eines Netzwerkkntens Wenn mehrere Benutzer auf einem Netzwerkknten arbeiten sllen, dann wird die Installatin der Adresslisten und Schlüssel unter Verwendung vn Schlüsseldistributinen jedes einzelnen Benutzers durchgeführt. Wenn auf einem Netzwerkknten bereits mehrere Benutzer eingerichtet sind, und Sie einen der mehrere neue Benutzer hinzufügen möchten, dann brauchen Sie für die Installatin nur die Distributinen der neuen Benutzer. Führen Sie die flgenden Schritte aus, um Adresslisten und Schlüssel für mehrere Benutzer auf einem Cmputer zu installieren: 1 Frdern Sie beim ViPNet-Netzwerkadministratr eine Schlüsseldistributin für jeden neuen Benutzer an. 2 Führen Sie die Installatin der Adresslisten und Schlüssel (s. Installatin der Adresslisten und Schlüssel für einen Benutzer auf S. 45) unter Verwendung vn Schlüsseldistributinen jedes neuen Benutzers der Reihe nach durch. Nach der Installatin werden im Anmeldefenster des Prgramms (s. Start des Prgramms ViPNet Mnitr auf S. 61) in der Liste der Benutzerknten die Benutzer angezeigt, dessen Adresslisten und Schlüssel Sie installiert haben. Erweiterter Installatinsmdus für Adresslisten und Schlüssel Standardmäßig werden die Adresslisten und Schlüssel im Installatinsrdner des Prgramms installiert. Sie können, wenn nötig, den erweiterten Installatinsmdus verwenden, der es Ihnen ermöglicht, die Ordner für die Installatin der Adresslisten und Schlüssel selbständig zu definieren. Dies kann dann nützlich sein, wenn: Sie die Adresslisten und Schlüssel aus Sicherheitsgründen auf einem separaten abnehmbaren Datenträger speichern möchten; Sie über nicht über Schreib- und Änderungsrechte für Dateien im Ordner C:\Prgram Files\ der C:\Prgram Files (x86)\ (u. a. im Installatinsrdner des Prgramms) verfügen. ViPNet Client für Windws 4.3. Benutzerhandbuch 47

48 Ordner, in welche die Adresslisten und Schlüssel im erweiterten Installatinsmdus installiert werden sllen, müssen die flgenden Bedingungen erfüllen: In den Ordnern dürfen sich keine Adresslisten und Schlüssel anderer ViPNet-Prgramme befinden; Sie sllten über ausreichend Rechte zum Schreiben und Ändern vn Dateien in diesen Ordnern verfügen; Die Datenschutzmaßnahmen für diese Ordner sllten den Sicherheitsvrschriften Ihrer Organisatin entsprechen; Die Sftware ViPNet Client sllte jederzeit die Möglichkeit haben, auf diese Ordner zuzugreifen. Achtung! Nicht krrekt definierte Installatinsparameter können zu Störungen im Prgrammbetrieb führen. Es wird davn abgeraten, den erweiterten Mdus hne wichtige Gründe zu benutzen. Führen Sie die flgenden Schritte aus, um die Schlüssel im erweiterten Mdus zu installieren: 1 Frdern Sie beim ViPNet-Netzwerkadministratr eine neue Schlüsseldistributin an. 2 Flgen Sie den Anweisungen im Abschnitt Installatin der Adresslisten und Schlüssel für einen Benutzer (auf S. 45). Aktivieren Sie auf der Seite Geben Sie die Datei der Schlüsseldistributin an (s. Abbildung auf S. 46) das Kntrllkästchen Erweiterter Mdus (nur für Experten) und klicken Sie auf die Schaltfläche Weiter. 3 Geben Sie auf der flgenden Seite die benötigten Ordner an: Geben Sie im Feld Ordner für Schlüssel des Netzwerkkntens den Ordner für die Installatin der Adresslisten und Schlüssel des Netzwerkkntens an. Geben Sie im Feld Ordner für Benutzerschlüssel den Ordner für die Installatin der Benutzerschlüssel an. ViPNet Client für Windws 4.3. Benutzerhandbuch 48

49 Abbildung 11. Ordner für Installatin der Netzwerkknten- und der Benutzerschlüssel angeben 4 Klicken Sie auf die Schaltfläche Schlüssel installieren, um die Installatin zu starten. 5 Wenn die Installatin der Schlüssel erflgreich abgeschlssen wurde, wird eine entsprechende Meldung angezeigt. Zum Anzeigen vn Infrmatinen über die erflgte Schlüsselinstallatin klicken Sie auf den Link Weitere Details zu den durchgeführten Aktinen. Klicken Sie auf Schließen, um die Installatin zu beenden. Wenn die Schlüsselinstallatin nicht durchgeführt werden knnte, machen Sie sich mit den Meldungen über aufgetretene Fehler vertraut und wenden Sie sich anschließend an den ViPNet- Netzwerkadministratr, um die Fehler zu beheben. 6 Geben Sie beim erstmaligen Start des Prgramms ViPNet Client die Ordner an, in welche die Netzwerkknten- und Benutzerschlüssel installiert wurden: Klicken Sie im Fenster der Passwrteingabe auf das Symbl rechts vn der Schaltfläche Einstellungen und wählen Sie den Eintrag Ordner der Netzwerkkntenschlüssel. Geben Sie im Fenster Durchsuchen den Pfad zum Ordner der Netzwerkkntenschlüssel an. Klicken Sie erneut auf das Symbl rechts vn der Schaltfläche Einstellungen und wählen Sie den Eintrag Ordner der Benutzerschlüssel. Geben Sie den Pfad zum Ordner der Benutzerschlüssel an. ViPNet Client für Windws 4.3. Benutzerhandbuch 49

50 Installatin der Adresslisten und Schlüssel auf einen Netzwerkknten mit mehreren ViPNet Prgrammen Wenn mehrere ViPNet Prgramme auf dem Netzwerkknten vrhanden sind, für welche aber keine Adresslisten und Schlüssel installiert wurden, dann sllte die Anwendung angegeben werden, in deren Ordner die Adresslisten und Schlüssel gespeichert werden sllen. Achtung! Wenn auf dem Netzwerkknten bereits Adresslisten und Schlüssel einer anderen ViPNet Anwendung vrhanden sind, dann dürfen drt keine neuen Adresslisten und Schlüssel installiert werden. Flgen Sie in diesem Fall den Anweisungen im Abschnitt Verwendung der Adresslisten und Schlüssel, die früher installiert wurden (auf S. 53). Führen Sie die flgenden Schritte aus, um die Adresslisten und Schlüssel zu installieren: 1 Starten Sie die Installatin der Adresslisten und Schlüssel (s. Installatin der Adresslisten und Schlüssel für einen Benutzer auf S. 45). Klicken Sie nach der Auswahl der Distributinsdatei auf die Schaltfläche Weiter. 2 Klicken Sie im Fenster zur Auswahl der ViPNet Anwendung auf den Eintrag ViPNet Client. Dadurch wird für die Installatin der Adresslisten und Schlüssel der Installatinsrdner vn ViPNet Client verwendet. Abbildung 12. Auswahl des Prgramms, für welches die Schlüssel installiert werden ViPNet Client für Windws 4.3. Benutzerhandbuch 50

51 Hinweis. Im erweiterten Installatinsmdus (s. Erweiterter Installatinsmdus für Adresslisten und Schlüssel auf S. 47) wird dieses Fenster nicht angezeigt. 3 Wenn die Installatin der Schlüssel erflgreich abgeschlssen wurde, wird eine entsprechende Meldung angezeigt. Zum Anzeigen vn Infrmatinen über die erflgte Schlüsselinstallatin klicken Sie auf den Link Weitere Details zu den durchgeführten Aktinen. Klicken Sie auf Schließen, um die Installatin zu beenden. Wenn die Schlüsselinstallatin nicht durchgeführt werden knnte, machen Sie sich mit den Meldungen über aufgetretene Fehler vertraut und wenden Sie sich anschließend an den ViPNet- Netzwerkadministratr, um die Fehler zu beheben. 4 Legen Sie beim Starten anderer auf dem Netzwerkknten installierter ViPNet Prgramme den Installatinsrdner des Prgramms ViPNet Client als Ordner für die Netzwerkkntenschlüssel fest. Nach erflgreicher Installatin der Schlüssel kann die Sftware ViPNet Client wieder gestartet werden. Installatin der Adresslisten und Schlüssel im nicht interaktiven Mdus Im nicht interaktiven Mdus wird der Vrgang der Installatin vn Adresslisten und Schlüssel nicht auf dem Cmputerbildschirm angezeigt. Die Installatin kann in diesem Mdus mit Hilfe der Befehlszeile vn Windws gestartet werden. Die Installatinsparameter, die nrmalerweise im Zuge der Installatin eingestellt werden können (s. Installatin der Adresslisten und Schlüssel für einen Benutzer auf S. 45), sllten im nicht interaktiven Mdus vn vrnherein in der Befehlszeile angegeben werden. Die Verwendung des nicht interaktiven Mdus ermöglicht es Ihnen, eine Remte-Installatin vn Adresslisten und Schlüssel durchzuführen der Prgramme zu erstellen, die unter Verwendung der Windws-Befehlszeile eine autmatische Installatin vn Adresslisten und Schlüssel mit vrgegebenen Parametern einleiten. Sie können zum Beispiel ein Anmeldeskript (lgn script) erstellen, das die autmatische Installatin vn Adresslisten und Schlüssel nach dem Systemstart in Gang setzt (Details zum Erstellen vn Anmeldeskripts s. Wenn Sie das Installatinsprgramm vn Adresslisten und Schlüssel im nicht interaktiven Mdus starten möchten, führen Sie in der Befehlszeile vn Windws den flgenden Befehl aus: keysetup <Datei *.dst> /td <Pfad zum Ordner, in welchem die Adresslisten und Schlüssel installiert werden sllen> /term /check Beispiel: C:\Prgram Files (x86)\inftecs\vipnet Client\keysetup C:\keys\abn_0002.dst /td C:\Prgram Files (x86)\inftecs\vipnet Client /term /check ViPNet Client für Windws 4.3. Benutzerhandbuch 51

52 Achtung! Als Installatinsrdner für Adresslisten und Schlüssel kann nur ein existierender Ordner angegeben werden. Bei Angabe eines nicht vrhandenen Ordners wird die Installatin der Schlüssel nicht durchgeführt. Nach erflgreichem Ausführen dieses Befehls kann die Sftware ViPNet Client gestartet werden. Tipp. Wenn Sie weitere Infrmatinen zu den Verwendungsmöglichkeiten der Windws-Befehlszeile bei der Installatin der Adresslisten und Schlüssel erhalten möchten, führen Sie den flgenden Befehl aus: keysetup /? Neuinstallatin der Adresslisten und Schlüssel nach Prgrammfehler Wenn Sie sich in Flge vn Sftware- und Systemstörungen nicht mehr im Prgramm ViPNet Mnitr anmelden können, dann sllten Sie sich an den technischen Kundendienst wenden, um den Prgrammzugang wiederherzustellen. In Ausnahmefällen können Sie eine neue Schlüsseldistributin beim Administratr des ViPNet-Netzwerks anfrdern und eine Neuinstallatin der Adresslisten und Schlüssel durchführen. Achtung! Es wird dringend davn abgeraten, eine Neuinstallatin der Adresslisten und Schlüssel hne wichtige Gründe durchzuführen, da der Frtbestand der Benutzerdaten, die in den unterschiedlichen Kmpnenten vn ViPNet Client erstellt wurden (zum Beispiel Nachrichten des Prgramms ViPNet Business Mail) in diesem Fall nicht gewährleistet werden kann. Wenn seit dem Zeitpunkt der Schlüsselinstallatin und bis zum Auftritt vn Störungen Masterschlüssel im ViPNet-Netzwerk ausgetausch wurden der Schlüsselkmprmittierungen aufgetreten sind, dann geht der Zugang zu verschlüsselten Mails vn ViPNet Business Mail (inklusive Archive), anderen verschlüsselten Nachrichten und weiteren Benutzerdaten, die vn unterschiedlichen ViPNet Client- Kmpnenten erzeugt wurden, bei einer Neuinstallatin der Schlüssel verlren. Wenn keines der aufgezählten Ereignisse aufgetreten ist, dann wird die Neuinstallatin der Schlüssel wie eine Aktualisierung der Adresslisten und Schlüssel mit Hilfe einer Schlüsseldistributin durchgeführt und die Benutzerdaten bleiben erhalten. Führen Sie die flgenden Schritte aus, um die Adresslisten und Schlüssel neu zu installieren: 1 Frdern Sie beim ViPNet-Netzwerkadministratr eine neue Schlüsseldistributin an. 2 Installieren Sie die Adresslisten und Schlüssel (s. Installatin der Adresslisten und Schlüssel für einen Benutzer auf S. 45) unter Verwendung der erhaltenen Distributin. ViPNet Client für Windws 4.3. Benutzerhandbuch 52

53 Verwendung der Adresslisten und Schlüssel, die früher installiert wurden Es ist möglich, dass zum Zeitpunkt der Installatin vn ViPNet Client bereits andere ViPNet Prgramme auf dem Netzwerkknten installiert sind, die ebenfalls Adresslisten, Netzwerkkntenschlüssel und das MFTP-Mdul für ihre Arbeit benötigen. Geben Sie in diesem Fall im Prgramm ViPNet Client den Ordner der Netzwerkkntenschlüssel an, den andere, früher installierte Prgramme verwenden. Hinweis. Wenn auf dem Netzwerkknten nch keine Adresslisten und Schlüssel irgendeines ViPNet Prgramms installiert sind, dann flgen Sie den Anweisungen im Abschnitt Installatin der Adresslisten und Schlüssel auf einen Netzwerkknten mit mehreren ViPNet Prgrammen (auf S. 50). Führen Sie die flgenden Schritte aus, um den Ordner für Schlüssel des Netzwerkkntens anzugeben: 1 Starten Sie das Prgramm ViPNet Mnitr (s. Start des Prgramms ViPNet Mnitr auf S. 61). 2 Klicken Sie im Anmeldefenster auf das Symbl rechts neben der Schaltfläche Einstellungen und wählen Sie im Menü den Befehl Ordner der Netzwerkkntenschlüssel. 3 Geben Sie im Fenster Durchsuchen den Pfad zum Ordner der Netzwerkkntenschlüssel an. Hinweis. Standardmäßig ist der Installatinsrdner der ViPNet Sftware auch der Ordner der Benutzerschlüssel und der Netzwerkkntenschlüssel. Nach Definitin der Schlüsselrdner des Netzwerkkntens können Sie Ihre Arbeit mit ViPNet Client frtsetzen. ViPNet Client für Windws 4.3. Benutzerhandbuch 53

54 Update der Adresslisten, Schlüssel und Richtlinien Damit die Funktinsfähigkeit eines Netzwerkkntens gewährleistet werden kann, sllten regelmäßige Updates der Adresslisten, Schlüssel und Sicherheitsrichtlinien durchgeführt werden. Wenn der ViPNet Netzwerkadministratr irgendwelche Änderungen an der Struktur des Netzwerks der an den Einstellungen einzelner Netzwerkknten vrnimmt (zum Beispiel neue Verbindungen zwischen den Netzwerkknten definiert), dann ändern sich die Adresslisten und Schlüssel für die Netzwerkknten autmatisch. Die Updates der Adresslisten und Schlüssel werden vm Netzwerkadministratr im Prgramm ViPNet Netwrk Manager der ViPNet Administratr erstellt und können an alle Netzwerkknten, die vn den Änderungen betrffen sind, autmatisch versendet werden. Bei Änderungen der Sicherheitsregeln innerhalb des ViPNet Netzwerks werden die aktualisierten Sicherheitsrichtlinien vm zuständigen Administratr an die Netzwerkknten versendet. Die aus dem Prgramm ViPNet Plicy Manager versendete und vm Netzwerkknten übernmmene Sicherheitsrichtlinie bestimmt die aktuelle Sicherheitsrichtlinie des Kntens (gemeinsam mit Netzwerkfiltern, die auf dem Knten lkal definiert sind (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120)). Die aktuelle Sicherheitsrichtlinie des Kntens gilt für alle Benutzer, die auf dem Knten registriert sind, und für alle Knfiguratinen des Prgramms ViPNet Mnitr. Beim Hinzufügen neuer Benutzer der Knfiguratinen wird die aktuelle Sicherheitsrichtlinie auch auf diese Objekte angewendet. Die Updates der Adresslisten, Schlüssel und Sicherheitsrichtlinien können vn einem Netzwerkknten mit Hilfe des ViPNet Updatesystems angenmmen werden (s. Arbeiten mit dem Updatesystem auf S. 76). Wenn das Update der Adresslisten und Schlüssel aus irgendwelchen Gründen nicht mit Hilfe des Updatesystems durchgeführt werden kann, können Sie die Aktualisierung auch manuell mit Hilfe einer Schlüsseldistributin durchführen (s. Update mit Hilfe der Installatinsdatei auf S. 36). Empfang vn zentralisierten Updates Die Updates der Adresslisten und Schlüssel werden aus dem Prgramm ViPNet Netwrk Manager der ViPNet Administratr, die Updates der Sicherheitsrichtlinien aus dem Prgramm ViPNet Plicy Manager an die Netzwerkknten gesendet. Die Updates der Adresslisten, Schlüssel und Sicherheitsrichtlinien können mit Hilfe des ViPNet Updatesystems (s. Arbeiten mit dem Updatesystem auf S. 76) auf den Netzwerkknten übernmmen werden. In Abhängigkeit vn den Einstellungen des Updatesystems werden die Updatedaten entweder vm Netzwerkknten unmittelbar nach ihrem Empfang autmatisch übernmmen der die Aktualisierung muss manuell durchgeführt werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 54

55 Update der Adresslisten und Schlüssel mit Hilfe einer Schlüsseldistributin Wenn das Update der Adresslisten und Schlüssel aus irgendwelchen Gründen nicht über das Netzwerk empfangen werden kann, dann können Sie das Update manuell mit Hilfe einer Schlüsseldistributin durchführen. Führen Sie dazu die flgenden Schritte aus: 1 Frdern Sie eine neue Schlüsseldistributin beim ViPNet Netzwerkadministratr an. Flgen Sie den Anweisungen im Abschnitt Installatin der Adresslisten und Schlüssel für einen Benutzer (auf S. 45). Verwenden Sie dabei die neue Schlüsseldistributin. Bei Auswahl einer Schlüsseldistributin (s. Abbildung auf S. 46) wird autmatisch überprüft, b die neuen Schlüssel in der gewählten Distributinsdatei mit den früher auf dem Knten installierten Schlüsseln kmpatibel sind (es wird zum Beispiel überprüft, b die Schlüssel für ein und denselben Netzwerkknten bestimmt sind). Achtung! Bei Installatin der Schlüssel im erweiterten Mdus (s. Erweiterter Installatinsmdus für Adresslisten und Schlüssel auf S. 47) wird diese Überprüfung nicht durchgeführt. 2 Klicken Sie auf die Schaltfläche Schlüssel installieren (s. Abbildung auf S. 46), um die Adresslisten und Schlüssel zu installieren. Wenn diese Schaltfläche deaktiviert ist, dann bedeutet das, dass Unstimmigkeiten zwischen den neuen und den früher installierten Schlüsseln festgestellt wurden. Klicken Sie auf Weiter, um ausführliche Infrmatinen zu den gefundenen Prblemen anzuzeigen. In Abhängigkeit vm festgestellten Prblem wird eine der flgenden Meldungen angezeigt: Falls die gewählte Distributin Schlüssel eines anderen Netzwerkkntens enthält, falls sich das Frmat der Schlüssel in der Distributin vm Frmat der aktuellen Schlüssel unterscheidet swie in einer Reihe weiterer Fälle wird eine Meldung angezeigt, die eine Beschreibung des festgestellten Prblems enthält. ViPNet Client für Windws 4.3. Benutzerhandbuch 55

56 Abbildung 13. Nichtübereinstimmungen zwischen der Schlüsseldistributin und den aktuellen Schlüsseln auf dem Knten festgestellt Klicken Sie auf die Schaltfläche Abbrechen, um auf die Installatin zu verzichten. Klicken Sie dann im Fenster zur Bestätigung des Abbruchs auf Ja. Achtung! Wenn Sie die Installatin trtzdem frtsetzen möchten, dann machen Sie sich zunächst mit den Infrmatinen über mögliche Flgen vertraut und lassen Sie sich vn Ihrem ViPNet Netzwerkadministratr beraten. Es wird empfhlen, vr dem Frtsetzen der Installatin den Assistenten mit Hilfe der Schaltfläche Abbrechen zu beenden, die Nachrichten des Prgramms ViPNet Business Mail zu entschlüsseln und den Assistenten für die Installatin der Schlüssel dann wieder zu starten. Zum Frtsetzen der Installatin aktivieren Sie das Kntrllkästchen Ich wurde über mögliche Knsequenzen der Installatin infrmiert und bin damit einverstanden und klicken Sie dann auf die Schaltfläche Weiter. Wenn die gewählte Schlüsseldistributin nicht installiert werden kann (zum Beispiel wenn die Distributin für ein anderes ViPNet Prgramm erstellt wurde), dann wird eine entsprechende Fehlermeldung angezeigt. Ein Frtsetzen der Installatin ist in diesem Fall nicht möglich. Lesen Sie die Infrmatinen über festgestellte Unstimmigkeiten durch und klicken Sie dann auf Schließen. Falls eine Installatin wegen Unstimmigkeiten zwischen neuen und bereits installierten Schlüsseln unmöglich ist, wenden Sie sich an den ViPNet-Netzwerkadministratr, um weitere Hilfe zu erhalten. 3 Beenden Sie die Installatin in Übereinstimmung mit den Anweisungen im Abschnitt Installatin der Adresslisten und Schlüssel für einen Benutzer (auf S. 45). Nach einem erflgreichen Update der Schlüssel kann die ViPNet Sftware wieder gestartet werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 56

57 Löschen der Adresslisten und Schlüssel Das Löschen vn Adresslisten und Schlüsseln kann dann erfrderlich sein, wenn ein Netzwerkknten auf einen anderen Cmputer übertragen wird (s. Netzwerkknten auf einen anderen Cmputer übertragen auf S. 40). Beenden Sie das Prgram (s. Beenden des Prgramms ViPNet Mnitr auf S. 69), um Adresslisten und Schlüssel zu löschen. Dann führen Sie in der Befehlszeile vn Windws den flgenden Befehl aus, um die Adresslisten und Schlüssel zu löschen: keysetup /clean /td <Ordner, in dem sich die Adresslisten und Schlüssel befinden> Beispiel: C:\Prgram Files (x86)\inftecs\vipnet Client\keysetup /clean / td C:\Prgram Files (x86)\inftecs\vipnet Client Durch Ausführen dieses Befehls werden alle Adresslisten und Schlüssel im angegebenen Ordner gelöscht. ViPNet Client für Windws 4.3. Benutzerhandbuch 57

58 Vrgehensweise bei Schlüsselkmprmittierung Unter einer Kmprmittierung der Schlüssel versteht man den Verlust des Vertrauens, dass die benutzten Schlüssel die Infrmatinssicherheit (Integrität, Vertraulichkeit, Authentizität, Nichtabstreitbarkeit) im benötigten Ausmaß gewährleisten. Es wird zwischen ffensichtlicher und verdeckter Kmprmittierung unterschieden: Eine Kmprmittierung ist ffensichtlich, wenn sie nch während der festgesetzten Gültigkeitsdauer eines Schlüssels bekannt wird. Eine Kmprmittierung ist verdeckt, wenn sie vn Persnen, die rechtmäßige Benutzer des betrffenen Schlüssels sind, nicht entdeckt wird. Eine verdeckte Kmprmittierung stellt die größte Gefahr für die Sicherheit dar. Die wichtigsten Umstände, die auf eine Kmprmittierung der Schlüssel hindeuten, sind unten aufgezählt: 1 Dritte haben Zugang zur Datei der Schlüsseldistributin erhalten. 2 Dritte haben Zugang zum externen Datenträger mit Schlüsselinfrmatin erhalten. 3 Dritte haben Zugang zum Cmputer des Benutzers und zu seinem Passwrt erhalten. 4 Dritte haben unerlaubten direkten physikalischen Zugang zur Schlüsselinfrmatin auf dem Rechner erhalten. 5 Auf einem Cmputer, der an das Netz angeschlssen wurde, ist entweder das Prgramm ViPNet Mnitr nicht installiert der der Traffic-Schutz im Prgramm wurde nicht aktiviert. Dabei: Dritte Zugang zum lkalen Netzwerk haben der an der Grenze des lkalen Netzwerks keine Firewall installiert (aktiviert) ist. 6 Abgang vn Mitarbeitern, die Zugang zur Schlüsselinfrmatin hatten. 7 Ein eingehendes Dkument wurde mit einem Zertifikat signiert, das in der Liste der widerrufenen Zertifikate enthalten ist. 8 Situatinen, in denen nicht eindeutig nachgewiesen werden kann, was mit Datenträgern passiert ist, die Schlüsselsätze enthalten (zum Beispiel kann ein Datenträger funktinsunfähig werden, und es besteht die Möglichkeit, dass dies eine Flge vn unerlaubten Aktinen Dritter ist). Zu den Ereignissen, die eine nähere Untersuchung erfrdern und Entscheidungen nach sich ziehen können, b eine Schlüsselkmprmettierung aufgetreten ist, werden auch Verdachtsfälle auf Datenverlust der Datenmanipulatin innerhalb eines abgesicherten Kmmunikatinssystems gezählt. Beim Auftreten jedes der ben aufgezählten Umstände: Stellen Sie die Arbeit auf dem betrffenen Netzwerkknten sfrt ein und melden Sie die Kmprmittierung (der den Verdacht einer slchen) an den ViPNet Netzwerk Administratr. ViPNet Client für Windws 4.3. Benutzerhandbuch 58

59 Wenn Signaturschlüssel kmprmittiert wurden, stellen Sie die Verwendung dieser Schlüssel für die Signatur vn Dkumenten ein und melden Sie den Umstand an den Administratr. Wenn der Verdacht besteht, dass Dritte im Besitz des Passwrts eines ViPNet Benutzers sind, aber über keinen Zugang zu seinem Rechner verfügen, ändern Sie das Passwrt und nehmen Sie die Arbeit wieder auf. Wenn der Zugang Dritter zum Rechner des Benutzers möglich ist, müssen die Benutzerschlüssel als kmprmittiert eingestuft werden. Im Netzwerk auf Basis der Sftware ViPNet Administratr ist für den Fall der Kmprmittierung vn Benutzerschlüsseln die Möglichkeit vrgesehen, eine Remte-Aktualisierung der Schlüssel mit Hilfe der privaten Ersatzschlüssel des Benutzers vrzunehmen. Die Datei mit den privaten Ersatzschlüsseln (AAAA.pk, wbei AAAA die Benutzer-ID im ViPNet Netzwerk repräsentiert) ist ein Bestandteil der ursprünglichen Schlüsseldistributin und bei der Schlüsselinstallatin wird in den Benutzerschlüsselrdner gespeichert (s. Installatin der Adresslisten und Schlüssel auf S. 44). Wenn der aktuelle private Schlüssel des ViPNet Benutzers kmprmittiert wurde, erhält er vm Administratr der Zertifizierungsstelle neue Schlüssel, die mit Hilfe einer neuen Versin des privaten Schlüssels gesichert wurden. Der neue private Schlüssel muss nicht über das Netzwerk versendet werden, da er bereits im Ersatzschlüsselset enthalten ist. Wenn bei der Aktualisierung die Datei mit den Ersatzschlüsseln nicht gefunden wird, muss der entsprechende Dateipfad angegeben werden. Wenn private Ersatzschlüssel fehlen der das Passwrt nicht passt der nicht mehr aktuell ist, beenden Sie die Dateneingabe und wenden Sie sich an den Administratr der Zertifizierungsstelle, um eine neue Ersatzschlüsseldatei zu erhalten. ViPNet Client für Windws 4.3. Benutzerhandbuch 59

60 3 Arbeit mit dem Prgramm ViPNet Client starten Start des Prgramms ViPNet Mnitr 61 Beenden des Prgramms ViPNet Mnitr 69 Benutzerinterface vn ViPNet Client Mnitr 70 ViPNet Client für Windws 4.3. Benutzerhandbuch 60

61 Start des Prgramms ViPNet Mnitr Der ViPNet Treiber aktiviert den Trafficschutz standardmäßig beim Starten des Windws-Betriebssystems. Achtung! Das Verhalten des ViPNet Treibers bis zur Anmeldung des ViPNet Benutzers wird durch die vreingestellten Filter des privaten Netzwerks und durch die Filter des ffenen Netzwerks, die während der vrhergehenden Sitzung benutzt wurden, bestimmt. Vr dem Abschluss des Windws-Starts wird das Anmeldefenster des Prgramms ViPNet Mnitr angezeigt. Geben Sie zum Starten des Prgramms das Passwrt ein der schließen Sie ein externes Authentisierungsgerät an (s. Authentisierungsmdi auf S. 62). Wenn Sie das Prgramm ViPNet Mnitr nicht starten möchten, klicken Sie auf die Schaltfläche Abbrechen. In diesem Fall wird der Schutz des Traffics deaktiviert. Hinweis. Für die Durchführung der Authentifizierung im Prgramm ViPNet Mnitr während des Windws-Starts können Sie eine Bildschirmtastatur verwenden. Klicken Sie dazu auf die Schaltfläche den Eintrag Bildschirmtastatur. Wenn Sie das Prgramm beendet haben (s. Beenden des Prgramms ViPNet Mnitr auf S. 69) der beim Starten vn Windws auf die Anmeldung verzichtet haben, führen Sie flgende Schritte aus: 1 Führen Sie zuerst einen der flgenden Schritte aus: Wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Client > Mnitr (im Zuge der Installatin könnte sich die Psitin des Prgrammeintrags im Menü Start auch geändert haben). Dppelklicken Sie auf dem Desktp auf die Verknüpfung (die Verknüpfung wird auf dem Desktp angezeigt, wenn im Zuge der Prgramminstallatin eine entsprechende Optin gewählt wurde). Das Anmeldefenster des Prgramms wird geöffnet. ViPNet Client für Windws 4.3. Benutzerhandbuch 61

62 Abbildung 14. Anmeldefenster des Prgramms 2 Wählen Sie den passenden Authentisierungsmdus für die Anmeldung (s. Authentisierungsmdi auf S. 62) und in Abhängigkeit vm gewählten Authentisierungsmdus geben Sie entweder das Benutzerpasswrt ein der schließen Sie ein externes Authentisierungsgerät an und geben Sie dann eine PIN ein. Wenn auf Ihrem Cmputer mehrere Benutzer mit ViPNet Client arbeiten und Sie für die Authentifizierung ein Benutzerpasswrt verwenden, dann wählen Sie in der Liste Name Ihren Benutzernamen aus. Abbildung 15. Auswahl des Benutzerknts 3 Nachdem alle für die Autrisierung erfrderliche Eingaben gemacht wurden, klicken Sie auf OK. Das Hauptfenster vn ViPNet Mnitr wird geöffnet (s. Benutzerinterface vn ViPNet Client Mnitr auf S. 70). Authentisierungsmdi Im Prgramm ViPNet Mnitr sind drei Authentisierungsmdi vrgesehen: Nur das Passwrt (auf S. 64). Zur Anmeldung im Prgramm sllten Sie Ihr Benutzerpasswrt eingeben. Nach jeder Eingabe des Passwrts wird ein Kennwrtschlüssel berechnet, der für den Zugang zu Ihrem privaten Schlüssel verwendet wird. Passwrt auf Authentisierungsgerät (auf S. 65). Zur Anmeldung im Prgramm sllten Sie ein Authentisierungsgerät anschließen und eine PIN eingeben. In der Regel setzt die Benutzung dieses Authentisierungsmdus vraus, dass Ihr Benutzerpasswrt auf dem Gerät gespeichert und Ihnen nicht bekannt ist. Wenn Sie das Passwrt kennen, dann können Sie neben der Authentifizierung per Authentisierungsgerät auch das Benutzerpasswrt für ViPNet Client für Windws 4.3. Benutzerhandbuch 62

63 die Anmeldung im Prgramm verwenden. Diese Möglichkeit gewährleistet die Anmeldung im Prgramm auch dann, wenn das entsprechende Authentisierungsgerät beschädigt ist (in diesem Fall können Sie Ihr Passwrt vn Ihrem ViPNet Netzwerkadministratr erfahren). Achtung! Der Authentisierungsmdus Passwrt auf Authentisierungsgerät entspricht nicht mehr den Sicherheitsanfrderungen und wird ausschließlich aus Gründen der Kmpatibilität mit früheren Versinen der ViPNet-Sftware unterstützt. Wenn als das Prgramm ViPNet Mnitr auf die Versin 4.x aktualisiert wurde und wenn drt der gegebene Authentisierungsmdus verwendet wird, dann empfehlen wir nachdrücklich, den Authentisierungsmdus auf Nur das Passwrt der PIN und Authentisierungsgerät zu ändern. PIN und Authentisierungsgerät (auf S. 66). Zur Anmeldung im Prgramm sllten Sie ein Authentisierungsgerät anschließen und eine PIN (in manchen Fällen auch ein Passwrt) eingeben. Standardmäßig ist der Authentisierungsmdus Nur das Passwrt eingestellt. Im Administratrmdus können Sie den Authentisierungsmdus wechseln. In einem der Mdi Passwrt auf Authentisierungsgerät der PIN und Authentisierungsgerät erflgt die Authentifizierung anhand eines externen Speichergeräts (s. Liste externer Datenträger auf S. 315). Damit ein Gerät für die Authentifizierung des Benutzers verwendet werden kann, sllten zunächst die Treiber dieses Geräts auf dem Cmputer installiert und anschließend die entsprechenden Schlüssel auf dem Gerät gespeichert werden. Die Speicherung der Schlüssel auf einem externen Gerät kann bei einer Änderung des Authentisierungsmdus der im Prgramm ViPNet Key and Certificatin Authrity beim Erzeugen der Schlüsseldistributin veranlasst werden (in ViPNet Netwrk Manager ist die Arbeit mit externen Geräten nicht möglich). Achtung! Wenn bei Verwendung des Authentisierungsmdus Passwrt auf Authentisierungsgerät der PIN und Authentisierungsgerät das externe Gerät vm Cmputer getrennt wird, dann wird autmatisch der Cmputer gesperrt in Übereinstimmung mit den Einstellungen, die im Administratrmdus vrgenmmen wurden (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210). Zum Frtsetzen der Arbeit sllte das externe Gerät wieder an den Cmputer angeschlssen werden. In der Abbildung unten sind die Authentisierungsfaktren für jeden Authentisierungsmdus dargestellt, die den unterschiedlichen Arten der Anwendung vn externen Speichergeräten entsprechen. ViPNet Client für Windws 4.3. Benutzerhandbuch 63

64 Abbildung 16. Übersicht der Zusammenhänge zwischen Authentisierungsmdi und Authentisierungsstufen Nur das Passwrt Führen Sie im Anmeldefenster vn ViPNet Mnitr die flgenden Schritte aus, um sich mit Ihrem Benutzerpasswrt im Prgramm anzumelden: 1 Wählen Sie in Liste Authentisierungsmdus den Eintrag Nur das Passwrt. ViPNet Client für Windws 4.3. Benutzerhandbuch 64

65 Abbildung 17. Authentisierungsmdus Nur das Passwrt 2 Wenn nötig, wählen Sie den Namen Ihres ViPNet-Benutzers in der Liste Name aus. Hinweis. In dieser Liste werden die Namen aller Benutzer aufgeführt, deren Schlüssel auf dem gegebenen Netzwerkknten installiert wurden (s. Installatin der Adresslisten und Schlüssel auf S. 44).Wenn keine Benutzerschlüssel auf dem Netzwerkknten installiert ist, dann wird eine leere Liste angezeigt. 3 Geben Sie Ihr Passwrt im Feld Passwrt ein. Wenn das Speichern vn Passwörtern in der Registry vn den Einstellungen des Prgramms erlaubt ist (s. Zusätzliche Sicherheitseinstellungen auf S. 214), dann kann das entsprechende Kntrllkästchen aktiviert werden. 4 Klicken Sie auf OK. Passwrt auf Authentisierungsgerät Achtung! Zur Vermeidung vn Störungen in der Arbeit der ViPNet-Sftware sllte der Authentisierungsmdus Passwrt auf Authentisierungsgerät nicht verwendet werden. Bei Verwendung dieses Authentisierungsmdus empfehlen wir, den Mdus auf Nur das Passwrt der PIN und Authentisierungsgerät zu ändern. Führen Sie im Anmeldefenster vn ViPNet Mnitr die flgenden Schritte aus, um sich mit einem Passwrt auf Authentisierungsgerät im Prgramm anzumelden 1 Wählen Sie in Liste Authentisierungsmdus den Eintrag Passwrt auf Authentisierungsgerät. ViPNet Client für Windws 4.3. Benutzerhandbuch 65

66 Abbildung 18. Authentisierungsmdus Passwrt auf Authentisierungsgerät 2 Schließen Sie das externe Gerät, auf dem sich Ihr Passwrt befindet, an den Cmputer an. 3 Wählen Sie das benötigte externe Gerät in der Liste Authentisierungsgerät aus. 4 Wenn nötig, geben Sie eine PIN ein. Ob die Eingabe einer PIN erfrderlich ist, hängt vm Typ des verwendeten externen Geräts ab (s. Abbildung auf S. 64). Damit die eingegebene PIN gemerkt wird und bei nachflgenden Anmeldungen nicht mehr angegeben werden muss, aktivieren Sie das entsprechende Kntrllkästchen. 5 Klicken Sie auf OK. PIN und Authentisierungsgerät Führen Sie im Anmeldefenster vn ViPNet Mnitr die flgenden Schritte aus, um sich mit PIN und Authentisierungsgerät im Prgramm anzumelden 1 Wählen Sie in Liste Authentisierungsmdus den Eintrag PIN und Authentisierungsgerät. Abbildung 19. Authentisierungsmdus PIN und Authentisierungsgerät 2 Schließen Sie das externe Gerät an. 3 Wenn nötig, wählen Sie Ihren Benutzernamen in der Liste darunter aus und geben Sie Ihr Passwrt im Feld Passwrt ein. Ob die Eingabe eines Passwrts erfrderlich ist, hängt vm Typ des verwendeten externen Geräts ab (s. Abbildung auf S. 64). ViPNet Client für Windws 4.3. Benutzerhandbuch 66

67 4 Wählen Sie in Liste Authentisierungsgerät das externe Gerät aus, auf dem sich Ihr privater Schlüssel der das Zertifikat des privaten Signaturschlüssels befindet. 5 Wenn nötig, geben Sie eine PIN ein. Ob die Eingabe einer PIN erfrderlich ist, hängt vm Typ des verwendeten externen Geräts ab. Damit die eingegebene PIN gemerkt wird und bei nachflgenden Anmeldungen nicht mehr angegeben werden muss, aktivieren Sie das entsprechende Kntrllkästchen. 6 Wählen Sie in Gruppe Authentifizierung mittels eine der flgenden Optinen aus: Zertifikat: um die Authentifizierung mit Hilfe eines Zertifikats, das auf dem benutzten Gerät gespeichert ist, durchzuführen. Wählen Sie das benötigte Zertifikat aus der Liste der Zertifikate, die auf dem Gerät zu finden sind. Falls bei der Authentifizierung mit Hilfe eines Zertifikats irgendwelche Schwierigkeiten auftreten, wenden Sie sich an Abschnitt Authentifizierung mittels Zertifikat kann nicht durchgeführt werden (auf S. 273). Hinweis. Für die Authentifizierung mit Hilfe eines Zertifikats sllten flgende Bedingungen erfüllt sein: Der externe Datenträger unterstützt den PKCS#11-Standard. Das Zertifikat entspricht dem RSA-Standard. Das Zertifikat sllte gültig sein (die Gültigkeitsdauer des Zertifikats sllte nicht abgelaufen sein). Das Zertifikat sllte nicht gesperrt sein. Die Zertifikatanwendung sllte Echtheitsüberprüfung des Clients lauten. Der Anwendungszweck des Zertifikats wird im Fenster Zertifikat, in der Registerkarte Eigenschaften, im Feld Erweiterte Schlüsselverwendung angezeigt. Das Herausgeber-Zertifikat sllte im Systemspeicher Vertrauenswürdige Stammzertifizierungsstellen installiert sein. Im Cntainer auf dem Gerät befindet sich ein privater Schlüssel, dem das benutzte Zertifikat entspricht. Privater Schlüssel: wenn Sie die Anmeldung mit Hilfe Ihres privaten Schlüssels durchführen möchten (der private Schlüssel ist Bestandteil der Benutzerschlüssel und wird auf dem verwendeten Gerät gespeichert). 7 Klicken Sie auf OK. Benutzerwechsel Wenn mehrere Benutzer auf dem Netzwerkknten registriert sind, dann können Sie den Benutzer wechseln, hne das Prgramm ViPNet Mnitr zu beenden. Führen Sie dazu die flgenden Schritte aus: 1 Wählen Sie im Hauptmenü des Prgramms den Befehl Datei > Benutzer wechseln. Es wird das Anmeldefenster des Prgramms geöffnet (s. Abbildung auf S. 62). ViPNet Client für Windws 4.3. Benutzerhandbuch 67

68 2 Wählen Sie den passenden Authentisierungsmdus für die Anmeldung (s. Authentisierungsmdi auf S. 62) und in Abhängigkeit vm gewählten Authentisierungsmdus geben Sie entweder das Benutzerpasswrt ein der schließen Sie ein externes Authentisierungsgerät an und geben Sie dann eine PIN ein. Wenn auf Ihrem Cmputer mehrere Benutzer mit ViPNet Client arbeiten und Sie für die Authentifizierung ein Benutzerpasswrt verwenden, dann wählen Sie in der Liste Name Ihren Benutzernamen aus. Hinweis. Die Schlüssel des Benutzers, der für die Anmeldung im Prgramm verwendet wird, sllten auf dem Netzwerkknten bereits installiert sein (s. Installatin der Adresslisten und Schlüssel auf S. 44). 3 Klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 68

69 Beenden des Prgramms ViPNet Mnitr Es gibt mehrere Möglichkeiten, das Prgramm ViPNet Client zu beenden: 1 Führen Sie eine der flgenden Aktinen durch, um das Prgrammfenster auszublenden: Klicken Sie in der rechten beren Fensterecke auf die Schaltfläche Schließen. Drücken Sie die Tastenkmbinatin Alt+F4. Um das Fenster wiederherzustellen, klicken Sie auf das Symbl im Infbereich der Taskleiste. 2 Wenn Sie sich im Prgramm abmelden möchten, wählen Sie im Hauptmenü des Prgramms den Punkt Datei > Beenden der wählen Sie im Infbereich der Taskleiste im Kntextmenü des Prgramms ViPNet Client den Befehl Beenden. Klicken Sie im Fenster zur Bestätigung der Abmeldung auf Ja. Hinweis. Nachdem das Prgramm ViPNet Client beendet wurde, setzt der Treiber seine Arbeit frt: er filtert den IP-Traffic gemäß den Filtern, die in den Einstellungen der integrierten Firewall definiert sind. ViPNet Client für Windws 4.3. Benutzerhandbuch 69

70 Benutzerinterface vn ViPNet Client Mnitr Das Fenster des Prgramms ViPNet Mnitr ist unten auf dem Bild dargestellt: Abbildung 20. Prgrammfenster ViPNet Mnitr Mit den Zahlen 1 bis 6 sind gekennzeichnet: 1 Das Hauptmenü des Prgramms. 2 Die Symblleiste. Um Symble anzeigen der verstecken, wählen Sie die Optin Symblleiste im Menü Ansicht aus. Ebens können Sie die Schaltflächen in der Symblleiste mit Hilfe der Schaltfläche. Ziehen Sie zum Ändern der Schaltflächenpsitinen in der Symblleiste die betrffene Schaltfläche auf die gewünschte Stelle, während Sie die ALT-Taste gedrückt halten. 3 Navigatinsleiste enthält die Liste aller Bereiche, die zur Einstellung verschiedener Parameter vn ViPNet Mnitr dient: ViPNet Client für Windws 4.3. Benutzerhandbuch 70

71 Privates Netzwerk (standardmäßig ist dieser Bereich ausgewählt). Dieser enthält die Liste aller ViPNet-Netzwerkknten, die mit dem eigenen Netzwerkknten verbunden sind. Diese Verbindungen werden in ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center bestimmt. Mehr Infrmatinen finden Sie im Abschnitt Arbeiten mit der ViPNet Netzwerkkntenliste (auf S. 72). Netzwerkfilter. Enthält Unterbereiche mit Filter für den IP-Traffic: Filter des privaten Netzwerks: dient zum Knfigurieren der Filter für den verschlüsselten Traffic. Filter des ffenen Netzwerks: dient zum Knfigurieren der Filter für den ffenen Traffic. Objektgruppen: enthalten Listen vn Objekten, die zum Erstellen vn Netzwerkfiltern verwendet werden können: ViPNet Netzwerkknten-Gruppen, IP-Adressgruppen, u. s. w. Statistik und Lgdateien. Enthält flgende Unterbereiche: Lgdatei: dient der Anzeige vn Einträgen der IP-Paketlgdatei (s. Verwendung der Lgdatei auf S. 183). Statistiken: dient zur Anzeige vn Statistiken über IP-Paketfilterung. Knfiguratinen: dient der Verwaltung vn Knfiguratinen vn ViPNet Client (s. Steuerung vn Prgrammknfiguratinen auf S. 196). Administratr: wird nur nach der Anmeldung im Prgramm im Administratrmdus angezeigt und dient der Einstellung vn erweiterten Prgrammparametern (s. Arbeiten mit Administratrrechten auf S. 209). Hinweis. Die Anzahl und Ordnung des Bereichs in der Navigatinsleiste hängt vn den Benutzerrechten ab, die in ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center festgelegt wurden (s. Verwendung vn ViPNet Mnitr bei eingeschränkten Benutzerrechten auf S. 73). 4 In der Panel-Ansicht wird der Inhalt des ausgewählten Menüpunktes (3) angezeigt. 5 Das Suchfeld wird in den Bereichen Privates Netzwerk, Netzwerkfilter und Objektgruppen angezeigt. Für eine Suche innerhalb eines Bereichs tragen Sie im Suchfeld einen Teil des Pfades der des Namens swie ggf. andere Parameter des Netzwerkkntens ein. Im Bereich Privates Netzwerk wird anhand der flgenden Parameter gesucht: Netzwerkknten (wird im Bereich Privates Netzwerk und im Fenster Netzwerkknten- Eigenschaften in der Registerkarte Allgemeine angezeigt). Cmputername (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Alias (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Reele und virtuelle IP-Adresse (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte IP-Adressen, die Liste IP-Adressen). DNS-Name (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte IP-Adresse, die Liste DNS-Name). ViPNet Client für Windws 4.3. Benutzerhandbuch 71

72 Netzwerkknten-ID (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Um das Suchfeld zu leeren, klicken Sie auf Alle anzeigen. 6 Die Statusleiste. Enthält die flgenden Infrmatinen: Nummer des ViPNet Netzwerks, dem Knten zugewiesene IP-Adressen, laufende Knfiguratin des Prgramms. Bei einer Änderung der Netzwerkfilter der Objektgruppen wird stattdessen eine Meldung in der Statusleiste eingeblendet, dass die Filter der Objektgruppen geändert, jedch nch nicht angewendet wurden. Wenn Sie die Statusleiste ein- der ausblenden möchten, wählen Sie im Menü Ansicht den Eintrag Statusleiste. Bei einer Änderung der Netzwerkfilter der Objektgruppen wird die Statusleiste immer angezeigt, auch wenn diese zuvr ausgeblendet wurde. Arbeiten mit der ViPNet Netzwerkkntenliste Der Bereich Privates Netzwerk (s. Benutzerinterface vn ViPNet Client Mnitr auf S. 70) enthält eine Liste aller ViPNet Netzwerkknten, die mit dem eigenen Netzwerkknten verbunden sind. Diese Verbindungen werden in ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center definiert. Das Symbl neben dem Namen eines Netzwerkkntens swie seine Farbe kennzeichnen den Typ und Status des Netzwerkkntens: Tabelle 3. Kennzeichnung des Netzwerkkntenstatus Symbl Namefarbe Status Grau Vilett Grau der vilett, halbfett dargestellt Grau der vilett, halbfett dargestellt Grau Vilett Client ist z.zt. nicht mit dem Netzwerk verbunden der es gibt keine Angaben zu seinem Status Client ist mit dem Netzwerk verbunden Neuer Client, zu dem eine Verbindung erstellt wurden Neuer Crdinatr, zu dem eine Verbindung erstellt wurde Crdinatr ist z.zt. nicht mit dem Netzwerk verbunden der es gibt keine Angaben zu seinem Status Crdinatr ist mit dem Netzwerk verbunden Hinweis. Um die Ansichtsparameter des Bereichs Privates Netzwerk einzustellen, wählen Sie im Fenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und wechseln Sie dann zum Bereich Allgemeine. ViPNet Client für Windws 4.3. Benutzerhandbuch 72

73 Netzwerkknten im Bereich Privates Netzwerk können aus praktischen Gründen in Ordnern gruppiert werden: Zum Erstellen eines neuen Ordners, klicken Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste der auf der Panel-Ansicht mit der rechten Maustaste auf den Eintrag Privates Netzwerk und wählen Sie im Kntextmenü den Punkt Ordner erstellen. Der neue Ordner wird in der Navigatinsleiste und im Bereich Privates Netzwerk angezeigt. Wenn Sie bestimmte Netzwerkknten in irgendeinen Ordner verschieben möchten, wählen Sie im Bereich Privates Netzwerk einen der mehrere Knten aus und ziehen Sie diese in den benötigten Ordner. Wenn Sie einen Ordner umbenennen möchten, klicken Sie mit der rechten Maustaste auf diesen Ordner und wählen Sie im Kntextmenü Umbenennen. Zum Löschen der Ordner: Stellen Sie sicher, dass die zu löschenden Ordner keine Netzwerkknten enthalten. Ansnsten verschieben Sie die Netzwerkknten in andere Ordner. Wählen Sie einen der mehrere Ordner im Navigatinsbereich der im Bereich Privates Netzwerk aus. Drücken Sie die Entf-Taste der wählen Sie im Kntextmenü den Befehl Löschen. Geben Sie einen Teil des Namens, eine IP-Adresse der andere Parameter des Kntens in der Suchzeile (s. Benutzerinterface vn ViPNet Client Mnitr auf S. 70) ein, um einen Netzwerkknten in der Liste zu suchen. Dppelklicken Sie auf den Kntennamen, um die Eigeschaften eines Netzwerkkntens anzuzeigen. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet, in welchem allgemeine Infrmatinen über diesen Netzwerkknten swie Einstellungen für den Kntenzugang (s. Benutzerinterface vn ViPNet Client Mnitr auf S. 70) enthalten sind. Führen Sie eine der flgenden Aktinen aus, um die Verbindung zu einem anderen Knten zu prüfen, um eine Sitzung zum Austausch verschlüsselter Nachrichten zu starten, um eine Datei zu versenden der andere eingebaute Funktinen des Prgramms ViPNet Mnitr zu nutzen (s. Interne Kmmunikatinsmittel auf S. 160): Wählen Sie den Knten in der Liste aus und klicken Sie auf die entsprechende Schaltfläche in der Symblleiste. Wählen Sie den entsprechenden Eintrag im Kntextmenü des Netzwerkkntens. Verwendung vn ViPNet Mnitr bei eingeschränkten Benutzerrechten Die Möglichkeiten der Benutzer, das Prgramm ViPNet Mnitr zu verwenden und die Prgrammparameter zu ändern, können vm Administratr des ViPNet Netzwerks begrenzt werden. Für jeden ViPNet Netzwerkknten kann vm Netzwerkadministratr im Prgramm ViPNet Netwrk Manager ViPNet Client für Windws 4.3. Benutzerhandbuch 73

74 der ViPNet Netwrk Cntrl Center ein bestimmter Umfang vn Benutzerrechten festgelegt werden. Zusätzlich können Sie die Benutzerberfläche vn ViPNet Mnitr einschränken, indem Sie sich im Administratrmdus anmelden (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210). Wenn die Benutzerrechte begrenzt sind, können bestimmte Elemente der Benutzerberfläche vn ViPNet Mnitr ausgeblendet und das Ändern der Prgrammparameter, Netzwerkfilter, u. s. w. blckiert werden. Bei Anmeldung im Administratrmdus werden alle Einschränkungen aufgehben. Im vrliegenden Handbuch werden die Möglichkeiten des Prgramms ViPNet Mnitr aus der Sicht eines Benutzers behandelt, dessen Rechte nicht eingeschränkt sind. Wenn Ihnen einige Funktinen der Einstellungen des Prgramms nicht zur Verfügung stehen, dann wenden Sie sich an den Administratr Ihres ViPNet Netzwerks. ViPNet Client für Windws 4.3. Benutzerhandbuch 74

75 4 ViPNet Updatesystem Arbeiten mit dem Updatesystem 76 Autmatische Installatin vn Updates 77 Manuelle Installatin der Updates 79 Anzeige der Lgdatei der installierten Updates 81 ViPNet Client für Windws 4.3. Benutzerhandbuch 75

76 Arbeiten mit dem Updatesystem Das Updatesystem vn ViPNet ermöglicht den Erhalt und die Installatin vn Updates flgender Typen: Updates der Sftware ViPNet Client, die vm Prgramm ViPNet Netwrk Manager gesendet wurden; Updates der Adresslisten und Schlüssel, die vm Prgramm ViPNet Netwrk Manager gesendet wurden; Updates der Sicherheitsrichtlinien, die vm Prgramm ViPNet Plicy Manager gesendet wurden. Die Installatin der Updates kann swhl autmatisch (s. Autmatische Installatin vn Updates auf S. 77) als auch manuell (s. Manuelle Installatin der Updates auf S. 79) durchgeführt werden. Wenn auf dem Knten die manuelle Installatin vn Updates eingestellt ist, dann wird beim Eintreffen vn Updatedateien im Infbereich der Taskleiste das Symbl ViPNet Updatesystem mitsamt den entsprechenden Infrmatinen angezeigt. Abbildung 21. Im Infbereich eingeblendete Benachrichtigung über vrhandene Updates Das Symbl ViPNet Updatesystem im Infbereich der Taskleiste kann flgendermaßen aussehen: neue Updates sind verfügbar; Updates wurden erflgreich installiert; Updates wurden erflgreich installiert, Neustart erfrderlich. Nach der erflgten Installatin wird das Symbl des Updatesystems nicht mehr im Infbereich angezeigt, falls kein Neustart erfrderlich ist. Wenn auf dem Knten die autmatische Installatin vn Updates eingestellt ist, dann werden alle Aktinen vm ViPNet Updatesystem im leisen Mdus hne Ausgabe vn Meldungen auf dem Bildschirm durchgeführt. Im Infbereich der Taskleiste wird das Symbl des Updatesystems nur dann angezeigt, wenn ein Neustart des Cmputers erfrderlich ist (das Symbl wird in Frm vn angezeigt). ViPNet Client für Windws 4.3. Benutzerhandbuch 76

77 Autmatische Installatin vn Updates Hinweis. Es wird davn abgeraten, die autmatische Annahme vn Updates zu aktivieren, falls geschützte SafeDisk-V-Cntainer verwendet werden (s. Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V auf S. 158). Bei Einsatz geschützter SafeDisk-V-Cntainer können die eintreffenden Updates unabhängig vm gewählten Installatinsmdus ausschließlich manuell installiert werden. Wenn Sie möchten, dass die Updates autmatisch auf dem Netzwerkknten installiert werden, führen Sie die flgenden Schritte aus: 1 Melden Sie sich im Betriebssystem mit Administratrrechten an. Ohne Administratrrechte können Sie die Einstellungen des ViPNet Updatesystems nicht ändern. 2 Führen Sie einen der flgenden Schritte durch: Verwenden Sie das Betriebssystem Windws 7, Windws Server 2008 R2 der eine frühere Versin, wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Updatesystem. Verwenden Sie das Betriebssystem Windws 8, Windws Server 2012 der eine spätere Versin, öffnen Sie die Apps-Liste auf der Startseite und wählen den Eintrag ViPNet > ViPNet Updatesystem. 3 Aktivieren Sie im eingeblendeten Fenster in der Registerkarte Einstellungen das Kntrllkästchen Updates autmatisch installieren. 4 Wenn Sie möchten, dass ein Neustart des Cmputers (falls erfrderlich) nach der Installatin der Updates autmatisch durchgeführt wird, aktivieren Sie das entsprechende Kntrllkästchen. 5 Klicken Sie auf OK, um die Einstellungen zu speichern. ViPNet Client für Windws 4.3. Benutzerhandbuch 77

78 Abbildung 22. Einstellungen des ViPNet Updatesystems ViPNet Client für Windws 4.3. Benutzerhandbuch 78

79 Manuelle Installatin der Updates Wenn Sie die Installatin vn Updates auf dem Netzwerkknten selbständig steuern möchten, dann deaktivieren Sie die autmatische Update-Installatin. Führen Sie dazu die flgenden Schritte aus (s. Abbildung auf S. 78): 1 Melden Sie sich im Betriebssystem mit Administratrrechten an. Ohne Administratrrechte können Sie die Einstellungen des ViPNet Updatesystems nicht ändern. 2 Führen Sie einen der flgenden Schritte durch: Verwenden Sie das Betriebssystem Windws 7, Windws Server 2008 R2 der eine frühere Versin, wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Updatesystem. Verwenden Sie das Betriebssystem Windws 8, Windws Server 2012 der eine spätere Versin, öffnen Sie die Apps-Liste auf der Startseite und wählen den Eintrag ViPNet > ViPNet Updatesystem. 3 Deaktivieren Sie im eingeblendeten Fenster auf der Registerkarte Einstellungen das Kntrllkästchen Updates autmatisch installieren. 4 Wenn Sie möchten, dass ein Neustart des Cmputers (falls erfrderlich) nach der Installatin der Updates autmatisch durchgeführt wird, aktivieren Sie das entsprechende Kntrllkästchen. 5 Klicken Sie auf OK, um die Einstellungen zu speichern. Wenn die autmatische Installatin vn empfangenen Updates deaktiviert ist, dann installieren Sie die Updates manuell: 1 Klicken Sie im Infbereich der Taskleiste auf das Symbl ViPNet Updatesystem mit der rechten Maustaste und wählen im Kntextmenü den Bereich Verfügbare Updates. 2 Überprüfen Sie im eingeblendeten Fenster die Liste der zu installierenden Updates (diese sind durch ein Häkchen gekennzeichnet). Wenn ein bestimmtes Update nicht installiert werden sll, deaktivieren Sie das entsprechende Kntrllkästchen. ViPNet Client für Windws 4.3. Benutzerhandbuch 79

80 Abbildung 23. Anzeige der erhaltenen Updates 3 Klicken Sie auf die Schaltfläche Updates installieren. 4 Falls zum Frtsetzen der Updateinstallatin bestimmte ausgeführte Anwendungen beendet werden sllten, wird eine entsprechende Meldung im Fenster Installatin der ViPNet Prduktupdates angezeigt. Klicken Sie auf die Schaltfläche Frtfahren. Die betrffenen Anwendungen werden dabei autmatisch geschlssen und die Installatin der Updates wird frtgesetzt. Nach dem Starten der Installatin wird das Prgramm ViPNet Mnitr aus dem Cmputerspeicher entladen und der Updatevrgang wird eingeleitet. Diesbezügliche Meldungen werden dabei im Infbereich der Taskleiste angezeigt. Abbildung 24. Anzeige der Installatin vn Updates Achtung! Der Updatevrgang kann eine längere Zeit in Anspruch nehmen. Unterbrechen Sie nicht den Vrgang und starten Sie den Cmputer nicht neu, bis die Aktualisierung abgeschlssen ist. 5 Wenn nach der Durchführung des Updates ein Neustart erfrderlich ist, wird eine entsprechende Meldung im Infbereich der Taskleiste eingeblendet. ViPNet Client für Windws 4.3. Benutzerhandbuch 80

81 Anzeige der Lgdatei der installierten Updates Infrmatinen über installierte Updates werden in der Update-Lgdatei festgehalten. Gehen Sie wie flgt vr, um die Lgdatei der Updates anzuzeigen: 1 Wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Updatesystem. 2 Öffnen Sie die Registerkarte Update-Lgdatei. Abbildung 25. Update-Lgdatei ViPNet Client für Windws 4.3. Benutzerhandbuch 81

82 5 Herstellen der Verbindung zum privaten ViPNet Netzwerk Verbindungsprtklle im privaten Netzwerk 83 Grundsätze beim Aufbau vn Verbindungen im ViPNet Netzwerk 85 Verwenden vn virtuellen IP-Adressen 88 Knfiguratin der Verbindung zum privaten Netzwerk 90 Knfiguratin des Zugangs zu geschützten Netzwerkknten 93 Festlegen der Priritäten vn Crdinatr-Zugangsadressen 96 Knfiguratin des Zugangs zu getunnelten Netzwerkbjekten 99 Alias Verwendung für geschützte Netzwerkknten 101 Infrmatinen über einen Netzwerkknten anzeigen 102 ViPNet Client für Windws 4.3. Benutzerhandbuch 82

83 Verbindungsprtklle im privaten Netzwerk ViPNet Netzwerkknten können in Netzwerken beliebigen Typs untergebracht werden, slange diese das IP-Prtkll unterstützen. Die Art der Anbindung an das Netzwerk kann unterschiedlich sein: Ethernet- Netzwerk, PPPE über eine XDSL-Verbindung, PPP über eine Dial-up- der ISDN-Verbindung, Mbilfunknetze GPRS der UMTS, Wi-Fi-Einrichtungen, MPLS- der VLAN-Netze. ViPNet Sftware unterstützt eine Vielzahl an Prtkllen der Datensicherungsschicht (Data Link Layer). Zum Herstellen vn geschützten Verbindungen zwischen den Netzwerkknten werden IP-Prtklle dreier Typen (IP/241, UDP und TCP) verwendet. Die Pakete beliebiger anderer IP-Prtklle werden in diese Prtklle verpackt. Für die Kmmunikatin der ViPNet-Netzwerkknten untereinander wird das Prtkll IP/241 (auf S. 351) verwendet, falls sich diese Knten im gleichen Segment des lkalen Netzwerks befinden und über Bradcast-Adressen erreichbar sind. Dieses Prtkll ist effizienter, da es keinen UDP-Header (8 Bytes) verwendet. Das Originalpaket wird nach der Verschlüsselung in ein Paket des IP-Prtklls 241 verpackt. Abbildung 26. Zwischen den Netzwerkknten befindet sich keine Firewall Wenn sich die ViPNet Knten in unterschiedlichen Netzwerksegmenten befinden, dann wird autmatisch das Prtkll UDP verwendet, das es den IP-Paketen ermöglicht, slche Firewalls zu passieren. Das Originalpaket wird nach der Verschlüsselung in ein UDP-Paket verpackt. Abbildung 27. Die Netzwerkknten werden über eine Firewall miteinander verbunden Wenn entlang der Rute eines IP-Pakets ein NAT-Gerät vrkmmt, dann sllten dynamische der statische NAT-Regeln auf diesem Gerät knfiguriert werden, die den Austausch vn UDP-Traffic mit ViPNet Netzwerkknten erlauben. Beim Knfigurieren vn statischen Regeln sllte der UDP- Kapselungsprt angegeben werden. Standardmäßig wird der Prt verwendet, bei Bedarf kann aber ein anderer Prt angegeben werden. Wenn die Pakete direkt über den Crdinatr geleitet werden, dann ist die Prtnummer der Knten, die sich hinter dem Crdinatr befinden, nicht vn Bedeutung. Nachdem die Pakete den Crdinatr durchlaufen haben, werden diesen Paketen die IP-Adressen der entsprechenden Crdinatr-Netzwerkadapter zugewiesen (d. h. es wird Netzwerkadressenübersetzung durchgeführt). ViPNet Client für Windws 4.3. Benutzerhandbuch 83

84 Es kmmt vr, dass die Kmmunikatin der geschützten Knten über das UDP-Prtkll nicht möglich und die Übermittlung der UDP-Pakete vm Prvider verbten ist. Beispiel: Remteverbindungen zum ViPNet Netzwerk aus einem Internetcafe, Htel der aus anderen öffentlichen Plätzen. In diesem Fall kann der gesamte IP-Traffic über einen TCP-Tunnel geleitet werden. Dieser TCP-Tunnel kann auf dem Verbindungsserver des Kntens, der als Initiatr der Verbindung auftritt, eingerichtet werden. Bei der Knfiguratin des TCP-Tunnels auf dem Verbindungsserver (auf S. 352) sllte ein Prt angegeben werden. Standardmäßig wird der Prt 443 verwendet. Abbildung 28. Die Netzwerkknten werden über eine Firewall miteinander verbunden Auf dem Verbindungsserver werden die empfangenen TCP-Pakete in UDP-Pakete umgewandelt und an den Zielknten weitergeleitet über das UDP-Prtkll. ViPNet Client für Windws 4.3. Benutzerhandbuch 84

85 Grundsätze beim Aufbau vn Verbindungen im ViPNet Netzwerk Die Clientknten im ViPNet Netzwerk bauen autmatisch Verbindungen zu den anderen Knten über die kürzesten verfügbaren Ruten auf. Zum Herstellen der Verbindung verwenden die Clients die Verbindungsserver (auf S. 352). Infrmatinen über andere Knten, ihre Zugangsparameter und Aktivitäten zum gegebenen Zeitpunkt erhalten die Clients vn ihrem IP-Adressenserver (auf S. 350). Standardmäßig tritt der IP-Adressenserver als Verbindungsserver für die Clients auf. Bei Bedarf kann aber ein anderer Crdinatr als Verbindungsserver festgelegt werden. Die Parameter für den Verbindungsaufbau zum Netzwerk werden vn den Clients ebenfalls autmatisch mit Hilfe der Verbindungsserver ermittelt. Das Herstellen der Verbindungen zwischen den Clientknten wird flgendermaßen durchgeführt: Vr dem Aufbauen der Verbindung zu einem anderen Knten bestimmt der Client zunächst den Zugangskanal zu seinem Verbindungsserver. Wenn der Client dabei feststellt, dass er über ein NAT- Gerät verbunden wird, dann hält er den Verbindungskanal aufrecht, indem er regelmäßig IP-Pakete an den Crdinatr sendet. Das Intervall für den Versand der IP-Pakete an den Verbindungsserver beträgt standardmäßig 25 Sekunden. Dieser Zeitraum ist im Regelfall ausreichend, um mit den meisten NAT-Geräten zu arbeiten. Bei Bedarf kann das Intervall (Timeut) auch geändert werden. Nachdem die Verbindung zwischen dem Client und seinem Verbindungsserver hergestellt wird, beginnt der Client, die Verbindung zu einem anderen Knten herzustellen. Er beginnt, Test-IP- Pakete an den entfernten Knten über seinen Verbindungsserver zu übermitteln. Der Client übermittelt Test-IP-Pakete gleichzeitig an den Verbindungsserver des entfernten Kntens und direkt an den entfernten Knten. Wenn die Testpakete vm Remteknten erflgreich empfangen wurden, dann wird diese Verbindung vm Remteknten registriert. Der Remteknten beginnt, Antwrtpakete direkt an den Client zu senden. Nach dem Empfang dieser Antwrtpakete des Remtekntens beginnt der Client ebenfalls, alle flgenden IP-Pakete direkt an den Remteknten zu übermitteln. Wenn die Testpakete nur den Verbindungsserver des Remtekntens erreicht haben, dann registriert der Verbindungsserver die erflgte Verbindung und leitet die Antwrtpakete des Remtekntens direkt an den Client weiter. Das heißt, mit dem entfernten Knten wird eine direkte Verbindung der eine Verbindung über einen Verbindungsserver aufgebaut. Kmmt der Rückverkehr vn IP-Daten vm entfernten Knten der vm seinem Verbindungserver nicht, erflgt die Verbindung des Clients mit dem entfernten Knten nach wie vr über seinen Verbindungsserver. ViPNet Client für Windws 4.3. Benutzerhandbuch 85

86 Abbildung 29. Kmmunikatin der Netzwerkknten Auf diese Weise versuchen die Knten, eine Verbindung unter Verwendung der kürzesten Rute hne Verwendung der Crdinatren herzustellen, wdurch die Geschwindigkeit beim Austausch des verschlüsselten IP-Traffic erhöht wird. Hinweis. Die nachflgend aufgeführte Reihenflge der Schritte zum Herstellen der Verbindung kann nur dann angewendet werden, wenn auf allen betrffenen Knten die Sftware ViPNet der Versin 4.2.x der höher verwendet wird. Zusätzlich gibt es die flgenden Besnderheiten beim Aufbau vn Verbindungen im Netzwerk: Wenn sich die Knten (swhl Clients als auch Crdinatren) in einem geruteten Netzwerk befinden, dann werden die Verbindungen zwischen den Clients in Übereinstimmung mit den vrgegebenen Ruten über die Netzwerkgateways hergestellt (und nicht über die Crdinatren). Wenn sich der Remteknten, zu dem die Verbindung hergestellt werden sll, nicht hinter einem NAT-Gerät befindet, dann wird vm System sfrt gemerkt, dass eine direkte Verbindung möglich ist. Bei nachflgenden Verbindungen werden keine Testpakete mehr versendet, der IP-Traffic wird sfrt direkt an den Remteknten weitergeleitet (vrausgesetzt, der Standrt des Remtekntens hat sich nicht geändert). Wenn sich die Clients, zwischen denen eine Verbindung aufgebaut wird, hinter Geräten mit dynamischem NAT befinden, dann können die Clients ebenfalls eine direkte Verbindung zueinander herstellen. Dies ist deswegen möglich, weil die Infrmatinen zu den IP-Adressen und Prts, die für den Zugang zu anderen Knten über NAT-Geräte verwendet werden können, vn den Verbindungsservern an die Clients weitergeleitet werden. Diese Daten werden vn den Crdinatren anhand der empfangenen Clientpakete ermittelt. Wenn die Clients über diese Daten verfügen, dann können sie Testpakete unter Verwendung der ermittelten IP-Adressen und Prts aneinander senden. Falls die Testpakete zumindest vn einer Seite erflgreich empfangen werden, wird der gesamte IP-Traffic vn nun an direkt zwischen den Clients weitergeleitet. D. h. die Technlgie der direkten Verbindung wird dann angewendet, wenn zumindest ein NAT-Gerät beim Versand vn IP-Paketen seines Clients an unterschiedliche IP- Adressen immer den gleichen dedizierten Prt für den Client bereitstellt. ViPNet Client für Windws 4.3. Benutzerhandbuch 86

87 Eine direkte Verbindung zwischen zwei Clients ist dann nicht möglich, wenn die NAT-Geräte beider Clients beim Versand vn IP-Paketen an unterschiedliche IP-Adressen jedes Mal einen zufälligen Prt dafür zur Verfügung stellen. Auf diese Art funktiniert die sgenannte symmetrische NAT. In diesem Fall wird die Verbindung zwischen den beiden Clients über einen der Verbindungsserver hergestellt. Die Möglichkeit einer direkten Verbindung zu einem Remteknten, der sich hinter einem Gerät mit dynamischem NAT befindet, bleibt standardmäßig während einer Zeitspanne vn 75 Sekunden (drei Timeuts der Sendeintervalle der IP-Pakete) ab dem Zeitpunkt der Unterbrechung der letzten Verbindung erhalten. Wenn sich der Client hinter einem Gerät mit statischem NAT befindet, dann sllte der krrekte Prt für die Kapselung der UDP-Pakete in den Einstellungen des Clients angegeben werden. Anderenfalls ändert sich der Prt frtwährend, wdurch eine Verbindung des Clients zu den anderen Knten verhindert wird. ViPNet Client für Windws 4.3. Benutzerhandbuch 87

88 Verwenden vn virtuellen IP- Adressen In den unterschiedlichen lkalen Netzwerken und in den Netzwerken der Internetanbieter tritt häufig das Prblem der Überschneidung vn IP-Adressen auf. Die Technlgie der virtuellen Adressen ermöglicht es, dieses Prblem beim Einrichten vn geschützten Verbindungen effektiv zu lösen. Virtuelle Adressen können auch dazu verwendet werden, den Zugang zu bestimmten Objekten anhand der virtuellen Adressen zu regeln. Wzu ist es nützlich? Bekanntermaßen kann eine IP-Adresse zur Benutzer-Identifizierung verwendet werden, d. h. eine Fälschung der IP-Adresse stellt eine bedeutende Gefahr für das Netzwerk dar. In einem ViPNet Netzwerk ist das Fälschen vn IP-Adressen jedch nicht möglich. Beim Empfang eines Pakets aus dem Netzwerk ersetzt der ViPNet Treiber die reelle IP-Adresse des Absenders durch eine entsprechende virtuelle Adresse und leitet das Paket anschließend weiter. Dies passiert jedch nur nach einer erflgreichen Entschlüsselung des Pakets anhand der Absenderschlüssel, d. h. nachdem der Paketabsender identifiziert wurde. Diese Vrgangsweise schützt das System vr einer Fälschung der Absenderadresse und gewährleistet die Abgrenzung des Zugriffs auf Netzwerkressurcen mit Hilfe vn virtuellen Adressen. Jeder ViPNet Netzwerkknten bildet autmatisch eine der mehrere virtuelle IP-Adressen für jeden ViPNet Netzwerkknten und für jeden getunnelten Knten, mit dem er verbunden ist. Jeder reellen Adresse des Kntens wird eine virtuelle IP-Adresse gegenübergestellt. D. h., die Anzahl der gebildeten virtuellen Adressen hängt vn der Anzahl der reellen Adressen des Kntens und der Anzahl der vn diesem Knten getunnelten Adressen ab. Jeder Netzwerkknten verfügt über eine eigene Liste vn virtuellen Adressen für die anderen Knten. Alle Anwendungen können diese virtuellen Adressen bei ihrer Arbeit im Netzwerk für die Verbindungen mit den entsprechenden Knten verwenden. Der ViPNet Treiber ersetzt die Adressen zum Sende- und Empfangszeitpunkt der IP-Pakete (einschließlich der Pakete der DNS-, WINS-, NetBIOS-, SCCP-, SIP- und anderer Dienste). Standardmäßig verwendet ein Netzwerkknten die virtuellen Adressen für die Verbindungen mit den anderen Netzwerkknten, falls diese Netzwerkknten über die Bradcast-IP-Adressen nicht zugänglich sind. Für getunnelte Knten werden nrmalerweise reelle IP-Adressen verwendet. Bei Bedarf kann für jeden beliebigen Knten zwangsweise seine reelle der virtuelle Sichtbarkeit eingestellt werden. Allgemeine Regeln der Zuweisung virtueller Adressen Standardmäßig wird die Startadresse für einen Generatr virtueller Adressen auf (Subnetzmaske: ) eingestellt. Die Startadresse kann im Fenster Einstellungen, im Bereich Privates Netzwerk > Zusätzliche Parameter geändert werden. Die autmatische Generierung virtueller Adressen für ViPNet Netzwerkknten und für einzelne getunnelte Netzwerkbjekte fängt mit dieser Adresse an. ViPNet Client für Windws 4.3. Benutzerhandbuch 88

89 Für einen Bereich vn getunnelten Adressen wird als Startadresse standardmäßig entweder der die Adresse verwendet, in welcher der Wert des ersten Oktetts um 1 höher ist als das erste Oktett der IP- Adresse des Generatrs virtueller Adressen. Hinweis. Eine einzelne getunnelte IP-Adresse ist eine Adresse, die nicht im Rahmen eines Adressenbereichs, sndern direkt in den Einstellungen der getunnelten Kntenadressen angegeben wurde. Es sllte beachtet werden, dass für die virtuellen Adressen standardmäßig einer der Internet- Adressbereiche verwendet wird. Bei Verbindungen des Kntens mit ffenen Internetressurcen können Knflikte auftreten, falls eine bestimmte ffene Ressurce über eine IP-Adresse verfügt, die mit der verwendeten virtuellen Adresse übereinstimmt. Zu einer slchen ffenen Ressurce kann keine Verbindung aufgebaut werden. Wenn aber eine Verbindung zu dieser Ressurce benötigt wird, dann sllte entweder der Bereich der vergebenen virtuellen Adressen geändert werden der die Verbindung mit der betrffenen Ressurce sllte über einen Prxyserver erflgen. Virtuelle Kntenadressen werden in der Registerkarte IP-Adresse im Fenster Netzwerkknten- Eigenschaften für jeden Knten aufgelistet. Virtuelle Adressen der getunnelten Netzwerkbjekte werden in der Registerkarte Tunnel im Fenster Netzwerkknten-Eigenschaften für den Crdinatr, der die Tunnelung durchführt, angezeigt. Eine virtuelle Adresse wird nicht der realen IP-Adresse eines Netzwerkkntens zugerdnet, sndern dem in ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center zugewiesenen eindeutigen ID des Kntens. Eine virtuelle Adresse für ein einzelnes getunneltes Objekt wird jeder realen getunnelten Adresse des Objekts zugerdnet. Virtuelle Adressen bleiben den Netzwerkknten und den einzelnen getunnelten Adressen s lange zugewiesen, bis die Knten bzw. die getunnelten Adressen gelöscht werden. Achtung! Um Fehler beim Festlegen vn Startadressen für den Generatr der virtuellen Adressen zu vermeiden, sllten Sie Flgendes beachten: Das erste (niederwertige) Oktett muss im Bereich zwischen 1 und 254 liegen. Das vierte Oktett muss im Bereich zwischen 1 und 239 liegen. Das zweite und dritte Oktett müssen im Bereich zwischen 0 und 255 liegen. Den neu hinzugefügten Netzwerkknten, den reellen IP-Adressen der Knten und den einzelnen getunnelten Adressen werden neue freie virtuelle Adressen gegenübergestellt. Virtuelle Adressen, die für getunnelte Adressbereiche reserviert wurden, können sich beim Hinzufügen neuer getunnelter Adressbereiche ändern. Bei einer Änderung der Startadresse für den Generatr virtueller Adressen werden alle virtuellen Adressen neu generiert. ViPNet Client für Windws 4.3. Benutzerhandbuch 89

90 Knfiguratin der Verbindung zum privaten Netzwerk Für die Verbindung des Clients mit dem privaten ViPNet Netzwerk sind im Regelfall keine Einstellungen nötig. Zusätzliche Einstellungen für die Verbindung können in einigen besnderen Fällen erfrderlich sein. Beispiel: Sie verbinden sich über Ihren Laptp mit dem lkalen Netzwerk einer anderen Organisatin, in der es keinen Zugang zu Ihrem Verbindungsserver gibt, w aber ein eigener Crdinatr zur Verfügung steht, der mit Ihrem Knten verbunden ist. In diesem Fall sllten Sie den Verbindungsserver in den Verbindungseinstellungen für das ViPNet Netzwerk ändern. Tipp. Wenn Sie sich häufig mit anderen lkalen Netzwerken verbinden, dann können Sie eine Knfiguratin erstellen, in der Sie diese Variante der Verbindungseinstellungen speichern. Weitere Infrmatinen über das Erstellen vn Knfiguratinen s. Abschnitt Steuerung vn Prgrammknfiguratinen (auf S. 196). Sie können einen anderen Verbindungsserver auch dann auswählen, wenn Ihr Crdinatr aus irgendwelchen Gründen nicht erreichbar ist. Führen Sie die flgenden Schritte aus, um einen Verbindungsserver festzulegen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Punkt Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Privates Netzwerk. 3 Wählen Sie in der Liste Verbindungsserver den Crdinatr aus, mit dessen Hilfe der Client seine Verbindungen zu anderen Knten herstellen sll. Wenn der erfrderliche Crdinatr nicht in der Liste enthalten ist, klicken Sie auf die Schaltfläche und wählen Si Netzwerkknten auswählen aus. e den Crdinatr im Fenster 4 Klicken Sie auf Übernehmen, um die Änderungen zu speichern. Bei Bedarf können Sie die erweiterten Verbindungseinstellungen des Netzwerks knfigurieren: Klicken Sie auf Erweiterte Optinen Anzeigen im Fenster Einstellungen im Bereich Privates Netzwerk und führen Sie flgende Schritte aus: Wenn der gesamte ein- und ausgehende Traffic über den Verbindungsserver geleitet werden sll, dann aktivieren Sie das Kntrllkästchen Gesamten Traffic über den Verbindungsserver weiterleiten. Hinweis. Die Weiterleitung des IP-Traffics über einen Verbindungsserver kann dann erfrderlich sein, wenn der gesamte übermittelte IP-Traffic überwacht werden sll. Dabei sllte beachtet werden, dass die Weiterleitung des IP-Traffics über den Verbindungsserver zu einer deutlichen Verringerung der Datenübertragungsgeschwindigkeit zwischen den Knten führen kann. ViPNet Client für Windws 4.3. Benutzerhandbuch 90

91 Wenn sich der Client über eine Firewall mit statischem NAT mit dem externen Netzwerk verbinden sll, dann aktivieren Sie das Kntrllkästchen UDP-Prt fixieren und geben Sie den UDP-Kapselungsprt im Eingabefeld darunter an. Wenn das Intervall für den Versand der IP-Pakete an den Verbindungsserver beim Arbeiten über eine Firewall mit dynamischem NAT geändert werden sll, dann geben Sie im Feld Timeut für die Aufrechterhaltung vn Verbindungen über Geräte mit dynamischem NAT den neuen Wert an. Standardmäßig erflgt der Versand der IP-Pakete alle 25 Sekunden. Im Regelfall genügt dieses Intervall, um eine Verbindung zum Verbindungsserver bei Verwendung der meisten NAT- Geräte aufrecht zu erhalten. Wenn Sie den IP-Adressenserver ändern sllen, wählen Sie einen anderen IP-Adressenserver in der Liste IP-Adressenserver. Achtung! Es wird ausdrücklich davn abgeraten, den IP-Adressenserver hne Rücksprache mit dem ViPNet Netzwerkadministratr zu ändern. Abbildung 30. Verbindungsparameter des Clients Wenn es während der Arbeit mit bestimmten DSL-Mdems Prbleme bei der Übertragung grßer Pakete gibt, dann gehen Sie zu den Bereich Privates Netzwerk > Zusätzliche Parameter und verringern den Wert des Parameters MSS (Maximum Segment Size). ViPNet Client für Windws 4.3. Benutzerhandbuch 91

92 Abbildung 31. Einstellung zusätzlicher Parameter Klicken Sie zum Speichern der Parameter der erweiterten Einstellungen auf die Schaltfläche Übernehmen. ViPNet Client für Windws 4.3. Benutzerhandbuch 92

93 Knfiguratin des Zugangs zu geschützten Netzwerkknten Damit sich die ViPNet Knten zu anderen Knten im ViPNet Netzwerk verbinden können, sllten zunächst die Zugangsparameter dieser Knten knfiguriert werden. Auf einem Client genügt es, die Zugangsparameter des Crdinatrs einzustellen, der als IP-Adressenserver und Verbindungsserver für diesen Client auftritt. Diese Einstellungen sind aber nur dann nötig, wenn die IP-Adressen und Verbindungsparameter der Crdinatren nicht bereits im Prgramm ViPNet Netwrk Manager zentralisiert knfiguriert wurden. Die erfrderlichen Zugangsparameter für die anderen Netzwerkknten werden autmatisch vm IP- Adressenserver bezgen, sbald eine Verbindung zu diesem Server hergestellt ist. Im Prgramm ViPNet Mnitr können diese Verbindungsparameter auch geändert werden, um z. B. IP-Adressenknflikte zu vermeiden. Im Regelfall sllten diese Parameter aber nicht geändert werden. Führen Sie die flgenden Schritte aus, um den Zugang zu einem Netzwerkknten einzustellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk aus. 2 Dppelklicken Sie im Bereich Privates Netzwerk auf den benötigten Netzwerkknten. 3 Fügen Sie im Fenster Netzwerkknten-Eigenschaften in der Registerkarte IP-Adressen die reelle IP- Adresse des Netzwerkkntens in der Liste hinzu. Der neuen Adresse wird autmatisch eine virtuelle IP-Adresse zugerdnet. Wenn Sie die IP-Adresse des Kntens nicht kennen, können Sie die Adresse anhand des Cmputernamens ermitteln. Klicken Sie dazu auf die Schaltfläche Name/IP-Adresse auflösen und führen im eingeblendeten Fenster die Suche nach der benötigten IP-Adresse anhand des Cmputernamens durch. Beim Hinzufügen einer IP-Adresse wird autmatisch überprüft, b es Knflikte mit IP-Adressen gibt, die bereits in der Liste enthalten sind. Außerdem wird überprüft, b die neue Adresse im Knflikt mit den IP-Adressen anderer Netzwerkknten (inklusive getunnelter Knten) steht, falls für diese Knten keine Sichtbarkeit der virtuellen IP-Adressen festgelegt wurde. Diese Überprüfung dient dazu, das Hinzufügen vn identischen IP-Adressen zu vermeiden. Wenn im Zuge der Überprüfung sich überschneidende Einträge festgestellt werden, wird eine entsprechende Fehlermeldung angezeigt. Beheben Sie den IP-Adressenknflikt (s. Erkennung eines IP-Adressen- der DNS-Namenknflikts auf S. 276). Sie können die Überprüfung auf eine mögliche Überschneidung der IP-Adressen auch manuell durchführen. Klicken Sie dazu auf die Schaltfläche Knflikte überprüfen. ViPNet Client für Windws 4.3. Benutzerhandbuch 93

94 Abbildung 32. IP-Adressen eines Netzwerkkntens 4 Geben Sie in der Liste Sichtbare IP-Adressen des Kntens an, über welche Adressen der betrffene Netzwerkknten erreichbar sein sll. Standardmäßig werden die sichtbare IP-Adressen der Knten autmatisch festgelegt. Wenn Knflikte reeller IP-Adressen mit den Adressen anderer Knten im Netzwerk möglich sind, dann wählen Sie den Eintrag Virtuelle IP-Adressen. Bei einer Änderung der sichtbaren IP-Adressen in den Crdinatr-Eigenschaften schlägt das System vr, die gleiche sichtbare IP-Adressen für alle Knten festzulegen, die den gegebenen Crdinatr als Verbindungsserver verwenden. 5 Wenn für den Zugang zum Netzwerkknten die Verwendung seines DNS-Namens ntwendig ist, aktivieren Sie das Kntrllkästchen DNS-Name verwenden und fügen den DNS-Namen des Netzwerkkntens in der Liste hinzu. Beim Hinzufügen eines DNS-Namens wird der Name auch autmatisch geprüft, b er mit den im Prgramm bereits angegebenen DNS-Namen in Knflikt steht. Stellt sich im Zuge der Überprüfung ein Knflikt zwischen DNS-Namen heraus, lösen Sie den Knflikt (s. Erkennung eines IP-Adressen- der DNS-Namenknflikts auf S. 276). Sie können auch überprüfen, b es einen Knflikt zwischen DNS-Namen gibt, indem Sie auf die Schaltfläche Knflikte überprüfen klicken Jedem Netzwerkknten können mehrere DNS-Namen zugewiesen werden. Bei der Einstellung der Zugangsparameter zu einem Crdinatr sllten die DNS-Namen der durch diesen Crdinatr getunnelten Knten ebenfalls zur Liste in der Registerkarte IP-Adresse hinzugefügt werden. Bei einem Client spielt die Reihenflge der DNS-Namen in der Liste keine Rlle. Bei einem Crdinatr sllte an der ersten Stelle der DNS-Name stehen, der der IP-Adresse des Crdinatrs entspricht. Weitere Infrmatinen zur Verwendung des DNS-Dienstes in ViPNet Netzwerken finden ViPNet Client für Windws 4.3. Benutzerhandbuch 94

95 Sie im Kapitel Knfiguratin und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk (auf S. 103). 6 Fügen Sie bei der Knfiguratin der Zugangsparameter für den Crdinatr in der Registerkarte Firewall die IP-Adresse der Firewall hinzu (falls eine Firewall verwendet wird). Geben Sie bei Bedarf zusätzliche IP-Adressen an. Wenn mehrere IP-Adressen für den Zugang über eine Firewall angegeben werden, dann können Sie die Priritäten dieser Adressen mit Hilfe vn Metriken festlegen (s. Festlegen der Priritäten vn Crdinatr-Zugangsadressen auf S. 96). Geben Sie im Feld UDP-Prt den Prt des Zugangs über die Firewall an. Abbildung 33. Einstellung des Zugangs zu einem Netzwerkknten über eine Firewall 7 Bei der Knfiguratin der Zugangsparameter des Crdinatrs können Sie auf der Registerkarte Firewall im Feld Zugriffsprt für TCP-Tunnel den Prt angeben, der vn Ihrem Knten für die Verbindung zum Crdinatr über das TCP-Prtkll (TCP-Tunnel) verwendet wird. Es wird empfhlen, diesen Prt dann anzugeben, wenn er nicht bereits in den Crdinatr-Eigenschaften definiert wurde und wenn gleichzeitig bekannt ist, dass auf dem gegebenen Crdinatr ein TCP- Tunnel für Verbindungen über das TCP-Prtkll eingerichtet ist. Im Regelfall werden die Infrmatinen über die Prtnummer für den Zugang über das TCP-Prtkll sfrt nach der Knfiguratin des TCP-Tunnels auf dem Crdinatr an den Netzwerkknten weitergeleitet. Wenn als der Zugangsprt für die Verbindungen über das TCP-Prtkll in den Eigenschaften des Crdinatrs definiert ist, sllte der eingetragene Wert nicht geändert werden. 8 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. ViPNet Client für Windws 4.3. Benutzerhandbuch 95

96 Festlegen der Priritäten vn Crdinatr-Zugangsadressen Wenn ein Crdinatr über mehrere Zugangsadressen verfügt (z.b. über unterschiedliche Verbindungskanäle), dann können Priritäten für einzelne Verbindungskanäle eingestellt werden, um Verbindungen zum Crdinatr je nach Prirität herzustellen. Sllte der Kanal mit der höchsten Prirität nicht verfügbar sein, s wird ein anderer Kanal entsprechend den Priritätseinstellungen ausgewählt. Sbald der Kanal mit der höchsten Prirität wieder zur Verfügung steht, wird die Verbindung zum Crdinatr über diesen Kanal wiederhergestellt. Hinweis. Es sllte beachtet werden, dass diese Einstellung nur dann wirkungsvll ist, wenn sich der Knten über mehrere unterschiedliche Kanäle mit dem Crdinatr verbindet, z. B. über das Internet und über ein dediziertes Netzwerk (Ruting über unterschiedliche Gateways). Die Prirität der Verbindungskanäle wird mit Hilfe vn Metriken für jede Zugangsadresse eines Crdinatrs knfiguriert. Standardmäßig wird eine Metrik autmatisch festgesetzt. Bei der Knfiguratin vn Metriken sllten Sie flgende Prinzipien beachten Eine Metrik bestimmt die Verzögerung (in Millisekunden) der Absendung vn Testpaketen beim Durchführen einer Serverabfrage während der Verfügbarkeitsüberprüfung einer IP-Adresse. Die Verbindung wird unter Verwendung derjenigen Adresse hergestellt, deren Verfügbarkeit während der Abfrage schneller festgestellt wurde. Die Abfragen werden in flgenden Fällen durchgeführt: Beim Start des Prgramms ViPNet Mnitr; Bei der manuellen Überprüfung der Kntenverbindung; Peridisch. Abfrageintervall wird auf dem Crdinatr im Fenster Einstellungen im Bereich Privates Netzwerk > Zusätzliche Parameter knfiguriert werden. Standardmäßig beträgt das Abfrageintervall 15 Minuten (Abfragen vn Crdinatren durch andere Crdinatren) bzw. 5 Minuten (Abfragen des eigenen Crdinatrs durch die Clients). Die Adresse mit der kleinsten Metrik hat die höchste Prirität. Die Verbindung zum Crdinatr wird immer unter der Verwendung der Adresse mit der kleinsten Metrik hergestellt, falls diese Adresse erreichbar ist Falls für jede Adresse des Kntens die Metrik autmatisch eingestellt wurde, ist ihr Wert gleich 0. Wenn die Metriken nur teilweise autmatisch und teilweise manuell eingestellt wurden, s ist der Wert der autmatisch eingestellten Metrik immer um 100 Millisekunden höher, als die größte manuell eingestellte Metrik Je größer der Unterschied zwischen der kleinsten und der höchsten Metrik ist, dest geringer ist die Wahrscheinlichkeit, dass im Fall eines kurzfristigen Ausfalls des Kanals mit der höchsten Prirität ein anderer Kanal mit einer kleineren Prirität ausgewählt wird. Bei der Verwendung eines Kanals mit ViPNet Client für Windws 4.3. Benutzerhandbuch 96

97 einer niedrigeren Prirität kann ein Netzwerkknten seine Arbeit schneller über den Kanal mit der höchsten Prirität wieder aufnehmen, sbald dieser Kanal zugänglich ist Wenn alle Metriken gleich sein, wird derjenige Kanal ausgewählt, mit dessen Hilfe die Verbindung zum Crdinatr am schnellsten hergestellt wird. Nachdem ein Kanal ausgewählt wurde, wird die Verfügbarkeit anderer Kanäle nur dann überprüft, wenn die hergestellte Verbindung verlren geht. Dieselbe Vrgehensweise gilt auch dann, wenn der Verbindungskanal mit der kleinsten Metrik ausgewählt wurde. Wenn der Wert der Metrik für zumindest eine Zugangsadresse manuell definiert wurde und der gewählte Kanal dabei nicht die höchste Prirität besitzt, dann wird die Überprüfung der Verfügbarkeit anderer Verbindungskanäle (mit dem Ziel, den Kanal mit der kleinsten Metrik auszuwählen) gleichzeitig mit der Überprüfung der Verbindung über den gewählten Kanal gestartet. Nach dem Festlegen des Zugangskanals wird die aktuelle Zugangsadresse im Fenster der Crdinatr-Eigenschaften auf der Registerkarte Firewall in der ersten Zeile der IP-Adressenliste angezeigt. Gehen Sie wie flgt vr, um Metriken für Zugangsadressen zu einem Crdinatr festzulegen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk aus. 2 Dppelklicken Sie im Bereich Privates Netzwerk auf den Crdinatr, für den die Priritäten der Zugangsadressen eingestellt werden sllen. 3 Öffnen Sie die Registerkarte Firewall im Fenster Netzwerkknten-Eigenschaften. 4 Knfigurieren Sie bei Bedarf die Parameter des Zugangs zum Crdinatr bei Verwendung einer Firewall (s. Knfiguratin des Zugangs zu geschützten Netzwerkknten auf S. 93). 5 Wählen Sie zum Festlegen der Metrik einer Zugangs-IP-Adresse die betrffene Adresses in der Liste aus, und klicken Sie auf die Schaltfläche Ändern. Abbildung 34. Zuweisung der Metrik 6 Aktivieren Sie das Kntrllkästchen Metrik setzen, damit die Metrik autmatisch eingestellt wird, und geben Sie im Feld den entsprechenden Wert in Millisekunden ein (die zulässigen Werte reichen vn 1 bis 9999 Millisekunden), dann klicken Sie auf die Schaltfläche OK. Betrachten wir ein Beispiel zur Verwendung vn Metriken. Nehmen wir an, ein Crdinatr hat vier Zugangsadressen über die Verbindungskanäle A, B, C und D. Es sllen Metriken für diese Kanäle festgelegt werden. Es wird angenmmen, dass die Kanäle über flgende Priritäten verfügen: 1 A ist der schnellste und sicherste Kanal und sll vrrangig verwendet werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 97

98 2 C und D sind sichere, aber weniger schnelle Kanäle und werden dann verwenden, wenn Kanal A nicht verfügbar ist. 3 B ist ein weniger sicherer Kanal und sll zuallerletzt berücksichtigt werden. Damit Kanal A die höchste Prirität besitzt, weisen wir ihm die kleinste Metrik, z.b. 1, zu. Kanal B wird die maximale Metrik 9999 zugewiesen, weil Verbindungen über diesen Kanal unerwünscht sind. Für die Kanäle C und D legen wir die gleiche Metrik fest, wbei der Unterschied zur Metrik des Kanals A nicht zu grss sein sllte, z.b Bei diesen Einstellungen wird Kanal A immer dann verwendet, wenn er zur Verfügung steht. Falls während der Überprüfung festgestellt wird, dass Kanal A nicht erreichbar ist der seine Qualität sich verringert hat (er ist langsamer gewrden), dann wird die Verbindung zum Crdinatr über einen der Kanäle C der D hergestellt. Nur im äußersten Fall, wenn die Kanäle A, C und D nicht verfügbar sind der wenn sich ihre Qualität deutlich verringert hat, wird Kanal B für die Verbindung ausgewählt. Wenn für die Verbindung zum Crdinatr die Kanäle B, C der D verwendet werden, dann wird der Netzwerkknten nach Ablauf des Abfrageintervalls, beim Neustart des Prgramms ViPNet Mnitr der bei der Überprüfung der Verbindung zum Crdinatr versuchen, eine Verbindung wieder über Kanal A herzustellen. Je kürzer das Abfrageintervall ist, ums schneller erflgt der Übergang zu einem anderen Kanal im Störungsfall der die Zurücksetzung auf den Kanal mit der höchsten Prirität. ViPNet Client für Windws 4.3. Benutzerhandbuch 98

99 Knfiguratin des Zugangs zu getunnelten Netzwerkbjekten Wenn die Tunnelungsparameter für sämtliche Crdinatren bereits im Prgramm ViPNet Netwrk Manager knfiguriert wurden, dann sind im Prgramm ViPNet Mnitr auf dem Netzwerkknten keine weiteren Einstellungen mehr nötig. Der Netzwerkknten wird in der Lage sein, Verbindungen zu getunnelten Knten aufzubauen. Wenn diese Einstellungen nicht im Vraus vrgenmmen wurden, dann sllten Sie die Parameter der Verbindung zu getunnelten Knten auf Ihrem Netzwerkknten manuell einstellen. Führen Sie dazu die flgenden Schritte aus: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk aus. 2 Dppelklicken Sie im Bereich Privates Netzwerk auf den Crdinatr, der die Tunnelung des gegebenen ffenen Netzwerkkntens durchführt. 3 Aktivieren Sie im Fenster Netzwerkknten-Eigenschaften in der Registerkarte Tunnel das Kntrllkästchen IP-Adressen, die getunnelt werden und erstellen mit Hilfe der entsprechenden Schaltflächen eine Liste der IP-Adressen der getunnelten Knten. Den angegebenen IP-Adressen werden autmatisch virtuelle IP-Adressen zugerdnet. Wenn Ihnen die IP-Adresse des getunnelten Kntens nicht bekannt ist, können Sie die Adresse anhand des Cmputernamens ermitteln. Klicken Sie dazu auf die Schaltfläche Name/IP-Adresse auflösen und führen im eingeblendeten Fenster eine Suche nach der IP-Adresse anhand des Cmputernamens durch. Hinweis. Wenn die DNS-Namen der getunnelten Objekte verwendet werden sllen, dann fügen Sie diese Namen in der Liste der DNS-Namen auf dem tunnelnden Crdinatr (s. Knfiguratin des Zugangs zu geschützten Netzwerkknten auf S. 93) hinzu. Beachten Sie, dass an der ersten Stelle dieser Liste der auf dem DNS-Server registrierte Name des Crdinatrs stehen muss. Beim Hinzufügen der IP-Adresse wird autmatisch überprüft, b sich die angegebene Adresse mit den Adressen in der Liste der mit den IP-Adressen anderer Netzwerkknten (inklusive getunnelter Knten) überschneidet. Diese Überprüfung dient dazu, das Hinzufügen vn identischen IP-Adressen zu vermeiden. Wenn im Zuge der Überprüfung sich überschneidende Einträge festgestellt werden, wird eine entsprechende Fehlermeldung angezeigt. Beheben Sie die Überschneidung der IP- Adressen (s. Erkennung eines IP-Adressen- der DNS-Namenknflikts auf S. 276). Sie können die Überprüfung auf eine mögliche Überschneidung der IP-Adressen auch manuell durchführen. Klicken Sie dazu auf die Schaltfläche Knflikte überprüfen. ViPNet Client für Windws 4.3. Benutzerhandbuch 99

100 Abbildung 35. Adressen der getunnelten Netzwerkknten 4 Aktivieren Sie das Kntrllkästchen Virtuelle IP-Adressen verwenden, wenn Knflikte zwischen den IP-Adressen der Subnetze möglich sind. 5 Wenn sich der getunnelte Knten im gleichen Subnetz wie Ihr eigener Knten befindet und wenn drt kein Snderruting eingestellt ist, dann stellen Sie sicher, dass das Kntrllkästchen Crdinatr für die Tunnelung der lkalen IP-Adressen nicht verwenden aktiviert ist. Anderenfalls wird eine Verbindung mit dem getunnelten Knten nicht möglich sein. 6 Falls der Traffic bei Verbindungen zu irgendwelchen getunnelten Netzwerkknten nicht verschlüsselt werden sll, dann ist es empfehlenswert, das Kntrllkästchen Crdinatr für die Tunnelung flgender IP-Adressen nicht verwenden zu aktivieren und die IP-Adressen der betrffenen Netzwerkkntens in die Liste darunter einzutragen 7 Nachdem alle Einstellungen vrgenmmen wurden, klicken Sie auf die Schaltfläche Übernehmen. Die in diesem Kapitel beschriebenen Einstellungen müssen auf dem Netzwerkknten für alle Crdinatren vrgenmmen werden, deren getunnelte Netzwerkbjekte, vm Knten erreicht werden sllen. ViPNet Client für Windws 4.3. Benutzerhandbuch 100

101 Alias Verwendung für geschützte Netzwerkknten Jedem Netzwerkknten kann im Bereich Privates Netzwerk bequem ein beliebiger Alias zugewiesen werden. Dieser Alias wird anstelle des Netzwerkkntennamens im Bereich Privates Netzwerk angezeigt. Um einen Netzwerkknten in der Liste der Knten zu finden, kann swhl der Alias als auch der tatsächliche Namen des Kntens im Suchfeld eingegeben werden. Gehen Sie wie flgt vr, um den Alias für einen Netzwerkknten zu definieren: 1 Wählen Sie im Prgramm ViPNet Mnitr den Bereich Privates Netzwerk aus und dppelklicken Sie auf den Netzwerkknten, für den ein Alias erstellt werden sll. 2 Geben Sie im Fenster Netzwerkknten-Eigenschaften in der Registerkarte Allgemeine im Feld Alias den Namen ein, der dem gegebenen Netzwerkknten zugerdnet werden sll. 3 Klicken Sie auf OK. 4 Fügen Sie bei Bedarf die Aliases für andere geschützte Netzwerkknten hinzu. Hinweis. Falls nach dem Eingeben des Alias in der Liste nch immer der Netzwerkkntenname angezeigt wird, aktivieren Sie die Funktin der Anzeige vn Aliases. Dazu: Wählen Sie im Prgramm ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen aus. Aktivieren Sie im Fenster Einstellungen im Bereich Allgemeine das Kntrllkästchen Alias der ViPNet-Benutzer anzeigen. ViPNet Client für Windws 4.3. Benutzerhandbuch 101

102 Infrmatinen über einen Netzwerkknten anzeigen Beim Einrichten des Zugangs zu einem Netzwerkknten der beim Auftreten vn Zugangsprblemen kann der Administratr des ViPNet-Netzwerks der der technische Kundendienst bestimmte Daten zu dem betrffenen Knten swie zu Ihrem eigenen Netzwerkknten anfrdern. Führen Sie die flgenden Schritte aus, um Infrmatinen zu einem fremden ViPNet-Netzwerkknten anzuzeigen: 1 Dppelklicken Sie im Bereich Privates Netzwerk des Prgrammfensters den Netzwerkknten an. 2 Gehen Sie zur Registerkarte Allgemeine im Fenster Netzwerkknten-Eigenschaften. 3 Bei Bedarf kpieren Sie den Text, um diesen weiter an den Administratr der an das Supprt-Team weiteleiten zu können. Wählen Sie zum Anzeigen der Infrmatinen über den eigenen Netzwerkknten im Hauptfenster des Prgramms im Menü Datei den Eintrag Eigenschaften meines ViPNet-Netzwerkkntens. ViPNet Client für Windws 4.3. Benutzerhandbuch 102

103 6 Knfiguratin und Verwendung der Namensdienste DNS und WINS im ViPNet Netzwerk DNS- und WINS-Dienste 104 DNS- und WINS-Dienste im ViPNet Netzwerk 107 DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten 108 Ungeschützter DNS- bzw. WINS-Server 110 Verwendung eines geschützten DNS- und WINS-Servers für Remte-Zugriff auf Unternehmensressurcen 112 Verwendung der DNS-Server auf Dmänencntrllern 116 ViPNet Client für Windws 4.3. Benutzerhandbuch 103

104 DNS- und WINS-Dienste Es ist viel bequemer, auf einen Cmputer nicht mit Hilfe seiner numerischen Adresse, sndern unter Verwendung eines bestimmten Namens zuzugreifen, der den Funktinen und dem Standrt des Cmputers entspricht. Menschen können sich Namen einfacher merken als Zahlenflgen. Lkale Netzwerke und das Internet verbinden eine riesige Anzahl vn Cmputern. Deswegen werden einheitliche Namendienste benötigt, die eine Zurdnung zwischen dem Namen und der IP-Adresse eines Cmputers gewährleisten können. Zurzeit werden zwei Namendienste in den Netzwerken verwendet: DNS und WINS. DNS In TCP/IP-Netzwerken wird das Dmain Name System (DNS) angewandt, das zur Übersetzung vn IP- Adressen in Dmänennamen (swie umgekehrt) benutzt wird: z. B. entspricht die IP-Adresse dem Dmänennamen In der Abbildung unten ist das Anwendungsprinzip des DNS-Dienstes (Feststellen der IP-Adresse anhand des Cmputernamens) dargestellt. Abbildung 36. Allgemeines Funktinsprinzip des DNS-Dienstes Ein Client-Cmputer fragt beim DNS-Server die IP-Adresse des Cmputers mit dem Dmänennamen an. Der DNS-Server verfügt über eine eigene lkale Datenbank und kann mit Hilfe dieser Datenbank die angefragten Daten bereitstellen. Die Antwrt enthält die IP-Adresse des Kntens, die dem Dmänennamen entspricht. Dieses Beispiel stellt eine einfache DNS-Anfrage des Clients an den DNS-Server dar. In der Praxis können DNS-Anfragen die Beteiligung anderer Dienste und Server und das Ausführen zusätzlicher Schritte erfrdern, die im beren Beispiel nicht gezeigt wurden. Das vm DNS verwendete Benennungssystem ist hierarchisch rganisiert. Ein Dmänenname wird aus mehreren Teilen zusammengesetzt, die vn rechts nach links angerdnet sind. Der erste Teil (First Level Dmain) ist fest vrgegeben und wird vm Netwrk Infrmatin Center (NIC) zentral definiert. Die Dmänen der restlichen Schichten werden auf DNS-Servern willkürlich festgelegt. ViPNet Client für Windws 4.3. Benutzerhandbuch 104

105 WINS Die Funktinsweise des WINS-Dienstes (Windws Internet Name Service) ist dem DNS-Dienst ähnlich. Der WINS-Dienst setzt eine IP-Adresse in einen NetBIOS-Namen (und umgekehrt) um: z. B. wird in HOST-A umgesetzt. Der WINS-Dienst ist das bequemste Mittel zur Auflösung vn NetBIOS-Namen in geruteten Netzwerken, die NetBIOS über TCP/IP-Stack verwenden. Hinweis. NetBIOS (Netwrk Basic Input Output System) ist ein Prtkll der Sitzungsschicht für die Arbeit in lkalen Netzwerken. Das Prtkll gewährleistet den Zugang eines Cmputers swhl zu den eigenen lkalen Ressurcen als auch zu den Ressurcen vn Remte-Cmputern. Da NetBIOS den Versand vn Bradcast-Paketen durchführt, unterstützt es keine Datenübertragungen über Ruter. Andererseits erlauben es zahlreiche Verbesserungen am NetBIOS, über Ruting-Prtklle wie IP und IPX hinweg zu arbeiten. Der WINS-Dienst vereinfacht die Verwaltung des NetBIOS-Namensraums in Netzwerken auf Basis des TCP/IP-Prtklls. Die flgende Abbildung stellt eine typische Abflge vn Ereignissen dar, die sich auf WINS-Clients und -Server beziehen. Abbildung 37. Allgemeines Funktinsprinzip des WINS-Dienstes Dieses Beispiel zeigt flgende Ereignisse: Der WINS-Client HOST-A registriert seiner lkalen NetBIOS-Namen auf seinem WINS-Server WINS-A. Für den Fall, dass der Cmputer HOST-A nicht über die IP-Adresse des WINS-Servers verfügt, leitet er seinen NetBIOS-Namen mit Hilfe eines Bradcast-Pakets weiter und bekundet dadurch seine Anwesenheit im Netzwerk. Der lkale WINS-Server nimmt das Bradcast-Paket an und trägt den im Paket enthaltenen Namen und die entsprechende IP-Adresse in seine Datenbank ein. Der andere WINS-Client HOST-B fragt beim Server WINS-A die IP-Adresse des Cmputers HOST-A an. Der Server WINS-A gibt (die IP-Adresse des Cmputers HOST-A) zurück. ViPNet Client für Windws 4.3. Benutzerhandbuch 105

106 Die WINS- und DNS-Dienste können gemeinsam knfliktfrei im Rahmen eines Netzwerks funktinieren. Die Namensräume der beiden Dienste überschneiden sich nicht. DNS verwendet eine hierarchische Namenstruktur, während WINS auf einer Peer-t-Peer-Struktur basiert. Der WINS-Dienst eignet sich besnders für Netzwerke, auf deren Knten das Betriebssystem Windws XP der Windws Server 2003 installiert ist. In Netzwerken, in denen swhl Dmänennamen als auch NetBIOS-Namen benutzt werden, sllten beide Dienste verwendet werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 106

107 DNS- und WINS-Dienste im ViPNet Netzwerk Die Anwendungen in ViPNet Netzwerken können virtuelle IP-Adressen verwenden, die real im Netzwerk nicht existieren und für jeden Netzwerkknten einmalig sind. Deswegen wird vn ViPNet Sftware eine spezielle Bearbeitung der Prtklle vn DNS- und WINS-Diensten durchgeführt. Damit ein fehlerfreier Betrieb der DNS- und WINS-Dienste unter Verwendung vn virtuellen Adressen im ViPNet Netzwerk gewährleistet werden kann, führt ViPNet Sftware autmatisch eine spezielle Verarbeitung der IP-Pakete dieser Dienste durch. Diese Verarbeitung wird durchgeführt, um den Anwendungen auf den geschützten Knten, die den DNS- der WINS-Dienst benutzen, die krrekten IP- Adressen für den Zugriff auf andere geschützte und getunnelte Knten (b reell der virtuell) bereitzustellen. Wenn auf einem DNS-(WINS-)Server, der vn slchen Anwendungen angesprchen wird, ViPNet Sftware installiert ist, der wenn dieser Server vm Crdinatr getunnelt wird, dann wird die Unterstützung vn DNS- bzw. NetBIOS-Namen für virtuelle IP-Adressen hne zusätzliche Einstellungen der ViPNet Sftware sichergestellt, falls bestimmte Regeln (s. DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten auf S. 108) eingehalten werden. Die DNS-Namen für die geschützten Knten können manuell im Prgramm ViPNet Mnitr direkt auf dem Netzwerkknten der im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center definiert werden. In diesem Fall stehen bei Verwendung des DNS-Dienstes zusätzliche Möglichkeiten zur Verfügung: Die sichere Kmmunikatin der Anwendungen mit entfernten geschützten ViPNet Knten mit Hilfe vn DNS-Namen und unter Verwendung ffener (öffentlicher) DNS-Server (s. Ungeschützter DNSbzw. WINS-Server auf S. 110) wird gewährleistet. Für einen geschützten ViPNet Knten besteht die Möglichkeit, mit seinem Crdinatr unter Verwendung vn DNS-Namen zu kmmunizieren. Dies geschieht durch Veröffentlichung der IP- Adresse, die dem Crdinatr nicht fest zugerdnet ist (zum Beispiel die IP-Adresse für den Crdinatrzugang über ein NAT-Gerät), auf dem DNS-Server. Bei der autmatischen Veröffentlichung der Zugangsadresse auf einem öffentlichen DNS-Server (die Technlgie des dynamischen DNS, der DYN DNS) kann ein abgesicherter Zugang zum Crdinatr, dessen Zugangs-IP-Adresse sich dynamisch ändert, verwirklicht werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 107

108 DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten Besnderheiten bei Verwendung Bei Verwendung eines DNS- bzw. WINS-Servers, der sich auf einem geschützten der getunnelten Knten befindet, sllten flgende Besnderheiten beachtet werden: Für die Sicherstellung der Funktinsfähigkeit der DNS- und WINS-Dienste müssen keine zusätzlichen Einstellungen in ViPNet Sftware vrgenmmen werden. Wenn die DNS- bzw. NetBIOS-Namen mitsamt den entsprechenden IP-Adressen der geschützten und getunnelten Objekte autmatisch auf dem DNS- bzw. WINS-Server registriert werden, dann gewährleistet die ViPNet Technlgie eine autmatische Veröffentlichung der erfrderlichen reellen der virtuellen IP-Adressen der geschützten und getunnelten Knten auf diesem Server. Der ViPNet Treiber auf dem DNS- bzw. WINS-Server (der auf dem Crdinatr, der diesen Server tunnelt) führt die Substitutin der Adresse im IP-Paket durch die virtuelle der reelle IP-Adresse durch. Bei Anfragen geschützter der getunnelter Knten an den DNS- und WINS-Server wird der Identifikatr des angefrderten Kntens im ViPNet Netzwerk (der der Identifikatr des Crdinatrs, der diesen Knten tunnelt) dem Antwrtpaket hinzugefügt. Anhand dieses Identifikatrs ermittelt die ViPNet Sftware auf dem anfragenden Knten (der auf dem Crdinatr, der diesen Knten tunnelt) die krrekte Zugangsadresse zum angefrderten Knten (b reell der virtuell). Wenn ein ffener Cmputer Anfragen an den geschützten DNS- bzw. WINS-Server sendet, dann werden diese Anfragen vn der ViPNet Sftware auf dem DNS- bzw. WINS-Server der auf dem entsprechenden tunnelnden Crdinatr s verarbeitet, dass dem ffenen Cmputer die reellen IP- Adressen der geschützten und getunnelten Knten mitgeteilt werden, auch dann, wenn für diese Knten virtuelle IP-Adressen veröffentlicht sind. ViPNet Client für Windws 4.3. Benutzerhandbuch 108

109 Abbildung 38. DNS-Server auf einem geschützten der getunnelten Knten Knfiguratinsempfehlungen Bei Verwendung eines DNS- bzw. WINS-Servers, der sich auf einem geschützten der getunnelten Knten befindet, sllten Sie sich bei der Veröffentlichung virtueller IP-Adressen an flgende Empfehlungen halten: Beim manuellen Registrieren der IP-Adressen der geschützten und getunnelten Knten auf dem DNS- bzw. WINS-Server sllten Sie die virtuellen der reellen IP-Adressen dieser Knten registrieren. Diese IP-Adressen sllten im Prgramm ViPNet Mnitr auf dem DNS- bzw. WINS- Server der auf dem Crdinatr, der den Server tunnelt, sichtbar sein. Wenn sich der DNS- bzw. WINS-Server auf einem Knten mit ViPNet Sftware befindet, dann dürfen im Subnetz dieses Servers keine Knten untergebracht sein, die vn irgendeinem Crdinatr getunnelt werden und dabei Anfragen an den Server richten können (der Gegenstand slcher Anfragen sein können). Wenn sich der Server auf dem Crdinatr befindet, dann betrifft diese Anfrderung die getunnelten Knten anderer Crdinatren. Wenn der DNS- bzw. WINS-Server vm Crdinatr getunnelt wird, dann sllten im Subnetz dieses Servers keine Knten mit installierter ViPNet Sftware untergebracht sein, die Anfragen an den Server richten können (der Gegenstand slcher Anfragen sein können). Wenn die Ntwendigkeit besteht, Knten ungeachtet der aufgeführten Empfehlungen im Netzwerk unterzubringen, dann sllte auf den Knten mit installierter ViPNet Sftware das Kntrllkästchen Crdinatr für die Tunnelung der lkalen IP-Adressen nicht verwenden deaktiviert werden. Zusätzlich sllte auf den getunnelten Knten eine gesnderte Rute für die Weiterleitung des Traffics auf die Knten mit ViPNet Sftware über den Crdinatr knfiguriert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 109

110 Ungeschützter DNSbzw. WINS-Server Besnderheiten bei Verwendung Es besteht häufig die Ntwendigkeit, einen Zugang zum Crdinatr zu erhalten, dessen externe Zugangsadresse auf der Seite der geschützten Knten sich dynamisch ändern kann (Beispiel: der Crdinatr ist über ein DSL-Mdem mit dem Netzwerk verbunden). Die Aufgabe wird dadurch gelöst, dass diese Adresse auf dem öffentlichen DNS-Server im Internet veröffentlicht und der DNS-Name des Crdinatrs auf den anderen Netzwerkknten im Prgramm ViPNet Mnitr vrgegeben wird. In Firmennetzwerken kann es manchmal erfrderlich sein, einen öffentlichen DNS-Server auch für andere Zwecke zu benutzen. Öffentliche DNS-Server können jedch häufig Ziel vn unterschiedlichen Netzwerkangriffen sein, wbei die IP-Adresse des angefragten Netzwerkbjekts durch eine andere Adresse ersetzt wird mit dem Zweck, den geschützten Cmputer zum Verbindungsaufbau mit dem angreifenden Cmputer zu zwingen. Wenn ein slcher Angriff gelingt, wird der Netzwerkknten beim Versuch, den Zugang zu einem geschützten Objekt über seinen DNS-Namen zu erhalten, eine ffene Verbindung mit dem angreifenden Cmputer herstellen (da die IP-Adresse des angreifenden Cmputers dem ViPNet Treiber nicht bekannt ist). Dadurch bekmmt der Angreifer die Möglichkeit, auf Daten auf dem geschützten Cmputer zuzugreifen. Abbildung 39. Angriff auf einen öffentlichen DNS-Server Damit slche Angriffe verhindert werden, sllten für alle geschützten Anwendungsserver, die auf dem öffentlichen DNS-Server registriert und für andere geschützte Knten zugänglich sind, die jeweiligen DNS-Namen (s. Knfiguratin des Zugangs zu geschützten Netzwerkknten auf S. 93) im Prgramm ViPNet Mnitr auf den geschützten Knten angegeben werden. Bei einer Anfrage an den Server über seinen DNS-Namen wird dann, unabhängig vn der IP-Adresse, die vm Angreifer vrgegeben wird, vm ViPNet Client für Windws 4.3. Benutzerhandbuch 110

111 ViPNet Treiber beim Empfang der Anfrageantwrt die ihm bereits bekannte, sichtbare IP-Adresse des Kntens (reell der virtuell) substituiert, die dem im Prgramm ViPNet Mnitr angegebenen DNS- Namen entspricht. Knfiguratinsempfehlungen Bei Verwendung eines ffenen DNS-Servers sllten Sie sich an flgende Empfehlungen halten: Wenn sich die externe Zugangs-IP-Adresse des Crdinatrs ändern kann, und gleichzeitig der Zugang zu diesem Crdinatr über seinen öffentlich registrierten DNS-Namen ermöglicht werden sll, dann sllte der DNS-Name des betrffenen Crdinatrs auf den geschützten Knten im Prgramm ViPNet Mnitr angegeben werden. Wenn ein Knten mit installierter ViPNet Sftware auf andere geschützten Knten über ihre virtuellen IP-Adressen zugreifen kann, und dabei der Zugang zu diesen Knten über ihre öffentlich registrierten DNS-Namen ermöglicht werden sll, dann sllten diese DNS-Namen im Prgramm ViPNet Mnitr angegeben werden. Auf dem ffenen DNS-Server kann dabei eine beliebige IP- Adresse (reell der virtuell) registriert sein. Die ViPNet Technlgie gewährleistet den Aufbau vn geschützten Verbindungen über die virtuelle sichtbare Adresse (s. Sichtbare Adressen auf S. 352) des Kntens unabhängig vm Typ der veröffentlichten IP-Adresse. Wie ben bereits erwähnt, sllten auch dann, wenn der Zugang zu geschützten Knten über reelle IP-Adressen bereitgestellt wird, ihre DNS-Namen im Prgramm ViPNet Mnitr angegeben werden, um die Sicherheit der Verbindung zu gewährleisten. In allen beschriebenen Fällen können die DNS-Namen der geschützten Knten manuell auf jedem einzelnen Netzwerkknten angegeben werden (s. Knfiguratin des Zugangs zu geschützten Netzwerkknten auf S. 93). Es wird jedch empfhlen, die DNS-Namen zentralisiert im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center anzugeben. ViPNet Client für Windws 4.3. Benutzerhandbuch 111

112 Verwendung eines geschützten DNS- und WINS-Servers für Remte-Zugriff auf Unternehmensressurcen Entfernte Benutzer können sich über das Internet mit dem ViPNet Netzwerk verbinden. Die Benutzer können zuhause, in einem Internet-Café, im Htelzimmer der an einem anderen Ort arbeiten, wbei die IP-Adressen und die genutzten DNS- und WINS-Server vm jeweiligen Internet-Prvider bereitgestellt werden. Für die Arbeit mit vielen firmeninternen Anwendungen wird jedch der DNS- der WINS-Server des Firmennetzwerks benötigt. Durch die Verwendung eines firmeninternen DNS- und WINS-Servers können Remte-Benutzer auf die Server und andere Knten des Firmennetzwerks nicht über deren IP- Adressen, sndern über ihre Namen zugreifen. Dabei wird die Umsetzung der DNS- und WINS-Namen in IP-Adressen swhl für die Adressen des Firmennetzwerks als auch für die Adressen aus dem Internet durchgeführt. Autmatische Registrierung der DNS (WINS)- Server Für den Remte-Zugriff auf firmeninterne Ressurcen sllten flgende Bedingungen erfüllt sein: Die Systemdatei hsts, welche die Zurdnung zwischen IP-Adressen und Cmputer-Namen festlegt, darf keine Einträge zu den Knten des Firmennetzwerks enthalten. Diese Datei befindet sich im Ordner %systemrt%\system32\drivers\etc\ (standardmäßig C:\Windws\System32\drivers\etc\). Im Prgramm ViPNet Mnitr sllte der Zugang über eine Firewall mit dynamischem NAT eingestellt sein. In den Eigenschaften der Netzwerkverbindung sllte die Adresse des unternehmensinternen DNS(WINS)-Servers angegeben sein. Sie können die Adresse des unternehmensinternen DNS-Servers in den Netzwerk- Verbindungseinstellungen manuell angeben. Es wird jedch empfhlen, die Netzwerkknten der die getunnelten Objekte, auf denen sich die DNS-Server befinden, im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center anzugeben. In diesem Fall wird die Liste der unternehmensinternen DNS-Server als Bestandteil vn Schlüsseldistributinen an die ViPNet Netzwerkknten weitergeleitet. Auf den Netzwerkknten ermittelt das Prgramm ViPNet Mnitr die aktuellen sichtbaren IP-Adressen der unternehmensinternen DNS-Server (reell der virtuell) und ändert autmatisch die Adressen der DNS- Server in den Netzwerkadaptereinstellungen des Cmputers. ViPNet Client für Windws 4.3. Benutzerhandbuch 112

113 Betrachten wir das flgende Beispiel. Ein Mitarbeiter, der in der Hauptniederlassung mit seinem Laptp und darauf installierter ViPNet Client-Sftware arbeitet, verbindet sich zum geschützten krprativen DNS-Server über eine bestimmte IP-Adresse (zum Beispiel ). Zu einem gewissen Zeitpunkt besucht dieser Mitarbeiter mit seinem Laptp im Zuge einer Geschäftsreise eine andere Niederlassung. Drt ist der DNS-Server der Hauptniederlassung über eine andere IP-Adresse (zum Beispiel ) erreichbar. Der Mitarbeiter sll dabei in der Lage sein, über das Internet auf unternehmensinterne Ressurcen der Hauptniederlassung zuzugreifen. Wenn der DNS-Server mit Hilfe des Betriebssystems registriert wurde, dann sind dazu Änderungen in den Netzwerk-Verbindungseinstellungen auf dem Laptp ntwendig. Dies ist unbequem, da die Einstellungen bei der Rückkehr des Mitarbeiters in die Hauptniederlassung wieder zurückgesetzt werden müssen. Wenn aus irgendeinem Grund, sind die Adressen der krprativen DNS-Server nicht im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center angegeben, können Sie auf einem Netzwerkknten eine Liste vn geschützten DNS-Servern manuell definieren, wie weiter unten beschrieben. Manuelles Erstellen der DNS (WINS)-Serverliste Wenn die Liste der unternehmensinternen DNS (WINS)-Server nicht zentralisiert im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center (s. Autmatische Registrierung der DNS (WINS)- Server auf S. 112) definiert wurde, können Sie eine slche Liste auf Ihrem Netzwerkknten manuell erstellen. In diesem Fall ermittelt das Prgramm ViPNet Mnitr genaus die aktuellen sichtbaren IP- Adressen der unternehmensinternen DNS-Server und ändert autmatisch die Netzwerkadapter- Einstellungen des Cmputers. Der unternehmensinterne DNS(WINS)-Server sllte in diesem Fall flgendermaßen registriert werden: 1 Es wird eine leere Textdatei DNS.TXT in einem beliebigen Text-Editr (am besten Ntepad) erstellt. 2 Der Eintrag zum unternehmensinternen DNS(WINS)-Server wird in die Textdatei eingefügt. Wie die Serverdaten eingetragen werden können, erfahren Sie in den nachflgenden Abschnitten. Das Frmat der Einträge in der Datei DNS.TXT variiert je nachdem, b der unternehmensinterne DNS(WINS)-Server auf einem geschützten Netzwerkknten installiert ist der vm Crdinatr getunnelt wird. 3 Die Datei wird im Ordner \DATABASES\DNSWINSLIST gespeichert. Dieser Ordner befindet sich im Installatinsrdner der ViPNet Sftware (wenn der Ordner nicht existiert, sllte er angelegt werden). Hinweis. Alle Schritte zum Erstellen und Bearbeiten der Datei DNS.TXT können durchgeführt werden, hne das Prgramm ViPNet Mnitr aus dem Arbeitsspeicher zu entladen. In der Datei DNS.TXT können gleichzeitig mehrere DNS(WINS)-Server registriert werden. In diesem Fall werden die Listen der IP-Adressen der DNS(WINS)-Server auf allen Netzwerkadaptern des Cmputers um weitere IP-Adressen ergänzt, über welche die angegebenen Server aktuell erreichbar sind. IP-Adressen, die über DHCP bezgen der auf dem Netzwerkadapter manuell eingetragen wurden, bleiben dabei in ViPNet Client für Windws 4.3. Benutzerhandbuch 113

114 den Netzwerkadapter-Einstellungen erhalten (vrausgesetzt, diese IP-Adressen gehören nicht den in DNS.TXT eingetragenen Servern). Hinweis. Wenn die verwendeten DNS(WINS)-Server in der Datei DNS.TXT aufgelistet sind, ist die Angabe ihrer IP-Adressen in den Netzwerkeinstellungen vn Windws nicht mehr erfrderlich. Firmeninterner DNS-(WINS)-Server ist auf einem ViPNet Netzwerkknten installiert Wenn der unternehmensinterne DNS(WINS)-Server auf einem geschützten Netzwerkknten installiert ist, dann tragen Sie in der Datei DNS.TXT die flgenden Daten ein: Für DNS-Server: [DNSLIST] ID00=<ID>; Für WINS-Server: [WINSLIST] ID00=<ID>; wbei: <ID> ist eine hexadezimale ID des ViPNet Netzwerkkntens, auf dem der DNS(WINS)-Server installiert ist, mitsamt der Netzwerknummer; Hinweis. Dppelklicken Sie zum Ermitteln der Knten-ID im Prgramm ViPNet Mnitr im Bereich Privates Netzwerk auf den Netzwerkknten, auf dem der DNS- bzw. WINS- Server installiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. Auf der Registerkarte Inf wird in der ersten Zeile die Netzwerkknten-ID angezeigt. ID00 ist die Zeilennummer-ID. Nach der ID sind alle Ziffern erlaubt. Im unteren Abschnitt finden Sie ein Beispiel für das Erstellen einer DNS.TXT-Datei (s. Beispiel für das Erstellen der Datei DNS.TXT auf S. 115). Firmeninterner DNS-(WINS)-Server wird vn einem Crdinatr getunnelt Wenn der unternehmensinterne DNS(WINS)-Server vm Crdinatr getunnelt wird, dann tragen Sie in der Datei DNS.TXT die flgenden Daten ein: Für DNS-Server: [DNSLIST] ID00=<ID>-<IP-Adresse>; Für WINS-Server: ViPNet Client für Windws 4.3. Benutzerhandbuch 114

115 [WINSLIST] ID00=<ID>-<IP-Adresse>; wbei: <ID> ist eine hexadezimale ID des Crdinatrs, vn dem der DNS(WINS)-Server getunnelt wird, mitsamt der Netzwerknummer; Hinweis. Dppelklicken Sie zum Ermitteln der Knten-ID im Prgramm ViPNet Mnitr im Bereich Privates Netzwerk auf den Crdinatr, durch den der DNS- bzw. WINS- Server getunnelt wird. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. Auf der Registerkarte Inf wird in der ersten Zeile die Netzwerkknten-ID angezeigt ID00 ist die Zeilennummer-ID. Nach der ID sind alle Ziffern erlaubt. Im Unterschied zu Fällen, in denen der krprative DNS-(WINS)-Server unmittelbar auf einem ViPNet Netzwerkknten installiert ist, werden hier die ID des Crdinatrs, der den DNS-(WINS)-Server tunnelt, und, geflgt vn einem Bindestrich, die IP-Adresse des DNS-(WINS)-Servers eingetragen. Wenn es mehrere DNS-(WINS)-Server gibt, die vm gleichen Crdinatr getunnelt werden, dann können die IP- Adressen dieser Server nach der Crdinatr-ID in einer Zeile durch Semikln getrennt und hne Leerzeichen dazwischen aufgelistet werden: ID00=<Identifikatr>-<IP-Adresse 1>;<IP- Adresse 2>. Stellen Sie dabei sicher, dass diese IP-Adressen auch in der Liste der getunnelten Netzwerkbjekte dieses Crdinatrs enthalten sind. Im unteren Abschnitt finden Sie ein Beispiel für das Erstellen einer DNS.TXT-Datei (s. Beispiel für das Erstellen der Datei DNS.TXT auf S. 115). Beispiel für das Erstellen der Datei DNS.TXT Nachflgend wird ein Beispiel für den Inhalt einer DNS.TXT-Datei aufgeführt: [DNSLIST] ID00=000100CA ; ID01= b; ID02=000110bc ; ; ; [WINSLIST] ID00= b; ID01=000101fa ; ; ; Beachten Sie, dass die Datei DNS.TXT swhl Angaben zu DNS-(WINS)-Servern, die auf ViPNet Netzwerkknten eingerichtet sind, als auch Einträge über Server, die durch einen Crdinatr getunnelt werden, enthalten kann. Die Anzahl der Einträge ist nicht begrenzt. ViPNet Client für Windws 4.3. Benutzerhandbuch 115

116 Verwendung der DNS-Server auf Dmänencntrllern Wenn im ViPNet-Netzwerk Ihrer Organisatin der Dienst Active Directry verwendet wird und wenn dabei auf den Dmänencntrllern DNS-Server installiert sind, die sich im Rahmen der Dmäne untereinander synchrnisieren, dann kann es zu Prblemen beim Ansprechen der Netzwerkknten innerhalb der Dmäne über ihre DNS-Namen kmmen. Damit slche Prbleme vermieden werden, sllte jeder einzelne Knten unter ein und derselben IP-Adresse auf allen redundanten DNS-Servern registriert werden. Verwenden Sie dazu eine der flgenden Optinen: Platzieren Sie alle DNS-Server hne installierter ViPNet-Sftware hinter einen separaten Netzwerkadapter des Crdinatrs und knfigurieren Sie die Tunnelung dieser Server durch den gegebenen Crdinatr (s. Firmeninterner DNS-(WINS)-Server wird vn einem Crdinatr getunnelt auf S. 114). Andere ffene und geschützte Knten, die den DNS-Server ansprechen, dürfen sich zwecks Knfliktvermeidung nicht auf der Seite dieses Crdinatr-Adapters befinden. Wenn die Registrierung vn IP-Adressen der Netzwerkknten auf einem geschützten DNS-Server autmatisch durchgeführt wird, dann werden alle IP-Adressen registriert, die für den gegebenen Crdinatr sichtbar sind. Wenn die Registrierung der IP-Adressen auf dem DNS-Server manuell durchgeführt wird, dann registrieren Sie auf jedem DNS-Server die IP-Adressen der Knten (reell der virtuell), die für den gegebenen Crdinatr sichtbar sind. Offene Knten, die den DNS-Server über den Crdinatr kntaktieren, um die IP-Adresse eines geschützten Kntens zu erhalten, bekmmen Daten über die reelle IP-Adresse dieses Kntens. Wenn die DNS-Server nicht hinter einem einzigen Crdinatr untergebracht werden können der wenn auf diesen DNS-Servern das Prgramm ViPNet Client installiert ist, dann stellen Sie die Sichtbarkeit der Knten (getunnelte Knten, Clients und Crdinatren), die auf diesen DNS-Servern registriert sind, unter Verwendung ihrer reellen IP-Adressen ein. Führen Sie diese Knfiguratin entweder auf den Crdinatren, hinter denen sich die DNS-Server befinden, der im Prgramm ViPNet Client durch. Zum Ändern der sichtbaren IP-Adresse vn Clients, die sich hinter dem Crdinatr befinden, genügt es, die sichtbare IP-Adresse des Clients auf dem Crdinatr zu ändern. Daraufhin wird eine Meldung mit dem Vrschlag angezeigt, denselben Vrgang für alle anderen Clients, die sich hinter dem gegebenen Crdinatr befinden, durchzuführen. ViPNet Client für Windws 4.3. Benutzerhandbuch 116

117 7 Integrierte Firewall Grundprinzipien der Traffic-Filterung 118 Allgemeine Infrmatinen über Netzwerkfilter 120 Verwendung vn Objektgruppen 124 Erstellen vn Netzwerkfiltern 135 Wiederherstellung der vrknfigurierten Filter und Objektgruppen 141 Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern 142 Sperre des IP-Traffics 145 Deaktivieren des Traffic-Schutzes 146 ViPNet Client für Windws 4.3. Benutzerhandbuch 117

118 Grundprinzipien der Traffic-Filterung Gefiltert wird der gesamte Traffic, der durch einen Netzwerkknten durchgeht: ffener (nicht verschlüsselter) Traffic; geschützter (verschlüsselter) Traffic. Abbildung 40. IP-Traffic-Typen Die größte Gefahr stellt der Traffic aus ffenen Netzwerken dar, da die Gefahrenquelle im Fall vn Angriffen nur schwer festgestellt und entsprechende Gegenmaßnahmen nicht sfrt gesetzt werden können. Swhl beim ffenen als auch beim verschlüsselten Traffic kann es sich um lkalen der Bradcast-Traffic handeln. Als lkaler Traffic wird der gesamte ein- der ausgehende Traffic eines bestimmten Kntens bezeichnet (d. h. der Netzwerkknten tritt als Absender der Empfänger der IP-Pakete auf). Als Bradcast-Traffic wird die Weiterleitung vn IP-Paketen durch einen Knten bezeichnet, wbei die IPder MAC-Zieladresse des Pakets eine Bradcast-Adresse darstellt (d. h. die Pakete werden an alle Knten eines bestimmten Netzwerksegments adressiert). Abbildung 41. Typen vn geschützten und ffenen Trafic Um die Filterregeln richtig einzustellen, wird das Verständnis grundsätzlicher Filterungsprinzipien unterschiedlicher Traffic-Typen benötigt. Alle ein- und ausgehenden, ffenen und verschlüsselten IP-Pakete werden einer kmplexen Filterung unterzgen. Wenn die Parameter des IP-Pakets mit den Parametern eines der knfigurierten Netzwerkfilter (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120) übereinstimmen, dann wird das Paket gemäß den Filtereinstellungen durchgelassen der blckiert. Wenn das IP-Paket keinem einzigen der knfigurierten Filter entspricht, dann wird es blckiert. ViPNet Client für Windws 4.3. Benutzerhandbuch 118

119 Diese Art der Filterung gewährleistet ein hhes Ausmaß an Sicherheit, da Verbindungen ausschließlich zu benötigten Knten und über vrdefinierte Prtklle und Prts erlaubt werden. Das IP-Paket wird knsequent vn einer Reihe vn Filtern überprüft, bis es entweder durchgelassen der vn einem der Filter blckiert wird. Wenn das Paket vn keinem einzigen Filter verarbeitet wurde, dann wird es blckiert. Auf verschlüsselte IP-Pakete werden die Netzwerkfilter nur dann angewendet, wenn das Paket erflgreich entschlüsselt und der Quell-Knten des Pakets innerhalb des Netzwerks identifiziert wurde. In diesem Fall sind die IP-Adressen der Netzwerkknten nicht vn Bedeutung. Hinweis. Im Sftware ViPNet Mnitr Versin 3.2 und niedriger wurde der Traffic- Filterungsprinzip vn dem ausgewählten Sicherheitsstufe bestimmt. Die Reihenflge der Filterung der IP-Pakete wird in der flgenden Abbildung schematisch dargestellt: Abbildung 42. Filterungsstufen des ffenen Traffic ViPNet Client für Windws 4.3. Benutzerhandbuch 119

120 Allgemeine Infrmatinen über Netzwerkfilter Die Netzwerkfilter werden für den verschlüsselten und den ffenen Traffic separat definiert. Sie erfüllen die flgenden Funktinen: Die Filter des ffenen Netzwerks auf dem Netzwerkknten können den IP-Datenaustausch mit ffenen Knten erlauben der blckieren. Hinweis. Als ffen werden Knten bezeichnet, auf denen keine ViPNet Sftware mit Traffic- Verschlüsselungsfunktin installiert ist. Zu den ffenen Knten werden auch Cmputer mit der Sftware ViPNet CryptService und ViPNet Registratin Pint gezählt. Die Filter des privaten Netzwerks können den IP-Datenaustausch mit geschützten ViPNet Knten, zu denen der gegebene Knten Verbindungen aufbauen kann, begrenzen. Alle Netzwerkfilter werden in flgenden Kategrien unterteilt: Filter, die durch spezielle Knfiguratinen festgelegt wurden. Filter, die als Inhalt vn Sicherheitsrichtlinien (s. Sicherheitsrichtlinie auf S. 351) aus dem Prgramm ViPNet Plicy Manager versendet wurden. Mit Hilfe einer Snderptin können diese Filter im Administratr-Mdus aus den Listen der Netzwerkfilter ausgeschlssen werden (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210). Vrinstallierte und benutzerdefinierte Filter. Falls das Prgramm ViPNet Mnitr vn Versin 3.x auf die Versin 4.x aktualisiert wurde, sind keine vrinstallierten Filter im Prgramm vrhanden. In den Listen der Netzwerkfilter sind lediglich Filter enthalten, die vr dem Update erstellt wurden (in knvertierter Frm). Standardmäßig knfigurierte Filter. Filter, die durch spezielle Prgrammknfiguratinen definiert wurden, haben eine höhere Prirität als alle anderen Filter und werden vrrangig angewendet. Diese Filter begrenzen den Traffic, der vn den speziellen Knfiguratinen wie Offenes Internet, Internes Netzwerk der Internet (s. Knfiguratinen Internes Netzwerk und Internet auf S. 198) verbten ist. Diese Filter können nicht bearbeitet der gelöscht werden. Hinweis. Beim Arbeiten mit geschützten SafeDisk-V-Cntainern sind blckierende Spezialfilter aktiv. Diese Filter werden beim Starten des Prgramms ViPNet SafeDisk-V (s. Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V auf S. 158) angelegt und ihrer Prirität nach höher eingestuft als alle anderen Filter inklusive der Filter spezieller Knfiguratinen. Da während der Arbeit in ViPNet SafeDisk-V die Benutzerberfläche des Prgramms ViPNet Mnitr eingeschränkt ist, können diese Filter nicht angezeigt werden. Der Wechsel zu einer Spezialknfiguratin ist dann auch nicht möglich. ViPNet Client für Windws 4.3. Benutzerhandbuch 120

121 Filter, die aus dem Prgramm ViPNet Plicy Manager versendet wurden, werden hinter die Knfiguratinsfilter eingereiht und können ebenfalls nicht geändert werden. Es flgen vrinstallierte Filter und Filter, die vm Benutzer im Prgramm ViPNet Mnitr erstellt wurden. Bei Vrliegen bestimmter Berechtigungen können diese Filter jederzeit geändert der gelöscht werden. Am Ende flgen die Standardfilter. Diese Kategrie der Filter umfasst nur einen Netzwerkfilter, der sämtlichen IP-Traffic blckiert, der vn keinem der Netzwerkfilter der beren Kategrien verarbeitet wurde. Die Reihenflge der Anwendung der Netzwerkfilter gemäß ihrer Prirität wird in der Abbildung unten dargestellt. Abbildung 43. Prirität der Anwendung der Netzwerkfilter Die Listen der Netzwerkfilter werden in der Panel-Ansicht im Fenster des Prgramms ViPNet Client Mnitr in den Bereichen Filter des privaten Netzwerks und Filter des ffenen Netzwerks angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 121

122 Abbildung 44. Beispiel für Anzeige vn Filtern für den verschlüsselten Traffic unterschiedlicher Kategrien Die Netzwerkfilter verfügen über flgende Besnderheiten: Ein Filter beinhalten die flgenden Parameter: Aktin, die auf betrffene IP-Pakete angewendet wird. IP-Pakete, die den vrgegebenen Parametern entsprechen, können vm Filter entweder erlaubt ( ) der blckiert ( ) werden; Quelle und Ziel der IP-Pakete, die vm Filter erfasst werden; Prtklle der gefilterten IP-Pakete; Zeitpläne. Zum Einstellen der Filterparameter können Objektgruppen verwendet werden (s. Verwendung vn Objektgruppen auf S. 124). Benutzerdefinierte Filter haben Auswirkungen swhl auf neue als auch auf bestehende Verbindungen. Wenn als ein blckierender Filter zu einem Zeitpunkt erstellt wird, zu dem bereits aktive Verbindungen bestehen, dann werden diese Verbindungen nach dem Aktivieren des Filters sfrt unterbrchen. Die IP-Pakete werden in Übereinstimmung mit der Psitin der Filter in der Liste vn ben nach unten abgearbeitet. Wenn ein Paket vm ersten passenden Filter blckiert der erlaubt wird, dann sind alle nachflgenden Filter für das gegebene Paket nicht mehr wirksam. ViPNet Client für Windws 4.3. Benutzerhandbuch 122

123 Im Prgramm ViPNet Mnitr werden die Filter unterschiedlicher Kategrien in der Liste vn Filtern in verschiedenen Gruppen angezeigt und werden in der Reihenflge ihrer Prirität in Übereinstimmung mit dem ben abgebildeten Schema angerdnet. Die Reihenflge der Filter, die durch Prgrammknfiguratinen festgelegt, aus dem Prgramm ViPNet Plicy Manager versendet der standardmäßig definiert wurden, kann nicht geändert werden. Die Reihenflge der vrinstallierten Filter und der im Prgramm ViPNet Mnitr definierten Filter können Sie mit Hilfe der Schaltflächen und ändern. Filter, die nicht geändert der gelöscht werden können, werden durch das Symbl gekennzeichnet. Wenn Sie die Aktin eines Filtern ändern möchten, öffnen Sie per Dppelklick die Filter- Eigenschaften und wählen Sie im Bereich Allgemeine Optinen den benötigten Wert. Zum (De- )Aktivieren eines Filters aktivieren der deaktivieren Sie das Kntrllkästchen neben dem Namen des Filters. Bei Änderungen in den Einstellungen der Netzwerkfilter der beim Erstellen neuer Filter wird eine Meldung in der Statusleiste angezeigt, dass die Filter geändert, aber nch nicht angewendet wurden. Die geänderten der neuen Filter treten erst dann in Kraft, wenn Sie auf die Schaltfläche Übernehmen klicken und die Übernahme der Änderungen innerhalb vn 30 Sekunden bestätigen. Wenn die neuen Filtereinstellungen nicht gespeichert werden sllen, klicken Sie auf die Schaltfläche Abbrechen. In diesem Fall werden die Filtereinstellungen auf den Zustand zurückgesetzt, der vr dem Durchführen der Änderungen wirksam war. Bei Bedarf können alle vrgenmmen Änderungen abgelehnt und vrknfigurierte Filter wiederhergestellt werden (s. Wiederherstellung der vrknfigurierten Filter und Objektgruppen auf S. 141). ViPNet Client für Windws 4.3. Benutzerhandbuch 123

124 Verwendung vn Objektgruppen Objektgruppen dienen dazu, die Definitin vn Netzwerkfiltern im Prgramm ViPNet Mnitr zu vereinfachen. In Objektgruppen werden mehrere Objekte eines Typs zusammengefasst, wdurch sie beim Einstellen der Filterparameter anstatt einzelner knkreter Objekte verwendet werden können. Objektgruppen werden in mehrere Typen unterteilt: Abbildung 45. Typen vn Objektgruppen System-Objektgruppen repräsentieren mehrere im Prgramm ViPNet Plicy Manager integrierte Objekte mit vrgegebenen Namen. Diese Objektgruppen können in neu zu erstellenden Netzwerkfiltern zur Angabe der Absender und Empfänger vn IP-Paketen swie in anderen benutzerdefinierten Objektgruppen verwendet werden. System-Objektgruppen werden in Gruppenlisten nicht angezeigt und können nicht geändert der gelöscht werden. Eine Liste der System-Objektgruppen finden Sie im Abschnitt System-Objektgruppen (auf S. 125). Objektgruppen sind die Gruppen, die im Prgramm ViPNet Plicy Manager erstellt werden. Diese Objektgruppen können nicht geändert der in neu zu erstellenden Netzwerkfiltern, anderen benutzerdefinierten Objektgruppen verwendet werden. Im Prgramm ViPNet Mnitr kann der Inhalt dieser Gruppen lediglich angezeigt werden. Benutzer-Objektgruppen umfassen Gruppen vn Objekten, die vm Benutzer unmittelbar im Prgramm ViPNet Mnitr erstellt werden, swie einige standardmäßig definierte Objektgruppen. Ausführliche Infrmatinen über standardmäßig definierte Objektgruppen s. Abschnitt Standardmäßig knfigurierte Benutzer-Objektgruppen (auf S. 126). Jede Objektgruppe wird unterschiedlich zusammengestellt, dabei können für jeden Gruppeninhalt mehrere Ausnahmen definiert werden. In die Inhalts- und Ausnahmeliste einer Gruppe können andere Objektgruppen desselben Typs der bestimmte System-Objektgruppen eingeschlssen werden. Mit benutzerdefinierten Objektgruppen wird im Fenster des Prgramms ViPNet Client Mnitr im Bereich Objektgruppen gearbeitet. ViPNet Client für Windws 4.3. Benutzerhandbuch 124

125 Abbildung 46. Verwaltung vn Benutzer-Objektgruppen Benutzer-Objektgruppen werden in flgende Kategrien unterteilt: ViPNet Netzwerkknten: Gruppe vn Knten des privaten Netzwerks. Wird in Filtern des privaten Netzwerks verwendet. IP-Adressen: eine beliebige Kmbinatin vn einzelnen IP-Adressen, IP-Adressbereichen der DNS- Namen. Wird in Netzwerkfiltern des ffenen Netzwerks verwendet. Prtklle: eine beliebige Kmbinatin vn Prtkllen und Prts. Wird in allen Filtern verwendet. Zeitpläne: eine beliebige Kmbinatin vn Anwendungsregeln für Netzwerkfilter gemäß Uhrzeit und Wchentag. Wird in allen Filtern verwendet. Sie können eine Gruppe vn Objekten beliebiger Kategrien erstellen. Es macht Sinn, Gruppen vn Objekten aus häufig verwendeten Elementen zu definieren. Weitere Details zur Definitin vn Gruppen s. Abschnitt Erstellen und Ändern vn Objektgruppen (auf S. 127). System-Objektgruppen In der nachflgenden Tabelle wird eine Liste gültiger System-Objektgruppen mitsamt ihrer Beschreibung vrgestellt. Tabelle 4. System-Objektgruppen Name der Objektgruppe Alle Clients Alle Crdinatren Beschreibung Alle Clients aus den Adresslisten des Kntens Alle Crdinatren aus den Adresslisten des Kntens ViPNet Client für Windws 4.3. Benutzerhandbuch 125

126 Name der Objektgruppe Ale Objekte Crdinatren des Offenen Internet Beschreibung Gesamtheit aller Objekte in einer Gruppe bestimmten Typs; wird nur als Bestandteil vn Objektgruppen verwendet und dient dazu, Gruppen zu erstellen, die alle Objekte mit nur wenigen Ausnahmen umfassen. Crdinatren des ffenen Internet, die im ViPNet Netzwerk präsent sind Werden nur in Filtern verwendet, die vn der Knfiguratin Offenes Internet angelegt wurden. Können nicht in neuen Filtern benutzt werden. Bradcast-Adressen Alle Bradcast-Adressen Wird beim Erstellen der Filter für Bradcast-Pakete verwendet Mein ViPNet Knten Eigener Knten Kann als Quelle der IP-Pakete für die ausgehenden Verbindungen des Kntens der als Ziel für die eingehenden Verbindungen angegeben werden Andere Knten Andere Netzwerkknten (alle Knten mit Ausnahme des eigenen) Kann als Quelle der IP-Pakete für die eingehenden Verbindungen des Kntens der als Ziel für die ausgehenden Verbindungen angegeben werden Gruppenadressen Adressbereich für den Gruppenversand ( ) Kann nur als Ziel für ffene Verbindungen angegeben werden. Standardmäßig knfigurierte Benutzer- Objektgruppen Im Prgramm ViPNet Client ist eine Reihe vn vreingestellten Objektgruppen enthalten: Zwei Standard-Adressgruppen: Öffentliche IP-Adresse: Gruppe, in der alle IP-Adressen mit Ausnahme der privaten IP-Adressen zusammengefasst sind. Private IP-Adresse: Gruppe, in der die IP-Adressen der lkalen Netzwerke zusammengefasst sind: ; ; Mehrere Standard-Prtkllgruppen: in dieser Zusammenstellung sind mehrere Gruppen vn Prtkllen enthalten, die beim Erstellen der Netzwerkfilter am häufigsten verwendet werden. Dazu gehören u. a. die flgenden Gruppen: DHCP, ViPNet Grunddienste, ViPNet Remte-Ansicht der Lgdatei und andere. Standard-Planungsgruppen: ViPNet Client für Windws 4.3. Benutzerhandbuch 126

127 Ruhetage: Gruppe mit einem Zeitplan, der für die arbeitsfreien Tage (Samstag und Snntag) definiert wurde. Arbeitswche: Gruppe mit einem Zeitplan, der für die Arbeitstage der Wche (Mntag bis Freitag) definiert wurde. Erstellen und Ändern vn Objektgruppen Führen Sie die flgenden Schritte aus, um eine neue Objektgruppe zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Objektgruppen. 2 Klicken Sie in der Panel-Ansicht auf den Link mit dem Typ der Objektgruppe, die Sie erstellen möchten, der wählen Sie den entsprechenden Unterbereich in der Navigatinsleiste aus. 3 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen. 4 Es wird das Fenster mit den Objektgruppenptinen geöffnet, in dem Sie die Parameter der neuen Gruppe definieren können. 5 Geben Sie im Bereich Allgemeine Optinen den Namen der Objektgruppe an. Der Name der Objektgruppe sllte eindeutig sein. 6 Legen Sie die Elemente der neuen Gruppe im Bereich Inhalt fest. Beim Definieren des Inhalts einzelner Gruppentypen sllten Sie Flgendes beachten: ViPNet Netzwerkknten: geben Sie die geschützten Knten an, die zur neuen Gruppe hinzugefügt werden sllen. Details s. Abschnitt Hinzufügen vn Netzwerkknten (auf S. 130). Zur Gruppe der Knten des privaten Netzwerks können Sie auch die System-Objektgruppen Alle Crdinatren, Alle Clients und Alle Objekte hinzufügen (s. System-Objektgruppen auf S. 125). Abbildung 47. Festlegen des Inhalts einer Netzwerkknten-Gruppe IP-Adressen: geben Sie hier einzelne IP-Adressen, einen IP-Adressbereich, ein Subnetz der DNS-Namen an. Details s. Abschnitt Hinzufügen vn IP-Adressen und DNS-Namen (auf S. 131). Als Teil der Adress-Gruppe können Sie auch die Systemgruppe Alle Objekte verwenden. ViPNet Client für Windws 4.3. Benutzerhandbuch 127

128 Abbildung 48. Festlegen des Inhalts einer IP-Adressgruppe Prtklle: geben Sie hier die Prtklle und, wenn nötig, die Prtnummern an. Details s. Abschnitt Hinzufügen vn Prtkllen (auf S. 132). Als Teil der Prtkll-Gruppe können Sie auch die Systemgruppe Alle Objekte verwenden. Abbildung 49. Festlegen des Inhalts einer Prtkll-Gruppe Zeitpläne: geben Sie hier einen Zeitplan an, der aus Wchentagen der Zeitbereichen besteht. In der Flge können slche Zeitpläne zum Begrenzen der Gültigkeitsdauer der Netzwerkfilter verwendet werden. Details s. Abschnitt Hinzufügen vn Zeitplänen (auf S. 133). Als Teil der Zeitplan-Gruppe können Sie auch die Systemgruppe Alle Objekte verwenden. ViPNet Client für Windws 4.3. Benutzerhandbuch 128

129 Abbildung 50. Festlegen des Inhalts einer Planungs-Gruppe Hinweis. In jeder Objektgruppe können Objektgruppen des gleichen Typs enthalten sein, d. h., es ist eine Verschachtelung vn Gruppen des gleichen Typs möglich. Außerdem können Sie innerhalb jeder Objektgruppe die Systemgruppe Alle Objekte verwenden, z. B. beim Erstellen einer Gruppe, die alle Objekte mit nur wenigen Ausnahmen umfassen sll. 7 Geben Sie im Bereich Ausnahmen die Ausnahmen aus der Objektgruppe an, d. h. jene Elemente, die nicht zur Gruppe gehören sllen. Beispiel: wenn Sie eine Gruppe geschützter Knten erstellen möchten, die alle Crdinatren mit Ausnahme eines einzigen Crdinatrs umfasst, dann fügen Sie der Gruppe die Systemgruppe Alle Crdinatren hinzu und legen Sie den betrffenen Crdinatr-Knten als Ausnahme fest. Es können auch andere Objektgruppen des gleichen Typs als Ausnahmen definiert werden. Die Definitin der Ausnahmen wird auf die gleiche Weise wie die Definitin der Objektgruppeninhalte durchgeführt. Hinweis. Es ist nicht nötig, im Bereich Verwendung irgendwelche Objekte zu definieren. Hier wird eine Liste vn Filtern eingeblendet, in denen die gegebene Objektgruppe verwendet wird. Beim Anlegen einer Objektgruppe bleibt dieser Bereich leer. 8 Wenn Sie fertig sind, klicken Sie auf OK. Die neue Gruppe wird in der Liste der Objektgruppen des gewählten Typs eingeblendet. Wenn der Gruppeninhalt beim Erstellen einer Objektgruppe nicht definiert wird, dann gilt eine slche Gruppe als leer. Es wird davn abgeraten, leere Gruppen in den Netzwerkfiltern zu verwenden, da die Filter in diesem Fall nicht angewendet werden. Wenn Sie die Parameter der Objektgruppe ändern möchten, wählen Sie die Gruppe im entsprechenden Bereich aus und dppelklicken Sie darauf der klicken Sie auf Optinen. Nachdem Sie alle erfrderlichen Änderungen an den allgemeinen Optinen der Gruppe der am Gruppeninhalt vrgenmmen haben, klicken Sie im Gruppenptinen-Fenster auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 129

130 Zum Löschen einer Objektgruppe wählen Sie die Gruppe im entsprechenden Bereich aus und klicken Sie auf die Schaltfläche Löschen. Bestätigen Sie den Löschvrgang im eingeblendeten Meldungsfenster. Wenn die zu löschende Objektgruppe in irgendwelchen Netzwerkfiltern der in anderen Objektgruppen enthalten ist, dann wird eine entsprechende Meldung angezeigt und die Gruppe wird nicht gelöscht. In diesem Fall können Sie mit Hilfe der Schaltfläche Details einblenden im Meldungsfenster alle Elemente anzeigen lassen, vn denen die Objektgruppe verwendet wird. Anschließend können Sie die Zurdnung der Gruppe zu diesen Elementen aufheben und den Löschvrgang wiederhlen. Abbildung 51. Fehler beim Löschen vn Objektgruppen Damit die neuen der geänderten Objektgruppen wirksam werden, klicken Sie im Bereich der Objektgruppen auf die Schaltfläche Übernehmen und bestätigen Sie innerhalb vn 30 Sekunden die Übernahme der Änderungen. Wenn Sie die vrgenmmenen Änderungen in den Objektgruppen nicht speichern möchten, klicken Sie auf die Schaltfläche Abbrechen. Hinzufügen vn Netzwerkknten Netzwerkknten können zum Inhalt und zu den Ausnahmen vn Netzwerkknten-Gruppen hinzugefügt werden. Zusätzlich können Netzwerkknten beim Erstellen vn Filtern des privaten Netzwerks flgendermaßen als Quelle der Ziel definiert werden: Beim Erstellen einer Kntengruppe der eines Filters können dem Objekt bestimmte Mengen vn Netzwerkknten hinzugefügt werden. Klicken Sie dazu im Optinenfenster der Kntengruppe der des Filters im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag ViPNet-Netzwerkknten. Wählen Sie dann im eingeblendeten Fenster einen der mehrere Knten aus der Liste aus und klicken Sie auf OK. Abbildung 52. Wahlweises Hinzufügen vn Netzwerkknten ViPNet Client für Windws 4.3. Benutzerhandbuch 130

131 Dadurch werden die gewählten Knten in der Liste hinzugefügt. Beim Erstellen einer Kntengruppe können der Gruppe alle Netzwerkknten eines bestimmten ViPNet-Netzwerks hinzugefügt werden. Klicken Sie dazu im Optinenfenster der Kntengruppe im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag ViPNet-Netzwerknummer. Geben Sie die Nummer des benötigten Netzwerks im eingeblendeten Fenster ein. Dadurch werden alle Knten des gewählten Netzwerks in der Liste hinzugefügt. Beim Erstellen einer Kntengruppe können der Gruppe Netzwerkknten hinzugefügt werden, deren Namen einer bestimmten Maske entsprechen. Klicken Sie dazu im Optinenfenster der Kntengruppe im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag ViPNet-Netzwerkknten-Namensvrlage. Geben Sie die Maske für die Kntennamen im eingeblendeten Fenster ein. Die Maske wird auf gewhnte Weise unter Verwendung der Zeichen * und? definiert. Dadurch werden alle Knten, deren Namen der angegebenen Maske entsprechen, in der Liste hinzugefügt. Hinzufügen vn IP-Adressen und DNS-Namen IP-Adressen und DNS-Namen können zum Inhalt und zu den Ausnahmen vn IP-Adressgruppen hinzugefügt werden. Zusätzlich können IP-Adressen und DNS-Namen beim Festlegen vn Quellen und Zielen in Netzwerkfiltern (mit Ausnahme der Filter des privaten Netzwerks) und NAT-Regeln verwendet werden. Zum Hinzufügen vn IP-Adressen in einem der ben aufgeführten Fälle: 1 Klicken Sie im Optinenfenster der IP-Adressgruppe, des Netzwerkfilters der der NAT-Regel im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag IP- Adresse der Adressbereich. 2 Führen Sie im eingeblendeten Fenster die flgenden Schritte aus: Wenn eine bestimmte IP-Adresse hinzugefügt werden sll (und die Adresse bekannt ist), klicken Sie auf IP-Adresse und geben Sie im Feld daneben die benötigte IP-Adresse ein. Wenn IP-Adressen eines bestimmten Subnetzes angegeben werden sllen, aktivieren Sie die Optin Subnetz und geben Sie in den entsprechenden Feldern die Adresse und die Maske des benötigten Subnetzes ein. Wenn ein IP-Adressbereich angegeben werden sll, dann aktivieren Sie die Optin IP- Adressbereich und geben Sie in den entsprechenden Feldern die Start- und Endadresse des Adressbereichs ein. ViPNet Client für Windws 4.3. Benutzerhandbuch 131

132 Abbildung 53. Hinzufügen vn IP-Adressen Klicken Sie nach Eingabe aller erfrderlichen Daten auf OK. Alle angegebenen IP-Adressen werden der IP-Adressgruppe hinzugefügt. Wenn Sie einen DNS-Namen hinzufügen möchten, klicken Sie im Optinenfenster der IP-Adressgruppe der des Netzwerkfilters im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag DNS-Name. Geben Sie im eingeblendeten Fenster den DNS-Namen ein und klicken Sie auf OK. Der benötigte DNS-Name wird der Gruppe hinzugefügt. Hinzufügen vn Prtkllen Prtklle können zum Inhalt und zu den Ausnahmen vn Prtkll-Gruppen hinzugefügt werden. Zusätzlich können Prtklle beim Erstellen beliebiger Netzwerkfilter angegeben werden. Zum Hinzufügen vn Prtkllen in einem der erwähnten Fälle klicken Sie im Optinenfenster der Prtkll-Gruppe, des Netzwerkfilters im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im eingeblendeten Menü einen der flgenden Einträge aus: TCP/UDP-Prtkll: zum Hinzufügen vn TCP- der UDP-Prtkllen mit Prtnummer der Quelle und des Ziels. Führen Sie im eingeblendeten Fenster die flgenden Schritte aus: Aktivieren Sie in Abhängigkeit davn, welches Prtkll hinzugefügt werden sll, die entsprechende Optin im Bereich Prtkll. Wenn nötig, geben Sie die Prtnummern der Quelle an. Wählen Sie dazu eine der flgenden Optinen: Alle Prts: zum Hinzufügen aller Prts (wenn Sie zum Beispiel keine knkrete Prtnummer kennen). Prtnummer: zum Hinzufügen einer bestimmten Prtnummer. Wählen Sie die benötigte Nummer in der Liste daneben aus. Bereich: zum Hinzufügen eines Prtnummernbereichs. Geben Sie die Start- und die Endadresse des Bereichs in den Feldern daneben an. Wenn nötig, geben Sie die Zielprts auf die gleiche Art und Weise an. ViPNet Client für Windws 4.3. Benutzerhandbuch 132

133 Abbildung 54. Hinzufügen eines TCP- der UDP-Prtklls Klicken Sie nach Eingabe aller erfrderlichen Daten auf OK. ICMP-Nachricht: zum Hinzufügen eines ICMP-Prtklls. Wählen Sie im eingeblendeten Fenster den Typ und den Cde der ICMP-Nachricht (wenn nötig) aus den entsprechenden Listen aus und klicken Sie auf OK. IP-Prtkll: zum Hinzufügen anderer Prtklle. Wählen Sie im eingeblendeten Fenster das erfrderliche Prtkll aus der Liste aus der geben Sie den Cde des Prtklls an (falls bekannt) und klicken Sie auf OK. Hinzufügen vn Zeitplänen Die Zeitpläne für die Netzwerkfilter können zum Inhalt und zu den Ausnahmen vn Planungs-Gruppen hinzugefügt werden. Zusätzlich können Zeitpläne beim Erstellen beliebiger Netzwerkfilter angegeben werden (wenn der Filter zu einer bestimmten Zeit der in bestimmten Zeitbereichen aktiv werden sll). Zum Hinzufügen vn Zeitplänen in einem der ben aufgeführten Fälle: 1 Klicken Sie im Optinenfenster der Planungs-Gruppe der des Netzwerkfilters im entsprechenden Bereich auf die Schaltfläche Hinzufügen und wählen Sie im Menü den Eintrag Zeitbereich. 2 Geben Sie im eingeblendeten Fenster die Parameter des Zeitplans ein: Geben Sie in Gruppe Zeitpunkt der Filteraktivierung die Zeitperide an, während welcher der Netzwerkfilter aktiv sein sll. Aktivieren Sie eine der flgenden Optinen: Täglich, wenn der Netzwerkfilter täglich zur angegebenen Zeit aktiv sein sll. Wenn diese Regelung nur innerhalb einer beschränkten Zeitperide gelten sll (zum Beispiel innerhalb der nächsten zwei Wchen), dann aktivieren Sie das entsprechende Kntrllkästchen und geben Sie die erfrderliche Zeitperide an. Wöchentlich, wenn der Netzwerkfilter an bestimmten Wchentagen aktiv sein sll. Aktivieren Sie die Kntrllkästchen neben den benötigten Wchentagen. ViPNet Client für Windws 4.3. Benutzerhandbuch 133

134 Abbildung 55. Hinzufügen eines Zeitplans 3 Klicken Sie nach der Eingabe aller erfrderlichen Daten auf OK. Ein Zeitplan mit den erfrderlichen Parametern wird der Gruppe hinzugefügt. ViPNet Client für Windws 4.3. Benutzerhandbuch 134

135 Erstellen vn Netzwerkfiltern Im Prgramm ViPNet Client können flgende Filter definiert werden: Filter des privaten Netzwerks, Filter des ffenen Netzwerks. Führen Sie die flgenden Schritte aus, um einen der ben aufgelisteten Filter zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich mit dem benötigten Filtertyp aus. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen. Es wird das Fenster der Netzwerkfilterptinen geöffnet, in dem Sie die Parameter des neuen Filters knfigurieren können. 3 Führen Sie im Bereich Allgemeine Optinen die flgenden Schritte durch: Geben Sie den Namen des Filters im entsprechenden Feld ein. Definieren Sie das Verhalten des Filters (Traffic blckieren der erlauben), indem Sie in Gruppe Aktin die benötigte Optin aktivieren. Standardmäßig ist die Optin IP-Traffic blckieren aktiviert. Abbildung 56. Definitin allgemeiner Parameter für Filter 4 Geben Sie im Bereich Quellen den Absender der IP-Pakete an, die vm Filter verarbeitet werden sllen. 5 Geben Sie im Bereich Ziele den Empfänger der IP-Pakete an, die vm Filter verarbeitet werden sllen. 6 Geben Sie im Bereich Prtkll die Prtklle für die Filterung an. Vm Filter werden nur diejenigen IP-Pakete verarbeitet, die mit Hilfe des angegebenen Prtklls übermittelt wurden. ViPNet Client für Windws 4.3. Benutzerhandbuch 135

136 Abbildung 57. Hinzufügen vn Prtkllen beim Erstellen des Filters 7 Definieren Sie im Bereich Zeitpläne einen Zeitplan für die Anwendung des Filters. Abbildung 58. Hinzufügen vn Zeitplänen beim Erstellen des Filters 8 Klicken Sie auf OK, um die Parameter des neuen Filters zu speichern. In der Filterliste auf der Panel- Ansicht wird nun der neue Filter angezeigt. Der neu erstellte Filter ist aktiv, wenn beim Knfigurieren der allgemeinen Optinen ein entsprechendes Kntrllkästchen nicht deaktiviert wurde. Wenn der Filter deaktiviert werden sll, deaktivieren Sie das Kntrllkästchen links neben seinem Namen. 9 Legen Sie die Prirität des erstellten Filters fest, indem Sie die Psitin des Filters in der Liste mit Hilfe der Schaltflächen und. 10 Damit der erstellte Filter wirksam wird, klicken Sie nach dem Fertigstellen aller Aktinen auf die Schaltfläche Übernehmen und bestätigen Sie im eingeblendeten Fenster innerhalb vn 30 Sekunden die Übernahme der Änderungen. Ausführliche Infrmatinen zur Knfiguratin unterschiedlicher Typen vn Netzwerkfiltern finden Sie in den flgenden Abschnitten. ViPNet Client für Windws 4.3. Benutzerhandbuch 136

137 Erstellen vn Filtern des privaten Netzwerks Führen Sie die flgenden Schritte aus, um einen Filter für den verschlüsselten Traffic zu erstellen (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120): 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter > Filter des privaten Netzwerks. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen. Geben Sie im eingeblendeten Fenster die Parameter des neuen Filters für den verschlüsselten Traffic ein. 3 Legen Sie im Bereich Allgemeine Optinen den Namen und das Verhalten des Filters (Traffic blckieren der erlauben) fest (s. Abbildung auf S. 135). 4 Geben Sie im Bereich Quellen die Absender der geschützten IP-Pakete an. Dazu können Sie flgende Elemente der Liste hinzufügen: Einen der mehrere Knten des privaten Netzwerks (s. Hinzufügen vn Netzwerkknten auf S. 130); Eine der mehrere ViPNet-Kntengruppen, falls slche Gruppen erstellt wurden (s. Erstellen und Ändern vn Objektgruppen auf S. 127); System-Objektgruppe Mein ViPNet-Knten. In diesem Fall werden alle ausgehenden Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet; System-Objektgruppe Andere Knten. In diesem Fall werden alle eingehenden Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet; System-Objektgruppen Alle Crdinatren und Alle Clients (s. System-Objektgruppen auf S. 125). Wenn kein Absender angegeben wird, dann werden vm Filter alle IP-Pakete erfasst, die vn beliebigen geschützten Knten, einschließlich Ihres eigenen Kntens, gesendet wurden. Abbildung 59. Definitin der Absender verschlüsselter IP-Pakete 5 Geben Sie im Bereich Ziele den Empfänger der geschützten IP-Pakete an. Dazu können Sie flgende Elemente der Liste hinzufügen: Einen der mehrere Knten des privaten Netzwerks (s. Hinzufügen vn Netzwerkknten auf S. 130). ViPNet Client für Windws 4.3. Benutzerhandbuch 137

138 Eine der mehrere ViPNet-Kntengruppen, falls slche Gruppen erstellt wurden (s. Erstellen und Ändern vn Objektgruppen auf S. 127). System-Objektgruppe Mein ViPNet-Knten. In diesem Fall werden alle eingehenden Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet System-Objektgruppe Andere Knten. In diesem Fall werden alle ausgehenden Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet System-Objektgruppen Alle Crdinatren und Alle Clients (s. System-Objektgruppen auf S. 125). System-Objektgruppe Bradcast-Adressen. In diesem Fall werden alle Bradcast-Pakete vm Filter erfasst. Wenn als Empfänger Bradcast-Adressen und als Absender Mein Knten der Andere Knten (s. Punkt weiter ben) festgelegt wurden, dann werden jeweils Filter für die ausgehenden der für die eingehenden Bradcast-Pakete erstellt. Wenn kein Empfänger angegeben wird, dann werden vm Filter alle IP-Pakete erfasst, die an beliebige Netzwerkknten, einschließlich Ihres eigenen Kntens, gesendet wurden. Abbildung 60. Definitin der Empfänger verschlüsselter IP-Pakete 6 Geben Sie im Bereich Prtklle die Prtklle für die Filterung an. 7 Definieren Sie im Bereich Zeitpläne einen Zeitplan für die Anwendung des Filters. 8 Klicken Sie auf OK. In der Filterliste auf der Panel-Ansicht wird nun der neue Filter angezeigt. Erstellen vn Filtern des ffenen Netzwerks Führen Sie die flgenden Schritte aus, um einen Filter für den ffenen Traffic zu erstellen (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120): 1 Wählen Sie im Fenster des Prgramms ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter > Filter des ffenen Netzwerks. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen und geben Sie dann im eingeblendeten Fenster die Parameter des neuen Filters für den ffenen Traffic ein. ViPNet Client für Windws 4.3. Benutzerhandbuch 138

139 3 Legen Sie im Bereich Allgemeine Optinen den Namen und das Verhalten des Filters (Traffic blckieren der erlauben) fest (s. Abbildung auf S. 135). 4 Geben Sie im Bereich Quellen die Absender der IP-Pakete an. Dazu können Sie flgende Elemente der Liste hinzufügen: IP-Adresse der DNS-Namen des Absenders der einen Adressbereich, falls es sich um mehrere IP-Adressen handelt (s. Hinzufügen vn IP-Adressen und DNS-Namen auf S. 131); Adress-Gruppen der Sender, falls slche Gruppen erstellt wurden (s. Erstellen und Ändern vn Objektgruppen auf S. 127). System-Objektgruppe Mein ViPNet-Knten auswählen. In diesem Fall werden alle ausgehenden, ffenen Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet; System-Objektgruppe Andere Knten auswählen. In diesem Fall werden alle eingehenden, ffenen Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet. Wenn kein Absender angegeben wird, dann werden vm Filter alle IP-Pakete erfasst, die vn beliebigen ffenen Knten, einschließlich Ihres eigenen Kntens, gesendet wurden. Abbildung 61. Definitin der Absender ffener IP-Pakete 5 Geben Sie im Bereich Ziele den Empfänger der IP-Pakete an. Dazu können Sie flgende Elemente der Liste hinzufügen: IP-Adresse der DNS-Namen des Empfängers der einen Adressbereich, falls es sich um mehrere Empfänger handelt; Adress-Gruppen der Empfänger, falls slche Gruppen erstellt wurden; System-Objektgruppe Mein ViPNet-Knten auswählen. In diesem Fall werden alle eingehenden, ffenen Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet; System-Objektgruppe Andere Knten auswählen. In diesem Fall werden alle ausgehenden, ffenen Verbindungen Ihres Netzwerkkntens vm Filter verarbeitet. Bradcast-IP-Adressen, indem Sie die System-Objektgruppe Bradcast-Adressen auswählen. In diesem Fall werden alle Bradcast-Pakete vm Filter erfasst. System-Objektgruppe Gruppenadressen. In diesem Fall werden vm Filter nur IP-Pakete erfasst, die über Gruppenversand übermittelt wurden. Wenn kein Empfänger angegeben wird, dann werden vm Filter alle IP-Pakete erfasst, die an beliebige ffene Netzwerkknten gesendet wurden. ViPNet Client für Windws 4.3. Benutzerhandbuch 139

140 Abbildung 62. Definitin der Empfänger ffener IP-Pakete 6 Geben Sie im Bereich Prtklle die Prtklle für die Filterung an. 7 Definieren Sie im Bereich Zeitpläne einen Zeitplan für die Anwendung des Filters. 8 Klicken Sie auf OK. In der Filterliste auf der Panel-Ansicht wird nun der neue Filter angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 140

141 Wiederherstellung der vrknfigurierten Filter und Objektgruppen Haben Sie eine nicht gut gelungene Liste der Netzwerkfilter erstellt, können Sie die vrknfigurierten Filter wiederherstellen. In diesem Fall werden die Listen der knfigurierten Filter aller Typen durch vrknfigurierte ersetzt. Auch vrknfigurierte Objektgruppen werden zusammen mit den Filtern wiederhergestellt. Zur Wiederherstellung vn vrknfigurierten Filtern und Objektgruppen, führen Sie flgende Schritte aus: 1 Wählen Sie im Prgrammfenster ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Standardfilter wiederherstellen. 3 Klicken Sie im geöffneten Fenster Filter zurücksetzen auf die Schaltfläche Ja. Dadurch werden sich in allen Bereichen der Netzwerkfilter in der Gruppe Benutzerdefinierte Filter lediglich vrknfigurierte Filter befinden, im Bereich Objektgruppen lediglich vrknfigurierte Gruppen. ViPNet Client für Windws 4.3. Benutzerhandbuch 141

142 Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern Betrachten wir das flgende Beispiel für die Anwendung vn Objektgruppen und Netzwerkfiltern. Nehmen wir an, innerhalb der Firma wird ein Mailserver verwendet, auf dem das Prgramm ViPNet Mnitr installiert ist. Über diesen geschützten Mailserver werden die flgenden Funktinen abgewickelt: Austausch vn -Nachrichten mit externen Mailservern; Senden und Empfangen vn -Nachrichten über das Internet für Mitarbeiter, die vn ihren Remte-Arbeitsplätzen arbeiten. Die Nachrichten der externen Mailserver und der Remte-Benutzer werden über das SMTP-Prtkll an den internen Mailserver übermittelt. Für den Empfang vn -Nachrichten verwenden die Benutzer die Prtklle POP3 und IMAP. Damit der Austausch vn Nachrichten mit externen Mailservern und der Zugang der Benutzer zu ihren E- Mail-Nachrichten über das Internet sichergestellt werden können, sllte auf dem geschützten Mailserver ein Netzwerkfilter knfiguriert werden, der den Empfang und die Weiterleitung vn IP-Paketen über Prt 25 (Standardprt für das SMTP-Prtkll) bzw. über Prts 110 und 143 (Standardprt für das POP3- bzw. IMAP-Prtkll) des TCP-Prtklls ermöglicht. Sie können eine Prtkll-Gruppe erstellen, die alle weiter ben erwähnten Prtklle beinhaltet. Diese Gruppe können Sie anschließend beim Erstellen des Netzwerkfilters verwenden. Außerdem können Sie diese Prtkll-Gruppe in weiteren Filtern für den Mailserver verwenden, falls slche Filter im Weiteren benötigt werden. Führen Sie die flgenden Schritte aus, um eine Prtkll-Gruppe zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Objektgruppen > Prtklle. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen und fügen Sie im Optinenfenster der neuen Prtkll-Gruppe im Bereich Inhalt alle erfrderlichen Prtklle hinzu. 3 Zum Hinzufügen des SMTP-Prtklls klicken Sie im Menü der Schaltfläche Hinzufügen auf den Eintrag TCP/UDP-Prtkll und geben Sie im eingeblendeten Fenster die flgenden Werte an: Prtkll: TCP Quellprt: Alle Prts Zielprt: Prtnummer 25-smtp ViPNet Client für Windws 4.3. Benutzerhandbuch 142

143 Abbildung 63. Beispiel für das Hinzufügen des SMTP-Prtklls zur Prtkll-Gruppe 4 Fügen Sie die Prtklle POP3 und IMAP auf die gleiche Weise hinzu, indem Sie für den Zielprt die Prtnummer 110 bzw. 143 auswählen. 5 Nachdem Sie alle benötigten Prts im Optinenfenster der Gruppe hinzugefügt haben, klicken Sie auf OK. Es wird eine Prtkll-Gruppe angelegt. Verwenden Sie diese Gruppe beim Erstellen des Filters. Abbildung 64. Neue Prtkll-Gruppe für den Mailserver fertiggestellt Führen Sie auf dem geschützten Mailserver die flgenden Schritte aus, um einen Netzwerkfilter für den Austausch vn -Nachrichten mit externen Servern und Benutzern zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter >. 2 Erstellen Sie im Bereich einen Netzwerkfilter für alle IP-Adressen, da die IP-Adressen der externen Mailserver im Vrhinein nicht bekannt sind, und der neue Filter die IP-Adressen aller Benutzer erfassen sllte. Klicken Sie dazu in der Panel-Ansicht auf die Schaltfläche Erstellen und legen Sie im eingeblendeten Fenster der Filterptinen die Parameter des neuen Filters fest. 3 Wählen Sie im Bereich Allgemeine Optinen in Gruppe Aktin die Optin IP-Traffic erlauben. ViPNet Client für Windws 4.3. Benutzerhandbuch 143

144 4 Damit alle IP-Adressen vm Filter erfasst werden, dürfen in den Bereichen Quellen und Ziele keine Absender der Empfänger definiert werden. 5 Klicken Sie im Bereich Prtklle im Menü der Schaltfläche Hinzufügen auf den Eintrag Prtkll- Gruppe und wählen Sie im eingeblendeten Fenster die zuvr erstellte Prtkll-Gruppe aus. 6 Das Erstellen eines Zeitplans ist für diesen Filter nicht nötig. 7 Klicken Sie auf OK. Der benötigte Netzwerkfilter wird erstellt. Auf diese Weise werden auf dem geschützten Mailserver der Austausch vn Nachrichten mit externen Servern und Mitarbeitern swie der Zugang der Mitarbeiter zu ihren -Nachrichten sichergestellt. Abbildung 65. Erlaubender Filter für die Prtklle SMTP, POP3, IMAP fertiggestellt ViPNet Client für Windws 4.3. Benutzerhandbuch 144

145 Sperre des IP-Traffics Mit Hilfe des Prgramms ViPNet Mnitr können Sie den gesamten IP-Traffic des Cmputers sperren. In diesem Fall werden alle Verbindungen mit geschützten der ffenen Knten blckiert. Führen Sie die flgenden Schritte aus, um den IP-Traffic zu blckieren: 1 Im Prgramm ViPNet Mnitr können Sie die Blckierung auf eine der flgenden Arten aktivieren: Wählen Sie im Menü Datei den Befehl Knfiguratinen > IP-Traffic sperren. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das und wählen Sie im Menü den Eintrag IP-Traffic sperren. 2 Wenn Sie möchten, dass nach der Aktivierung der Sperre der Traffic unter bestimmten Bedingungen wieder autmatisch entsperrt wird, gehen Sie im Fenster IP-Traffic blckieren flgendermaßen vr: Aktivieren Sie das Kntrllkästchen IP-Traffic autmatisch erlauben. Wählen Sie eine Bedingung zur autmatischen Aufhebung der Sperre aus der Liste unter dem Kntrllkästchen aus: nach Neustart des Cmputers der nach Ablauf einer bestimmten Zeitspanne. Abbildung 66. Aktivierung der Sperre des IP-Traffics 3 Klicken Sie auf die Schaltfläche IP-Traffic sperren. Der gesamte ffene und verschlüsselte Traffic des Cmputers wird blckiert. Das Prgrammsymbl vn ViPNet Mnitr in der Taskleiste nimmt das flgende Aussehen an:. 4 Zum Aufheben der Sperre des IP-Traffics wählen Sie im Menü Datei den Eintrag Knfiguratinen > IP-Traffic erlauben. ViPNet Client für Windws 4.3. Benutzerhandbuch 145

146 Deaktivieren des Traffic-Schutzes Sie können, wenn nötig, den Traffic-Schutz mit Hilfe der Sftware ViPNet Client wieder deaktivieren. In diesem Fall wird jede Verarbeitung des Traffics und die Prtkllierung der Pakete in der Lgdatei der registrierten IP-Pakete deaktiviert. Das Herstellen vn Verbindungen zu geschützten ViPNet Knten wird nicht mehr möglich sein. Außerdem wird es nicht möglich sein, das Prgramm ViPNet SafeDisk-V zu starten, falls Sie dieses Prgramm gemeinsam mit ViPNet Client verwenden. Achtung! Es wird davn abgeraten, auf einem Netzwerkknten zu arbeiten, auf dem der Traffic-Schutz deaktiviert wurde, da der Cmputer in diesem Fall vr unberechtigten Zugriffen aus dem Netzwerk nicht mehr geschützt wird. Es ist ratsam, den Traffic-Schutz nur für kurze Zeiträume zu Testzwecken zu deaktivieren. Führen Sie die flgenden Schritte aus, um den Traffic-Schutz zu deaktivieren: 1 Wählen Sie im Prgramm ViPNet Mnitr im Menü Datei den Befehl Knfiguratinen > Schutz deaktivieren. 2 Wenn Sie möchten, dass nach der Deaktivierung des Traffic-Schutzes der Schutz unter bestimmten Bedingungen wieder autmatisch aktiviert wird, gehen Sie im Fenster Schutz deaktivieren flgendermaßen vr: Aktivieren Sie das Kntrllkästchen IP-Traffic-Schutz autmatisch aktivieren. Wählen Sie eine Bedingung zur autmatischen Aktivierung des Traffic-Schutzes aus der Liste unter dem Kntrllkästchen aus: nach Neustart des Cmputers der nach Ablauf einer bestimmten Zeitspanne. Abbildung 67. Deaktivierung des Traffic-Schutzes 3 Klicken Sie auf die Schaltfläche Schutz deaktivieren. Der Schutz des Traffics wird deaktiviert, das Prgrammsymbl vn ViPNet Mnitr in der Taskleiste nimmt das flgende Aussehen an: 4 Zum Aktivieren des Traffic-Schutzes wählen Sie im Menü Datei den Eintrag Knfiguratinen > Schutz aktivieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 146

147 8 Bearbeitung der Anwendungsprtklle Allgemeine Infrmatinen über Anwendungsprtklle 148 Beschreibung vn Anwendungsprtkllen 150 Knfiguratin der Bearbeitungsparameter vn Anwendungsprtkllen 151 ViPNet Client für Windws 4.3. Benutzerhandbuch 147

148 Allgemeine Infrmatinen über Anwendungsprtklle Die Funktinalität vn Netzwerkdiensten wie IP-Telefnie, DNS- der FTP-Dienst wird durch Anwendungsprtklle gewährleistet, die das Übermitteln vn IP-Adressen im Rumpf der IP-Pakete regeln. Dieses Verhalten kann zu Schwierigkeiten im Betrieb der aufgezählten Dienste führen, falls auf geschützten Objekten virtuelle IP-Adressen der Adressenübersetzung verwendet wird. Außerdem bauen einige Prtklle neben einer Hauptverbindung (Kntrllverbindung) zusätzliche Verbindungen zu zufällig ausgewählten Prts auf, um Daten zu übertragen. Für IP-Pakete, die an einen Zielprt weitergeleitet werden sllen, dessen Nummer im Vrhinein nicht bekannt ist, können keine erlaubenden Filter definiert werden. Dementsprechend wird eine slche Verbindung blckiert. Die aufgezählten Prbleme können durch die Verarbeitung vn Anwendungsprtkllen gelöst werden: Substitutin der virtuellen IP-Adresse im Paketrumpf durch die reelle IP-Adresse, falls die Technlgie der virtuellen IP-Adressen verwendet wird; Aktivierung erlaubenden Filter des IP-Traffics für zusätzliche Verbindungen, die vm Anwendungsprtkll zu zufällig ausgewählten Prts aufgebaut werden. Hinweis. Im Prgramm ViPNet Mnitr wird die Verarbeitung vn Anwendungsprtkllen swhl beim ffenen als auch beim geschützten Traffic ausgeübt. Es muss berücksichtigt werden, dass die Verarbeitung vn Anwendungsprtkllen keine autmatische Erlaubnis für den Aufbau vn Kntrllverbindungen zu ffenen Knten bedingt. Das Herstellen vn Kntrllverbindungen zu ffenen Knten wird in Übereinstimmung mit den knfigurierten Filtern des ffenen Netzwerks und gemäß der im Prgramm ViPNet Mnitr eingestellten Filtern des Traffic durchgeführt (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120). Betrachten wir anhand des FTP-Prtklls den Vrgang der Prtkllverarbeitung. Bei Übertragung vn Dateien zwischen dem FTP-Client und dem FTP-Server sieht das Prtkll den Aufbau vn zwei TCP-Verbindungen vr: eine Kntrllverbindung für die Übermittlung vn Befehlen und den dazugehörigen Rückmeldungen zum (vm) FTP-Server und eine zusätzliche Datenverbindung für die Übermittlung vn Daten. Die Verbindung des Clients zum Server erflgt in einem der zwei Mdi: aktiv der passiv. Im aktiven Mdus initiiert der FTP-Client die Kntrllverbindung vn einem Prt aus dem Bereich zum Prt mit der Nummer 21 auf dem FTP-Server. Über die Nummer des Prts, vn welchem die Verbindung initiiert wurde, kmmuniziert der FTP-Server mit dem Client und baut eine Verbindung für die Datenübertragung auf. Auf der Seite des Servers erflgt dabei die Verbindung über die Prtnummer 20. Im passiven Mdus teilt der Server nach dem Aufbau der Kntrllverbindung dem Client eine Prtnummer aus dem Bereich mit, die vn diesem dazu verwendet werden kann, eine Datenverbindung aufzubauen. Auf diese Weise muss im aktiven Mdus der Client die Verbindung für die Datenübermittlung vm Server entgegennehmen, im passiven Mdus wird die Verbindung für die Datenübermittlung immer vm Client selbst initiiert. ViPNet Client für Windws 4.3. Benutzerhandbuch 148

149 Für den Aufbau vn Kntrll- und Datenverbindungen im aktiven der passiven Mdus des FTP- Prtklls sllten flgende Einstellungen im Prgramm ViPNet Mnitr vrgenmmen werden: Wenn vrinstallierte Filter des ffenen Netzwerks aktiv sind, die beliebige ausgehende Verbindungen erlauben, für die Freigabe der ausgehenden Steuerungsverbindung sind keine zusätzlichen Einstellungen erfrderlich. Wenn beliebige ausgehende Verbindungen vn den Filtern des ffenen Netzwerks nicht erlaubt sind, für die Freigabe der Steuerungsverbindung sllte ein Filter des ffenen Netzwerks erstellt werden (s. Erstellen vn Filtern des ffenen Netzwerks auf S. 138), der ausgehende Verbindungen über das TCP-Prtkll auf Prt 21 des FTP-Servers erlaubt. Für die Freigabe einer zusätzlichen Verbindung sllte die Verarbeitung des FTP-Prtklls freigeschalten werden, wdurch auch der benötigte Trafficfilter aktiviert werden kann. Für die Freigabe einer zusätzlichen Verbindung im passiven Arbeitsmdus sind keine zusätzlichen Einstellungen nötig. Betrachten wir anhand des SIP-Prtklls ein weiteres Beispiel für den Vrgang der Prtkllverarbeitung. Das SIP-Prtkll ist für den Aufbau, die Steuerung und den Abbau vn Kmmunikatinssitzungen verantwrtlich: Multimedia-Knferenzen, Telefnverbindungen und Verteilung vn Multimedia-Daten. Der aufrufende SIP-Client sendet eine Anfrage (zum Beispiel die Einladung zu einer Kmmunikatinssitzung, die Empfangsbestätigung einer Anfrageantwrt, die Auffrderung zum Abbau der Kmmunikatinssitzung) an den aufgerufenen SIP-Client unter Angabe seiner SIP-Adresse. In Abhängigkeit vn der Methde des Verbindungsaufbaus wird die Anfrage entweder unmittelbar an den aufgerufenen Client der über einen SIP-Prxyserver der über einen Redirect-Server weitergeleitet. Der aufgerufene Client sendet in Abhängigkeit vm Typ der erhaltenen Anfrage eine Antwrt an den aufrufenden Client zurück (zum Beispiel Infrmatinen über einen Fehler bei der Anfrageverarbeitung, über die erflgte erflgreiche Verarbeitung der über die Ablehnung der Anfrage). Für den Aufbau einer Kmmunikatinssitzung zwischen den SIP-Clients sieht das SIP-Prtkll den Aufbau vn TCP- und UDP-Verbindungen über den Prt 5060 vr. Zum Herstellen einer Kmmunikatinssitzung zwischen den SIP-Clients sllten die Verarbeitung des SIP- Prtklls aktiviert, swie zusätzliche Einstellungen im Prgramm ViPNet Mnitr vrgenmmen werden: 1 Damit der SIP-Client Anfragen für den Aufbau vn Kmmunikatinssitzungen akzeptieren der Anfrageantwrten empfangen kann, sllte ein Filter des ffenen Netzwerks erstellt werden, der eingehende Verbindungen über das TCP- der UDP-Prtkll auf Prt 5060 erlaubt. 2 Damit der SIP-Client Anfragen für den Aufbau vn Kmmunikatinssitzungen der Anfrageantwrten senden kann: Wenn vrinstallierte Filter des ffenen Netzwerks aktiv sind, die beliebige ausgehende Verbindungen erlauben, dann ist das Einstellen zusätzlicher Filter nicht erfrderlich. Wenn beliebige ausgehende Verbindungen vn den Filtern des ffenen Netzwerks nicht erlaubt sind, dann sllte ein Filter des ffenen Netzwerks knfiguriert werden, der ausgehende Verbindungen über das TCP- der UDP-Prtkll auf Prt 5060 erlaubt. ViPNet Client für Windws 4.3. Benutzerhandbuch 149

150 Beschreibung vn Anwendungsprtkllen Hinweis. Im Prgramm ViPNet Client Versin 3.2 und höher wurden die Web-Filter und die Verarbeitung des Anwendungsprtklls HTTP herausgenmmen. Im Prgramm ViPNet Mnitr besteht die Möglichkeit, Parameter für die Verarbeitung flgender Anwendungsprtklle zu knfigurieren: FTP-Prtkll: gewährleistet die Übertragung vn Dateien zwischen FTP-Client und FTP-Server. DNS-Prtkll (Dmain Name System): gewährleistet die Auflösung der DNS-Namen vn Netzwerkknten in IP-Adressen. H.323-Prtkll: gewährleistet die Funktinalität vn Anwendungen für die Durchführung vn Videknferenzen über IP-Netzwerke (inklusive Internet). SCCP-Prtkll (Skinny Client Cntrl Prtcl): gewährleistet die Übertragung vn Nachrichten zwischen Skinny-Clients (drahtgebundene und drahtlse IP-Telefne vn Cisc) und Vic - Server (Cisc Unity und Cisc Unified Cmmunicatins Manager). SIP-Prtkll (Sessin Initiatin Prtcl): gewährleistet den Aufbau vn Kmmunikatinssitzungen bei Übertragung vn Gesprächen, Videgesprächen und Multimedia-Daten. Hinweis. Die Liste der vn ViPNet Mnitr unterstützten Anwendungsprtklle ist standardmäßig vrgegeben. Es können keine Prtklle in der Liste hinzugefügt der entfernt werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 150

151 Knfiguratin der Bearbeitungsparameter vn Anwendungsprtkllen Achtung! In Netzwerken, in denen die Verarbeitung der Anwendungsprtklle mit ViPNet Mitteln durchgeführt wird, sllte die DPI-Funktin (deep packet inspectin, Tiefanalyse der Pakete) auf den Netzwerkgeräten (Ruter, Gateways) deaktiviert werden. Die Verwendung vn DPI kann zu Störungen im Betrieb vn Anwendungen führen, die Prtklle wie FTP, DNS, H.323, SCCP, SIP benutzen. Führen Sie die flgenden Schritte aus, um die Verarbeitungsparameter der Anwendungsprtklle für den ffenen und verschlüsselten Traffic zu knfigurieren: 1 Wählen Sie im Fenster des Prgramms ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Anwendungsprtklle. Abbildung 68. Parameter der Anwendungsprtklle Im Bereich Anwendungsprtklle wird eine Liste der vm Prgramm unterstützten Anwendungsprtklle angezeigt (s. Beschreibung vn Anwendungsprtkllen auf S. 150). Hinweis. Standardmäßig sind für alle Anwendungsprtklle die am häufigsten verwendeten Netzwerkprtklle und Prts angegeben. ViPNet Client für Windws 4.3. Benutzerhandbuch 151

152 Die Liste der vn ViPNet Mnitr unterstützten Anwendungsprtklle ist standardmäßig vrgegeben. Es können keine Prtklle in der Liste hinzugefügt der entfernt werden. 3 Wählen Sie im Bereich Anwendungsprtklle das Prtkll aus, für das Sie die Verarbeitungsparameter mdifizieren möchten, und klicken auf die Schaltfläche Ändern. 4 Wenn nötig, führen Sie im Fenster Knfiguratin des Anwendungsprtklls: (Name hängt vm gewählten Anwendungsprtkll ab) die flgenden Schritte aus: Aktivieren Sie zum Einschalten eines Prtklls das entsprechende Kntrllkästchen und geben die Prts ein. Hinweis. Die angegebenen Parameter für die Prtkllverarbeitung sllten mit den Parametern in den Einstellungen des jeweiligen Prgramms, z. B. FTP-Client, DNS- Client, SIP-Client usw., übereinstimmen. Bei Eingabe vn Prtnummern der Prtbereichen sllten diese durch Kmma getrennt werden. Deaktivieren Sie zum Ausschalten eines Netzwerkprtklls das entsprechende Kntrllkästchen. Zum Deaktivieren der Verarbeitung eines Anwendungsprtklls: Deaktivieren Sie alle Netzwerkprtklle. Klicken Sie im Fenster mit der Warnmeldung auf OK. Abbildung 69. Knfiguratin der Bearbeitungsparameter eines Anwendungsprtklls Klicken Sie nach Abschluss der Knfiguratin auf OK. Achtung! Es wird davn abgeraten, die Verarbeitung der Anwendungsprtklle zu deaktivieren, da snst die Arbeit der entsprechenden Anwendungen gestört werden könnte. 5 Klicken Sie zum Speichern der Einstellungen im Fenster Einstellungen auf die Schaltfläche Übernehmen. ViPNet Client für Windws 4.3. Benutzerhandbuch 152

153 6 Wenn Sie Standardeinstellungen wiederherstellen möchten, klicken Sie im Bereich Anwendungsprtklle auf Standard. ViPNet Client für Windws 4.3. Benutzerhandbuch 153

154 9 Integratin mit ViPNet SafeDisk-V Allgemeine Infrmatinen über ViPNet SafeDisk-V 155 Sicherstellung der Integratin vn ViPNet Client mit ViPNet SafeDisk-V: Vrgehensweise 156 Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V 158 ViPNet Client für Windws 4.3. Benutzerhandbuch 154

155 Allgemeine Infrmatinen über ViPNet SafeDisk-V Das Prgramm ViPNet SafeDisk-V ist dazu bestimmt, vertrauliche Daten, die auf der Festplatte der auf einem mbilen Datenträger gespeichert sind, zu schützen. Die zu schützenden Daten werden in einem SafeDisk-V-Cntainer abgelegt. Der Cntainer stellt eine verschlüsselte Datei dar. Nach dem Einbinden des Cntainers im Prgramm ViPNet SafeDisk-V wird dieser im Betriebssystem wie ein lgisches Laufwerk abgebildet. Beim Speichern vn Daten im eingebundenen Cntainer werden diese autmatisch verschlüsselt. Beim Auslesen der Daten werden diese autmatisch entschlüsselt. Die Verschlüsselung erflgt im Hintergrund, ist für den Benutzer nicht erkennbar und erfrdert keine zusätzlichen Eingriffe. Nach dem Trennen wird der Cntainer nicht mehr im System abgebildet. Die Präsenz vn vertraulichen Infrmatinen ist nicht mehr erkennbar, der Zugriff auf die Daten ist nicht mehr möglich. Das mit ViPNet Client integrierte Prgramm ViPNet SafeDisk-V hat im Vergleich zum Prgramm ViPNet SafeDisk flgende Vrteile: Nur der Benutzer des Prgramms ViPNet Client hat den Zugang zu den verschlüsselten in den SafeDisk-V-Cntainern gespeicherten Infrmatinen. Während der Arbeit mit den Cntainern wird zusätzlicher Schutz durch ViPNet Client gewährleistet (s. Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V auf S. 158). Die SafeDisk-V-Cntainerschlüssel müssen nicht selbstständig aktualisiert werden. Die Updates für Cntainerschlüssel werden zusammen mit denen für Netzwerkknten- und Benutzerschlüssel erhalten; durch die letzteren sind die Cntainerschlüssel geschützt. Hinweis. Während der Arbeit mit verschlüsselten SafeDisk-V-Cntainern können die eingehenden Updates nur manuell knfiguriert werden, unabhängig vm ausgewählten Mdus für die Installatin vn Updates (s. Autmatische Installatin vn Updates auf S. 77). Während der Arbeit mit den SafeDisk-V-Cntainern sind spezielle Filter im Prgramm ViPNet Mnitr aktiv, die verschlüsselte und ffene Verbindungen des Netzwerkkntens einschränken. Diese Filter werden beim Start des Prgramms ViPNet SafeDisk-V erstellt, sie haben die höchste Prirität und werden in der Prgrammberfläche ViPNet Client nicht angezeigt (siehe Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V (auf S. 158)). Darüber hinaus werden flgende Möglichkeiten während der Arbeit mit Cntainern als zusätzlicher Schutz im Prgramm ViPNet Mnitr blckiert: Wechsel in die Knfiguratin Offenes Internet der Internet, Benutzerwechsel und Abmeldung. ViPNet Client für Windws 4.3. Benutzerhandbuch 155

156 Sicherstellung der Integratin vn ViPNet Client mit ViPNet SafeDisk-V: Vrgehensweise Achtung! Die Sftware ViPNet SafeDisk-V 4.2 ist mit Sftware ViPNet Client Versin 4.x der höher integriert. Damit das Prgramm ViPNet SafeDisk-V gemeinsam mit ViPNet Client eingesetzt werden kann, müssen zunächst die Aktinen aus der nachflgenden Liste durchgeführt werden: Tabelle 5. Vrgehensweise beim Integratin vn ViPNet Client Sftware mit ViPNet SafeDisk-V Aktin Verweis/Link Der ViPNet Netzwerkadministratr sllte wie flgt vrgehen: Im Netzwerk auf Basis der Sftware ViPNet Administratr: den Netzwerkknten im Prgramm ViPNet Netwrk Cntrl Center in der Rlle Safe Disk registrieren. ViPNet Administratr Netwrk Cntrl Center. Administratr Guide ViPNet VPN. Benutzerhandbuch Im ViPNet VPN-Netzwerk: den Netzwerkknten im Prgramm ViPNet Netwrk Manager auswählen und in der Registerkarte Schlüssel das Kntrllkästchen SafeDisk-V verwenden aktivieren. Der ViPNet Netzwerkadministratr sllte wie flgt vrgehen: Im Netzwerk auf Basis der Sftware ViPNet Administratr: beim Anlegen eines neuen Netzwerkkntens im Prgramm ViPNet Key and Certificatin Authrity eine neue Schlüsseldistributin erstellen und auf dem Netzwerkknten installieren. Für den früher angelegten Netzwerkknten sllten im Prgramm ViPNet Netwrk Cntrl Center Adresslisten erstellt und an den Knten versendet werden. ViPNet Administratr Key and Certificatin Authrity. Administratr Guide ViPNet Administratr Netwrk Cntrl Center. Administratr Guide ViPNet VPN. Benutzerhandbuch Im ViPNet VPN-Netzwerk: Schlüssel über das Prgramm ViPNet Netwrk Manager an den Netzwerkknten versenden der in einer Datei speichern und auf dem Knten manuell installieren. Ein Benutzer, der über den maximal möglichen Umfang an Rechten verfügt, muss auf dem Netzwerkknten das Prgramm ViPNet SafeDisk-V installieren. ViPNet SafeDisk-V. Benutzerhandbuch ViPNet Client für Windws 4.3. Benutzerhandbuch 156

157 Aktin Verweis/Link Studium vn Infrmatinen über die Integratin vn ViPNet Client mit ViPNet SafeDisk-V. Sicherstellen, dass sich ViPNet Client nicht in der Knfiguratin Offenes Internet der Internet befindet und dass der Schutz des IP-Traffics aktiviert ist. Beim Arbeiten in diesen Knfiguratinen der beim Deaktivieren des IP-Trafficschutzes kann das Prgramm ViPNet SafeDisk-V nicht gestartet werden. Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V (auf S. 158) Steuerung vn Prgrammknfiguratinen (auf S. 196) Deaktivieren des Traffic-Schutzes (auf S. 146) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 157

158 Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V Wenn alle Bedingungen für die gleichzeitige Arbeit des Prgramms ViPNet Client und ViPNet SafeDisk-V erfüllt sind, dann: Starten Sie das Prgramm ViPNet Mnitr (s. Start des Prgramms ViPNet Mnitr auf S. 61), dann starten Sie das Prgramm ViPNet SafeDisk-V. Wenn des Prgramm ViPNet Mnitr nicht gestartet der in der Knfiguratin Internet der Offenes Internet gestartet ist der der Traffic-Schutz deaktiviert, wird eine entsprechende Meldung angezeigt und das Ausführen des Prgramms ViPNet SafeDisk-V wird nicht möglich sein. Beim Starten des Prgramms ViPNet SafeDisk-V erscheint das Fenster ViPNet SafeDisk-V, in dem Sie Parameter für den Schutz des Traffics im Prgramm ViPNet Client knfigurieren können. Demzuflge werden im Prgramm ViPNet Client entsprechende Netzwerkfilter hinzugefügt, die nur während der Laufzeit des Prgramms ViPNet SafeDisk-V aktiv sind. Abbildung 70. Knfiguratin der Trafficschutz-Parameter für ViPNet Client Diese Parameter können im Prgramm ViPNet Mnitr nicht geändert werden, was einen zusätzlichen Schutz vr unberechtigtem Zugriff auf verschlüsselte Cntainer seitens der Benutzer des ffenen wie auch der Benutzer des geschützten Netzwerks verhindert (zum Beispiel können weder der Netzwerkadministratr nch der ViPNet Netzwerkadministratr Zugang zum Cntainer erhalten). Standardmäßig beim Arbeiten mit geschützten Cntainern sind alle ffenen Verbindungen unabhängig vn den Einstellungen in ViPNet Client verbten (in der Gruppe Arbeiten im privaten Netzwerk ist der Mdus Alle ffenen Verbindungen blckieren aktiviert). Es wird nachdrücklich davn abgeraten, die standardmäßig definierten Einstellungen für die Arbeit im ffenen Netzwerk zu ändern, da sgar das Erlauben ausschließlich ausgehender, ffener Verbindungen (in der Gruppe Arbeiten im ffenen Netzwerk ist der Mdus Zugang zum Internet und alle eingehenden ffenen ViPNet Client für Windws 4.3. Benutzerhandbuch 158

159 Verbindungen blckieren aktiviert) bei gleichzeitigem Arbeiten mit Daten in den geschützten Cntainern ptentiell gefährlich sein kein. Nachdem die Trafficschutz-Parameter im Fenster ViPNet SafeDisk-V definiert wurden, wird im Infbereich der Taskleiste berhalb des Prgrammsymbls vn ViPNet Mnitr eine Benachrichtigung über den Wechsel in den SafeDisk-V-Mdus angezeigt. Im Fenstertitel des Prgramms ViPNet Mnitr wird die Zeichenflge SafeDisk-V-Mdus eingeblendet. Die Benutzerberfläche des Prgramms wird eingeschränkt (es können z. B. keine Netzwerkfilter mehr verwendet werden), flgende Möglichkeiten stehen nicht mehr zur Verfügung: Möglichkeit zur Anmeldung im Prgramm im Administratrmdus; Möglichkeit zum Wechsel in die Knfiguratin Internet der Offenes Internet ; Deaktivieren des IP-Traffic-Schutzes, Abmeldung und Benutzerwechsel. Vr die in ViPNet Client knfigurierten Filter werden dabei autmatisch die blckierenden, in Übereinstimmung mit den Einstellungen im SafeDisk-V-Fenster definierten Filter gereiht. Nach Beenden des Prgramms SafeDisk-V (beim Ausführen der Befehle Cntainer sfrt trennen im Mdus Gefahr und Alle Cntainer vernichten im Mdus Extreme Gefahr der beim rdnungsgemäßen Verlassen des Prgramms) werden im Prgramm ViPNet Client die flgenden Aktinen durchgeführt: alle beim Start vn SafeDisk-V angelegten Filter werden wieder entladen; das Prgramm ViPNet Client beginnt, die Filter derjenigen Knfiguratin zu verwenden, die zum Zeitpunkt des Starts vn ViPNet SafeDisk-V geladen war; flgende Möglichkeiten stehen dem Benutzer wieder zur Verfügung: Möglichkeit zur Anmeldung im Prgramm im Administratrmdus; Möglichkeit zum Deaktivieren des Traffic-Schutzes; Möglichkeit zum Wechsel in die Knfiguratin Internet der Offenes Internet ; Abmeldung und Benutzerwechsel. ViPNet Client für Windws 4.3. Benutzerhandbuch 159

160 10 Interne Kmmunikatinsmittel Allgemeines 161 Verschlüsselter Chat 162 Versand vn Nachrichten im Prgramm ViPNet Business Mail 168 FileExchange 169 Aufruf externer Anwendungen 175 Anzeige der Web-Ressurcen eines Netzwerkkntens 176 Anzeige der freigegebenen Ressurcen eines Netzwerkkntens 177 Überprüfung der Verbindung mit einem Netzwerkknten 178 ViPNet Client für Windws 4.3. Benutzerhandbuch 160

161 Allgemeines Das Prgramm ViPNet Mnitr beinhaltet mehrere zusätzliche Werkzeuge, die einen schnellen und sicheren Daten- und Infrmatinsaustausch gewährleisten: Austausch vn verschlüsselten Nachrichten / Sichere Knferenz. Sfrtversand vn s. FileExchange. Aufruf externer Anwendungen. Funktin Web-Link des Netzwerkkntens öffnen. Funktin Freigegebene Ordner anzeigen. Verbindungsüberprüfung zu einem anderen ViPNet Netzwerkknten. ViPNet Client für Windws 4.3. Benutzerhandbuch 161

162 Verschlüsselter Chat ViPNet Benutzer können in Echtzeit Sfrtnachrichten mit anderen ViPNet Benutzern austauschen der an einer Knferenz mir mehreren Benutzern teilnehmen: Sie können eine Chat-Sitzung starten, um Nachrichten an einen der mehrere Benutzer gleichzeitig zu senden und die Antwrten dieser Benutzer zu empfangen. Die teilnehmenden Benutzer erhalten dabei Ihre Nachrichten, jedch keine Antwrtnachrichten anderer Benutzer. Wählen Sie zum Starten einer Chat-Sitzung im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. Wählen Sie dann in der rechten Leiste einen der mehrere Netzwerkknten aus. Wählen Sie im Kntextmenü für Netzwerkknten den Befehl Chat der klicken in der Symblleiste auf die Schaltfläche Chat. Sie können eine Knferenz unter Beteiligung mehrerer Benutzer starten, damit alle Teilnehmer der Sitzung die Nachrichten aller anderen Benutzer lesen und beantwrten können. Darin besteht der Unterschied zwischen einer Knferenz und einer Chat-Sitzung. Wählen Sie zum Starten einer Knferenz im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. Wählen Sie dann in der rechten Leiste einen der mehrere Netzwerkknten aus. Wählen Sie im Kntextmenü für Netzwerkknten den Befehl Knferenz einrichten der klicken in der Symblleiste auf die Schaltfläche Knferenz (diese Schaltfläche ist standardmäßig ausgeblendet). Ein ViPNet Benutzer kann gleichzeitig an mehreren Chat-Sitzungen teilnehmen. Beim Empfang einer Nachricht, die zu keiner der aktuellen Sitzungen gehört, wird eine neue Chat-Sitzung geöffnet. Alle während einer Sitzung gesendeten und empfangenen Nachrichten werden im Sitzungsprtkll gespeichert. Das Sitzungsprtkll kann in einer Text-Datei gespeichert werden. Wenn im Rahmen einer Sitzung eine Nachricht an einen Benutzer gesendet wurde, wird seine Antwrt im selben Prtkll gespeichert. Das Prtkll der Sitzung kann bei Bedarf als Textdatei gespeichert werden. Während einer Chat-Sitzung können Sie Dateien und s an die Teilnehmer versenden (s. Versand vn Dateien und s im verschlüsselten Chat auf S. 166). Hinweis. Wenn die Anwendung Verschlüsselter Chat auf Ihrem Netzwerkknten nicht verfügbar ist, dann wenden Sie sich an den ViPNet Netzwerkadministratr, damit diese Anwendung freigegeben wird. Benutzerberfläche des Prgramms Verschlüsselter Chat Der Empfang und Versand vn Nachrichten wird im Fenster Verschlüsselter Chat durchgeführt. Dieses Fenster ist in der Abbildung unten dargestellt: ViPNet Client für Windws 4.3. Benutzerhandbuch 162

163 Abbildung 71. Fenster des verschlüsselten Chats Mit den Zahlen sind flgende Elemente in der bigen Abbildung gekennzeichnet: 1 Das Hauptmenü des Prgramms Verschlüsselter Chat. 2 Die Symblleiste. Wählen Sie im Menü Ansicht die Optin Anpassen aus, um eine Schaltfläche vn der Symblleiste zu löschen der in die Leiste einzufügen. 3 Die Leiste Nachricht senden an enthält eine Liste aller Benutzer, die an der Sitzung teilnehmen. Nach dem Senden einer Nachricht wird der Nachrichtenstatus flgendermaßen gekennzeichnet: S die Nachricht wurde gesendet, jedch nch nicht zugestellt. D die Nachricht wurde zugestellt und auf dem Bildschirm des Empfängers wurde eine Meldung über die neue Nachricht angezeigt. R die Nachricht wurde vm Empfänger gelesen. T die Nachricht wurde gelesen und der Empfänger bereitet eine Antwrt vr. Alle Nachrichten werden entsprechend ihrer Reihenflge beim Versenden nummeriert. Die Statusspalten der gesendeten Nachrichten sind entgegengesetzt angerdnet (die Liste fängt mit der letzten gesendeten Nachricht an). Die Nachrichten werden an alle Benutzer gesendet, bei denen das Kntrllkästchen neben dem Namen aktiviert ist. ViPNet Client für Windws 4.3. Benutzerhandbuch 163

164 4 Die Suchzeile, die zum Filtern der Empfängerliste in der Leiste Sitzungen und zum Suchen vn Wörtern in den Meldungen der Leiste Sitzungsprtkll verwendet wird. Im Sitzungsprtkll werden die Suchergebnisse gelb hinterlegt angezeigt. 5 Die Leiste Nachricht neuerwird dazu verwendet, neue Nachrichten zu erstellen. 6 In der Leiste Sitzungsprtkll wird der Nachrichtenverlauf (Prtkll) der laufenden Sitzung angezeigt. 7 Die Leiste Sitzungen enthält eine Liste der geöffneten Sitzungen und die Schaltflächen zum Umschalten zwischen den Sitzungen. Die Beschreibung der Spalten in der Leiste Sitzungen wird in der flgenden Tabelle aufgeführt: Spalte Beschreibung Sitzungsstatus: Kein Symbl. Die Sitzung ist geöffnet, alle Nachrichten wurden behandelt. Die Sitzung ist geöffnet, es liegen neue Nachrichten. Die Sitzung wurde vm Initiatr beendet, es liegen jedch ungelesene Nachrichten vr (dieses Symbl wird nur dann angezeigt, wenn die Sitzung vn einem anderen Benutzer initiiert wurde). Die Sitzung wurde vm Initiatr beendet (dieses Symbl wird nur dann angezeigt, wenn die Sitzung vn einem anderen Benutzer initiiert wurde). Nr Empfänger Neu Nicht gelesen Sitzungsnummer Liste aller Sitzungsteilnehmer Anzahl neuer (nicht behandelter) Nachrichten. Wenn es keine neuen Nachrichten gibt, bleibt dieses Feld leer. Anzahl nicht gelesener Nachrichten. Wenn es keine ungelesenen Nachrichten gibt, bleibt dieses Feld leer. Wenn nicht gelesene Nachrichten in der Sitzung vrhanden sind, werden die Attribute dieser Sitzung durch fette Schrift gekennzeichnet. Datum der letzten Chat- Nachricht Zeit und Datum der letzten Nachricht in der Sitzung. Unterhalb der Liste der ffenen Sitzungen befinden sich die Schaltfläche und. Mit Hilfe dieser Schaltflächen können Sie zur vrhergehenden der nachflgenden durchgesehenen Sitzung wechseln. Im Verlauf werden die letzten 10 Sitzungen gespeichert, die jeweils für länger als 5 Sekunden angezeigt wurden. ViPNet Client für Windws 4.3. Benutzerhandbuch 164

165 Versand vn Sfrtnachrichten Führen Sie die flgenden Schritte aus, um eine Chat-Sitzung (Austausch vn Sfrtnachrichten) zu starten: 1 Wenn das Fenster Verschlüsselter Chat geschlssen ist, öffnen Sie dieses Fenster, indem Sie im Menü des Prgramms ViPNet Mnitr auf den Eintrag Anwendungen > Chat klicken. Im Fenster Verschlüsselter Chat werden alle zuvr gestarteten Chat-Sitzungen geöffnet. 2 Führen Sie im Fenster Verschlüsselter Chat die flgenden Schritte aus, um eine neue Chat-Sitzung der eine Knferenz zu starten: Wählen Sie im Menü Sitzung den Eintrag Neu und klicken Sie dann auf Chat der Knferenz. Geben Sie im Fenster ViPNet Knten auswählen die Knten an, deren Benutzer an der Chat- Sitzung der Knferenz teilnehmen sllen. Klicken Sie dann auf Auswählen. Es wird eine neue Sitzung zum Austausch vn Sfrtnachrichten geöffnet. Wenn Sie nur einen Netzwerkknten angeben, mit dem bereits eine Chatsitzung hergestellt ist, dann wird statt einer neuen Sitzung die bestehende Sitzung geöffnet. Hinweis. Ebens können Sie eine neue Chat- der Knferenzsitzung starten, indem Sie die benötigten Netzwerkknten im Bereich Privates Netzwerk auswählen und dann im Knten-Kntextmenü auf den entsprechenden Eintrag klicken (s. Verschlüsselter Chat auf S. 162). 3 Wählen Sie im Fenster Verschlüsselter Chat die Sitzung aus, an welche Sie die neuen Nachrichten versenden möchten. 4 Geben Sie auf der Leiste Nachricht den Text der Nachricht ein. 5 Klicken Sie auf die Schaltfläche Senden der die Taste F5. Tipp. In den Einstellungen des Chat-Prgramms kann festgelegt werden, welche Aktin beim Drücken der Eingabe-Taste in der Leiste Nachricht ausgeführt wird: Versand der Nachricht der Zeilenumbruch. Klicken Sie dazu im Prgramm ViPNet Mnitr im Menü Service auf den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. Wählen Sie im Bereich Chat in Gruppe Tastenkmbinatin festlegen den Eintrag Ctrl+Enter: Senden der Nachricht, Enter: Zeilenumbruch (der umgekehrt) aus. Empfang vn Sfrtnachrichten Beim Eintreffen neuer Nachrichten wird im Infbereich der Taskleiste standardmäßig das Symbl angezeigt. Der Text der Nachricht wird dabei in einem Ppup-Fenster berhalb des Infbereichs eingeblendet. Führen Sie zum Lesen der neuen Nachrichten einen der flgenden Schritte aus: Klicken Sie auf das Symbl im Infbereich. ViPNet Client für Windws 4.3. Benutzerhandbuch 165

166 Klicken Sie im Fenster Verschlüsselter Chat auf der Symblleiste auf die Schaltfläche Lesen. Die Benachrichtigungsverfahren kann geändert werden. Dazu gehen Sie wie flgt vr: 1 Wählen Sie im Fenster des Prgramms ViPNet Mnitr im Menü Service die Optin Anwendungseinstellungen. 2 Aktivieren bzw. deaktivieren Sie im Fenster Einstellungen im Bereich Chat die flgenden Kntrllkästchen: Beim Eingang einer Nachricht, Einblendung eines transparenten Fensters. Beim Eingang einer Nachricht, blinkende Schaltfläche in der Taskleiste. Mitteilung über neue Nachricht im Vrdergrund anzeigen. Wenn das Kntrllkästchen Neue Nachricht in einem separaten Fenster anzeigen aktiviert ist, wird das Fenster Neue Nachrichten geöffnet. Abbildung 72. Neue Mitteilungen in einem separaten Fenster Im Fenster Neue Nachrichten erscheint sich die Liste neuer Nachrichten in der Reihenflge ihres Eingangs. Met Hilfe der Schaltfläche in der rechten Teil des Fensters können Sie die Nachricht akzeptieren (dann wird die Nachricht im Sitzungsprtkll gespeichert), auf der Nachricht antwrten der entfernen die Nachricht. Versand vn Dateien und s im verschlüsselten Chat Während einer Chat-Sitzung können Sie Dateien und Nachrichten über den verschlüsselten VPN-Kanal an die Sitzungsteilnehmer senden. Verwenden Sie dazu die Schaltflächen FileExchange und B-Mail, die sich auf der Symblleiste befinden. Der Versand vn Dateien wird mit Hilfe der Anwendung FileExchange durchgeführt (s. Versand vn Dateien im verschlüsselten Chat auf S. 173). ViPNet Client für Windws 4.3. Benutzerhandbuch 166

167 Der Versand vn s ist nur dann möglich, wenn Ihrem Netzwerkknten die Rlle Business Mail zugewiesen ist und wenn auf dem Knten das Prgramm ViPNet Business Mail installiert ist. Führen Sie die flgenden Schritte aus, um eine zu senden: 1 Wählen Sie im Fenster Verschlüsselter Chat in der Leiste Sitzungen die Sitzung aus, deren Teilnehmer die Nachricht erhalten sllen. 2 Wählen Sie in der Leiste Nachrichtenempfänger die benötigten Teilnehmer aus und klicken Sie in der Symblleiste auf die Schaltfläche B-Mail. Es wird das Prgramm ViPNet Business Mail gestartet und ein Fenster zum Erstellen der neuen Nachricht geöffnet. Als Empfänger werden drt die gewählten Sitzungsteilnehmer angegeben. Ausführliche Infrmatinen zum Erstellen und Versenden der Nachricht s. Dkument ViPNet Business Mail. Benutzerhandbuch. Hinweis. In die Liste der Nachrichtenempfänger werden nur Sitzungsteilnehmer mit der Rlle Business Mail aufgenmmen, bei denen das Prgramm ViPNet Business Mail installiert ist. Wenn keiner der gewählten Teilnehmer diese Kriterien erfüllt, dann kann die Nachricht nicht versendet werden. Beenden der Chat-Sitzung Zum Beenden einer Chat-Sitzung: 1 Wählen Sie im Fenster Verschlüsselter Chat in der Leiste Sitzungen die Sitzung aus, die geschlssen werden sll. 2 Wenn Sie das Sitzungsprtkll als eine Textdatei speichern möchten, klicken Sie mit der rechten Maustaste auf die Sitzung und wählen Sie im Kntextmenü den Befehl Speichern als. Geben Sie dann die Datei an, in welcher das Prtkll gespeichert werden sll. 3 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Menü Sitzung den Befehl Schließen. Drücken Sie die Taste F8. Klicken Sie in der Symblleiste auf die Schaltfläche Schließen. 4 Nach dem Schließen wird die Sitzung vn der Leiste Sitzungen entfernt. Führen Sie einen der flgenden Schritte aus, um das Prgramm Verschlüsselter Chat zu beenden: Wählen Sie im Menü Sitzung den Befehl Beenden aus. Klicken Sie auf die Schaltfläche Schließen. Hinweis. Beim erneuten Öffnen des Fensters Verschlüsselter Chat werden alle aktuellen Sitzungen wiederhergestellt. ViPNet Client für Windws 4.3. Benutzerhandbuch 167

168 Versand vn Nachrichten im Prgramm ViPNet Business Mail Die Sftware ViPNet Client enthält als Bestandteil das Prgramm ViPNet Business Mail. Dieses Prgramm ermöglicht den Austausch vn s innerhalb des privaten ViPNet Netzwerks. Wenn Ihrem Netzwerkknten die Rlle Business Mail zugewiesen ist, und wenn das Prgramm ViPNet Business Mail auf Ihrem Knten installiert ist, dann können Sie die s unmittelbar aus dem Prgramm ViPNet Mnitr versenden. Führen Sie dazu die flgenden Schritte aus: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. 2 Wählen Sie im Bereich Privates Netzwerk einen Netzwerkknten aus, an den eine Nachricht gesendet werden sll. Wenn Sie mehrere Netzwerkknten auswählen möchten, halten Sie die Taste Strg gedrückt und klicken Sie der Reihe nach auf die benötigten Knten. Benutzen Sie die Suchzeile im unteren Teil des Bereichs Privates Netzwerk, um die Netzwerkkntenliste zu filtern. 3 Führen Sie einen der flgenden Schritte aus: Klicken Sie auf die Schaltfläche B-Mail in der Symblleiste. Klicken Sie mit der rechten Maustaste auf den Netzwerkknten und wählen Sie im Kntextmenü den Befehl Nachricht senden. Es wird das Prgramm ViPNet Business Mail gestartet und ein Fenster zum Erstellen der neuen Nachricht geöffnet. Als Empfänger werden drt die gewählten Netzwerkknten angegeben. Ausführliche Infrmatinen zum Erstellen und Versenden vn s s. Dkument ViPNet Business Mail. Benutzerhandbuch. Hinweis. In die Liste der Nachrichtenempfänger werden nur Netzwerkknten mit der Rlle Business Mail aufgenmmen, auf denen das Prgramm ViPNet Business Mail installiert ist. Wenn keiner der gewählten Knten diese Kriterien erfüllt, dann kann die Nachricht nicht versendet werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 168

169 FileExchange Mit Hilfe der Anwendung FileExchange können ViPNet Netzwerkbenutzer Dateien über einen geschützten VPN-Kanal untereinander austauschen. Es gibt keine Begrenzungen hinsichtlich der Größe der des Typs der gesendeten Dateien. Außerdem wird eine Überprüfung der Integrität der gesendeten Dateien durchgeführt. Wenn die Integrität einer Datei während der Übermittlung verletzt wurde, wird die betrffene Datei autmatisch gelöscht. Hinweis. Für Dateien, die vn Benutzern gesendet wurden, die mit ViPNet Sftware einer früheren Versin arbeiten, wird die Integritätsüberprüfung nicht durchgeführt. Im Fenster FileExchange (s. Abbildung auf S. 170) wird bei slchen Dateien der Status Integrität nicht verifiziert angezeigt. Die Entscheidung über die Weiterverwendung einer slchen Datei trifft der Benutzer. Die Anwendung FileExchange können Sie aus dem Prgramm ViPNet Mnitr, aus dem Kntextmenü vn Windws der aus dem verschlüsselten Chat aufrufen. Hinweis. Wenn FileExchange auf Ihrem Netzwerkknten nicht verfügbar ist, dann wenden Sie sich an den ViPNet Netzwerkadministratr, damit FileExchange freigegeben wird. Benutzerberfläche des Prgramms FileExchange Öffnen Sie zum Anzeigen vn Dateien, die mittels FileExchange versendet der empfangen wurden, das Fenster FileExchange. Wählen Sie dazu im Prgramm ViPNet Mnitr den Menüeintrag Anwendungen > FileExchange. Das Fenster FileExchange wird auch jedes Mal beim Senden der Empfangen vn Dateien geöffnet. Das Prgrammfenster vn FileExchange ist in der Abbildung unten dargestellt. ViPNet Client für Windws 4.3. Benutzerhandbuch 169

170 Abbildung 73. Prgrammfenster vn FileExchange Mit den Zahlen 1 bis 6 sind flgende Elemente in der Abbildung gekennzeichnet: 1 Das Hauptmenü des Prgramms FileExchange. 2 Die Symblleiste. Mit Hilfe der Schaltflächen in der Symblleiste können Sie eine neue Datei senden, die Liste der empfangenen Dateien anzeigen der eine Datei aus der Liste entfernen. Wählen Sie im Menü Ansicht die Optin Anpassen aus, um eine Schaltfläche vn der Symblleiste zu löschen der in die Leiste einzufügen. 3 Der Filter für die Dateiliste. Die Liste kann in einem der flgenden Mdi angezeigt werden: Alle Dateien. Empfangene Dateien. Gesendete Dateien. 4 In der Gruppe Empfangene Dateien werden alle empfangenen Dateien angezeigt, die vn den Benutzern anderer ViPNet Netzwerkknten versendet wurden. 5 In der Gruppe Gesendete Dateien werden alle Dateien angezeigt, die an die Benutzer anderer ViPNet Netzwerkknten versendet wurden. ViPNet Client für Windws 4.3. Benutzerhandbuch 170

171 6 Der Link zum Ordner, in dem sich die Datei befindet. Versand vn Dateien aus dem Prgramm ViPNet Mnitr Zum Senden einer Datei mit Hilfe des Prgramms ViPNet Mnitr: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. 2 Wählen Sie im Bereich Privates Netzwerk den Netzwerkknten aus, an den die Datei gesendet werden sll. Wenn Sie mehrere Netzwerkknten auswählen möchten, halten Sie die Taste Strg gedrückt und klicken der Reihe nach auf die benötigte Knten. Benutzen Sie zum Filtern der Liste der Netzwerkknten die Suchzeile im unteren Teil des Bereichs Privates Netzwerk. 3 Führen Sie eine der flgenden Aktinen durch: Klicken Sie in der Symblleiste auf die Schaltfläche Auswählen. Klicken Sie auf den Netzwerkknten mit der rechten Maustaste und wählen Sie im geöffneten Kntextmenü die Optin Datei senden aus. 4 Geben Sie im Fenster Öffnen die Dateien der Ordner an, die versendet werden sllen, und klicken auf die Schaltfläche Öffnen. Die gewählten Dateien werden an den Empfänger gesendet. Achtung! Beim Versenden einer Datei darf der Dateiname (inklusive Pfad) nicht länger als 130 Zeichen sein. Falls ein Ordner versendet wird: Der Name des Ordners (inklusive Pfad) darf nicht länger als 31 Zeichen sein und darf kein Rufzeichen enthalten. Die Namen der angehängten Dateien und Ordner dürfen nicht länger als 31 Zeichen sein. Wenn die angegebenen Einschränkungen verletzt werden, blendet das Prgramm eine Fehlermeldung ein, und die Dateien und Ordner werden nicht versendet. Es wird das Fenster FileExchange (s. Abbildung auf S. 170) geöffnet, in dem Infrmatinen zu den gesendeten Dateien und ihrem Status angezeigt werden. 5 Sbald die gesendeten Dateien dem Empfänger übermittelt wurden, erscheint auf dem Bildschirm des Absenders eine Empfangsbestätigung. Aktivieren Sie das Kntrllkästchen Diese Meldung nicht mehr anzeigen, um die Benachrichtigung auszuschalten Hinweis. Wählen Sie zum Knfigurieren der Benachrichtigungen im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und öffnen Sie den Bereich FileExchange. ViPNet Client für Windws 4.3. Benutzerhandbuch 171

172 Versand vn Dateien mit Hilfe des Windws- Kntextmenüs Zum Senden einer Datei an einen ViPNet Benutzer: 1 Wählen Sie im Windws-Explrer die Datei für den Versand aus. Wenn mehrere Dateien ausgewählt werden sllen, halten Sie die Taste Strg gedrückt und klicken der Reihe nach auf die benötigten Dateien. 2 Klicken Sie auf eine der gewählten Dateien mit der rechten Maustaste und wählen im Kntextmenü die Optin Datei an ViPNet Empfänger senden aus. Achtung! Beim Versenden einer Datei darf der Dateiname (inklusive Pfad) nicht länger als 130 Zeichen sein. Falls ein Ordner versendet wird: Der Name des Ordners (inklusive Pfad) darf nicht länger als 31 Zeichen sein und darf kein Rufzeichen enthalten. Die Namen der angehängten Dateien und Ordner dürfen nicht länger als 31 Zeichen sein. Wenn die angegebenen Einschränkungen verletzt werden, blendet das Prgramm eine Fehlermeldung ein, und die Dateien und Ordner werden nicht versendet. 3 Wählen Sie im Fenster FileExchange: ViPNet Knten auswählen einen der mehrere Empfänger in der Liste aus. Benutzen Sie zum Filtern der Benutzerliste die Suchzeile im unteren Teil des Fensters. Abbildung 74. Auswahl der Empfänger für die gesendeten Dateien 4 Nachdem die Empfänger ausgewählt wurden, klicken Sie auf die Schaltfläche Auswählen. Die Dateien werden an die gewählten Empfänger gesendet ViPNet Client für Windws 4.3. Benutzerhandbuch 172

173 Es wird das Fenster FileExchange (s. Abbildung auf S. 170) geöffnet, in dem Infrmatinen zu den gesendeten Dateien und ihrem Status angezeigt werden. 5 Sbald die gesendeten Dateien dem Empfänger übermittelt wurden, erscheint auf dem Bildschirm des Absenders eine Empfangsbestätigung. Aktivieren Sie das Kntrllkästchen Diese Meldung nicht mehr anzeigen, um die Benachrichtigung auszuschalten Hinweis. Wählen Sie zum Knfigurieren der Benachrichtigungen im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und öffnen Sie den Bereich FileExchange. Versand vn Dateien im verschlüsselten Chat Führen Sie die flgenden Schritte aus, um während einer Chat-Sitzung mit ViPNet Benutzern eine Datei zu versenden: 1 Wählen Sie im Fenster Verschlüsselter Chat in der Leiste Sitzungen die Sitzung aus, deren Teilnehmer die Datei erhalten sllen. 2 Wählen Sie in der Leiste Nachrichtenempfänger die benötigten Teilnehmer aus und klicken Sie in der Symblleiste auf die Schaltfläche FileExchange. 3 Geben Sie im eingeblendeten Fenster die Dateien an, die versendet werden sllen, und klicken Sie dann auf Öffnen. Die gewählten Dateien werden an die Teilnehmer der Sitzung gesendet. Achtung! Beim Versand der Datei darf die Länge des Dateinamens (inklusive Pfad) nicht länger als 130 Symble sein. Wenn dieser Wert überschritten wird, dann zeigt das Prgramm eine Fehlermeldung an und die Dateien werden nicht versendet. 4 Es wird das Fenster FileExchange (s. Abbildung auf S. 170) geöffnet, in dem Infrmatinen zu den versendeten Dateien und ihren Statuswerten angezeigt werden. 5 Sbald die gesendeten Dateien bei den Empfängern eingetrffen sind, zeigt das Prgramm eine Meldung über die erflgte Zustellung an. Wenn Sie diese Benachrichtigungen deaktivieren möchten, dann aktivieren Sie im Meldungsfenster das Kntrllkästchen Diese Meldung nicht mehr anzeigen. Hinweis. Wählen Sie zum Einstellen der Benachrichtigung im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und öffnen Sie den Bereich FileExchange. ViPNet Client für Windws 4.3. Benutzerhandbuch 173

174 Empfang vn Dateien Wenn Dateien eintreffen, die vn einem anderen ViPNet Benutzer versendet wurden: 1 Das Prgramm blendet eine Meldung über die empfangene Datei ein. Im Infbereich der Taskleiste wird das Prgrammsymbl vn FileExchange angezeigt. Abbildung 75. Mitteilung über empfangene Dateien Hinweis. Wählen Sie zum Knfigurieren der Benachrichtigungen im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und öffnen den Bereich FileExchange. 2 Wenn Sie die empfangenen Dateien anzeigen möchten, klicken Sie auf das Symbl vn FileExchange im Infbereich der Taskleiste. Es wird das Fenster FileExchange (s. Abbildung auf S. 170) geöffnet. 3 Wählen Sie im Fenster FileExchange in Gruppe Empfangene Dateien die benötigte Datei aus und führen eine der flgenden Aktinen durch: Klicken Sie auf den Dateinamen in der Spalte Dateiname. Klicken Sie auf die Schaltfläche Eingang in der Symblleiste. In einem neuen Fenster wird der Ordner geöffnet, der die gewählte Datei enthält. Wenn Sie empfangene Dateien anzeigen möchten, die vn einem bestimmten ViPNet Benutzer gesendet wurden: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk aus. 2 Wählen Sie im Bereich Privates Netzwerk den Netzwerkknten aus, dessen Benutzer die Dateien gesendet hat, und klicken auf die Schaltfläche Eingang in der Symblleiste. In einem neuen Fenster wird der Ordner geöffnet, der alle Dateien enthält, die vm gewählten Netzwerkknten gesendet wurden. Hinweis. Wenn im Bereich Privates Netzwerk mehrere Netzwerkknten gewählt werden, wird nach dem Klicken auf die Schaltfläche Eingang ein Ordner geöffnet, der weitere Unterrdner enthält, in denen sich die Dateien der entsprechenden Benutzer befinden. ViPNet Client für Windws 4.3. Benutzerhandbuch 174

175 Aufruf externer Anwendungen In den Prgrammen ViPNet Client und ViPNet Crdinatr können die flgenden externen Anwendungen gestartet werden: VNC Viewer. Remte Desktp Cnnectin. Radmin Viewer. Mehrere Infrmatinen über die Arbeit mit Radmin Viewer, VNC Viewer und Remte Desktp Cnnectin finden Sie im Abschnitt Starten vm Prgramm für die Remtesteuerung (s. Starten des Prgramms für die Remtesteuerung auf S. 201). Mit Hilfe externer Prgramme können ViPNet Benutzer unterschiedliche Dienste nutzen, die über das Internet angebten werden, zum Beispiel den Remte-Desktp-Zugang. Der Vrteil der Arbeit mit den externen Anwendungen im ViPNet Netzwerk besteht darin, dass der gesamte Datenverkehr sicher verschlüsselt wird. S kmmunizieren Sie mit anderen ViPNet Benutzern über eine externe Anwendung: 1 Wählen Sie den Bereich Privates Netzwerk im Navigatinsbereich des Fensters ViPNet Mnitr aus. 2 Klicken Sie im Bereich Privates Netzwerk mit der rechten Maustaste auf den nötigen Netzwerkknten und wählen Sie im Kntextmenü die Optin Externe Prgramme aus. Dann klicken Sie auf den Startbefehl des jeweiligen Prgramms. Die externen Anwendungen werden autmatisch in dem sicheren Mdus gestartet. Gleichzeitig wird es den Benutzer des ausgewählten Netzwerkkntens angebten, die gleiche Anwendung auf seinem Cmputer zu starten. ViPNet Client für Windws 4.3. Benutzerhandbuch 175

176 Anzeige der Web-Ressurcen eines Netzwerkkntens Wenn auf einem Cmputer mit ViPNet Client der ViPNet Crdinatr auch ein Web-Server der eine Web-Anwendung installiert ist, können andere Benutzer des ViPNet Netzwerks mit diesem Web-Server eine geschützte (verschlüsselte) Verbindung herstellen. Der Web-Server wird nur für diejenigen Benutzer zugänglich sein, die sich mit dem Netzwerkknten, auf dem der Server installiert ist, verbinden dürfen. Dadurch kann ein firmeninternes Intranet-Prtal mit verschiedenen integrierten Anwendungen (z.b. CRM, CMS, datenbankbasierte Anwendungen, u.a.) eingerichtet werden. Zum Herstellen einer slchen Verbindung: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. 2 Wählen Sie im Bereich Privates Netzwerk den benötigten Netzwerkknten aus, auf dem das geschützte Intranet-Prtal eingerichtet ist, und führen eine der flgenden Aktinen durch: Klicken Sie in der Symblleiste auf die Schaltfläche Web-Link. Klicken Sie mit der rechten Maustaste auf den gewählten Netzwerkknten und wählen Sie im Kntextmenü den Eintrag Web-Link. ViPNet Client für Windws 4.3. Benutzerhandbuch 176

177 Anzeige der freigegebenen Ressurcen eines Netzwerkkntens Die Funktin Freigegebene Ressurcen eines Netzwerkkntens anzeigen ermöglicht es, auf freigegebene Netzwerkressurcen eines ViPNet Netzwerkkntens im Rahmen einer sicheren Verbindung zuzugreifen. Zum Öffnen einer freigegebenen Netzwerkressurce auf einem Knten: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk aus. 2 Wählen Sie im Bereich Privates Netzwerk den benötigten Netzwerkknten aus und führen eine der flgenden Aktinen durch: Klicken Sie auf die Schaltfläche Freigaben in der Symblleiste. Klicken Sie mit der rechten Maustaste auf den gewählten Netzwerkknten und wählen im Kntextmenü den Befehl Netzwerkfreigaben anzeigen. Der Windws-Explrer listet die verfügbaren Netzwerkressurcen auf dem gewählten Netzwerkknten in einem separaten Fenster auf. Der Kntextmenü-Eintrag und die Schaltfläche in der Symblleiste sind nur dann aktiv, wenn ein Netzwerkknten ausgewählt ist. ViPNet Client für Windws 4.3. Benutzerhandbuch 177

178 Überprüfung der Verbindung mit einem Netzwerkknten Mit Hilfe des Prgramms ViPNet Mnitr kann der Status anderer ViPNet Netzwerkknten aus dem Bereich Privates Netzwerk übergeprüft werden (verfügbar der nichtzugänglich, aktiv der inaktiv). Die Vraussetzung für die Überprüfung ist, dass auf dem geprüften Netzwerkknten ViPNet Sftware der Versin der höher installiert ist. Zum Überprüfen der Verbindung mit einem der mehreren ViPNet Netzwerkknten und zum Anzeigen der Benutzerstati dieser Knten: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. 2 Wählen Sie im Bereich Privates Netzwerk den Netzwerknten aus, dessen Verbindung überprüft werden sll. Um mehrere Netzwerkknten auszuwählen, halten Sie die Taste Strg gedrückt und klicken der Reihe nach auf die Netzwerkknten. 3 Führen Sie eine der flgenden Aktinen durch: Klicken Sie auf die Schaltfläche Verbindung in der Symblleiste. Drücken Sie die Taste F5. Klicken Sie mit der rechten Maustaste auf einen der gewählten Netzwerkknten und wählen im Kntextmenü den Eintrag Verbindung überprüfen. Es wird das Fenster Status geöffnet, das Infrmatinen über die gewählten Netzwerkknten beinhaltet. Eine Darstellung des Fensters Status ist in der flgenden Abbildung aufgeführt: ViPNet Client für Windws 4.3. Benutzerhandbuch 178

179 Abbildung 76. Fenster der Verbindungsüberprüfung Mit den Zahlen 1 bis 7 sind in der Abbildung flgende Elemente gekennzeichnet: 1 Das Hauptmenü. 2 Die Symblleiste. Wählen Sie im Menü Ansicht die Optin Symblleiste anpassen aus, um eine Schaltfläche vn der Symblleiste zu löschen der in die Leiste einzufügen. 3 Die Hauptleiste enthält eine Liste aller für die Verbindungsüberprüfung ausgewählten Netzwerkknten. Die Farbe und die farbliche Hervrhebung (Hintergrund) des Netzwerkkntennamens kennzeichnen seinen aktuellen Status: Textfarbe Status des Netzwerkkntens Vilett Netzwerkknten ist erreichbar, war aber innerhalb der letzten 15 Minuten nicht aktiv. Schwarz auf grünem Hintergrund Schwarz Netzwerkknten ist erreichbar und war innerhalb der letzten 15 Minuten aktiv. Netzwerkknten ist gegenwärtig nicht mit dem das Netzwerk verbunden. ViPNet Client für Windws 4.3. Benutzerhandbuch 179

180 Wenn Sie ausführliche Infrmatinen zum Kntenstatus in einem separaten Fenster anzeigen lassen möchten, führen Sie eine der flgenden Aktinen durch: Dppelklicken Sie auf den benötigten Netzwerkknten. Wählen Sie den Netzwerkknten in der Kntenliste aus und klicken auf die Schaltfläche Status in der Symblleiste. Wählen Sie den Netzwerkknten in der Kntenliste aus und drücken die Taste F5. Es wird das Fenster Benutzerstatus anzeigen geöffnet. Abbildung 77. Detaillierte Infrmatinen über den Netzwerkkntenstatus Wenn Sie im Fenster Status eine Business Mail-Nachricht an einen der Netzwerkknten senden, eine Sitzung im Prgramm Verschlüsselter Chat starten der eine andere im Bereich Privates Netzwerk verfügbare Aktin durchführen möchten, dann klicken Sie mit der rechten Maustaste auf den gewählten Netzwerkknten und wählen die entsprechende Optin im eingeblendeten Kntextmenü aus. 4 Die Spalten der Hauptleisite. Der Netzwerkkntenstatus wird in der Spalte Status angezeigt. Eine Beschreibung der möglichen Statuswerte ist in der nachflgenden Tabelle aufgeführt. Status Erreichbar Die VPN Verbindung besteht, aber das Prgramm ViPNet Mnitr ist nicht erreichbar Nicht erreichbar Beschreibung Es besteht eine vllwertige Verbindung mit dem Netzwerkknten Auf dem Netzwerkknten ist das Prgramm ViPNet Mnitr nicht aktiv, bwhl der Knten selbst über den verschlüsselten Kanal erreichbar ist. In diesem Fall stehen Ihnen für die Interaktin mit dem Netzwerkknten keine Kmmunikatinsmittel zur Verfügung (z.b. Verschlüsselter Chat, FileExchange u.a.), aber es ist trtzdem möglich gemeinsame Ressurcen und Web-Ressurces des Netzwerkkntens durchzusehen swie sich über den Remte-Desktp mit dem Netzwerkknten zu verbinden. Es besteht keine Verbindung mit dem Netzwerkknten ViPNet Client für Windws 4.3. Benutzerhandbuch 180

181 In der Spalte Maus/Tastatur zuletzt aktiv wird die Zeit der letzten Aktivität auf dem Cmputer aufgeführt. Wenn Sie die Liste nach einer Spalte srtieren möchten, klicken Sie auf die Überschrift dieser Spalte. Über das Kntextmenü der Spaltenüberschrift können Sie Spalten entfernen der hinzufügen. 5 Die Suchzeile dient der Filterung der Kntenliste in der Hauptleiste (3). 6 Die Eigenschaftenleiste enthält detaillierte Infrmatinen über den Netzwerkknten, der in der Hauptleiste (3) gerade ausgewählt ist. 7 Die Statusleiste. Hinweis. Standardmäßig werden die Symblleiste (2), die Suchzeile (5), die Eigenschaftenleiste (6) und die Statusleiste (7) im Fenster Status nicht angezeigt. Damit diese Elemente angezeigt werden, aktivieren Sie die entsprechenden Kntrllkästchen im Menü Ansicht. ViPNet Client für Windws 4.3. Benutzerhandbuch 181

182 11 Administrative Funktinen Verwendung der Lgdatei 183 Statistik über IP-Pakete 194 Einsicht in die Infrmatinen über Client, Prgrammlaufzeit und Verbindungsanzahl 195 Steuerung vn Prgrammknfiguratinen 196 Starten des Prgramms für die Remtesteuerung 201 Arbeiten mit Administratrrechten 209 Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms 219 ViPNet Client für Windws 4.3. Benutzerhandbuch 182

183 Verwendung der Lgdatei Im Bereich Lgdatei können die Benutzer auf Basis unterschiedlicher Suchptinen Berichte über IP- Pakete erstellen, die im Prgramm registriert wurden. Diese Berichte ermöglichen eine Kntrlle der ein- und ausgehenden Verbindungen des Cmputers. Einstellen der Suchptinen Zum Anzeigen der Lgdatei der IP-Pakete: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Statistik und Lgdateien > Lgdatei. Abbildung 78. Einstellung der Suchptinen für die Lgdatei 2 Geben Sie im Bereich Erweiterte Suchptinen flgende Suchptinen ein: Zeit der Registrierung des IP-Pakets (innerhalb der letzten 24 Stunden, innerhalb der letzten Stunde, benutzerdefinierter Zeitabschnitt). ViPNet Client für Windws 4.3. Benutzerhandbuch 183

184 Maximale Anzahl der neuen Einträge. Standardmäßig ist das Kntrllkästchen Anzeigen maximal < > neue Einträge aktiviert und die Anzahl ist auf 100 Einträge eingestellt. Wenn dieses Kntrllkästchen deaktiviert wird, werden alle, den Suchptinen entsprechende Einträge, angezeigt. Wählen Sie in der Liste Typ des Datenverkehrs eine der flgenden Optinen aus: Alle Verbindungen: es werden Einträge über alle IP-Pakete angezeigt. Geschützt: es werden nur verschlüsselte IP-Paketen angezeigt. Unverschlüsselter: es werden ffene IP-Pakete angezeigt. Wählen Sie in der Liste Ereignis einen bestimmten Ereignistyp der eine Gruppe vn Ereignistypen aus, die ViPNet Mnitr jedem IP-Paket zurdnet (s. Ereignisse, die vn ViPNet überwacht werden auf S. 298). Geben Sie in Gruppe Eigener Netzwerkknten die IP-Adresse des eigenen Cmputers an. Geben Sie in Gruppe Externer Netzwerkknten die IP-Adresse des Cmputers der den Namen des ViPNet Netzwerkkntens an, der als zweiter Verbindungsteilnehmer auftritt. Hinweis. Beide Suchfelder (IP-Adresse und Netzwerkknten) zu definieren ist nur dann sinnvll, wenn ein Verbindungsteilnehmer über mehrere IP-Adressen verfügt und die Verbindungsstatistiken über eine knkrete IP-Adresse gesammelt werden sllen. Wählen Sie in der Liste Prtkll das Übertragungsprtkll der gesuchten IP-Pakete aus. Falls das nötige Prtkll in der Liste nicht vrhanden ist, klicken Sie auf die Schaltfläche fügen Sie das Prtkll im Fenster Prtkllliste hinzu. und In Gruppe Eigenschaften der IP-Pakete: Wählen Sie in der Liste Richtung die Übertragungsrichtung der gesuchten IP-Pakete aus (Alle, Eingehende, Ausgehende). Geben Sie in der Liste Adressentyp an, an welche Adressen die IP-Pakete versendet wurden (Alle, Unicast, Bradcast, Multicast). Wenn Sie die Standardsuchparameter wiederherstellen möchten, klicken Sie auf die Schaltfläche Standardparameter. 3 Nachdem Sie alle Suchptinen eingegeben haben, klicken Sie auf die Schaltfläche Suche. Hinweis. Wenn Sie eine Suche mit Hilfe der Standardptinen durchführen, dann werden im Bericht maximal 100 Einträge über IP-Pakete, die innerhalb der letzten Stunde registriert wurden, angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 184

185 Anzeige der Suchergebnisse Nach dem Klicken auf die Schaltfläche Suche wird die Suche entsprechend der eingestellten Parameter im Bereich Erweiterte Suchptinen durchgeführt. Die Suchergebnisse werden im Fenster Lgdatei angezeigt. Abbildung 79. Einsicht in die Lgdatei Mit den Zahlen 1 bis 6 sind in der beren Abbildung flgende Elemente gekennzeichnet: 1 Das Hauptmenü. 2 Die Symblleiste. Wählen Sie im Menü Ansicht die Optin Symblleiste anpassen aus, um eine Schaltfläche vn der Symblleiste zu löschen der in die Leiste einzufügen. 3 Der Hauptbereich enthält eine Liste der Lgdatei-Einträge, die den definierten Suchptinen entsprechen. ViPNet Client für Windws 4.3. Benutzerhandbuch 185

186 Wenn Sie Infrmatinen über ein ausgewähltes Paket in einem Fenster anzeigen möchten, klicken Sie auf die Schaltfläche Inf in der Symblleiste des Fensters Lgdatei. Wenn Sie den Sender- der Empfängernamen eines bestimmten Pakets feststellen möchten, klicken Sie auf die Schaltfläche Name in der Symblleiste der klicken Sie mit der rechten Maustaste auf den entsprechenden Eintrag, und wählen Sie im Kntextmenü den Befehl Cmputername auflösen aus. 4 Die Spalten des Hauptbereichs. Wenn Sie die Liste nach einer bestimmten Spalte srtieren möchten, klicken Sie auf die Überschrift dieser Spalte. Mit Hilfe des Kntextmenüs der Spaltenüberschrift können Sie Spalten entfernen der hinzufügen. Die Beschreibung der verwendeten Spalten ist in der flgenden Tabelle aufgeführt: Spaltenname Ereignistyp Beschreibung Die Ereignistypen werden durch flgende Symble gekennzeichnet: IP-Pakete wurden blckiert. IP-Pakete wurden durchgelassen. IP-Pakete gehören zu einem Systemereignis. Paketeigenschaften Die Paketeigenschaften werden durch flgende Symble gekennzeichnet: ffene eingehende IP-Pakete. ffene ausgehende IP-Pakete. verschlüsselte eingehende IP-Pakete. verschlüsselte ausgehende IP-Pakete. Startzeit Datum und Zeit der Erstellung des Eintrags für eine Gruppe vn IP- Paketen gleichen Typs (Zeitpunkt der Registrierung des ersten Pakets). Weitere Infrmatinen über die Registrierung gleichartiger Pakete innerhalb einer Zeitperide finden Sie im Abschnitt Knfiguratin der Parameter für die Registrierung der IP-Pakete in der Lgdatei (auf S. 191). Endzeit Ende des Zeitintervalls für die Registrierung einer Gruppe gleichartiger IP- Pakete. Falls das Intervall nch nicht beendet ist, wird in dieser Spalte die Registrierungszeit des letzten IP-Pakets dieses Typs angezeigt. Beim Registrieren weiterer IP-Pakete dieses Typs wird der Wert entsprechend geändert. Quelle Quell-ID Name des Netzwerkkntens (für geschützte ViPNet-Netzwerkknten) der IP-Adresse und Cmputername (für ffene Netzwerkknten) des Paketabsenders. Netzwerkkntenname des Absenders (nur für ViPNet-Netzwerkknten). Wenn das Paket vn einem ffenen Netzwerkknten gesendet wurde, ist diese Spalte leer. ViPNet Client für Windws 4.3. Benutzerhandbuch 186

187 Quelladresse Quellprt Ziel Ziel-ID Zieladresse Zielprt (Typ / ICMP-Cde) Prtkll Ereignis Zähler Größe IP-Adresse und Cmputername (falls aufgelöst) des Paketabsenders. Prtnummer des Paketabsenders. Name des Netzwerkkntens (für geschützte ViPNet-Netzwerkknten) der IP-Adresse und Cmputername (für ffene Netzwerkknten) des Paketempfängers. Netzwerkkntenname des Paketempfängers (nur für ViPNet- Netzwerkknten). Wenn das Paket für einen ffenen Netzwerkknten bestimmt ist, bleibt diese Spalte leer. IP-Adresse und Cmputername (falls aufgelöst) des Paketempfängers. Prtnummer des Paketempfängers. Verbindungsprtkll. Ereignis, das dem Eintrag entspricht. Die Beschreibung der Ereignisse finden Sie im Anhang Ereignisse, die vn ViPNet überwacht werden (auf S. 298). Anzahl der IP-Pakete vm gleichen Typ, die innerhalb des vrgegebenen Zeitintervalls in einem Eintrag zusammengefasst wurden. Die Gesamtgröße (in Bytes) aller in einem Eintrag gruppierten IP-Pakete. 5 Der Bereich der Paketeigenschaften enthält ausführliche Infrmatinen über das im Hauptbereich ausgewählte Paket (3). 6 Die Statusleiste enthält die Größe des ausgewählten Pakets (bzw. der Paketgruppe) in Bytes, die aktuelle Eintragsnummer und die Gesamtanzahl der gefundenen Einträge. Wenn im Hauptbereich (3) mehrere Pakete ausgewählt wurden, wird in der Statusleiste das Gesamtvlumen dieser Pakete angezeigt. Tipp. Wenn Sie das Gesamtvlumen des auf dem gegebenen ViPNet-Netzwerkknten registrierten IP-Traffics ermitteln möchten, führen Sie eine Suche nach allen IP-Paketen in der Lgdatei durch. Wählen Sie dann alle Einträge im Fenster Lgdatei mit Hilfe der Tastenkmbinatin Strg+A aus. In der Statusleiste wird die Gesamtgröße aller gefundenen IP-Pakete angezeigt. Anzeige der Lgdatei in einem Web-Brwser der in Micrsft Excel Wählen Sie zum Exprtieren der Suchergebnisse im Fenster Lgdatei im Menü Lgdatei eine der flgenden Optinen aus: In HTML-Frmat anzeigen. Die Tabelle mit allen Suchergebnissen wird in Ihrem Web-Brwser geöffnet. In der Adresszeile wird der Pfad zur Berichtsdatei angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 187

188 Als Excel-Tabelle anzeigen. Die Tabelle mit allen Suchergebnissen wird in Micrsft Excel geöffnet (vrausgesetzt diese Anwendung ist auf Ihrem Cmputer installiert). Um diese Tabelle zu speichern, benutzen Sie die Funktin Speichern unter in Micrsft Excel. Auswahl der IP-Pakete In der Lgdatei der IP-Pakete können flgende Gruppen vn IP-Paketen hervrgehben werden: Bradcast-Pakete; Pakete, die sich auf Systemereignisse beziehen; Pakete im Rahmen einer Sitzung, die zu Beginn der Interaktin zwischen zwei Netzwerkknten gestartet wurde; IP-Pakete, die ein und derselben IP-Adressen angehören, unabhängig vn der Paketrichtung und vm Verbindungsprt. Hinweis. Unter einer Sitzung versteht man alle zwischen Netzwerkknten 1 und Netzwerkknten 2 übertragenen IP-Pakete. Sllte es sich dabei um eine TCP- der UDP-Verbindung handeln, werden auch die Prts berücksichtigt. Zum Beispiel gilt eine HTTP-Verbindung zwischen Netzwerkknten 1 und Netzwerkknten 2 als eine Sitzung (Netzwerkknten 1 öffnet eine Web-Seite vm IIS-Server, der auf Netzwerkknten 2 installiert ist). Wenn sich jedch Netzwerkknten 1 zum Netzwerkknten 2 über das FTP-Prtkll verbindet (Netzwerkknten 1 lädt eine Datei vm FTP-Server, der auf Netzwerkknten 2 installiert ist, herunter), dann handelt es sich um eine andere Sitzung. Zum Markieren der IP-Pakete: 1 Klicken Sie im Fenster Lgdatei mit der rechten Maustaste auf den entsprechenden Eintrag. 2 Wählen Sie im geöffneten Kntextmenü eine der flgenden Optinen aus: Gleiche IP-Adressen markieren, um alle IP-Pakete auszuwählen, die dieselben IP-Adressen haben wie das gewählte Paket. Sitzung markieren, um alle Einträge über IP-Pakete auszuwählen, die zur gleichen Sitzung wie das gewählte Paket gehören. Bradcast IP-Pakete markieren, um alle Einträge über Bradcast-Pakete auszuwählen. Dienst IP-Pakete markieren, um alle Einträge über Systemereignisse auszuwählen. 3 Wenn Sie die Auswahl aufheben möchten, wählen Sie die Optin Markierung aufheben im Kntextmenü. ViPNet Client für Windws 4.3. Benutzerhandbuch 188

189 Empfehlungen zur Analyse ffener (nicht verschlüsselter) und verschlüsselter Verbindungen Für eine bequemere Analyse aller ffenen Verbindungen in der Lgdatei werden flgende Einstellungen empfhlen: 1 Klicken Sie im Fenster Lgdatei mit der rechten Maustaste auf eine beliebige Spaltenüberschrift. 2 Wählen Sie Spalten hinzufügen im eingeblendeten Kntextmenü. 3 Zum Analysieren: der ffenen (nicht verschlüsselten) Verbindungen: Stellen Sie im Fenster Spalten anpassen die Anzeige der flgenden Spalten ein: Quelladresse, Zieladresse. Stellen Sie im Fenster Spalten anpassen die Anzeige der flgenden Spalten ein: Quelle, Quell-ID, Ziel, Ziel-ID. der verschlüsselten Verbindungen: Stellen Sie im Fenster Spalten anpassen die Anzeige der flgenden Spalten ein: Quelle-ID, Ziel-ID. Stellen Sie im Fenster Spalten anpassen die Anzeige für flgende Spalten ein: Quelladresse, Zieladresse. 4 Nachdem Sie die Knfiguratin der Einstellungen abgeschlssen haben, klicken Sie auf die Schaltfläche OK um das Fenster zu schließen und die Änderungen zu speichern der klicken auf die Schaltfläche Abbrechen, um die vrgenmmenen Einstellungen nicht zu übernehmen. Erstellen der Netzwerkfilter beim Anzeigen der Lgdatei Wenn bestimmte IP-Pakete aus blckierten Verbindungen erlaubt der wenn bestimmte IP-Pakete aus erlaubten Verbindungen blckiert werden sllen, dann können Sie einen Netzwerkfilter für slche IP- Pakete beim Anzeigen der Verbindungen in der Lgdatei definieren. Führen Sie dazu die flgenden Schritte aus: 1 Wählen Sie im Fenster Lgdatei der IP-Pakete den Eintrag einer blckierten Verbindung, die erlaubt werden sll, der den Eintrag einer erlaubten Verbindung, die blckiert werden sll, aus. 2 Klicken Sie mit der rechten Maustaste auf den gewählten Eintrag und wählen Sie im Kntextmenü den Befehl Filter erstellen. 3 In Abhängigkeit vm Typ der gewählten Verbindung wird das Fenster zum Erstellen eines der flgenden Objekte angezeigt: Filter des ffenen Netzwerks: wenn im Rahmen der Verbindung nicht verschlüsselte IP-Pakete übermittelt wurden. ViPNet Client für Windws 4.3. Benutzerhandbuch 189

190 Filter des privaten Netzwerks: wenn im Rahmen der Verbindung verschlüsselte IP-Pakete übermittelt wurden. 4 Im Fenster der Netzwerkfilterptinen werden autmatisch alle Parameter angezeigt, die aus dem Lgdatei-Eintrag der gewählten Verbindung ermittelt wurden. Nehmen Sie, wenn nötig, alle erfrderlichen Änderungen vr (s. Erstellen vn Netzwerkfiltern auf S. 135). 5 Klicken Sie im Fenster der Netzwerkfilterptinen auf die Schaltfläche OK. Der erstellte Netzwerkfilter wird in der Filterliste angezeigt. Anzeige der Lgdateien anderer Netzwerkknten Beim Arbeiten im Administratrmdus ist es möglich, die Lgdatei der IP-Pakete eines anderen ViPNet Netzwerkknten, der mit dem gegebenen Netzwerkknten verbundenen ist, anzuzeigen. Gehen Sie dazu wie flgt vr: 1 Melden Sie sich im Prgramm im Administratrmdus an. 2 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Lgdatei. 3 Wählen Sie in der Liste Netzwerkknten den Netzwerkknten aus, dessen Lgdatei angezeigt werden sll. Wenn der Netzwerkknten nicht in der Liste enthalten ist, klicken Sie auf die Schaltfläche und legen den benötigten Knten im Fenster ViPNet Knten auswählen fest. 4 Nachdem der benötigte Netzwerkknten ausgewählt wurde, wird eine Verbindung mit diesem Knten hergestellt. Sbald die Verbindung erflgreich hergestellt werden knnte, wird der Name des gesuchten Netzwerkkntens in der Liste Netzwerkknten angezeigt. Um den Verbindungsvrgang abzubrechen, klicken Sie auf die Schaltfläche Abbrechen. Hinweis. Wenn auf dem Netzwerkknten, dessen Lgdatei angefragt wird, die Versin der installierten ViPNet Sftware niedriger als 3.0 ist, werden die Suchparameter wesentlich eingeschränkt. Dies liegt daran, dass das Frmat der Lgdatei der IP-Pakete in Versin 3.0 geändert wurde. Bei Einschränkung der Suchptinen wird eine entsprechende Meldung angezeigt. Es sllte beachtet werden, dass die Suchparameter beim Anzeigen der Lgdatei eines anderen Netzwerkkntens an den Typ dieses Kntens angepasst werden. Wenn als im Prgramm ViPNet Crdinatr die Lgdatei eines Clients angefragt wird, können nur die für einen Client verfügbaren Parameter angegeben werden. 5 Geben Sie die Suchparameter (s. Einstellen der Suchptinen auf S. 183) an und klicken auf die Schaltfläche Suche. Anzeige der archivierten Lgdateien Die Archivierung der Lgdateien wird dazu verwendet, die Suche nach IP-Paketen zu ptimieren und den Speicherplatz auf der Festplatte effektiver zu nutzen. ViPNet Client für Windws 4.3. Benutzerhandbuch 190

191 Ein neues Archiv wird dann erstellt, wenn die aktuelle Lgdatei die maximal zulässige Größe erreicht hat (s. Knfiguratin der Parameter für die Registrierung der IP-Pakete in der Lgdatei auf S. 191). Dieser Wert wird durch den Parameter Maximale Größe der Lgdatei bestimmt. Wenn der Parameter auf der Wert 0 eingestellt ist, findet keine Archivierung statt. Zum Anzeigen der archivierten Lgdatei der IP-Pakete: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Bereich Lgdatei den Unterbereich Archiv und klicken dann auf das Archiv mit dem benötigten Zeitintervall. Hinweis. Wenn der Bereich Archiv nicht angezeigt wird, dann bedeutet das, dass vm System bislang nch kein Archiv erstellt wurde. 2 Geben Sie die Parameter für die Suche im Lgdatei-Archiv an (s. Einstellen der Suchptinen auf S. 183). 3 Die Suchergebnisse werden im Fenster Lgdatei angezeigt. Tipp. Wenn Sie alte Lgdatei-Archive löschen möchten, wählen Sie im Unterbereich Archiv eines der mehrere Archive aus und drücken die Taste Entf der benutzen den Befehl Löschen im Kntextmenü. Knfiguratin der Parameter für die Registrierung der IP-Pakete in der Lgdatei Zum Einstellen der Parameter der Lgdatei der IP-Pakete: 1 Wählen Sie im Hauptfenster vn ViPNet Mnitr im Menü Service den Befehl Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Lgdatei der IP-Pakete. ViPNet Client für Windws 4.3. Benutzerhandbuch 191

192 Abbildung 80. Parameterknfiguratin für die Lgdatei der IP-Pakete 3 Definieren Sie die Werte der flgenden Parameter: Legen Sie die Größe der Lgdatei (in Megabytes, standardmäßig 1 MB) im Feld Maximale Größe der Lgdatei fest. Wenn die Lgdatei-Größe diesen Wert überschreitet, werden ältere Einträge in chrnlgischer Reihenflge in das Archiv übertragen. Damit die Führung der Lgdatei deaktiviert wird, setzen Sie den Wert auf 0. Einträge über neu registrierte IP-Pakete werden nicht mehr der Lgdatei hinzugefügt. Einträge, die vr dem Setzen des Werts auf 0 erstellt wurden, bleiben erhalten. Bei der ersten Archivierung der Lgdatei wird in der Navigatinsleiste des Prgrammfensters vn ViPNet Mnitr der Bereich Archiv erstellt. Abbildung 81. Archiv der Lgdatei Geben Sie die Größe des Archivs (in Megabytes, standardmäßig 10 MB) im Feld Maximale Archivgröße der Lgdatei an. Wenn die Archivdatei-Größe diesen Wert überschreitet, werden die ältesten Einträge in chrnlgischer Reihenflge aus dem Archiv gelöscht. Damit keine Einträge mehr ins Archiv verschben werden, setzten Sie den Wert auf 0. Einträge, die vr dem Setzen des Werts auf 0 in das Archiv verschben wurden, bleiben erhalten. Legen Sie fest, b Alle IP-Pakete der Nur blckierte IP-Pakete registriert werden sllen. Geben Sie ein Zeitintervall (in Minuten) im Feld IP-Pakete eines Typs als ein Eintrag registrieren an. Nachdem das angegebene Intervall abgelaufen ist, wird für IP-Pakete eines bestimmten Typs ein neuer Eintrag in der Lgdatei erstellt. Dieser Parameter wird flgendermaßen angewendet: bei der Registrierung eines Pakets mit bestimmten Parametern (IP-Adresse, Prtkll, Prt usw.) wird für dieses Paket ein Eintrag in der ViPNet Client für Windws 4.3. Benutzerhandbuch 192

193 Lgdatei erstellt. IP-Pakete, die innerhalb des angegebenen Zeitintervalls registriert werden und über die gleichen Parameter (IP-Adresse, Prtkll, Prt, usw.) verfügen, werden nicht separat eingetragen. Die Anzahl slcher IP-Pakete, die während des angegebenen Zeitintervalls registriert wurden, wird in der Spalte Zähler im Fenster Lgdatei angezeigt. Wenn das Intervall abgelaufen ist, wird für das nachflgende IP-Paket ein neuer Lgdatei- Eintrag erstellt, selbst dann, wenn die Paketparameter den Parametern eines bereits vrhandenen Eintrags entsprechen. Beim Eintreffen vn Paketen eines anderen Typs wird ebenfalls ein neuer Eintrag erstellt. Nach dem Anlegen des neuen Eintrags wird das Abzählen des Intervall für Pakete mit gleichen Parametern neu gestartet. Diese Vrgehensweise gilt für alle registrierten IP-Pakete. Der Start- und Endzeitpunkt des Zeitintervalls für zusammengefasste IP-Pakete mit gleichen Parametern wird in den Spalten Startzeit und Endzeit festgelegt. Durch dieses Verfahren kann die Größe der Lgdatei wesentlich reduziert werden, wbei der Infrmatinsgehalt beibehalten wird. Je größer das Zeitintervall ist, ums kleiner ist die Lgdatei. Durch den Anstieg des Zeitintervalls verringert sich jedch die Datengenauigkeit (es ist dann nicht mehr möglich, die genaue Registrierungszeit eines IP-Pakets festzustellen). Wenn das Zeitintervall auf 0 eingestellt wird, wird für jedes einzelne registrierte IP-Paket ein Eintrag in der Lgdatei erstellt. Die Größe der Lgdatei kann sich dadurch wesentlich erhöhen. Das Einstellen des Null-Intervalls sllte nur aus Testzwecken für eine kurze Zeit durchgeführt werden. Der ViPNet-Treiber kann maximal Einträge in die Lgdatei schreiben. Sbald dieser Wert überschritten ist, werden ältere Eintrage durch neue ersetzt. Bei intensivem IP-Traffic kann es dadurch zum Teilverlust der Infrmatinen kmmen. Außerdem kann sich die Verarbeitung des Traffics verlangsamen, da die Przessrauslastung des Cmputers erhöht wird. Aktivieren Sie das Kntrllkästchen Bradcast IP-Pakete registrieren, damit slche Pakete in der Lgdatei erfasst werden. Stellen Sie sicher, dass das Kntrllkästchen Aufzeichnung TCP-Verbindungen zum Server, gruppiert nach entfernten Prt aktiviert ist. In diesem Fall werden IP-Pakete des TCP-Prtklls nach dem Server-Prt (unabhängig vm Client-Prt) gruppiert. 4 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. ViPNet Client für Windws 4.3. Benutzerhandbuch 193

194 Statistik über IP-Pakete Wählen Sie im Fenster des Prgramms ViPNet Mnitr in der Navigatinsleiste den Bereich Statistik und Lgdateien > Statistiken aus, um die Statistiken über IP-Pakete anzusehen. Der Bereich Statistiken enthält Angaben zur Anzahl der ein- und ausgehenden IP-Pakete, die in Übereinstimmung mit den knfigurierten Traffic-Filterregeln durchgelassen bzw. blckiert wurden. Diese Infrmatinen können bei der erstmaligen Knfiguratin des Prgramms ViPNet Mnitr nützlich sein. Klicken Sie zum Zurücksetzen der vrhandenen Statistiken über IP-Pakete auf die Schaltfläche Leeren. Abbildung 82. Einsicht in die Statistik über IP-Pakete ViPNet Client für Windws 4.3. Benutzerhandbuch 194

195 Einsicht in die Infrmatinen über Client, Prgrammlaufzeit und Verbindungsanzahl Um Infrmatinen über das ViPNet Netzwerk, in welchem der gegebene Netzwerkknten registriert ist, über den angemeldeten Benutzer swie Angaben über Verbindungen des Netzwerkkntens und andere nützliche Infrmatinen zu finden, wählen Sie den Bereich ViPNet Client im Prgramm ViPNet Mnitr aus. Abbildung 83. Allgemeine Infrmatinen über ViPNet-Netzwerknten ViPNet Client für Windws 4.3. Benutzerhandbuch 195

196 Steuerung vn Prgrammknfiguratinen Eine Knfiguratin stellt die Gesamtheit aller Einstellungen des Prgramms ViPNet Mnitr dar. Im Bereich Knfiguratinen können zusätzliche Knfiguratinen erstellt und eine bestimmte Knfiguratin jederzeit als aktive Knfiguratin festgelegt werden. Die Verwendung mehrerer Knfiguratinen kann dann nützlich sein, wenn die krprative Sicherheitsrichtlinie den gleichzeitigen Zugriff auf lkale und Internet-Ressurcen untersagt. In diesem Fall sllten zwei Knfiguratinen erstellt werden: in der ersten Knfiguratin sllten die Arbeit im Internet erlaubt und der Zugang zum lkalen Netzwerk blckiert sein, in der zweiten Knfiguratin sllten die Arbeit im lkalen Netzwerk erlaubt und der Zugang zum Internet blckiert sein. Oder es müssen z. B. die Verbindungseinstellungen für das private Netzwerk regelmäßig geändert werden. Aus praktischen Gründen können Sie in diesem Fall mehrere Knfiguratinen mit unterschiedlichen Verbindungseinstellungen für das private Netzwerk definieren. In der Flge müssen die Einstellungen nicht jedes Mal geändert werden. Es genügt, eine Knfiguratin mit passenden Einstellungen auszuwählen. Beim ersten Start des Prgramms wird die Hauptknfiguratin erstellt, die Standardeinstellungen enthält. Diese Knfiguratin kann nicht umbenannt der gelöscht werden. Ebens können im Prgramm ViPNet Mnitr standardmäßig vrgesehene Knfiguratinen enthalten sein, die für die Arbeit im Internet bestimmt sind: Offenes Internet, Internes Netzwerk und Internet. Eine Beschreibung dieser Knfiguratinen finden Sie in nachflgenden Abschnitten. Hinweis. Beim Verwenden der SafeDisk-V-Cntainer wird die Arbeit in den Knfiguratinen Offenes Internet und Internet wesentlich eingeschränkt: der Zugang zum Internet wird durch eine Gruppe vn Netzwerkfiltern autmatisch blckiert. Details s. Abschnitt Arbeit mit dem integrierten Prgramm ViPNet SafeDisk-V (auf S. 158). Wenn Sie eine neue Knfiguratin vn ViPNet Mnitr erstellen möchten: 1 Klicken Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste mit der rechten Maustaste auf den Bereich Knfiguratinen und wählen im Kntextmenü den Befehl Neue Knfiguratin erstellen. Abbildung 84. Erstellung einer neuen Knfiguratin In der Liste der Knfiguratinen wird der Eintrag Neue Knfiguratin angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 196

197 Hinweis. Im Administratrmdus können Prgrammknfiguratinen für jeden beliebigen Benutzer erstellt werden, der auf dem Knten registriert ist. In diesem Mdus werden alle Knfiguratinen angezeigt, die während der Arbeit mit dem Prgramm angelegt wurden. Die Knfiguratinen werden dabei nach dem Benutzer, in dessen Namen sie erstellt wurden, gruppiert. 2 Klicken Sie auf die Knfiguratin mit der rechten Maustaste und wählen im Kntextmenü den Befehl Umbenennen, um dieser Knfiguratin einen neuen Namen zuzuweisen. 3 Klicken Sie zum Laden (Aktivieren) einer vrhandenen Knfiguratinen mit der rechten Maustaste auf die benötigte Knfiguratin und wählen im Kntextmenü den Befehl Aktuelle Knfiguratin festlegen. Hinweis. Sie können die benötigte Knfiguratin auch über das Hauptmenü des Prgramms Datei > Knfiguratinen der aus dem Kntextmenü des Prgrammsymbls vn ViPNet Mnitr im Infbereich der Taskleiste laden. 4 Wenn die Prgrammparameter in der aktuellen Knfiguratin geändert wurden (es wurden zum Beispiel neue Netzwerkfilter erstellt der Einstellungen geändert), dann können diese Änderungen in einer beliebigen anderen bestehenden Knfiguratin mit Ausnahme der Hauptknfiguratin gespeichert werden. Klicken Sie dazu mit der rechten Maustaste auf die benötigte Knfiguratin und wählen im Kntextmenü den Befehl Aktuelle Knfiguratin speichern. Klicken Sie im Fenster zur Bestätigung auf Ja. In der aktuellen Knfiguratin werden alle Änderungen autmatisch gespeichert. Wenn mehrere Knfiguratinen im Prgramm definiert sind und in den Einstellungen das Kntrllkästchen Knfiguratinsfenster bei jedem Prgrammstart aufrufen (s. Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms auf S. 219) aktiviert ist, dann wird beim Start vn ViPNet Mnitr das Fenster zur Knfiguratinsauswahl angezeigt. Abbildung 85. Knfiguratinsauswahl beim Prgrammstart Wenn Sie eine der Knfiguratinen laden möchten, wählen Sie diese Knfiguratin in der Liste aus und klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 197

198 Wenn innerhalb 30 Sekunden, nachdem das Fenster auf dem Bildschirm angezeigt wurde, keine Knfiguratin gewählt wird, setzt das Prgramm ViPNet Mnitr die Arbeit mit der Einstellungen der Hauptknfiguratin frt. Wenn im Prgramm mehrere Knfiguratinen definiert sind, die während bestimmter Zeitbereiche verwendet werden sllen, dann können der Bequemlichkeit halber Zeitpläne für den Wechsel der betrffenen Knfiguratinen eingestellt werden (s. Einstellen des Zeitplans für den Knfiguratinswechsel auf S. 198). Knfiguratinen Internes Netzwerk und Internet Wenn der Administratr des ViPNet Netzwerks im Prgramm ViPNet Netwrk Cntrl Center für die Netzwerkkntenbenutzer Benutzerrechte der Stufe h ausgewählt hat, dann werden im Prgramm ViPNet Mnitr autmatisch zwei Knfiguratinen angelegt: Internes Netzwerk und Internet. Die Knfiguratinen Internes Netzwerk und Internet besitzen die flgenden Besnderheiten: Die Knfiguratin Internes Netzwerk sllte für die Arbeit im geschützten ViPNet Netzwerk verwendet werden. Verbindungen zu ffenen Knten werden vn dieser Knfiguratin blckiert. Beim Laden dieser Knfiguratin werden im Bereich Filter des ffenen Netzwerks autmatisch Filter hinzugefügt, die jeglichen ffenen IP-Traffic mit Ausnahme der DHCP-Dienstpakete blckieren. Die Knfiguratin Internet sllte für die Arbeit im ffenen Netzwerk verwendet werden. Verbindungen zu geschützten ViPNet Knten werden vn dieser Knfiguratin blckiert. Beim Laden dieser Knfiguratin werden im Bereich Filter des privaten Netzwerks autmatisch Filter hinzugefügt, die jeglichen verschlüsselten IP-Traffic blckieren. Hinweis. Wenn Sie sich in der Knfiguratin Internet befinden, können Sie nicht mit geschützten SafeDisk-V-Cntainern arbeiten (s. Integratin mit ViPNet SafeDisk-V auf S. 154). Einstellen des Zeitplans für den Knfiguratinswechsel Wenn während der Arbeit mit ViPNet Mnitr mehrere Prgrammknfiguratinen verwendet werden und wenn jede dieser Knfiguratinen zu einem bestimmten Zeitpunkt geladen werden sll, dann können Sie einen Zeitplan für den Wechsel der Knfiguratinen einstellen. Der autmatische Wechsel kann z. B. dann vn Nutzen sein, wenn Sie regelmäßig zu bestimmten Zeitpunkten in eine Knfiguratin wechseln müssen, die für das Arbeiten im Internet verwendet wird. In allen anderen Fällen ist es nrmalerweise empfehlenswert, die Knfiguratin manuell zu wechseln. ViPNet Client für Windws 4.3. Benutzerhandbuch 198

199 Ein Zeitplan für den Knfiguratinswechsel kann nur dann eingestellt werden, wenn mehr als zwei Knfiguratinen im Prgramm definiert sind. Die Hauptknfiguratin und sämtliche Snderknfiguratinen werden dabei nicht berücksichtigt, ein Zeitplan für die Installatin dieser Knfiguratinen kann nicht eingestellt werden. Die Hauptknfiguratin wird autmatisch installiert und wird dann autmatisch aktiviert, wenn andere Knfiguratinen gemäß Zeitplan nicht aktiv sind. Spezielle Knfiguratinen können nur manuell installiert werden. Achtung! Bei einer Überschneidung der Zeitpläne kann der autmatische Wechsel der Knfiguratin nicht gewährleistet werden. Es wird empfhlen, während der Zeitplandefinitin sicherzustellen, dass sich die Zeitpläne für die Knfiguratinswechsel nicht überschneiden. Führen Sie dazu die flgenden Schritte aus: 1 Klicken Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste mit der rechten Maustaste auf den Bereich Knfiguratinen der auf eine beliebige vrhandene Knfiguratin und wählen Sie im Kntextmenü den Befehl Zeitplan knfigurieren. 2 Aktivieren Sie im Fenster Zeitplan für Knfiguratinswechsel einstellen das Kntrllkästchen Knfiguratinen nach Zeitplan aktivieren und stellen Sie anschließend eine Liste vn Knfiguratinen zusammen, die autmatisch geladen werden sllen. Geben Sie beim Hinzufügen vn Knfiguratinen im Fenster Zeitplanptinen die flgenden Parameter an: im Feld Gültig ab den Zeitpunkt, zu dem die Knfiguratin geladen werden sll (in Stunden); im Feld Dauer die Zeitperide, während welcher die gewählte Knfiguratin nach dem Laden aktiv bleiben sll (Anzahl der Stunden); in Gruppe Wiederhlung die Wchentage, an welchen die Knfiguratin geladen werden sll. Abbildung 86. Einstellen des Zeitplans für den Knfiguratinswechsel 3 Klicken Sie auf OK. Der Zeitplan für den autmatischen Wechsel der Knfiguratinen ist nun eingestellt. ViPNet Client für Windws 4.3. Benutzerhandbuch 199

200 Abbildung 87. Fertiger Zeitplan für den Knfiguratinswechsel Damit das autmatische Laden vn Knfiguratinen gemäß Zeitplan nicht mehr durchgeführt wird, deaktivieren Sie im Fenster Zeitplan für Knfiguratinswechsel einstellen das entsprechende Kntrllkästchen. Damit vr jedem Knfiguratinswechsel gemäß Zeitplan eine Benachrichtigung angezeigt wird, aktivieren Sie in den Prgrammeinstellungen im Bereich Warnungen das Kntrllkästchen Vr jedem Knfiguratinswechsel nach Zeitplan Warnung anzeigen. ViPNet Client für Windws 4.3. Benutzerhandbuch 200

201 Starten des Prgramms für die Remtesteuerung Die Sftware ViPNet Mnitr ermöglicht den Remte-Zugriff auf ViPNet Netzwerkknten mit Hilfe vn externen Prgrammen wie Remte Administratr (Radmin), VNC der Remte Desktp Cnnectin. Der Remtezugang kann für den Administratr eines Kntens nützlich sein, falls der physikalische Zugang zu diesem Knten erschwert ist. Ebens kann der Remtezugang vn einem Benutzer verwendet werden, der vn zu Hause aus auf einem Cmputer im Bür arbeiten möchte. Zum Starten eines Prgramms für den Remte-Zugriff: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Privates Netzwerk. 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkknten, auf den remte zugegriffen werden sll, zeigen Sie im Kntextmenü auf den Eintrag Externe Prgramme und wählen dann den Startbefehl für das benötigte Remtezugriffsprgramm aus. Abbildung 88. Starten einer externen Anwendung Die Befehle im Untermenü Externe Prgramme sind nur dann aktiv, wenn die entsprechenden Prgramme auf dem Cmputer installiert sind (s. Installatin der Sftware für Remtesteuerung auf S. 202). Außerdem sllte der gewählte Netzwerkknten eine vn Null abweichende Zugangs-IP- Adresse besitzen. Zusätzlich sllte auf diesem Knten die entsprechende Server-Sftware (z.b. Radmin Server, VNC Server) installiert, knfiguriert und gestartet sein. Hinweis. Beim Verwenden des Prgramms Remte Desktp ist es nicht erfrderlich, zusätzliche Server-Sftware auf dem Knten zu installieren. Mit Hilfe vn Remte Desktp kann der Remte-Zugriff zu beliebigen ViPNet Netzwerkknten aufgebaut werden, die unter dem Betriebssystem Windws arbeiten. ViPNet Client für Windws 4.3. Benutzerhandbuch 201

202 Falls alle genannten Bedingungen erfüllt sind, öffnet sich das Verbindungsfenster. Sbald die Verbindung aufgebaut ist, wird das Eingabefenster für das Zugangspasswrt für den gewählten Knten angezeigt. Nach der Eingabe des Passwrts wird ein Fenster geöffnet, das den Desktp des Remtekntens anzeigt. Hinweis. Es sllte beachtet werden, dass für einen erflgreichen Verbindungsaufbau zu einem ViPNet Netzwerkknten die Sftware für den Remte-Zugriff krrekt knfiguriert sein sllte. Bei Verwendung des Prgramms Remte Desktp sllten zum Beispiel auf dem Netzwerkknten, zu dem die Verbindung hergestellt wird, die flgenden Einstellungen vrgenmmen werden: Remte-Verbindungen sllten in den Systemeigenschaften erlaubt sein. Das Benutzerknt des externen Benutzers sllte zur Liste der Remte-Benutzern hinzugefügt werden. Installatin der Sftware für Remtesteuerung Wenn Sie Remte-Verbindungen zu ViPNet Netzwerkknten mit Hilfe vn externen Prgrammen wie Remte Administratr (Radmin), VNC der Remte Desktp Cnnectin aufbauen möchten, dann stellen Sie zunächst sicher, dass die angegebenen Prgramme auf Ihrem Cmputer installiert sind. Sie erhalten die Installatinspakete für diese Prgramme, indem Sie die Pakete vn den flgenden Webseiten herunterladen: Remte Administratr: vn der Web-Seite Radmin Das Paket Remte Administratr umfasst Client- und Server-Sftwaremdule. VNC: vn der Web-Seite RealVNC Das Paket VNC umfasst Client- und Server-Sftwaremdule. Remte Desktp Cnnectin: vn der Micrsft Web-Seite Das Prgramm Remte Desktp Cnnectin ist in den Betriebssystemen Windws XP, Windws Server 2003, Windws Vista, Windws Server 2008, Windws 7, Windws 8 standardmäßig installiert. Die Verbindungen können vn allen Cmputern aufgebaut werden, die eine beliebige Versin der aufgeführten Betriebssysteme benutzen. Als Zielcmputer können jedch nur Cmputer auftreten, auf denen die Betriebssystemversin Enterprise, Prfessinal der Ultimate installiert ist. Ausführliche Infrmatinen sind auf der Webseite vn Micrsft enthalten ViPNet Client für Windws 4.3. Benutzerhandbuch 202

203 Knfiguratin des Terminalservers bei Remtesteuerung Während der Arbeit in einer Terminal-Sitzung (z.b. bei Verbindungen zum Server mit Hilfe des Prgramms Remte Desktp Cnnectin) kann die flgende Situatin auftreten: beim Beenden der Terminal-Sitzung wird das Prgramm ViPNet Mnitr autmatisch aus dem Speicher des Remte-Servers entladen und der Schutz des IP-Traffics wird deaktiviert. Wenn dieses Prblem auf einem Crdinatr auftritt, dann kmmt es auf allen ViPNet Netzwerkknten, die diesen Crdinatr als Firewall der IP- Adressenserver verwenden, zu Störungen in der Verbindung. Dieses Prblem tritt auf, wenn der Terminal-Server s knfiguriert wurde, dass er alle Anwendungen des Benutzers nach seiner Anmeldung in der Sitzung beendet. In der flgenden Abbildung sind Einstellungen im Snap-In RDP-Tcp Eigenschaften aufgeführt, die zum unerwünschten Beenden des Prgramms ViPNet Mnitr führen. Abbildung 89. Fehlerhafte Einstellungen eines Terminal-Servers Zur Lösung des Prblems sllten alle Einstellungen durch das Deaktivieren der Kntrllkästchen Benutzereinstellungen überschreiben auf ihre Standardwerte zurückgesetzt werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 203

204 Abbildung 90. Krrekte Einstellungen des Terminal-Servers Hinweis. Im Betriebssystem Windws Server 2008 R2 werden die Terminal-Dienste als Remte-Desktp-Dienste bezeichnet. Knfiguratin der autmatischen Anmeldung im Betriebsystem und in der ViPNet Sftware Bei Administratin vn entfernten Cmputern der vn Cmputern, auf die der physikalische Zugriff aus unterschiedlichen Gründen schwer zu bewerkstelligen ist, ist es ft nötig, nach einem Neustart des Cmputers die Anmeldung im Betriebssystem und den Starts des Prgramms ViPNet Mnitr autmatisch durchzuführen. Damit sind gewisse Schwierigkeiten verbunden, da vr dem Laden des Betriebssystems und der Initialisierung des ViPNet-Treibers das Passwrt des Netzwerkknten-Benutzers eingegeben werden sll. Führen Sie flgende Schritte aus, um die Anmeldung im Betriebssystem und den Start vn ViPNet Mnitr auf dem Netzwerkknten autmatisch durchzuführen: 1 Knfigurieren Sie die Parameter der autmatischen Anmeldung unter Windws (s. Knfiguratin der autmatischen Anmeldung in Windws auf S. 205). 2 Im Prgramm ViPNet Mnitr: Knfigurieren Sie die Parameter für die autmatische Speicherung des Passwrts bei der Anmeldung. Melden Sie sich dazu im Prgramm im Administratrmdus an (s. Arbeiten mit Administratrrechten auf S. 209). Wählen Sie im Menü Service den Eintrag ViPNet Client für Windws 4.3. Benutzerhandbuch 204

205 Sicherheitseinstellungen und aktivieren Sie im eingeblendeten Fenster in der Registerkarte Administratr das Kntrllkästchen Passwrt darf in der Registry gespeichert werden (s. Zusätzliche Sicherheitseinstellungen auf S. 214). Hinweis. Es wird angenmmen, dass bei der Anmeldung auf dem entfernten Netzwerkknten Benutzer-Authentifizierung mittels Passwrts verwendet wird (s. Authentisierungsmdi auf S. 62). Aktivieren Sie die Optin einer autmatischen Sperre des Cmputers beim Start des Prgramms (s. Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms auf S. 219). Dadurch kann der unbefugte Zugang zum Cmputer verhindert werden. Achtung! Diese Einstellungen sllten vn einem Benutzer durchgeführt werden, der über Administratrrechte unter Windws verfügt. Wenn nötig, kann die Knfiguratin auch mittels Fernzugriff durchgeführt werden. Für den Start des Betriebssystems und die Initialisierung des ViPNet Treibers sind nun keine Benutzeraktinen erfrderlich. Knfiguratin der autmatischen Anmeldung in Windws Zum Einstellen einer autmatischen Anmeldung unter Windws: 1 Drücken Sie die Tastenkmbinatin Win+R. Im Menü Start (Start) können Sie auch den Befehl Ausführen (Run) wählen. 2 Geben Sie im eingeblendeten Fenster im Feld Öffnen den Befehl cntrl userpasswrds2 ein und klicken auf OK. Bei Verwendung vn Windws Vista/Server 2008/Windws 7 können Sie auch den Befehl netplwiz verwenden. 3 Führen Sie im Fenster Benutzerknten (User Accunts) in der Registerkarte Benutzer (Users) die flgende Aktinen durch: Wählen Sie in der Registerkarte Benutzer (Users) den Benutzer in der Liste aus, unter wessen Knt die Anmeldung im Betriebssystem erflgen sll, und deaktivieren das Kntrllkästchen Benutzer müssen Benutzernamen und Kennwrt eingeben (Users must enter a username and passwrd t use this cmputer). Der Benutzer muss in diesem Fall zur Gruppe Administratrs gehören (Benutzer muss als Administratr des Cmputers registriert sein). ViPNet Client für Windws 4.3. Benutzerhandbuch 205

206 Abbildung 91. Autmatische Anmeldung im Betriebssystem in der Registerkarte Benutzer knfigurieren Deaktivieren Sie in der Registerkarte Erweitert (Advanced) das Kntrllkästchen Strg+Alt+Entf drücken ist für die Anmeldung erfrderlich (Require users t press Ctrl+Alt+Delete). Abbildung 92. Autmatische Anmeldung im Betriebssystem in der Registerkarte Erweitert knfigurieren ViPNet Client für Windws 4.3. Benutzerhandbuch 206

207 Hinweis. Wenn sich der Cmputer in einer Dmäne befindet, können die angegebenen Kntrllkästchen aufgrund vn Gruppensicherheitsrichtlinien fehlen der nicht verfügbar sein. In diesem Fall ist zum Einstellen der autmatischen Anmeldung im Betriebssystem die manuelle Bearbeitung der Registry erfrderlich. Unsachgemäße Bearbeitung der Registry kann zu Störungen in der Arbeit des Betriebssystems führen, deswegen sllte vr möglichen Eingriffen unbedingt eine Sicherungskpie der Registry erstellt werden. Die Kpie ermöglicht die Wiederherstellung der Registry im Fall vn Prblemen. Wenn das Kntrllkästchen Benutzer müssen Benutzernamen und Kennwrt eingeben (Users must enter a username and passwrd t use this cmputer) fehlt der nicht verfügbar ist, dann weisen Sie den Parametern im Registry-Bereich HKEY_LOCAL_MACHINE\SOFTWARE\Micrsft\Windws NT\CurrentVersin\Winlgn die flgenden Werte zu: AutAdminLgn 1 ( wahr ). Dieser Parameter wird dazu verwendet, die autmatische Anmeldung im Betriebssystem zu aktivieren. Beim Setzen dieses Wertes auf 0 wird die autmatishe Anmeldung deaktiviert. DefaultDmainName Name der Dmäne, in der sich der Cmputer des Benutzers befindet. DefaultUserName Name des Benutzers, mit dessen Benutzerknt die autmatische Anmeldung im Betriebssystem erflgen sll. DefaultPasswrd Passwrt des Benutzers. Wenn der Wert dieses Parameters nicht angegeben ist, wird der Parameter AutAdminLgn autmatisch wieder auf 0 ( falsch ) gesetzt, was eine autmatische Anmeldung im Betriebssystem deaktiviert. Wenn die angegebenen Parameter fehlen, erzeugen Sie diese manuell, indem Sie den Datentyp Zeichenflge (REG_SZ) verwenden. Wenn das Kntrllkästchen Strg+Alt+Entf drücken ist für die Anmeldung erfrderlich (Require users t press Ctrl+Alt+Del) fehlt der nicht verfügbar ist, dann weisen Sie dem Parameter Disablecad im Registry-Zweig HKEY_LOCAL_MACHINE\SOFTWARE\Micrsft\Windws NT\CurrentVersin\Plicies\System den Wert 1 ( wahr ) zu. Wenn dieser Parameter fehlt, erzeugen Sie diesen manuell, indem Sie den Typ DWORD verwenden. Klicken Sie auf Übernehmen (Apply). 4 Geben Sie im Fenster Autmatische Anmeldung (Autmatically Lg On) das Passwrt ein und klicken auf OK. Abbildung 93. Fenster zur Passwrt-Eingabe für die autmatische Anmeldung im Betriebssystem ViPNet Client für Windws 4.3. Benutzerhandbuch 207

208 Bei nachflgenden Starts des Cmputers wird die Anmeldung im Betriebssystem unter dem Knt des gewählten Benutzers hne Eingabe eines Passwrts und hne Betätigung der Tastenkmbinatin Strg+Alt+Entf durchgeführt. ViPNet Client für Windws 4.3. Benutzerhandbuch 208

209 Arbeiten mit Administratrrechten Ein Benutzer kann sich im Prgramm ViPNet Mnitr im Administratrmdus anmelden. Im diesem Mdus sind flgende erweiterte Funktinen und Einstellungen verfügbar: Der Bereich Administratr, der in der Navigatinsleiste des Prgrammfensters eingeblendet wird. In diesem Bereich können Sie erweiterte Einstellungen des ViPNet Netzwerkkntens (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) vrnehmen. Die Lgdatei enthält Einträge über Ereignisse, die vn einem Benutzer der vm Administratr durchgeführt wurden. Möglichkeit zur Einsicht in die Lgdatei der IP-Pakete eines bestimmten ViPNet Netzwerkkntens (s. Verwendung der Lgdatei auf S. 183). Möglichkeit zur Anzeige und Änderung vn Knfiguratinen des Prgramms ViPNet Mnitr (s. Steuerung vn Prgrammknfiguratinen auf S. 196), die vn allen Benutzern des Netzwerkkntens erstellt wurden. Beim Arbeiten im Administratrmdus werden alle Einschränkungen, die durch die aktuelle Berechtigungsstufe des Benutzers bedingt sind, wieder aufgehben. Wenn Sie sich im Prgramm im Administratr anmelden möchten: 1 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Datei den Eintrag Als Administratr anmelden. Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Sicherheitseinstellungen. Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Administratr und klicken auf die Schaltfläche Administratrmdus-Lgin. 2 Geben Sie das Administratrpasswrt für den gegebenen ViPNet Netzwerkknten im Fenster Passwrt ein. Abbildung 94. Passwrt des Netzwerkknten Administratrs eingeben 3 Klicken Sie auf die Schaltfläche OK. Wenn das gegebene Passwrt gültig ist, wird das Prgramm neu gestartet. Es stehen Ihnen nun zusätzliche Knfiguratinsmöglichkeiten zur Verfügung. ViPNet Client für Windws 4.3. Benutzerhandbuch 209

210 Achtung! Im Netzwerk auf Basis der Sftware ViPNet Administratr wird das Administratrpasswrt für jeden einzelnen Netzwerkknten im ViPNet Key and Certificatin Authrity Center angegeben. In einem ViPNet VPN Netzwerk wird Administratrpasswrt im Prgrammfenster vn ViPNet Netwrk Manager im Bereich Eigenes Netzwerk auf der Registerkarte Passwörter angezeigt. Erweiterte Einstellungen vn ViPNet Mnitr Nach der Anmeldung in ViPNet Mnitr als Administratr wird in der Navigatinsleiste des Prgrammfensters der Bereich Administratr angezeigt. In diesem Bereich können Sie eine Reihe zusätzlicher Einstellungen vrnehmen. Zum Knfigurieren dieser Einstellungen: 1 Melden Sie sich im Prgramm als Administratr an (s. Arbeiten mit Administratrrechten auf S. 209). 2 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Administratr. Abbildung 95. Erweiterte Einstellungen im Administratrmdus 3 Flgen Sie zum Ändern der Prgrammparameter vn ViPNet Mnitr den Anweisungen in den flgenden Abschnitten: ViPNet Client für Windws 4.3. Benutzerhandbuch 210

211 Einschränkung der Benutzerberfläche (auf S. 211); Prgrammstartparameter (auf S. 211); Cmputer-Sperrparameter (auf S. 212); Trafficschutzparameter (auf S. 213). 4 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern, der auf Abbrechen, damit die getrffenen Einstellungen verwrfen werden. Einschränkung der Benutzerberfläche Wenn Sie die Möglichkeiten zur Änderung der Prgrammparameter vn ViPNet Mnitr einschränken und die Navigatinsleisten ausblenden möchten, aktivieren Sie im Bereich Administratr (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) das Kntrllkästchen Begrenzte Benutzerberfläche. Hinweis. Wenn für den Netzwerkknten die spezielle Berechtigungsstufe 3 ausgewählt ist, dann ist das gegebene Kntrllkästchen standardmäßig aktiviert und kann nicht deaktiviert werden. Wenn dieses Kntrllkästchen aktiviert ist, dann gelten im Prgramm ViPNet Mnitr die flgenden Einschränkungen: Im Prgrammfenster ist nur die Navigatinsleiste mit der Netzwerkkntenliste zugänglich. Im Menü Datei ist der Eintrag Knfiguratinen > Schutz deaktivieren nicht verfügbar. Aber die Einträge Benutzerpasswrt ändern und Benutzer-Authentisierungsmdus ändern sind verfügbar. Benutzerpasswrt kann nur auf zufälliger Passwrt auf Basis der Passwrtphrase verändert werden. Menü Service ist nicht verfügbar, deshalb sind keine Einstellungen des Prgramms ViPNet Mnitr swie Sicherheitseinstellungen können verändert, gespeichert und widerherstellt werden. Transprt-Mdul ViPNet MFTP kann nicht aus dem Menü Anwendungen gestartet werden. Prgrammstartparameter Wenn Sie die zusätzlichen Startparameter des Prgramms ViPNet Mnitr ändern möchten, führen Sie im Bereich Administratr (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) die flgenden Schritte aus: Wenn der Schutz des Traffics durch ViPNet-Sftware nach dem Start des Windws-Betriebssystems deaktiviert sein sll, aktivieren Sie das Kntrllkästchen IP-Traffic nach dem Neustart des Rechners nicht verschlüsseln. In diesem Fall wird die Authentifizierung des ViPNet-Benutzers und der autmatische Start des Prgramms ViPNet Mnitr beim Laden vn Windws nicht durchgeführt. Der Cmputer bleibt ungeschützt. Das Prgramm ViPNet Mnitr kann jedch manuell gestartet werden, um den Trafficschutz wieder zu aktivieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 211

212 Hinweis. Es wird davn abgeraten, dieses Kntrllkästchen auf Crdinatren der auf Clients zu aktivieren, die über eine dynamische IP-Adresse verfügen der mit Knten interagieren sllen, die dynamische IP-Adressen besitzen. Wenn Benutzer, die über ein Benutzerknt auf dem gegebenen Cmputer verfügen, nicht mehr in der Lage sein sllen, das Prgramm ViPNet Mnitr während einer Remtesitzung (z. B. mit Hilfe vn Remte Desktp) zu starten, dann deaktivieren Sie das Kntrllkästchen Remtestart des ViPNet Mnitrs erlauben. Standardmäßig ist dieses Kntrllkästchen aktiviert. Diese Funktin steht nur dann zur Verfügung, wenn Remtezugriffs-Sftware auf dem Cmputer installiert ist. Hinweis. Auf einem Cmputer kann jeweils nur eine Instanz des Prgramms ViPNet Mnitr ausgeführt werden. Wenn das Prgramm in der Sitzung eines anderen Benutzers gestartet ist, dann beenden Sie mit Hilfe des Task Managers vn Windws den Przess Mnitr.exe und starten Sie anschließend das Prgramm ViPNet Mnitr. Wenn der Schutz des Traffics durch ViPNet Sftware nach dem Start des Windws-Betriebssystems aktiviert, das Prgramm ViPNet Mnitr jedch nicht gestartet werden sll, dann aktivieren Sie das Kntrllkästchen Nach dem Start des Rechners ViPNet Mnitr nicht ausführen. In diesem Fall wird nach dem Laden vn Windws nur der ViPNet-Treiber gestartet. Der Schutz des Cmputers wird aktiviert. Wenn der Benutzer nicht in der Lage sein sll, das Starten des Prgramms ViPNet Mnitr zu verhindern, dann aktivieren Sie das Kntrllkästchen Zwingend erfrderliche ViPNet-Anmeldung beim Windws-Start. In diesem Fall wird die Schaltfläche Abbrechen im Anmeldefenster des Prgramms nicht verfügbar sein. Hinweis. Wenn das Kntrllkästchen IP-Traffic nach dem Start des Cmputers nicht verschlüsseln aktiviert ist, dann wird die Optin Zwingend erfrderliche ViPNet Anmeldung beim Windws-Start nicht beachtet. Cmputer-Sperrparameter Wenn nötig, können die Sperrparameter des Cmputers im Bereich Administratr (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) in Gruppe Desktp sperren geändert werden: Standardmäßig ist im Prgramm ViPNet Mnitr die autmatische Sperre des Cmputers bei längerer Inaktivität des Benutzers aktiviert. Wenn weder Tastatur nch Maus innerhalb eines definierten Zeitintervalls betätigt werden, wird der Cmputer autmatisch gesperrt. Wenn nötig, ändern Sie im Feld Bei Inaktivität des Cmputers länger als den Wert des Zeitintervalls vr dem Blckieren in Minuten (standardmäßig beträgt der Wert 15 Minuten). Geben Sie den Wert 0 an, um die autmatische Sperre des Cmputers zu deaktivieren. Standardmäßig ist die autmatische Sperre des Cmputers im Prgramm ViPNet Mnitr s eingestellt, dass beim Trennen eines externen Geräts, das für die Authentifizierung des Benutzers ViPNet Client für Windws 4.3. Benutzerhandbuch 212

213 verwendet wurde, der Cmputer sfrt blckiert wird. Wenn Sie die Sperre des Cmputers beim Trennen des externen Geräts deaktivieren möchten, dann deaktivieren Sie das Kntrllkästchen Beim Trennen des Authentisierungsgeräts. Die Sperre des Cmputers beim Trennen des Authentisierungsgeräts ist nur dann wirksam, wenn als Authentisierungsmdus Passwrt auf Authentisierungsgerät der PIN und Authentisierungsgerät verwendet wird (s. Authentisierungsmdi auf S. 62). Bei Verwendung der externen Geräte ibuttn und Smartcard Athena bleibt die Funktin der autmatischen Sperre inaktiv. Wenn der Benutzer seine Arbeit nach einer autmatischen Sperre wieder frtsetzen möchte, sllte er das externe Gerät wieder anschließen und das Passwrt des Windws-Benutzers swie die PIN und das Passwrt (falls erfrderlich) des Geräts eingeben. Der Authentisierungsmdus darf dabei nicht geändert werden. Achtung! Zum Aufheben der Sperre sllte unbedingt das Gerät angeschlssen werden, das für die Anmeldung im Prgramm verwendet wurde. Außerdem sllte der gleiche Authentisierungsmdus benutzt werden. Beim Anschließen eines anderen Geräts der beim Auswählen eines anderen Authentisierungsmdus kann die Sperre nicht aufgehben werden. Trafficschutzparameter Die zusätzlichen Schutzparameter für den IP-Traffic können Sie, wenn nötig, im Bereich Administratr (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) ändern: ViPNet-Sftware blckiert autmatisch ein eingehendes IP-Paket, wenn der Unterschied zwischen der Absende- und der Empfangszeit des IP-Pakets einen bestimmten Wert übersteigt. Diese Funktin wirkt sich auf alle ViPNet-Netzwerkknten aus, zu denen der gegebene Knten eine Verbindung hat (diese Knten werden im Bereich Privates Netzwerk angezeigt). Ändern Sie, wenn nötig, das zulässige Zeitintervall zwischen der Sende- und der Empfangszeit eines IP-Pakets im Feld Maximal zulässige Differenz zwischen der Sende- und der Empfangszeit eines IP-Pakets (in Minuten; standardmäßig beträgt dieser Wert 120 Minuten). Achtung! Im Zuge der Anwendung dieser Funktin können eingehende IP-Pakete vn Netzwerkknten blckiert werden, auf denen die Systemzeit nicht krrekt eingestellt ist. Die Sicherheitsrichtlinien eines Netzwerkkntens, die vm Prgramm ViPNet Plicy Manager versendet wurden, können bei Bedarf außer Kraft gesetzt werden. Deaktivieren Sie dazu in Gruppe Sicherheitsrichtlinien das Kntrllkästchen Sicherheitsrichtlinien übernehmen. Sie können die Sicherheitsrichtlinien zum Beispiel dann außer Kraft setzen, wenn Netzwerkfilter, die irrtümlich an den Knten gesendet wurden, vrübergehend deaktiviert werden sllen. Sbald das Kntrllkästchen Sicherheitsrichtlinien übernehmen deaktiviert wird, werden die bereits angenmmenen Sicherheitsrichtlinien außer Kraft gesetzt (Netzwerkfilter, die als ein Bestandteil der Richtlinie übernmmen wurden, werden ausgeblendet und nicht mehr angewendet). Der ViPNet ViPNet Client für Windws 4.3. Benutzerhandbuch 213

214 Plicy Manager-Knten wird darüber benachrichtigt, dass der betrffene Knten keine neuen Sicherheitsrichtlinien mehr empfängt. Wenn das Kntrllkästchen Sicherheitsrichtlinien übernehmen im Nachhinein wieder aktiviert wird, dann werden bereits angenmmene Richtlinien wieder aktiviert, der Empfang neuer Richtlinien aus dem Prgramm ViPNet Plicy Manager wird wieder aufgenmmen. Zusätzliche Sicherheitseinstellungen Neben den erweiterten Einstellungen im Bereich Administratr sind im Administratrmdus (s. Arbeiten mit Administratrrechten auf S. 209) zusätzlich die flgenden Einstellungen in der Registerkarte Administratr im Fenster Sicherheitseinstellungen knfigurierbar: Passwrt darf in der Registry gespeichert werden: erlaubt es dem Benutzer des Netzwerkkntens, das Kntrllkästchen Passwrt speichern bei der Anmeldung im Prgramm ViPNet Mnitr zu aktivieren. Wenn das Kntrllkästchen Passwrt speichern aktiviert ist, wird das Benutzerpasswrt in der Windws-Registry gespeichert und autmatisch in das Passwrtfeld beim Start vn ViPNet Mnitr eingefügt. Hinweis. Dieser Parameter wird durch den ViPNet Netzwerkadministratr im Prgramm ViPNet Netwrk Manager der ViPNet Administratr festgelegt und mit der Schlüsseldistributin der mit der Aktualisierung der Adresslisten und Schlüssel auf den Knten übermittelt. Der Netzwerkkntenadministratr kann das Kntrllkästchen Passwrt darf in der Registry gespeichert werden aktivieren der deaktivieren, diese Änderung wird bis zur nächsten Aktualisierung der Adresslisten und Schlüssel gelten. Nach der nächsten Aktualisierung wird das Kntrllkästchen den durch den ViPNet Administratr definierten Einstellungen entsprechen. Autmatisch in ViPNet anmelden: ermöglicht die Anmeldung im Prgramm ViPNet Mnitr hne vrhergehende Eingabe des ViPNet-Benutzerpasswrts im Anmeldefenster des Prgramms. Wenn das Kntrllkästchen aktiviert ist, wird das Anmeldefenster beim Start des Prgramms auf dem aktuellen Netzwerkknten nicht eingeblendet. Die Anmeldung in ViPNet Mnitr erflgt autmatisch. Dies ist in den flgenden Fällen möglich: bei Verwendung des Authentisierungsmdus Nur das Passwrt: wenn das Passwrt in der Registry gespeichert wird (d. h., das Kntrllkästchen Passwrt darf in der Registry gespeichert werden ist aktiviert) und im Anmeldefenster des Prgramms das richtige Passwrt angegeben und das Kntrllkästchen Passwrt speichern aktiviert ist; bei Verwendung des Authentisierungsmdus Passwrt auf Authentisierungsgerät swie PIN und Authentisierungsgerät: wenn das externe Gerät an den Cmputer angeschlssen ist und im Anmeldefenster des Prgramms die krrekte PIN angegeben und das Kntrllkästchen PIN speichern aktiviert ist. Zertifikate aus dem Zertifikatsspeicher des Betriebssystems erlauben: diese Einstellung ermöglicht neben der Verwendung der Zertifikate aus dem eigenen Zertifikatspeicher (Prgrammspeicher) auch die Verwendung der Zertifikate aus dem Zertifikatspeicher des Betriebsystems. Dies kann dann erfrderlich sein, wenn in ViPNet Sftware der Cryptprvider eines Drittherstellers (zum Beispiel ViPNet Client für Windws 4.3. Benutzerhandbuch 214

215 CryptPr) der vn externen Zertifizierungsstellen (außerhalb des ViPNet Netzwerks) herausgegebene Zertifikate verwendet werden sllen. Nur eigenen Zertifikatlisten vertrauen: wenn dieses Kntrllkästchen deaktiviert ist, wird die Suche nach dem Stammzertifikat bei der Zertifikatüberprüfung nicht nur im internen Zertifikatspeicher der ViPNet Sftware, sndern auch im Systemspeicher Vertrauenswürdige Stammzertifizierungsstellen und Zwischenzertifizierungsstellen durchgeführt. Ignrieren, wenn die Zertifikatsperrlisten nicht vrhanden sind: dieses Kntrllkästchen sllte dann aktiviert werden, wenn im System Zertifikate verwendet werden, die vn einer externen Zertifizierungsstelle veröffentlicht wurden, da Infrmatinen über Zertifikatsperrlisten in slchen Zertifikaten fehlen können. Benutzer Authentisierungsmdus ändern Der Authentisierungsmdus bestimmt, welche Daten ein Benutzer beim Lgin ins Prgramm ViPNet Mnitr anzugeben hat. Um den Authentisierungsmdus zu ändern, gehen Sie wie flgt vr: 1 Melden Sie sich im Prgramm im Administratrmdus an. 2 Klicken Sie auf die Schaltfläche Ändern in der Registerkarte Schlüssel im Fenster Sicherheitseinstellungen. 3 Wählen Sie einen der Mdi im Fenster Authentisierungsmdus aus. Die Beschreibung möglicher Authentisierungsmdi sehen Sie im Abschnitt Authentisierungsmdi (auf S. 62). Hinweis. Der Mdus Passwrt auf Authentisierungsgerät kann nicht ausgewählt werden, da er den aktuellen Sicherheitsanfrderungen nicht mehr entspricht. Falls die Authentifizierung mit Hilfe eines Zertifikats durchgeführt wird, schließen Sie dann das externe Gerät an und wählen Sie anschließend das benötigte Zertifikat in der Liste der auf dem Gerät festgestellten Zertifikate aus. Falls bei der Auswahl des Zertifikats Schwierigkeiten auftreten, flgen Sie den Anweisungen im Abschnitt Authentifizierung mittels Zertifikat kann nicht durchgeführt werden (auf S. 273). Falls die Authentifizierung mit Hilfe eines privaten Schlüssels durchgeführt wird, schließen Sie dann das externe Gerät an, um um den privaten Schlüssel des ViPNet Benutzers auf dem Gerät zu speichern. Beim Speichern des privaten Benutzerschlüssels (Schutzschlüssels (s. Schutzschlüssel auf S. 351)) auf einem externen Gerät sllte eine Besnderheit beachtet werden: wenn der Benutzer die Funktinen der Signatur und Verschlüsselung innerhalb vn Anwendungen anderer Hersteller (zum Beispiel Micrsft ViPNet VPN) verwendet, dann wird es nachdrücklich empfhlen, den entsprechenden Schlüsselcntainer ebenfalls auf diesem Gerät zu speichern. Anderenfalls wird das Signieren und Verschlüsseln in Drittanwendungen nicht möglich sein, da es Prbleme mit dem Zugang zum Schutzschlüssel geben wird. Der Schlüsselcntainer kann aus dem laufenden Ordner in einen anderen Ordner auf dem Laufwerk verschben werden. In diesem Fall werden Sie jedch jedes Mal beim Signieren und Verschlüsseln in einer Drittanwendung zur Passwrteingabe aufgefrdert. ViPNet Client für Windws 4.3. Benutzerhandbuch 215

216 Achtung! Wenn bei Verwendung des Authentisierungsmdus PIN und Authentisierungsgerät das externe Gerät getrennt wird, dann wird der Cmputer autmatisch gesperrt in Übereinstimmung mit den Einstellungen, die im Administratrmdus (s. Erweiterte Einstellungen vn ViPNet Mnitr auf S. 210) knfiguriert wurden. Zum Frtsetzen der Arbeit sllte das betrffene Gerät wieder an den Cmputer angeschlssen werden. Wenn nötig, können die Parameter der autmatischen Sperre des Cmputers und des IP-Traffics auch geändert werden. 4 Klicken Sie auf OK. In der Registerkarte Schlüssel in der Gruppe Authentifizierung werden die Werte in den Feldern Authentisierungsmdus und Authentisierungsgerät entsprechend dem gewählten Mdus geändert. Bei Netzwerken auf Basis der Sftware ViPNet Administratr kann der Authentisierungsmdus vm Netzwerkadministratr auch im Prgramm ViPNet Key and Certificatin Authrity geändert werden. Wenn für einen Benutzer vm Administratr der Authentisierungsmdus mittels Zertifikat ausgewählt wurde, dann sllte der betrffene Benutzer das externe Authentisierungsgerät mitsamt dem Zertifikat swie seinem privaten Schlüssel dem Administratr für die Registrierung zur Verfügung stellen. Dabei sllten alle Anfrderungen erfüllt sein, die im Hinweis im Abschnitt PIN und Authentisierungsgerät (auf S. 66) aufgezählt wurden. Nachdem dem Benutzer ein neuer Authentisierungsmdus zugewiesen wurde, wird vm Administratr ein Update der Netzwerkkntenschlüssel versendet. Nach Annahme dieses Schlüsselupdates kann sich der Benutzer nur mehr im zugewiesenen Authentisierungsmdus auf dem Netzwerkknten anmelden. Einsicht in der Lgdatei Einschränkung der Verwendungsmöglichkeiten des Prgramms ViPNet Mnitr Änderung der Netzwerkfilter. An- und Abmeldung eines Benutzers. Anmeldung im Administratrmdus. Knfiguratinsänderung. Andere Ereignisse. Diese Infrmatinen ermöglichen es dem Administratr, die Einhaltung der Sicherheit zu kntrllieren. Um die Ereignis-Lgdatei einzusehen: 1 Melden Sie sich im Prgramm im Administratrmdus an. 2 Wählen Sie den Bereich Administratr in der Navigatinsleiste des Prgrammfensters ViPNet Mnitr aus. 3 Klicken Sie im Bereich Administratr auf die Schaltfläche Lgdatei. ViPNet Client für Windws 4.3. Benutzerhandbuch 216

217 Abbildung 96. Einsicht in der Lgdatei 4 Zur Ansicht der Lgdatei im HTML- der XLS-Frmat klicken Sie im Fenster Lgdatei auf eine beliebige Zeile mit der rechten Maustaste und wählen im geöffneten Kntextmenü die Optin In HTML-Frmat anzeigen der In Excel-Frmat anzeigen (vrausgesetzt das Prgramm Micrsft Excel ist auf dem Cmputer installiert) aus. Infrmatinen über die in der Lgdatei registrierten Ereignisse sind in der Tabelle unten dargestellt: Tabelle 6. Die in der Lgdatei registrierte Ereignisse Spalte Datum und Zeit Benutzername Ereignis Beschreibung Zeitpunkt, wann das Ereignis stattfand Name des Benutzers, der das Ereignis ausgelöst hat In der Lgdatei sind alle Ereignisse durch ein Symbl gekennzeichnet: Benutzeranmeldung. Benutzerabmeldung. Administratrmdus beim Anmeldung mit dem Administratrpasswrt. Fehlgeschlagene Benutzeranmeldung (der Benutzername wurde nicht gefunden) wird nach dreimaliger Eingabe eines falschen Benutzer-Passwrts registriert. Fehlgeschlagene Administratranmeldung (der Benutzername wurde nicht gefunden) wird nach dreimaliger Eingabe eines falschen Admin-Passwrts registriert. Technlgiebedingter Neustart der Cmputer wurde nach dem Empfang eines Aktualisieren neugestartet. Technlgiebedingter Neustart der Cmputer wurde nach einem Absturz neugestartet. Knfiguratin ändern die Prgrammknfiguratin wurde im Bereich Knfiguratinen geändert. Filter ändern einen Filter wurde erstellt, geändert der gelöscht. Funktin Alle Prtklle außer IP, ARP blckieren aktivieren der deaktivieren das Kntrllkästchen Alle Prtklle außer IP, ARP blckieren im Fenster Einstellungen im Bereich Traffic-Steuerung wurde aktiviert bzw. ViPNet Client für Windws 4.3. Benutzerhandbuch 217

218 Spalte Beschreibung deaktiviert. Funktin Desktp sperren aktivieren der deaktivieren das Kntrllkästchen Desktp sperren im Fenster Einstellungen im Bereich Allgemeine > Start und fehlerhafte Abbruch wurde aktiviert bzw. deaktiviert. ViPNet Client für Windws 4.3. Benutzerhandbuch 218

219 Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms Zum Einstellen der Startparameter und der Parameter eines möglichen fehlerhaften Prgrammabbruchs: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungsteinstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Allgemeine > Start und fehlerhafter Abbruch. Abbildung 97. Einstellung der Parameter für Start und fehlerhaften Abbruch des Prgramms 3 Deaktivieren Sie das Kntrllkästchen Knfiguratinsfenster bei jedem Prgrammstart aufrufen, damit beim Start des Cmputers keine Knfiguratinswahl angefrdert wird (s. Steuerung vn Prgrammknfiguratinen auf S. 196). Dabei wird diejenige Knfiguratin gewählt, die bei der letzten Arbeitssitzung verwendet wurde. Wenn im Prgramm nur eine Knfiguratin erstellt ist, wird das Fenster ungeachtet der Einstellung nicht angezeigt. 4 Aktivieren Sie das Kntrllkästchen Desktp sperren um den Zugang zum Desktp auf dem Cmputer zu blckieren. Geben Sie das Passwrt des Windws-Benutzers ein, um die Sperre wieder aufzuheben. Diese Funktin kann zur Absicherung des Cmputers gegen nicht autrisierte Zugriffe nach einem Neustart verwendet werden, falls die autmatische Anmeldung des Windws-Benutzers im ViPNet Client für Windws 4.3. Benutzerhandbuch 219

220 Betriebssystem eingestellt ist. Gleichzeitig erfüllt das Prgramm ViPNet Mnitr alle sicherheitsbezgenen Funktinen zum Schutz des Cmputers. 5 Deaktivieren Sie das Kntrllkästchen Mnitr nach fehlerhaftem Abbruch autmatisch neu starten, damit ViPNet Mnitr nach fehlerhaften Abbruch des Prgramms nicht autmatisch neu gestartet wird. 6 Aktivieren Sie das Kntrllkästchen WatchDg aktivieren, um den autmatischen Neustart des Betriebssystems nach einem Absturz einzustellen. Geben Sie im Feld Verzögerung vr Neustart die Dauer in Sekunden an, die die Wartezeit bis zum Neustart bestimmt. Die WatchDg-Funktin überwacht die Funktinsfähigkeit vn ViPNet Mnitr. Falls das Prgramm im Fall eines Sft- der Hardware-Absturzes funktinsunfähig wird, startet WatchDg das Betriebssystem neu. Die Verwendung vn WatchDg ist besnders auf Remte-Cmputern sinnvll, wenn ein direkter Zugang zum entsprechenden Cmputer prblematisch ist. Hinweis. In 64-Bit-Betriebssystemen wird die Funktin WatchDg nicht unterstützt. ViPNet Client für Windws 4.3. Benutzerhandbuch 220

221 12 Sicherheitseinstellungen Allgemeine Infrmatinen 222 Ändern des Benutzerpasswrts 223 Verschlüsselungsparameter einstellen 227 Arbeitsparameter für Cryptprvider ViPNet einstellen 229 ViPNet Client für Windws 4.3. Benutzerhandbuch 221

222 Allgemeine Infrmatinen Die in diesem Kapitel beschriebenen Aktinen werden im Fenster Sicherheitseinstellungen durchgeführt. Wählen Sie zum Öffnen dieses Fensters im Menü Einstellungen den Eintrag Sicherheitseinstellungen. ViPNet Client für Windws 4.3. Benutzerhandbuch 222

223 Ändern des Benutzerpasswrts Es wird empfhlen, das Benutzerpasswrt alle 3 Mnate zu wechseln. Die Häufigkeit vn Passwrtänderungen wird allgemein vn der Sicherheitsrichtlinie des Unternehmens bestimmt. Das aktuelle Benutzerpasswrt sllte in flgenden Fällen geändert werden: Nach Ablauf der Gültigkeitsdauer des aktuellen Passwrtes (wenn die Gültigkeitsdauer begrenzt ist). Beim Erhalten vn Updates aus dem Prgramm ViPNet Key and Certificatin Authrity, die ein neues Benutzerpasswrt erhalten, die ein neues Benutzerpasswrt enthalten. In diesem Fall wird ein Dialgfeld mit der Meldung Benutzerpasswrt-Änderung wird empfhlen angezeigt. Das Passwrt wird dabei jedch nicht autmatisch gewechselt und sllte daher manuell geändert werden. Wenn der Schlüsselcntainer nicht durch ein Passwrt, sndern mit dem privaten Schlüssel des ViPNet Benutzers geschützt wird, dann stimmt das Schlüsselcntainer-Passwrt mit dem Benutzerpasswrt überein. Deswegen sllte bei einem Wechsel des Schlüsselcntainer Passwrts (s. Schlüsselcntainerpasswrt ändern auf S. 261) auch das Benutzerpasswrt geändert werden. Außerdem wird es empfhlen, das Benutzerpasswrt nach dem Durchführen der primären Initialisierung bei der ersten Anmeldung in einem ViPNet Prgramm ViPNet zu wechseln. Dies erhöht die Sicherheit des Passwrts, da es dem Administratr nicht mehr bekannt sein wird. Zum Ändern des Benutzerpasswrts: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Passwrt. Abbildung 98. Aktuelles Benutzerpasswrt ändern 2 Wählen Sie im Bereich Passwrttyp den passenden Typ, für das neue Passwrt aus: ViPNet Client für Windws 4.3. Benutzerhandbuch 223

224 Benutzerdefiniertes Passwrt ist ein Passwrt, das vm Benutzer definiert wird (s. Definitin eines benutzerdefinierten Passwrts auf S. 224); Zufälliges Passwrt erstellt mit Hilfe einer Passwrtphrase ist ein Passwrt, welches autmatisch auf Basis einer Passwrtphrase und nach vrgegebenen Parametern erstellt wird (s. Definitin des Passwrts mit Hilfe einer Passwrtphrase auf S. 225); Zufälliges digitales Passwrt ist ein Passwrt, welches autmatisch aus einer vrgegebenen Zahl vn Ziffern erstellt wird (s. Definitin eines numerischen Passwrts auf S. 226). 3 Klicken Sie auf die Schaltfläche Passwrt ändern. Führen Sie Abhängigkeit vm gewählten Typ die Aktinen aus, die für den Passwrtwechsel erfrderlich sind (die Aktinen sind im entsprechenden Unterabschnitt beschrieben). 4 Wenn die Gültigkeitsdauer des neuen Passwrtes begrenzt werden sll, aktivieren Sie das Kntrllkästchen Gültigkeitsdauer des Passwrtes beschränken und geben die gewünschte Anzahl vn Tagen ein. 5 Klicken Sie auf OK. Definitin eines benutzerdefinierten Passwrts Damit das aktuelle Benutzerpasswrt durch ein benutzerdefiniertes Passwrt ersetzt wird: 1 Wählen Sie in der Registerkarte Passwrt (s. Abbildung auf S. 223) die Optin Benutzerdefiniertes Passwrt. 2 Klicken Sie auf Passwrt ändern. 3 Geben Sie im Fenster Passwrt ändern das neue Passwrt (mindestens 6 Zeichen) in jedem Feld der Reihe nach ein. Beachten Sie dabei die Grß- und Kleinschreibung swie die aktuelle Tastaturbelegung. Achtung! Es darf kein Passwrt mit einer Länge vn 32 Symblen erstellt werden. Passwörter dieser Länge können in den laufenden Versinen der ViPNet Anwendungen nicht verwendet werden. Diese Einschränkung ist bedingt durch den bestehenden Algrithmus zur Weiterleitung des Passwrts an den Cryptprvider. In Übereinstimmung mit diesem Algrithmus darf die Länge des Passwrts nicht mehr als 31 Zeichen betragen. 4 Klicken Sie auf OK. Beim Prgrammstart vn ViPNet Mnitr unter Verwendung des gegebenen Benutzernamens kann nun das neue Passwrt eingegeben werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 224

225 Definitin des Passwrts mit Hilfe einer Passwrtphrase Wenn das laufende Passwrt durch ein auf Basis einer Passwrtphrase erstelltes zufälliges Passwrt getauscht werden sll: 1 Wählen Sie in der Registerkarte Passwrt (s. Abbildung auf S. 223) die Optin Zufälliges Passwrt erstellt mit Hilfe einer Passwrtphrase und geben Sie dann die Parameter des neuen Passwrtes ein: Wählen Sie in der Liste Sprache die Sprache der Passwrtphrase. Wählen Sie in der Liste Anzahl der Wörter in der Passwrtphrase die Zahl der Wrte (3, 4, 6 der 8), aus denen die Passwrtphrase bestehen sll. Je größer die Anzahl der Wörter, dest länger und dementsprechend sicherer wird das Passwrt. Wählen Sie in der Liste Buchstaben aus jedem Wrt die Anzahl der Anfangsbuchstaben eines jeden Wrtes (3 der 4) aus, die das Passwrt beinhalten sll. In der Zeile Passwrtlänge wird die Anzahl der Buchstaben im Passwrt angezeigt, das anhand der vrgegebenen Parameter erstellt wird. Achtung! Es darf kein Passwrt mit einer Länge vn 32 Symblen erstellt werden. Passwörter dieser Länge können in den laufenden Versinen der ViPNet Anwendungen nicht verwendet werden. Diese Einschränkung ist bedingt durch den bestehenden Algrithmus zur Weiterleitung des Passwrts an den Cryptprvider. In Übereinstimmung mit diesem Algrithmus darf die Länge des Passwrts nicht mehr als 31 Zeichen betragen. 2 Klicken Sie auf Passwrt ändern. 3 Führen Sie die Schritte aus, die im eingeblendeten Fenster Digitales Rulette aufgeführt sind. Hinweis. Wenn das digitale Rulette in der laufenden Sitzung bereits gestartet wurde, wird dieses Fenster nicht angezeigt. Abbildung 99. Digitales Rulette ViPNet Client für Windws 4.3. Benutzerhandbuch 225

226 4 Merken Sie sich das Passwrt und (der) die Passwrtphrase, die im Fenster Passwrt ändern angezeigt wird. Ändern Sie ggf. die Passwrtphrase und das Passwrt mit Hilfe der Schaltfläche Nächstes Passwrt entsprechend den angegebenen Parametern. Klicken Sie auf OK. Beim Prgrammstart vn ViPNet Mnitr sllten Sie nun dem gleichen Benutzernamen unter Verwendung der englischen Tastaturbelegung die zuvr angegebene Anzahl der Buchstaben eines jeden Wrtes der Passwrtphrase hne Leerzeichen eingeben. Beim Prgrammstart sllte zum Beispiel für die Passwrtphrase Fahrer fuhr tll bei Verwendung der Standard-Passwrtparameter (3 Buchstaben aus jedem Wrt) und der englischen Tastaturbelegung die Zeichenflge fahfuhtl eingegeben werden. Definitin eines numerischen Passwrts Damit das aktuelle Benutzerpasswrt durch ein numerisches Passwrt ersetzt wird: 1 Wählen Sie in der Registerkarte Passwrt (s. Abbildung auf S. 223) die Optin Zufälliges digitales Passwrt und geben im Feld Anzahl der Ziffern die Länge des Passwrtes ein. Achtung! Es darf kein Passwrt mit einer Länge vn 32 Symblen erstellt werden. Passwörter dieser Länge können in den laufenden Versinen der ViPNet Anwendungen nicht verwendet werden. Diese Einschränkung ist bedingt durch den bestehenden Algrithmus zur Weiterleitung des Passwrts an den Cryptprvider. In Übereinstimmung mit diesem Algrithmus darf die Länge des Passwrts nicht mehr als 31 Zeichen betragen. 2 Klicken Sie auf Passwrt ändern. 3 Führen Sie die Schritte aus, die im eingeblendeten Fenster Digitales Rulette (s. Abbildung auf S. 225) aufgeführt sind. Hinweis. Wenn das digitale Rulette in der laufenden Sitzung bereits gestartet wurde, wird dieses Fenster nicht angezeigt. 4 Merken Sie sich den numerischen Cde, der im Dialgfeld Passwrt ändern angezeigt wird. Ändern Sie ggf. dieses numerisches Passwrt mit Hilfe der Schaltfläche Andere PIN auf einen anderen Wert, der die gleiche Anzahl an Ziffern besitzt. Klicken Sie auf OK. Beim Prgrammstart vn ViPNet Mnitr sllte nun bei Verwendung des gegebenen Benutzernamens das neue numerisches Passwrt eingegeben werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 226

227 Verschlüsselungsparameter einstellen Sie können die Verschlüsselungsparameter der ausgehenden Infrmatinen einstellen. Führen Sie dazu die flgenden Schritte durch: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Verschlüsselung. Abbildung 100. Verschlüsselungsparameter einstellen 2 Wählen Sie in der Liste Verschlüsselungsalgrithmus den Algrithmus aus, mit dem die ausgehenden Infrmatinen verschlüsselt werden sllen. Standardmäßig ist der Algrithmus AES ausgewählt. Swhl die Verschlüsselung des ausgehenden IP-Traffics als auch die Verschlüsselung vn Daten, die mit Hilfe vn integrierten ViPNet Anwendungen (zum Beispiel ViPNet Business Mail) übermittelt werden, wird in Übereinstimmung mit dem gewählten Algrithmus durchgeführt. Wird das Prgramm ViPNet Netwrk Manager der Versin 4.3 und höher der die Sftware ViPNet Administratr der Versin und höher zur Verwaltung des ViPNet Netzwerkes verwendet, kann der ViPNet Netzwerkadministratr den Verschlüsselungsalgrithmus ändern. Nach der Aktualisierung der Adresslisten und Schlüssel auf dem Netzwerkknten wird in diesem Fall der durch den ViPNet Netzwerkadministratr definierte Algrithmus gewählt. 3 Geben Sie in der nachflgenden Liste die Schlüssel an, mit denen standardmäßig die Daten verschlüsselt werden sllen, die mit Hilfe integrierter ViPNet Anwendungen übermittelt werden. Für die Verschlüsselung können swhl Schlüssel, auf welche nur Sie zugreifen können, als auch Schlüssel, die für die anderen Benutzer Ihres Netzwerkkntens (falls vrhanden) zugänglich sind, ViPNet Client für Windws 4.3. Benutzerhandbuch 227

228 ausgewählt werden. Alle Benutzer, die Zugang zu irgendwelchen Verschlüsselungsschlüsseln haben, werden in der Registerkarte Benutzer aufgelistet. Die Auswahl der Schlüssel für die Verschlüsselung ermöglicht die Abgrenzung des Zugangs unterschiedlicher Benutzer, die auf einem Netzwerkknten arbeiten, zu den übermittelten verschlüsselten Daten (zum Beispiel, zu den Nachrichten vn ViPNet Business Mail). Wenn als für die Verschlüsselung einer ausgehenden Nachricht Schlüssel verwendet wurden, die nur für Sie zugänglich sind, dann können andere Benutzer, die auf Ihrem Netzwerkknten registriert sind, diese Nachricht nicht lesen. 4 Klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 228

229 Arbeitsparameter für Cryptprvider ViPNet einstellen Im Prgramm ViPNet Mnitr wird die Sftware ViPNet CSP verwendet. ViPNet CSP bietet Aufruf kryptgraphischer Funktinen über die Schnittstelle Micrsft CryptAPI 2.0. Dies ermöglicht den Aufruf kryptgraphischer Funktinen aus unterschiedlichen Anwendungen vn Micrsft swie vn Drittanbietern, die diese Schnittstelle unterstützen.außerdem, unterstützt das Prgramm ViPNet CSP diverse externe Geräte zur Schlüsselspeicherung (s. Externe Datenträger auf S. 314). Wenn Sie das Prgramm ViPNet CSP knfigurieren der die Parameter der autmatischen Installatin der Zertifikate im System-Zertifikatspeicher einstellen möchten, führen Sie die flgenden Schritte aus: 1 Öffnen Sie die Registerkarte Cryptprvider im Fenster Sicherheitseinstellungen. Abbildung 101. Arbeitsparameter für ViPNet CSP einstellen 2 Kilcken Sie auf ViPNet CSP Einstellungen, um ViPNet CSP zu knfigurieren. Es wird das Fenster ViPNet CSP geöffnet, in dem Sie können: Wichtige Cryptprvider-Parameter definieren; Vrgänge mit Schlüsselcntainern durchführen; Optinen für die Verwendung externer Datenspeichergeräte knfigurieren: den Typ der Geräte festlegen, die verwendet werden können, eine Initialisierung durchgeführt der der PIN-Cde des Gerätes geändert werden sll. Infrmatinen an der Arbeit mit dem Prgramm ViPNet CSP s. im Dkument ViPNet CSP. Benutzerhandbuch. ViPNet Client für Windws 4.3. Benutzerhandbuch 229

230 3 Aktivieren Sie die erfrderlichen Kntrllkästchen, um zu bestimmen, welche Zertifikate, falls sie im Zertifikatspeicher vn Windws nch fehlen, autmatisch in diesem Zertifikatspeicher installiert werden sllen (s. Zertifikate im Speicher autmatisch installieren auf S. 237): Aktuelles Benutzerzertifikat, um im Zertifikatspeicher vn Windws das als laufendes Zertifikat festgelegte Zertifikat zu installieren; Zertifikate der ViPNet Zertifizierungsstelle, um Herausgeberzertifikate (Stammzertifikate), die vm Prgramm ViPNet Netwrk Manager der ViPNet Key and Certificatin Authrity im Zuge vn Schlüsselupdates bezgen werden, im Windws-Zertifikatspeicher zu installieren; ViPNet Zertifikatssperrlisten, um Zertifikatsperrlisten, die vm Prgramm ViPNet Netwrk Manager der ViPNet Key and Certificatin Authrity im Zuge vn Schlüsselupdates bezgen werden, im Windws-Zertifikatspeicher zu installieren. 4 Klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 230

231 13 Arbeit mit den Zertifikaten Zertifikate anzeigen 232 Zertifikate verwalten 236 Arbeiten mit dem Schlüsselcntainer 259 ViPNet Client für Windws 4.3. Benutzerhandbuch 231

232 Zertifikate anzeigen Die Anzeige des Zertifikats kann dann erfrderlich sein, wenn ausführliche Infrmatinen über das Zertifikat ermittelt werden sllen: Zweck des Zertifikats, sein Herausgeber, die Zusammensetzung der Felder, aus welchem Grund das Zertifikat ungültig ist u. s. w. Im Prgramm ViPNet Client können flgende Typen vn Zertifikaten angezeigt werden: Das laufende Zertifikat des Benutzers (s. Laufendes Benutzerzertifikat anzeigen auf S. 233), Persönliche Zertifikate des Benutzers (s. Persönliche Benutzerzertifikate anzeigen auf S. 233), Bevllmächtigte Stammzertifikate (s. Vertrauenswürdige Stammzertifikate anzeigen auf S. 234), Herausgegebene Zertifikate (s. Herausgegebene Zertifikate anzeigen auf S. 234). Die wichtigsten Infrmatinen zum ausgewählten Zertifikat werden im Dialgfeld Zertifikat in der Registerkarte Allgemeine angezeigt: Zweck des Zertifikates der (bei ungültigen Zertifikaten) der Grund für die Ungültigkeit des Zertifikats; Name des Subjektes (des Inhabers des öffentlichen Schlüssels), an den das Zertifikat ausgegeben wurde; Name des Ausstellers des Zertifikates; Laufzeit des Zertifikates; Gültigkeitsdauer des privaten Schlüssels, der diesem Zertifikat entspricht; Infrmatin über die Verwendungsregeln des Zertifikates, die bei Betätigung der Schaltfläche Ntiz des Ausstellers angezeigt wird. Hinweis. In einem Zertifikat des Netzwerkes auf Basis der Sftware ViPNet Administratr ist die Schaltfläche Ntiz des Ausstellers erst dann verfügbar, wenn dem Zertifikat bei seiner Erstellung im Prgramm ViPNet Key and Certificatin Authrity die entsprechenden Anwendungsregeln zugerdnet wrden sind. ViPNet Client für Windws 4.3. Benutzerhandbuch 232

233 Abbildung 102. Wichtigste Infrmatinen zum Zertifikat anzeigen Laufendes Benutzerzertifikat anzeigen Um das laufende Benutzerzertifikat anzeigen zu lassen: 1 Wählen Sie den Menüpunkt Service und in diesem den Befehl Sicherheitseinstellungen. 2 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur, betätigen Sie danach die Schaltfläche Details. Das Fenster Zertifikat mit Infrmatin über das laufende Zertifikat wird geöffnet. Persönliche Benutzerzertifikate anzeigen Um die persönlichen Benutzerzertifikate anzeigen zu lassen: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur, betätigen Sie danach die Schaltfläche Zertifikate. Das Fenster Zertifikatmanager mit Infrmatinen über alle persönlichen Benutzerzertifikate swie über die im Betriebssystem installierten Zertifikate wird geöffnet. Alle diese Zertifikate sind initialisiert. ViPNet Client für Windws 4.3. Benutzerhandbuch 233

234 Hinweis. Die im Betriebssystem installierten Zertifikate werden dann angezeigt, wenn in der Registerkarte Administratr des Dialgfeldes Sicherheitseinstellungen das Kntrllkästchen Verwendung externer Zertifikate erlauben (s. Zusätzliche Sicherheitseinstellungen auf S. 214) gesetzt ist. 2 Sllten nähere Infrmatinen zu einem der Zertifikate erfrderlich sein, wählen Sie das entsprechende Zertifikat aus, betätigen Sie die Schaltfläche Eigenschaften der dppelklicken Sie auf das Zertifikat. Das Fenster Zertifikat mit Infrmatinen über das ausgewählte persönliche Zertifikat wird geöffnet. Vertrauenswürdige Stammzertifikate anzeigen Um vertrauenswürdige Stammzertifikate anzeigen zu lassen: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur, betätigen Sie danach die Schaltfläche Zertifikate. 2 Öffnen Sie im Fenster Zertifikatmanager die Registerkarte Vertrauenswürdige Stammzertifikate. 3 Sllten nähere Infrmatinen zu einem der Zertifikate erfrderlich sein, wählen Sie das entsprechende Zertifikat aus und betätigen Sie die Schaltfläche Eigenschaften der dppelklicken Sie auf das Zertifikat. Das Fenster Zertifikat mit Infrmatinen über das ausgewählte Stammzertifikat wird geöffnet. Herausgegebene Zertifikate anzeigen Um die herausgegebenen Zertifikate anzeigen zu lassen: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur, betätigen Sie danach die Schaltfläche Ausgestellte Zertifikate. Nun öffnet sich das Fenster Zertifikatmanager, das Infrmatinen über Zertifikate enthält, die im Prgramm ViPNet Key and Certificatin Authrity auf Benutzeranfrage der auf Anfrage des Administratrs des Prgramms ViPNet Key and Certificatin Authrity erstellt, jedch nch nicht initialisiert wurden. 2 Sllten nähere Infrmatinen zu einem der Zertifikate erfrderlich sein, wählen Sie das entsprechende Zertifikat aus und betätigen Sie die Schaltfläche Eigenschaften der dppelklicken Sie auf das Zertifikat. Das Fenster Zertifikat mit Infrmatinen über das ausgewählte herausgegebene Zertifikat wird geöffnet. ViPNet Client für Windws 4.3. Benutzerhandbuch 234

235 Zertifizierungskette anzeigen Um die Zertifizierungskette (auf S. 353) anzeigen zu lassen: 1 Rufen Sie das Fenster Zertifikat für das Zertifikat, für welches die Kette angezeigt werden sll. 2 Öffnen Sie die Registerkarte Zertifizierungsweg. In dieser Registerkarte werden Zertifikate angezeigt, die eine Hierarchie der Herausgeber des Zertifikates bilden, für welches das Fenster Zertifikat aufgerufen wurde, zusammen mit deren Statusinfrmatin. 3 Sllten nähere Infrmatinen zum Zertifikat eines der Herausgeber erfrderlich sein, wählen Sie das entsprechende Zertifikat aus und klicken auf Zertifikat anzeigen der dppelklicken auf das Zertifikat. Das Fenster Zertifikat mit Infrmatin über das ausgewählte Zertifikat wird geöffnet. Zertifikatfelder anzeigen und Zertifikat ausdrucken Um die Felder eines bestimmten Zertifikates anzeigen zu lassen: 1 Rufen Sie das Fenster Zertifikat für das Zertifikat auf, dessen Feld angezeigt werden sll. 2 Öffnen Sie die Registerkarte Eigenschaften. Standardmäßig wird in dieser Registerkarte eine Auflistung aller Felder angezeigt, die diesem Zertifikat bei seiner Erstellung im Prgramm ViPNet Netwrk Manager der ViPNet Administratr Key and Authrity Center zugerdnet wurden. 3 Wählen Sie in der Pp-up-Liste Anzeigen die benötigte Gruppe vn Feldern aus, um die Menge der angezeigten Felder einzuschränken: Nur die Datenfelder der Versin 1, d.h. alle Felder außer den Erweiterungen; Nur die Erweiterungen, d.h. zusätzliche Felder des Zertifikates, die dem Standard X.509 Versin 3 entsprechen; Hinweis. Die Erweiterung Gültigkeitsdauer des privaten Schlüssels wird in dem Fall angezeigt, wenn die Laufzeit des Zertifikates länger als 1 Jahr ist. Wenn die Gültigkeitsdauer des Zertifikats 1 Jahr übersteigt, beträgt die Laufzeit des privaten Schlüssels genau 1 Jahr. Nur kritische Erweiterungen, d.h. nur die Erweiterungen, die vm Herausgeber als kritisch angesehen werden; Nur die Eigenschaften, d.h. die Parameter, die keine Zertifikatsfelder sind und dem Zertifikat zugerdnet werden, wenn es im Systemspeicher der Arbeitsstatin aufbewahrt wird. 4 Wählen Sie in der Tabelle das gewünschte Feld aus und sehen Sie sich im unteren Bereich des Dialgfeldes den Inhalt an. Um das Zertifikat auf dem für diese Arbeitsstatin aktuellen Drucker auszudrucken, betätigen Sie die Schaltfläche Drucken. ViPNet Client für Windws 4.3. Benutzerhandbuch 235

236 Zertifikate verwalten Die Möglichkeiten des Prgramms ViPNet Client bei der Verwaltung vn Zertifikaten mit Hilfe des Fensters Sicherheitseinstellungen sind in der nachflgenden Tabelle vrgestellt. Funktinelle Möglichkeit Installatin der Zertifikate im Speicher. Es ist möglich, die Parameter swhl für eine autmatische Installatin der Zertifikate im Speicher als auch für eine manuelle Installatin zu knfigurieren. Wechsel des laufenden Zertifikats. Es kann ein anderes Zertifikat (aus der Menge der gültigen persönlichen Benutzerzertifikate) als laufendes Zertifikat festgelegt werden. Aktualisierung des privaten Schlüssels und des Zertifikats. Es können Parameter für eine autmatische Benachrichtigung über den Ablauf der Gültigkeitsdauer des aktuellen Zertifikats und des passenden privaten Schlüssels knfiguriert werden, und, wenn nötig, eine Aktualisierungsanfrage für dieses Zertifikat und den privaten Schlüssel erstellt werden. Initialisierung der Zertifikate. Um das übermittelte Zertifikat zu verwenden, muss dieses Zertifikat zunächst initialisiert werden. Es können entweder Parameter für eine autmatische Initialisierung der Zertifikate knfiguriert werden, der die Initialisierung kann manuell durchgeführt werden. Anzeigen und Löschen vn Zertifikatsanfragen. Es kann der Status der Zertifikatsanfragen, die vm aktuellen Benutzer erstellt wurden, angezeigt werden. Nicht benötigte Anfragen können gelöscht werden. Exprt der Zertifikate. In Abhängigkeit vm Verwendungszweck des Zertifikats außerhalb der ViPNet Sftware kann das Zertifikat in Dateien unterschiedlicher Frmate exprtiert werden. Link Zertifikate im Speicher autmatisch installieren (auf S. 237) Zertifikate im Speicher manuell installieren (auf S. 239) Laufendes Zertifikat wechseln (auf S. 245) Meldung über Ablauf des privaten Schlüssels und Zertifikat einstellen (auf S. 247) Verfahren zum Erneuern des privaten Schlüssels und Zertifikats (auf S. 248) Zertifikat initialisieren (auf S. 253) Zertifikate autmatisch initialisieren (auf S. 253) Zertifikate manuell initialisieren (auf S. 253) RSA Zertifikate installieren (auf S. 242) Arbeiten mit Zertifikatsanfragen (auf S. 254) Zertifikatsanfrage anzeigen (auf S. 254) Zertifikatsanfrage löschen (auf S. 255) Zertifikat exprtieren (auf S. 255) ViPNet Client für Windws 4.3. Benutzerhandbuch 236

237 Zertifikate im Speicher installieren Durch Installatin der Zertifikate im Speicher ist es möglich, die Zertifikate in externen Applikatinen zu verwenden (wie z.b. Windws Live Mail, Micrsft Outlk, Micrsft Wrd u.a.). Sie können das Zertifikat im Speicher des Betriebssystems der im Speicher des Prgramms ViPNet Client (Ordner D_STATION des Installatinsrdners) installieren. Die Installatin kann autmatisch der manuell vrgenmmen werden. Achtung! Bei der Installatin des Zertifikates im Betriebssystem Windws Vista der Windws Server 2008 ist das Prgramm ViPNet Client unter dem Namen des Administratrs des Betriebssystems zu starten (mit dem Befehl Als Administratr starten (Run as Administratr)) im Kntextmenü der Verknüpfung. Zertifikate im Speicher autmatisch installieren Die Installatin der Zertifikate wird bei Einhaltung der beiden flgenden Bedingungen autmatisch gestartet: Die Zertifikate (das laufende Benutzerzertifikat, das Stammzertifikat und die Listen der abgerufenen Zertifikate) sind im Speicher nicht vrhanden. Im Fenster Sicherheitseinstellungen sind in der Registerkarte Cryptprvider die Kntrllkästchen der Gruppe Im Betriebssystem autmatisch integrieren deaktiviert. Hinweis. Im autmatischen Mdus wird die Installatin der Zertifikate im Speicher des aktuellen Benutzers vrgenmmen. Zur autmatischen Installatin des laufenden Benutzerzertifikates und der Listen der widerrufenen Zertifikate (unter Einhaltung der.g. Bedingungen) sind keine weiteren Aktinen seitens des Benutzers erfrderlich. Es sllte beachtet werden, dass die autmatische Installatin des Stammzertifikats eine längere Zeit in Anspruch nehmen kann, abhängig davn, welches ViPNet Prgramm dafür verwendet wird: Im Prgramm ViPNet Mnitr wird die Parameterabfrage fünf Minuten nach dem Start des Prgramms und anschließend in 2-Stunden-Intervallen durchgeführt. Falls das Fenster Sicherheitseinstellungen geöffnet bleibt, verkürzt sich das Abfrageintervall auf 10 bis 15 Minuten. In den Prgrammen ViPNet Business Mail und ViPNet Cryptservice wird die Parameterabfrage in Intervallen vn 30 bis 60 Minuten durchgeführt. Um das Stammzertifikat autmatisch zu installieren: 1 Wenn das Fenster Installatin des Stammzertifikats erscheint: ViPNet Client für Windws 4.3. Benutzerhandbuch 237

238 Hinweis. Das Fenster Installatin des Stammzertifikats wird dann eingeblendet, wenn das Stammzertifikat im Zertifikatspeicher vn Windws fehlt. Das kann unter flgenden Umständen der Fall sein: Beim ersten Start der ViPNet Sftware nach der Installatin des Netzwerkkntens. Wenn ein Update für das aktuelle Benutzerzertifikat erhalten wurde, das ein neues Stammzertifikat enthält. Sllte die autmatische Installatin des Stammzertifikates erfrderlich sein, klicken Sie auf OK. Sllte keine autmatische Installatin des Stammzertifikates und anderer Zertifikate erfrderlich sein, aktivieren Sie das Kntrllkästchen Autmatische Zertifikatsinstallatin deaktivieren und anschließend klicken Sie auf OK; Hinweis. Im Fenster Sicherheitseinstellungen in der Registerkarte Cryptprvider werden auch die Kntrllkästchen Im Betriebssystem autmatisch integrieren deaktiviert. Abbildung 103. Installatin des Stammzertifikates 2 Wurde die autmatische Installatin der Zertifikate nicht abgebrchen, prüfen Sie im Dialgfeld der Anfrage auf Hinzufügung des Zertifikates in den Speicher die Echtheit des Zertifikates und klicken dann auf Ja. ViPNet Client für Windws 4.3. Benutzerhandbuch 238

239 Abbildung 104. Echtheitsbestätigung des Stammzertifikates Das Stammzertifikat ist im Speicher für die Zertifikate des laufenden Benutzers installiert. Zertifikate im Speicher manuell installieren Um mit geschützten Dkumenten zu arbeiten, müssen ein privater Schlüssel und ein ihm entsprechendes Zertifikat vrhanden sein. Die Installatin des Schlüssels und des Zertifikates kann durch Installatin eines Cntainers der durch Installatin des Zertifikates und des Cntainers des privaten Schlüssels einzeln vrgenmmen werden. Liegt Ihnen der private Schlüssel vr und müssen Sie auf dessen Basis ein Zertifikat erstellen der ein bestehendes Zertifikat aktualisieren, richten Sie eine Zertifikatsanfrage an die Zertifizierungsstelle. Achtung! Um mit geschützten Dkumenten arbeiten zu können, muss im Speicher außer dem Benutzerzertifikat auch das Stammzertifikat des Herausgebers und die Zertifikatsperrliste installiert sein. Das Zertifikat kann gesndert installiert und dem persönlichen privaten Schlüssel zugerdnet werden. Um das Zertifikat im Betriebssystem zu installieren: 1 Rufen Sie das Fenster Zertifikat für das Zertifikat auf, welches installiert werden sll (s. Zertifikate anzeigen auf S. 232). 2 Betätigen Sie die Schaltfläche Zertifikat installieren. 3 Betätigen Sie auf der Startseite des Installatinsassistenten die Schaltfläche Weiter. 4 Geben Sie auf der Seite Zertifikatspeicher definieren an, in welchem Speicher Ihr Zertifikat installiert werden sll und klicken auf Weiter. ViPNet Client für Windws 4.3. Benutzerhandbuch 239

240 Abbildung 105. Zertifikatspeicher auswählen Hinweis. Das Zertifikat ist im Speicher des laufenden Benutzers für die Ver- und Entschlüsselung, die Signierung vn Dateien und für den Zugriff auf geschützte Ressurcen über den Brwser zu installieren. Im Speicher des Cmputers sllten nur diejenigen Zertifikate installiert werden, die vn den Diensten dieses Cmputers verwendet werden. Das Zertifikat für das Prdukt ViPNet CSP ist im Rechnerspeicher unter Einsatz vn ViPNet CSP auf dem Web-Server zur Gewährleistung des Zugangs zu den geschützten Ressurcen zu installieren. Wenn die Optin, das Zertifikat im Rechnerspeicher zu installieren, nicht verfügbar ist, melden Sie sich im System mit Administratrrechten an. 5 Auf der Seite Status der Zertifikat-Installatin: Prüfen Sie die Richtigkeit der ausgewählten Parameter. Kehren Sie ggf. mit der Schaltfläche Zurück zur vrherigen Seite des Assistenten zurück und wählen Sie andere Parameter aus. ViPNet Client für Windws 4.3. Benutzerhandbuch 240

241 Abbildung 106. Die Seite Status der Zertifikat-Installatin Wird das Zertifikat in der Datei getrennt vn dem privaten Schlüssel aufbewahrt, aktivieren Sie das Kntrllkästchen Cntainer mit dem privatem Schlüssel definieren. Hinweis. Das Kntrllkästchen Cntainer mit dem privatem Schlüssel definieren muss nicht unbedingt aktiviert werden. In diesem Fall muss, nachdem der Installatinsassistent für Zertifikate beendet ist, der Speicherrt des Cntainers angegeben werden. Klicken Sie auf Weiter. 6 Wenn das Kntrllkästchen Cntainer mit dem privatem Schlüssel definieren aktiviert ist und der Cntainer nicht gefunden wurde der nicht verfügbar ist, geben Sie im sich öffnenden Dialgfenster Initialisierung des Schlüsselcntainers den Speicherrt des Cntainers des privaten Schlüssels an: Ordner auf der Festplatte; Gerät mit Angabe seiner Parameter und des PIN-Cdes. Hinweis. Um ein externes Gerät verwenden zu können, müssen der Treiber dieses Gerätes installiert sein. Die Übersicht über die verfügbaren Datenträger swie nützliche Infrmatin zu deren Verwendung ist im Bereich Externe Datenträger (auf S. 314). Anschließend klicken Sie auf OK. 7 Klicken Sie im Dialgfeld Möchten Sie das Zertifikat im Cntainer mit privaten Schlüssel speichern? auf Ja, um das Zertifikat dem Cntainer des privaten Schlüssels hinzuzufügen der Nein, um das Zertifikat als gesnderte Datei zu belassen. ViPNet Client für Windws 4.3. Benutzerhandbuch 241

242 Tipp. Es ist zweckmäßig, das Zertifikat im gleichen Cntainer mit dem privaten Schlüssel abzuspeichern, wenn der Cntainer übertragen und auf einem anderen Rechner installiert werden sll. 8 Wenn das Kntrllkästchen Cntainer mit dem privatem Schlüssel definieren aktiviert und der Cntainer verfügbar ist, geben Sie in dem sich öffnenden Dialgfeld ViPNet CSP - Passwrt des Schlüsselcntainers im Feld Passwrt das Zugangspasswrt für den Cntainer ein und klicken danach auf OK. Hinweis. Das Dialgfeld ViPNet CSP - Passwrt des Schlüsselcntainers wird dann nicht angezeigt, wenn zuvr ein Passwrt gespeichert und das Kntrllkästchen Dieses Fenster nicht mehr anzeigen aktiviert wurde. 9 Auf der Seite Zertifikat-Installatinsassistent wird beendet klicken Sie auf Fertig. Das Zertifikat wurde im gewählten Zertifikatspeicher installiert. Wenn im Zuge der Installatin dem Zertifikat kein privater Schlüssel gegenübergestellt wurde, dann muss ein dem Zertifikat entsprechender Schlüsselcntainer (s. Schlüsselcntainer installieren auf S. 264) installiert werden. RSA Zertifikate installieren RSA-Zertifikate werden in ViPNet Netzwerken in PFX Cntainern verteilt und aus eine besndere Art und Weise installiert. Damit Sie ein RSA-Zertifikat in ViPNet Client verwenden können, sllte Ihr ViPNet Netzwerkadministratr Ihnen eine *.pfx Datei mit einem RSA-Zertifikat senden. Er kann diese Datei an Ihren Netzwerkknten entweder zusammen mit Aktualisierungen für Schlüsseldistributinen senden der eine Schlüsseldistributin mit einer *.pfx Datei zur Verfügung stellen. Achtung! Sie können keine Anträge auf Zertifikatserneuerung für RSA-Zertifikate machen. Innerhalb weniger Minuten nachdem Ihr ViPNet Netzwerkknten die Updates für Schlüsseldistributinen erhalten hat, der nachdem Sie eine neue Schlüsseldistributin (*.dst Datei) manuell installiert haben, öffnet sich ein Fenster mit der Frage, b Sie das neue Zertifikat installieren möchten. ViPNet Client für Windws 4.3. Benutzerhandbuch 242

243 Abbildung 107. RSA-Zertifikat wurde gefunden Um das Zertifikat zu installieren, gehen Sie wie flgt vr: 1 Wählen Sie im geöffneten Fenster Warnung des Sicherheitsdienstes den Eintrag Zertifikat installieren und klicken auf OK. 2 Geben Sie im geöffneten Fenster das Passwrt, das für Ihren ViPNet Netzwerkknten in ViPNet Netwrk Manager definiert wurde, ein und klicken auf OK, um das Zertifikat zu installieren. Abbildung 108. Das Fenster Zertifikatspasswrt Ist das eingegebene Passwrt richtig, wird Ihr Zertifikat in ViPNet Client installiert. Das Aussteller- Zertifikat und die Zertifikatssperrliste werden aus dem PFX Cntainer installiert. Stimmt das eingegebene Passwrt mit dem für Ihren Netzwerkknten in ViPNet Netwrk Manager definierten Passwrt nicht überein, wird das Zertifikat nicht installiert und die *.pfx Datei wird autmatisch in den ViPNet Client Installatinsrdner, in den Benutzerschlüsselunterrdner \user_aaaa\key_disk\dm (wbei AAAA eine hexadezimale ID eines ViPNet Benutzers hne Netzwerknummer ist) gespeichert. Sie können in diesem Fall das Zertifikat manuell installieren, indem Sei die Datei *.pfx verwenden. Hinweis. Damit ViPNet Client ein RSA Zertifikat aus dem Zertifikatsspeicher des Betriebssystems imprtieren kann, sllte im Fenster Sicherheitseinstellungen in der Registerkarte Administratr das Kntrllkästchen Zertifikate aus dem Zertifikatsspeicher des Betriebssystems erlauben aktiviert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 243

244 Um das Zertifikat aus der *.pfx Datei in ViPNet Client manuell zu imprtieren, gehen Sie wie flgt vr: 1 Öffnen Sie den Ordner mit der.pfx Datei im Windws Explrer. 2 Starten Sie den Zertifikatsimprt-Assistenten mit einem Dppelklick auf die *.pfx Datei und flgen den Anweisungen des Assistenten. Abbildung 109. Den Zertifikatsimprt-Assistenten starten 3 Wenn der Assistent vn Ihnen verlangt, das Passwrt für den privaten Schlüssel einzugeben, geben Sie das Passwrt, das für Ihren ViPNet Netzwerkknten in ViPNet Administratr Key and Certificatin Authrity definiert wurde, ein. 4 Klicken Sie auf Beenden auf der letzten Seite des Assistenten, um das Zertifikat in den Zertifikatsspeicher Ihres Betriebssystems zu imprtieren. 5 Wählen Sie in ViPNet Client Service > Sicherheitseinstellungen. ViPNet Client für Windws 4.3. Benutzerhandbuch 244

245 Abbildung 110. RSA Zertifikat des öffentlichen Schlüssels manuell installieren 6 Klicken Sie im geöffneten Fenster in der Registerkarte Signatur auf Ändern und wählen das Zertifikat, das Sie verwenden möchten, aus. Wllen Sie Infrmatinen zum Zertifikat vr der Installatin abrufen, klicken Sie auf Eigenschaften. Abbildung 111. Zertifikat auswählen 7 Klicken Sie auf OK, um das Zertifikat in ViPNet Client zu installieren. Laufendes Zertifikat wechseln Haben Sie mehrere laufende persönliche Zertifikate, s können Sie ein beliebiges davn als laufendes Zertifikat verwenden. ViPNet Client für Windws 4.3. Benutzerhandbuch 245

246 Achtung! Wenn bei einer Zertifikatsaktualisierung das neue, auf Benutzeranfrage ausgestellte Zertifikat auf den Netzwerkknten zusammen mit den Benutzerschlüsseln übermittelt wurde, dann muss dieses Zertifikat für die weitere Verwendung zunächst als aktuelles Zertifikat festgelegt werden. Um ein Zertifikat als das gültige persönliche laufende Zertifikat zu bestimmen: 1 Im Fenster Sicherheitseinstellungen öffnen Sie die Registerkarte Signatur und betätigen Sie danach die Schaltfläche Auswählen. Liegt Ihnen mindestens ein persönliches Zertifikat vr, s erscheint das Fenster Zertifikat auswählen mit der Infrmatin über alle persönlichen Zertifikate und über die Zertifikate, die im Betriebssystemspeicher installiert sind. Hinweis. Die im Betriebssystem installierten Zertifikate werden dann angezeigt, wenn in der Registerkarte Administratr des Dialgfeldes Sicherheitseinstellungen das Kntrllkästchen Verwendung externer Zertifikate erlauben (s. Zusätzliche Sicherheitseinstellungen auf S. 214) gesetzt ist. Wird kein gültiges persönliches Zertifikat gefunden, s erscheint ein Dialgfeld mit der Meldung Keine gültigen Zertifikate mit gültigem privaten Schlüssel. 2 Wählen Sie im Fenster Zertifikat auswählen das benötigte Zertifikat aus, indem Sie ggf. die Schaltfläche Eigenschaften zur Anzeige detaillierter Infrmatinen zum Zertifikat betätigen und danach auf OK klicken. Hinweis. Als laufendes Zertifikat kann nur ein initialisiertes Zertifikat verwendet werden. Ein herausgegebenes und nicht initialisiertes Zertifikat muss zuerst initialisiert und dann als laufendes Zertifikat definiert werden. Nach erflgreicher Ausführung der beschriebenen Schritte kann das ausgewählte Zertifikat als laufendes Zertifikat festgelegt werden. Dabei ändert sich in der Registerkarte Schlüssel (s. Abbildung auf S. 260) in Gruppe Signatur die Infrmatin über den Schlüsselcntainer, in welchem das gewählte Zertifikat gespeichert ist. Private Schlüssel und Zertifikat erneuern Das Zertifikat des öffentlichen Schlüssels und der private Schlüssel haben eine beschränkte Gültigkeitsdauer, deswegen sllten sie regelmäßig aktualisiert werden. Bei der Aktualisierung des Zertifikats wird der private Schlüssel ebenfalls aktualisiert. ViPNet Client für Windws 4.3. Benutzerhandbuch 246

247 Die Aktualisierung des Zertifikats und des zum Zertifikat passenden privaten Schlüssels sllte in flgenden Fällen durchgeführt werden: Die Gültigkeitsdauer des Zertifikats mit dem öffentlichen Schlüssel ist abgelaufen. Die Gültigkeitsdauer des Zertifikats kann bis zu 5 Jahre betragen. Die Gültigkeitsdauer des privaten Schlüssels ist abgelaufen. Die Gültigkeitsdauer des privaten Schlüssels beträgt 1 Jahr (wenn die Gültigkeitsdauer des Zertifikats 1 Jahr übersteigt) der entspricht der Gültigkeitsdauer des Zertifikats (wenn die Gültigkeitsdauer des Zertifikats weniger als 1 Jahr beträgt). Es sllte ein Zertifikat angefrdert werden, in dem die Besitzerdaten (Psitin, Abteilungen und andere) geändert der zusätzliche Attribute der Erweiterungen hinzugefügt sind. Zum Beispiel können dem Zertifikat bestimmte Anwendungsrichtlinien hinzugefügt werden, um es für den Einsatz in einem Dkumentenmanagement-System vrzubereiten. Auf diese Weise sllten das Zertifikat des öffentlichen Schlüssels und der private Schlüssel nicht seltener als einmal im Jahr aktualisiert werden. Das Zertifikat und der private Schlüssel können nicht nur im Prgramm ViPNet Client (Fenster Sicherheitseinstellungen), sndern auch mit Hilfe der Prgrammkmpnente ViPNet CSP aktualisiert werden (s. Dkument ViPNet CSP. Benutzerhandbuch ). Hinweis. Wenn die Gültigkeitsdauer des privaten Schlüssels abgelaufen ist, das Zertifikat des ffenen Schlüssels dabei aber gültig bleibt, kann eine Zertifikatsanfrage erstellt werden. Die Anfrage wird mit dem privaten Schlüssel signiert, die Signatur wird aber ungültig sein. Diese Signatur wird nicht zur Bestätigung der Urheberschaft verwendet, sie wird lediglich zur Prüfung der Integrität der Anfrage benutzt. In diesem Fall ist eine Bestätigung der Richtigkeit der Anfrage in Übereinstimmung mit den in der Zertifizierungsstelle angenmmenen Vrschriften erfrderlich. Nach Ablauf der Gültigkeitsdauer des privaten Schlüssels der des Zertifikats kann keine Aktualisierungsanfrage mehr erzeugt werden. Ein neues Zertifikat kann nur auf Initiative des Administratrs des Prgramms ViPNet Key and Certificatin Authrity herausgegeben werden. Meldung über Ablauf des privaten Schlüssels und Zertifikat einstellen Standardmäßig warnt die Sftware ViPNet Client 15 Tage bevr die Laufzeit des privaten Schlüssels der des Zertifikats abläuft. Um die Benachrichtigung einzustellen, gehen Sie wie flgt vr: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur. Im Feld Aktuelles Zertifikat ist die Gültigkeitsdauer des Zertifikates angegeben. ViPNet Client für Windws 4.3. Benutzerhandbuch 247

248 Abbildung 112. Die Registerkarte Signatur 2 Aktivieren der deaktivieren Sie in der Gruppe Zusätzlich das Kntrllfeld Vr dem Ablauf des Zertifikates benachrichtigen und geben Sie im Feld rechts die Anzahl der Tage ein (max. 30). Verfahren zum Erneuern des privaten Schlüssels und Zertifikats Es ist erfrderlich, einige Tage vr dem Ablauf des Zertifikates flgende Schritte durchzuführen: Ist die Benachrichtigung über den Ablauf des Zertifikates aktiv: Bei Erreichen der vreingestellten Anzahl vn Tagen bis zum Ablauf des Zertifikates gibt das Prgramm ViPNet Client eine entsprechende Meldung heraus. Abbildung 113. Meldungen über das ablaufende Zertifikat und den privaten Schlüssel ViPNet Client für Windws 4.3. Benutzerhandbuch 248

249 Wenn ein Zertifikat abläuft, wählen Sie im Fenster der Meldung Eine Zertifikatsanfrage senden und klicken auf OK. Der Assistent zur Zertifikataktualisierung wird gestartet. Hinweis. Sie können auch die Signatureinstellungen öffnen der den Versand der Erneuerungsanfrage für das Zertifikat aufschieben. Wenn ein privater Schlüssel abläuft, wählen Sie im Fenster die Meldung Signatureinstellungen und klicken auf OK. Klicken Sie im eingeblendeten Fenster Sicherheitseinstellungen in der Registerkarte Signatur auf Zertifikat aktualisieren. Ist die Benachrichtigung über den Ablauf des Zertifikates nicht aktiv: Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur. Klicken Sie in der Registerkarte Signatur (s. Abbildung auf S. 248) auf Zertifikat aktualisieren. Der Assistent zur Zertifikataktualisierung wird gestartet. Um die Anfrage zur Erneuerung des Zertifikats mit Hilfe des Assistenten zu erstellen und zu senden: 1 Klicken Sie auf der Startseite des Assistenten auf Weiter. Abbildung 114. Startseite des Zertifikatsaktualisierungs-Assistenten 2 Auf der Seite Öffentlicher Schlüssel führen Sie flgende Aktinen durch: 2.1 Geben Sie der Geltungsbereich des Schlüssels und des Zertifikats: den Wert Signatur wenn das Zertifikat nur für Signatur verwendet werden sll; den Wert Signatur und Verschlüsselung, wenn das Zertifikat swhl für Signatur als auch für Verschlüsselung benutzt werden sll. 2.2 Geben Sie der Algrithmus der Schlüsselgenerierung und Parameter des Algrithmus. ViPNet Client für Windws 4.3. Benutzerhandbuch 249

250 Abbildung 115. Parameter des öffentlichen Schlüssels auswählen 2.3 Klicken Sie auf Weiter. 3 Geben Sie auf der Seite Cntainer mit privatem Schlüssel den Speicherplatz des Cntainers mit dem privaten Schlüssel an: den Ordner auf der Festplatte, das Gerät mit Angabe seiner Parameter und des PIN-Cdes. Hinweis. Um ein externes Gerät verwenden zu können, müssen der Treiber dieses Gerätes installiert sein. Die Übersicht über die verfügbaren Datenträger swie nützliche Infrmatin zu deren Verwendung ist im Bereich Externe Datenträger (auf S. 314). Anschließend klicken Sie auf Weiter. Abbildung 116. Speicherrt des Cntainers mit privatem Schlüssel angeben ViPNet Client für Windws 4.3. Benutzerhandbuch 250

251 4 Geben Sie auf der Seite Zertifikat gültig bis die gewünschte Gültigkeitsdauer des zu erneuernden Zertifikates an und klicken danach auf Weiter. Abbildung 117. Gewünschte Gültigkeitsdauer des Zertifikates angeben 5 Auf der Seite Ein Zertifikat kann jetzt beantragt werden: Vergewissern Sie sich, dass die Parameter auf den vrherigen Seiten des Assistenten richtig eingegeben wurden. Gehen Sie ggf. mit der Schaltfläche Zurück auf die entsprechende Seite des Assistenten und wählen Sie andere Parameter aus. Muss die Anfrage mit dem für diese Arbeitsstatin aktuellen Drucker ausgedruckt werden, vergewissern Sie sich, dass das Kntrllkästchen Antragsdaten ausdrücken aktiviert ist. Anderenfalls deaktivieren Sie das Kntrllkästchen. Anschließend betätigen Sie die Schaltfläche Weiter. 6 Führen Sie im Fenster Digitales Rulette (s. Abbildung auf S. 225) vrgeschlagenen Aktinen durch. Hinweis. Sllte das digitale Rulette in der laufenden Sitzung nicht aktiviert sein, erscheint dieses Fenster nicht. 7 Auf der Seite Assistent wird beendet klicken Sie auf Fertig. Die Anfrage auf Zertifikatsaktualisierung wird an das Prgramm ViPNet Key and Certificatin Authrity weitergeleitet. Hinweis. Die Wartezeit auf die Antwrt des Prgramms ViPNet Key and Certificatin Authrity kann in Abhängigkeit vn den Einstellungen dieses Prgramms variieren. Wenn im Prgramm ViPNet Key and Certificatin Authrity die autmatische Verarbeitung der Zertifikatsanfragen knfiguriert wurde, dann beträgt die Wartezeit selten mehr als 5 Minuten. Wenn die Verarbeitung der Zertifikatsanfragen im Prgramm ViPNet Key and Certificatin Authrity manuell durchgeführt wird, dann ist die Wartezeit auf eine Antwrt nicht begrenzt. ViPNet Client für Windws 4.3. Benutzerhandbuch 251

252 Wenn die Anfrage auf eine Zertifikatsaktualisierung im Prgramm ViPNet Key and Certificatin Authrity erfüllt wird, dann erhält der betrffene Netzwerkknten das aktualisierte Zertifikat. Das herausgegebene Zertifikat wird dann sfrt nach dem Empfang initialisiert und als aktuelles Zertifikat festgelegt, falls: im Fenster Sicherheitseinstellungen in der Registerkarte Signatur das Kntrllkästchen Zertifikate, die auf Benutzeranfrage ausgestellt wurden, autmatisch initialisieren aktiviert ist; der Cntainer, der den zum Zertifikat passenden privaten Schlüssel enthält, zugänglich ist. Achtung! Wenn sich der Cntainer mit dem privaten Schlüssel in einem Ordner auf der Festplatte befindet, dann ist er immer verfügbar. Wenn sich der Cntainer auf einem externen Gerät befindet, dann ist er dann verfügbar, wenn das Gerät angeschlssen und der krrekte PIN-Cde eingegeben wurde. Im Fenster Zertifikatsmanager wird für die Anfrage, die zum Ausstellen des Zertifikats geführt hat, der Status Zertifikat wurde initialisiert (s. Zertifikatsanfrage anzeigen auf S. 254) angezeigt. Abbildung 118. Anfragestatus bei Initialisierung des Zertifikats Wenn ein Zertifikat empfangen, jedch nicht autmatisch initialisiert wurde, dann wird für seine Anfrage der Status akzeptiert angezeigt. Führen Sie in diesem Fall die Initialisierung manuell (s. Zertifikate manuell initialisieren auf S. 253) durch. Wenn eine Anfrage auf Zertifikatsaktualisierung im Prgramm ViPNet Key and Certificatin Authrity abgelehnt wurde, dann wird kein Zertifikat ausgestellt. Die Zertifikatsanfrage besitzt dann den Status abgelehnt. Wenden Sie sich an den Administratr des Prgramms ViPNet Key and Certificatin Authrity, um den Grund für die Ablehnung zu erfahren. Das aktualisierte und initialisierte Zertifikat wird in der Liste der privaten Zertifikate des Benutzers (s. Persönliche Benutzerzertifikate anzeigen auf S. 233) angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 252

253 Zertifikat initialisieren Um ein Zertifikat zu verwenden, das vm ViPNet Key and Certificatin Authrity übermittelt wurde, sllte dieses Zertifikat zunächst initialisiert werden. Das heißt, das Zertifikat sllte durch Zurdnung eines entsprechenden privaten Schlüssels im Cntainer installiert werden. Zertifikate autmatisch initialisieren Zur autmatischen Initialisierung der Zertifikate, die vm Prgramm ViPNet Key and Certificatin Authrity erhalten wurden, vergewissern Sie sich, dass die Kntrllkästchen Zertifikate autmatisch initialisieren und Zertifikate, die auf Initiative des Administratrs des Zertifizierungsstelle ausgestellt wurden, autmatisch initialisieren in der Registerkarte Signatur des Fensters Sicherheitseinstellungen aktiviert sind. Nach der Aktivierung dieser Kntrllkästchen werden die Zertifikate innerhalb einer Stunde ab dem Empfangszeitpunkt autmatisch initialisiert. Zertifikate, die auf Anfrage ausgestellt wurden, können nur dann autmatisch initialisiert werden, wenn die Cntainer mit den entsprechenden privaten Schlüsseln verfügbar sind. Anderenfalls können diese Zertifikate ausschließlich manuell (s. Zertifikate manuell initialisieren auf S. 253) initialisiert werden. Achtung! Wenn sich der Cntainer mit dem privaten Schlüssel in einem Ordner auf der Festplatte befindet, dann ist er immer verfügbar. Wenn sich der Cntainer auf einem externen Gerät befindet, dann ist er dann verfügbar, wenn das Gerät angeschlssen und der krrekte PIN-Cde eingegeben wurde. Wenn ein Zertifikat, das auf Initiative des Administratrs des Prgramms ViPNet Key and Certificatin Authrity ausgestellt wurde, initialisiert wurde, wird das Fenster Warnung des Sicherheitsdienstes mit entsprechender Meldung eingeblendet (s. Zertifikat, das auf Initiative des Administratrs herausgegeben wurde, ist initialisiert auf S. 286). Zertifikate manuell initialisieren Die manuelle Initialisierung der Zertifikate, die vm Prgramm ViPNet Key and Certificatin Authrity versendet wurden, ist in flgenden Fällen erfrderlich: Wenn die Kntrllkästchen, die das autmatische Initialisieren der Zertifikate ermöglichen, nicht aktiviert wurden; Wenn bei einer autmatischen Initialisierung des Zertifikats der Cntainer mit dem passenden privaten Schlüssel nicht zugänglich war. Führen Sie die flgenden Schritte aus, um das erhaltene Zertifikat manuell zu initialisieren: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur und klicken Sie auf die Schaltfläche Ausgestellte Zertifikate. ViPNet Client für Windws 4.3. Benutzerhandbuch 253

254 2 Wählen Sie im Fenster Zertifikatmanager in der Registerkarte Ausgestellte Zertifikate das erhaltene Zertifikat, das initialisiert werden sll, und klicken Sie anschließend auf Initialisieren. Das initialisierte Zertifikat wird im Fenster Zertifikatmanager in der Registerkarte Persönliche Zertifikate angezeigt. Wenn dieses Zertifikat zum Signieren elektrnischer Dkumente verwendet werden sll, muss es als aktuelles Zertifikat festgelegt werden (s. Laufendes Zertifikat wechseln auf S. 245). Arbeiten mit Zertifikatsanfragen Arbeit mit Zertifikatsanfragen erflgt im Zertifikatsmanager Fenster in der Registerkarte Zertifikatsanfragen. Um das Zertifikatsmanager Fenster anzeigen zu lassen: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Signatur. 2 Betätigen die Schaltfläche Zertifikatsanfragen. Zertifikatsanfrage anzeigen Um detaillierte Infrmatin über die Zertifikatsanfrage anzeigen zu lassen: 1 Wählen Sie im Fenster Zertifikatmanager in der Registerkarte Zertifikatsanfragen die gewünschte Anfrage aus und betätigen Sie danach die Schaltfläche Eigenschaften der dppelklicken Sie auf diese Anfrage. 2 Im Fenster Zertifikatsanfrage sehen Sie die gewünschten Infrmatinen in den entsprechenden Registerkarten. ViPNet Client für Windws 4.3. Benutzerhandbuch 254

255 Ggf. kann die Anfrage (mit dem Drucker, der bei dieser Arbeitsstatin standardmäßig verwendet wird) mit Hilfe der Schaltfläche Drucken ausgedruckt der über die Schaltfläche Kpieren nach in eine Datei des Frmates *.txt kpiert werden. Abbildung 119: Detaillierte Infrmatin über die Zertifikatsanfrage anzeigen Zertifikatsanfrage löschen Um die Anfrage auf das Zertifikat zu löschen: 1 Wählen Sie im Fenster Zertifikatmanager in der Registerkarte Zertifikatsanfragen die gewünschte Anfrage (der mehrere, indem die Strg-Taste gedrückt gehalten wird) und klicken danach auf Löschen. 2 Klicken Sie im Bestätigungsfenster auf Ja. Eine gelöschte Anfrage wird nicht in der Registerkarte Zertifikatsanfragen angezeigt. Zertifikat exprtieren Im Prgramm ViPNet kann das Benutzerzertifikat in unterschiedlichen Frmaten exprtiert werden. Die Wahl des Exprtfrmats hängt vn den Zielen ab, die durch den Exprt erreicht werden sllen. ViPNet Client für Windws 4.3. Benutzerhandbuch 255

256 Der Exprt des Zertifikats kann für die Erfüllung flgender Aufgaben erfrderlich sein: Archivierung der Zertifikate; Kpieren der Zertifikate für den Gebrauch auf einem anderen Cmputer; Versand der Zertifikate an andere Benutzer, um den Austausch verschlüsselter Nachrichten zu ermöglichen; Druck vn Zertifikaten. Um das Zertifikat in eine Datei eines bestimmten Frmats zu exprtieren: 1 Rufen Sie das Fenster Zertifikat für das Zertifikat auf, welches exprtiert werden sll (s. Zertifikate anzeigen auf S. 232). 2 Öffnen Sie die Registerkarte Eigenschaften und betätigen Sie anschließend die Schaltfläche Kpieren nach. 3 Klicken Sie auf der Anfangsseite des Zertifikatexprt-Assistenten auf die Schaltfläche Weiter. Tipp. Sllten beim späteren Aufruf des Assistenten Seiten übersprungen werden, ist es zweckmäßig, diese mit den Kntrllkästchen Diese Meldung nicht mehr anzeigen zu versehen. 4 Wählen Sie auf der Seite Frmat der Exprtdatei eines der angebtenen Frmate aus (s. Exprtfrmate für Zertifikate auf S. 257) und betätigen Sie anschließend die Schaltfläche Weiter. Abbildung 120. Dateifrmat auswählen 5 Geben Sie auf der Seite Name der Exprtdatei den vllständigen Pfad zu der zu erstellenden Datei an und betätigen Sie anschließend die Schaltfläche Weiter. 6 Kntrllieren Sie auf der Seite Zertifikatexprt-Assistent beenden, dass alle auf den vrherigen Seiten angegebenen Exprtparameter richtig eingegeben sind, und klicken anschließend auf Fertig stellen. 7 Klicken Sie im Fenster mit der Meldung über den erflgreichen Exprt auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 256

257 Exprtfrmate für Zertifikate Bei der Wahl des Exprtfrmats sllten Sie sich an flgende Richtlinien halten: Wenn der Exprt mit dem Zweck eines späteren Imprts auf einen Cmputer mit dem Betriebssystem Windws erflgt, sllte bevrzugt das Exprtfrmat PKCS #7 gewählt werden, in erster Linie, weil dieses Frmat die Beibehaltung der Kette vn Zertifizierungsstellen der des Zertifizierungspfads für jedes Zertifikat ermöglicht. Einige Anwendungen erfrdern beim Imprt des Zertifikats aus einer Datei das Frmat DER der Base64. Deswegen sllte das Exprtfrmat in Übereinstimmung mit den Anfrderungen der jeweiligen Anwendung der des Systems, in welchem das Zertifikat vraussichtlich imprtiert werden sll, gewählt werden. Zum Anzeigen und Drucken vn Zertifikaten werden das Text- und das HTML-Frmat benutzt. Nachflgend finden Sie detaillierte Infrmatinen über jedes der Exprtfrmate für Zertifikate, die vn ViPNet Sftware unterstützt werden. Cryptgraphic Message Syntax Standard (PKCS #7) Das PKCS #7-Frmat ermöglicht die Übertragung eines Zertifikats und aller Zertifikate im Zertifizierungspfad vn einem Cmputer zu einem anderen der vn einem Cmputer auf externe Datenträger. PKCS #7-Dateien haben nrmalerweise die Erweiterung *.p7b und sind mit dem ITU-T X.509-Standard kmpatibel. PKCS #7 erlaubt Attribute wie Gegensignaturen, die mit gewöhnlichen Signaturen verbunden sind. Attribute wie Signaturzeitpunkt können zusammen mit dem Nachrichteninhalt authentifiziert werden. Weitere Infrmatinen zu PKCS #7 finden Sie auf der PKCS #7-Seite auf der RSA Labs-Website Dateien in DER-Cdierung X.509 DER (Distinguished Encding Rules) für ASN.1, die in der ITU-T-Empfehlung X.509 definiert sind, bilden einen eingeschränkteren Cdierungsstandard als BER (Basic Encding Rules) für ASN.1. BER sind in der ITU-T-Empfehlung X.209 definiert, auf der DER basiert. BER und DER bieten eine plattfrmunabhängige Methde für das Cdieren vn Objekten, beispielsweise Zertifikaten und Nachrichten, für die Übertragung zwischen Geräten und Anwendungen. Während der Zertifikatcdierung verwenden die meisten Anwendungen DER, da das Zertifikat (die Zertifikatanfrderungsinfrmatinen) DER-cdiert und signiert sein muss. DER-Zertifikatdateien haben die Erweiterung.cer. Weitere Infrmatinen finden Sie im Dkument ITU-T Recmmendatin X.509, Infrmatin Technlgy - Open Systems Intercnnectin -The Directry: Authenticatin Framewrk auf der Internatinal Telecmmunicatin Unin (ITU)-Website Dateien in Base64-Cdierung X.509 Dies ist eine Cdierungsmethde, die für die Verwendung mit dem Prtkll S/MIME entwickelt wurde, einem gängigen Standardverfahren für die Übertragung binärer Dateien über das Internet. Mithilfe vn Base64 werden Dateien im ASCII-Textfrmat cdiert, wdurch die Dateien beim Passieren vn Gateways praktisch nicht beschädigt werden. Das Prtkll S/MIME gewährleistet den Betrieb einiger Verschlüsselungsdienste für Messaging-Anwendungen, inklusive der Sicherstellung der Nichtabstreitbarkeit (durch digitale Signaturen), der Vertraulichkeit und der Datensicherheit (durch Verschlüsselung, Authentifizierung und Nachrichtenintegrität). Base64-Zertifikatdateien haben die Erweiterung.cer. ViPNet Client für Windws 4.3. Benutzerhandbuch 257

258 In der MIME-Spezifikatin (Multipurpse Internet Mail Extensins), RFC 1341 und flgende, ist ein Verfahren für das Cdieren beliebiger binärer Infrmatinen für die Übertragung per definiert. Weitere Infrmatinen finden Sie im Dkument RFC 2633 S/MIME Versin 3 Message Specificatin, 1999 auf der Internet Engineering Task Frce (IETF)-Website Dateien im HTML-Frmat Dateien für Druck und Anzeige in jedem Webbrwser, swie in Office-Prgrammen und anderen Anwendungen, die die Auszeichnungssprache HTML unterstützen. Textdateien ANSI-cdierte Dateien für die Anzeige in jedem Texteditr und für den Druck. ViPNet Client für Windws 4.3. Benutzerhandbuch 258

259 Arbeiten mit dem Schlüsselcntainer Der Schlüsselcntainer enthält den privaten Signaturschlüssel (s. Privater Schlüssel auf S. 351) und das Zertifikat (auf S. 353), das dem privaten Schlüssel entspricht. Im Prgramm ViPNet Client sind flgende Operatinen mit dem Schlüsselcntainer verfügbar: Installatin (s. Schlüsselcntainer installieren auf S. 264). Die Installatin eines neuen Cntainers der ein Wechsel des Schlüsselcntainers des aktuellen Zertifikats kann in flgenden Fällen erfrderlich werden: Wenn dem Zertifikat kein entsprechender privater Schlüssel, der in einem Schlüsselcntainer gespeichert ist, zugerdnet wurde, weil zum Beispiel das Zertifikat getrennt vm privaten Schlüssel aufbewahrt wird. Der Schlüsselcntainer kann swhl zusammen mit dem Zertifikat (s. Zertifikate im Speicher installieren auf S. 237), als auch gesndert installiert werden (s. Schlüsselcntainer installieren auf S. 264) (z.b. wenn der private Schlüssel im Cntainer aufbewahrt wird und das Zertifikat auf Anfrage des Benutzers im Prgramm ViPNet Key and Certificatin Authrity erstellt wurde). Wenn der Cntainer vn einer anderen Anwendung erstellt der vn einem anderen Rechner übertragen wurde. Gespeichertes Cntainerpasswrt ändern der löschen (s. Schlüsselcntainerpasswrt ändern auf S. 261). Es wird empfhlen, das angegebene Passwrt für den Schlüsselcntainer maximal ein Jahr lang zu benutzen. Nach Ablauf dieser Frist sllte ein neues Passwrt festgesetzt werden. Das Löschen des gespeicherten Passwrts für den Schlüsselcntainer kann dann erfrderlich sein, wenn sich die Nutzungsbedingungen für das Passwrt und (der) die Richtlinien Ihrer Organisatin geändert haben, wdurch das Speichern vn Passwörtern auf dem Rechner nicht mehr erlaubt ist. Änderung des Cntainerrtes (s. Schlüsselcntainer übertragen auf S. 265). Der aktuelle Schlüsselcntainer muss in flgenden Fällen verlegt werden: wenn der Standrt des Cntainers geändert werden sll, da zum Beispiel der bisherige Speicherrt des Cntainers als unsicher eingestuft wurde; beim Wechsel des Authentisierungsmdus auf PIN und Authentisierungsgerät, falls die Signatur- und Verschlüsselungsvrgänge innerhalb vn Drittanwendungen stattfinden, und der Cntainer dabei ursprünglich nicht auf einem externen Gerät für die Authentifizierung gespeichert war. Achtung! Im Rahmen des Netzwerks auf Basis der Sftware ViPNet Administratr kann der Schlüsselcntainer nur vn einem Benutzer mit Signaturberechtigung bearbeitet werden. Diese Berechtigung haben nur die Benutzer des ViPNet Netzwerkes im Prgramm ViPNet Netwrk Cntrl Center. ViPNet Client für Windws 4.3. Benutzerhandbuch 259

260 Um mit dem Schlüsselcntainer zu arbeiten: 1 Öffnen Sie die Registerkarte Schlüssel. Abbildung 121. Arbeiten mit Cntainer mit privatem Schlüssel 2 Betätigen Sie in der Gruppe Signatur eine der flgenden Schaltflächen: Ansicht, d.h. um nähere Infrmatin über den verwendeten Cntainer zu bekmmen swie die Cntainereigenschaften zu ändern: Passwrt ändern (s. Schlüsselcntainerpasswrt ändern auf S. 261); Passwrt löschen (s. Passwrt für Schlüsselcntainer löschen, der auf dem Cmputer gespeichert ist auf S. 262); Knfrmitätsprüfung des privaten Schlüssels mit dem Zertifikat (s. Schlüsselcntainer prüfen auf S. 263); Privaten Schlüssel löschen. Cntainer einrichten, d.h. um einen neuen Cntainer zu installieren und den laufenden Cntainer zu wechseln (s. Schlüsselcntainer installieren auf S. 264). Verschieben, d.h. um den Pfad zum Cntainer zu ändern. Hinweis. In Gruppe Signatur werden Infrmatinen über den privaten Schlüssel angezeigt, der dem aktuell verwendeten Zertifikat zugerdnet ist. Bei Installatin eines neuen Schlüsselcntainers (s. Schlüsselcntainer installieren auf S. 264) ändern sich die in der Registerkarte Signatur angezeigten Infrmatinen über das laufende Zertifikat autmatisch. ViPNet Client für Windws 4.3. Benutzerhandbuch 260

261 Schlüsselcntainerpasswrt ändern Es wird empfhlen, das angegebene Passwrt für den Schlüsselcntainer maximal ein Jahr lang zu benutzen. Nach Ablauf dieser Frist sllte ein neues Passwrt festgesetzt werden. Zum Ändern des Cntainerpasswrts: 1 Klicken Sie im Fenster Sicherheitseinstellungen in der Registerkarte Schlüssel (s. Abbildung auf S. 260) auf Anzeigen. 2 Klicken Sie Im Fenster Schlüsselcntainereigenschaften auf Passwrt ändern. Abbildung 122. Fenster Schlüsselcntainereigenschaften 3 Beim Einblenden der Meldung Für diesen Cntainer kann das Passwrt nur in den Sicherheitseinstellungen der ViPNet Sftware geändert werden klicken Sie auf OK, schließen Sie das Fenster Cntainereigenschaften und ändern Sie danach das Benutzerpasswrt (s. Ändern des Benutzerpasswrts auf S. 223). Abbildung 123. Meldung, dass die Passwrtänderung nicht möglich ist Hinweis. Dieses Dialgfeld erscheint, weil der Schlüsselcntainer nicht mit dem Passwrt sndern mit dem Benutzerschlüssel geschützt ist. In diesem Fall stimmt das Cntainerpasswrt mit dem Benutzerpasswrt überein, deswegen kann das Cntainerpasswrt nur zusammen mit dem Benutzerpasswrt geändert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 261

262 4 Wenn der Schlüsselcntainer des ViPNet Benutzers im Prgramm ViPNet Registratin Pint erstellt der aus dem Benutzerschlüsselrdner (standardmäßig C:\Prgram Files (x86)\inftecs\<name der installierten Sftware ViPNet>\user_<Benutzer- Id>\key_disk\dm) in einen anderen Ordner übertragen wurde (s. Schlüsselcntainer übertragen auf S. 265), wird nach dem Anklicken der Schaltfläche Passwrt ändern das Fenster Passwrt eingeblendet. 5 Im Fenster Passwrt geben Sie das aktuelle Passwrt für den Zugang zum Cntainer ein und klicken auf die Schaltfläche OK. Hinweis. War vrher der Mdus Passwrt speichern aktiv, erscheint das Fenster Passwrt nicht. 6 Geben Sie im Fenster ViPNet CSP - Passwrt des Schlüsselcntainers das neue Passwrt in den Feldern Passwrt eingeben und Passwrt ein. Klicken Sie auf OK. Abbildung 124. Passwrt für den Zugriff auf den Cntainer ändern Achtung! Es darf kein Passwrt mit einer Länge vn 32 Symblen erstellt werden. Passwörter dieser Länge können in den laufenden Versinen der ViPNet Anwendungen nicht verwendet werden. Diese Einschränkung ist bedingt durch den bestehenden Algrithmus zur Weiterleitung des Passwrts an den Cryptprvider. In Übereinstimmung mit diesem Algrithmus darf die Länge des Passwrts nicht mehr als 31 Zeichen betragen. Das Passwrt für den Zugang auf den Cntainer ist geändert. Passwrt für Schlüsselcntainer löschen, der auf dem Cmputer gespeichert ist Das Löschen des gespeicherten Passwrts für den Schlüsselcntainer kann dann erfrderlich sein, wenn sich die Nutzungsbedingungen für das Passwrt und (der) die Richtlinien Ihrer Organisatin geändert haben, wdurch das Speichern vn Passwörtern auf dem Rechner nicht mehr erlaubt ist. ViPNet Client für Windws 4.3. Benutzerhandbuch 262

263 Um ein gespeichertes Passwrt für den Zugang auf den Cntainer zu löschen und das Eingabefeld für das Passwrt anzuzeigen: 1 Klicken Sie im Fenster Sicherheitseinstellungen in der Registerkarte Schlüssel (s. Abbildung auf S. 260) auf Ansicht. 2 Klicken Sie im Fenster Cntainereigenschaften (s. Abbildung auf S. 261) auf Passwrt immer abfragen. Das gespeicherte Passwrt ist gelöscht. Nun muss das Passwrt jedes Mal beim Zugriff auf den Schlüsselcntainer eingegeben werden. Schlüsselcntainer prüfen Eine Überprüfung des Cntainers führt zur Feststellung, dass die Cntainerdatei nicht beschädigt ist, und dass die im Cntainer gespeicherten Zertifikat und privater Schlüssel miteinander übereinstimmen und für die Arbeit mit geschützten Dkumenten verwendet werden können. Um zu prüfen, b der private Schlüssel und das Zertifikat, die im Cntainer enthalten sind, einander entsprechen: 1 Wählen Sie im Fenster Schlüssselcntainereigenschaften (s. Abbildung auf S. 261) in der Liste Private Schlüssel die Zeile des privaten Schlüssels aus. 2 Klicken Sie auf Prüfen. 3 Geben Sie im Fenster ViPNet CSP - Passwrt des Schlüsselcntainers das Cntainerpasswrt ein und betätigen Sie mit OK. Abbildung 125. Passwrt für den Cntainer des privaten Schlüssels eingeben 4 Danach wird ein Datenfragment erstellt, welches mit dem privaten Schlüssel signiert wird, wnach die digitale Signatur mit dem Zertifikat des öffentlichen Schlüssels geprüft wird. Smit wird der private Schlüssel auf seine Tauglichkeit und seine Übereinstimmung mit dem im Cntainer enthaltenen Zertifikat geprüft. Hinweis. Die Prüfung ist erst dann möglich, wenn der Cntainer das Zertifikat enthält, welches diesem privaten Schlüssel entspricht. Das Zertifikat darf im Schlüsselcntainer fehlen, falls es vm Cntainer getrennt aufbewahrt wird. Das Zertifikat wird getrennt ViPNet Client für Windws 4.3. Benutzerhandbuch 263

264 vm Schlüsselcntainer aufbewahrt, wenn die Zertifikatsanfrage im Prgramm ViPNet CSP erstellt wurde. Wenn die Anfrage in einem anderen Prgramm erzeugt wurde, dann wird das Zertifikat autmatisch im Schlüsselcntainer abgelegt. Bei der Prüfung des privaten Schlüssels wird die Prüfung der Gültigkeit des Zertifikats (seine Laufzeit, sein Vrhandensein in den Listen der abgerufenen Zertifikate usw.) nicht durchgeführt. Ist die Prüfung des privaten Schlüssels erflgreich, wird die Meldung Zertifikat wurde erflgreich geprüft angezeigt. Schlüsselcntainer installieren Die Installatin eines neuen Schlüsselcntainers der der Wechsel des Schlüsselcntainers des aktuellen Zertifikats kann in flgenden Fällen erfrderlich werden: wenn bei der Installatin des Zertifikats im Zertifikatspeicher des Systems der im Zertifikatspeicher des Prgramms ViPNet Client (s. Zertifikate im Speicher installieren auf S. 237) dem Zertifikat kein entsprechender Schlüsselcntainer zugerdnet wurde, weil zum Beispiel das Zertifikat getrennt vm privaten Schlüssel aufbewahrt wird und dementsprechend nicht im Schlüsselcntainer enthalten ist; wenn der Schlüsselcntainer vn einer anderen Anwendung erstellt der vn einem anderen Rechner übertragen wurde. Hinweis. Es können nur Schlüsselcntainer installiert der ausgetauscht werden, die in ViPNet Sftware der Versin 3.2.x der höher erstellt wurden. Um einen neuen Cntainer zu installieren der den aktuellen Cntainer zu wechseln: 1 Klicken Sie im Fenster Sicherheitseinstellungen in der Registerkarte Schlüssel (s. Abbildung auf S. 260) auf Cntainer einrichten. 2 Geben Sie im Fenster Initialisierung des Schlüsselcntainers den Speicherrt des Cntainers mit dem privaten Schlüssel an: Ordner auf der Festplatte, Gerät mit Angabe seiner Parameter und des PIN-Cdes. ViPNet Client für Windws 4.3. Benutzerhandbuch 264

265 Abbildung 126. Cntainer vn externem Gerät aus initialisieren Klicken Sie auf OK. 3 Kilcken Sie im Fenster Zertifikat auswählen auf OK. Dadurch werden der private Schlüssel und das Zertifikat, die im ausgewählten Cntainer gespeichert sind, als aktuell festgelegt. Infrmatinen über das Zertifikat, das im installierten Cntainer enthalten ist, werden in der Registerkarte Signatur angezeigt. Schlüsselcntainer übertragen Die Übertragung des aktuellen Schlüsselcntainers kann dann erfrderlich sein, wenn der Standrt des Cntainers geändert werden sll, da z. B. der alte Cntainerstandrt als nicht sicher genug eingestuft wurde. Hinweis. Es können nur Schlüsselcntainer übertragen werden, die in ViPNet Sftware der Versin 3.2.x der höher erstellt wurden. Die Übertragung des Schlüsselcntainers auf Geräte mit Hardware-basierten kryptgraphischen Funktinen wird nicht unterstützt. Um den Speicherrt des Cntainers zu ändern: 1 Klicken Sie im Fenster Sicherheitseinstellungen in der Registerkarte Schlüssel (s. Abbildung auf S. 260) auf Verschieben. 2 Geben Sie im Fenster Initialisierung des Cntainers des Schlüssels den neuen Speicherrt des Schlüsselcntainer an: Ordner auf der Festplatte, Gerät mit Angabe seiner Parameter und des PIN-Cdes. ViPNet Client für Windws 4.3. Benutzerhandbuch 265

266 Hinweis. Um ein externes Gerät verwenden zu können, müssen der Treiber dieses Gerätes installiert sein. Die Übersicht über die verfügbaren Datenträger swie nützliche Infrmatin zu deren Verwendung ist im Bereich Externe Datenträger (auf S. 314). Der Schlüsselcntainer wird gemäß dem angegebenen Pfad übertragen. Installatin des Zertifikats im Schlüsselcntainer Wenn sich aus irgendwelchen Gründen kein Zertifikat im Schlüsselcntainer befindet (z. B. wenn Sie das Zertifikat im Zuge der Zertifikatinstallatin im Speicher (s. Zertifikate im Speicher installieren auf S. 237) nicht mit dem privaten Schlüssel abgeglichen haben), dann sllte das Zertifikat manuell in den Cntainer installiert werden. Das Zertifikat kann swhl im Prgramm ViPNet CSP als auch im Fenster Sicherheitseinstellungen in den Cntainer installiert werden. In beiden Fällen sllte der Schlüsselcntainer im Prgramm installiert werden. Die Installatin des Zertifikats im Cntainer mit Hilfe des Prgramms ViPNet CSP wird im Handbuch ViPNet CSP. Benutzerhandbuch beschrieben. Wenn Sie das Zertifikat in den Schlüsselcntainer über das Fenster Sicherheitseinstellungen installieren möchten, dann führen Sie die flgenden Schritte aus: 1 Wechseln Sie zur Registerkarte Schlüssel (s. Abbildung auf S. 260). 2 Installieren Sie den Schlüsselcntainer, falls er nch nicht installiert ist (s. Schlüsselcntainer installieren auf S. 264). 3 Öffnen Sie die Cntainereigenschaften mit Hilfe der Schaltfläche Ansicht. 4 Klicken Sie im Fenster Schlüsselcntainereigenschaften auf die Schaltfläche Hinzufügen. 5 Geben Sie im eingeblendeten Fenster die Zertifikatsdatei an, die dem privaten Schlüssel im Cntainer entspricht. Sbald das Prgramm feststellt, dass das gewählte Zertifikat dem privaten Schlüssel entspricht, wird das Zertifikat dem Cntainer hinzugefügt. Anderenfalls wird eine entsprechende Meldung angezeigt. ViPNet Client für Windws 4.3. Benutzerhandbuch 266

267 A Mögliche Störungen und entsprechende Gegenmaßnahmen ViPNet Client für Windws 4.3. Benutzerhandbuch 267

268 Erhebung vn Diagnseinfrmatinen beim Auftreten vn Störungen Wenn Sie sich beim Auftreten irgendwelcher Störungen im Betrieb der ViPNet-Sftware an den technischen Supprt der Firma Inftecs wenden, sllten Sie in der Regel bestimmte Infrmatinen über den Cmputer, auf dem die gegebene Sftware installiert ist, bereitstellen. Anhand dieser Daten können die Mitarbeiter der Supprtabteilung feststellen, welche Ursachen für den Fehler verantwrtlich sind und wie diese Ursachen beseitigt werden können. Die benötigten Infrmatinen über den Cmputer können Sie mit Hilfe des Dienstprgramms lumpdiag erhalten. Dieses Dienstprgramm ist in Sftware ViPNet Client integriert. Zum Ausführen des Dienstprgramms sllten Sie außerdem über Administratrrechte des jeweiligen Betriebssystems verfügen. Das Dienstprgramm sammelt Infrmatinen über den Cmputer (zum Beispiel Daten über das System, die kryptgrafische Umgebung u. s. w.) unabhängig davn, b die Sftware ViPNet Client betriebsbereit ist der nicht. Hinweis. Das Dienstprgramm lumpdiag ermöglicht das Sammeln vn Infrmatinen über den Cmputer, auf dem die Sftware ViPNet Client installiert ist. Daten, die vn diesem Dienstprgramm erhben werden, helfen den Mitarbeitern des technischen Supprt dabei, die Ursachen der Fehler im Betrieb der ViPNet-Sftware zu finden und zu beheben. Mit Hilfe des Dienstprgramms können die erfrderlichen Daten entweder in Frm eines Archivs der im Ordner \SysEnv gespeichert werden. Dieser Ordner wird autmatisch im Installatinsrdner der Sftware ViPNet Client der ViPNet Crdinatr angelegt. Wenn Sie Hilfsinfrmatinen zur Anwendung des Dienstprgramms anzeigen möchten, dann geben Sie in der Befehlszeile den flgenden Befehl ein: lumpdiag -h, wbei h einen Parameter repräsentiert, der die Hilfe aufruft. Wenn das Dienstprgramm hne Angabe irgendwelcher Parameter aufgerufen wird, dann wird angenmmen, dass für den Aufruf dieser Parameter verwendet wurde. Zum Sammeln vn Diagnseinfrmatinen geben Sie in der Befehlszeile den flgenden Befehl ein: lumpdiag -a [<archive file>], wbei: -a Parameter, der den Vrgang der Datensammlung auf dem Cmputer startet; <archive file> Pfad zum Archiv, in das die Dateien verpackt werden, die alle vm Dienstprgramm gesammelten Infrmatinen enthalten. ViPNet Client für Windws 4.3. Benutzerhandbuch 268

269 Wenn der Parameter <archive file> beim Starten der Datenerhebung nicht angegeben wird, dann werden die gesammelten Infrmatinen im Ordner \SysEnv gespeichert, der im Installatinsrdner der Sftware ViPNet Client der ViPNet Crdinatr (standardmäßig c:\prgram Files (Prgram Files (x86))\inftecs\vipnet Client) autmatisch angelegt wird. Wenn der Ordner \SysEnv bereits existiert, dann werden Sie vm Prgramm gefragt, b der Ordnerinhalt überschrieben werden sll. Die erhaltenen Daten sllten an die technische Supprtabteilung der Firma Inftecs weitergeleitet werden. Drt werden die Daten dazu verwendet, Fehler, die zu Störungen im Betrieb der Sftware geführt haben, zu finden und anschließend zu beheben. ViPNet Client für Windws 4.3. Benutzerhandbuch 269

270 Mögliche Störungen Signaturzertifikat der Prgramminstallatinsdatei kann nicht überprüft werden Auf einem Cmputer mit Betriebssystem Windws XP der Windws Vista wird bei der Installatin des Prgramms möglicherweise eine Warnung des Sicherheitssystems angezeigt, dass das Zertifikat, mit dem die Installatinsdatei signiert wurde, nicht überprüft werden kann. Abbildung 127. Zertifikat kann nicht überprüft werden Diese Situatin kann dann auftreten, wenn das Stammzertifikat der irgendein anderes Zertifikat aus der Zertifikatskette fehlt der ungültig ist. Mögliche Optinen zur Lösung des Prblems: Brechen Sie die Installatin des Prgramms mit Hilfe der Schaltfläche Nicht installieren ab und installieren Sie das Betriebssystem-Update KB (der installieren Sie einfach alle Updates Ihrer aktuellen Betriebssystemversin). Dadurch wird die Zertifikatskette aktualisiert und das Signaturzertifikat der Installatinsdatei kann wieder überprüft werden. Starten Sie die Installatin vn ViPNet Client nach Durchführung des Updates neu. Wenn nötig, können Sie das Prgramm auch hne vrhergehendes Update des Betriebssystems installieren. Klicken Sie in diesem Fall im Fenster mit der Warnung des Sicherheitssystems auf die Schaltfläche Installieren. Prgramm kann nicht installiert der aktualisiert werden Haben Sie das Kaspersky Anti-Virus installiert, kann die Installatin der die Aktualisierung vn ViPNet Client durch den Selbstschutz des Antivirenprgramms blckiert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 270

271 Um dieses Prblem um beheben, gehen Sie wie flgt vr: 1 Klicken Sie im Prgrammknfiguratinsfenster des Kaspersky Anti-Virus im unteren Fensterbereich auf Einstellungen. 2 Wählen Sie auf der Seite Einstellungen den Bereich Erweiterte Einstellungen und klicken auf Selbstschutz. 3 Deaktivieren Sie auf der Seite Parameter des Selbstschutzes das Kntrllkästchen Selbstschutz aktivieren. 4 Klicken Sie im Bestätigungsfenster auf die Schaltfläche Weiter. Abbildung 128. Selbstschutz in Kaspersky Anti-Virus deaktivieren Nachdem der Selbstschutz vn Kaspersky Anti-Virus deaktiviert wurde, starten Sie die Installatin vn ViPNet Client erneut. Es ist erfrderlich, den Selbstschutz lediglich während des Installatinsprzesses zu deaktivieren. Prgramminstallatin im nicht interaktiven Mdus kann nicht gestartet werden Wenn Sie das Prgramm im nicht interaktiven Mdus auf einen Cmputer mit dem Betriebssystem Windws XP der Windws Vista installieren, können Sie manchmal feststellen, dass die Installatin nicht rdnungsgemäß durchgeführt werden kann: mehrere Minuten nach dem Start der Installatin gibt es immer nch keine Anzeichen für einen erflgreichen Installatinfrtschritt (zum Beispiel, die Erstellung einer Desktpverknüpfung für das neue Prgramm). Es kann daran liegen, dass das Signaturzertifikat der ViPNet Client für Windws 4.3. Benutzerhandbuch 271

272 Installatinsdatei nicht überprüft werden kann, da das Stammzertifikat der irgendein Zertifikat aus der Zertifikatskette fehlt der ungültig ist. Installieren Sie zum Lösen dieses Prblems das Betriebssystem-Update KB (der installieren Sie einfach alle Updates für die aktuelle Versin Ihres Betriebssystems). Dadurch wird die Zertifikatskette aktualisiert und das Signaturzertifikat der Installatinsdatei kann wieder überprüft werden. Starten Sie nach der Durchführung des Updates die Installatin vn ViPNet Client neu. Prgramm kann nicht gestartet werden Wahrscheinlich wurde das Prgramm ViPNet Mnitr autmatisch bzw. manuell deinstalliert. Stellen Sie sicher, dass ViPNet Mnitr installiert ist und bei Bedarf installieren Sie das Prgramm neu der wenden Sie sich an ihrem ViPNet Administratr. Benutzerschlüssel nicht vrhanden der falsches Passwrt eingegeben In dem Fall erscheint auf dem Bildschirm die flgende Mitteilung: Abbildung 129. Mitteilung über ein falsch eingetragenes Passwrt Beseitigungsmöglichkeiten: Vergewissern Sie sich, b die Taste Caps Lck nicht aktiv ist. Überprüfen Sie die Tastenbelegung mit Hilfe des entsprechenden Indikatrs im Anmeldefenster (s. Abbildung auf S. 62). Wenn ein zufälliges Passwrt verwendet wird, sll die englische Tastenbelegung benutzt werden. Überprüfen Sie die Krrektheit des Passwrts und tragen Sie das richtige Passwrt nch mal ein. Es ist möglich, dass der Pfad zum Benutzerschlüssel falsch eingegeben wurde. In diesem Fall klicken Sie auf dem Symbl rechts vn der Schaltfläche Einstellungen im Fenster der Passwrteingabe und wählen die Optin Ordner der Benutzerschlüssel. Wenn das Betriebssystem nch nicht gestartet ist, klicken Sie im Fenster der Passwrteingabe auf die Schaltfläche Abbrechen. Nach dem Hchfahren des Betriebssystems starten Sie ViPNet Mnitr und geben Sie den Pfad zum Ordner mit Schlüssel des Benutzers an, wie ben beschrieben. ViPNet Client für Windws 4.3. Benutzerhandbuch 272

273 Authentifizierung mittels Zertifikat kann nicht durchgeführt werden Wenn Sie sich in einem ViPNet-Prgramm nicht anmelden können und dabei für die Authentifizierung ein Zertifikat und den entsprechenden privaten Schlüssel verwenden, die beide auf einem externen Gerät gespeichert sind, dann kann dieses Prblem flgende Ursachen haben: Das Zertifikat entspricht dem RSA-Standard nicht. Das externe Datenspeichergerät unterstützt nicht den Standard PKCS#11. Anhand der Infrmatinen im Abschnitt Externe Datenträger (auf S. 314) können Sie überprüfen, b Ihr Gerät diesen Standard unterstützt. Die Gültigkeitsdauer des gewählten Zertifikats ist abgelaufen. Bei Auswahl eines abgelaufenen Zertifikats wird eine entsprechende Meldung angezeigt. In diesem Fall sllten Sie das Zertifikat an den Administratr Ihrer Zertifizierungsstelle zur Aktualisierung weiterleiten. Das gewählte Zertifikat ist in der Zertifikatsperrliste des Zertifikatspeichers auf dem aktuellen Knten enthalten. Bei Auswahl eines widerrufenen Zertifikats wird eine entsprechende Meldung angezeigt. In diesem Fall sllten Sie sich an den Administratr Ihrer Zertifizierungsstelle wenden. Der Geltungsbereich des gewählten Zertifikats umfasst nicht die Echtheitsüberprüfung des Clients. Der Geltungsbereich wird im Fenster Zertifikat in der Registerkarte Eigenschaften im Feld Erweiterte Schlüsselverwendung angezeigt. In diesem Fall sllten Sie sich an den Administratr Ihrer Zertifizierungsstelle wenden, damit das Zertifikat neu ausgestellt wird. Das Ausstellerzertifikat ist nicht im Systemzertifikatspeicher Vertrauenswürdige Stammzertifizierungsstelle installiert. In diesem Fall sllten Sie das Aussteller-Zertifikat beim Administratr Ihrer Zertifizierungsstelle anfrdern und im angegebenen Systemzertifikatspeicher installieren. Dppelklicken Sie dazu auf das Zertifikat und flgen Sie dann den Anweisungen des Zertifikat-Installatinsassistenten. Passwrt kann nicht gespeichert werden Die Erlaubnis, ein Passwrt zu speichern, kann der Administratr des Netzwerkkntens vergeben. Dafür ist es ntwendig, sich mit dem Administratrknt in das Prgramm ViPNet Mnitr einzulggen (s. Arbeiten mit Administratrrechten auf S. 209). Zugriff auf Internet-Ressurcen nicht möglich Möglicherweise wurde die Verbindung zu Internetressurcen durch die Filter des ffenen Netzwerks blckiert, der der IP-Traffic des Cmputers wurde gesperrt. Stellen Sie sicher, dass die Netzwerkfilter, die Verbindungen zu den gewünschten IP-Adressen erlauben, richtig eingestellt sind, und dass der IP-Traffic des Cmputers nicht blckiert ist (dies kann anhand des Menübefehls Datei > Knfiguratinen > IP- Traffic sperren überprüft werden). ViPNet Client für Windws 4.3. Benutzerhandbuch 273

274 Verbindung mit einem ViPNet Netzwerkknten kann nicht hergestellt werden Mögliche Ursachen: Der Netzwerkknten ist ausgeschaltet der das Prgramm ViPNet Mnitr wurde auf diesem Knten nicht gestartet. Für die Verbindung benötigter Schlüssel ist nicht vrhanden. Wenden Sie sich an den ViPNet Administratr. Der Cmputer ist mit dem Netzwerk nicht verbunden der hat keinen Zugang zum Internet. Prbleme beim Ansprechen vn Knten der Dmäne über ihre DNS-Namen Wenn im ViPNet-Netzwerk Ihres Unternehmens der Dienst Active Directry verwendet wird und wenn sich die Dmänencntrller und DNS-Server, die sich im Rahmen der Dmäne untereinander synchrnisieren, auf unterschiedlichen ViPNet-Knten befinden der vn unterschiedlichen Crdinatren getunnelt werden, dann kann es beim Versuch anderer geschützter Knten, eine Verbindung zu den betrffenen Knten aufzubauen, zu Prblemen beim Auflösen vn IP-Adressen kmmen. Flgen Sie in diesem Fall den Anweisungen im Abschnitt Verwendung der DNS-Server auf Dmänencntrllern (auf S. 116). Verbindung mit einem ffenen Netzwerkknten im lkalen Netzwerk kann nicht hergestellt werden Mögliche Ursachen: IP-Adresse des ffenen Netzwerkkntens ist in der Liste der ViPNet Netzwerkknten vrhanden. In dem Fall versucht der ViPNet Treiber ein verschlüsseltes Paket an den ffenen Cmputer zu schicken und deswegen kann keine Verbindung zustande kmmen. Um dieses Prblem zu beseitigen löschen Sie die Adresse des ffenen Cmputers vn der Liste der ViPNet Netzwerkknten. Filter für die Arbeit mit dem ffenen Netzwerk sind falsch eingestellt. Für die nrmale Arbeit in Micrsft-Netzwerken stellen Sie sicher, dass die Filter des ffenen Netzwerks aktiv und knfiguriert sind (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 120). ViPNet Client für Windws 4.3. Benutzerhandbuch 274

275 Fehler beim Herstellen der Verbindung über das SSL-Prtkll Möglicherweise wurde diese Störung durch einen Fehler in einer der Kmpnenten des Prgramms ViPNet Client verursacht. Führen Sie die im Abschnitt Der Dienst MSSQLSERVER kann nicht gestartet werden (auf S. 277) beschriebenen Aktinen aus, um das Prblem zu lösen. Verbindung über das PPPE Prtkll kann nicht hergestellt werden In den Betriebssystemen Windws Vista und Windws 7 können Verbindungen über das PPPE Prtkll vn ViPNet Mnitr blckiert werden. Führen Sie flgende Schritte aus, um dieses Prblem zu lösen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Punkt Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen den Bereich Traffic-Steuerung. 3 Deaktivieren Sie das Kntrllkästchen Alle Prtklle außer IP, ARP blckieren. 4 Klicken Sie auf OK. Im Netzwerk ist ein Knten registriert, der die gleiche ID wie Ihr Knten besitzt In diesem Fall: In der Lgdatei wird ein Ereignis mit der Nummer 95 registriert (s. Alle blckierten IP-Pakete auf S. 299); der gesamte IP-Traffic wird vllständig blckiert; im Prgramm ViPNet Mnitr wird die flgende Meldung angezeigt: Abbildung 130. Benachrichtigung, dass im Netzwerk ein Knten mit der gleichen ID festgestellt wurde ViPNet Client für Windws 4.3. Benutzerhandbuch 275

276 Damit dieses Prblem behben wird, sllte das Duplikat Ihres Kntens aus dem ViPNet Netzwerk gelöscht werden (durch Löschen der aktuellen Schlüssel der durch Installatin neuer Schlüssel). Anschließend sllte der Cmputer neu gestartet werden. Erkennung eines IP-Adressen- der DNS- Namenknflikts Während der Knfiguratin des Zugangs zu einem geschützten der getunnelten Knten kann sich beim Hinzufügen der IP-Adresse der des DNS-Namens herausstellen, dass diese Adresse mit einer anderen, zu einem früheren Zeitpunkt für einen anderen Knten definierten IP-Adresse übereinstimmt. Dann wird die flgende Meldung eingeblendet: Abbildung 131. Aktinen beim Erkennen vn Adress- und DNS-Namenüberschneidungen IP-Adressen- der DNS-Namenknflikt kann auch im Zuge ihrer Überprüfung (mit Hilfe der Schaltfläche Knflikte überprüfen ) festgestellt werden. In diesem Fall wird die flgende Meldung angezeigt: Abbildung 132. Aktinen beim Erkennen vn Adress- und DNS-Namenüberschneidungen Zur Behebung des Adress- der Namenknflikts können Sie flgende Schritte durchführen: die betrffene IP-Adresse der DNS-Name aus den Parametern des anderen Kntens entfernen; die betrffene IP-Adresse der DNS-Name im ersten Fall nicht hinzufügen, im zweiten Fall aus der Liste des aktuellen Kntens löschen. Außerdem können Sie den aufgetretenen Knflikt ignrieren: im ersten Fall wird die angegebene IP- Adresse der DNS-Name hinzugefügt, im zweiten Fall wird die Überprüfung abgebrchen. ViPNet Client für Windws 4.3. Benutzerhandbuch 276

277 Der Dienst MSSQLSERVER kann nicht gestartet werden Möglicherweise wurde diese Störung durch einen Fehler in einer der Kmpnenten des Prgramms ViPNet Client verursacht. Führen Sie flgende Aktinen aus, um das Prblem zu lösen: 1 Führen Sie in der Kmmandzeile vn Windws den flgenden Befehl aus: regsvr32 /u C:\Windws\System32\itcssp.dll. 2 Benennen Sie die Datei itcssp.dll, die sich im Ordner C:\Windws\System32 befindet, beliebig um. Wenn auf dem Cmputer das Prgramm ViPNet CSP mit Unterstützung vn 64-Bit- Betriebssystemen installiert ist, dann befindet sich im Ordner C:\Windws\SysWOW64 die Datei itcssp.dll. Diese Datei muss ebenfalls umbenannt werden. 3 Starten Sie den Cmputer neu. Einstellungen im Prgramm ViPNet Mnitr lassen sich nicht ändern Eine Änderung der Einstellungen des Prgramms ViPNet Mnitr kann aus einem der flgenden Gründe nicht möglich sein: Die Benutzerrechte auf dem Netzwerkknten sind begrenzt. Die Prgrammeinstellungen vn ViPNet Mnitr können nur vn einem Benutzer mit den maximal möglichen Benutzerrechten geändert werden. Wenden Sie sich an den Administratr des Netzwerkkntens mit der Bitte, den Berechtigungsstufe im Prgramm ViPNet Netwrk Cntrl Center zu erweitern. Hinweis. In ViPNet VPN-Netzwerken ist die Benutzerschnittstelle des Prgramms ViPNet Client standardmäßig eingeschränkt. Die Prgrammeinstellungen können ausschließlich im Administratr-Mdus knfiguriert werden. Begrenzte Benutzerberfläche wird im Administratrmdus aktiviert (s. Arbeiten mit Administratrrechten auf S. 209). Wenden Sie sich an Administratr, um die Beschränkungen aufzuheben. ViPNet Client für Windws 4.3. Benutzerhandbuch 277

278 Physikalischer Zufallszahlengeneratr kann nicht verwendet werden Damit in ViPNet Sftware ein physikalischer Zufallszahlengeneratr verwendet werden kann, müssen zunächst flgende Schritte durchgeführt werden: 1 Führen Sie auf dem Cmputer, auf dem der Hardware-Zufallszahlengeneratr eingesetzt werden sll, in Abhängigkeit vm verwendeten Betriebssystem einen der flgenden Schritte aus: In Windws Vista und späteren Windws-Versinen erstellen Sie den Ordner C:\PrgramData\InfTeCS\ViPNet CSP. In Windws XP und Windws Server 2003 erstellen Sie den Ordner C:\Dcuments and Settings\All Users\Applicatin Data\InfTeCS\ViPNet CSP. 2 Erstellen Sie im angegebenen Ordner eine Textdatei mit flgendem Inhalt: [Cmmn] EnableCspSupprt=Yes [Devices] RandmNumberGeneratrType=<Generatrtyp> 3 Geben Sie als Wert des Parameters RandmNumberGeneratrType den Typ des Zufallszahlengeneratrs an, der verwendet werden sll. Dieser Parameter kann die flgenden Werte annehmen: bi elektrnisches Rulette (wird in ViPNet Sftware standardmäßig verwendet). tkenjava etken PRO (Java). 4 Speichern Sie die erzeugte Datei und ändern Sie anschließend den Namen und die Erweiterung auf csp_cnfig.ini. Beim nächsten Aufruf des Zufallszahlengeneratrs wird der angegebene Generatr benutzt. Abnrmales Funktinieren der Drittanwendungen Wegen Besnderheiten der Arbeitsweise vn ViPNet Sftware kann der Betrieb anderer Anwendungen beeinträchtigt werden. Zum Beseitigen vn Knflikten mit Drittanwendungen nehmen Sie in der Windws-Registry die flgenden Änderungen vr: 1 Drücken Sie die Tastenkmbinatin Win+R. 2 Geben Sie im Feld Öffnen den Befehl regedit ein und klicken Sie auf OK. Es wird das Fenster Registrierungs-Editr geöffnet. 3 Weisen Sie beim Registry-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrlSet\Cntrl\Inftecs\PatchEngine dem Parameter Flags den Wert 0 zu. ViPNet Client für Windws 4.3. Benutzerhandbuch 278

279 Achtung! Ändern Sie keine weiteren Parameter der Registry mit Ausnahme vn Flags. Nicht rdnungsgemäße Änderungen vn Registry-Parametern können zu Störungen im Rechnerbetrieb führen. 4 Starten Sie den Cmputer neu. Wenn das Prblem nach Durchführung der angegebenen Schritte nch immer nicht gelöst ist, dann wenden Sie sich an den technischen Supprt der Firma Inftecs. ViPNet Client für Windws 4.3. Benutzerhandbuch 279

280 Warnung des Sicherheitsdienstes Die Warnung des Sicherheitsdienstes dient zur rechtzeitigen Benachrichtigung des Benutzers über Ereignisse wie den Ablauf der Gültigkeitsdauer des Passwrtes, des laufenden Zertifikates, des privaten Schlüssels und der Zertifikatssperrliste swie über die erflgte Initialisierung eines Zertifikats, das auf Initiative des Administratrs im Prgramm ViPNet Administratr Key and Certificatin Authrity herausgegeben wurde. Der Status des Passwrtes swie des aktuellen Zertifikates wird alle 5 Minuten überprüft. Passwrt ist abgelaufen Das Fenster mit Warnung über den Ablauf des Benutzerpasswrtes erscheint in flgenden Fällen: Im Fenster Sicherheitseinstellungen ist in der Registerkarte Passwrt (s. Abbildung auf S. 223) das Kntrllkästchen Gültigkeitsdauer des Passwrtes beschränken aktiviert und die Ablauffrist des Passwrtes angegeben. Das Erscheinen des Fensters besagt, dass die angegebene Frist zu Ende ist. Das Prgramm ViPNet Key and Certificatin Authrity hat die Benutzerschlüssel mit dem neuen Benutzerpasswrt erhalten. Das Passwrt wird dabei nicht autmatisch geändert und muss daher manuell geändert werden (s. Ändern des Benutzerpasswrts auf S. 223). Abbildung 133. Warnung über den Ablauf des Benutzerpasswrtes Beim Erscheinen des Dialgfeldes mit einer slchen Warnung: 1 Wählen Sie eine der angebtenen Möglichkeiten: ViPNet Client für Windws 4.3. Benutzerhandbuch 280

281 Passwrt ändern zur Eingabe eines neuen Passwrtes entsprechend den im Dialgfeld Sicherheitseinstellungen in der Registerkarte Passwrt vrgegebenen Einstellungen (s. Abbildung auf S. 223); Passwrteinstellungen zum Aufruf des Dialgfeldes Sicherheitseinstellungen in der Registerkarte Passwrt (s. Abbildung auf S. 223), mit der man erst die Passwrtparameter angeben und dann das Passwrt ändern kann; Erneut erinnern in zum erneuten Anzeigen der Warnung nach der angegebenen Zeit (10 Minuten, 1 Stunde, 6 Stunden, 1 Tag, 1 Wche); Bei der nächsten Authentifizierung erinnern zum erneuten Anzeigen der Warnung beim nächsten Prgrammstart. 2 Klicken Sie auf OK. Aktuelles Zertifikat nicht gefunden bzw. nicht gültig Das Fenster mit der Meldung, dass das aktuelle Zertifikat nicht gefunden der nicht gültig ist, wird in flgenden Fällen angezeigt: Das aktuelle Zertifikat wurde nicht gefunden der ist nicht gültig, und es wurden andere gültige persönliche Zertifikate gefunden. In diesem Fall können Sie eines davn als aktuelles Zertifikat bestimmen, indem Sie Aktuelles Zertifikat wechseln auswählen. Es wurde kein einziges gültiges persönliches Zertifikat gefunden. In diesem Fall wenden Sie sich an Ihren ViPNet Administratr und frdern Sie ein neues Zertifikat an. Achtung! Bis das neue Zertifikat erhalten und initiiert ist, sind das Signieren elektrnischer Dkumente swie der Austausch asymmetrischer Schlüssel nicht möglich. ViPNet Client für Windws 4.3. Benutzerhandbuch 281

282 Abbildung 134. Meldung, dass das aktuelle Zertifikat ungültig ist Bei Erscheinen des Dialgfeldes mit einer slchen Warnung: 1 Wählen Sie eine der angebtenen Möglichkeiten: Aktuelles Zertifikat wechseln zum Definieren eines anderen gültigen persönlichen Zertifikates als aktuelles Zertifikat mit Hilfe des Dialgfeldes Zertifikat auswählen. Hinweis. Diese Einstellung der Optin wird im Warndialgfeld angezeigt, wenn im Benutzerspeicher andere gültige persönliche Zertifikate gefunden wurden. Singnatureinstellungen Aufruf des Dialgfeldes Sicherheitseinstellungen in der Registerkarte Signatur, mit der Zertifikate verwaltet werden können. Erneut erinnern in erneuter Aufruf der Warnung nach der angegebenen Zeit (10 Minuten, 1 Stunde, 6 Stunden, 1 Tag, 1 Wche). Bei der nächsten Authentifizierung erinnern erneuter Aufruf der Warnung beim nächsten Prgrammstart. 2 Klicken Sie auf OK. Der aktuelle private Schlüssel der das entsprechende Zertifikat läuft ab Die Warnung vr einem baldigen Ablauf des aktuellen privaten Schlüssels der entsprechenden Zertifikates erscheint in flgenden Fällen: Der private Schlüssel der das Zertifikat läuft bald ab und es wurden keine Anfragen zur Erneuerung des aktuellen Zertifikates gefunden (bzw. die letzte Erneuerungsanfrage wurde vrgenmmen, das entsprechende Zertifikat kann jedch nicht als aktuelles Zertifikat definiert werden). ViPNet Client für Windws 4.3. Benutzerhandbuch 282

283 In diesem Fall können Sie eine Anfrage zur Erneuerung des Zertifikates mittels Zertifikatsanfrage senden erstellen (s. Verfahren zum Erneuern des privaten Schlüssels und Zertifikats auf S. 248): wenn ein Zertifikat abläuft, wählen Sie Eine Zertifikatsanfrage senden aus; wenn ein privater Schlüssel abläuft, wählen Sie Signatureinstellungen, danach im Fenster Sicherheitseinstellungen in der Registerkarte Signatur klicken Sie auf Zertifikat aktualisieren. Der private Schlüssel der das Zertifikat läuft ab und die letzte Anfrage zur Erneuerung des aktuellen Zertifikates wurde abgelehnt der wird vm Prgramm ViPNet Key and Certificatin Authrity bearbeitet. In diesem Fall wenden Sie sich an Ihren ViPNet Administratr und erstellen Sie ggf. eine Anfrage zur Erneuerung des aktuellen Zertifikates. Abbildung 135. Meldungen über das ablaufende Zertifikat und den privaten Schlüssel In Abhängigkeit vn der Art der Warnmeldung wählen Sie eine der vrgegebenen Aktinen: 1 Wählen Sie eine der angebtenen Möglichkeiten: Aktuelles Zertifikat wechseln zum Definieren eines anderen gültigen persönlichen Zertifikates als aktuelles Zertifikat mit Hilfe des Dialgfeldes Zertifikat auswählen. Eine Zertifikatsanfrage senden zur Erstellung einer Anfrage zur Erneuerung des aktuellen Zertifikates mit Hilfe des Assistenten zur Erneuerung der Zertifikate (s. Verfahren zum Erneuern des privaten Schlüssels und Zertifikats auf S. 248). Singnatureinstellungen zum Aufruf des Dialgfeldes Sicherheitseinstellungen in der Registerkarte Signatur, mit der Zertifikate verwaltet werden können. Erneut erinnern in zum erneuten Aufruf der Warnung nach der angegebenen Zeit (10 Minuten, 1 Stunde, 6 Stunden, 1 Tag, 1 Wche). Bei der nächsten Authentifizierung erinnern zum erneuten Aufruf der Warnung beim nächsten Prgrammstart. 2 Klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 283

284 Der aktuelle persönliche Schlüssel ist abgelaufen Die Warnung zum Ablauf des aktuellen privaten Schlüssels erscheint in flgenden Fällen: Der private Schlüssel ist abgelaufen und es wurden keine Anfragen zur Erneuerung des aktuellen Zertifikates gefunden (der die letzte Erneuerungsanfrage wurde akzeptiert, das entsprechende Zertifikat kann jedch nicht als aktuelles Zertifikat definiert werden). In diesem Fall können Sie das Fenster Sicherheitseinstellungen auf der Registerkarte Signatur öffnen, indem Sie Signatureinstellungen wählen. Mit Hilfe der entsprechenden Schaltfläche in der Registerkarte Signatur können Sie das aktuelle Zertifikat erneuern (s. Verfahren zum Erneuern des privaten Schlüssels und Zertifikats auf S. 248). Im Prgramm ViPNet Administratr Key and Certificatin Authrity wird eine slche Anfrage jedch nicht autmatisch verarbeitet. Stattdessen wartet sie auf die Entscheidung des Administratrs. Achtung! Die erstellte Anfrage wird unter Verwendung des privaten Schlüssels, der dem aktuellen Zertifikat entspricht, signiert. Diese Signatur wird jedch nicht zur Bestätigung des Ursprunges sndern lediglich zur Überprüfung der Anfrage auf Integrität verwendet. Slche Anfragen habet den Status Nicht signiert (s. Zertifikatsanfrage anzeigen auf S. 254). Der private Schlüssel ist abgelaufen und die letzte Erneuerungsanfrage für das aktuelle Zertifikat wurde abgelehnt der wird vm Prgramm ViPNet Key and Certificatin Authrity bearbeitet. In diesem Fall wenden Sie sich an Ihren ViPNet Administratr und erstellen Sie ggf. eine Erneuerungsanfrage für das aktuelle Zertifikat. Abbildung 136: Meldung über Ablauf des privaten Schlüssels Beim Erscheinen des Fensters mit einer slchen Warnung: 1 Wählen Sie eine der angebtenen Möglichkeiten: Aktuelles Zertifikat wechseln zum Definieren eines anderen gültigen persönlichen Zertifikates als aktuelles Zertifikat mit Hilfe des Dialgfeldes Zertifikat auswählen. ViPNet Client für Windws 4.3. Benutzerhandbuch 284

285 Eine Zertifikatsanfrage senden zur Erstellung der Erneuerungsanfrage für das aktuelle Zertifikat mit Hilfe des Assistenten zur Erneuerung der Zertifikate (s. Verfahren zum Erneuern des privaten Schlüssels und Zertifikats auf S. 248). Singnatureinstellungen zum Aufruf des Dialgfeldes Sicherheitseinstellungen in der Registerkarte Signatur, mit der Zertifikate verwaltet werden können. Erneut erinnern in zum erneuten Aufruf der Warnung nach der angegebenen Zeit (10 Minuten, 1 Stunde, 6 Stunden, 1 Tag, 1 Wche). Bei der nächsten Authentifizierung erinnern zum erneuten Aufruf der Warnung beim nächsten Prgrammstart. 2 Klicken Sie auf OK. Es wurde keine gültige Liste der abgerufenen Zertifikate gefunden Die Warnung, dass keine gültige Zertifikatsperrliste gefunden wurde, erscheint in den flgenden Fällen: wenn die Liste nicht im Speicher des Benutzers gefunden wurde der diese abgelaufen ist; wenn ein Kntrllkästchen Ignrieren, wenn die Zertifikatssperrlisten nicht vrhanden sind in der Registerkarte Administratr des Fensters Sicherheitseinstellungen, deaktiviert ist. Abbildung 137. Warnung, dass keine gültige Zertifikatssperrliste gefunden wurde Beim Erscheinen des Fensters mit einer slchen Warnung: Wenden Sie sich an Ihren ViPNet Administratr und frdern Sie eine neue Liste der abgerufenen Zertifikate an. Wählen Sie eine der angebtenen Möglichkeiten: ViPNet Client für Windws 4.3. Benutzerhandbuch 285

286 Erneut erinnern in zum erneuten Aufruf der Warnung nach der angegebenen Zeit (10 Minuten, 1 Stunde, 6 Stunden, 1 Tag, 1 Wche). Bei der nächsten Authentifizierung erinnern zum erneuten Aufruf der Warnung beim nächsten Prgrammstart. Anschließend klicken Sie auf OK. Zertifikat, das auf Initiative des Administratrs herausgegeben wurde, ist initialisiert Die Warnung darüber, dass ein Zertifikat initialisiert ist, das auf Initiative des Administratrs im Prgramm ViPNet Key and Certificatin Authrity herausgegeben wurde, wird bei Erfüllung flgender Bedingungen eingeblendet: Im Fenster Sicherheitseinstellungen in der Registerkarte Signatur ist das Kntrllkästchen Zertifikate, die auf Initiative des Administratrs der Zertifizierungsstelle ausgestellt wurden, autmatisch initialisieren aktiviert. Als Bestandteil des Updates wurden Schlüssel erhalten, die vm Administratr des Prgramms ViPNet Key and Certificatin Authrity hne Benutzeranfrage erstellt wurden und ein neues Benutzerzertifikat swie den privaten Schlüssel enthalten. Beim Einblenden des Fensters mit einer slchen Warnung: 1 Wählen Sie eine der angebtenen Aktinen: Signatureinstellungen: zum Aufruf des Fensters Sicherheitseinstellungen in der Registerkarte Signatur (s. Abbildung auf S. 248). Mit Hilfe dieses Fensters können Infrmatinen über das aktuelle Zertifikat angezeigt swie Zertifikate verwaltet werden. Eine Zertifikatsanfrage senden: zum Erstellen einer Aktualisierungsanfrage für das aktuelle Zertifikat mit Hilfe eines Assistenten (s. Verfahren zum Erneuern des privaten Schlüssels und Zertifikats auf S. 248). Eine Zertifikatsanfrage sllte nur dann gesendet werden, wenn die Sicherheitsrichtlinie Ihrer Organisatin die Verwendung eines privaten Schlüssels verbietet, der nicht vn Ihnen selbst, sndern auf dem Netzwerkknten des Administratrs erstellt wurde. Inflge der Aktualisierung bekmmen Sie ein Zertifikat, dem ein privater Schlüssel entspricht, der auf Ihrem Rechner erzeugt wurde. 2 Klicken Sie auf OK. ViPNet Client für Windws 4.3. Benutzerhandbuch 286

287 B Allgemeine Infrmatinen über Zertifikate und Schlüssel ViPNet Client für Windws 4.3. Benutzerhandbuch 287

288 Grundlagen der Kryptgraphie Kryptgraphie wird eingesetzt, um flgende drei Hauptaufgaben zu lösen: Sicherstellung der Vertraulichkeit vn Daten; Kntrlle der Datenintegrität; Sicherstellung der Authentizität vn Daten, Verbindlichkeit (Nichtabstreitbarkeit). Die erste Aufgabe wird mit Hilfe vn symmetrischen Verschlüsselungsverfahren gelöst. Für die Lösung der zweiten und dritten Aufgabe werden asymmetrische Verschlüsselungsverfahren swie der Einsatz digitaler Signaturen verwendet. Dieser Abschnitt beinhaltet eine vereinfachte Beschreibung der Verschlüsselungsverfahren mit symmetrischem und asymmetrischem Schlüssel swie der digitalen Signatur, und zeigt Beispiele, wie die aufgezählten Verfahren in unterschiedlichen Infrmatinssystemen eingesetzt werden können (die aufgeführten Beispiele beziehen sich nicht auf die Technlgie vn ViPNet). Symmetrische Verschlüsselung In symmetrischen Verfahren der Ver- und Entschlüsselung wird ein- und derselbe Schlüssel verwendet. Damit swhl der Absender als auch der Empfänger den Originaltext lesen kann (der andere Daten, nicht nur in Frm vn Text), müssen beide Seiten den Schlüssel kennen. Das nachflgende Schema beschreibt den Vrgang der symmetrischen Ver- und Entschlüsselung. Abbildung 138. Ver- und Entschlüsselung mit symmetrischem Schlüssel ViPNet Client für Windws 4.3. Benutzerhandbuch 288

289 Symmetrische Verschlüsselungsverfahren können dank der Verwendung ein- und desselben Schlüssels swie dank der Einfachheit des symmetrischen Verschlüsselungsalgrithmus im Vergleich zum asymmetrischen grße Mengen an Daten innerhalb kürzester Zeit verarbeiten. Deswegen werden symmetrische Verfahren häufig für die Verschlüsselung grßer Datenmengen eingesetzt. Für die Verschlüsselung der Daten mit Hilfe eines symmetrischen Verschlüsselungsverfahrens benutzt das kryptgraphische System einen symmetrischen Schlüssel. Die Länge des Schlüssels (gewöhnlich in Bits angegeben) hängt vm Verschlüsselungsalgrithmus und dem Prgramm, das diesen Algrithmus einsetzt, ab. Mit Hilfe des symmetrischen Schlüssels wird der Originaltext (Klartext) in den verschlüsselten Text (Geheimtext) umgewandelt. Der verschlüsselte Text wird an den Empfänger versendet. Wenn der Empfänger den für die Verschlüsselung des Textes benutzten symmetrischen Schlüssel besitzt, kann er den verschlüsselten Text wieder in Klartext umwandeln. Hinweis. Der symmetrische Schlüssel muss in der Praxis dem Empfänger auf einem sicheren Weg zugestellt werden. Gewöhnlich wird ein symmetrischer Verbindungsschlüssel erstellt, der dem Empfänger persönlich übermittelt wird. Außerdem werden für die Verschlüsselung auch zufällige symmetrische Sitzungsschlüssel benutzt, die mit Hilfe des Verbindungsschlüssels chiffriert und gemeinsam mit dem Geheimtext über unterschiedliche Kanäle dem Empfänger übermittelt werden. Die größte Gefahr für die Infrmatinssicherheit bei symmetrischer Verschlüsselung bildet die Möglichkeit, den Schlüssel abzufangen. Wenn der Schlüssel abgefangen wird, können Unbefugte alle Daten entschlüsseln, die mit Hilfe dieses Schlüssels verschlüsselt wurden. Asymmetrische Verschlüsselung Asymmetrische Verschlüsselungsmethden benutzen zwei mathematisch verknüpfte Schlüssel: den privaten Schlüssel und den öffentlichen Schlüssel. Für die Verschlüsselung wird der öffentliche, für die Entschlüsselung der private Schlüssel benutzt. Der öffentliche Schlüssel ist allgemein zugänglich. Der private Schlüssel befindet sich im Besitz desjenigen, der das asymmetrische Schlüsselpaar erzeugt. Der private Schlüssel sllte sicher aufbewahrt werden, um die Möglichkeit, ihn abzufangen, auszuschließen. Die Verwendung vn zwei unterschiedlichen Schlüsseln für die Ver- und Entschlüsselung swie der kmpliziertere Algrithmus machen den Vrgang der Verschlüsselung mit Hilfe asymmetrischer Schlüssel viel langsamer als die Verschlüsselung mit symmetrischen Schlüsseln. Der öffentliche Schlüssel kann vn beliebigen Teilnehmern zum Versenden verschlüsselter Daten an den Besitzer des privaten Schlüssels verwendet werden. Dabei ist nur der Empfänger der verschlüsselten Daten im Besitz des Schlüsselpaars (beider Schlüssel). Dadurch kann nur der Empfänger mit Hilfe des privaten Schlüssels die Daten wieder entschlüsseln. ViPNet Client für Windws 4.3. Benutzerhandbuch 289

290 Abbildung 139. Ver- und Entschlüsselung mit asymmetrischem Schlüssel Hinweis. In der Praxis werden asymmetrische Verschlüsselungsmethden in ihrer ursprünglichen Frm nur selten eingesetzt. Gewöhnlich werden die Daten mit Hilfe eines symmetrischen Algrithmus verschlüsselt, und nur der symmetrische Schlüssel wird mit Hilfe eines asymmetrischen Schlüssels verschlüsselt. Kmbinierte (hybride) kryptgraphische Verfahren werden weiter beschrieben (s. Kmbinatin symmetrischer und asymmetrischer Verschlüsselungsverfahren auf S. 290). Kmbinatin symmetrischer und asymmetrischer Verschlüsselungsverfahren Die Mehrheit der Prgramme verwendet swhl symmetrische als auch asymmetrische Methden. Dadurch können die Vrteile beider Verfahren kmbiniert werden. Wenn symmetrische und asymmetrische Methden nebeneinander eingesetzt werden: Wird der Originaltext mit Hilfe symmetrischer Verschlüsselungsalgrithmen umgewandelt. Der Vrteil besteht in der hhen Geschwindigkeit der Verarbeitung. Wird der symmetrische Schlüssel, mit dessen Hilfe der Text chiffriert wurde, für die Übermittlung an den Empfänger mit einem asymmetrischen Verfahren verschlüsselt. Der Vrteil des asymmetrischen Verfahrens besteht darin, dass nur der Besitzer des privaten Schlüssels den symmetrischen Schlüssel dechiffrieren kann. Die nachflgende Abbildung stellt den Vrgang der Verschlüsselung mit Hilfe kmbinierter Verfahren dar. ViPNet Client für Windws 4.3. Benutzerhandbuch 290

291 Abbildung 140. Verschlüsselung mit Hilfe kmbinierter Methden 1 Der Absender frdert den öffentlichen Schlüssel des Empfängers aus einer vertrauenswürdigen Datenbank an. 2 Der Absender erzeugt einen symmetrischen Sitzungsschlüssel und verschlüsselt mit dessen Hilfe den Klartext. 3 Der symmetrische Schlüssel wird mit dem öffentlichen Schlüssel des Empfängers asymmetrisch verschlüsselt, um ein Abfangen während der Übermittlung zu verhindern. 4 Der verschlüsselte symmetrische Schlüssel und der verschlüsselte Text werden an den Empfänger übermittelt. 5 Mit Hilfe seines privaten Schlüssels entschlüsselt der Empfänger den erhaltenen symmetrischen Schlüssel. 6 Mit Hilfe des entschlüsselten symmetrischen Schlüssels entschlüsselt der Empfänger den verschlüsselten Text und bekmmt dadurch den Klartext. ViPNet Client für Windws 4.3. Benutzerhandbuch 291

292 Kmbinatin aus Hash-Funktinen und asymmetrischem Verfahren der digitalen Signatur Die digitale Signatur schützt die Daten auf flgende Weise: Für die Signatur der Daten wird eine Hash-Funktin benutzt, die eine Hash-Summe der Daten berechnet. Mit Hilfe der Hash-Summe kann überprüft werden, b an den Daten irgendwelche Veränderungen vrgenmmen wurden. Die erzeugte Hash-Summe wird mit einer digitalen Signatur unterzeichnet, die die Identität des Unterzeichnenden bestätigt. Zusätzlich macht die digitale Signatur ein Abstreiten der Urheberschaft seitens des Unterzeichners unmöglich, da nur der Unterzeichner über den geheimen Schlüssel verfügt, der für die Signatur benutzt wurde. Die Unmöglichkeit, seine Urheberschaft abzustreiten, wird als Nichtabstreitbarkeit bezeichnet. Die Mehrheit vn Anwendungen, die digitale Signaturen benutzen, verwenden eine Kmbinatin aus Hash-Funktin und asymmetrischem Verschlüsselungsverfahren der Signatur. Die Hash-Funktin ermöglicht die Überprüfung der Integrität der Originalnachricht, die digitale Signatur schützt die berechnete Hash-Summe vr Veränderungen und ermöglicht die Feststellung der Authentizität des Urhebers. Das unten angeführte Schema veranschaulicht den Einsatz der Hash-Funktin und des asymmetrischen Verfahrens für die digitale Signatur. Abbildung 141. Der Einsatz vn Hash-Funktin und asymmetrischem Verfahren bei digitalen Signaturen 1 Der Absender erzeugt eine Datei mit dem Klartext der Nachricht. ViPNet Client für Windws 4.3. Benutzerhandbuch 292

293 2 Die Sftware des Absenders berechnet die Hash-Summe des Klartextes. 3 Die berechnete Hash-Summe wird mit Hilfe des privaten Schlüssels des Absenders verschlüsselt. 4 Der Klartext und die verschlüsselte Hash-Summe werden an den Empfänger übermittelt. Hinweis. Bei Verwendung der digitalen Signatur wird der Klartext nicht verschlüsselt. Die Nachricht selbst kann verändert werden, jedch macht jede Änderung die zusammen mit der Nachricht übermittelte Hash-Summe ungültig. 5 Der Empfänger entschlüsselt die Hash-Summe der Nachricht mit Hilfe des öffentlichen Schlüssels des Absenders. Der öffentliche Schlüssel kann entweder zusammen mit der Nachricht übermittelt der aus einem vertrauenswürdigen Schlüsselspeicher bezgen werden. 6 Der Empfänger benutzt die gleiche Hash-Funktin wie der Absender, um die Hash-Summe der erhaltenen Nachricht zu berechnen. 7 Die berechnete Hash-Summe wird mit der vm Absender erhaltenen Hash-Summe verglichen. Wenn sich die beiden Hash-Summen vneinander unterscheiden, wurde entweder die Nachricht der die Hash-Summe bei der Übermittlung verändert. ViPNet Client für Windws 4.3. Benutzerhandbuch 293

294 Das ViPNet Schlüsselsystem Das ViPNet Verschlüsselungsverfahren benutzt eine Kmbinatin vn Krypt-Algrithmen mit symmetrischen und asymmetrischen Schlüsseln. Tabelle 7. Die Verwendung kryptgraphischer Algrithmen in ViPNet Kryptgraphische Algrithmen Mit symmetrischen Schlüsseln Verschlüsselung vn IP-Traffic Verschlüsselung vn ViPNet Business Mail-Nachrichten Verschlüsselung vn Daten- und Systempaketen Mit asymmetrischen Schlüsseln Erzeugung und Überprüfung digitaler Signaturen Verschlüsselung in Drittanwendungen mit Hilfe des ViPNet Crypt-Prviders Symmetrische Schlüssel in ViPNet Symmetrische Schlüssel werden für die Verschlüsselung vn Infrmatin und für die Kntrlle der Infrmatinsintegrität verwendet. Für jedes Paar vn ViPNet Netzwerkknten wird im Prgramm ViPNet Netwrk Manager ein symmetrischer Austauschschlüssel erzeugt, der für die Verschlüsselung des Datenaustausches zwischen diesen Netzwerkknten dient. Auf diese Weise wird eine Matrix der symmetrischen Schlüssel erstellt, die Daten über alle für die Netzwerkknten erzeugten symmetrischen Austauschschlüssel enthält. Diese Matrix ist verschlüsselt, den Zugriff auf die Matrix hat nur ViPNet Netwrk Manager. Die symmetrischen Austauschschlüssel sllten nur über gesicherte Kanäle übermittelt werden (für die erste Installatin der Adresslisten und Schlüssel werden die Schlüsseldistributinen persönlich übergeben). Wenn Übeltäter symmetrische Schlüssel in ihren Besitz nehmen, wird das gesamte Sicherheitssystem des Netzwerkkntens kmprmittiert. Symmetrische Austauschschlüssel werden für die Verschlüsselung vn IP-Traffic, s, Daten- und Systempaketen verwendet. ViPNet Client für Windws 4.3. Benutzerhandbuch 294

295 Abbildung 142. Anwendung vn Austauschschlüsseln Für den Schutz vn Austauschschlüsseln werden drei Stufen der Verschlüsselung eingesetzt: Austauschschlüssel werden durch Schutzschlüssel verschlüsselt, Arbeitsgruppenschutzschlüssel werden durch private Schlüssel verschlüsselt, Private Schlüssel werden ihrerseits durch Passwrtschlüssel verschlüsselt. Abbildung 143. Schema der Sicherung symmetrischer Schlüssel in ViPNet Beim Aufbau der Netzwerkstruktur vn ViPNet erzeugt der Administratr im Prgramm ViPNet Netwrk Manager eine Datei der Schlüsseldistributin (*.dst) für jeden Benutzer des ViPNet Netzwerkkntens. Die Dateien der Schlüsseldistributin werden für die primäre Initialisierung der ViPNet Sftware auf den ViPNet Client für Windws 4.3. Benutzerhandbuch 295

296 Netzwerkknten benötigt. Sie beinhalten Benutzerschlüssel (privater Schlüssel des Benutzers und Signaturschlüssel), Schlüsselsätze für den Austausch mit anderen Netzwerkknten, Adresslisten für den Verbindungsaufbau mit anderen Netzwerkknten und die Registrierungsdatei inftecs.re. Eine Aktualisierung der Adresslisten und Schlüssel für die Netzwerkknten wird vm ViPNet Netzwerk- Administratr veranlasst. Hinweis. Der Benutzer kann aus eigener Initiative eine Aktualisierung des Signaturzertifikats anfrdern. Dazu muss er im Fenster Sicherheitseinstellungen in der Registerkarte Signatur auf die Schaltfläche Zertifikat aktualisieren klicken. In ViPNet wird für die Verschlüsselung der AES-Algrithmus verwendet der in den USA übliche Standard der symmetrischen Verschlüsselung auf Basis des Rijndael-Algrithmus. Asymmetrische Schlüssel in ViPNet Bei Nutzung des symmetrischen Algrithmus erflgen die Ver- und Entschlüsselung mit Hilfe ein- und desselben Schlüssels. Der beim asymmetrischen Algrithmus für die Verschlüsselung der Nachricht eingesetzte Schlüssel ist ein öffentlicher Schlüssel (allen Absendern bekannt), der für die Entschlüsselung verwendete Schlüssel ein privater Schlüssel (nur dem Empfänger der verschlüsselten Nachricht bekannt). Jeder Benutzer besitzt ein Schlüsselpaar: einen privaten (geheimen) und einen öffentlichen Schlüssel. Der private Schlüssel muss sicher aufbewahrt werden, der öffentliche kann weitergegeben werden. Zwischen den beiden Schlüsseln besteht eine mathematische Verbindung, in der Praxis ist es jedch unmöglich, innerhalb eines vernünftigen Zeitraums mit Hilfe des öffentlichen Schlüssels den privaten Schlüssel zu berechnen. Asymmetrische Schlüssel werden in ViPNet für die Ausstellung vn digitalen Zertifikaten und für die Erzeugung digitaler Signaturen (s. Kmbinatin aus Hash-Funktinen und asymmetrischem Verfahren der digitalen Signatur auf S. 292) verwendet. Wenn auf dem Cmputer ein ViPNet Sftwarepaket installiert ist, das einen Crypt-Prvider beinhaltet, können für die Verschlüsselung asymmetrische Schlüssel (s. Asymmetrische Verschlüsselung auf S. 289) verwendet werden. Ein- und dasselbe asymmetrische Schlüsselpaar kann swhl für die Verschlüsselung als auch für die digitale Signatur verwendet werden. Im Unterschied zur Verschlüsselung wird dabei für die Signatur der private Schlüssel verwendet, und für die Gültigkeitsprüfung der Signatur der öffentliche Schlüssel (Zertifikat des Signaturschlüssels). Das Zertifikat beinhaltet einen öffentlichen Schlüssel, der durch einen Bevllmächtigten bescheinigt und signiert ist (zum Beispiel durch den Administratr des ViPNet Netzwerks), Infrmatin über den Zertifikatsbesitzer, seine Gültigkeitsdauer und weitere Daten. Ein asymmetrisches Schlüsselpaar kann auf jedem Netzwerkknten generiert werden. Dazu muss im Fenster Sicherheitseinstellungen in der Registerkarte Signatur eine Aktualisierung des Zertifikats angefrdert werden, indem als Verwendungszweck des Schlüssels Signatur und Verschlüsselung angegeben wird. ViPNet Client für Windws 4.3. Benutzerhandbuch 296

297 Hinweis. Eine Erneuerung des Zertifikats ist dann nötig, wenn die Gültigkeitsdauer des aktuellen Zertifikats der geheimen Schlüssels abläuft, der wenn das aktuelle Zertifikat sich nicht für die Verschlüsselung eignet. Der private Schlüssel wird verschlüsselt in einer Datei gespeichert, die als Schlüsselcntainer bezeichnet wird. Der Speicherrt dieser Datei sllte geheim gehalten werden: es ist ratsam, abnehmbare Datenträger der externe Geräte (s. Liste externer Datenträger auf S. 315) zu verwenden. Der Schutzmechanismus eines privaten Signaturschlüssels in Abhängigkeit vn seinem Speicherrt wird auf dem flgenden Schema dargestellt. Abbildung 144. Sicherungsverfahren für geheime Signaturschlüssel Wenn der private Signaturschlüssel auf einem externen Gerät gespeichert wird, dann bildet der Passwrtschlüssel seinen Schutzschlüssel (auf S. 351). Wenn der private Signaturschlüssel auf der Festplatte der in einer Schlüsseldistributin gespeichert wird, dann bildet der private Benutzerschlüssel seinen Schutzschlüssel. Öffentliche Schlüssel werden in ViPNet Netzwerken als Teil vn signierten Business Mail Nachrichten übermittelt. Öffentliche Schlüssel können auch als Bestandteil vn Zertifikaten im Zertifikatsspeicher aufbewahrt werden, zum Beispiel im Verzeichnisdienst Active Directry. Asymmetrische Verschlüsselung impliziert den Versand einer verschlüsselten Nachricht an den Besitzer des für die Verschlüsselung ausgewählten Zertifikats. Die Verschlüsselung der Nachricht kann in Prgrammen wie Micrsft Outlk, Outlk Express und s weiter erflgen. Dazu muss das Zertifikat des Empfängers in einem entsprechenden Feld seine -Adresse enthalten. Hinweis. Beim Ausstellen des Zertifikats im ViPNet Netwrk Manager kann eine - Adresse nicht angegeben werden. Es ist wichtig zu wissen, dass die Technlgie der asymmetrischen Verschlüsselung auf der Verwendung der Schnittstelle Micrsft CryptAPI aufbaut. Demzuflge können ViPNet Benutzer bei Anwendung dieser Technlgie nicht immer im Sinne der ViPNet Netzwerktplgie miteinander verbunden sein (es kann sich auch um keine Partnernetzwerke handeln). Für die Entschlüsselung der Nachricht genügt dem Empfänger der private Schlüssel, das Zertifikat und eine auf dem Rechner installierte Sftware, die den ViPNet CryptPrvider beinhaltet. ViPNet Client für Windws 4.3. Benutzerhandbuch 297

298 C Ereignisse, die vn ViPNet überwacht werden Alle Ereignisse sind in Gruppen und Untergruppen eingeteilt. Die Gruppenhierarchie ist in der Abbildung dargestellt: Abbildung 145. Ereignisklassifikatin in Lgdatei ViPNet Client für Windws 4.3. Benutzerhandbuch 298

299 Alle blckierten IP-Pakete Tabelle 8. Gruppe Alle IP-Pakete\Alle blckierten IP-Pakete\Alle verschlüsselten IP-Pakete Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 1 Schlüssel für ID nicht gefunden 2 Initialisierungsvektr ist ungültig 3 IP-Paket wurde durch den Filter aus dem Bereich Privates Netzwerk blckiert Der Schlüssel zur Verbindung mit dem in dem Paket angegeben Benutzer wurde nicht gefunden Daten, die gesichert werden sllen, bzw. ffene Infrmatinen des Kryptsystems wurden verändert Entsprechend der Filtereinstellungen wurde ein eingehendes verschlüsseltes Paket bzw. ein ausgehendes ffenes Paket, das verschlüsselt werden sll, blckiert 4 IP-Paket timeut Die Differenz zwischen Sende- und Empfangszeit eines Pakets überschreitet die zulässige Dauer. 7 Unbekannte Verschlüsselungsmethde Die in dem eingehenden Paket angegebene Verschlüsselungsmethde wird nicht unterstützt 8 IP-Paket fehlerhaft Unzulässige Parameter in dem entschlüsselten Paket 9 Unbekannte ID des Netzwerkkntens Unbekannte Sender-ID-Nummer 13 TTL der IP ist abgelaufen Paket wurde gelöscht und zwar deswegen, weil das Time-tlive-Limit des Pakets überschritten wurde. 14 Empfangenes IP-Paket ist nicht für diese Arbeitsstatin 15 IP-Paket ist zu stark fragmentiert Paket ist für einen anderen Empfänger bestimmt Die zulässige Anzahl der gleichzeitig bearbeiteten fragmentierten Pakete ist überschritten 16 Tunnelgrenze erreicht Dieses Ereignis wird nur auf dem Crdinatr registriert, der die Tunnelung durchführt. Die maximale Anzahl der durch die Lizenz für dem Crdinatr zugelassenen eingehenden Pakete wurde überschritten 17 Ungültige Ziel-IP-Adresse Es wurde ein Paket empfangen, das eine ungültige der unbekannte IP-Adresse enthält. Dieses Ereignis tritt auf dem Crdinatr am häufigsten in der flgenden Situatin auf: auf dem Crdinatr trifft ein verschlüsseltes Paket ein, das für ein getunneltes Objekt dieses Crdinatrs bestimmt ist. Die IP- Adresse des Objekts fehlt jedch in der Liste der getunnelten Objekte des Crdinatrs. 18 Unbekannte Ziel-IP- Adresse Die IP-Adresse des Empfängers im Paket fehlt der ist unbekannt ViPNet Client für Windws 4.3. Benutzerhandbuch 299

300 Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 19 Sender hat versucht, ein Paket im Namen eines anderen Kntens zu versenden 70 Paket durch Transitfilter für geschützten Netzwerkknten blckiert Es wurde das Paket eines Senders empfangen, der nicht der eigentliche Absender dieses Pakets ist Dieses Ereignis wird nur auf einem Crdinatr mit Betriebssystem Linux registriert. Das Paket wurde vn einem Filter für verschlüsselte Transitverbindungen blckiert. Tabelle 9. Gruppe Alle IP-Pakete\Alle blckierten IP-Pakete\Alle unverschlüsselten Pakete Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 22 Unverschlüsseltes IP-Paket vm ViPNet Netzwerkknten 23 Unverschlüsseltes Bradcast IP-Paket vm ViPNet Netzwerkknten 24 Offenes IP-Paket für ViPNet Dienste 30 Lkales IP-Paket, blckiert durch den Filter aus dem Bereich Offenes Netzwerk 31 Transit-IP-Paket, blckiert durch den Filter aus dem Bereich Offenes Netzwerk 32 Bradcast-IP-Paket, blckiert durch den Filter aus dem Bereich Offenes Netzwerk 33 IP-Paket, blckiert durch den Antispfing-Filter 37 IP-Paket wurde durch den Tunnelfilter blckiert 39 IP-Paket wurde durch die Standardfilter beim Bten des Rechners blckiert Vn einem ViPNet Netzwerkknten wurde ein unverschlüsseltes Paket empfangen Vn einem ViPNet Netzwerkknten wurde ein unverschlüsselte Bradcast-Paket empfangen ViPNet Systemdatenverkehr wurde ffen übertragen Entweder wird das Paket durch eine lkale Filter des ffenen Netzwerks blckiert der es wurde kein passender Filter für das Paket gefunden. Dieses Ereignis wird nur auf einem Crdinatr registriert. Entweder wird das Paket durch einen Transit-Filter des ffenen Netzwerks blckiert der es wurde kein passender Filter für das Paket gefunden. Entweder wird das Paket durch einen Bradcast-Filter des ffenen Netzwerks blckiert der es wurde kein passender Filter für das Paket gefunden. Dieses Ereignis wird nur auf einem Crdinatr registriert. Ein passender Filter wurde in der Antispfing-Tabelle gefunden. Dieses Ereignis wird nur auf einem Crdinatr registriert. Entweder wird das Paket durch einen Filter für getunnelte Ressurcen blckiert der es wurde kein passender Filter für das Paket gefunden. Paket wird durch die Standardfilter beim Hchfahren des Cmputers blckiert ViPNet Client für Windws 4.3. Benutzerhandbuch 300

301 Tabelle 10. Gruppe Alle IP-Pakete\Alle blckierten IP-Pakete\IP-Pakete, blckiert aus anderen Gründen Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 80 IP-Header zu klein Paketgröße unterschreitet das mögliche Minimum 81 Ungültige Versin des IP- Prtklls 82 Ungültige Länge des IP- Headers 83 Ungültige Länge des IP- Paketes 84 Überprüfung der Kntrllsumme fehlgeschlagen In dieser Versin wird nur IP-Prtkll Versin 4 (IPv4) unterstützt Länge des Paketkpfes ist kürzer als das mögliche Minimum Paketlänge ist kürzer als es im Header des IP-Pakets angegeben wurde Die kalkulierte Prüfsumme des IP-Pakets unterscheidet sich vn der im Header bestimmten Prüfsumme 85 TCP-Header zu kurz Zu kurzer Header des TCP-Pakets 86 UDP-Header zu kurz Zu kurzer Header des UDP-Pakets 87 Vrgang der Defragmentierung mit Fehler beendet 88 Quelladresse kann keine Bradcastadresse sein 89 Vrgang der Defragmentierung mit Fehler beendet 90 Ungenügend Ressurcen für kryptgraphische Verarbeitung Fehler beim Versuch, ein eingehendes IP-Paket zu defragmentieren Paketabsender weist eine Bradcast-Adresse auf Fehler beim Versuch, ein eingehendes IP-Paket zu defragmentieren Schlüssel zur Ver- der Entschlüsselung des Pakets kann mangels der freien Ressurcen des Krypt-Treibers nicht generiert werden. Wenn diese Fehler öfter auftritt, wenden Sie sich an Inftecs Supprt Team. Wahrscheinlich ist eine Aktualisierung des Treibers der ein mdernerer Cmputer nötig. 91 IP-Paket-Annahme während der Treiberinitialisierung 92 IP-Paketgröße übersteigt 48 KBytes 93 Timeut bei der Defragmentierung des IP- Paketes 95 Ein Duplikat des Netzwerkkntens existiert Blckierung aller Pakete während der Treiberinitialisierung. Paketgröße ist durch den Parameter auf 48 KB eingeschränkt Innerhalb der zugelassenen Zeit sind nicht alle Elemente eines fragmentierten Pakets empfangen wrden. Im Netzwerk wurde ein Knten festgestellt, der die gleiche ID, aber eine andere IP-Adresse besitzt. ViPNet Client für Windws 4.3. Benutzerhandbuch 301

302 Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 97 IP-Paket wurde vn SQL- Filter blckiert 101 Rute für das Transit-IP- Paket wurde nicht gefunden 103 Die maximale Anzahl der Verbindungen wurde überschritten Verbindung wurde durch Micrsft SQL Filter blckiert. Dieses Ereignis wird nur auf einem Crdinatr registriert. Der passende Filter für ein Transitpaket wurde in der Ruting- Tabelle nicht gefunden. Anzahl bereits hergestellten Verbindungen überschreitet das durch ViPNet Sftware erlaubte Maximum (es handelt sich dabei nicht um die Lizenzeinschränkungen). 104 Verbindung existiert bereits Wenn Parameter vn ausgehenden Paketen der Verbindung, die hergestellt werden sll, mit Parametern einer bereits existenten Verbindung übereinstimmen, wird diese Verbindung blckiert. 105 Es knnte kein Prt für die NAT-Regel zugewiesen werden 111 Austauschschlüssel nicht gefunden (Exchange Key nt fund) 112 Message Authenticatin Cde (MAC) im geschützten Teil des verschlüsselten Pakets 4.2 fehlerhaft (Bad Transprt Imit value) Dieses Ereignis wird nur auf einem Crdinatr registriert. Crdinatr knnte keinen Prt für die dynamische Umsetzung der IP-Adressen bereitstellen (z. B. alle Prts im Pl sind besetzt). Schlüssel für Verbindungen zum Empfängerknten nicht gefunden Falscher MAC-Wert für verschlüsselte Transitverbindungen 113 ID der Quelle unbekannt Unbekannte ID des Netzwerkkntens, der als Quelle des verschlüsselten Transit-IP-Pakets auftritt 115 Rute für IP-Paket knnte nicht bestimmt werden 116 Netzwerkadapter nicht gefunden 117 MAC-Adresse knnte nicht anhand der IP-Adresse aufgelöst werden 118 IP-Paket knnte nicht verschlüsselt werden 119 Unbekanntes Frmat des IPLIR-Headers Rute in Rutingtabelle aus unbestimmten Gründen nicht gefunden IP-Paket kann nicht versendet werden, da der Netzwerkadapter nicht gefunden wurde MAC-Adresse des Paketempfängers knnte nicht anhand seiner IP-Adresse bestimmt werden Fehler bei Verschlüsselung des ausgehenden IP-Pakets für einen geschützten Knten Verschlüsseltes IP-Paket unbekannten Frmats erhalten ViPNet Client für Windws 4.3. Benutzerhandbuch 302

303 Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 120 Nicht abgestimmte Infrmatin über die Zugangsart zum Netzwerkknten Fehler beim Senden des IP-Pakets für einen geschützten Knten 121 Fehler im Clusterbetrieb Dieses Ereignis wird nur im ViPNet Cluster registriert. Interner Cluster-Fehler 122 Unbekanntes Prtkll der Sicherungsschicht IP-Paket mit unbekanntem Prtkll erhalten Hinweis. Wenn Sie Windws Server 2003 der eine spätere Versin vn Windws verwenden, werden die Ereignisse 82 und 89 nicht in der Lgdatei der IP-Pakete registriert, da die entsprechenden IP-Pakete autmatisch vm Betriebssystem blckiert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 303

304 Durchgelassene IP-Pakete und Dienstereignisse Tabelle 11. Gruppe Alle IP-Pakete\Alle durchgelassenen IP-Pakete\Alle verschlüsselten IP-Pakete Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 40 Verschlüsseltes IP-Paket erlaubt Ein verschlüsseltes Paket wurde durchgelassen. 41 Verschlüsseltes Bradcast-IP- Paket erlaubt 44 Verschlüsseltes Transit-IP-Paket wurde gerutet mit der Veränderung der IP-Adresse 45 Getunneltes Packet wurde verschlüsselt (entschlüsselt) Ein mit einem Bradcast-Schlüssel verschlüsseltes IP-Paket wurde erlaubt. Dieses Ereignis wird nur auf einem Crdinatr registriert. Ein Paket wurde zu einem anderen Netzwerkknten wegen der Veränderung der Empfängeradresse gesendet. Dieses Ereignis wird nur auf einem Crdinatr registriert. Ein Paket für eine getunnelte Ressurce wurde ver- bzw. entschlüsselt. Tabelle 12. Gruppe Alle IP-Pakete\Alle durchgelassenen IP-Pakete\Alle unverschlüsselten IP-Pakete Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 60 Unverschlüsseltes lkales IP- Paket wurde durchgelassen 61 Unverschlüsseltes Bradcast-IP- Paket wurde durchgelassen 62 Unverschlüsseltes Transit-IP- Paket wurde durchgelassen 63 IP-Paket wurde vm Tunnelfilter durchgelassen 64 IP-Paket wurde durch die Standardfilter beim Bten des Rechners durchgelassen Ein erlaubender Filter eines ffenen Netzwerks wurde für lkale IP-Pakete gefunden. Ein erlaubender Filter eines ffenen Netzwerks wurde für Bradcast-IP-Pakete gefunden. Dieses Ereignis wird nur auf einem Crdinatr registriert. Ein erlaubender Filter eines ffenen Netzwerks wurde für Transit-IP-Pakete gefunden. Dieses Ereignis wird nur auf einem Crdinatr registriert. Ein erlaubender Filter für die getunnelten Ressurcen wurde gefunden. Ein Paket wurde durch Standardfilter während des Hchfahrens des Cmputers durchgelassen. ViPNet Client für Windws 4.3. Benutzerhandbuch 304

305 Tabelle 13. Gruppe Alle IP-Pakete\Systemereignisse (zusätzliche Infrmatinen für die in der Lgdatei bereits registrierten IP-Pakete) Ereignis Nr. Ereignisbezeichnung Beschreibung des Ereignisses 42 IP-Adresse des Netzwerkkntens hat sich geändert 46 Zugriffsadresse des Netzwerkkntens hat sich geändert 48 IP-Adresse des Netzwerkkntens wurde anhand des Bradcast- Paketes registriert 49 Zugriffsregeln auf eigenen Netzwerkknten aus dem äußeren Netzwerk haben sich geändert 110 Auf dem DNS-Server wurde eine neue IP- Adresse des Netzwerkkntens registriert 114 Der Name ist auf dem DNS (WINS)-Server nicht registriert Treiber hat festgestellt, dass eine IP-Adresse des Netzwerkkntens der Zugangsparameter zu diesen Knten geändert wurden und hat dementsprechend seine Tabelle krrigiert. Bei der Änderung der Zugangsparameter wird das Ereignis nur für diejenigen Crdinatren registriert, die keine Firewall mit dynamischen der statischen NAT verwenden. Treiber hat festgestellt, dass Zugangsparameter zu dem Netzwerkknten über das externe Netzwerk geändert wurden und hat dementsprechend seine Tabelle krrigiert. Dieses Ereignis wird nur für diejenigen Netzwerkknten registriert, die eine Firewall mit dynamischen der statischen NAT verwenden. IP-Adresse und Prts werden aus dem vn dem Netzwerk empfangenen, nch nicht durch den Treiber geänderten, IP- Paket übernmmen. Vn einem Netzwerkknten werden Bradcast-Pakete empfangen. Mitteilung über die Änderung vn Zugangsparameter zum eigenen Netzwerkknten über das externe Netzwerk ist eingegangen. Als IP-Adresse und Prts werden Zugangsangaben zum eigenen Netzwerkknten (Empfänger) und zu dem Knten, vn dem die Infrmatin erhalten wurde (Absender), registriert. Eine Mitteilung vm DNS-Server ist eingegangen, die besagt, dass für den Netzwerkknten mit dem im Feld Quellebestimmten Namen die im Feld Quelladresse bestimmte IP-Adresse zugewiesen wurde. Eine Mitteilung vm DNS-Server ist eingegangen, die besagt, dass der abgefragte Name des Netzwerkkntens an diesem DNS-Server nicht registriert ist. ViPNet Client für Windws 4.3. Benutzerhandbuch 305

306 D Reginaleinstellungen Zur krrekten Darstellung des deutschen Interfaces vn ViPNet Client im Betriebssystem Micrsft Windws XP/Server 2003/Vista/Windws 7/Windws 8 mit englischer Lkalisierung sllte die Unterstützungsfunktin vn Umlauten und ß aktiviert werden. Das gilt besnders für Prgramme, die keinen Unicde-Standard unterstützen. Es wird empfhlen, diese Einstellung bereits vr der Prgramminstallatin durchzuführen. Diese Parameter sllten auch dann eingestellt werden, wenn ein deutsches MUI (Multilanguage User Interface) installiert wurde. Das bedeutet, dass der Kern des Betriebssystems Englisch ist und die deutsche Sprache für das Interface und die Help-Dateien später installiert wurde. In diesem Fall sind die Reginaleinstellungen Englisch und sllten geändert werden. Achtung! Zum Ändern vn Reginaleinstellungen sllten Sie über Administratrrechte im Betriebssystem verfügen. Reginaleinstellungen für Windws XP, Server 2003 S knfigurieren Sie die Spracheinstellungen für Windws XP/Server 2003: 1 Wählen Sie Systemsteuerung (Cntrl Panel) im Menü Start aus. 2 Klicken Sie auf Regins- und Sprachptinen (Reginal and Language Optins). 3 Gehen Sie zu der Registerkarte Erweitert (Advanced) im Fenster Regins- und Sprachptinen (Reginal and Language Optins) 4 Wählen Sie Deutsch (German) aus. ViPNet Client für Windws 4.3. Benutzerhandbuch 306

307 5 Aktivieren Sie das Kntrllkästchen Alle Einstellungen auf das Benutzerknt und Standardbenutzerprfil anwenden (Apply all settings t the current user accunt and t the default user prfile). Abbildung 146. Sprachauswahl für Prgramme, die Umlaute und ß nicht unterstützen 6 Klicken Sie auf OK. Möglicherweise muss der Cmputer neu gestartet werden. Reginaleinstellungen für Windws Vista, Server 2008, Windws 7 Auf diese Weise erreichen Sie die krrekte Darstellung der Umlaute und ß für Windws Vista/Server 2008/Windws 7: 1 Wählen Sie Systemsteuerung im Menü Start > Systemsteuerung (Cntrl Panel) > Zeit, Sprache und Regin (Clck, Language, and Regin) > Regin und Sprache (Regin and Language) aus. 2 Klicken Sie auf die Registerkarte Verwaltung (Administrative) im Fenster Regin und Sprache (Regin and Language). ViPNet Client für Windws 4.3. Benutzerhandbuch 307

308 Abbildung 147. Erweiterte Spracheinstellungen 3 Klicken Sie auf Gebietsschema ändern (Change system lcale) in der Registerkarte Verwaltung (Administrative). 4 Wählen Sie Deutsch (Deutschland) im neu geöffneten Fenster in der Liste Aktuelles Gebietsschema aus und klicken auf OK. Abbildung 148. Auswahl der Systemsprache 5 Klicken Sie auf OK. Der Cmputer muss neu gestartet werden. 6 Nach dem Neustart öffnen Sie Systemsteuerung (Cntrl Panel) > Zeit, Sprache und Regin (Clck, Language, and Regin) > Regin und Sprache (Regin and Language). 7 Klicken Sie auf die Registerkarte Verwaltung (Administrative) im Fenster Regin und Sprache (Regin and Language). 8 Klicken Sie auf die Schaltfläche Einstellungen kpieren (Cpy settings) in der Registerkarte Verwaltung (Administrative). ViPNet Client für Windws 4.3. Benutzerhandbuch 308

309 9 Aktivieren Sie das Kntrllkästchen Willkmmensseite und Benutzerknten (Welcme screen and system accunts) im neu geöffneten Fenster und klicken auf OK. Abbildung 149. Kpieren der Parameter Um weitere Prbleme mit der Zeichencdierung auf einigen Systemen zu vermeiden, nehmen Sie die flgenden Einstellungen vr: 1 Gehen Sie zur Registerkarte Frmate (Frmats) des Fensters Regin und Sprache (Regin and Language) und wählen Sie Deutsch (Deutschland) in der Liste Frmat aus. ViPNet Client für Windws 4.3. Benutzerhandbuch 309

310 Abbildung 150. Einstellung vn Frmaten 2 Gehen Sie zur Registerkarte Aufenthaltsrt (Lcatin) des Fensters Regin und Sprache (Regin and Language) und wählen Sie Deutschland in der Liste Aktueller Aufenthaltsrt (Current lcatin) aus. Abbildung 151. Auswahl des aktuellen Aufenthaltsrtes ViPNet Client für Windws 4.3. Benutzerhandbuch 310

311 Reginaleinstellungen für Windws 8.1, Server 2012 Auf diese Weise erreichen Sie die krrekte Darstellung der Umlaute und ß für Windws 8 und Server 2012: 1 Wählen Sie Systemsteuerung im Menü Start > Systemsteuerung (Cntrl Panel) > Regin aus. 2 Klicken Sie auf die Registerkarte Verwaltung (Administrative) im Fenster Regin. Abbildung 152. Erweiterte Spracheinstellungen 3 Klicken Sie auf Gebietsschema ändern (Change system lcale) in der Registerkarte Verwaltung (Administrative). 4 Wählen Sie Deutsch (Deutschland) im neu geöffneten Fenster in der Liste Aktuelles Gebietsschema aus und klicken auf OK. Abbildung 153. Auswahl der Systemsprache ViPNet Client für Windws 4.3. Benutzerhandbuch 311

312 5 Klicken Sie auf OK. Der Cmputer muss neu gestartet werden. 6 Nach dem Neustart öffnen Sie Systemsteuerung (Cntrl Panel) > Regin. 7 Klicken Sie auf die Registerkarte Verwaltung (Administrative) im Fenster Regin. 8 Klicken Sie auf die Schaltfläche Einstellungen kpieren (Cpy settings) in der Registerkarte Verwaltung (Administrative). 9 Aktivieren Sie das Kntrllkästchen Willkmmensseite und Benutzerknten (Welcme screen and system accunts) im neu geöffneten Fenster und klicken auf OK. Abbildung 154. Kpieren der Parameter Um weitere Prbleme mit der Zeichencdierung auf einigen Systemen zu vermeiden, nehmen Sie die flgenden Einstellungen vr: 1 Gehen Sie zur Registerkarte Frmate (Frmats) des Fensters Regin und wählen Sie Deutsch (Deutschland) in der Liste Frmat aus. ViPNet Client für Windws 4.3. Benutzerhandbuch 312

313 Abbildung 155. Einstellung vn Frmaten 2 Gehen Sie zur Registerkarte Aufenthaltsrt (Lcatin) des Fensters Regin und wählen Sie Deutschland in der Liste Aktueller Aufenthaltsrt (Current lcatin) aus. Abbildung 156. Auswahl des aktuellen Aufenthaltsrtes ViPNet Client für Windws 4.3. Benutzerhandbuch 313

314 E Externe Datenträger Allgemeine Infrmatinen Externe Geräte werden zum Speichern der Schlüsselcntainer verwendet. Diese Schlüsselcntainer können für die Authentifizierung, zum Erstellen vn digitalen Signaturen der für andere Zwecke verwendet werden. Auf dem externen Gerät können Schlüssel gespeichert werden, die mit Hilfe unterschiedlicher Algrithmen in ViPNet Sftware der in Drittanwendungen erstellt wurden. Die maximale Anzahl der Schlüsselcntainer, die auf einem externen Gerät gespeichert werden können, hängt vn der Speicherkapazität des Geräts ab. Die Sftware ViPNet Client unterstützt zwei Arten der Authentifizierung mit Hilfe eines externen Geräts (s. Authentisierungsmdi auf S. 62): Mit dem privaten Schlüssel des ViPNet Benutzers, der auf dem Gerät gespeichert wird. Diese Art der Authentifizierung hat die flgenden Einschränkungen: Ein externes Gerät kann nicht für die Authentifizierung mehrerer ViPNet Benutzer verwendet werden. Ein externes Gerät kann nicht für die Authentifizierung eines Benutzers auf mehreren ViPNet Knten verwendet werden. Wenn diese Art der Authentifizierung verwendet wird, dann müssen die Signaturschlüssel des Benutzers, die mit Hilfe vn ViPNet Sftware in der Zertifizierungsstelle erstellt wurden, auf dem gleichen Gerät wie der private Schlüssel gespeichert sein. Mittels Zertifikat, das gemeinsam mit dem entsprechenden privaten Schlüssel auf dem Gerät gespeichert wird. ViPNet Client für Windws 4.3. Benutzerhandbuch 314

315 Das Zertifikat für die Authentifizierung kann in der Windws-Dmäne angefrdert werden. Der Schlüsselcntainer wird dabei auf einem externen Gerät gespeichert, das den Standard PKCS#11 unterstützt. Alle Operatinen mit Schlüsselcntainern und externen Geräten können Sie im Prgramm ViPNet CSP durchführen. Damit ein externes Gerät auf dem Cmputer verwendet werden kann, sllten zunächst die Treiber dieses Geräts installiert werden. Stellen Sie vr dem Speichern der Schlüssel auf dem Gerät sicher, dass das Gerät frmatiert ist. Liste externer Datenträger In der nachflgenden Tabelle sind externe Geräte aufgelistet, die im Prgramm ViPNet Client verwendet werden können. Für jedes externe Geräte werden die Beschreibung, die Bedingungen und Besnderheit der Verwendung swie Infrmatinen zur Unterstützung des Standards PKCS#11 aufgeführt. Tabelle 14. Liste externer Datenträger Name des Vllständiger Name Anwendungsbedingungen Unterstützung Geräts in und Gerätetyp vn PKCS#11 Sftware ViPNet CSP etken Aladdin Persönlicher elektrnischer Schlüssel Auf dem Netzwerkknten muss die Sftware PKI Client 5.1 der höher installiert sein. Ja etken PRO (Java), etken PRO vm Hersteller Aladdin. etken PRO SmartCard kann mit jedem PC/SC-kmpatiblen Smart Card Reader benutzt werden. ibuttn Aladdin Elektrnischer Schlüssel Dallas, ibuttn Typ DS1993, DS1994, DS1995 und DS1996. Das Lesegerät muss an den Cmputer angeschlssen werden. Auf dem Cmputer muss die Sftware zur Datenübertragung mit ibuttn, 1-Wire Nein Drivers Versin 3.20 der Versin installiert sein. In den Betriebssystemen Windws XP und Server 2003 kann neben ViPNet Sftware ausschließlich die Sftware 1-Wire Drivers Versin 3.20 verwendet werden. Smartcard Athena Karten mit dem Speichertyp I2C (ASE Das Auslesen und Eintragen der Daten auf Smartcard erflgt durch den CardReader Nein M4), synchrne Karten ASEDrive III PRO-S des Herstellers Athena. mit dem Bustyp 2/3 und geschütztem Speicher nach ISO (ASE Die Treiber der Versin 2.6 sllen auf dem PC installiert werden. MP42). ViPNet Client für Windws 4.3. Benutzerhandbuch 315

316 Name des Vllständiger Name Anwendungsbedingungen Unterstützung Geräts in und Gerätetyp vn PKCS#11 Sftware ViPNet CSP Siemens CardOS SmartCards CardOS/M4.01a, Auf dem Cmputer muss die Sftware Siemens CardOS API V5.0 der höher Ja CardOS V4.3B, CardOS V4.2B, CardOS V4.2B installiert werden. DI, CardOS V4.2C, CardOS V4.4 vm Hersteller Ats (Siemens). ViPNet Client für Windws 4.3. Benutzerhandbuch 316

317 F Empfehlungen zur gemeinsamen Verwendung der Sftware ViPNet Client mit anderen Anwendungen Die gemeinsame Verwendung vn ViPNet Mnitr und Hyper-V-Technlgie Hyper-V ist eine Virtualisierungstechnlgie, die vn der 64-Bit-Versin des Betriebssystems Micrsft Windws Server 2008 implementiert wird. Eine Besnderheit vn Hyper-V ist, dass für die Sicherstellung des Zugangs virtueller Maschinen zum externen Netzwerk ein physikalischer Netzwerkadapter bereitgestellt werden muss. Dieser Netzwerkadapter wird an einen virtuellen Hyper-V-Switch angeschlssen, und im Verwaltungsbetriebssystem wird stattdessen ein virtueller Netzwerkadapter mit den gleichen Einstellungen erzeugt. Um virtuelle Netzwerkadapter (unter anderem im Verwaltungsbetriebssystem) an das externe Netzwerk rdnungsgemäß anzuschließen, müssen am physikalischen Netzwerkadapter, der für die Verbindung ViPNet Client für Windws 4.3. Benutzerhandbuch 317

318 verwendet wird, alle Dienste und Prtklle mit Ausnahme des Virtual Netwrk Switching-Prtklls (Virtual Netwrk Switching Prtcl) deaktiviert werden. Bei der Installatin vn ViPNet Mnitr auf einem Cmputer mit 64-Bit-Betriebssystem wird an allen Netzwerkadaptern der Dienst Iplir Lightweight Filter (x64 Editin), ein ViPNet-Netzwerktreiber, gestartet. Dieser Treiber führt die Ver- und Entschlüsselung swie die Filterung vn IP-Paketen, die den Netzwerkadapter passieren, durch, und kann die Funktinsfähigkeit des virtuellen Hyper-V-Netzwerks beeinträchtigen. Zum Sicherstellen eines rdnungsgemäßen Betriebs des virtuellen Netzwerks und der ViPNet Sftware im Verwaltungsbetriebssystem muss in den Einstellungen des physikalischen Netzwerkadapters, der an das virtuelle Hyper-V-Netzwerk angeschlssen ist, der Dienst Iplir Lightweight Filter (x64 Editin) deaktiviert werden. Die gemeinsame Verwendung vn ViPNet Client und Cisc Agent Desktp Wenn die Dienstrdnung des Kntaktcenters das Abhören und Aufzeichnen der Kntaktcenter- Mitarbeiter durch einen Supervisr vrsieht und wenn dazu die Anwendungen Cisc Agent Desktp (auf den Knten der Mitarbeiter) und Cisc Supervisr Desktp (auf dem Knten des Supervisrs) verwendet werden, dann ist es nicht empfehlenswert, die Sftware ViPNet Client auf die Knten der Mitarbeiter zu installieren. Der Schutz des Traffics, der zwischen den Knten der Mitarbeiter und dem Knten des Supervisrs weitergeleitet wird, kann in diesem Fall mit Hilfe getunnelter Verbindungen sichergestellt werden. Bei gleichzeitiger Verwendung vn Cisc Agent Desktp und ViPNet Client wird die Weiterleitung der Sprachdaten an den Supervisr-Knten nicht krrekt durchgeführt. Der Grund dafür ist, dass die Sprachdaten der Mitarbeiter vm Cisc Agent Desktp-Treiber auf den Knten des Supervisrs gespiegelt werden, w die Daten vm Supervisr mit Hilfe vn Cisc Supervisr Desktp abgehört und aufgezeichnet werden. Wenn ViPNet Client auf einem Mitarbeiter-Knten installiert ist, dann wird der gesamte ausgehende Traffic in verarbeiteter Frm (die IP-Pakete besitzen einen mdifizierten Header) weitergeleitet. Die gespiegelten Sprachdaten werden jedch vn ViPNet Client nicht verarbeitet, da sie vn der Anwendung Cisc Agent Desktp sfrt an den Supervisr-Knten gesendet werden. Der unverarbeitete Traffic kann auf diesem Knten jedch nicht angenmmen werden. Dieses Prblem wird dadurch verursacht, dass sich der Intermediate Ndis-Treiber der Anwendung Cisc Agent Desktp, der für die Spiegelung des Traffics auf den Supervisr-Knten verantwrtlich ist, und der ViPNet Netzwerktreiber, der die Verarbeitung des Traffics durchführt, in unterschiedlichen Schichten des TCP/IP-Stacks befinden. Der ViPNet Treiber befindet sich im TCP/IP-Stack in der Vermittlungsschicht. Der Cisc-Treiber befindet sich im TCP/IP-Stack in einer niedrigeren Schicht (Sicherungsschicht) und spiegelt die Sprachdaten direkt an den Supervisr-Knten, hne den ViPNet Treiber einzubeziehen. Deswegen werden die IP-Pakete unverarbeitet an den Supervisr weitergeleitet. Wenn auf den Mitarbeiter-Knten keine ViPNet Sftware installiert ist, dann wird der gesamte IP-Traffic (inklusive Sprachdaten) ffen übertragen und kann auf dem Supervisr-Knten angenmmen werden, sweit drt entsprechende Filter des ffenen Traffics definiert sind. Damit der IP-Traffic verschlüsselt über ViPNet Client für Windws 4.3. Benutzerhandbuch 318

319 mögliche externe Netzwerke weitergeleitet werden kann, sllten getunnelte Verbindungen zwischen den Mitarbeiter- und dem Supervisr-Knten eingerichtet werden. Wenn die Funktinen zum Abhören und Aufzeichnen der Mitarbeitergespräche im Kntaktcenter nicht verwendet werden, dann kann die Sftware ViPNet Client jederzeit neben der Anwendung Cisc Agent Desktp auf die Mitarbeiterknten installiert werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 319

320 G Versinsgeschichte In dieser Anwendung werden die wichtigsten Änderungen in den vrherigen Versinen vn ViPNet Client beschrieben. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.3 im Vergleich zur Versin 4.2 gebten. Ausführliche Infrmatinen sind im Dkument Neue Möglichkeiten in ViPNet Client und ViPNet Crdinatr Versin 4.x. Anhang zur Dkumentatin vn ViPNet aufgeführt. Wiederherstellung der vrknfigurierten Filter und Objektgruppen In der Versin ist es möglich, vrknfigurierte Netzwerkfilter wiederherzustellen. Dies erlaubt, die vrgenmmenen Änderungen in einzustellenden Filtern abzulehnen und alles zurückzusetzen. Vrknfigurierte Objektgruppen werden zusammen mit den Filtern auch wiederhergestellt. Zentralisierte Verwaltung des Verschlüsselungsalgrithmus und der Passwrtspeicherung in der Registry wird unterstützt Der Verschlüsselungsalgrithmus und die Erlaubnis auf eine Passwrtspeicherung in der Registry werden auf den Netzwerkknten der Versin autmatisch gemäß den zusammen mit der Aktualisierung der Adresslisten und Schlüssel erhaltenen Einstellungen geändert. Slche Aktualisierungen werden in den Versinen der Verwaltungsprgramme (im Prgramm ViPNet Netwrk Manager der ViPNet Administratr), die eine zentralisierte Verwaltung dieser Parameter unterstützen, ausgearbeitet. Der Benutzer der der Administratr eines Netzwerkkntens kann die angegebenen Parameter nach wie vr ändern, diese Änderung wird jedch nur bis zur nächsten Aktualisierung der Adresslisten und Schlüssel gelten. Zentralisierte Verwaltung des Windws Firewall-Status wird unterstützt ViPNet Client für Windws 4.3. Benutzerhandbuch 320

321 Auf den Clients der Versin 4.3 wird der Windws Firewall-Status, der durch den ViPNet Netzwerkadministratr im Verwaltungsprgramm definiert wurde, autmatisch eingestellt. Dies gilt, wenn zur Verwaltung eines ViPNet Netzwerkes eine Sftwareversin verwendet wird, die zentralisierte Verwaltung der Windws-Firewall unterstützt. Wird zentralisierte Verwaltung im Verwaltungsprgramm nicht unterstützt, gilt die bereits erwähnte Regel, d.h. die Windws Firewall wird beim ersten Start des Prgramms ViPNet Mnitr autmatisch deaktiviert. Zusätzliche Einstellungen zur Installatin mit Hilfe vn Gruppenrichtlinien Zusätzliche Parameter können bei der Installatin des Sftware ViPNet Client mit Hilfe der Gruppenrichtlinien definiert werden. Jetzt werden fertige Knfiguratinsdateien im MST-Frmat verwendet; Sie können angeben, welche Sftwarekmpnenten installiert werden sllen. S kann eine selektive Installatin einzelner Kmpnenten knfiguriert werden. Neu in Versin 4.2 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.2 im Vergleich zur Versin 4.1 gebten. Ruting des geschützten IP-Trafic zwischen Clients ptimieren Die Netzwerkknten mit der Sftware ViPNet Client der Versin 4.2 sind im Unterschied zu den vrhergehenden Clientversinen in der Lage, sich swhl im lkalen als auch im externen Netzwerk über verfügbare Ruten direkt mit anderen Knten zu verbinden, wbei Crdinatren nach Möglichkeit vermieden werden. Auch wenn sich die Clients hinter zwei unterschiedlichen Geräten mit dynamischer NAT befinden, können diese Clients eine direkte Verbindung miteinander herstellen. Der einzige Fall, in dem eine direkte Verbindung zwischen den Clients nicht möglich ist, betrifft die Situatin, in der die beiden NAT-Geräte der Clients beim Senden der IP-Pakete an unterschiedliche IP-Adressen jedes Mal einen Abbildung 157. Aufbau der Verbindung zwischen ViPNet-Netzwerkknten Knfiguratin der Clientverbindung zum ViPNet Netzwerk Alle Knten mit installierter Sftware ViPNet Client der Versin 4.2 ermitteln den Typ der Verbindung zum externen Netzwerk autmatisch. Die Kmmunikatin mit den Knten des externen Netzwerks wird mit Hilfe der Verbindungsserver (auf S. 352) sichergestellt. In diesem ViPNet Client für Windws 4.3. Benutzerhandbuch 321

322 Zusammenhang gibt es keine Möglichkeit mehr, den Firewalltyp in den Einstellungen der Clientknten einzustellen. Es besteht jedch die Möglichkeit, einen Verbindungsserver auszuwählen. In meisten Fälle ist es nicht ntwendig, Verbindungsserver zu verändern. Der einzige Fall, in dem die Auswahl eines anderen Verbindungsservers ntwendig wäre, betrifft die Verbindung des Clients zu einem anderen lkalen Netzwerk, in dem es keinen Zugang zu Ihrem Verbindungsserver gibt, w jedch ein anderer Crdinatr installiert ist, der mit dem gegebenen Client verbunden ist. Abbildung 158. Änderung der Verbindungseinstellungen für das ViPNet-Netzwerk in ViPNet Client Möglichkeit der Verbindung zum ViPNet Netzwerk über einen TCP-Tunnel Bei Remteverbindungen der Clients zum ViPNet Netzwerk kann ein Prblem mit der Übermittlung der IP-Pakete über das UDP-Prtkll auftreten, da dieses Prtkll vn einigen Serviceanbietern blckiert wird. Nun kann sich der Client über einen TCP-Tunnel, der auf seinem Verbindungsserver knfiguriert ist, mit den anderen ViPNet Netzwerkknten verbinden. Der TCP-Tunnel wird dann verwendet, wenn eine Weiterleitung der IP-Pakete über das UDP-Prtkll nicht möglich ist. Bei der Knfiguratin des TCP-Tunnels auf dem Crdinatr wird der Prt angegeben, auf welchem die übermittelten TCP-Pakete eintreffen sllen. Die Infrmatinen über die Prtnummer des TCP- Tunnels werden autmatisch an alle Clients versendet, für welche der gegebene Crdinatr als Verbindungsserver auftritt. Auf dem Client wird die Prtnummer für den Zugang zum Crdinatr über den TCP-Tunnel in den Eigenschaften dieses Crdinatrs angezeigt. Wenn die Prtnummer nicht in den Crdinatreigenschaften angegeben ist, und wenn gleichzeitig bekannt ist, dass ein TCP-Tunnel auf diesem Crdinatr eingerichtet ist, dann kann die Prtnummer manuell angegeben werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 322

323 Abbildung 159. Definitin des Zugangsprts für den TCP-Tunnel Änderungen im Assistenten der Zertifikataktualisierung Im Assistenten der Zertifikataktualisierung wurde die Auswahl der Übertragungsart der Aktualisierungsanfrage entfernt, da die Übertragung vn Anfragen in Frm vn Dateien bslet ist. Im Prgramm ViPNet Zertifizierungsstelle der Versin 4.x ist die Verarbeitung vn Dateien mit der Erweiterung *.sk, die unmittelbar vn einem Benutzer gesendet wurden, nicht möglich. Nun können die erstellten Anfragen auf Zertifikataktualisierung ausschließlich über das Mdul ViPNet MFTP an die Zertifizierungsstelle übermittelt werden. Außerdem gibt es im Assistenten keine Möglichkeit mehr, das Verhalten während der Wartezeit auf die Zertifikatsausstellung und die Parameter der Initialisierung des Zertifikats sfrt nach seinem Erhalt festzulegen. Die Verwendung der gegebenen Einstellungen hat in einigen Fällen zu Störungen im Initialisierungsprzess des empfangenen Zertifikats geführt. Nun ist die Möglichkeit einer Störung bei der Initialisierung des erhaltenen Zertifikats ausgeschlssen. Das Zertifikat wird beim Erhalt autmatisch initialisiert, wenn im Fenster der Sicherheitseinstellungen in der Registerkarte Signatur das Kntrllkästchen Zertifikate, die auf Benutzerinitiative ausgestellt wurden, autmatisch initialisieren aktiviert ist. Wenn sich der Cntainer des privaten Schlüssels aber auf einem externen Gerät befindet, dann sllte nicht nur dieses Kntrllkästchen aktiviert, sndern auch der PIN-Cde des Geräts im System gespeichert sein, um die Initialisierung des Zertifikats autmatisch durchzuführen. Anderenfalls muss die Initialisierung des Zertifikats manuell vm Benutzer durchgeführt werden. Änderung der Benachrichtigungslgik des ViPNet Updatesystems Wenn die autmatische Installatin vn Updates in Versin 4.2 eingestellt ist, dann werden alle Aktinen vm ViPNet Updatesystem im leisen Mdus hne Ausgabe irgendwelcher Meldungen ViPNet Client für Windws 4.3. Benutzerhandbuch 323

324 auf dem Bildschirm durchgeführt. Wenn die manuelle Installatin vn Updates eingestellt ist, dann wird beim Empfang vn Updatedateien im Infbereich der Taskleiste eine entsprechende Meldung eingeblendet. In früheren Versinen wurde das Symbl des Updatesystems immer im Infbereich der Taskleiste angezeigt. In der neuen Versin wird das Symbl nur dann eingeblendet, wenn irgendwelche zusätzlichen Schritte durchgeführt werden müssen (z. B. ein Neustart des Cmputers nach der Installatin des Updates der die Übernahme der Updates bei der manuellen Installatin). Außerdem kann das Fenster des ViPNet Updatesystems in der neuen Versin über das Menü Start aufgerufen werden. Änderungen bei der gemeinsamen Verwendung vn ViPNet Client und ViPNet SafeDisk-V Die Bedingungen für den Start des Prgramms ViPNet SafeDisk-V, das im ViPNet Client integriert ist, wurden aus Sicherheits- und Datenschutzgründen geändert. Wenn der IP-Trafficschutz im Prgramm ViPNet Mnitr deaktiviert ist, dann kann nun das Prgramm ViPNet SafeDisk-V nicht gestartet werden. Wenn das Prgramm ViPNet SafeDisk-V bereits gestartet ist, dann kann der IP- Trafficschutz nicht deaktiviert werden. Neue Möglichkeiten im verschlüsselten Chat Im Prgramm Verschlüsselter Chat der Versin 4.2 stehen einige zusätzliche Features zur Verfügung. Nun können Sie flgende Aktinen durchführen: nach Wörtern in den Meldungen der aktuellen Chatsitzung suchen; zwischen den Chatsitzungen hin und her wechseln; Zeit und Datum der letzten Nachricht eines Sitzungsteilnehmers anzeigen; Dateien der s während der Chatsitzung versenden; die Verbindung zum Empfänger überprüfen. Abbildung 160. Neue Möglichkeiten im verschlüsselten Chat ViPNet Client für Windws 4.3. Benutzerhandbuch 324

325 Zusätzlich werden nun alle ffenen Sitzungen beim Beenden des Prgramms Verschlüsselter Chat gespeichert. Wenn Sie das Prgramm das nächste Mal starten, werden diese Sitzungen wiederhergestellt. In den vrhergehenden Versinen des Prgramms Verschlüsselter Chat wurden alle laufenden Chatsitzungen beim Beenden des Prgramms geschlssen. Benachrichtigung über Änderungen der Objektgruppen der Netzwerkfilter In der neuen Versin wird beim Hinzufügen der Ändern vn Objektgruppen der Netzwerkfiltern im Hauptfenster des Prgramms in der Statusleiste eine Meldung eingeblendet, dass die gegebenen Objekte geändert, jedch nch nicht übernmmen wurden. Die Meldung wird s lange angezeigt, bis die Schaltfläche Übernehmen gedrückt wird und der Benutzer innerhalb vn 30 Sekunden bestätigt, dass die Änderungen übernmmen werden. Abbildung 161. Benachrichtigung über Änderungen der Objektgruppen der Netzwerkfilter Änderungen im Prgramm ViPNet Business Mail In der neuen Versin des Prgramms ViPNet Business Mail kann das Frmat der Nachrichten bei deren Erstellung knfiguriert werden, indem die Schriftart, die Schriftgröße, der Schriftschnitt geändert, ein Bild, eine Liste in den Text eingefügt werden usw. Abbildung 162. Änderungen in ViPNet Business Mail In der Versin 4.2 ist auch die Möglichkeit zur Erstellung neuer Autprcessing-Regeln für die Dateien im prgramminternen Frmat vn ViPNet Business Mail (*.bml) implementiert. Dank dieser Funktin können Nachrichten mit Benutzern eines ViPNet Netzwerks, mit dem keine Partnernetzwerk-Verbindung hergestellt wurde, ausgetauscht werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 325

326 Gibt es mehrere Benutzer, können nun auch die Verarbeitungsregeln für eingehende Nachrichten für bestimmte Benutzer des jeweiligen Netzwerkkntens knfiguriert werden. Neu in Versin 4.1 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.1 gebten. Deaktivierung der Windws-Firewall beim ersten Prgrammstart Bei der Installatin des Prgramms ViPNet Client Versin 4.1 bleibt die Standardfirewall vn Windws aktiv und wird nur beim erstmaligen Start des neuen Prgramms autmatisch deaktiviert. Diese Vrgehensweise gewährleistet den ununterbrchenen Schutz des Cmputers während der Installatin des Netzwerks. Das Fenster über Deaktivierung der Windws-Firewall wird nicht angezeigt. In Versin 3.2.x wurde die Firewall beim Installieren der Sftware deaktiviert. Möglichkeit zur Verwendung einer Bildschirmtastatur für die Authentifizierung In Versin 4.1 können Sie beim Windws-Start für die Authentifizierung im Prgramm ViPNet Mnitr eine Bildschirmtastatur verwenden. Klicken Sie dazu auf die Schaltfläche im Menü den Eintrag Bildschirmtastatur. und wählen Sie Änderungen im Prgramm ViPNet Business Mail Im Prgramm ViPNet Business Mail der Versin 4.1 besteht nun die Möglichkeit, das gesamte Nachrichtenarchiv in einem Ordner in einer kmprimierten Datei zu speichern. Die Speicherung des Archivs in einer Datei kann das Kpieren der Übertragen des Archivs auf einen externen Datenträger erleichtern. In ViPNet Business Mail werden neue Symble verwendet. Zusätzlich wurde die Spalte Status hinzugefügt, in welcher die Nachrichtenattribute grafisch dargestellt werden. Abbildung 163. Neue Spalte für die Anzeige des Nachrichtenstatus ViPNet Client für Windws 4.3. Benutzerhandbuch 326

327 Neu in Versin 4.0 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.0 gebten. Ausführliche Infrmatinen sind im Dkument Neue Möglichkeiten in ViPNet Client und ViPNet Crdinatr Versin 4.x. Anhang zur Dkumentatin vn ViPNet aufgeführt. Unterstützung der zentralisierten Verwaltung vn Sicherheitsrichtlinien Im Prgramm ViPNet Mnitr besteht nun die Möglichkeit, Netzwerkfilter und NAT-Regeln anzuwenden, die im Prgramm ViPNet Plicy Manager erstellt wurden. Neues Frmat der Netzwerkfilter und der NAT-Regeln In Versin 4.0 wird ein neues Frmat der Netzwerkfilter und NAT-Regeln verwendet (s. Integrierte Firewall auf S. 117), das die Anwendung der im Prgramm ViPNet Plicy Manager erstellten Sicherheitsrichtlinien ermöglicht. Beim Umsteigen auf die neue Versin werden die bestehenden Filter und Regeln hne Verluste knvertiert. Dabei sind keine weiteren Schritte seitens der Benutzer erfrderlich. Abbildung 164. Beispiel für Anzeige vn Netzwerkfiltern Verzicht auf Sicherheitsstufen In Versin 4.0 werden Sicherheitsstufen nicht mehr verwendet. Das erfrderliche Ausmaß an Sicherheit kann durch Knfiguratin passender Netzwerkfilter der durch Zuweisung entsprechender Benutzerrechte gewährleistet werden. MSI-Technlgie beim Installatin vn ViPNet Sftware Für das Prgramm ViPNet Mnitr Versin 4.0 wurde ein MSI-Installatinspaket erarbeitet (s. Installatin und Deinstallatin des Prgramms auf S. 24), das es erlaubt, das Prgramm unter ViPNet Client für Windws 4.3. Benutzerhandbuch 327

328 Verwendung vn Micrsft System Center swie mit Hilfe vn Prgrammen, die mittels Windws- Befehlszeile eine autmatische Installatin vn ViPNet Mnitr einleiten können (s. Installatin im nicht-interaktiven Mdus auf S. 27), zu installieren. ViPNet Schlüsselinstallatinsassistent In Versin 4.0 wird der Assistent der primären Initialisierung nicht mehr verwendet. Der ViPNet Schlüsselinstallatinsassistent ermöglicht es, alle Aktinen durchzuführen, die mit der Installatin und Aktualisierung der Schlüssel auf einem ViPNet-Netzwerkknten in Zusammenhang stehen (s. Installatin der Adresslisten und Schlüssel auf S. 44). Art der Benutzer-Authentifizierung Im Prgramm ViPNet Mnitr Versin 4.0 besteht die Möglichkeit, bei Verwendung eines Authentisierungsgeräts (Authentisierungsmdus PIN und Authentisierungsgerät) für die Anmeldung im Prgramm den Benutzer nicht nur mittels seines privaten Schlüssels (wie in Versin 3.2.x), sndern auch mit Hilfe eines Zertifikats zu authentifizieren (s. Authentisierungsmdi auf S. 62). Abbildung 165. Verwendung eines Geräts für die Benutzer-Authentifizierung Der Authentisierungsmdus Passwrt auf Authentisierungsgerät wird nicht mehr unterstützt. Deswegen wird es empfhlen, ab Versin 4.0 andere Authentisierungsmdi zu verwenden. Wenn für die Anmeldung im Prgramm ein Passwrt verwendet wird, dann genügt es, beim Wechsel des Benutzers in der entsprechenden Liste das passende Benutzerknt auszuwählen. Der Ordner der Benutzerschlüssel muss dabei nicht angegeben werden. ViPNet Client für Windws 4.3. Benutzerhandbuch 328

329 Abbildung 166. Benutzer-Authentifizierung mittels Passwrt ViPNet Updatesystem In ViPNet Mnitr Versin 4.0 werden alle Updates, und zwar Updates der Sftware, der Adresslisten und Schlüssel und der Sicherheitsrichtlinien aus dem ViPNet Plicy Manager, in das ViPNet Updatesystem weitergeleitet. Abbildung 167. ViPNet-Updatesystem Beim Eintreffen vn Updatedateien erhalten Sie eine Benachrichtigung. Abbildung 168. Benachrichtigung über Erhalten und Installatin vn Updatedateien Erstellen der Filter für IP-Pakete Im Prgramm ViPNet Mnitr Versin 4.0 besteht die Möglichkeit, Lgdatei der IP-Pakete zum Erstellen der Filter zu verwenden. In diesem Zusammenhang, wurde der Bereich Blckierte Verbindungen entfernt. Alle Aktinen mit IP-Paketen wurden im Bereich Lgdatei ausgeführt. Wechsel der Prgrammknfiguratinen ViPNet Client für Windws 4.3. Benutzerhandbuch 329

330 Im Prgramm ViPNet Mnitr Versin 4.0 besteht die Möglichkeit, Prgrammknfiguratinen autmatisch zu wechseln. Wenn Sie mit mehreren Prgrammknfiguratinen arbeiten, und jede dieser Knfiguratinen zu einem bestimmten Zeitpunkt geladen werden sll, dann können Sie einen Zeitplan für den Wechsel der Knfiguratinen einstellen. Eingeschränkte Benutzerberfläche In Versin 4.0 wurde die Möglichkeit zur Einschränkung der Benutzerberfläche (s. Verwendung vn ViPNet Mnitr bei eingeschränkten Benutzerrechten auf S. 73) mit dem Umfang der Benutzerrechte der Stufe 3 gleichgesetzt. Wenn als einem Netzwerkknten Benutzerrechte der Stufe 3 zugewiesen sind, dann wird das Kntrllkästchen zum Einschränken der Benutzerberfläche nicht verfügbar sein. Sperre des Cmputers und des IP-Traffics Im Prgramm ViPNet Mnitr Versin 4.0 wird die Blckierung des Cmputers mit Hilfe der Standardwerkzeuge des Betriebssystems durchgeführt. Es besteht die Möglichkeit, den gesamten IP-Traffic zu sperren (alle Verbindungen zu geschützten der ffenen Knten werden blckiert) der den Trafficschutz aufzuheben (Trafficverarbeitung und Aktualisierung der Lgdatei der IP-Pakete werden eingestellt, das Angriffserkennungssystem wird deaktiviert). Integratin mit dem Prgramm ViPNet SafeDisk-V In Versin 4.0 werden für die Arbeit mit dem Prgramm ViPNet SafeDisk-V keine geschützten und ungeschützten Knfiguratinen mehr verwendet. Die Trafficschutz-Parameter werden in einem separaten Fenster definiert. Beim Starten vn ViPNet SafeDisk-V wird das Prgramm ViPNet Mnitr neu gestartet, am Grßteil der Einstellungen können dann keine Änderungen mehr vrgenmmen werden (aus Sicherheitsgründen ist es u. a. nicht mehr möglich, den Benutzer zu wechseln der sich im Prgramm ViPNet Mnitr abzumelden). Änderungen der Oberfläche und der Terminlgie Tabelle 15. Wesentliche Änderungen der Terminlgie und der Oberfläche Was wurde geändert Versin 3.2.x Versin 4.0 Fachausdrücke IP-Traffic-Filterregeln Netzwerkfilter Exprt der Einstellungen Imprt der Einstellungen Einstellungen speichern Einstellungen wiederherstellen Hauptmenü Start der Kmpnenten Business Mail, Prgrammkntrlle, FileExchange, MFTP Netzwerkfilter Werden nach Anklicken entsprechender Schaltflächen im Hauptfenster des Prgramms ViPNet Mnitr gestartet Vllständig überarbeitet Werden aus dem Menü Anwendungen gestartet Darstellung der Filter in den Prgrammen ViPNet Mnitr und ViPNet Plicy Manager wurde vereinheitlicht ViPNet Client für Windws 4.3. Benutzerhandbuch 330

331 Was wurde geändert Versin 3.2.x Versin 4.0 Knfiguratin der Traffic- Steuerung Sperre des Cmputers Fenster Einstellungen, Bereiche Allgemeine und Intrusin Detectin System Schaltfläche im Hauptfenster des Prgramms Einstellungen wurden in einem gesnderten Bereich zusammengefasst (Fenster Einstellungen, Bereich Traffic- Steuerung) Schaltfläche zur Sperre des Cmputers wurde entfernt Aktualisierung der Dkumentatin und Hilfe Die mit der Sftware ViPNet Client mitgelieferte Dkumentatin und Hilfe wurden wesentlich ergänzt, um die vrgenmmenen Änderungen in der Funktinalität des Prgramms wider zu spiegeln. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Krrektur der Fehler im Prgramm ViPNet Client Im Prgramm ViPNet Client wurden die flgenden Fehler behben: Blckierung des DHCP-Traffics bei gestartetem ViPNet Client, falls eine hhe Anzahl an DHCP- Serveranfragen aus einem Netzwerksegment über Bradcast-Versand übermittelt wurde. Die Registrierung der DNS-Server in der Datei DNS.TXT auf einem Cmputer, dessen Name kyrillische Zeichen enthält, war nicht möglich. Remteverbindungen mit Hilfe des Prgramms Remte Desktp Cnnectin waren nicht möglich. Krrektur der Fehler im Prgramm ViPNet Business Mail Ein Archivierungsfehler in den Vrgängerversinen des Prgramms wurde behben. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Warnung über blckierte IP-Pakete Im Prgramm ViPNet Mnitr besteht nun die Möglichkeit, Benachrichtigungen über die Blckierung vn IP-Paketen durch die integrierte Firewall auszugeben. Wenn Sie diese ViPNet Client für Windws 4.3. Benutzerhandbuch 331

332 Benachrichtigung anzeigen lassen möchten, aktivieren Sie im Fenster Einstellungen im Bereich Allgemein > Warnungen das Kntrllkästchen Warnungen über blckierte IP-Pakete ausgeben. Krrektur der Fehler im Prgramm ViPNet Client: Es wurde ein Fehler krrigiert, der kritische Systemausfälle im Betriebssystem Windws XP SP3 ausgelöst hat. Es wurde ein Fehler krrigiert, der beim Überprüfen der Verbindung zu Netzwerkknten mit ViPNet-Sftware früherer Versinen aufgetreten ist. Krrektur der Fehler im Prgramm ViPNet Business Mail Es wurde ein Fehler krrigiert, der beim Überprüfen der digitalen Signatur vn Nachrichten hne Nachrichtentext aufgetreten ist. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Neue Art der Darstellung vn Daten über blckierte IP-Pakete Im Prgramm ViPNet Mnitr besteht nun keine Möglichkeit mehr, Benachrichtigungen über blckierte IP-Pakete zu erhalten. Ebens fehlt die Möglichkeit zur Definitin eines Zeitintervalls für die Anzeige blckierter IP-Pakete: in der Liste werden IP-Pakete aufgeführt, die seit dem Start des Prgramms ViPNet Mnitr der seit dem Zeitpunkt der letzten Bereinigung der Liste blckiert wurden. Abbildung 169. Bereich Blckierte Verbindungen im ViPNet Client Mnitr Versin Aktualisierung vn Dkumentatin und Hilfe Die Dkumentatin und Hilfe, die zusammen mit der Sftware ViPNet Client geliefert werden, sind wesentlich aktualisiert wrden, um aktuelle Änderungen in der Funktinalität des Prgramms zu reflektieren. ViPNet Client für Windws 4.3. Benutzerhandbuch 332

333 Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Kmpatibilität mit Sftware anderer Hersteller Es wird eine Kmpatibilität vn ViPNet-Sftware mit den Anwendungen Lumensin Device Cntrl, Cisc Security Agent, Kaspersky Administratin Kit, MSDE 2000 gewährleistet. Verbesserte Unterstützung vn Mehrkernprzessren Die parallele Verarbeitung vn IP-Paketen in Mehrprzessrsystemen wurde ptimiert. Dank der rechtzeitigen Verarbeitung der IP-Pakete und der Weiterleitung empfangener Daten in krrekter Reihenflge erhöhen sich die Geschwindigkeit und die Übertragungsqualität vn Multimedia-Daten. Erweiterung der Anzahl der vm Prgramm verarbeiteten Anwendungsprtklle Die Liste der Anwendungsprtklle, für welche im Prgramm ViPNet Mnitr eine spezielle Verarbeitung vn IP-Paketen vrgesehen ist, wurde erweitert. Integratin der Sftware ViPNet Client und ViPNet SafeDisk-V Durch die Integratin werden vertrauliche Daten, die in den ViPNet SafeDisk-V-Cntainern gespeichert sind, zusätzlich geschützt. Nun wird der Cntainerzugang im Prgramm ViPNet SafeDisk-V über die aktuelle Knfiguratin vn ViPNet Mnitr (geschützt, ungeschützt) geregelt. Anzeige vn Infrmatinen über IP-Pakete, die innerhalb eines bestimmten Zeitraums blckiert wurden Es besteht die Möglichkeit, die Anzeige vn Infrmatinen über IP-Pakete, die innerhalb der letzten Stunde, innerhalb der letzten 24 Stunden der ab einem bestimmten Datum der Uhrzeit blckiert wurden, einzustellen. Änderung der Anzeige vn Filtern des privaten Netzwerks und der Eingabe vn Filterregeln für den geschützten Traffic Infrmatinen über alle Filter werden im Bereich Netzwerkfilter des Hauptprgrammfensters zusammengefasst. Abbildung 170. Anzeige der Filter im linken Bereich des Hauptfensters in ViPNet Client Mnitr Versin 3.1.x und 3.2 ViPNet Client für Windws 4.3. Benutzerhandbuch 333

334 Die Struktur der Filter des privaten und des ffenen Netzwerks swie die Zusammensetzung möglicher Benutzeraktinen für diese Filter wurden vereinheitlicht. Abbildung 171. Anzeige der Filter des privaten und des ffenen Netzwerks im Prgramm ViPNet Client 3.2 und mögliche Aktinen für diese Filter Autmatische Anmeldung in ViPNet Client Es besteht die Möglichkeit, einer autmatischen Anmeldung im Prgramm ViPNet Client hne vrhergehende Eingabe des ViPNet-Benutzerpasswrts im Anmeldefenster. Diese Funktin kann nur im Administratrmdus im Fenster Sicherheitseinstellungen in der Registerkarte Administratr eingestellt werden. Abbildung 172. Knfiguratin der autmatischen Anmeldung in ViPNet Client Autmatischer Erhalt und Initialisierung vn Zertifikaten, die auf Initiative des Administratrs hne Benutzeranfrage herausgegeben wurden ViPNet Client für Windws 4.3. Benutzerhandbuch 334

335 Es besteht die Möglichkeit, Zertifikate, die vm Administratr im Prgramm ViPNet Administratr Key and Certificatin Authrity auf eigene Initiative ausgestellt wurden, autmatisch zu erhalten und zu initialisieren. Wenn diese Funktinalität aktiviert ist, erfrdert der Bezug und die Installatin der Zertifikate keine weiteren Aktinen seitens des Benutzers. Nachdem das Zertifikat initialisiert wurde, wird das Fenster Warnung des Sicherheitsdienstes mit einer entsprechenden Meldung eingeblendet (s. Zertifikat, das auf Initiative des Administratrs herausgegeben wurde, ist initialisiert auf S. 286). Abbildung 173. Neues Element im Fenster Sicherheitseinstellungen Implementierung eines neuen Assistenten für ViPNet-Schlüsselinstallatin Der neue Assistent für die Schlüsselinstallatin unterstützt Schlüsseldistributinen, die im Prgramm ViPNet Key and Certificatin Authrity Versin 2.8 und 3.x der im Prgramm ViPNet Netwrk Manager Versin 2.x und 3.0 erstellt wurden. Außerdem verfügt der neue Assistent über erweiterte funktinelle Möglichkeiten und eine bequeme Benutzerschnittstelle. Achtung! Im Netzwerk auf Basis der Sftware ViPNet Administratr wird es nicht empfhlen, den Assistenten ViPNet-Schlüsselinstallatin auf Netzwerkknten zu verwenden, auf denen mehrere ViPNet-Benutzer registriert sind der auf denen mehrere Prgramme installiert sind, die ViPNet-Schlüssel verwenden. ViPNet Client für Windws 4.3. Benutzerhandbuch 335

336 Abbildung 174. Neuer Assistent für die ViPNet-Schlüsselinstallatin Erweiterung des ViPNet Cryptprviders Flgende Funktinalitäten der Kmpnente Cryptprvider ViPNet wurden implementiert: Unterstützung des TLS-Prtklls in Windws 7; Kmpatibilität mit 64-Bit-Betriebssystemen; Verschlüsselung und digitale Signatur in Micrsft Office Erweiterung des Prgramms ViPNet Prgrammkntrlle Flgende Funktinalitäten wurden im Prgramm ViPNet Prgrammkntrlle implementiert: Kmpatibilität mit 64-Bit-Betriebssystemen; Arbeit in mehreren Sitzungen. Es wurden einige Ausdrücke swie Bezeichnungen der Oberflächenelemente, die diese Ausdrücke enthalten, geändert ViPNet Client für Windws 4.3. Benutzerhandbuch 336

337 Was wurde geändert Name des Fensters Vr der Änderung, in Versinen 3.1.x Zugangsregel (Fenster, das aus dem Bereich Privates Netzwerk aufgerufen wurde) Nach der Änderung, in Versin 3.2 Netzwerkknten- Eigenschaften Ausdrücke Zugangsregel Regel Eintrag im Menü Optinen Benutzerschnittstelle zum Einstellen der Parameter der Anwendungsprtklle Kntextmenü für die Elemente im Bereich Blckierte Verbindungen im Hauptfenster Bereich Blckierte Verbindungen im Fenster Einstellungen Prtkllfilter Einstellungen der Anwendungsprtklle Fenster Einstellungen der Anwendungsprtklle Entspricht dem Kntextmenü der Elemente in den Bereichen Offenes Netzwerk und Privates Netzwerk Parameter für die Einstellung vn Benachrichtigungen über blckierte IP-Pakete Filter Eintrag fehlt Bereich Anwendungsprtklle im Fenster Einstellungen Individuelles Kntextmenü Parameter für die Einstellung des Zeitraums, für den blckierte IP-Pakete angezeigt werden sllen Aktualisierung vn Dkumentatin und Hilfe Die Dkumentatin und Hilfe, die zusammen mit der Sftware ViPNet Client geliefert werden, sind wesentlich aktualisiert wrden, um aktuelle Änderungen in der Funktinalität des Prgramms zu reflektieren. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Kntrlle der Funktinsfähigkeit vn Anwendungen, die auf einem ViPNet-Cluster installiert sind Es besteht jetzt die Möglichkeit, eine ständige Überwachung der Funktinsfähigkeit vn Anwendungen einzurichten, die auf dem ViPNet-Cluster installiert sind und für die Arbeit im Cluster ptimiert wurden. Dadurch wird ein hhes Maß an Ausfallsicherheit und Verfügbarkeit vn Daten dieser Anwendungen während ihres Betriebs sichergestellt. Die Knfiguratin der Parameter für die Kntrlle der Funktinsfähigkeit vn Anwendungen und für die Statusüberwachung wird mit Hilfe des Prgramms ViPNet Cluster Mnitr durchgeführt. Ausführliche Infrmatinen finden Sie im Dkument ViPNet Cluster. Administratrhandbuch. ViPNet Client für Windws 4.3. Benutzerhandbuch 337

338 Abbildung 175. Knfiguratin der Parameter für die Überwachung vn Anwendungen in ViPNet Cluster Mnitr Änderung einiger Fachausdrücke und Bezeichnungen der Schnittstellenelemente, die diese Ausdrücke beinhalten Alte Bezeichnung Anmeldemdus Cntainer der Signaturschlüssel, Schlüsselcntainer, Cntainer des privaten Schlüssels, Cntainer mit dem privaten Schlüssel, Cntainer mit dem öffentlichen Schlüssel Persönlicher Schlüsselsatz Schlüsselsatz Neue Bezeichnung Authentisierungsmdus Schlüsselcntainer ViPNet Benutzerschlüssel ViPNet Netzwerkkntenschlüssel Aufgrund dieser Änderungen wurde die Benutzerschnittstelle vn ViPNet Client und ViPNet Crdinatr überarbeitet. ViPNet Client für Windws 4.3. Benutzerhandbuch 338

339 Abbildung 176. Geänderte Benutzerberfläche des Anmeldefensters In Übereinstimmung mit geänderter Terminlgie wurden die Dkumentatin und die Hilfe für alle Prdukte erneuert. Dkumentatin und Hilfe in anderen Sprachen Die Aktualität der Dkumentatin und Hilfe in anderen Sprachen (Deutsch, Spanisch, Französisch) wurde in Übereinstimmung mit der aktuellen russischen Versin überprüft. Außerdem wurden Dkumentatin und Hilfe in Englisch aktualisiert. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Optimierter Mechanismus der Cmputersperre Der Mechanismus der Rechnersperre wurde geändert: jetzt wird für die Sperre die eingebaute Funktinalität vn Windws eingesetzt. Die Sperre vn Rechnern, die unter 64-Bit-Betriebssystemen arbeiten, ist ebenfalls implementiert. Verbesserter Schutz des Kntens bei Anmeldung mit Authentisierungsgerät Das Trennen des Geräts, das für die Benutzeranmeldung verwendet wird, wird jetzt überwacht. Standardmäßig werden beim Trennen des Authentisierungsgeräts der Cmputer und der IP-Traffic autmatisch blckiert. Der Sperrmdus kann mit Hilfe vn Einstellungen geändert werden: Sperre nur des Cmputers, Sperre nur des IP-Traffics der keine Sperre. ViPNet Client für Windws 4.3. Benutzerhandbuch 339

340 Abbildung 177. Sperreinstellungen beim Trennen des Authentisierungsgeräts Begrenzung der Anzahl zu registrierender blckierter IP-Pakete Die Anzahl der blckierten IP-Pakete, die registriert werden sllen, wird eingeschränkt. Jetzt werden nicht mehr als 300 IP-Adressen und für jede Adresse nicht mehr als 30 blckierte Pakete registriert. Beim Erreichen der angegebenen Grenzen werden die ältesten Einträge durch neue ersetzt. Mehr Daten in der exprtierten Lgdatei der IP-Pakete Die Liste der Parameter vn IP-Paketen, die in der exprtierten Lgdatei enthalten sind, wurde erweitert. Jetzt werden beim Öffnen der Lgdatei in einem Web-Brwser der in Micrsft Excel vllständige Daten über das Paket angezeigt. Detailliertere Infrmatin über Anzahl der Elemente in den Ordnern vn ViPNet Business Mail Die Anzeige der Elementanzahl in den Ordnern vn ViPNet Business Mail wurde geändert. Jetzt wird für jeden Eintrag der Ordnerstruktur die Gesamtanzahl aller in diesem Ordner swie in allen Unterrdnern enthaltenen Elemente angezeigt. Für den Ordner Psteingang wird zusätzlich die Anzahl der ungelesenen Nachrichten und für den Ordner Pstausgang die Anzahl der nicht zugestellten Nachrichten eingeblendet. Krrekte Anzeige des letzten Ordnereintrags beim Wechsel des Ordners in ViPNet Business Mail Das Merken des letzten ausgewählten Elements beim Wechsel des Ordners in Business Mail wurde implementiert. Beim Übergang in einen anderen Ordner wird jetzt die Psitin des ausgewählten Eintrags gespeichert. Beim Zurückkehren in diesen Ordner bleibt das Element ausgewählt und behält seine Psitin auf dem Bildschirm. ViPNet Client für Windws 4.3. Benutzerhandbuch 340

341 Überarbeitung der Suche in ViPNet Business Mail Die Vrgangsweise beim Öffnen des Suchfensters in ViPNet Business Mail wurde geändert. Jetzt wird als Suchrdner (Feld Suchen in) der aktuelle Ordner angegeben, und der Fkus bewegt sich nicht mehr (als aktuelles Feld dient immer das Feld Archiv). Transparentere Lgik bei der Verarbeitung eingehender Nachrichten durch Autprcessing- Regeln Die Vrgangsweise bei der Verarbeitung eingehender Nachrichten durch Autprcessing-Regeln in ViPNet Business Mail wurde geändert. In der neuen Versin gilt: wenn in der Regel eine Absenderliste definiert wurde, dann betrifft diese Regel eingehende Nachrichten, deren Absender in der Liste enthalten sind; wenn in der Regel eine Benutzerliste für die Überprüfung der Signatur angegeben wurde, dann betrifft diese Regel eingehende Nachrichten, deren Anhänge durch einen der angegebenen Benutzer signiert wurden (unter der Bedingung, dass die Signatur gültig ist); eingehende Nachrichten hne Text werden nicht auf den Datenträger übertragen. Verständlichere Lgik beim Ein- und Ausschaltens des CryptPrviders ViPNet CSP Die Vrgangsweise beim Ein- und Ausschalten des CryptPrviders ViPNet CSP in den Sicherheitseinstellungen (Registerkarte CryptPrvider) wurde geändert. Das Kntrllkästchen wurde durch eine Schaltfläche ersetzt, beim Fehlen ausreichender Benutzerrechte für die Änderung dieses Parameters wird eine entsprechende Meldung eingeblendet. Abbildung 178. Schaltfläche zum Ein- und Ausschalten des CryptPrviders Das Prblem der Anmeldung in ViPNet Client Mnitr bei Verwendung vn Netwrk Lgn 5.1 wurde beseitigt ViPNet Client für Windws 4.3. Benutzerhandbuch 341

342 Die Kmpatibilität vn ViPNet Client Sftware und Netwrk Lgn 5.1 wurde sichergestellt. Jetzt erflgt die Anmeldung in ViPNet Client Mnitr swhl mit als auch hne Netwrk Lgn 5.1 auf ein und dieselbe Weise. Verbesserte Online-Hilfe Das Aussehen der Online-Hilfe wurde geändert, die Übersichtlichkeit der angebtenen Infrmatin wurde verbessert. Dkumentatin und Hilfe in anderen Sprachen Herausgabe der Dkumentatin und Hilfe zu Prdukten vn ViPNet VPN in spanischer Sprache. Dkumentatin und Hilfe in Deutsch und Französisch wurden in Übereinstimmung mit der russischen Versin ergänzt. Außerdem wurden Dkumentatin und Hilfe in Englisch aktualisiert. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Aufhebung vn Einschränkungen beim Remte-Start vn ViPNet Sftware Der Standardwert der Einstellung Remte Start des ViPNet Mnitrs erlauben wurde geändert. Jetzt ist Remte-Benutzern der Start vn ViPNet Mnitr standardmäßig erlaubt. Optimierter Austausch vn Systemdaten zwischen den Knten Die Menge an Dienstpaketen wurde beträchtlich reduziert. Jetzt werden Infrmatinen über den Status und die Parameter der Netzwerkknten nur an jene Knten weitergeleitet, die diese Daten tatsächlich benötigen. Zusätzlich wird zur Reduktin des Systemdatenverkehrs eine Aggregatin vn Meldungen innerhalb eines bestimmten Zeitraums durchgeführt. Unterstützung des DHCP-Prtklls beim Einsatz der Knfiguratin Offenes Internet Die Technlgie des Zugriffs geschützter Knten auf das ffene Internet wurde geändert. Jetzt können Netzwerkknten in der Knfiguratin Offenes Internet IP-Adressen vn einem DHCP- Server beziehen. Cluster-Unterstützung in 64-Bit-Betriebssystemen Die Unterstützung vn ViPNet Cluster auf Crdinatren, die auf Basis eines 64-Bit-Betriebssystems arbeiten, wurde implementiert. Erweiterte Unterstützung des zentralisierten Überwachungssystems ViPNet StateWatcher Implementierung eines Mnitring-Agent, der für eine erweiterte Sammlung vn Daten über den Status der ViPNet-Netzwerkknten zuständig ist. Es ist jetzt möglich, flgende Parameter zu überwachen: die Funktinsfähigkeit des MFTP-Mduls und des Prgramms ViPNet Business Mail, die Anzahl und die Gesamtgröße der Dateien in der Warteschlange, die Liste der vm Crdinatr getunnelten IP-Adressen, das Traffic-Vlumen auf jedem Netzwerkadapter (ein- und ausgehender Traffic separat), die CPU-Belastung, die Arbeitsspeicher- und Festplattennutzung, die Einträge über Ereignisse im System- und Anwendungsprtkll vn Windws. Verstärkter Schutz vr nicht krrekten Schlüsselupdates auf den Netzwerkknten ViPNet Client für Windws 4.3. Benutzerhandbuch 342

343 Die Übereinstimmung zwischen der Schlüsseldistributin (Datei *.dst) und dem Typ des Netzwerkkntens (Client der Crdinatr) wird jetzt überprüft. Eine Installatin der Aktualisierung wird nur dann vrgenmmen, wenn die Schlüsseldistributin für die gleiche Anwendung (ViPNet Client der ViPNet Crdinatr) erzeugt wurde, die auf dem Knten installiert ist. Dkumentatin und Hilfe in anderen Sprachen Die Dkumentatin und die Hilfe zu Prdukten vn ViPNet VPN gibt es jetzt auch in Deutsch und Französisch. Neu in Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Namen vn Authentisierungsmdi sind verständlicher frmuliert Namen vn Mdi, die für die Benutzeranmeldung verwendet werden, sind wie flgt umbenannt wrden: Nur das Passwrt. Passwrt auf Authentisierungsgerät. PIN und Authentisierungsgerät. Abbildung 179. Änderung der Anmeldemdi Optimierte Anrdnung unterschiedlicher Einstellungen Einstellungen, die im Navigatinsbereich enthalten waren, wurden aus dem Bereich entfernt und mit anderen Einstellungen zusammengeführt. ViPNet Client für Windws 4.3. Benutzerhandbuch 343

344 Abbildung 180. Änderung des Standrts vn Einstellungen für das private Netzwerk Jetzt befinden sich alle Einstellungen im gleichen Fenster, das über den Befehl Optinen > Einstellungen aufgerufen wird. Abbildung 181. Einstellungen für das private Netzwerk in der neuen Versin ViPNet Client für Windws 4.3. Benutzerhandbuch 344

345 Zusätzliche Möglichkeit der Verbindungsüberprüfung zu einem anderen Netzwerkknten Es wird die Möglichkeit angebten, die Verbindung zu einem Netzwerkknten zu überprüfen, während ein Austausch vn geschützten Nachrichten mit diesem Netzwerkknten erflgt. Dazu genügt es, mit der rechten Maustaste auf den Netzwerkknten zu klicken und im Kntextmenü den Befehl Verbindung prüfen auszuwählen. Bequemere Anzeige vn Statusinfrmatinen mehrerer Netzwerkknten Bei der gleichzeitigen Überprüfung vn Verbindungen zu mehreren Netzwerkknten wird die Infrmatin über den Status dieser Knten in einem gemeinsamen Fenster angezeigt. Abbildung 182. Verbindungsüberprüfung zu mehreren Netzwerkknten Detaillierte Daten über die Verfügbarkeit vn Netzwerkknten Die Liste der Meldungen, die bei der Überprüfung vn Verbindungen zu Netzwerkknten angezeigt werden, ist um eine Spezialmeldung erweitert wrden, die erzeugt wird, wenn der Knten im Netzwerk verfügbar, jedch die ViPNet Sftware auf diesem Knten inaktiv ist. Vereinfachte Vrgangsweise beim Versand vn Dateien Die Anzahl der Schritte, die für den Versand einer Datei erfrderlich sind, wurde reduziert. Abbildung 183. Vrgangsweise beim Austausch vn Dateien ViPNet Client für Windws 4.3. Benutzerhandbuch 345

ViPNet VPN 4.4. Schnellstart

ViPNet VPN 4.4. Schnellstart ViPNet VPN 4.4 Schnellstart Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch Gemeinsame Verwendung vn ViPNet VPN und Cisc IP-Telefnie Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

ViPNet Coordinator für Windows 4.3. Administratorhandbuch

ViPNet Coordinator für Windows 4.3. Administratorhandbuch ViPNet Crdinatr für Windws 4.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen

Mehr

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch Szenarien für den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch Gängige Szenarien der Administratin vn ViPNet VPN Anhang zum Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet MFTP. Administratorhandbuch

ViPNet MFTP. Administratorhandbuch ViPNet MFTP Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ADVANTER E-MAIL INTEGRATION

ADVANTER E-MAIL INTEGRATION Allgemeine technische Infrmatinen Die Verbindung zwischen Ihren E-Mail Server Knten und advanter wird über ein dazwischen verbundenes Outlk erflgen. An dem Windws-Client, auf dem in Zukunft die advanter

Mehr

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn Sftwaresystem

Mehr

Installation der Webakte Rechtsschutz

Installation der Webakte Rechtsschutz Installatin der Webakte Rechtsschutz Kstenfreie zusätzliche Funktin für WinMACS Sankt-Salvatr-Weg 7 91207 Lauf Tel. 09123/18 30-0 Fax 09123/18 30-183 inf@rummel-ag.de www.rummel-ag.de Inhaltsverzeichnis

Mehr

Shavlik Patch for Microsoft System Center

Shavlik Patch for Microsoft System Center Shavlik Patch fr Micrsft System Center Benutzerhandbuch Zur Verwendung mit Micrsft System Center Cnfiguratin Manager 2012 Cpyright- und Markenhinweise Cpyright Cpyright 2014 Shavlik. Alle Rechte vrbehalten.

Mehr

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE 24 Oktber 2012 Sehr geehrte Kundin, sehr geehrter Kunde, (Mail-Zusammenführung mit Oracle-Datenbank) mit diesem

Mehr

Einführung in MindManager Server

Einführung in MindManager Server Einführung in MindManager Server Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Systemvoraussetzungen

Systemvoraussetzungen Systemvraussetzungen BETRIEBSSYSTEME Windws 2000 und Windws Server 2000 (ab Servicepack 4 - nur nch unter Vrbehalt, da Micrsft den Supprt hierfür zum 13.07.2010 eingestellt hat) Windws XP Windws Vista

Mehr

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch Neue Möglichkeiten von ViPNet VPN 4.2 Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten. Für die neuesten Informationen

Mehr

Mac OS X Anleitung für den Endgerätenutzer

Mac OS X Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Mac OS X Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

ViPNet ThinClient 3.4. Benutzerhandbuch

ViPNet ThinClient 3.4. Benutzerhandbuch ViPNet ThinClient 3.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Kurzanleitung E-Mail-System

Kurzanleitung E-Mail-System Kurzanleitung E-Mail-System E-Mail mit Outlk abrufen:...2 E-Mail mit Outlk Express abrufen:... 3 Was bedeutet die Fehlermeldung "550 - relay nt permitted"?... 4 Welche Größe darf eine einzelne E-Mail maximal

Mehr

ViPNet ThinClient 3.4. Administratorhandbuch

ViPNet ThinClient 3.4. Administratorhandbuch ViPNet ThinClient 3.4 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind.

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind. IInsttallllattiinslleiittffaden EGVP Cllassiic Dieses Dkument beschreibt die Installatin der EGVP-Sftware auf Ihrem Arbeitsplatz. Detaillierte Infrmatinen finden Sie bei Bedarf in der Anwenderdkumentatin.

Mehr

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2. Failver-System Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum

Mehr

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch ViPNet Crdinatr HW/VA 3.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Installationsanweisungen für Microsoft SharePoint 2013

Installationsanweisungen für Microsoft SharePoint 2013 Installatinsanweisungen für Micrsft SharePint 2013 Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm

Mehr

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform Vereins- und Kreis-Hmepages auf der TTVSA-Sharepint-Plattfrm Einleitung Die TTVSA-Hmepage läuft bereits seit einiger Zeit auf einer Sharepint-Plattfrm. Da dieses System sich bewährt hat und die bisherigen

Mehr

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 Maintenance Release 1 für Windws Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 für Windws (im Flgenden auch "Prgramm" der "Kaspersky Endpint Security" genannt)

Mehr

Nachricht der Kundenbetreuung

Nachricht der Kundenbetreuung BETREFF: Cisc WebEx: Standard-Patch wird am [[DATE]] für [[WEBEXURL]] angewandt Cisc WebEx: Standard-Patch am [[DATE]] Cisc WebEx sendet diese Mitteilung an wichtige Geschäftskntakte unter https://[[webexurl]].

Mehr

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC TshibaEdit - Sftware zum Bearbeiten vn TV-Kanallisten für PC Inhalt: 1. Bevr Sie starten 2. Installatin 3. Kpieren Ihrer TV Kanalliste auf einen USB-Stick 4. Laden und bearbeiten vn TV Kanälen mit TshibaEdit

Mehr

ViPNet Coordinator Linux. Administratorhandbuch

ViPNet Coordinator Linux. Administratorhandbuch ViPNet Crdinatr Linux Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr Linux. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

App Orchestration 2.5 Setup Checklist

App Orchestration 2.5 Setup Checklist App Orchestratin 2.5 Setup Checklist Bekannte Prbleme in App Orchestratin 2.5 Vrbereitet vn: Jenny Berger Letzte Aktualisierung: 22. August 2014 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Bekannte

Mehr

Bitrix24 Self-hosted Version Technische Anforderungen

Bitrix24 Self-hosted Version Technische Anforderungen Bitrix24 Self-hsted Versin Technische Anfrderungen Bitrix24 Self-hsted Versin: Technische Anfrderungen Bitrix24 ist eine sichere, schlüsselfertige Intranet-Lösung für kleine und mittlere Unternehmen, die

Mehr

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen MACHMIT BRUCHSAL Organisatin Einführung Grundlagen für Organisatinen 2011 egghead Medien GmbH INHALT EINLEITUNG... 4 Lernziele... 4 Oberfläche... 4 Vraussetzungen... 5 Weitere Infrmatinen... 5 BÖRSE KENNENLERNEN...

Mehr

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema HeiTel Webinare Datum Januar 2012 Thema Systemvraussetzungen zur Teilnahme an Kurzfassung Systemvraussetzungen und Systemvrbereitungen zur Teilnahme an Inhalt: 1. Einführung... 2 2. Vraussetzungen... 2

Mehr

Setup WebCardManagement

Setup WebCardManagement Setup WebCardManagement Versin: 1.1 Datum: 29 January 2014 Autr: Stefan Strbl ANA-U GmbH 2014 Alle Rechte vrbehalten. Über den urheberrechtlich vrgesehenen Rahmen hinausgehende Vervielfältigung, Bearbeitung

Mehr

Installation und Merkmale des OPTIGEM WWS

Installation und Merkmale des OPTIGEM WWS Installatin und Merkmale des OPTIGEM WWS 1. Das Client/Server-Knzept Das OPTIGEM WWS ist eine mderne Client/Server-Applikatin. Auf Ihrem Server wird das Datenbanksystem Micrsft SQL-Server (MSDE) installiert.

Mehr

Enterprise Edition 2012 Release Notes. Version 3.1.2

Enterprise Edition 2012 Release Notes. Version 3.1.2 Enterprise Editin 2012 Release Ntes Versin 3.1.2 Miss Marple Enterprise Editin 2012 Release Ntes Versin 3.1.2 Inhalt Hard- und Sftwarevraussetzungen... 3 Micrsft SQL Server und Reprting Services... 3 Miss

Mehr

Handbuch DigiStore24 für Contao Version 1.0

Handbuch DigiStore24 für Contao Version 1.0 Handbuch DigiStre24 für Cnta Versin 1.0 1. Knfiguratin 2. Prdukte 3. Kundenübersicht 4. API-Abfrage 5. DigiStre-Lg Allgemeines Die Vielen-Dank Seite die bei jedem Prdukt im DigiStre anzugeben ist, kann

Mehr

Installationsanleitung und Schnellhilfe

Installationsanleitung und Schnellhilfe Installatinsanleitung und Schnellhilfe dsbassist Demal GmbH Tel. (09123) 18 333-30 www.demal-gmbh.de Sankt-Salvatr-Weg 7 Fax (09123) 18 333-55 inf@demal-gmbh.de 91207 Lauf/Pegnitz Inhaltsverzeichnis Systemvraussetzungen...

Mehr

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender der easysft. - SMS -> Micrsft-Outlk-Schnittstelle zur Übergabe vn Lehrendenterminen in den persönlichen Outlk-Kalender Aktuelle Versin: 2.1.1.0 (nur Unterricht) / 2.1.1.1 (Alle Lehrendentermine) Verfasser:

Mehr

S Y S T E M V O R A U S S E T Z U N G E N

S Y S T E M V O R A U S S E T Z U N G E N Infnea S Y S T EMVORAU S S E T Z U N GE N Impressum Urheberrechte Cpyright Cmma Sft AG, Bnn (Deutschland). Alle Rechte vrbehalten. Text, Bilder, Grafiken swie deren Anrdnung in dieser Dkumentatin unterliegen

Mehr

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden.

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden. FAQ K-Entry - W finde ich aktuelle KESO Sftware zum Dwnlad? Auf unserer Hmepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dkumentatin und Sftware dwnladen. Unter http://www.kes.cm/de/site/keso/dwnlads/sftware/

Mehr

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung Schnellstart-Anleitung - Deutsch ServerView Schnellstart-Anleitung Ausgabe Juli 2014 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch. Ihre Rückmeldungen

Mehr

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Knfiguratinshilfe Diese Dkument sll Ihnen helfen, Ihre Sftware für die Verwendung unserer Webdienste zu knfigurieren. MailAdmin Mit dem Webtl Mailadmin können Sie Ihre Emailknten verwalten. Hier können

Mehr

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette I. Vraussetzungen: Sie benötigen für die Durchführung einer Befragung lediglich Cmputer und Disketten.

Mehr

FUJITSU Software ServerView Suite ServerView PrimeCollect

FUJITSU Software ServerView Suite ServerView PrimeCollect Benutzerhandbuch - Deutsch FUJITSU Sftware ServerView Suite ServerView PrimeCllect Ausgabe Februar 2015 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch.

Mehr

ViPNet Security Gateway 3.1. Referenzhandbuch

ViPNet Security Gateway 3.1. Referenzhandbuch ViPNet Security Gateway 3.1 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Android Anleitung für den Endgerätenutzer

Android Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Andrid Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

Kapitel 13 Grafische Zusatzanwendungen

Kapitel 13 Grafische Zusatzanwendungen Kapitel 13 Grafische Zusatzanwendungen Hier flgt eine Beschreibung aller grafischen Zusatzanwendungen, auf die über Java- Clients zugegriffen werden kann und die die Funktinalitäten vn i-effect sinnvll

Mehr

Datensicherung und Wiederherstellung von virtuellen Umgebungen

Datensicherung und Wiederherstellung von virtuellen Umgebungen Datensicherung und Wiederherstellung vn virtuellen Umgebungen Wie werden virtuelle Maschinen gesichert und wieder hergestellt Inhalt Vraussetzungen...2 Allgemein - Datensicherungen Typ Vllsicherung...2

Mehr

Leistungsbeschreibung Infinigate Direct Support

Leistungsbeschreibung Infinigate Direct Support Leistungsbeschreibung Infinigate Direct Supprt Infinigate Deutschland GmbH Grünwalder Weg 34 D-82041 Oberhaching/München Telefn: 089 / 89048 400 Fax: 089 / 89048-477 E-Mail: supprt@infinigate.de Internet:

Mehr

Merkblatt 4-12. Sicherungsstrategien. Das Archivbit. Datensicherung. Es müssen prinzipiell zwei Arten von Sicherungsstrategien unterschieden werden:

Merkblatt 4-12. Sicherungsstrategien. Das Archivbit. Datensicherung. Es müssen prinzipiell zwei Arten von Sicherungsstrategien unterschieden werden: Mdul 4 - Datensicherung Merkblatt 4-12 Datensicherung Sicherungsstrategien Es müssen prinzipiell zwei Arten vn Sicherungsstrategien unterschieden werden: Sicherung des Betriebsystems für eine Wiederherstellung

Mehr

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Brwser in the Bx Bedienungsanleitung Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Cpyright Ntice 2014 by Sirrix AG security technlgies. All rights reserved. This dcument is

Mehr

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie!

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie! Bitte beachten Sie auch den Risikhinweis und Haftungsausschluss am Ende der Seite: Meta Trader Signal Kpierer bietet mehr Transparenz und Kntrlle hne jegliche Ksten für Sie! Weitere Trading Tls im Wert

Mehr

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen Allgemeine Infrmatinen zur Registrierung für die GRAPHISOFT Studentenversinen Die GRAPHISOFT Studentenversinen sind für bezugsberechtigte* Studierende, Auszubildende und Schüler kstenls** und stehen Ihnen

Mehr

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de Inhaltsverzeichnis 1. Einleitung...2 2. Einrichtung vn E-Mail-Clients...2 2.1 Outlk Express Knfiguratin (POP3 der IMAP)... 2 2.3 Outlk 2003 Knfiguratin (POP3 / IMAP)... 6 2.4 Thunderbird Knfiguratin (POP3

Mehr

Mindjet ifilter Manuelle Installation

Mindjet ifilter Manuelle Installation Mindjet ifilter Manuelle Installatin Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093 VVV T e l. (+49) 030 781 7093 Kurzanleitung Kurzanleitung Installatin der Handelssftware für den PC mit WindwsBetriebssystemen. Wir glauben die Kurzanleitung s gestaltet zu haben, dass auch weniger geübte

Mehr

Kapitel 5 Excel VII. Tabellen drucken

Kapitel 5 Excel VII. Tabellen drucken 1.0 Mit der Seitenansicht arbeiten Bevr Sie eine Exceltabelle ausdrucken, sllten Sie mit der Seitenansicht die auszudruckende Seite und deren Frmat kntrllieren. In der Seitenansicht wird Ihnen angezeigt,

Mehr

A U S G A N G S R E C H N U N G S - P R O G R A M M

A U S G A N G S R E C H N U N G S - P R O G R A M M A U S G A N G S R E C H N U N G S - P R O G R A M M Prgrammname: Ausgangsrechnungsprgramm Dkumentname: Handbuch Versin / vm: V3 27.04.2009 Erstellt vn: Mag. Gabriela Lreth Geändert vn: Bettina Niederleitner

Mehr

App Orchestration 2.5

App Orchestration 2.5 App Orchestratin 2.5 App Orchestratin 2.5 Terminlgie Letzte Aktualisierung: 22. August 2014 Seite 1 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Terminlgie Inhalt Elemente vn App Orchestratin... 3

Mehr

Systemvoraussetzungen für

Systemvoraussetzungen für Systemvraussetzungen für intertrans / dispplan / fuhrparkmanager / crm / lager + lgistik Damit unsere Sftware in Ihrem Unternehmen ptimal eingesetzt werden kann, setzen wir flgende Ausstattung vraus, die

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

windata SEPA-API Basic / Pro Dokumentation

windata SEPA-API Basic / Pro Dokumentation windata SEPA-API Basic / Pr Dkumentatin Versin v1.8.0.0 11.11.2014 windata GmbH & C. KG windata GmbH & C.KG Gegenbaurstraße 4 88239 Wangen im Allgäu windata SEPA-API Basic / Pr - Dkumentatin Inhaltsverzeichnis

Mehr

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe WiBe Kalkulatr Sftwareunterstützte Wirtschaftlichkeitsberechnungen Installatinsanleitung www.bit.bund.de/wibe Bundesverwaltungsamt Bundesstelle für Infrmatinstechnik Installatinsanleitung WiBe Kalkulatr

Mehr

CAESAR 2010 Feature Pack 1. Funktionsübersicht

CAESAR 2010 Feature Pack 1. Funktionsübersicht CAESAR 2010 Feature Pack 1 Funktinsübersicht Philippe Quéméner CASERIS GmbH Dezember 2010 1. Einleitung Kurz vr Jahresende erscheint die neue CAESAR 2010 FP1 Versin, die als Zwischenversin eingestuft wurde,

Mehr

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014 MwSt. Luxemburg ab 01/2015 Stand: 28. Nvember 2014 Inhalt 1. Vrwrt... 2 2. Vraussetzungen... 2 3. Wer ist betrffen?... 2 4. Umstellung der neuen MwSt.-Cdes... 2 5. Umstellung im Detail... 4 6. Beispiele...

Mehr

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen Kernel-Versinen Hinweissprache: Deutsch Versin: 8 Gültigkeit: gültig seit 16.03.2012 Zusammenfassung Symptm Das Wartungsende der SAP-Kernel-Versinen 700, 701, 710 und 711 ist der 31. August 2012. Diese

Mehr

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen Wenn mir die Wrte fehlen DVD 3. Versin Seite 1/10 Benutzungsanleitung für die DVD Wenn mir die Wrte fehlen Inhalt Prgrammstart Seite 1 Startseite Seite 1 Benutzungsanleitung Seite 1 Standard Mdus Seite

Mehr

Kurzeinführung für den PC-Benutzer

Kurzeinführung für den PC-Benutzer AN Eingangsvermerke Objekt Verantwrtliche(r) I&CT Bereich I&CT Prtkllführer(in) Ort und Tag (Erstellung) Bzen, 10.12.2003 Ort und Tag (Ausdruck) Bzen, 10.12.2003 Kurzeinführung für den PC-Benutzer Verteiler

Mehr

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung Mdul 7 - PC-Direktverbindung Merkblatt 7-5 PC-Direktverbindung Die Infrartübertragung ist unter Windws 2003/XP Prfessinal nach den Standards und Prtkllen der Infrared Data Assciatin (IrDA) implementiert,

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für die Ressurcenerweiterung auf die Clud Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services

Mehr

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen Anlage Versin: 2.0 Leistungsbeschreibung E-Mail- und Telefn-Supprt zwischen (Auftraggeber) und secunet Security Netwrks AG Krnprinzenstraße 30 45128 Essen (secunet der Auftragnehmer) Kunden-Nr.: Kd-Nr.

Mehr

Sommerprüfung 2009. Ausbildungsberuf Fachinformatiker/in Systemintegration. Prüfungsbezirk Ludwigshafen. Herr Daniel Heumann. Identnummer: 40966

Sommerprüfung 2009. Ausbildungsberuf Fachinformatiker/in Systemintegration. Prüfungsbezirk Ludwigshafen. Herr Daniel Heumann. Identnummer: 40966 Smmerprüfung 2009 Ausbildungsberuf Fachinfrmatiker/in Systemintegratin Prüfungsbezirk Ludwigshafen Herr Daniel Heumann Ausbildungsbetrieb: FH Kaiserslautern Prjektbetreuer: Herr Michael Blum Thema der

Mehr

good messages, every day Pre-Detection Solution Einleitung Schutz vor noch unbekannten Bedrohungen

good messages, every day Pre-Detection Solution Einleitung Schutz vor noch unbekannten Bedrohungen gd messages, every day Pre-Detectin Slutin Schutz vr nch unbekannten Bedrhungen Einleitung Herkömmliche E-Mail-Lösungen müssen eine Nachricht in Ihrer Gesamtheit annehmen, zerlegen, analysieren und zurdnen

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für Entwicklungs- und Testumgebung Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services für

Mehr

Benutzerhandbuch Avigilon Control Center Client

Benutzerhandbuch Avigilon Control Center Client Benutzerhandbuch Avigiln Cntrl Center Client Versin: 4.12 Enterprise PDF-CLIENT-E-F-Rev1_DE Cpyright 2012 Avigiln. Alle Rechte vrbehalten. Die vrliegenden Infrmatinen können hne vrherige Ankündigung geändert

Mehr

good messages, every day Base Solution Einleitung: Schützen Sie Ihren guten Namen

good messages, every day Base Solution Einleitung: Schützen Sie Ihren guten Namen gd messages, every day Base Slutin Schützen Sie Ihren guten Namen Einleitung: Alle vn Message Slutin eingesetzten E-Mail- Security-Instanzen basieren auf einem speziell entwickelten Betriebssystem (M/OS,

Mehr

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK Datenschutz- und Nutzungsbestimmungen zur mbilen Anwendung Meine EGK (EGK-App) Versin 1.1 vm 31.07.2013 Wir bedanken uns für Ihr Interesse an der mbilen Anwendung Meine EGK und freuen uns, dass Sie diese

Mehr

ViPNet ThinClient 3.3

ViPNet ThinClient 3.3 ViPNet Client 4.1. Быстрый старт ViPNet ThinClient 3.3 Schnellstart ViPNet ThinClient ist ein erweiterter Client, der Schutz für Terminalsitzungen gewährleistet. ViPNet ThinClient erlaubt einen geschützten

Mehr

SmartEdit RedDot Content Management Server

SmartEdit RedDot Content Management Server SmartEdit RedDt Cntent Management Server 2001 RedDt Slutins AG. Alle Rechte vrbehalten. RedDt Handbuch Diese Dkumentatin ist urheberrechtlich geschützt. Ohne vrherige schriftliche Genehmigung bleiben die

Mehr

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch ViPNet Crdinatr HW/VA 3.3 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

AVG 7.5 Internet Security

AVG 7.5 Internet Security Benutzerhandbuch Dcument revisin 75.1 (20.10.2006) Cpyright (c) 1992-2006 GRISOFT, s.r.. All rights reserved. This prduct uses RSA Data Security, Inc. MD5 Message-Digest Algrithm, Cpyright (C) 1991-2,

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung vclud Autmatin Center Implementatin and Plan Services Einleitung Dell stellt dem Kunden ( Kunde der Sie ) vclud Autmatin Center Implementatin and Plan Services (der/die Service(s)

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für Datensicherung und Wiederherstellung Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services

Mehr

Advanced und Customized Net Conference powered by Cisco WebEx Technology

Advanced und Customized Net Conference powered by Cisco WebEx Technology Benutzerhandbuch: Advanced und Custmized Net Cnference pwered by Cisc WebEx Technlgy Prductivity Tls BENUTZERHANDBUCH Verizn Net Cnferencing h l M ti C t Advanced und Custmized Net Cnference pwered by

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für Ntfallwiederherstellung Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services für Prf

Mehr

BackupAssist for Rsync. Zehn Gründe für Backups for Rsync. Vertraulich nur für den internen Gebrauch

BackupAssist for Rsync. Zehn Gründe für Backups for Rsync. Vertraulich nur für den internen Gebrauch fr Rsync Zehn Gründe für Backups fr Rsync Vertraulich nur für den internen Gebrauch Inhaltsverzeichnis Warum Internet Backups? 3 10 Gründe für BackupAssist fr Rsync 3 1. Kstengünstig 3 2. Sicher 4 3. Schneller

Mehr

Österreichs erster Online-Shop zur Bestellung von Katalogen für Reisebüros

Österreichs erster Online-Shop zur Bestellung von Katalogen für Reisebüros Österreichs erster Online-Shp zur Bestellung vn Katalgen für Reisebürs www.schengrundner.at einfach und sicher bestellen mehr als 500 Artikel Inhaltsbeschreibung der Artikel über 70 Anbieter Katalgvrschau

Mehr

Sicheres Onlinebanking mit PRADER BANK (SimplybankWeb)

Sicheres Onlinebanking mit PRADER BANK (SimplybankWeb) Sicheres Onlinebanking mit PRADER BANK (SimplybankWeb) Simplybank Web verschlüsselt die Daten der Webseite-Besucher anhand des Secure Sckets Layer- Prtklls mit 128-Bit-SSL-Verschlüsselungssystem. Alle

Mehr

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH Seite 1 vn 6 Service Level Agreement (SLA) für OS4X Suite der Datum des Inkrafttretens: 19-10-2011 Dkument-Eigentümer: Versin Versin Datum Beschreibung Autr 1.0 10.10.2011 Service Level Agreement H. Latzk

Mehr

Benutzerversammlung des CMS. PC-Netz der HU: VINES ist abgelöst - wie weiter? Vortragender: Winfried Naumann

Benutzerversammlung des CMS. PC-Netz der HU: VINES ist abgelöst - wie weiter? Vortragender: Winfried Naumann Benutzerversammlung des CMS PC-Netz der HU: VINES ist abgelöst - wie weiter? Vrtragender: Winfried Naumann ZE Cmputer- und Medienservice Humbldt-Universität zu Berlin 13.06.2006 Slide 1 f 28 Agenda VINES

Mehr

Anleitung. Update/Aktualisierung EBV Mehrplatz Homepage

Anleitung. Update/Aktualisierung EBV Mehrplatz Homepage Anleitung Update/Aktualisierung EBV Mehrplatz Homepage Zeichenerklärung Möglicher Handlungsschritt, vom Benutzer bei Bedarf auszuführen Absoluter Handlungsschritt, vom Benutzer unbedingt auszuführen Rückmeldung

Mehr

MindManager Server HLD

MindManager Server HLD Server HLD Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet. Alle Rechte vrbehalten

Mehr

OfficeMaster. für MS Exchange Server 2000 / 2003. - White Paper - Migration von ferrarifax-exchange auf

OfficeMaster. für MS Exchange Server 2000 / 2003. - White Paper - Migration von ferrarifax-exchange auf Ferrari electrnic AG White Paper 21.02.2007 Seite 1 OfficeMaster für MS Exchange Server 2000 / 2003 - White Paper - Migratin vn ferrarifax-exchange auf OfficeMaster für Micrsft Exchange Server 2000/2003

Mehr

AVG 7.5 Internet Security Netzwerk (AVGADMIN 7.5)

AVG 7.5 Internet Security Netzwerk (AVGADMIN 7.5) (AVGADMIN 7.5) Benutzerhandbuch Dcument revisin 75.6 (26.02.2007) Cpyright (c) 1992-2007 GRISOFT, s.r.. All rights reserved. This prduct uses RSA Data Security, Inc. MD5 Message-Digest Algrithm, Cpyright

Mehr

Import des persönlichen Zertifikats in Outlook2007

Import des persönlichen Zertifikats in Outlook2007 Import des persönlichen Zertifikats in Outlook2007 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:

Mehr

DocAve 6 SharePoint Migrator

DocAve 6 SharePoint Migrator DcAve 6 SharePint Migratr Benutzerhandbuch Service Pack 5 Revisin A Stand Februar 2015 1 Inhaltsverzeichnis Neuigkeiten in diesem Handbuch... 5 Ü ber SharePint... 6 Ergänzende Prdukte... 6 Ü bermitteln

Mehr