ViPNet OFFICE 4.0. Benutzerhandbuch

Transkript

1 ViPNet OFFICE 4.0 Benutzerhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware-Upgrade zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang seiner Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Prdukte finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright Inftecs GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Inftecs GmbH Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW: supprt@inftecs.biz

3 Inhaltsübersicht Einführung Allgemeines Installatin und Deinstallatin vn ViPNet OFFICE Arbeit beginnen. Erstellen der ViPNet-Struktur Knfiguratin des ViPNet-Netzwerks Verwaltung des ViPNet-Netzwerkes Partnernetzwerk-Verbindungen Knfiguratin vn IPsec-Verbindungen mit mbilen Geräten und anderen Netzwerken Beginn der Arbeit mit ViPNet Mnitr Parametereinstellung für eine Netzverbindung und für den Zugang zu geschützten Netzwerkknten Integrierte Firewall Umsetzung vn IP-Adressen (NAT) Bearbeitung der Anwendungsprtklle Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet-Netzwerk Kmpnenten vn ViPNet Client und ViPNet Crdinatr Administrative Funktinen des Prgramms ViPNet Mnitr

4 Registrierung vn ViPNet Manager Lizenzierung Versinsgeschichte vn ViPNet OFFICE Externe Datenträger Glssar Index

5 Inhalt Einführung Über dieses Dkument Zielgruppe Verwendete Knventinen Über ViPNet OFFICE Neue Möglichkeiten der Versin Systemanfrderungen ViPNet Manager ViPNet Crdinatr ViPNet Client Lieferumfang Kntakt FAQ und andere Hilfsinfrmatin Kntakt Kapitel 1. Allgemeines Die Kmpnenten vn ViPNet OFFICE ViPNet Manager ViPNet Crdinatr ViPNet Client Sftwarekmpnenten ViPNet Client und ViPNet Crdinatr ViPNet-Krypttreiber ViPNet MFTP ViPNet Mnitr ViPNet Prgrammkntrlle ViPNet Business Mail Integrierte Kmmunikatinsmittel ViPNet Security Gateway ViPNet Client Mac OS X ViPNet Plicy Manager ViPNet StateWatcher ViPNet SafeDisk-V... 40

6 Grundlegende Funktinen vn ViPNet OFFICE ViPNet Manager ViPNet Client ViPNet Crdinatr Funktinen des Crdinatrs im ViPNet-Netzwerk VPN-Server Kmmunikatinsserver Ruter der VPN-Pakete Firewall Tunnelung Beschaffung erfrderlicher Infrmatinen Kapitel 2. Installatin und Deinstallatin vn ViPNet OFFICE Vrgehensweise beim Installatin vn ViPNet OFFICE Einrichtung des Manager-Arbeitsplatzes Installatin vn ViPNet Manager Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager- Arbeitsplatz Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk Remte-Installatin vn ViPNet Client und ViPNet Crdinatr Upgrade vn ViPNet OFFICE Versin 3.x auf Versin Vrgehensweise beim Upgrade Upgrade vn ViPNet Manager auf Versin Upgrade vn ViPNet Manager und Übertragung des Prgramms auf einen neuen Cmputer Einschränkung der Funktinalität nach Upgrade des Prgramms ViPNet Manager auf die Versin Rückkehr zur Versin 3.x Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten Verlegen des Manager-Arbeitsplatzes auf einen anderen Netzwerkknten Deinstallatin vn ViPNet OFFICE Kapitel 3. Arbeit beginnen. Erstellen der ViPNet-Struktur Erstellen des ViPNet-Netzwerks Erstmaliges Starten vn ViPNet Manager Autmatische Generierung der ViPNet-Netzwerkstruktur Generieren vn Verbindungen zwischen ViPNet-Netzwerkknten... 81

7 Ändern der ViPNet-Netzwerkstruktur Bearbeiten der Verbindungen Knfiguratin des Zugangs zum Crdinatr Knfiguratin des Zugangs auf den Crdinatr, der unmittelbar mit dem Internet verbunden ist Knfiguratin des Zugang zum Crdinatr, der über eine Firewall mit dem Internet verbunden ist Knfiguratin des Zugang auf den Crdinatr im Hauptfenster vn ViPNet Manager Knfiguratin der Eigenschaften zufälliger Passwörter Erstellung des ViPNet-Netzwerkes abschließen Erstellung vn Schlüsseldistributinen, nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde Starten vn ViPNet Manager Benutzerberfläche vn ViPNet Manager Ordner Eigenes Netzwerk Ordner Partnernetzwerke Änderung des Benutzerpasswrts Kapitel 4. Knfiguratin des ViPNet-Netzwerks Vrgehensweise beim Knfiguratin des ViPNet-Netzwerks Knfiguratin der Crdinatren Auswahl des Crdinatr-Typs IP-Adressen der Crdinatren Firewall des Crdinatrs Crdinatr über einen anderen Crdinatr verbinden Crdinatren über eine Firewall mit dynamischem NAT verbinden Crdinatren über eine Firewall mit statischem NAT verbinden Zentralisierte Knfiguratin der Firewall für die Clients Tunnelung Knfiguratin der Clients Auswahl des Client-Typs IP-Adressen der Clients Firewall des Clients Client über einen Crdinatr verbinden Client über eine Firewall mit dynamischem NAT verbinden Client über eine Firewall mit statischem NAT verbinden Liste der DNS-Server

8 DNS-Namen Benutzerrechte Standardmdus Nutzermdus Eingeschränkter Mdus Speichern des Benutzerpasswrtes in der Registry Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet- Netzwerkknfiguratin Erkennen vn unvllständigen Daten deaktivieren Ändern der Netzwerkstruktur Netzwerkknten hinzufügen Verbindungstypen für neue Netzwerkknten knfigurieren Client einem anderen Crdinatr zurdnen Ändern der Verbindungen zwischen den Netzwerkknten Kapitel 5. Verwaltung des ViPNet-Netzwerkes Knfiguratin der Eigenschaften der Benutzerpasswörter Ändern des Administratr-Passwrts Speichern der Schlüsseldistributinen Versenden der Schlüssel-Updates Versand und Speicherung der Netzwerkkntenschlüssel Versenden vn ViPNet-Sftwareupdates Erstellen und Wiederherstellen vn Sicherungskpien der ViPNet Manager- Knfiguratin Sicherungskpie der aktuellen Knfiguratin erstellen Wiederherstellen der Knfiguratin Liste vn Sicherungskpien der Knfiguratin editieren Letzte Wiederherstellung der Knfiguratin rückgängig machen Exprt und Imprt vn ViPNet Manager-Knfiguratinen Exprt der Knfiguratin Imprt der Knfiguratin Neuerstellen des Netzwerkes Kapitel 6. Partnernetzwerk-Verbindungen Partnernetzwerk-Verbindungen. Kurzer Überblick Aufbau vn Partnernetzwerk-Verbindungen Initiierung der Partnernetzwerk-Verbindung

9 Annahme und Verarbeitung vn Partnernetzwerk-Infrmatinen Fertigstellung der Partnernetzwerk-Verbindung Ändern vn Partnernetzwerk-Verbindungen Durchführen vn Änderungen im eigenen Netzwerk Die Verbindungen zwischen den Netzwerkknten des eigenen und des Partnernetzwerks ändern Die Netzwerkknten des eigenens Netzwerks ändern, die mit dem Partnernetzwerk verbunden werden können Einen anderen Gateway-Crdinatr für die Verbindung mit dem Partnernetzwerk definieren Versenden vn Änderungen der Partnernetzwerk-Infrmatinen Empfang vn Änderungen der Partnernetzwerk-Infrmatinen aus einem anderen ViPNet-Netzwerk Deaktivieren der Partnernetzwerk-Kmmunikatin Kapitel 7. Knfiguratin vn IPsec-Verbindungen mit mbilen Geräten und anderen Netzwerken Verwendung des ViPNet Security Gateway für IPsec-Verbindungen zu anderen Netzwerken Anbindung mbiler Geräte an das ViPNet-Netzwerk Verwendung eines Windws-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte Vrgehensweise bei Anbindung vn Smartphne-Clients an das ViPNet- Netzwerk Knfiguratin des IPsec-Prfils für den Windws-Crdinatr Knfiguratin des IPsec-Gateways Hinzufügen der Rlle Netzwerkrichtlinien- und Zugriffsdienste in Windws Server 2008 R Starten des Ruting- und RAS-Dienstes Anwenden des IPsec-Prfils auf dem Windws-Crdinatr Knfiguratin vn Filter des ffenen Netzwerks auf dem Crdinatr Knfiguratin vn Regeln für die externe Firewall Knfiguratin vn Filter für den Zugang vn Smartphne-Clients zu Objekten auf dem Crdinatr Knfiguratin vn Filter und NAT-Regel für den Zugang vn Smartphne-Clients zum Internet Verwendung eines ViPNet Security Gateway-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte Vrgehensweise bei Anbindung vn Smartphne-Clients an das ViPNet- Netzwerk

10 Knfiguratin vn IPsec-Verbindungen für den ViPNet Security Gateway- Crdinatr Knfiguratin mbiler Geräte Prfile für Smartphne-Clients einstellen Knfiguratin mbiler Geräte vn Apple Kapitel 8. Beginn der Arbeit mit ViPNet Mnitr Vr Beginn der Arbeit Installatin der Schlüsseldistributin Start des Prgramms ViPNet Mnitr Authentisierungsmdi Benutzerinterface vn ViPNet Mnitr Arbeiten mit der ViPNet-Netzwerkkntenliste Verwendung vn ViPNet Mnitr bei eingeschränkten Rechten Empfang vn Schlüssel-, Sftware- und Sicherheitsrichtlinien-Updates Autmatische Installatin vn Updates Manuelle Installatin der Updates Kapitel 9. Parametereinstellung für eine Netzverbindung und für den Zugang zu geschützten Netzwerkknten Parametereinstellung für eine Netzverbindung Verbindung hne Firewall Verbindung über einen Crdinatr Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP- Adressen Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP- Adressen VPN-Server für den Client wählen Verwenden vn virtuellen IP-Adressen Zugangseinstellung zu geschützten Netzwerkknten Zugangseinstellung zu den getunnelten Netzwerkbjekten Kapitel 10. Integrierte Firewall Grundprinzipien der Traffic-Filterung Allgemeine Infrmatinen über Netzwerkfilter Allgemeine Infrmatinen über Objektgruppen Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern Antispfing

11 Deaktivieren des Traffic-Schutzes Sperre des IP-Traffics Kapitel 11. Umsetzung vn IP-Adressen (NAT) Wzu wird die Adressenumsetzung verwendet? Umsetzung vn Adressen mittels der ViPNet-Technlgie Zielübersetzung Quellübersetzung Beispiel für die Verwendung der Netzwerkadressenübersetzung (NAT) Kapitel 12. Bearbeitung der Anwendungsprtklle Allgemeine Infrmatinen über Anwendungsprtklle Beschreibung vn Anwendungsprtkllen Einstellung der Bearbeitungsparameter vn Anwendungsprtkllen Kapitel 13. Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) Wzu wird die Tunnelung verwendet? Einstellung getunnelter Netzwerkknten Getunnelte Netzwerkbjekte festlegen Erfrderliche Einstellungen auf getunnelten Objekten Kapitel 14. Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet- Netzwerk DNS- und WINS-Dienste im ViPNet-Netzwerk DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten Besnderheiten bei Verwendung Knfiguratinsempfehlungen Ungeschützter DNS (WINS)-Server Besnderheiten bei Verwendung Knfiguratinsempfehlungen Verwendung eines geschützten DNS- und WINS-Servers für Remte-Zugriff auf krprative Ressurcen Kapitel 15. Kmpnenten vn ViPNet Client und ViPNet Crdinatr ViPNet Business Mail Benutzerinterface vn ViPNet Business Mail Nachrichten versenden Nachricht verfassen

12 Datei als Business Mail Anhang versenden Nachrichten lesen und beantwrten Business Mail Nachrichten löschen ViPNet Prgrammkntrlle Wie Prgrammkntrlle funktiniert Anwendungen registrieren Transprtmdul ViPNet MFTP Funktinen des MFTP-Mduls in ViPNet Client Funktinen des MFTP-Mduls in ViPNet Crdinatr Dateien in Warteschlange und Übermittlungsprtkll suchen Dateien in der Warteschlange suchen Dateien in Übermittlungsprtkll suchen Kapitel 16. Administrative Funktinen des Prgramms ViPNet Mnitr Arbeit mit der Lgdatei Einstellung der Suchptinen Einsicht in die Suchergebnisse Empfehlungen zur Analyse ffener (nicht verschlüsselter) und verschlüsselter Verbindungen Einsicht in der Lgdatei eines anderen Netzwerkkntens Einsicht in archivierte Lgdateien Steuerung vn Prgrammknfiguratinen Benutzerpasswrt ändern Arbeiten mit dem Prgramm im Administratrmdus Zusätzliche Sicherheitseinstellungen Einsicht in der Lgdatei Kapitel 17. Registrierung vn ViPNet Manager Vr der Registrierung vn ViPNet Manager Warum ViPNet Manager registriert werden sllte Registrierung starten Seriennummer anfrdern Registrierungscde anfrdern Registrierungsanfrage über das Internet Registrierungsanfrage via Registrierungsanfrage per Telefn ViPNet Manager registrieren

13 Registrierungsdaten speichern Wenn sich die Knfiguratin Ihres Rechners geändert hat Kapitel 18. Lizenzierung Lizenzarten im ViPNet OFFICE Einschränkungen der kstenlsen Versin Lizenzerweiterung Imprt der neuen Lizenz Anhang A. Versinsgeschichte vn ViPNet OFFICE Versin Versin Versin Versin Versin Versin Versin Versin Anhang B. Externe Datenträger Anhang C Anhang D

14 Einführung Über dieses Dkument 15 Über ViPNet OFFICE 17 Neue Möglichkeiten der Versin Systemanfrderungen 22 Lieferumfang 26 Kntakt 28 ViPNet OFFICE 4.0. Benutzerhandbuch 14

15 Über dieses Dkument Zielgruppe Dieses Benutzerhandbuch richtet sich in erster Linie an Netzwerkadministratren, in deren Verantwrtungsbereich der Aufbau und die Knfiguratin des firmeninternen ViPNet- Netzwerks fällt. Es werden keine tiefen Kenntnisse im Bereich der IT-Technlgie vrausgesetzt, Grundkenntnisse über Netzwerktechnlgien, IP-Prtklle, Firewalls, Verschlüsselung und Netzwerksicherheit sllten jedch vrhanden sein. Das Handbuch sll Ihnen helfen, ein leistungsfähiges und sicheres VPN-Netzwerk (Virtual Private Netwrk) einzurichten, hne sich dabei in die technischen Details vertiefen der sich zusätzlich frtbilden zu müssen. Alle Infrmatinen zur Einrichtung, Administratin und Fehlerbehebung im VPN-Netzwerk, das auf Basis der ViPNet-Technlgie eingerichtet wurde, sind in diesem Dkument enthalten. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Name Beschreibung Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. ViPNet OFFICE 4.0. Benutzerhandbuch 15

16 Ntatin Taste+Taste Menü > Untermenü > Befehl Cde Beschreibung Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 16

17 Über ViPNet OFFICE Mderne Unternehmen sehen sich immer häufiger mit Fragen der Infrmatinssicherheit in lkalen und glbalen Netzwerken knfrntiert. Lkale, entfernte und mbile Benutzer brauchen genaus wie räumlich entfernte Niederlassungen zuverlässige, abgesicherte Systeme für ihre Kmmunikatin. Das Prgrammpaket ViPNet OFFICE ermöglicht es, ein virtuelles privates Netzwerk (VPN) mit hhen Sicherheitsstandards einzurichten, hne dabei die bestehende physikalische Netzwerkstruktur zu ändern der ihre Leistungskapazität zu beeinträchtigen. In ViPNet OFFICE sind eine Reihe vn Tls integriert, mit deren Hilfe die Benutzer einfach und sicher im Netzwerk kmmunizieren können. Die Installatin vn ViPNet OFFICE wird schnell und unkmpliziert durchgeführt. Der Vrteil der ViPNet-Technlgie besteht darin, dass die Integrität aller übertragenen Daten gewährleistet wird und das Netzwerk vr externen und internen Angriffen geschützt wird. Diese Sicherheitsmaßnahmen werden durch die Installatin verschiedener Sftware-Mdule auf alle Cmputer im Netzwerk (swhl auf Arbeitsstatinen als auch auf Server) erfüllt. Die ViPNet- Sftware kntrlliert den gesamten TCP/IP-Datenverkehr, indem sie diesen entsprechend den festgelegten Sicherheitsrichtlinien filtert und verschlüsselt. Wenn zwei Cmputer mit installierter ViPNet-Sftware, unabhängig davn, b sie sich innerhalb der außerhalb des lkalen Netzwerks befinden, miteinander eine Verbindung aufbauen, wird diese Verbindung verschlüsselt und sfrt vn außen durch einen sicheren Tunnel abgeschttet. Die getunnelte Verbindung wird über bestehendeinternet/intranet-kanäle aufgebaut und mit sicheren Verschlüsselungsalgrithmen verschlüsselt. Diese Verbindung kann nicht unterbrchen der abgefangen werden. Ein ViPNet-Netzwerk stellt smit ein Zusammenschluss vn Cmputern dar, die miteinander über das Internet verbunden sind und zwischen denen eine verschlüsselte Kmmunikatin stattfindet. Mit dem Begriff Netzwerk sind in diesem Zusammenhang übergreifend alle TCP/IP- Kmmunikatinsnetze gemeint, einschließlich Internet, LAN und anderer Netzwerkarten unabhängig vn Übertragungsmedien, Bandbreiten und Anschlusstypen. Die ViPNet- Technlgie ist mit allen gängigen Zugangsarten zum Internet kmpatibel (xdsl, ISDN, GPRS, UMTS, Wi-Fi usw.). Klassische VPN-Lösungen sind nrmalerweise darauf ausgerichtet, den Traffic zwischen zwei lkalen Netzwerken der zwischen dem lkalen Netzwerk und den entfernten (mbilen) Benutzern zu schützen. Bedrhungsquellen innerhalb des lkalen Netzwerks werden häufig unterschätzt. Die ViPNet-Technlgie gewährleistet den Aufbau unmittelbarer, abgesicherter Client-t-Client-Verbindungen. Außerdem sind alle ViPNet OFFICE-Kmpnenten mit IDS- Mdulen (intrusin detectin system) und einer Firewall ausgestattet, was den Kmmunikatinsschutz swhl zwischen entfernten Netzwerken als auch innerhalb des lkalen Netzwerkes gewährleistet. ViPNet OFFICE 4.0. Benutzerhandbuch 17

18 Neue Möglichkeiten der Versin 4.0 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.0 gebten. Infrmatinen über Änderungen in den vrherigen Versinen vn ViPNet Manager sind in der Anwendung Versinsgeschichte vn ViPNet OFFICE (auf S. 371) enthalten. Unterstützung der Sftware ViPNet Client und ViPNet Crdinatr der Versin 4.0 Vm Prgramm ViPNet Manager wurde zuvr die Sftware ViPNet Client und ViPNet Crdinatr der Versin 3.2.x unterstützt. Nun besteht die Möglichkeit, diese Sftware in der Versin 4.0 auf die Netzwerkknten zu installieren. Weitere Infrmatinen zu den neuen Möglichkeiten der Sftware ViPNet Client und ViPNet Crdinatr finden Sie im Dkument Neue Möglichkeiten vn ViPNet Client und ViPNet Crdinatr Versin 4.0. Anhang zur ViPNet-Dkumentatin. Abbildung 1: Änderungen in der Oberfläche vn ViPNet Mnitr ViPNet OFFICE 4.0. Benutzerhandbuch 18

19 Unterstützung der Sftware ViPNet Client MacOS Vm Prgramm ViPNet Manager wurde zuvr die Sftware ViPNet Client für Windws unterstützt. Nun besteht die Möglichkeit, die Sftware ViPNet Client Mac OS X auf den Netzwerkknten zu verwenden. Für die Clients dieses Typs werden die Sftware- und Schlüsselupdates nicht gemeinsam mit den Updates anderer Knten versendet, sndern vm Netzwerkadministratr separat weitergeleitet. Außerdem können Clients dieses Typs nicht als Manager-Arbeitsplatz eingerichtet werden. Abbildung 2: Auswahl des Clienttyps Verwendung des Sftwaresystems ViPNet StateWatcher Im ViPNet OFFICE-Netzwerk kann nun das Sftwaresystem ViPNet StateWatcher verwendet werden (s. ViPNet StateWatcher auf S. 38). Dieses Sftwaresystem dient der Überwachung der Netzwerkknten mit dem Ziel, Daten über den Status der Knten zu ermitteln und mögliche Fehler im Betrieb der Knten aufzudecken. Die Sftware Mnitring Server wird als Basiskmpnente des Sftwaresystems ViPNet StateWatcher auf die Arbeitsstatin des ViPNet-Netzwerkadministratrs installiert. Diese Sftware kann über die Web-Schnittstelle APM Mnitring vn jedem beliebigen geschützten Netzwerkknten gesteuert werden. Verwendung des Prgramms ViPNet Plicy Manager Es besteht nun die Möglichkeit, die Sicherheitsrichtlinien der Netzwerkknten, auf denen die Sftware ViPNet Client und ViPNet Crdinatr installiert ist, mit Hilfe des ViPNet OFFICE 4.0. Benutzerhandbuch 19

20 Prgramms ViPNet Plicy Manager (auf S. 37) zentralisiert zu verwalten. Dieses Prgramm wird auf dem Manager-Arbeitsplatz installiert. Definitin der DNS-Serverliste Es kann nun eine Liste vn DNS-Servern festgelegt werden, die auf den Knten des lkalen ViPNet-Netzwerks installiert sind. Als DNS-Server können flgende Kntentypen auftreten: ViPNet Crdinatr (Windws). ViPNet Security Gateway. ViPNet Client (Windws) einschließlich des Kntens, auf dem der Manager- Arbeitsplatz eingerichtet ist. Knten, die vn Crdinatren getunnelt werden, können ebenfalls als DNS-Server auftreten. Imprt der Lizenzdatei Zur Aktualisierung der Netzwerklizenz musste bis jetzt die Datei inftecs.reg in den Installatinsrdner vn ViPNet Manager kpiert und das Prgramm neu gestartet werden. Nun kann die Lizenzdatei unmittelbar im Prgrammfenster vn ViPNet Manager imprtiert werden. Wählen Sie im Menü Hilfe den Befehl Lizenz aktualisieren (s. Imprt der neuen Lizenz auf S. 370), um die Lizenzdatei zu imprtieren. Abbildung 3: Imprt der Lizenzdatei Möglichkeit zum Deaktivieren der Überprüfung der Datenvllständigkeit Während der Knfiguratin und Bearbeitung der Netzwerkstruktur deckt das Prgramm ViPNet Manager mögliche Knflikte auf und weist auf fehlende Daten hin. Nun besteht die Möglichkeit, diese Prüfung auf unvllständige Daten zu deaktivieren (s. Erkennen vn unvllständigen Daten deaktivieren auf S. 136), damit erfahrene ViPNet- Netzwerkadministratren vn den eingeblendeten Hinweisen nicht abgelenkt werden. Die Prüfung der Datenvllständigkeit kann im Fenster Einstellungen der im Fenster Überprüfung der ViPNet-Netzwerkknfiguratin deaktiviert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 20

21 Abbildung 4: Deaktivieren der Überprüfung der Datenvllständigkeit Erstmaliger Start des Prgramms ViPNet Manager hne Netzwerk-Erstellung Beim erstmaligen Starten des Prgramms ViPNet Manager musste zuvr sfrt die Netzwerkstruktur mit Hilfe des ViPNet-Netzwerkaufbauassistenten erstellt werden. Nun können Sie diesen Schritt überspringen und sfrt zum Hauptfenster des Prgramms wechseln. Klicken Sie dazu im Assistentenfenster auf die Schaltfläche Schließen. Dabei wird eine Mindeststruktur des Netzwerks angelegt (ein Crdinatr und ein Client, der als Manager-Arbeitsplatz festgelegt wird) und das Hauptfenster vn ViPNet Manager geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 21

22 Systemanfrderungen Die Sftware ViPNet OFFICE kann innerhalb eines Netzwerks installiert werden, das mit Hilfe beliebiger drahtgebundener der drahtlser Verbindungskanäle aufgebaut wurde (Ethernet, DSL, Wi-Fi, 3G u. s. w.). In diesem Dkument wird die Verwendung der Windws-Versin der Sftware ViPNet Crdinatr beschrieben. Als Crdinatren können allerdings auch Cmputer mit dem Sftware ViPNet Security Gateway (s. Auswahl des Crdinatr-Typs auf S. 103) eingesetzt werden. Ausführliche Infrmatinen sehen Sie in der Dkumentatin vn ViPNet Security Gateway. Die Installatin vn ViPNet OFFICE erflgt mit Hilfe eines Installatinsprgramms. Flgende Hardware-Mindestanfrderungen müssen erfüllt sein, um die einzelnen Kmpnenten vn ViPNet OFFICE zu installieren. ViPNet Manager Die Sftware ViPNet Manager sllte auf einem Netzwerkknten installiert werden, der als Arbeitsstatin des ViPNet-Administratrs vrgesehen ist. Weil die vm Prgramm ViPNet Manager erstellten Dateien vertrauliche Daten enthalten, sllte nur der Administratr über einen Zugang zu diesem Cmputer verfügen. Flgende Hardware-Mindestanfrderungen sllten für die Installatin vn ViPNet Manager erfüllt sein: Przessr: Intel Cre 2 Du der ein anderer x86-kmpatibler Przessr mit minestens zwei Kernen ist empfhlen. Arbeitsspeicher: mindestens 512 MB RAM (1 GB ist empfhelenswert). Freier Festplattenspeicher: mindestens 500 MB. Netzwerkadapter der Mdem. Betriebssystem: Windws XP (32-Bit), Server 2003 (32-Bit), Vista (32/64-Bit), Server 2008 (32/64-Bit), Windws 7 (32/64-Bit), Server 2008 R2 (64-Bit), Small Business Server 2003 (32-Bit), Small Business Server 2008 (64-Bit), Small Business Server 2011 (64-Bit), Windws 8 (32/64-Bit). Im Betriebssystem sllte das neueste Updatepaket installiert sein. ViPNet OFFICE 4.0. Benutzerhandbuch 22

23 Falls Internet Explrer verwendet wird: Versin 6.0 der höher. Für den Versand vn autmatisch erstellten Nachrichten über die Arbeit vn ViPNet- Anwendungen und die Sftwareumgebung an den technischen Supprt vn Inftecs eignet sich jeder beliebige -Client. Für die rdnungsgemäße Installatin und Einsatz vn ViPNet Manager wird zusätzliche Sftware benötigt: Micrsft SQL Server 2008 R2 Express Editin. Diese Sftware ist im Lieferumfang vn ViPNet OFFICE enthalten und wird autmatisch mit dem Prgramm ViPNet Manager installiert. Micrsft Windws Installer 4.5 bei Verwendung der Betriebssysteme Micrsft Windws XP SP3 (32-Bit)/Server 2003 (32-Bit)/Server 2008 (32-Bit)/Small Business Server 2003 (32-Bit)/Small Business Server 2008 (64-Bit). Micrsft.NET Framewrk 3.5 (SP1) bei Verwendung der Betriebssysteme Micrsft Windws XP SP3 (32-Bit), Server 2003 (32-Bit), Server 2008 (32-Bit), Small Business Server 2003 (32-Bit), Small Business Server 2008 (64-Bit). Hinweis. Sie können diese Sftware kstenls vn der Webseite der Firma Micrsft herunterladen: Micrsft Windws Installer Micrsft.NET Framewrk Außerdem ist das Prgramm ViPNet Manager mit flgenden Versinen vn Micrsft SQL Server kmpatibel: Micrsft SQL Server 2005 (SP4). Micrsft SQL Server 2005 Express Editin (SP4). Micrsft SQL Server 2008 (SP3). Micrsft SQL Server 2008 Express Editin (SP3). Micrsft SQL Server 2008 R2 (SP1). Micrsft SQL Server 2008 R2 (SP2). ViPNet OFFICE 4.0. Benutzerhandbuch 23

24 Micrsft SQL Server 2008 R2 Express Editin (SP1). Micrsft SQL Server Falls bei der Installatin vn Micrsft SQL Server 2008 R2 Express Editin mit Hilfe des Installatinsprgramms vn ViPNet Manager irgendwelche Schwierigkeiten auftreten, können Sie jede der ben aufgezählten Versinen vn Micrsft SQL Server manuell installieren und knfigurieren. ViPNet Crdinatr Flgende Mindestanfrderungen müssen für die Installatin vn ViPNet Crdinatr erfüllt sein: Przessr: Intel Cre 2 Du der ein anderer x86-kmpatibler Przessr mit minestens zwei Kernen ist empfhlen. Das empfhlene Arbeitsspeichervlumen ist abhängig vn der Anzahl der Clients, die dem Crdinatr zugerdnet sind: Anzahl der Clients Bis 1000 Bis 5000 RAM mindestens 1 GB mindestens 2 GB Freier Festplattenspeicher: mindestens 1 GB. Netzwerkadapter der Mdem. Anzahl der Netzwerkadapter hängt vn den Anfrderungen an die Funktinalität des Crdinatrs ab. Betriebssystem: Windws XP (32-Bit), Server 2003 (32-Bit), Vista (32/64-Bit), Server 2008 (32/64-Bit), Windws 7 (32/64-Bit), Windws 8 (32/64-Bit), Server 2012 (64-Bit). Im Betriebssystem sllte das neueste Updatepaket installiert sein. Bei Verwendung früherer Windws-Versinen als Windws 8 sllte auf dem Cmputer das kumulative Zeitznenupdate KB installiert werden. Falls Internet Explrer verwendet wird: Versin 6.0 der höher. ViPNet OFFICE 4.0. Benutzerhandbuch 24

25 Hinweis. Damit die Funktinsfähigkeit vn ViPNet Crdinatr gewährleistet werden kann, sllten auf dem Cmputer keine weiteren Firewalls und sftwarebasierten NAT- Lösungen anderer Hersteller installiert sein. ViPNet Client Das Prgramm ViPNet Client sllte auf allen Benutzercmputern installiert werden. Flgende Anfrderungen müssen für die Installatin vn ViPNet Client erfüllt sein: Przessr: Intel Cre 2 Du der ein anderer x86-kmpatibler Przessr mit minestens zwei Kernen ist empfhlen. Arbeitsspeicher: mindestens 1 GB RAM. Freier Festplattenspeicher: mindestens 150 MB (250 MB sind emfehlenswert). Netzwerkadapter der Mdem. Betriebssystem: Windws XP (32-Bit), Server 2003 (32-Bit), Vista (32/64-Bit), Server 2008 (32/64-Bit), Server 2008 R2 (64-Bit), Windws 7 (32/64-Bit), Windws 8 (32/64-Bit), Server 2012 (64-Bit). Im Betriebssystem sllte das neueste Updatepaket installiert sein. Bei Verwendung früherer Windws-Versinen als Windws 8 sllte auf dem Cmputer das kumulative Zeitznenupdate KB installiert werden. Falls Internet Explrer verwendet wird: Versin 6.0 der höher. Hinweis. Auf dem Cmputer sllten keine weiteren Firewalls installiert sein. ViPNet OFFICE 4.0. Benutzerhandbuch 25

26 Lieferumfang Die archivierte Installatinsdatei für ViPNet OFFICE kann vn der Internetseite der Inftecs GmbH heruntergeladen werden Das Installatinspaket ViPNet OFFICE beinhaltet: Das einheitliche Installatinsprgramm vn ViPNet OFFICE für die Installatin flgender Kmpnenten: ViPNet Manager mitsam zusätzlicher Sftware Micrsft SQL Server 2008 R2 Express Editin. ViPNet Client. ViPNet Crdinatr. Handbücher im PDF-Frmat, u. a.: Dkumentatin für Hauptkmpnenten: ViPNet OFFICE. Benutzerhandbuch. ViPNet OFFICE. Schnellstart. Aufbauszenarien ViPNet OFFICE. Anhang zum ViPNet OFFICE Benutzerhandbuch. Gemeinsame Verwendung vn ViPNet OFFICE und Cisc IP-Telefnie. Anhang zum ViPNet OFFICE Benutzerhandbuch. Gängige Szenarien der Administratin vn ViPNet OFFICE. Anhang zum Benutzerhandbuch. Neue Möglichkeiten in ViPNet Client und ViPNet Crdinatr Versin 4.0. Anhang zur ViPNet-Dkumentatin. Die Technlgie vn ViPNet. Allgemeine Infrmatinen. Grundsätze beim Aufbau vn Verbindungen im ViPNet-Netzwerk. Allgemeine Infrmatinen. Dkumentatin für zusätzliche Kmpnenten: ViPNet Plicy Manager. Administratrhandbuch. ViPNet Security Gateway für x86-plattfrm Administratrhandbuch. ViPNet Security Gateway. Referenzhandbuch. ViPNet SafeDisk-V. Benutzerhandbuch. ViPNet OFFICE 4.0. Benutzerhandbuch 26

27 Hinweis. Mit Hilfe der einheitlichen Installatinsdatei kann auch eine Demversin vn ViPNet OFFICE installiert werden, die einer Reihe funktineller Einschränkungen unterliegt (s. Einschränkungen der kstenlsen Versin auf S. 368). Zum Aufheben dieser Einschränkungen sllte das Prgramm ViPNet Manager registriert werden (s. Registrierung vn ViPNet Manager auf S. 352). ViPNet OFFICE 4.0. Benutzerhandbuch 27

28 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet Lösungen im Überblick Frequently Asked Questins ViPNet Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Fachleuten der Firma InfTeCS auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). ViPNet OFFICE 4.0. Benutzerhandbuch 28

29 1 Allgemeines Die Kmpnenten vn ViPNet OFFICE 30 Grundlegende Funktinen vn ViPNet OFFICE 43 Funktinen des Crdinatrs im ViPNet-Netzwerk 46 Beschaffung erfrderlicher Infrmatinen 52 ViPNet OFFICE 4.0. Benutzerhandbuch 29

30 Die Kmpnenten vn ViPNet OFFICE Das ViPNet OFFICE-Paket für den Aufbau vn VPN-Netzwerken (s. Virtuelles Privates Netzwerk (VPN) auf S. 393) beinhaltet die flgenden Kmpnenten: Hauptkmpnenten: ViPNet Manager, ViPNet Crdinatr, ViPNet Client. Zusätzliche Kmpnenten: ViPNet Security Gateway, ViPNet Client MacOS, ViPNet StateWatcher, ViPNet Plicy Manager, ViPNet SafeDisk-V. ViPNet Manager Das Prgramm ViPNet Manager sllte auf einer eigens dafür vrgesehenen Arbeitsstatin des ViPNet-Netzwerkadministratrs vr allen anderen Kmpnenten des ViPNet OFFICE-Pakets installiert werden. ViPNet Manager erstellt die lgische Struktur des ViPNet-Netzwerks (d.h. die Verbindungen zwischen den Servern und den Benutzerarbeitsplätzen) und generiert die Schlüsseldistributinen und die Benutzerpasswörter für jeden Netzwerkknten. Die Schlüsseldistributinen werden dazu verwendet, verschlüsselte Verbindungen aufzubauen, und sind für die Installatin vn ViPNet Crdinatr und ViPNet Client auf den Netzwerkknten erfrderlich. Damit der ViPNet-Netzwerkadministratr Verbindungen zu anderen ViPNet-Netzwerkknten aufbauen und Schlüssel versenden kann, sllte auf dem Manager-Arbeitsplatz das Prgramm ViPNet Client der ViPNet Crdinatr installiert werden (im Prgramm ViPNet Manager wird der Netzwerkknten, der als Manager-Arbeitsplatz eingesetzt wird, mit dem Symbl der gekennzeichnet). ViPNet Manager bietet die Möglichkeit, Sicherungskpien vn Netzwerkknfiguratinen zu erstellen swie Remteupdates der ViPNet-Sftware auf den Netzwerkknten durchführen. ViPNet OFFICE 4.0. Benutzerhandbuch 30

31 In ViPNet Manager können Rechte für die Benutzer des ViPNet-Netzwerks festgelegt werden. Benutzerrechte regeln die Möglichkeiten der Benutzer zur Veränderung vn Einstellungen der installierten ViPNet-Sftware. Der Standardumfang an Benutzerrechten ist vrdefiniert. Außerdem können mit Hilfe vn ViPNet Manager Partnernetzwerk-Verbindungen vm eigenen Netzwerk zu anderen ViPNet-Netzwerken eingerichtet werden. Zum Beispiel kann das Netzwerk einer Firmenzentrale mit dem Netzwerk einer Niederlassung verbunden werden. Dabei kann sich die Niederlassung in einem anderen Land der auf einem anderen Kntinent befinden. Zwischen der Zentrale und der Filiale wird ein geschützter VPN-Kanal aufgebaut, über den die verschlüsselte Kmmunikatin hne zusätzlichen Aufwand stattfindet. Es können beliebig viele Filialen mit eigenen ViPNet-Netzwerken zu einem grßen VPN-Netzwerk zusammengefasst werden. ViPNet Crdinatr Die ViPNet Crdinatr Sftware wird auf den Netzwerkknten installiert, welche als Server im geschützten ViPNet Netzwerk agieren (s. Funktinen des Crdinatrs im ViPNet- Netzwerk auf S. 46). ViPNet Crdinatr besteht aus flgenden Hauptkmpnenten (s. Sftwarekmpnenten ViPNet Client und ViPNet Crdinatr auf S. 32): ViPNet-Treiber Kernel-Level Netzwerkschutztreiber (s. ViPNet-Krypttreiber auf S. 32). ViPNet Mnitr (auf S. 33). ViPNet MFTP-Transprtmdul (s. ViPNet MFTP auf S. 33). ViPNet Prgrammkntrlle (auf S. 33). ViPNet Client Die ViPNet Client-Sftware erfüllt die Funktinen eines VPN-Clients im ViPNet-Netzwerk und schützt den Rechner vr unerlaubten Zugriffen während der Arbeit in lkalen und glbalen Netzwerken. ViPNet Client-Sftware kann auf einem beliebigen Cmputer mit Betriebssystem Windws installiert werden, unabhängig davn, b es sich um einen statinären, entfernten der mbilen Cmputer der Server handelt. ViPNet OFFICE 4.0. Benutzerhandbuch 31

32 Die Sftware ViPNet Client umfasst die flgenden Kmpnenten (s. Sftwarekmpnenten ViPNet Client und ViPNet Crdinatr auf S. 32): ViPNet-Treiber Kernel-Level Netzwerkschutztreiber (s. ViPNet-Krypttreiber auf S. 32). ViPNet Mnitr (auf S. 33). ViPNet MFTP-Transprtmdul (s. ViPNet MFTP auf S. 33). ViPNet Prgrammkntrlle (auf S. 33). ViPNet Business Mail (auf S. 34). Sftwarekmpnenten ViPNet Client und ViPNet Crdinatr ViPNet-Krypttreiber ViPNet-Krypttreiber ist ein Lw-Level-Netzwerkschutztreiber, der die Verschlüsselung und Filterung des IP-Traffics durchführt. Der ViPNet-Treiber interagiert unmittelbar mit den Netzwerkadaptertreibern des Betriebssystems (b nativ der emuliert), was die Unabhängigkeit des Prgramms vm jeweiligen Betriebssystem und den undkumentierten Möglichkeiten darin gewährleistet. Der ViPNet-Krypttreiber fängt den gesamten eingehenden und ausgehenden IP- Datenverkehr auf einem Cmputer ab und kntrlliert diesen. Zu den wichtigsten Funktinen des Krypttreibers gehört die sichere Überwachung des IP- Traffics beim Hchfahren des Betriebssystems. Im Betriebssystem Windws wird für die Initialisung des Neustarts nur ein Dienst verwendet. Die Initialisierung des ViPNet- Krypttreibers und der ViPNet-Schlüssel findet vr der Benutzeranmeldung in Windws statt, d. h. nch vr der Initialisierung anderer Dienste und Treiber des Betriebssystems. Der ViPNet-Krypttreiber übernimmt smit als erster die Kntrlle über den TCP/IP-Stack. Zum Zeitpunkt der Initialisierung der Netzwerkadapter ist der Krypttreiber bereits imstande, den Datenverkehr zu filtern und zu verschlüsseln. Dadurch werden gesicherte Verbindungen mit dem Dmain Cntrller, die Kntrlle der Netzwerkaktivitäten aller Anwendungen auf dem Cmputer und die Blckierung aller unerwünschten eingehenden Pakete sichergestellt. Während des Btvrgangs des Betriebssystems überprüft ViPNet-Sftware eigene Prüfsummen, die die Integrität der Sftware, der Schlüsseldistributinen und aller Anwendungen mit Netzwerkaktivitäten gewährleisten. Ausführliche Infrmatinen über ViPNet-Krypttreiber sehen Sie im Dkument ViPNet- Technlgie. Allgemeine Infrmatinen. ViPNet OFFICE 4.0. Benutzerhandbuch 32

33 ViPNet MFTP Als Bestandteil vn ViPNet Client und ViPNet Crdinatr erfüllt das MFTP-Mdul die Funktin eines Kmmunikatinsservers, regelt das Empfangen und Versenden der Transprtpakete und gewährleistet den Austausch vn Dienst-, Adress- und Schlüsseldaten mit dem Prgramm ViPNet Manager, das auf dem Manager-Arbeitsplatz installiert ist. Auf einem Client gewährleistet das MFTP-Mdul den Austausch vn Dienstpaketen, Business Mail-Nachrichten und snstigen Dateien mit anderen ViPNet-Netzwerkknten. Ausführliche Infrmatinen über MFTP-Mdul finden Sie im Abschnitt Transprtmdul ViPNet MFTP (auf S. 329). ViPNet Mnitr Zu den grundlegenden Funktinen des Prgramms ViPNet Mnitr gehören die Möglichkeit der Knfiguratin unterschiedlicher Parameter des ViPNet-Treibers swie das Aufzeichnen vn Ereignissen, die im Zuge der Traffic-Verarbeitung durch den Treiber auftreten, in der Lgdatei der registrierten IP-Pakete (s. Arbeit mit der Lgdatei auf S. 336). Wenn ViPNet Mnitr aus dem Hauptspeicher entladen wird, setzt der ViPNet-Treiber seine Arbeit frt und srgt für die Sicherheit des Cmputers. Bestimmte Daten über den IP-Traffic, der vm Treiber während der Inaktivität vn ViPNet Mnitr verarbeitet wurde, werden aber in der Lgdatei nicht festgehalten (der ViPNet-Treiber selbst kann nicht mehr als Prtklleinträge speichern). Auf dem Cmputer erfüllt ViPNet Mnitr die flgenden Funktinen: Ermöglicht die Knfiguratin der Parameter der integrierten Firewall auf dem Cmputer (s. Integrierte Firewall auf S. 266). Ermöglicht der Bearbaitungsparameter vn der Anwendungsprtklle zu verwenden (s. Bearbeitung der Anwendungsprtklle auf S. 296). Stellt die Kmmunikatinsanwendungen für den verschlüsselten Nachrichtenaustausch, für die Durchführung vn Chat-Knferenzen und für den sicheren Dateiaustausch zur Verfügung (s. Integrierte Kmmunikatinsmittel auf S. 34). ViPNet Prgrammkntrlle Die Sftware ViPNet Prgrammkntrlle überwacht die Netzwerkaktivitäten aller Anwendungen, die auf dem Netzwerkknten installiert sind. ViPNet OFFICE 4.0. Benutzerhandbuch 33

34 ViPNet Prgrammkntrlle ermöglicht: Infrmatinen über alle Anwendungen zu erhalten, die den Zugang zum Netzwerk anfrdern, den Zugang der Anwendungen zum Netzwerk einzuschränken (zu erlauben der zu blckieren). Weitere Details zu dieser Anwendung finden Sie im Abschnitt Prgrammkntrlle. ViPNet Business Mail Business Mail ist ein Bestandteil der Sftware ViPNet Client und dafür bestimmt, den verschlüsselten Versand vn s zwischen den ViPNet-Netzwerkbenutzern zu gewährleisten. Mit Hilfe vn Business Mail können Nachrichten mit der hne Anhang versendet, Nachrichten und Anhänge verschlüsselt, s und angehängte Dateien mit einer elektrnischer Signatur versehen werden. Die ein- und ausgehenden Nachrichten können nach definierten Richtlinien autmatisch bearbeitet werden (Autprcessing). Ausführliche Infrmatinen zum Prgramm Business Mail finden Sie im Abschnitt ViPNet Business Mail (auf S. 318). Integrierte Kmmunikatinsmittel Die Sftware ViPNet Client Mnitr und ViPNet Crdinatr Mnitr beinhaltet eine Reihe nützlicher Anwendungen, die einen schnellen und sicheren Datenaustauschzwischen den Teilnehmern im ViPNet-Netzwerk gewährleisten swie andere Funktinen übernehmen: Chat/Knferenz. Diese Funktin wird dazu verwendet, kurze Nachrichten zwischen den ViPNet-Benutzern in Echtzeit zu übermitteln. Die Anwendung ist vergleichbar mit Prgrammen wie ICQ, MSN Messenger und AOL Instant Messenger. Der Vrteil der ViPNet-Anwendung besteht darin, dass alle Nachrichten verschlüsselt werden. FileExchange. Diese Funktin ermöglicht den schnellen, unkmplizierten und verschlüsselten Austausch vn Dateien zwischen den ViPNet-Benutzern, hne dass zusätzliche Dienste der Anwendungen (zum Beispiel die Freigabe vn Objekten der FTP- Server) erfrderlich sind. Die Funktin ist in Windws Explrer integriert und kann mittels Rechtsklick auf die gewählte Datei der Ordner über das Kntextmenü aufgerufen werden. Es können Dateien beliebiger Größe versendet werden. Web-Link. Diese Funktin ermöglicht den Zugang auf die Web-Ressurcen eines geschützten (mit installierter ViPNet-Sftware) Cmputers. Zwischen den ViPNet- Netzwerkknten werden verschlüsselte Verbindungen aufgebaut. ViPNet OFFICE 4.0. Benutzerhandbuch 34

35 Freigegebene Ordner anzeigen. Diese Funktin erlaubt es, auf verfügbare freigegebene Netzwerkbjekte eines geschützten (mit installierter ViPNet-Sftware) Cmputers zuzugreifen. Zwischen den ViPNet-Netzwerkknten werden verschlüsselte Verbindungen aufgebaut. Überprüfung der Verbindung. Diese Funktin erlaubt es Ihnen, die Verbindung zu einem der mehreren ViPNet-Netzwerkknten zu überprüfen und Statusinfrmatinen zum gegebenen Netzwerkknten zu erhalten. ViPNet Security Gateway Die Sftware ViPNet Security Gateway wird auf Cmputer installiert, die als Crdinatren in ViPNet-Netzwerken eingesetzt werden. Diese Sftware kann auf Cmputer unterschiedlicher Knfiguratinen einschließlich Minicmputer und Rack-Server installiert werden. ViPNet Security Gateway stellt die Kmbinatin eines adaptierten Linux-Betriebssystems mit ViPNet-Diensten dar, die die wichtigsten Crdinatr-Funktinen erfüllen (s. Funktinen des Crdinatrs im ViPNet-Netzwerk auf S. 46): Kmmunikatinsserver; VPN-Server; VPN-Server für das Ruting des verschlüsselten Traffics; Firewall mit NAT-Funktinalität; VPN-Gateway für die Tunnelung des Traffics ffener Knten; IPsec-Gateway für den Aufbau vn geschützten Verbindungen zu mbilen Clients und Remtenetzwerken. ViPNet Security Gateway verfügt außerdem über weitere funktinelle Möglichkeiten, die dazu verwendet werden können, das lkale Netzwerk einer kleinen Niederlassung instand zu halten: Integrierte DHCP-, DNS- und NTP-Server; Prxyserver mit der Möglichkeit zur Filterung und Antivirus-Prüfung des Inhalts; VIP-Server für den Aufbau eines firmeninternen IP-Telefniesystems. ViPNet OFFICE 4.0. Benutzerhandbuch 35

36 Abbildung 5: Startseite der Webschnittstelle Ausführliche Infrmatinen zur Sftware ViPNet Security Gateway finden Sie im Dkument ViPNet Security Gateway für x86-plattfrmen. Administratrhandbuch. ViPNet Client Mac OS X Die Sftware ViPNet Client Mac OS X wird dazu verwendet, den Netzwerktraffic eines mit dem ViPNet-Netzwerk der mit dem Internet verbundenen Cmputers unter der Steuerung des Betriebssystems Mac OS X zu schützen. Der Schutz des Traffics wird mittels der Funktin der Verschlüsselung und Filterung vn IP-Paketen verwirklicht. Mit Hilfe dieser Sftware können geschützte Verbindungen zu ViPNet-Netzwerkknten der Knten, die vn ViPNet- Crdinatren getunnelt werden, aufgebaut werden, um einen Zugang zu den Ressurcen dieser Knten zu erhalten. Abbildung 6: Menü der Anwendung ViPNet Client Mac OS X ViPNet OFFICE 4.0. Benutzerhandbuch 36

37 ViPNet Plicy Manager Das Prgramm ViPNet Plicy Manager wird dazu verwendet, die Sicherheitsrichtlinien der Netzwerkknten, auf denen die Sftware ViPNet Client der ViPNet Crdinatr installiert ist, zentralisiert zu verwalten. Die Sicherheitsrichtlinien beinhalten Netzwerkfilter (auf S. 391) und NAT-Regeln (s. Netzwerkadressenübersetzung (NAT) auf S. 391). Der Administratr des Prgramms ViPNet Plicy Manager kann zum Beispiel den Internet-Zugang für die Netzwerkknten während der Nacht sperren der Verbindungen zu bestimmten Ressurcen blckieren. In einem ViPNet-Netzwerk unter der Steuerung des Prgramms ViPNet Manager kann das Prgramm ViPNet Plicy Manager nur auf die Arbeitsstatin des Netzwerkadministratrs (einen als Manager-Arbeitsplatz eingerichteten Client) installiert werden. Die Installatin des Prgramms ViPNet Plicy Manager auf einen Crdinatr ist nicht möglich. Wenn die Verwendung des Prgramms ViPNet Plicy Manager vn Ihrer Lizenz erlaubt ist, dann wird beim Aufbau des Netzwerks dem Client, der als Manager-Arbeitsplatz festgelegt wurde, autmatisch die Rlle Plicy Manager zugewiesen. Zur Liste der verwalteten Netzwerkknten in ViPNet Plicy Manager werden autmatisch alle Knten des Netzwerks hinzugefügt. Eine Aktualisierung der Liste der verwalteten Knten (zum Beispiel beim Hinzufügen neuer Netzwerkknten) wird beim Versand vn Schlüsselupdates durchgeführt. ViPNet OFFICE 4.0. Benutzerhandbuch 37

38 Abbildung 7: Prgramm ViPNet Plicy Manager Ausführliche Infrmatinen zur Verwendung des Prgramms ViPNet Plicy Manager finden Sie im Dkument ViPNet Plicy Manager. Administratrhandbuch. ViPNet StateWatcher Das Sftwaresystem zur Überwachung vn geschützten Netzwerken ViPNet StateWatcher dient der Statusüberwachung vn ViPNet-Netzwerkknten, der Kntrlle vn Sicherheitsereignissen auf den Knten, der frühzeitigen Identifizierung vn Störfällen im Betrieb der Knten und der rechtzeitigen Benachrichtigung der Benutzer über auftretende Prbleme. Die Sftwarelösung ViPNet StateWatcher ermöglicht es dem Benutzer, Infrmatinen über den Status vn Knten, auf denen keine ViPNet-Sftware installiert ist, über das SNMP-Prtkll zu erhalten. Eine Basiskmpnente der Sftwarelösung ViPNet StateWatcher stellt die Sftware Mnitring-Server dar, die Daten über den aktuellen Status der ViPNet-Netzwerkknten (Mnitring-Hsts) und der darauf installierten Sftware erhebt. Auf Basis der erhaltenen Infrmatinen stellt Mnitring-Server fest, b die Knten rdnungsgemäß funktinieren, und ViPNet OFFICE 4.0. Benutzerhandbuch 38

39 benachrichtigt im Fall vn Störungen der kritischen Ereignissen die Benutzer (zum Beispiel mittels der SMS). Zur Steuerung des Mnitring-Servers wird die gesnderte Web-Schnittstelle verwendet (sg. Arbeitsplatz für Mnitring auf dem Bild unten). Der Mnitring-Server kann nur vn einem geschützten Netzwerkknten mit installierter ViPNet Client-Sftware gesteuert werden. Abbildung 8: Aufbauschema eines Überwachungssystems für verteilte ViPNet-Netzwerke Innerhalb des ViPNet-Netzwerks, das sich unter der Verwaltung des Prgramms ViPNet Manager befindet, kann die Sftware Mnitring-Server ausschließlich auf die Arbeitsstatin des Netzwerkadministratrs (Client, der als Manager-Arbeitsplatz eingerichtet wurde) installiert werden. Die Installatin vn Mnitring-Server auf einen Crdinatr ist nicht möglich. Wenn Ihre Lizenz die Verwendung des Sftwaresystems ViPNet StateWatcher erlaubt, dann wird beim Aufbau des Netzwerks dem Client, der als Manager-Arbeitsplatz festgelegt wurde, autmatisch die Rlle StateWatcher zugewiesen. In der Sftware Mnitring-Server werden alle Netzwerkknten autmatisch zur Liste der Mnitring-Hsts hinzugefügt. Eine Aktualisierung der Liste der Mnitring-Hsts (zum Beispiel beim Hinzufügen neuer Hsts) wird beim Versand vn Schlüsselupdates durchgeführt. ViPNet OFFICE 4.0. Benutzerhandbuch 39

40 Abbildung 9: Prgramm ViPNet StateWatcher Ausführliche Infrmatinen zur Verwendung des Überwachungssystems finden Sie in der Dkumentatin vn ViPNet StateWatcher. ViPNet SafeDisk-V Das Prgramm ViPNet SafeDisk-V ist dazu bestimmt, vertrauliche Daten, die auf der Festplatte der auf einem mbilen Datenträger gespeichert sind, zu schützen. Die zu schützenden Daten werden in einem SafeDisk-V-Cntainer abgelegt. Der Cntainer stellt eine verschlüsselte Datei dar. Nach dem Einbinden des Cntainers im Prgramm ViPNet SafeDisk-V wird dieser im Betriebssystem wie ein lgisches Laufwerk abgebildet. ViPNet OFFICE 4.0. Benutzerhandbuch 40

41 Beim Speichern vn Daten im eingebundenen Cntainer werden diese autmatisch verschlüsselt. Beim Auslesen der Daten werden diese autmatisch entschlüsselt. Die Verschlüsselung erflgt im Hintergrund, ist für den Benutzer nicht erkennbar und erfrdert keine zusätzlichen Eingriffe. Nach dem Trennen wird der Cntainer nicht mehr im System abgebildet. Die Präsenz vn vertraulichen Infrmatinen ist nicht mehr erkennbar, der Zugriff auf die Daten ist nicht mehr möglich. Abbildung 10: Prgramm ViPNet SafeDisk-V Das Prgramm ViPNet SafeDisk-V kann auf einem Cmputer nur gemeinsam mit dem Prgramm ViPNet Client der ViPNet Crdinatr eingesetzt werden, falls die Verwendung vn ViPNet SafeDisk-V auf dem gegebenen Netzwerkknten vm Netzwerkadministratr in ViPNet Manager erlaubt wurde. Die Erlaubnis zur Verwendung des Prgramms ViPNet SafeDisk-V wird für jeden Client separat auf der Registerkarte Schlüssel (Kntrllkästchen SafeDisk-V verwenden) erteilt. Die Anzahl der Netzwerkknten, die mit ViPNet SafeDisk-V arbeiten dürfen, wird durch die Bedingungen der ViPNet OFFICE-Lizenz (s. Lizenzierung auf S. 366) geregelt. Das Prgramm ViPNet SafeDisk-V, das mit ViPNet Client der ViPNet Crdinatr zusammen funktiniert, bietet die flgenden Vrteile: Nur der Netzwerkkntenbenutzer besitzt Zugang zu den Cntainern; ViPNet OFFICE 4.0. Benutzerhandbuch 41

42 Schlüssel müssen nicht selbständig aktualisiert werden. Beim gemeinsamen Einsatz vn ViPNet SafeDisk-V und ViPNet Client der ViPNet Crdinatr wird das Update der Cntainerschlüssel vn ViPNet SafeDisk-V zusammen mit dem Update der Netzwerkknten- und ViPNet-Benutzerschlüssel durchgeführt. Dies ist möglich, da die Cntainerschlüssel durch Netzwerkknten- und ViPNet- Benutzerschlüssel geschützt sind. ViPNet OFFICE 4.0. Benutzerhandbuch 42

43 Grundlegende Funktinen vn ViPNet OFFICE ViPNet Manager Das Prgramm ViPNet Manager ermöglicht es Ihnen, flgende Aufgaben zu erfüllen: Aufbau der ViPNet-Netzwerktplgie; Zentralisierte Knfiguratin der Netzwerkknten; Erstellung der Netzwerkkntenschlüssel; Zentralisierte Aktualisierung der Netzwerkkntenschlüssel; Zentralisierte Knfiguratin der Firewalleinstellungen und der Tunnelung des VPN- Traffics; Zentralisierte Definitin der DNS-Namen; Anbindung vn Clients mit Betriebssystem Andrid der ios mit Hilfe der IPsec- Technlgie; Anbindung vn Clients mit Betriebssystem MacOS; Zentralisierte Verwaltung der Parameter vn IPsec-Verbindungen zu anderen Netzwerken über einen Crdinatr, auf dem die Sftware ViPNet Security Gateway installiert ist; Zentralisierte Verwaltung der IPsec-Verbindungsparameter mbiler Clients mit Betriebssystem ios; Einrichtung vn Partnernetzwerk-Verbindungen mit anderen VPN-Netzwerken; Verwaltung der Netzwerkknten-Sicherheitsrichtlinien; Erstellung vn Sicherungskpien (Backup) der Prgrammknfiguratinen; Flexible Lizensierung. ViPNet OFFICE 4.0. Benutzerhandbuch 43

44 ViPNet Client Das Prgramm ViPNet Client ermöglicht es Ihnen, flgende grundlegende Aufgaben zu lösen: Verschlüsselung des ein- und ausgehenden IP-Traffics; Unterstützung der Verschlüsselungsalgrithmus AES; Trennung der Arbeit mit geschütztem und mit öffentlichem Traffic; Filterung des Traffics nach IP-Adressen und Prts des Ziel- und Quellkntens; Transparentes Arbeiten mit geschütztem Traffic hne Verwendung der Technlgie der Serververbindung; Bezug statistischer Daten über den blckierten Traffic; Analyse der ein- und ausgehenden IP-Pakete mit der Möglichkeit, diese Daten in eine Datei zu exprtieren; Möglichkeit der gleichzeitigen Arbeit nach dem Schema pint-t-multipint ; Bezug aktueller Infrmatinen über den Status vn ViPNet-Netzwerkknten und insbesndere über die Zugangs-IP-Adressen dieser Knten; Verschlüsselter Austausch vn Dateien und Nachrichten mit anderen ViPNet- Netzwerkknten; Erhalt vn zentralisierten Updates der Schlüssel und der Sftware ViPNet Client; Überwachung des Zustands vn Knten mit installierter ViPNet Client-Sftware mit Hilfe des zentralisierten Mnitringsystems ViPNet StateWatcher; Unterstützung vn 32- und 64-Bit-Betriebssystemen. ViPNet Crdinatr Das Prgramm ViPNet Crdinatr ermöglicht es Ihnen, flgende grundlegende Aufgaben zu lösen: Verschlüsselung des ein- und ausgehenden IP-Traffics; Unterstützung der Verschlüsselungsalgrithmus AES; Trennung der Arbeit mit geschütztem und mit öffentlichem Traffic; Filterung des Traffics nach IP-Adressen und Prts des Ziel- und Quellkntens; ViPNet OFFICE 4.0. Benutzerhandbuch 44

45 Bezug statistischer Daten über den blckierten Traffic; Analyse der ein- und ausgehenden IP-Pakete mit der Möglichkeit, diese Daten in eine Datei zu exprtieren; Einsatz als Kmmunkatinsserver für die Übermittlung vn Schlüssel- und Sftwareupdates, Dateien und Nachrichten zwischen den Benutzern; Einrichtung des Zugangs lkaler Netzwerkknten zum Internet und des Zugangs zu diesen Knten aus dem Internet unter Verwendung der Quell- und Ziel-IP-Adressenübersetzung; Aufbau vn geschützten Verbindungen zu Knten, auf denen keine ViPNet-Sftware installiert ist, mit Hilfe der Technlgie der Tunnelung; Verhinderung der Überschneidung und Substitutin vn IP-Adressen mit Hilfe der Technlgie der virtuellen IP-Adressen; Bezug aktueller Infrmatinen über den Status vn ViPNet-Netzwerkknten und insbesndere über die Zugangs-IP-Adressen dieser Knten; Überwachung des Zustands vn Knten mit installierter ViPNet Crdinatr-Sftware mit Hilfe des zentralisierten Mnitringsystems ViPNet StateWatcher; Unterstützung vn 32- und 64-Bit-Betriebssystemen. ViPNet OFFICE 4.0. Benutzerhandbuch 45

46 Funktinen des Crdinatrs im ViPNet-Netzwerk In der Regel übernimmt der Crdinatr innerhalb des Netzwerks eine der mehrere Funktinen in Abhängigkeit davn, welche Aufgaben im Rahmen des Firmennetzwerks, seiner Struktur, der Auslastung des Crdinatrs u. s. w. gelöst werden müssen. Die Funktinalität des Crdinatrs kann flgende Bereiche umfassen: Funktinen eines Mail-Servers für die Nachrichten des Prgramms Business Mail und die Dienstmeldungen vn ViPNet Manager (Kmmunikatinsserver). Benachrichtigung der Netzwerkknten über die Zugangsparameter der Knten zueinander (VPN-Server). Prxy-Funktin für den geschützten Datenverkehr (Aufbau verschlüsselter Verbindungen zwischen geschützten Netzwerken über öffentliche Netzwerke). Filterung des unverschlüsselten und des getunnelten Traffics (Firewall). Aufbau geschützter Verbindungen zu ffenen Objekten im lkalen Netzwerk (Tunnelung). Dynamische und statische Umsetzung der IP-Adressen (NAT). Sicherstellung vn IPsec-Verbindungen mit Smartphne-Clients. VPN-Server Bei der Einbindung eines Clients mit ViPNet Client in das Netzwerk der bei einer Änderung seiner Verbindungsparameter werden diese Parameter an den Crdinatr weitergeleitet, der die Rlle eines VPN-Servers für den gegebenen Cmputer erfüllt. Der VPN-Server sendet an den Client seinerseits Daten über Status und Verbindungsparameter aller anderen Knten, mit denen der Client verbunden ist. Auf diese Weise erfüllt der VPN-Server die flgenden Funktinen: Empfang vn Statusinfrmatinen der Clients; Bereitstellung vn Infrmatinen über den Status und die Zugangsparameter für diejenigen Netzwerkknten, mit denen der aktuelle Client verbunden ist. ViPNet OFFICE 4.0. Benutzerhandbuch 46

47 Abbildung 11: Rle des VPN-Servers im ViPNet Netzwerk Die Auflistung aller Netzwerkknten, die mit dem Cmputer verbunden sind, swie ihre Zugangsparameter werden im Prgramm ViPNet Mnitr im Bereich Privates Netzwerk angezeigt. Ein Client sendet in vrgegebenen Zeitintervallen (standardmäßig alle 5 Minuten) Statusinfrmatinen an seinen Crdinatr, um seine Anwesenheit im Netzwerk zu bestätigen. Wenn keine Nachricht vm Client eingeht, wird er vm Crdinatr mit dem Status Unerreichbar versehen. Standardmäßig tritt für einen Client sein Kmmunikatinsserver (Crdinatr, auf dem der Client im Prgramm ViPNet Manager registriert ist) als VPN-Server auf. Im Gegensatz zum Kmmunikatinsserver kann der VPN-Server auch gewechselt werden, indem ein anderer Crdinatr, zu dem eine Verbindung besteht, als VPN-Server ausgewählt wird. Kmmunikatinsserver Im ViPNet ist jeder Client einem Crdinatr zugerdnet, welcher als sein Kmmunikatinsserver agiert. Die Zurdnung erflgt im ViPNet Manager und kann weder auf dem Crdinatr nch auf dem Client geändert werden. Das Ruting vn Nutz- und Steuerungsdaten wird mit Hilfe des Transprtmduls ViPNet MFTP durchgeführt, welches in der Anwendungsschicht aktiv ist. Das MFTP-Mdul auf dem Crdinatr empfängt die Daten anderer ViPNet-Netzwerkknten und leitet diese an den jeweiligen Zielknten weiter. Das Ruting vn Daten zwischen den Crdinatren wird auf Basis vn serverübergreifenden Kanälen, die für diese Crdinatren eingerichtet sind, durchgeführt. Die serverübergreifenden Kanäle können nach beliebigem Schema rganisiert werden. Wenn es mehrere Ruten zur Datenübermittlung zwischen den Crdinatren gibt, dann wird die kürzeste Rute für die Übertragung der Daten gewählt. Die Übermittlung vn Daten vn einem Netzwerk in ein ViPNet OFFICE 4.0. Benutzerhandbuch 47

48 anderes Netzwerk erflgt über Gateway-Crdinatren, die für eine effektive Partnernetzwerk- Kmmunikatin zwischen den beiden Netzwerken srgen. Abbildung 12: Aufgaben eines Kmmunikatinsservers im ViPNet-Netzwerk Beim Eintreffen einer Anwendungs- der Steuerungsdatei legt der Kmmunikatinsserver in Übereinstimmung mit den Rutingtabellen den weiteren Weg zur Übermittlung dieser Datei fest. Wenn es sich um eine Multicast-Datei handelt, wird sie vm Server in entsprechende Einzelteile zerlegt. Nachdem der Kmmunikatinsserver die Datei erhalten hat, führt er in Abhängigkeit vn vrgegebenen Parametern einen der flgenden Schritte durch: Er baut eine Verbindung zum Netzwerkknten auf (standardmäßig wird diese Lgik dann angewendet, wenn die Datei an einen anderen Kmmunikatinsserver weitergeleitet werden sll). Er wartet, bis eine Verbindung vm Dateiempfänger aufgebaut wird (standardmäßig wird diese Lgik dann angewendet, wenn Dateien für Clients eingetrffen sind). Es kann für andere Objekte eine Abfrageperide festgelegt werden unabhängig davn, für welches Objekt die Pakete bestimmt sind. Wenn die Verbindung unterbrchen und wieder aufgebaut wird, erflgt die Datenübertragung vn der Unterbrechungsstelle, was vr allem bei Einwahlverbindungen besnders vrteilhaft ist. Ruter der VPN-Pakete Zu den wichtigsten Funktinen des Crdinatrs gehört der Schutz vn vertraulichen Daten bei der Übertragung vn einem ViPNet-Netzwerk in ein anderes über ungesicherte Verbindungskanäle. Der Crdinatr eines ViPNet-Netzwerks gewährleistet dabei eine sichere Verbindung zum Crdinatr des anderen ViPNet-Netzwerks. ViPNet OFFICE 4.0. Benutzerhandbuch 48

49 Abbildung 13: Crdinatr als Ruter im ViPNet Netzwerk Das Ruting des verschlüsselten Traffics wird anhand der Identifikatren der geschützten Knten, die im ffenen, vr Fälschungen geschützten Teil des VPN-Pakets enthalten sind, swie anhand des geschützten dynamischen Ruting-Prtklls für den VPN-Traffic durchgeführt. Parallel dazu wird die Netzwerkadressenübersetzung (NAT) für den verschlüsselten Traffic durchgeführt. Alle geschützten Transit-Pakete, die auf dem Crdinatr eintreffen, werden im Namen der IP-Adresse des Crdinatrs an andere Knten weitergeleitet. Die Netzwerkadressenübersetzung für den geschützten Traffic wird in Übereinstimmung mit Parametern, die nicht geändert werden können, autmatisch durchgeführt. Firewall Der Crdinatr führt die Filterung beliebiger IP-Pakete auf jedem Netzwerkadapter nach IP- Adresse, Prtkll und Prt in Übereinstimmung mit den knfigurierten Netzwerkfiltern durch (s. Grundprinzipien der Traffic-Filterung auf S. 267). Mit Hilfe der Netzwerkfilter können nicht nur unerwünschte Verbindungen blckiert, sndern auch Verbindungen zu ffenen Knten außerhalb des ViPNet-Netzwerks erlaubt werden. Neben den knfigurierbaren Filtern verfügt das Prgramm auch über ein Antispfing-System. Dieses System schützt den Cmputer vr einem der verbreiteten Arten vn Netzwerkangriffen. Abbildung 14: Rlle der Firewall im ViPNet-Netzwerk ViPNet OFFICE 4.0. Benutzerhandbuch 49

50 Der Crdinatr kann an der Grenze des lkalen Netzwerks installiert werden. Dabei kann er die Funktin einer Firewall für ffene und geschützte Knten übernehmen und zusätzlich die Netzwerkadressenübersetzung für den ffenen, über den Crdinatr geleiteten Traffic durchführen (s. Netzwerkadressenübersetzung (NAT) auf S. 391). Hinweis. Die Netzwerkadressenübersetzung für den verschlüsselten Traffic wird autmatisch durchgeführt (s. Ruter der VPN-Pakete auf S. 48). Die NAT-Funktinalität für den ffenen Traffic ermöglicht die Knfiguratin vn Regeln der Adressenübersetzung, wdurch zwei grundlegende Aufgaben gelöst werden: Anbindung des lkalen Netzwerks an das Internet, wenn die Anzahl der lkalen Netzwerkknten die vm Internetdienstanbieter zur Verfügung gestellte Anzahl an öffentlichen IP-Adressen übersteigt. Auf diese Weise wird es Cmputern mit lkalen IP- Adressen ermöglicht, den Zugang zum Internet im Namen der öffentlichen IP-Adresse des Crdinatrs zu erhalten. Zur Lösung dieser Aufgabe wird die Quell-Adressenübersetzung verwendet. Einrichtung des Zugangs externer Teilnehmer zu internen Ressurcen. Durch Verwendung der NAT-Technlgie können Knten des lkalen Netzwerks, die über private IP-Adressen verfügen, für Internetbenutzer über öffentliche IP-Adressen zugänglich sein. Zur Lösung dieser Aufgabe wird die Ziel-Adressenübersetzung verwendet. Tunnelung Das VPN-Gateway ermöglicht es, ffene Knten in das geschützte ViPNet-Netzwerk einzubinden, hne dass ViPNet-Sftware auf diesen Knten installiert werden muss. Zusätzlich hilft das VPN-Gateway, Verbindungen unter Beteiligung ffener Knten bei Datenübertragung über das Internet der andere öffentliche Netzwerke zu schützen. Für die Lösung dieser Aufgaben wird die Technlgie der Tunnelung verwendet (s. Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) auf S. 302). Die Tunnelung besteht in der Verschlüsselung des Traffics ffener Knten durch den Crdinatr, der als VPN-Gateway auftritt. Mit Hilfe der Technlgie der Tunnelung können geschützte Verbindungen zwischen ffenen Knten und geschützten ViPNet-Knten der zwischen zwei ffenen Knten, die vn unterschiedlichen Crdinatren getunnelt werden, hergestellt werden. Die Tunnelung ermöglicht den effektiven Schutz des Traffics jener Knten, auf denen die Sftware ViPNet Client der ViPNet Crdinatr nicht installiert werden kann. Dabei kann es ViPNet OFFICE 4.0. Benutzerhandbuch 50

51 sich zum Beispiel um unterschiedliche Server, Apple-Cmputer, Netzwerkdrucker, Netzwerkspeicher u. s. w. handeln. Der Schutz des Traffics ffener Knten bei Verwendung der Tunnelung wird auf die flgende Weise sichergestellt: Offene IP-Pakete werden vm getunnelten Knten zum Crdinatr geleitet. Auf dem Crdinatr werden die IP-Pakete durch Netzwerkfilter verarbeitet, verschlüsselt und an den geschützten Knten, der als Ziel dieser Pakete festgelegt ist, der an einen anderen Crdinatr weitergeleitet. Wenn auf dem Crdinatr verschlüsselte IP-Pakete eintreffen, die für einen getunnelten Knten bestimmt sind, dann werden diese IP-Pakete durch Netzwerkfilter verarbeitet, entschlüsselt und ffen an den Zielknten weitergeleitet. Abbildung 15: Tunnelung im ViPNet Netzwerk Damit der Crdinatr die Tunnelung durchführen kann, sllte zunächst die maximal zulässige Anzahl an gleichzeitig getunnelten Verbindungen auf dem gegebenen Crdinatr vm Administratr des ViPNet-Netzwerks im Prgramm ViPNet Manager festgelegt werden. Zusätzlich sllten im Prgramm ViPNet Manager der unmittelbar auf dem Crdinatr die IP- Adressen der getunnelten Geräte definiert werden (s. Einstellung getunnelter Netzwerkknten auf S. 305). ViPNet OFFICE 4.0. Benutzerhandbuch 51

52 Beschaffung erfrderlicher Infrmatinen In den meisten Fällen entspricht die lgische ViPNet-Struktur (Verteilung der Clients und deren Anbindung an die Crdinatren) der existierenden physikalischen Netzwerkstruktur. Entsprechend der eingesetzten Sicherheitsrichtlinie kann der Crdinatr eine der mehrere Funktinen erfüllen (s. Funktinen des Crdinatrs im ViPNet-Netzwerk auf S. 46). Swhl der Crdinatr als auch der Client können dazu verwendet werden, den Traffic bestimmter (der aller) Dienste und Anwendungen auf dem Server (zum Beispiel Dmänenkntrller, SMTP-/FTP-/Webserver, Datenbankserver u. s. w.) zu schützen. Damit eine ptimale Knfiguratin des ViPNet-Netzwerks bestimmt werden kann, sllten die flgenden Fragen beantwrtet werden: Welche lgische Struktur des VPN-Netzwerks passt am besten zur bestehenden physikalischen Netzwerkstruktur? Wie viele Arbeitsstatinen, Server und Segmente des lkalen Netzwerks sllten geschützt werden? Auf welchen Netzwerkknten (Client der Crdinatr) die Arbeitsstatin des ViPNet- Administratrs installiert werden muss? Sll das Mniringsystem für die Netzwerkknten ViPNet StateWatcher (auf S. 38) verwendet werden? Sllen Crdinatren auf separaten Cmputern installiert werden der können sie mit vrhandenen Servern/Arbeitstatinen kmbiniert werden? Wie sllen integrierte Firewalls knfiguriert werden, um einen rdnungsgemäßen Betrieb des Netzwerks und der Netzwerkdienste zu gewährleisten? Zum Beispiel werden Clients und Crdinatren den eingehenden unverschlüsselten Traffic standardmäßig blckieren. Sllen die Sicherheitsrichtlinien (Firewallparameter) der Netzwerkknten mit Hilfe des Prgramms ViPNet Plicy Manager (auf S. 37) zentralisiert verwaltet werden? Zusätzlich sllten vm Administratr des ViPNet-Netzwerks flgende Daten erhben werden: Benötigte Anzahl an ViPNet-Knten; ViPNet OFFICE 4.0. Benutzerhandbuch 52

53 Für jedes Segment des lkalen Netzwerks: Anzahl der Server, die in das ViPNet-Netzwerk eingebunden werden sllen; Betriebssystemene für diese Server; Andere eingesetzte Sicherheitssftware (Firewalls, Antivirus-Prgramme, andere Sftware); Typ des Traffics zwischen Segmenten/Servern/Arbeitstatinen (verwendete Dienste, Prtklle, Prtnummern); Verwendete IP-Adressen der Server (öffentliche der private); Wie findet der Zugriff auf die Server und Gateways vn außen statt? Wie sind das Ruting des ein- und ausgehenden Datenverkehrs und die Netzwerkadressenübersetzung (NAT) rganisiert? Welche Arten vn Firewalls sind im Einsatz, wird Netzwerkadressenübersetzung (NAT) verwendet? Ein detailliertes Schema der Netzwerktplgie sllte aufgezeichnet werden. Welche Anwendungen sllen mit Hilfe vn VPN geschützt werden (Datenbanken, CRM/CMS/ERP-Systeme, Web-Anwendungen u. s. w.)? Struktur der verschlüsselten Verbindungen (wer mit wem?): zwischen den unterschiedlichen lkalen Segmenten; zwischen den einzelnen VPN-Clients. ViPNet OFFICE 4.0. Benutzerhandbuch 53

54 2 Installatin und Deinstallatin vn ViPNet OFFICE Vrgehensweise beim Installatin vn ViPNet OFFICE 55 Einrichtung des Manager-Arbeitsplatzes 57 Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver 62 Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk 64 Remte-Installatin vn ViPNet Client und ViPNet Crdinatr 66 Upgrade vn ViPNet OFFICE Versin 3.x auf Versin Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten 73 Verlegen des Manager-Arbeitsplatzes auf einen anderen Netzwerkknten 75 Deinstallatin vn ViPNet OFFICE 77 ViPNet OFFICE 4.0. Benutzerhandbuch 54

55 Vrgehensweise beim Installatin vn ViPNet OFFICE ViPNet OFFICE stellt eine Zusammensetzung vn Kmpnenten dar, mit deren Hilfe sich virtuelle private Netzwerke (s. Virtuelles Privates Netzwerk (VPN) auf S. 393) basierend auf ViPNet-Technlgie aufbauen lassen. Die Sftware ViPNet OFFICE kann mit Hilfe der Installatinsdatei der Demversin vn ViPNet OFFICE installiert werden, die auf der Webseite zum Dwnlad bereitgestellt ist. Führen Sie alle Tasks aus der nachflgenden Liste aus, um die primäre Installatin der Sftware ViPNet OFFICE durchzuführen und ein neues ViPNet-Netzwerk zu erstellen. Wenn ViPNet OFFICE auf die Versin 3.0 aktualisiert werden sll, flgen Sie den Anweisungen im Abschnitt Upgrade vn ViPNet OFFICE Versin 3.x auf Versin 4.0 (auf S. 68). Hinweis. Einige Schritte beziehen sich auf untergerdnete Tabellen mit Aufgaben, welche jeweils kmplett abgearbeitet werden sllen, bevr man zum nächsten Schritt der aktuellen Tabelle übergeht. Wenn der Link zu einem Kapitel mit allgemeinen Infrmatinen führt, machen Sie sich mit diesen Infrmatinen vertraut und gehen Sie danach zum nächsten Schritt über. Aufgabe Planen Sie die Installatin vn ViPNet OFFICE genau durch. Sammeln Sie zunächst alle Infrmatinen zur physikalischen und lgischen Struktur Ihres Netzwerks. Erstellen Sie den Manager-Arbeitsplatz. Installieren Sie das Prgramm ViPNet Manager. Registrieren Sie das Prgramm ViPNet Manager. Erstellen Sie das ViPNet-Netzwerk und speichern Sie die Schlüsseldistributinen für Netzwerkknten. Link Beschaffung erfrderlicher Infrmatinen (auf S. 52) Installatin vn ViPNet Manager (auf S. 58) Registrierung vn ViPNet Manager (auf S. 352) Erstellen des ViPNet-Netzwerks (auf S. 79) ViPNet OFFICE 4.0. Benutzerhandbuch 55

56 Aufgabe Installieren Sie auf der Arbeitsstatin des ViPNet Administratrs die ViPNet Client- der ViPNet Crdinatr-Sftware. Wenn erfrderlich, installieren Sie auf dem Manager- Arbeitsplatz die Prgramme ViPNet Plicy Manager und ViPNet StateWatcher. Installieren Sie ViPNet Crdinatr-Sftware auf alle Netzwerkknten, die als Server im ViPNet-Netzwerk eingesetzt werden sllen. Installieren Sie ViPNet Client-Sftware auf den Arbeitsstatinen der Benutzer, die das ViPNet- Netzwerk in ihrer täglichen Arbeit verwenden sllen. Knfigurieren Sie die Parameter und Einstellungen des ViPNet-Netzwerks. Link Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz (auf S. 60) ViPNet Plicy Manager (auf S. 37) ViPNet StateWatcher (auf S. 38) Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver (auf S. 62) ViPNet Security Gateway (auf S. 35) Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk (auf S. 64) ViPNet Client Mac OS X (auf S. 36) Vrgehensweise beim Knfiguratin des ViPNet-Netzwerks (auf S. 101) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. ViPNet OFFICE 4.0. Benutzerhandbuch 56

57 Einrichtung des Manager-Arbeitsplatzes Auf dem Cmputer, der als Arbeitsstatin des ViPNet-Netzwerkadministratrs eingesetzt wird, sllten die Prgramme ViPNet Manager und ViPNet Client der ViPNet Crdinatr nacheinander installiert werden. Das Prgramm ViPNet Manager wird dazu verwendet, die lgische Struktur Ihres ViPNet- Netzwerks zu definieren (Einrichtung der Server, der Benutzer-Arbeitstatinen und der Verbindungen dazwischen), swie die Schlüsseldistributinen und Passwörter für die ViPNet- Netzwerkknten anzulegen. Zum Speichern der ViPNet-Netzwerkparameter und ViPNet Manager-Einstellungen wird der Datenbank-Server Micrsft SQL Server 2008 R2 Express Editin verwendet. Die Installatin der Sftware Micrsft SQL Server 2008 R2 Express Editin wird autmatisch mit Hilfe des Installatinsprgramms vn ViPNet Manager durchgeführt. Wenn erfrderlich, können Sie die Sftware Micrsft SQL Server vr der Installatin vn ViPNet Manager manuell installieren und einstellen. Damit der Administratr des ViPNet-Netzwerks Verbindungen zu anderen ViPNet- Netzwerkknten aufbauen und Schlüsseldistributinen versenden kann,, sllte auf der Arbeitsstatin des Administratrs die Sftware ViPNet Client der ViPNet Crdinatr installiert werden. Der Netzwerkknten, der als Arbeitsstatin des Administratrs auftritt, besitzt den Status Manager-Arbeitsplatz und wird im Hauptfenster vn ViPNet Manager durch das Symbl der gekennzeichnet. Es wird empfhlen, dass Sie das Prgramm ViPNet Manager auf einem Crdinatr (Knten mit ViPNet Crdinatr) installieren, falls es sich um ein kleines ViPNet-Netzwerk handelt und das Reservieren eines eigenen Clients für die Arbeitsstatin des Administratrs nicht zweckmäßig erscheint. In allen anderen Fällen sllte ViPNet Manager auf einem Client (Knten mit ViPNet Client) installiert werden. Die Arbeitsstatin des ViPNet-Netzwerkadministratrs kann auf flgende Netzwerkknten installiert werden: auf beliebige Clients mit dem Betriebssystem Windws; auf Crdinatren mit dem Betriebssystem Windws. ViPNet OFFICE 4.0. Benutzerhandbuch 57

58 Installatin vn ViPNet Manager Zum Installieren vn ViPNet Manager: 1 Schließen Sie alle Anwendungen. 2 Starten Sie das Installatinsprgramm vn ViPNet OFFICE. Der Installatinsassistent Installatin vn ViPNet OFFICE wird ausgeführt. Abbildung 16: Kmpnenten für die Installatin auswählen 3 Klicken Sie im Fenster Installatin der ViPNet OFFICE Sftware-Mdule auf den ersten Link Erstellen des Manager-Arbeitsplatzes... 4 Klicken Sie auf der Seite Erstellen des Manager-Arbeitsplatzes... auf die Schaltfläche ViPNet Manager installieren. ViPNet OFFICE 4.0. Benutzerhandbuch 58

59 Abbildung 17: Manager-Arbeitsplatz einrichten 5 Wenn Micrsft Windws Installer 4.5 und Micrsft.NET Framewrk 3.5, das für die Arbeit vn ViPNet Manager erfrderlich ist, nicht auf dem Cmputer installiert ist, wird eine Meldung mit dem Vrschlag angezeigt, die Sftware manuell zu installieren. Klicken Sie im Meldungsfenster auf OK. Dabei wird die Arbeit des Assistenten Installatin vn ViPNet Manager beendet. Starten Sie den Assistenten Installatin vn ViPNet Manager nach Abschluss der Installatin vn Micrsft Windws Installer 4.5 und Micrsft.NET Framewrk 3.5 erneut (wie in Punkt 2 4 dieser Liste beschrieben). 6 Es wird eine Meldung mit dem Vrschlag angezeigt, Micrsft SQL Express 2008 R2 zu installieren. Klicken Sie im Meldungsfenster auf Ja. Die Installatin vn Micrsft SQL Express 2008 R2 wird gestartet. Nach Abschluss der Installatin wird die Seite mit der Lizenzvereinbarung vn ViPNet Manager eingeblendet. 7 Machen Sie sich mit den Lizenzbedingungen vertraut. Falls Sie mit den Bedingungen einverstanden sind, aktivieren Sie das Kntrllkästchen Ich akzeptiere diese Lizenzvereinbarung und klicken Sie auf Weiter. Wenn Sie die Bedingungen nicht akzeptieren, ist das Frtsetzen der Installatin vn ViPNet Manager nicht möglich. 8 Zum Starten der Installatin vn ViPNet Manager klicken Sie auf Jetzt installieren. ViPNet OFFICE 4.0. Benutzerhandbuch 59

60 Hinweis. Klicken Sie auf Einstellungen, wenn Sie den Installatinsrdner des Prgramms ändern, Benutzerdaten ergänzen der den Prgrammrdner im Menü Start festlegen wllen. 9 Nach Abschluss der Installatin wird eine Meldung über die erflgreich durchgeführte Installatin angezeigt. Klicken Sie im Meldungsfenster auf Schließen. 10 Wenn eine Auffrderung zum Nestart des Rechners erscheint, klicken Sie auf Ja. Bevr Sie ViPNet Client- der ViPNet Crdinatr-Sftware auf dem Manager-Arbeitsplatz installieren, sllten Sie die Struktur des ViPNet-Netzwerks und die Schlüsseldistributinen für die einzelnen Netzwerkknten erstellen (s. Arbeit beginnen. Erstellen der ViPNet-Struktur auf S. 78). Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz Für die Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz werden flgende Kmpnenten benötigt: Das ViPNet OFFICE-Installatinsprgramm. Die Schlüsseldistributin (Datei *.dst) für den Netzwerkknten mit dem Manager- Arbeitsplatz. Das Benutzerpasswrt für diesen Netzwerkknten. Achtung! Stellen Sie vr der Installatin der ViPNet Client- der ViPNet Crdinatr- Sftware sicher, dass der Cmputer den Systemanfrderungen entspricht (s. ViPNet Client auf S. 25). Zum Installieren vn ViPNet Client der ViPNet Crdinatr: 1 Schließen Sie alle Anwendungen. 2 Starten Sie das Installatinsprgramm vn ViPNet OFFICE. ViPNet OFFICE 4.0. Benutzerhandbuch 60

61 Abbildung 18: Frtsetzung der Erstellung des Manager-Arbeitsplatzes 3 Klicken Sie auf den entsprechenden Link, um ViPNet Client der ViPNet Crdinatr zu installieren. 4 Installieren Sie die Sftware ViPNet Client der ViPNet Crdinatr, indem Sie den Anweisungen flgen, die in den entsprechenden Abschnitten aufgeführt sind: Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver (auf S. 62) Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk (auf S. 64) Der Manager-Arbeitsplatz ist nun einsatzbereit. ViPNet OFFICE 4.0. Benutzerhandbuch 61

62 Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver Für die Installatin vn ViPNet Crdinatr auf Cmputer, die als Server im ViPNet-Netzwerk eingesetzt werden sllen, werden flgende Kmpnenten benötigt: Das Installatinsprgramm vn ViPNet OFFICE. Die *.dst-dateien mit den Schlüsseldistributinen für den Crdinatr. Die *.dst-datei können Sie im ViPNet Manager auf der Registerkarte Schlüssel Schlüssel des entsprechenden Crdinatrs kpieren. Das Benutzerpasswrt für den Crdinatr. Das Benutzerpasswrt können Sie ebenfalls im ViPNet Manager auf der Registerkarte Schlüssel des entsprechenden Crdinatr finden. Achtung! Stellen Sie vr der Installatin der ViPNet Crdinatr-Sftware sicher, dass der Cmputer den Systemanfrderungen entspricht (s. ViPNet Crdinatr auf S. 24). Zum Installieren vn ViPNet Crdinatr: 1 Schließen Sie alle Anwendungen. 2 Starten Sie das Installatinsprgramm vn ViPNet OFFICE. 3 Klicken Sie Installatin der ViPNet OFFICE Sftware-Mdule den zweiten Link Installatin der Sftware-Mdule auf den Servern (Crdinatren) des ViPNet- Netzwerkes (Installatin vn ViPNet Crdinatr). ViPNet OFFICE 4.0. Benutzerhandbuch 62

63 Abbildung 19: ViPNet Crdinatr installieren 4 Aktivieren Sie das Kntrllkästchen Die DST-Datei mit der Schlüsseldistributin für den Crdinatr ist auf diesem Rechner vrhanden. 5 Wenn der Cmputer nach der Installatin des Prgramms ViPNet Crdinatr neu gestartet werden sll, aktivieren Sie das Kntrllkästchen Bei Remteinstallatin das Betriebssystem autmatisch neu starten. 6 Klicken Sie auf die Schaltfläche ViPNet Crdinatr installieren. Es wird der Assistent Installatin vn ViPNet Crdinatr gestartet. Flgen Sie den Anweisungen des Assistenten. Beim Anzeigen der Meldung über die Ntwendigkeit eines Rechnerneustarts klicken Sie im Meldungsfenster auf die Schaltfläche Jetzt neu starten. Der Cmputer wird neu gestartet. 7 Dppelklicken Sie auf die *.dst-datei, um die Schlüsseldistributin zu installieren, und flgen Sie den Anweisungen des Assistenten. 8 Starten Sie das Prgramm ViPNet Crdinatr und führen Sie die Knfiguratin des Prgramms durch (s. Beginn der Arbeit mit ViPNet Mnitr auf S. 228). ViPNet OFFICE 4.0. Benutzerhandbuch 63

64 Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk Für die Installatin vn ViPNet Client auf Cmputer, die als Benutzerarbeitsplätze im ViPNet- Netzwerk eingesetzt werden sllen, werden flgende Kmpnenten benötigt: Das Installatinsprgramm vn ViPNet OFFICE. Die *.dst-dateien mit den Schlüsseldistributinen für den Client. Die *.dst-datei können Sie im Prgramm ViPNet Manager auf der Registerkarte Schlüssel des entsprechenden Clients kpieren. Das Benutzerpasswrt für den Client. Das Benutzerpasswrt können Sie ebenfalls im Prgramm ViPNet Manager auf der Registerkarte Schlüssel des jeweiligen Clients finden. Achtung! Stellen Sie vr der Installatin der ViPNet Client-Sftware sicher, dass der Cmputer den Systemanfrderungen entspricht (s. ViPNet Client auf S. 25). Zum Installieren vn ViPNet Client: 1 Schließen Sie alle Anwendungen. 2 Starten Sie das Installatinsprgramm vn ViPNet OFFICE. 3 Klicken Sie auf der Seite Installatin der ViPNet OFFICE Sftware-Mdule auf den dritten Link Erstellen des Benutzer-Arbeitsplatzes (Installatin vn ViPNet Client). ViPNet OFFICE 4.0. Benutzerhandbuch 64

65 Abbildung 20: ViPNet Client installieren 4 Aktivieren Sie das Kntrllkästchen Die DST-Datei mit der Schlüsseldistributin für den Client ist auf diesem Rechner vrhanden. 5 Wenn der Cmputer nach der Installatin des Prgramms ViPNet Client neu gestartet werden sll, aktivieren Sie das Kntrllkästchen Bei Remteinstallatin das Betriebssystem autmatisch neu starten. 6 Klicken Sie auf die Schaltfläche ViPNet Client installieren. Es wird der Assistent Installatin vn ViPNet Client gestartet. Flgen Sie den Anweisungen des Assistenten. Beim Anzeigen der Meldung über die Ntwendigkeit eines Rechnerneustarts klicken Sie im Meldungsfenster auf die Schaltfläche Jetzt neu starten. Der Cmputer wird neu gestartet. 7 Dppelklicken Sie auf die *.dst-datei, um die Schlüsseldistributin zu installieren, und flgen Sie den Anweisungen des Assistenten. 8 Starten Sie das Prgramm ViPNet Client und führen Sie die Knfiguratin des Prgramms durch. ViPNet OFFICE 4.0. Benutzerhandbuch 65

66 Remte-Installatin vn ViPNet Client und ViPNet Crdinatr Wenn ViPNet-Sftware auf einem entfernten Rechner installiert werden sll, kann der Administratr des ViPNet-Netzwerks die Installatin per Remtezugriff durchführen, indem er sich über das RDP-Prtkll zum entfernten Cmputer verbindet. Im Zuge der Remteinstallatin vn ViPNet-Sftware kmmt es zu einem Abbruch der Verbindung zum entfernten Cmputer. Dies kmmt ungelegen, da für den erflgreichen Abschluss der Installatin eine neue Verbindung zum entfernten Cmputer aufgebaut und der Cmputer selbst neu gestartet werden sllen. Der Neustart des Cmputers nach der Installatin vn ViPNet-Sftware kann aber auch autmatisch ausgeführt werden. Führen Sie die flgenden Schritte aus, um eine Remteinstallatin vn ViPNet-Sftware mit anschließendem autmatischen Neustart des entfernten Cmputers durchzuführen: 1 Stellen Sie mit Hilfe des Windws-Standardprgramms Remtedesktpverbindung eine Verbindung zum entfernten Cmputer her, auf welchem die ViPNet-Sftware installiert werden sll. Achtung! Auf dem entfernten Cmputer sllten Remtedesktpverbindungen erlaubt sein. Für die Verbindung sllte auf dem Remtecmputer ein Windws-Benutzerknt verwendet werden, das über Administratrrechte verfügt und durch ein Kennwrt geschützt ist. 2 Kpieren Sie das Installatinsprgramm vn ViPNet OFFICE und die Schlüsseldistributin für den Netzwerkknten (Datei mit der Erweiterung.dst) auf den entfernten Cmputer. 3 Starten Sie während der Fernzugriffssitzung das Installatinsprgramm vn ViPNet OFFICE. Es wird der Installatinsassistent vn ViPNet OFFICE geöffnet. Ausführliche Infrmatinen über die Installatin vn ViPNet Client und ViPNet Crdinatr mit Hilfe eines Assistenten s. Abschnitte Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk (auf S. 64) und Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver (auf S. 62). 4 Wählen Sie das Prgramm für die Installatin aus und aktivieren Sie auf der flgenden Seite des Assistenten die Kntrllkästchen Die *.dst-datei mit der Schlüsseldistributin ViPNet OFFICE 4.0. Benutzerhandbuch 66

67 für den Client (Crdinatr) ist auf diesem Rechner vrhanden und Bei Remteinstallatin das Betriebssystem autmatisch neu starten. Achtung! Bei Installatin der Sftware auf einem entfernten Cmputer aktivieren Sie unbedingt den autmatischen Neustart des Cmputers mit Hilfe des zweiten Kntrllkästchens. 5 Klicken Sie auf die Schaltfläche ViPNet Client installieren der ViPNet Crdinatr installieren. 6 Geben Sie mit Hilfe des Assistenten die benötigten Installatinsparameter für das ViPNet- Prgramm an. Im Zuge der Installatin wird die Verbindung zum entfernten Cmputer getrennt. Nach Abschluss der Installatin wird der entfernte Cmputer jedch autmatisch neu gestartet, wraufhin die Remteverbindung wiederhergestellt wird. 7 Zum Installieren der ViPNet-Schlüssel auf dem entfernten Cmputer, dppelklicken Sie auf die Schlüsseldistributinsdatei und klicken Sie im Fenster ViPNet- Schlüsselinstallatin auf die Schaltfläche Schlüssel installieren. Der entfernte ViPNet-Netzwerkknten ist nun einsatzbereit. ViPNet OFFICE 4.0. Benutzerhandbuch 67

68 Upgrade vn ViPNet OFFICE Versin 3.x auf Versin 4.0 Vrgehensweise beim Upgrade Führen Sie flgende Schritte aus, um die Sftware ViPNet OFFICE der Versin 3.x auf die Versin 4.0 zu aktualisieren. Ein Upgrade des Prgramms ViPNet Manager vn Versin 2.x auf Versin 4.0 ist nicht möglich. Falls ViPNet Manager 2.x verwendet wird, aktualisieren Sie das Prgramm zunächst auf Versin 3.x. Führen Sie anschließend das Upgrade auf Versin 4.0 durch. Achtung! Es sllte beachtet werden, dass nach einem Upgrade vn ViPNet Manager auf die Versin 4.0 im Prgramm alle Einschränkungen einer nicht registrierten Versin wirksam werden, auch wenn die vrhergehende Versin des Prgramms registriert war (s. Einschränkung der Funktinalität nach Upgrade des Prgramms ViPNet Manager auf die Versin 4.0 auf S. 71). Tabelle 3. ViPNet OFFICE auf Versin 4.0 aktualisieren Aktin Wenden Sie sich an einen Vertreter der Inftecs GmbH und frdern Sie eine Seriennummer für die Sftware ViPNet OFFICE Versin 4.0 an. Aktualisieren Sie die Sftware ViPNet Crdinatr und ViPNet Client auf allen Crdinatren und Clients. Führen Sie dazu einen der flgenden Schritte aus: Versenden Sie aus dem Prgramm ViPNet Manager die Sftware ViPNet Client und ViPNet Crdinatr Versin 4.0 an die Netzwerkknten. Starten Sie auf jedem Netzwerkknten das Installatinsprgramm vn ViPNet OFFICE Versin 4.0 und klicken Sie im Fenster ViPNet OFFICE Setup auf die Schaltfläche ViPNet Crdinatr aktualisieren der ViPNet Client aktualisieren. Verweis Kntakt (auf S. 28) Versenden vn ViPNet- Sftwareupdates (auf S. 155) Installatin vn ViPNet Crdinatr auf ViPNet-Netzwerkserver (auf S. 62) Einrichtung der Benutzerarbeitsplätze im ViPNet-Netzwerk (auf S. 64) ViPNet OFFICE 4.0. Benutzerhandbuch 68

69 Aktin Wenn die vrhergehende Versin vn ViPNet Manager registriert war, sichern Sie die Datei ffmanager.brg, die sich im Installatinsrdner vn ViPNet Manager befindet. Schließen Sie alle Vrgänge ab, die in Zusammenhang mit Partnernetzwerk-Verbindungen stehen: Aufbau vn Verbindungen zu neuen Partnernetzwerken, Empfang und Versand vn Partnernetzwerk-Daten. Aktualisieren Sie das Prgramm ViPNet Manager auf dem Administratr-Cmputer. Damit Sie die Vllversin vn ViPNet Manager benutzen können, sllten Sie das Prgramm mit Hilfe der Seriennummer für die Versin 4.0 registrieren. Versenden Sie die Schlüsselupdates an die Netzwerkknten. Verweis Registrierungsdaten speichern (auf S. 365) Partnernetzwerk-Verbindung (s. Partnernetzwerk-Verbindungen auf S. 171) Upgrade vn ViPNet Manager auf Versin 4.0 (auf S. 69) Registrierung vn ViPNet Manager (auf S. 352) Versenden der Schlüssel-Updates (auf S. 149) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Upgrade vn ViPNet Manager auf Versin 4.0 Achtung! Ein Upgrade des Prgramms ViPNet Manager vn Versin 2.x auf Versin 4.0 ist nicht möglich. Falls ViPNet Manager 2.x verwendet wird, aktualisieren Sie das Prgramm zunächst auf Versin 3.x. Führen Sie anschließend das Upgrade auf Versin 4.0 durch. Führen Sie die flgenden Schritte aus, um ViPNet Manager der Versin 3.x auf die Versin 4.0 zu aktualisieren: 1 Es wird empfhlen, vr Beginn der Aktualisierung die Datei ffmanager.brg aus dem Installatinsrdner vn ViPNet Manager zu sichern. Diese Datei kann benötigt werden, wenn Sie sich für eine Rückkehr zur Versin 3.x entscheiden (s. Rückkehr zur Versin 3.x auf S. 72). ViPNet OFFICE 4.0. Benutzerhandbuch 69

70 2 Schließen Sie alle Vrgänge ab, die in Zusammenhang mit Partnernetzwerk-Verbindungen stehen: Aufbau vn Verbindungen zu neuen Partnernetzwerken, Empfang und Versand vn Partnernetzwerk-Daten (s. Partnernetzwerk-Verbindungen auf S. 171). 3 Falls ViPNet Manager Versin 2.x verwendet wird, aktualisieren Sie das Prgramm zuerst auf Versin 3.x. 4 Führen Sie die flgenden Schritte aus, um ViPNet Manager auf Versin 4.0 zu aktualisieren: 4.1 Starten Sie auf dem Administratr-Rechner das Installatinsprgramm vn ViPNet OFFICE Versin 4.0 und klicken Sie im Fenster ViPNet OFFICE Setup auf die Schaltfläche ViPNet Manager aktualisieren. 4.2 Starten Sie das Prgramm ViPNet Manager. Beim Start wird eine Meldung eingeblendet, dass das Prgramm nicht registriert ist. Wählen Sie im Meldungsfenster die Optin ViPNet Manager registrieren und registrieren Sie das Prgramm (s. Registrierung vn ViPNet Manager auf S. 352). Achtung! Wenn Sie ViPNet Manager nach der Aktualisierung auf Versin 4.0 nicht registrieren, dann gelten im Prgramm alle Einschränkungen der Dem-Versin, und zwar auch dann wenn die vrherige Versin des Prgramms registriert war (s. Einschränkung der Funktinalität nach Upgrade des Prgramms ViPNet Manager auf die Versin 4.0 auf S. 71). 5 Versenden Sie Schlüsselupdates (s. Versenden der Schlüssel-Updates auf S. 149) an die Netzwerkknten. Beim erstmaligen Versand der Schlüssel nach der Aktualisierung vn ViPNet Manager kann die Liste der Netzwerkknten für den Versand nicht geändert werden. Das Update wird an alle Knten weitergeleitet. Der Zeitpunkt des Inkrafttretens vn Änderungen kann frühestens eine Stunde ab dem aktuellen Zeitpunkt liegen. 6 Die neue Versin vn ViPNet Manager ist nun einsatzbereit. Upgrade vn ViPNet Manager und Übertragung des Prgramms auf einen neuen Cmputer Wenn auf der Arbeitsstatin des ViPNet-Administratrs das Prgramm ViPNet Manager aktualisiert und der Cmputer gegen einen neuen ausgetauscht werden sll, dann führen Sie alle Tasks aus der weiter unten aufgeführten Liste aus. ViPNet OFFICE 4.0. Benutzerhandbuch 70

71 Aktin Führen Sie auf dem alten Cmputer das Upgrade vn ViPNet Manager durch. Exprtieren Sie nach dem Upgrade vn ViPNet Manager auf dem alten Cmputer die Knfiguratin des Prgramms in eine Datei. Installieren Sie ViPNet Manager auf dem neuen Cmputer. Führen Sie auf dem neuen Cmputer den Imprt der ViPNet Manager-Knfiguratin aus der vrher erstellten Datei durch. Trennen Sie den alten Cmputer vm Netzwerk der deinstallieren Sie drt das Prgramm ViPNet Client. Speichern Sie auf dem neuen Cmputer im Prgramm ViPNet Manager eine Schlüsseldistributin für den Manager-Arbeitsplatz ab. Installieren Sie auf dem neuen Cmputer das Prgramm ViPNet Client der ViPNet Crdinatr. Installieren Sie auf dem neuen Cmputer die vrher erstellten Schlüssel für den Manager-Arbeitsplatz. Verweis Upgrade vn ViPNet Manager auf Versin 4.0 (auf S. 69) Exprt der Knfiguratin (auf S. 167) Installatin vn ViPNet Manager (auf S. 58) Imprt der Knfiguratin (auf S. 167) Versand und Speicherung der Netzwerkkntenschlüssel (auf S. 152) Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager- Arbeitsplatz (auf S. 60) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Einschränkung der Funktinalität nach Upgrade des Prgramms ViPNet Manager auf die Versin 4.0 Wenn vr dem Upgrade auf die Versin 4.0 das Prgramm ViPNet Manager bereits registriert war, wird das Prgramm nach dem Upgrade wieder als nicht registrierte Versin geführt. Die Funktinalität des Prgramms wird eingeschränkt (s. Einschränkungen der kstenlsen Versin auf S. 368). ViPNet OFFICE 4.0. Benutzerhandbuch 71

72 Die vr dem Upgrade eingerichteten Netzwerkknten, getunnelten Verbindungen und Partnernetzwerke bleiben erhalten. Beim Arbeiten mit ViPNet Manager können Sie jedch mit flgenden Einschränkungen knfrntiert werden: Das Prgramm ViPNet Manager kann nur innerhalb eines Zeitraums vn 60 Tagen verwendet werden. Es können keine zusätzlichen Netzwerkknten eingerichtet werden. Es können keine Partnernetzwerk-Verbindungen zu bestehenden Partnernetzwerken aufgebaut werden. Der Austausch vn Partnernetzwerk-Infrmatinen (s. Partnernetzwerk- Verbindungen auf S. 171) wird nicht möglich sein. Wegen Überschreitung der maximal zulässigen Anzahl an getunnelten Verbindungen können Knflikte auftreten (s. Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet-Netzwerkknfiguratin auf S. 134). Nach Versenden der Schlüsselupdates an die Netzwerkknten wird die Nutzungsdauer der Sftware ViPNet Client und ViPNet Crdinatr auf diesen Knten ebenfalls eingeschränkt. Registrieren Sie das Prgramm (s. Registrierung vn ViPNet Manager auf S. 352), um die funktinellen Einschränkungen der Sftware ViPNet Manager wieder zu beseitigen. Rückkehr zur Versin 3.x Wenn Sie nach einem Upgrade des Prgramms ViPNet Manager auf die Versin 4.0 wieder zur vrhergehenden Versin zurückkehren möchten, führen Sie flgende Schritte aus: 1 Deinstallieren Sie das Prgramm ViPNet Manager 4.0 auf dem Administratr-Cmputer. 2 Installieren Sie das Prgramm ViPNet Manager Versin 3.x. 3 Wenn das Prgramm ViPNet Manager Versin 3.x bereits registriert war, führen Sie eine der flgenden Aktinen aus: Wenn Sie vr dem Upgrade auf Versin 4.0 die Datei ffmanager.brg gesichert haben, dann kpieren Sie diese Datei nun in den Installatinsrdner vn ViPNet Manager. Das Prgramm wird registriert. Wenn Sie die Datei ffmanager.brg nicht gesichert haben, registrieren Sie das Prgramm neu (s. Registrierung vn ViPNet Manager auf S. 352), indem Sie die vrhandene Seriennummer vn ViPNet OFFICE Versin 3.x verwenden. ViPNet OFFICE 4.0. Benutzerhandbuch 72

73 Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten Beim erstmaligen Aufbau des Netzwerks wird in Abhängigkeit vm gewählten Standrttyp autmatisch der erste Client des ersten Crdinatrs der der erste Crdinatr als Manager- Arbeitsplatz (Arbeitsstatin des ViPNet-Administratrs) festgelegt. Auf dem Netzwerkknten, der als Manager-Arbeitsplatz eingerichtet wird, sllten flgende Prgramme installiert sein: ViPNet Manager; ViPNet Client der ViPNet Crdinatr. Bei Bedarf kann ein anderer Netzwerkknten als Arbeitsstatin des ViPNet- Netzwerkadministratrs festgelegt werden. Dies kann erfrderlich sein, wenn zum Beispiel beim Aufbauen des ViPNet-Netzwerks mit Hilfe eines Assistenten ein Client als Manager- Arbeitsplatz autmatisch festgelegt wurde, bwhl es geplant war, die Arbeitsstatin des Administratrs auf dem Crdinatr einzurichten. Gehen Sie zum Festlegen eines Netzwerkkntens als Manager-Arbeitsplatz wie flgt vr: 1 Wählen Sie im Hauptprgrammfenster vn ViPNet Manager in der Navigatinsleiste den Netzwerkknten aus, auf dem die Arbeitsstatin des ViPNet-Administratrs installiert werden sll. 2 Führen Sie eine der flgenden Aktinen aus: Klicken Sie mit der rechten Maustaste auf den Netzwerkknten und wählen Sie im Kntextmenü den Befehl Als Manager-Arbeitsplatz festlegen. Wählen Sie im Menü Ändern den Befehl Als Manager-Arbeitsplatz festlegen. 3 Falls die Schlüssel für den Manager-Arbeitsplatz auf dem aktuellen Cmputer bereits installiert sind, klicken Sie im eingeblendeten Fenster mit dem Hinweis zu weiteren Schritten auf die Schaltfläche Frtsetzen und übertragen Sie die Arbeitsstatin des Administratrs auf einen anderen Netzwerkknten (s. Verlegen des Manager- Arbeitsplatzes auf einen anderen Netzwerkknten auf S. 75). ViPNet OFFICE 4.0. Benutzerhandbuch 73

74 Abbildung 21: Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten Hinweis. Wenn als Manager-Arbeitsplatz ein Client festgelegt wird, der auf einem anderen Crdinatr registriert ist, dann werden autmatisch bligatrische Verbindungen zwischen dem Crdinatr, auf dem der neue Manager-Arbeitsplatz registriert ist, und den anderen Crdinatren erstellt. ViPNet OFFICE 4.0. Benutzerhandbuch 74

75 Verlegen des Manager-Arbeitsplatzes auf einen anderen Netzwerkknten Bei der Arbeit mit ViPNet Manager kann sich die Ntwendigkeit ergeben, die Arbeitsstatin des ViPNet-Administratrs auf einen anderen Cmputer (zum Beispiel, wenn ein veralteter Cmputer gegen einen neuen ausgetauscht werden sll) der auf einen anderen Netzwerkknten zu verlegen (zum Beispiel, wenn als Manager-Arbeitsplatz ein Crdinatr festgelegt wurde, das ViPNet-Netzwerk aber s gewachsen ist, dass ein eigener Client für die Arbeitsstatin des Administratrs bereitgestellt werden sll). Im Prgramm ViPNet Manager gibt es flgende Möglichkeiten zur Übertragung der Arbeitsstatin des Administratrs: Übertragung der Arbeitsstatin des Administratrs auf einen anderen Netzwerkknten, falls das ViPNet-Netzwerk nch nicht vllständig installiert ist. Legen Sie in diesem Fall den benötigten Knten als Arbeitsstatin des ViPNet-Administratrs fest (s. Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten auf S. 73) und setzen Sie die Installatin des ViPNet-Netzwerks frt. Übertragung der Arbeitsstatin des Administratrs auf einen anderen Cmputer hne Wechsel des Netzwerkkntens. Führen Sie in diesem Fall die im Abschnitt Upgrade vn ViPNet Manager und Übertragung des Prgramms auf einen neuen Cmputer (auf S. 70) beschriebenen Aktinen durch. Übertragung der Arbeitsstatin des Administratrs mit allen erfrderlichen Infrmatinen über das installierte ViPNet-Netzwerk und den Prgrammeinstellungen vn ViPNet Manager auf einen anderen Netzwerkknten. Führen Sie in diesem Fall die Schritte durch, die in der Tabelle unten aufgeführt sind. Hinweis. Die Arbeitsstatin des ViPNet-Netzwerkadministratrs kann auf flgende Netzwerkknten installiert werden: auf beliebige Clients; auf Crdinatren mit dem Betriebssystems Windws. ViPNet OFFICE 4.0. Benutzerhandbuch 75

76 Tabelle 4. Vrgehensweise bei der Verlegung der Arbeitsstatin des ViPNet-Administratrs auf einen anderen Knten Aufgabe Legen Sie einen anderen Netzwerkknten (Client der Crdinatr) als Arbeitsstatin des ViPNet- Administratrs fest. Exprtieren Sie die Knfiguratin des ViPNet- Netzwerks und übertragen Sie die Datei der Sicherungskpie *.rps auf den neuen Administratr-Netzwerkknten. Installieren Sie das Prgramm ViPNet Manager auf den neuen Administratr-Netzwerkknten. Imprtieren Sie die Datei der Sicherungskpie *.rps im Prgramm ViPNet Manager. Dabei werden alle Lizenz- und Registrierungsdaten für das Prgramm ViPNet Manager ebenfalls imprtiert. Speichern Sie die Schlüssel und übergeben Sie diese manuell auf eine sichere Art an die Benutzer der Netzwerkknten. Wenn Partnernetzwerk-Verbindungen eingerichtet waren, erstellen Sie eine neue Partnernetzwerk- Infrmatin und leiten Sie diese manuell an die Administratren der Partnernetzwerke auf eine sichere Art weiter. Installieren Sie das Prgramm ViPNet Client der ViPNet Crdinatr swie die Schlüssel auf dem neuen Administratr-Netzwerkknten. Installieren Sie die Schlüssel auf den Clients und Crdinatren des eigenen ViPNet-Netzwerks. Link Zuweisung des Manager-Arbeitsplatzes an einen anderen Knten (auf S. 73) Exprt der Knfiguratin (auf S. 167) Installatin vn ViPNet Manager (auf S. 58) Imprt der Knfiguratin (auf S. 167) Speichern der Schlüsseldistributinen (auf S. 147) Initiierung der Partnernetzwerk-Verbindung (auf S. 175) Installatin vn ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz (auf S. 60) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. ViPNet OFFICE 4.0. Benutzerhandbuch 76

77 Deinstallatin vn ViPNet OFFICE Wenn Sie das Prgramm ViPNet Manager, das für die Verwaltung eines funktinierenden ViPNet-Netzwerks verwendet wird, deinstallieren möchten, dann ist es empfehlenswert, vr der Deinstallatin der Sftware eine Sicherungskpie der ViPNet Manager-Knfiguratin zu erstellen (s. Exprt der Knfiguratin auf S. 167). Wenn eine erneute Installatin des Prgramms ViPNet Manager erfrderlich wird, können Sie mit Hilfe der Sicherungskpie der Knfiguratin die Parameter Ihres ViPNet-Netzwerks, die Registrierungsdaten der Sftware und andere Daten schnell wiederherstellen. Führen Sie zum Deinstallieren der Sftware ViPNet Manager die flgenden Schritte aus: 1 Wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Manager > ViPNet Manager Deinstallatin. 2 Klicken Sie im Bestätigungsfenster auf die Schaltfläche Ja. Es wird die Deinstallatin des Prgramms ViPNet Manager durchgeführt. 3 Es wird die Meldung angezeigt, dass nach der Deinstallatin vn ViPNet Manager Daten über das ViPNet-Netzwerk auf dem Cmputer erhalten bleiben. Nachdem Sie die Meldung gelesen haben, klicken Sie auf die Schaltfläche OK. Die Deinstallatin des Prgramms wird abgeschlssen. Bei der Deinstallatin des Prgramms ViPNet Manager werden die ViPNet Manager-Datenbank und die Sftware Micrsft SQL Server, die für die Verwaltung dieser Datenbank verwendet wird, nicht vm Cmputer entfernt. Wenn Sie das Prgramm ViPNet Manager erneut auf dem Cmputer installieren, wird das Prgramm versuchen, die bestehende Datenbank zu verwenden, und das früher erstellte ViPNet-Netzwerk wird beibehalten. Wenn Sie sämtliche Daten über das ViPNet-Netzwerk löschen und die Sftware Micrsft SQL Server deinstallieren möchten: 1 Löschen Sie alle Daten in den Ordnern C:\PrgramData\InfTeCS\ViPNet Manager und C:\Users\<Benutzername>\AppData\Raming\InfTeCS\ViPNet Manager. 2 Deinstallieren Sie mit Hilfe der Systemsteuerung (Eintrag Sftware ) die Sftware Micrsft SQL Server und die Kmpnente Micrsft SQL Server Native Client. Achtung! Wenn Sie vrhaben, das Prgramm ViPNet Manager zu einem späteren Zeitpunkt wieder auf dem gleichen Cmputer zu installieren, dann sllte bei der Deinstallatin vn Micrsft SQL Server auch die Kmpnente Micrsft SQL Server Native Client deinstalliert werden. Wenn diese Kmpnente nicht deinstalliert wird, wird eine spätere Installatin vn ViPNet Manager nicht möglich sein. ViPNet OFFICE 4.0. Benutzerhandbuch 77

78 3 Arbeit beginnen. Erstellen der ViPNet-Struktur Erstellen des ViPNet-Netzwerks 79 Starten vn ViPNet Manager 91 Benutzerberfläche vn ViPNet Manager 92 Änderung des Benutzerpasswrts 98 ViPNet OFFICE 4.0. Benutzerhandbuch 78

79 Erstellen des ViPNet-Netzwerks Erstmaliges Starten vn ViPNet Manager Zum Starten vn ViPNet Manager: 1 Führen Sie einen der flgenden Schritte aus: Klicken Sie im Menü Start auf Alle Prgramme > ViPNet > Manager > ViPNet Manager (die genaue Psitin des Prgrammeintrags im Menü Start könnte sich während der Installatin auch geändert haben). Dppelklicken Sie auf die Verknüpfung auf dem Desktp (die Verknüpfung wird auf dem Desktp angezeigt, wenn bei der Prgramminstallatin die entsprechende Optin gewählt wurde). 2 Es wird das Fenster zur Erstellung des Administratrpasswrts vn ViPNet Manager geöffnet. Geben Sie das Passwrt ein, das für die Anmeldung in ViPNet Manager verwendet werden sll. In der Liste Passwrttyp kann eine der Optinen Benutzerdefiniertes der Zufälliges ausgewählt werden. Nachdem Sie ein Passwrt definiert haben, klicken Sie auf OK. Abbildung 22: Administratrpasswrt für ViPNet Manager erstellen Es wird der ViPNet-Netzwerkaufbau Assistent geöffnet, mit dessen Hilfe Sie die Basisstruktur des Netzwerks erstellen können (s. Autmatische Generierung der ViPNet- ViPNet OFFICE 4.0. Benutzerhandbuch 79

80 Netzwerkstruktur auf S. 80). Wenn Sie die Netzwerkstruktur später definieren möchten, klicken Sie im Assistentenfenster auf Schließen. Autmatische Generierung der ViPNet-Netzwerkstruktur Beim ersten Start vn ViPNet Manager wird der ViPNet-Netzwerkaufbau Assistent gestartet. Mit seiner Hilfe kann die Struktur des ViPNet-Netzwerks angelegt, Schlüsseldistributinen für die Netzwerkknten erstellt und Passwörter für alle ViPNet-Benutzer erzeugt werden. Hinweis. Der ViPNet-Netzwerkaufbau Assistent kann aus dem Hauptfenster vn ViPNet Manager gestartet werden. Wählen Sie dazu im Menü Netzwerk die Optin Erstellen. Dabei wird die bestehende Netzwerkstruktur gelöscht. Um die Struktur eines ViPNet Netzwerks zu erstellen: 1 Klicken Sie auf der ersten Seite des ViPNet-Netzwerkaufbau-Assistenten auf die Schaltfläche Weiter. 2 Wählen sie auf der Seite Standrt des Manager-Arbeitsplatzes den Typ des Netzwerkkntens, auf dem Sie den Manager-Arbeitsplatz einrichten möchten. Abbildung 23: Standrt der Manager-Arbeitsplatzes 3 Klicken Sie auf der Seite Standrt des Manager-Arbeitsplatzes auf Weiter. Es wird die Seite Autmatische Generierung der ViPNet-Struktur geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 80

81 Abbildung 24: Autmatische Generierung der ViPNet-Netzwerkstruktur 4 Wenn die Struktur manuell erstellt werden sll: Deaktivieren Sie die Optin Netzwerkstruktur autmatisch generieren. Klicken Sie zum Frtsetzen auf Weiter. Es wird das Fenster Netzwerkstruktur generieren geöffnet. Erstellen Sie die gewünschte Netzwerkstruktur (s. Ändern der ViPNet- Netzwerkstruktur auf S. 82). 5 Lassen Sie das Kntrllkästchen Netzwerkstruktur autmatisch generieren aktiv, wenn die Netzwerkstruktur autmatisch generiert werden sll. Standardmäßig wird die maximal zulässige, vn der Lizenz erlaubte Anzahl an Crdinatren und Clients angelegt. Wenn die Lizenz die Erstellung getunnelter Verbindungen erlaubt, dann werden diese Verbindungen gleichmäßig unter allen Crdinatren des Netzwerks autmatisch verteilt. 6 Klicken Sie auf Weiter, um zur Seite Autmatische Verbindungsgenerierung zu wechseln. Generieren vn Verbindungen zwischen ViPNet-Netzwerkknten Hinweis. Die Seite Autmatische Verbindungsgenerierung wird nur dann angezeigt, wenn die beim vrhergehenden Schritt angegebene Anzahl an Clients größer Null ist. ViPNet OFFICE 4.0. Benutzerhandbuch 81

82 Führen Sie auf der Seite Autmatische Verbindungsgenerierung die flgenden Schritte durch: 1 Wählen Sie mit Hilfe der Optinsfelder die benötigte Art der Verbindung: Alle Netzwerkknten miteinander verbinden Standardptin. Alle Netzwerkknten werden miteinander verbunden. Alle Clients eines Crdinatrs miteinander verbinden alle Clients, die zum selben Crdinatr gehören werden swhl miteinander als auch mit dem eigenen Crdinatr verbunden. Zusätzlich werden alle Crdinatren untereinander verbunden. Jeden Client nur mit seinem Crdinatr verbinden jeder Client wird nur mit seinem Crdinatr verbunden. Dabei werden alle Crdinatren untereinander verbunden. Abbildung 25: Seite zur autmatischen Verbindungsgenerierung 2 Klicken Sie auf Weiter. Die autmatische Generierung vn Verbindungen zwischen den Netzwerkknten wird gestartet. Dieser Vrgang kann einige Zeit in Anspruch nehmen, besnders dann, wenn die Anzahl der Netzwerkknten größer als 100 ist. Wenn die Generierung der Verbindungen zwischen den Netzwerkknten abgeschlssen ist, wird die Seite Ändern der ViPNet Struktur geöffnet. Ändern der ViPNet-Netzwerkstruktur Auf der Seite Ändern der ViPNet-Struktur können Sie die autmatisch erstellte Netzwerkstruktur bearbeiten der eine eigene Struktur neu erstellen (entsprechend der vrhandenen Lizenz). Die Lizenzinfrmatinen werden im rechten Teil des Fensters Ändern ViPNet OFFICE 4.0. Benutzerhandbuch 82

83 der ViPNet-Struktur angezeigt. Wenn die Anzahl vn Netzwerkknten den maximalen in der Lizenz bestimmten Wert erreicht, wird die flgende Mitteilung ausgegeben: Maximale Größe der Netzwerkstruktur ist erreicht. Abbildung 26: Seite zum Ändern der ViPNet-Netzwerkstruktur In der autmatisch erstellten Netzwerkstruktur setzen sich die Namen der Crdinatren und Clients aus einem vrgegebenen Präfix (s. Autmatische Generierung der ViPNet- Netzwerkstruktur auf S. 80) und der laufenden Nummer des Kntens zusammen. In Abhängigkeit vm gewählten Standrttyp wird der erste Client des ersten Crdinatrs autmatisch als Manager-Arbeitsplatz festgelegt (auf dem Knten mit dem Manager- Arbeitsplatz wird das Prgramm ViPNet Manager installiert) und mit dem Symbl der gekennzeichnet. Wenn nötig, gehen Sie wie vlgt fr, um die Netzwerkstruktur zu ändern: Klicken Sie auf Hinzufügen, um neue Netzwerkknten hinzuzufügen. Klicken Sie auf Löschen, um den ausgewählten Netzwerkknten zu entfernen. Klicken Sie auf Umbenennen, um den Namen des ausgewählten Netzwerkknten zu ändern. Hinweis. Die Namen der Netzwerkknten sllten innerhalb eines ViPNet-Netzwerks eindeutig sein. Wenn der gewählte Name bereits existiert, schlägt das Prgramm einen anderen Namen vr. ViPNet OFFICE 4.0. Benutzerhandbuch 83

84 Um einen Netzwerkknten als Manager-Arbeitsplatz zu bestimmen (auf dem Netzwerkknten muss das Prgramm ViPNet Manager installiert sein), klicken Sie mit der rechten Maustaste auf diesen Netzwerkknten und wählen Sie im Kntextmenü die Optin Als Manager-Arbeitsplatz festlegen. Zum Verschieben eines Clients vn einem Crdinatr auf einen anderen klicken Sie auf den Client und ziehen Sie ihn auf den neuen Crdinatr. Zum Speichern der erstellten ViPNet-Netzwerkstruktur klicken Sie auf Weiter. Es wird die Seite Bearbeiten der Verbindungen geöffnet. Bearbeiten der Verbindungen Auf der Seite Bearbeitung der Verbindungen können die Verbindungen zwischen den einzelnen Netzwerkknten im ViPNet-Netzwerk geändert werden. Abbildung 27: Bearbeitung der Verbindungen zwischen den Netzwerkknten Damit zwei Netzwerkknten nicht miteinander kmmunizieren können, darf zwischen ihnen keine Verbindung bestehen. Dann sind diese Netzwerkknten füreinander nicht sichtbar und können die Prgramme Business Mail, Chat und andere ViPNet-Anwendungen nicht dazu verwenden, miteinander zu kmmunizieren. Dennch gehören diese Netzwerkknten weiterhin zum ViPNet-Netzwerk, ihr IP-Traffic bleibt geschützt. Wenn alle Verbindungen eines Netzwerkkntens (außer den bligatrischen Verbindungen) gelöscht werden, wird dieser Netzwerkknten vllständig vm restlichen ViPNet-Netzwerk isliert. ViPNet OFFICE 4.0. Benutzerhandbuch 84

85 Um Verbindungen des belebigen Netzwerkkntens zu ändern, führen Sie flgende Aktinen durch: 1 Klicken Sie in der Panel Netzwerkknten auf den Netzwerkknten. 2 Aktivieren der deaktivieren Sie einen Kntrllkästchen nebennetzwerkknten dem, zu dem eine Verbindung aufgebaut der gelöscht werden sll Hinweis. Obligatrische Verbindungen (Verbindungen zwischen Crdinatren und Verbindungen zwischen Netzwerkknten und Crdinatren, auf denen diese registriert sind) dürfen nicht gelöscht werden. Wenn die Bearbeitung vn Verbindungen abgeschlssen ist, klicken Sie auf Weiter. Es wird die Seite Knfigurieren des Zugangs auf den Crdinatr geöffnet. Knfiguratin des Zugangs zum Crdinatr Auf der Seite Knfiguratin des Zugriffs auf den Crdinatr wird die Art der Verbindung des Crdinatrs zum Internet festgelegt. Abhängig vn der Auswahl können weitere Einstellungen für den Crdinatrzugang knfiguriert werden. Hinweis. Mit Hilfe des ViPNet-Netzwerkaufbauassistenten kann ausschließlich der Zugang zum Crdinatr, auf dem der Manager-Arbeitsplatz registriert ist, knfiguriert werden. Wenn die Lizenz die Erstellung mehrerer Crdinatren erlaubt, kann der Zugang zu anderen Crdinatren im Prgramm ViPNet Manager knfiguriert werden. Knfiguratin des Zugangs auf den Crdinatr, der unmittelbar mit dem Internet verbunden ist Wenn der Crdinatr unmittelbar mit dem Internet verbunden ist: 1 Wählen Sie in der Liste Verbindung ins Internet den Eintrag Direkte Verbindung. ViPNet OFFICE 4.0. Benutzerhandbuch 85

86 Abbildung 28: Crdinatr verfügt über direkte Verbindung zum Internet 2 Wählen Sie einen der flgenden Zugangsparameter: Wenn der Crdinatr über eine statische IP-Adresse verfügt, wählen Sie die Optin Externe feste IP-Adresse des Crdinatrs und geben Sie die öffentliche IP-Adresse des Crdinatrs im Feld rechts davn ein. Andere Netzwerkknten des externen Netzwerks können den Crdinatr über diese IP-Adresse erreichen. Wenn der Crdinatr über eine dynamische IP-Adresse verfügt, wählen Sie die Optin DNS-Name des Crdinatrs (z.b. des DynDNS-Dienstes) und geben Sie den DNS-Namen des Crdinatrs im Feld rechts davn ein. Hinweis. Wenn Sie den DNS-Namen des Crdinatrs verwenden, stellen Sie sicher, dass der Crdinatr unter diesem Namen auf dem DNS-Server registriert ist. 3 Klicken Sie auf Weiter. Es wird das Fenster Eigenschaften des Zufallszahlengeneratrs geöffnet. Knfiguratin des Zugang zum Crdinatr, der über eine Firewall mit dem Internet verbunden ist Wenn der Crdinatr über eine Firewall der einen DSL-Ruter, auf dem statische NAT- Regeln definiert werden können, mit dem Internet verbunden ist: 1 Wählen Sie in der Liste Verbindung ins Internet den Eintrag Verbindung über eine Firewall. ViPNet OFFICE 4.0. Benutzerhandbuch 86

87 Abbildung 29: Crdinatr ist über eine Firewall mit dem Internet verbunden 2 Geben Sie im Feld Lkale IP-Adresse des Crdinatrs an der Seite der Firewall die IP-Adresse des Netzwerkadapters ein, über den der Crdinatr mit der Firewall verbunden ist. 3 Wählen Sie einen der flgenden Zugangsparameter: Wenn die Firewall, über die der Crdinatr mit dem Internet verbunden ist, über eine statische IP-Adresse verfügt, wählen Sie die Optin Externe feste IP-Adresse der Firewall und geben Sie die IP-Adresse der Firewall ein. Wenn die Firewall über eine dynamisch vergebene IP-Adresse verfügt, wählen Sie die Optin DNS-Name der Firewall (z.b. des DynDNS-Dienstes) und geben Sie den DNS-Namen der Firewall ein. 4 Geben Sie im Feld UDP-Prt die Prtnummer ein, die in den Einstellungen der Firewall zum Sicherstellen des Zugangs externer Knten zum Crdinatr festgelegt ist. Standardmäßig ist Prt definiert. 5 Klicken Sie auf Weiter. Es wird die Seite Eigenschaften des Zufallsgeneratrs geöffnet. Knfiguratin des Zugang auf den Crdinatr im Hauptfenster vn ViPNet Manager Es besteht die Möglichkeit, die Knfiguratin des Zugangs zum Crdinatr zu einem späteren Zeitpunkt im Prgramm ViPNet Manager durchzuführen. Wählen Sie dazu in der Liste Verbindung ins Internet den Eintrag Später im ViPNet Manager knfigurieren. Klicken Sie auf Weiter. Es wird das Fenster Eigenschaften des Zufallsgeneratrs geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 87

88 Knfiguratin der Eigenschaften zufälliger Passwörter Auf der Seite Eigenschaften des Zufallsgeneratrs kann das Verfahren zur Erzeugung zufälliger Passwörter für die Netzwerkbenutzer geändert werden. Abbildung 30: Eigenschaften zufälliger Passwörter Jeder Netzwerkknten (Client der Crdinatr) verfügt über ein eigenes Benutzerpasswrt. Das Benutzerpasswrt wird mit Hilfe der ersten N Buchstaben jedes Wrtes einer zufällig generierten Passwrtphrase erstellt. Ausführliche Beschreibung der Eigenschaften zufälliger Passwörter s. Abschnitt Knfiguratin der Eigenschaften der Benutzerpasswörter (auf S. 144). Klicken Sie auf Weiter. Es wird die Seite Abschließen des ViPNet Netzwerkaufbau- Assistenten geöffnet. Erstellung des ViPNet-Netzwerkes abschließen Gehen Sie auf der Seite Abschließen des ViPNet Netzwerkaufbau-Assistenten wie flgt vr: 1 Wenn die Erstellung vn Schlüsseldistributinen zu diesem Zeitpunkt nicht erfrderlich ist, deaktivieren Sie das Kntrllkästchen Die Schlüsseldistributinen werden nach dem Beenden des Assistenten erstellt. Wenn Ihnen die IP-Adressen der Crdinatren und Firewalls bekannt sind, empfehlen wir, die Schlüsseldistributinen für die Netzwerkknten (s. Erstellung vn Schlüsseldistributinen, nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde auf S. 89) später mit Hilfe vn ViPNet Manager zu erstellen. Dadurch ViPNet OFFICE 4.0. Benutzerhandbuch 88

89 können manuelle Knfiguratinen auf jedem einzelnen Netzwerkknten vermieden werden. Hinweis. Wenn Sie die Schlüssel, die nach dem Abschluss des Assistenten erstellt wurde, auf die Netzwerkknten installieren, dann sllten Sie auf diesen Knten eine Reihe weiterer Einstellungen durchführen (Knfiguratin der IP-Adressen der Crdinatren, Auswahl des VPN-Servers). Abbildung 31: Abschließen des ViPNet-Netzwerkaufbau-Assistenten 2 Klicken Sie auf Schließen, um die Arbeit des Assistenten abzuschließen. Erstellung vn Schlüsseldistributinen, nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde Wenn auf der Seite Abschließen des ViPNet Netzwerkaufbau-Assistenten (s. Abbildung auf S. 89) das Kntrllkästchen Die Schlüsseldistributinen werden nach dem Beenden des Assistenten erstellt aktiviert wurde, wird nun mit der Erstellung der Schlüsseldistributinen für die Netzwerkknten begnnen: 1 Es wird das Fenster Ordner auswählen geöffnet. Geben Sie in diesem Fenster den Ordner an, in welchem die Netzwerkkntenschlüssel gespeichert werden sllen. 2 Es wird die Meldung angezeigt, dass für die spätere Erstellung vn Signaturzertifikaten ein Rt-Zertifikat erstellt werden sllte. Klicken Sie im Meldungsfenster auf OK. Es wird das Fenster Zertifikatsanfrage geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 89

90 Abbildung 32: Fenster Zertifikatsanfrage 3 Wenn die Erstellung der Schlüssel abgeschlssen ist, wird im Explrer-Fenster vn Windws der Ordner angezeigt, in welchem die zuvr erstellten Netzwerkkntenschlüssel swie die Benutzer- und Administratrpasswörter vn ViPNet gespeichert wurden. Die Dateien der Schlüsseldistributinen besitzen die Erweiterung.dst und werden in Ordnern abgelegt, deren Namen den Netzwerkkntennamen entsprechen. Benutzerpasswörter werden in der Datei ViPNet.txt in Frm einer Liste abgelegt. Das gemeinsame Administratrpasswrt für alle ViPNet-Netzwerkknten wird in Datei ViPNet_a.txt gespeichert. 4 Kpieren Sie die Schlüssel und die Benutzerkennwörter auf einen abnehmbaren Datenträger (z. B. CD der USB-Stick). Diese Kpien der Schlüsseldistributinen können bei der Installatin vn ViPNet-Sftware auf Crdinatren und Clients verwendet werden. Stellen Sie sicher, dass der externe Datenträger mit den Schlüsseldistributinen auf allen Cmputern innerhalb des Netzwerks verwendet werden kann. ViPNet OFFICE 4.0. Benutzerhandbuch 90

91 Starten vn ViPNet Manager Zum starten vn ViPNet Manager: 1 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Manager > ViPNet Manager (im Zuge der Installatin könnte sich die Psitin des Prgrammeintrags im Menü Start auch geändert haben). Dppelklicken Sie auf dem Desktp auf die Verknüpfung (die Verknüpfung wird auf dem Desktp angezeigt, wenn im Zuge der Prgramminstallatin eine entsprechende Optin gewählt wurde). 2 Das Passwrteingabefenster wird geöffnet. Geben Sie das Manager-Passwrt und klicken Sie auf OK. Abbildung 33: ViPNet Manager-Passwrt eingeben Führen Sie einen der flgenden Schritte durch, um ViPNet Manager zu schließen: Wählen Sie im Menü Netzwerk den Eintrag Beenden. Drücken Sie die Tastenkmbinatin Alt+F4. Klicken Sie auf die Schaltfläche Schließen im beren rechten Bereich des ViPNet Manager-Hauptfenster. ViPNet OFFICE 4.0. Benutzerhandbuch 91

92 Benutzerberfläche vn ViPNet Manager Das ViPNet Manager Hauptfenster ist auf der flgenden Abbildung dargestellt: Abbildung 34: Hauptfenster des Prgramms ViPNet Manager ViPNet OFFICE 4.0. Benutzerhandbuch 92

93 Mit Zahlen sind flgende Kmpnenten gekennzeichnet: 1 Hauptmenü des Prgramms. 2 Symblleiste. Zum Hinzuzufügen der Entfernen vn Buttns, wählen Sie unter Ansicht die Optin Symblleiste knfigurieren. 3 Navigatinsleiste mit der Struktur des Netzwerks in Frm eines Ordnerbaumes. 4 Panel-Ansicht, die Registerkarten mit den Eigenschaften des in der Navigatinsleiste gewählten Elements enthält. 5 Eigenes Netzwerk. Enthält alle Crdinatren und Clients des eigenen ViPNet Netzwerks. 6 Partnernetzwerke. Wird nur angezeigt, wenn Partnernetzwerk-Verbindungen zu anderen ViPNet Netzwerken aufgebaut wurde (s. Partnernetzwerk-Verbindungen auf S. 171). Enthält die Auflistung aller Netzwerkknten des Partnernetzwerks, zu denen eine Verbindung aufgebaut werden kann. 7 Statusleiste. Enthält Infrmatinen über mögliche Lizenzeinschränkungen (s. Lizenzierung auf S. 366) swie über die Anzahl verwendeter Lizenzen für die Einrichtung vn Netzwerkknten und für getunnelte Verbindungen. Ordner Eigenes Netzwerk Wenn in der Navigatinsleiste der Ordner Eigenes Netzwerk angeklickt wird (s. Abbildung auf S. 92), werden flgende Infrmatinen über das ViPNet-Netzwerk angezeigt: Lizenzeinschränkung für die Einrichtung vn Netzwerkknten unterschiedlicher Typen, für die Anzahl getunnelter Verbindungen und für die Benutzung der zusätzlichen Kmpnenten ViPNet StateWatcher, ViPNet Plicy Manager, ViPNet SafeDisk-V. Anzahl verwendeter Lizenzen für die Einrichtung vn Netzwerkknten unterschiedlicher Typen, für getunnelte Verbindungen und für die Benutzung der zusätzlichen Kmpnenten. Netzwerknummer und Seriennummer des Prgramms (falls das Prgramm registriert ist). Wenn in der Navigatinsleiste ein Netzwerkknten aus dem eigenen ViPNet-Netzwerk angeklickt wird, werden in der Panel-Ansicht die Eigenschaften des Netzwerkkntens auf mehreren Registerkarten angezeigt: ViPNet OFFICE 4.0. Benutzerhandbuch 93

94 Abbildung 35: Eigenschaften eines Netzwerkkntens Tabelle 5. Registerkarten in der Panel-Ansicht Registerkarte Schlüssel Verbindungen IP-Adressen DNS-Namen Firewall Firewall des Clients (nur für Crdinatr) Beschreibung Auf dieser Registerkarte werden das Benutzerpasswrt des Netzwerkkntens und Daten über die Schlüsseldistributin angezeigt. Auf dieser Registerkarte werden die Verbindungen des Netzwerkkntens angezeigt. Kmmunikatin is nur dann möglich, wenn die Knten mit einander verbunden sind (s. Ändern der Verbindungen zwischen den Netzwerkknten auf S. 141). Auf dieser Registerkarte können die IP-Adressen des gewählten Netzwerkkntens definiert werden. Für die Clients kann der VPN-Server ausgewählt werden (s. IP-Adressen der Clients auf S. 117). Auf dieser Registerkarte können DNS-Namen für den gewählten Netzwerkknten festgelegt werden (s. DNS-Namen auf S. 127). Auf dieser Registerkarte kann die Knfiguratin der Firewall für die Crdinatren (s. Firewall des Crdinatrs auf S. 105) und Clients (s. Firewall des Clients auf S. 119) durchgeführt werden. Auf dieser Registerkarte können Firewallparameter für alle Clients knfiguriert werden, die den gewählten Crdinatr als VPN-Server verwenden (s. Zentralisierte Knfiguratin der Firewall für die Clients auf S. 111). ViPNet OFFICE 4.0. Benutzerhandbuch 94

95 Registerkarte Tunnel (nur für Crdinatr) Benutzerrechte IPsec-Verbindung (nur für Crdinatr) Prfil (nur für Smartphne-Clients) Beschreibung Auf dieser Registerkarte können die IP-Adressen bestimmt werden, welche vn diesem Crdinatr getunnelt werden (s. Tunnelung auf S. 113). Auf dieser Registerkarte kann der Umfang der Benutzerrechte für den gewählten Netzwerkknten bestimmt und das Speichern des Benutzerpasswrts in der Registry erlaubt der blckiert werden (s. Benutzerrechte auf S. 129). In dieser Registerkarte können die Parameter des Crdinatrs in seiner Eigenschaft als IPsec-Gateway knfiguriert werden, um die Anbindung mbiler Endgeräte vn Apple an das ViPNet-Netzwerk zu ermöglichen (s. Knfiguratin des IPsec-Prfils für den Windws-Crdinatr auf S. 204). Die Registerkarte IPsec-Verbindung wird nur dann eingeblendet, wenn eine Lizenz für den Einsatz des Crdinatrs als IPsec-Gateway zur Verfügung steht. In dieser Registerkarte kann das IPsec-Prfil des mbilen Apple-Geräts, das mit dem ViPNet-Netzwerk verbunden werden sll, eingestellt werden (s. Prfile für Smartphne-Clients einstellen auf S. 223). Hinweis. Mit den Symble und wird der Manager-Arbeitsplatz gekennzeichnet. Die Symble und im Titel der Registerkarte und im Netzwerkkntennamen (in der Navigatinsleiste) weisen auf unvllständige der widersprüchliche Daten in der Knfiguratin hin (s. Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet-Netzwerkknfiguratin auf S. 134) Ordner Partnernetzwerke Damit Infrmatinen über ViPNet-Partnernetzwerke angezeigt werden, mit denen Partnernetzwerk-Verbindungen bestehen, klicken Sie in der Navigatinsleiste auf Partnernetzwerke. Im Bereich Partnernetzwerke sind flgende Angaben enthalten: ViPNet-Netzwerke, mit denen eine Verbindung aufgebaut wurde (Partnernetzwerke). Verfügbare Aktualisierungen der ein- und ausgehenden Partnernetzwerk-Infrmatinen. Status der eingehenden Partnernetzwerk-Infrmatinen (nicht bearbeitet, nicht angenmmen, fehlt). ViPNet OFFICE 4.0. Benutzerhandbuch 95

96 Status der ausgehenden Partnernetzwerk-Infrmatinen (nicht versendet, versendet, als Datei gespeichert). Abbildung 36: Partnernetzwerke Über den Aufbau vn Verbindungen mit anderen ViPNet-Netzwerken lesen Sie im Abschnitt Partnernetzwerk-Verbindung (s. Partnernetzwerk-Verbindungen auf S. 171). Wenn in der Navigatinsleiste ein Partnernetzwerk ausgewählt wird, werden in der Panel- Ansicht flgende Infrmatinen angezeigt: Nummer des Partnernetzwerks. Name des Gateway-Crdinatrs des Partnernetzwerks. Name des Gateway-Crdinatrs im eigenen Netzwerk, der als Gateway für Verbindungen zum ausgewählten Partnernetzwerk eingesetzt wird. Liste vn Netzwerkknten des eigenen ViPNet-Netzwerks, die sich an den Partnernetzwerk-Verbindungen mit dem ausgewählten Netzwerk beteiligen. ViPNet OFFICE 4.0. Benutzerhandbuch 96

97 Abbildung 37: Eigenschaften des Partnernetzwerks ViPNet OFFICE 4.0. Benutzerhandbuch 97

98 Änderung des Benutzerpasswrts Nach dem Erstellen des Netzwerkkntens können Sie das Passwrt des Kntenbenutzers ändern. Achtung! Das Benutzerpasswrt kann nur in der gleichen Sitzung vn ViPNet Manager geändert werden, in der der Netzwerkknten erstellt wurde. Nach einem Neustart vn ViPNet Manager kann das Benutzerpasswrt für den vrher erzeugten Netzwerkknten nicht mehr geändert werden. Wenn die Verwendung zufälliger Passwörter nicht erwünscht ist, mpfehlen wir, die Benutzerpasswörter für alle Netzwerkknten unmittelbar nach der Erstellung der Änderung der Netzwerkstruktur zu ändern. Zum Ändern des Benutzerpasswrts: 1 Wählen Sie in der Navigatinsleiste den Netzwerkknten aus, für den das Benutzerpasswrt geändert werden sll. 2 Klicken Sie auf der Registerkarte Schlüssel auf Passwrt ändern. Es wird das Fenster Benutzerpasswrt geöffnet. Abbildung 38: Registerkarte Schlüssel ViPNet OFFICE 4.0. Benutzerhandbuch 98

99 3 Im Fenster Benutzerpasswrt wird ein Zufallspasswrt auf Basis der Passwrtphrase erstellt. Abbildung 39: Benutzerpasswrt erstellen 4 Wenn Sie ein anderes Passwrt erstellen möchten: Klicken Sie auf Anderes, wenn Sie ein anderes Zufallspasswrt generieren möchten. Tipp. Wenn Sie die Parameter des Zufallspasswrtes ändern möchten, klicken Sie auf Eigenschaften. Das Fenster Eigenschaften zufälliger Passwörter (s. Knfiguratin der Eigenschaften der Benutzerpasswörter auf S. 144) wird geöffnet. Wenn Sie ein benutzerdefiniertes Passwrt bevrzugen, wählen Sie in der Liste Passwrttyp den Eintrag Benutzerdefiniertes, dann geben Sie das gewünschte Passwrt ein und bestätigen Sie es 5 Zum Speichern des Passwrts klicken Sie auf OK. ViPNet OFFICE 4.0. Benutzerhandbuch 99

100 4 Knfiguratin des ViPNet-Netzwerks Vrgehensweise beim Knfiguratin des ViPNet-Netzwerks 101 Knfiguratin der Crdinatren 103 Knfiguratin der Clients 116 Liste der DNS-Server 125 DNS-Namen 127 Benutzerrechte 129 Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet- Netzwerkknfiguratin 134 Ändern der Netzwerkstruktur 138 ViPNet OFFICE 4.0. Benutzerhandbuch 100

101 Vrgehensweise beim Knfiguratin des ViPNet-Netzwerks Die nachflgende Tabelle sll Ihnen helfen, im Prgramm ViPNet Manager ein vllständig funktinsfähiges ViPNet-Netzwerk anzulegen und zu knfigurieren, wbei manuelle Einstellungen unmittelbar auf den einzelnen Netzwerkknten vermieden werden. Hinweis. Wenn ein Link in der flgenden Aufgabenliste zu einem Kapitel mit allgemeinen Infrmatinen führt, machen Sie sich mit diesen Infrmatinen vertraut und gehen Sie dann zum nächsten Schritt über. Aktin Erstellen Sie die Grundstruktur des ViPNet Netzwerks mit Hilfe des ViPNet-Netzwerkaufbau Assistenten. Sie können die Struktur manuell im Hauptfenster vn ViPNet Manager erstellen. Stellen Sie sicher, dass die vergebenen ViPNet Benutzerpasswörter den aktuellen Sicherheitsrichtlinien entsprechen. Wenn nötig, verändern Sie die Passwörter. Definiren Sie Typen der Crdinatren und Clients Ihres Netzwerks. Geben Sie die IP-Adressen und DNS-Namen der Crdinatren und Clients an. Knfigurieren Sie die Firewall-Verbindungsparameter für die Crdinatren. Knfigurieren Sie die Firewall-Verbindungsparameter für die Clients. Knfigurieren Sie die Tunnelregeln auf den Crdinatren (nach Bedarf). Link Erstellen des ViPNet-Netzwerks (auf S. 79) Ändern der ViPNet-Netzwerkstruktur (auf S. 82) Änderung des Benutzerpasswrts (auf S. 98) Auswahl des Crdinatr-Typs (auf S. 103) Auswahl des Client-Typs (auf S. 116) IP-Adressen der Crdinatren (auf S. 104) IP-Adressen der Clients (auf S. 117) DNS-Namen (auf S. 127) Firewall des Crdinatrs (auf S. 105) Zentralisierte Knfiguratin der Firewall für die Clients (auf S. 111) Firewall des Clients (auf S. 119) Tunnelung (auf S. 113) ViPNet OFFICE 4.0. Benutzerhandbuch 101

102 Aktin Definieren Sie die Benutzerrechte für die ViPNet- Netzwerkknten. Stellen Sie sicher, dass die angegebenen Parameter krrekt sind und keine Knfliktsituatinen verursachen. Erstellen Sie die Schlüsseldistributinen. Übertragen Sie die Schlüsseldistributinen auf sicherem Wege auf die Netzwerkknten. Installieren Sie die Schlüsseldistributinen auf den ViPNet-Netzwerkknten. Wenn nötig, schließen Sie die mbilen Geräte an das ViPNet-Netzwerk an. Stellen Sie sicher, dass das ViPNet-Netzwerk rdnungsgemäß funktiniert. Link Benutzerrechte (auf S. 129) Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet-Netzwerkknfiguratin (auf S. 134) Speichern der Schlüsseldistributinen (auf S. 147) Schlüsselinfrmatin aktualisieren Knfiguratin vn IPsec- Verbindungen mit mbilen Geräten und anderen Netzwerken Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. ViPNet OFFICE 4.0. Benutzerhandbuch 102

103 Knfiguratin der Crdinatren Auswahl des Crdinatr-Typs In einem ViPNet Netzwerk können swhl Linux- und Windws-basierte Crdinatren als auch Crdinatren, die auf Basis unterschiedlicher Hardwaregeräte installiert wurden, eingesetzt werden. Das Prgramm ViPNet Manager ist mit flgenden Typen vn Crdinatren kmpatibel: ViPNet Crdinatr (Windws-Versin); ViPNet Security Gateway (auf S. 35). Damit beim Bereitstellen neuer ViPNet-Sftwareupdates an jeden Crdinatr der passende Typ des Updates versendet werden kann, sllte im Prgramm ViPNet Manager vrab der Crdinatr-Typ festgelegt werden. Führen Sie dazu die flgenden Schritte durch: 1 Wählen Sie im Prgrammfenster vn ViPNet Manager in der Navigatinsleiste denjenigen Crdinatr Ihres Netzwerks aus, für den der Typ festgelegt werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Schlüssel. 3 Wählen Sie in der Registerkarte Schlüssel in der Liste Crdinatr-Typ den passenden Typ des Crdinatrs aus. Sie haben flgende Optinen zur Auswahl: Crdinatr Windws: für Windws-basierte Sftware ViPNet Crdinatr. Dieser Crdinatr-Typ ist standardmäßig ausgewählt. Security Gateway: wenn auf dem Crdinatr die Sftware ViPNet Security Gateway installiert ist; Hinweis. Der Eintrag Security Gateway wird nur dann in der Liste angezeigt, wenn eine entsprechende Lizenz vrhanden ist. ViPNet OFFICE 4.0. Benutzerhandbuch 103

104 4 Wenn Sie den Crdinatr-Typ Crdinatr Windws ausgewählt haben, können Sie die Verwendung des Prgramms ViPNet SafeDisk-V (auf S. 40) auf diesem Crdinatr erlauben. Aktivieren Sie dazu das Kntrllkästchen SafeDisk-V verwenden. Hinweis. Das Kntrllkästchen SafeDisk-V verwenden wird nur dann angezeigt, wenn Ihre ViPNet OFFICE-Lizenz die Verwendung des Prgramms ViPNet SafeDisk-V erlaubt. Abbildung 40: Auswahl des Crdinatr-Typs IP-Adressen der Crdinatren Damit ViPNet-Netzwerkknten Verbindungen untereinander aufbauen können, sllten IP- Adressen vn Crdinatren knfiguriert werden, auf denen diese Knten registriert sind. Wenn Sie diese IP-Adressen im ViPNet Manager festlegen, dann ist das manuelle Einstellen vn IP- Adressen auf Clients, für welche diese Crdinatren als VPN-Server der Firewalls auftreten, swie auf weiteren Crdinatren nicht mehr erfrderlich. Anstatt der IP-Adressen (der zusätzlich dazu) können auch die DNS-Namen (auf S. 127) der Crdinatren angegeben werden. ViPNet OFFICE 4.0. Benutzerhandbuch 104

105 Die IP-Adressen der Crdinatren erfahren Sie vm Netzwerkadministratr Ihrer Organisatin. Abbildung 41: IP-Adressen des Crdinatrs Zum editieren die Liste der IP-Adressen, führen Sie flgende Aktinen durch: Zum Hinzufügen der IP-Adresse wählen Sie einen Crdinatr aus, klicken Sie auf Hinzufügen in der Registerkarte IP-Adressen. Zum Ändern der IP-Adresse eines Crdinatrs wählen Sie die IP-Adresse in der Liste aus und klicken Sie auf Ändern. Zum Löschen der IP-Adresse eines Crdinatrs wählen Sie die IP-Adresse in der Liste aus und klicken Sie auf Löschen. Hinweis. Sie können einem Crdinatr eine beliebige Anzahl an IP-Adressen zurdnen. Die IP-Adressen müssen einmalig sein und dürfen nicht mit den IP-Adressen getunnelter Verbindungen übereinstimmen. Wenn Sie eine IP-Adresse eingeben, welche bereits existiert, wird Ihnen das Prgramm vrschlagen, eine andere Adresse zu wählen. Firewall des Crdinatrs Wenn die Cmputer des lkalen Netzwerks mit externen Netzwerken kmmunizieren und dazu eine beliebige Firewall der ein anderes Gerät verwenden, das die Umsetzung vn ViPNet OFFICE 4.0. Benutzerhandbuch 105

106 Netzwerkadressen (s. Netzwerkadressenübersetzung (NAT) auf S. 391) unterstützt, dann sllten im Prgramm ViPNet Manager entsprechende Firewall-Parameter eingestellt werden. Diese Einstellungen werden benötigt, damit Verbindungen zwischen ViPNet-Netzwerkknten und Knten der externen Netzwerken aufgebaut werden können, hne dass die Parameter auf den einzelnen Netzwerkknten manuell knfiguriert werden müssen. Infrmatinen über die Firewall-Parameter können Sie bei den Netzwerkadministratren Ihrer Organisatin anfrdern. Alle ViPNet Crdinatren sind standardmäßig über eine Firewall mit statischem NAT mit dem externen Netzwerk verbunden. Wenn ein Crdinatr direkt mit dem externen Netzwerk verbunden ist und sich nicht hinter einer Firewall befindet, deaktivieren Sie auf der Registerkarte Firewall das Kntrllkästchen Firewall verwenden. Die wichtigsten Verbindungstypen, die im ViPNet-Netzwerk realisierbar sind, und ihre Verwendungsmöglichkeiten auf unterschiedlichen Knten werden im Abschnitt Parametereinstellung für eine Netzverbindung (auf S. 246). Crdinatr über einen anderen Crdinatr verbinden Detaillierte Angaben über diese Verbindung finden Sie im Abschnitt Verbindung über einen Crdinatr (auf S. 248). Führen Sie die flgenden Schritte durch, um Verbindungen über einen anderen Crdinatr, der als Firewall eingesetzt wird zu ermöglichen: 1 Wählen Sie in der Navigatinsleiste den gewünschten Crdinatr aus und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Crdinatr aus. 4 Wählen Sie in der Liste IP-Adresse des Netzwerkkntens, der unmittelbar mit der Firewall verbunden ist die Adresse des Netzwerkadapters aus, der mit der Firewall verbunden ist. Wenn diese IP-Adresse nicht bekannt ist der wenn die Adresse unmittelbar auf dem Crdinatr definiert werden sll, wählen Sie Wird auf dem Netzwerkknten gewählt. Hinweis. Damit die IP-Adressen des Crdinatrs in der Liste angezeigt werden, sllten sie zuvr auf der Registerkarte IP-Adressen eingegeben werden (s. IP-Adressen der Crdinatren auf S. 104). ViPNet OFFICE 4.0. Benutzerhandbuch 106

107 Abbildung 42: Firewall-Typ Crdinatr 5 Wählen Sie aus der Liste Crdinatr, der als Firewall eingesetzt wird den Crdinatr aus, der als Firewall verwendet wird. 6 Wählen Sie aus der Liste Psitinierung des Netzwerkkntens relativ zu dem Crdinatr die Optin aus, die der Knfiguratin Ihres Netzwerks entspricht. Hinweis. Diese Liste wird nur dann angezeigt, wenn sich der Crdinatr, der als Firewall eingesetzt wird, ebenfalls hinter einer Firewall befindet. Damit die gewählte Knfiguratin rdnungsgemäß verwendet wird, sllten sich swhl der Crdinatr, der knfiguriert wird, als auch der Crdinatr, der als Firewall eingesetzt wird, im gleichen lkalen Netzwerk befinden. Anderenfalls legen Sie als Firewall ein anderer Crdinatr fest der definieren Sie ein anderer Firewall-Typ. Crdinatren über eine Firewall mit dynamischem NAT verbinden Mehr über diese Knfiguratin lesen Sie im Abschnitt Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen (auf S. 249). ViPNet OFFICE 4.0. Benutzerhandbuch 107

108 Führen Sie die flgenden Schritte durch, um die Verbindung des Crdinatrs über eine Firewall mit dynamischem NAT zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste den Crdinatr aus und öffnen Sie in der Panel- Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Mit dynamischem NAT aus. Abbildung 43: Firewall mit dynamischem NAT 4 Wählen Sie in der Liste IP-Adresse des Netzwerkkntens, der unmittelbar mit der Firewall verbunden ist die IP-Adresse des Netzwerkadapters aus, der mit der Firewall verbunden ist. Wenn diese IP-Adresse nicht bekannt ist und unmittelbar auf dem Crdinatr-Knten definiert werden sll, wählen Sie den Eintrag Wird auf dem Netzwerkknten ausgewählt. ViPNet OFFICE 4.0. Benutzerhandbuch 108

109 Hinweis. Damit die IP-Adressen des Crdinatrs in der Liste angezeigt werden, sllten sie zuvr auf der Registerkarte IP-Adressen eingegeben werden (s. IP-Adressen der Crdinatren auf S. 104). 5 Wenn die externen IP-Adressen der Firewall bekannt sind (und sich nicht dynamisch ändern können), klicken Sie auf Hinzufügen und definieren Sie diese. 6 Wählen Sie in der Liste Crdinatr für eingehende Verbindungen den Crdinatr aus, der für die Weiterleitung des Traffics über die Firewall verantwrtlich sein sll. Hinweis. Dieser Crdinatr sllte sich im Hinblick auf den zu knfigurierenden Crdinatr in einem externen Netzwerk befinden (d. h. die beiden sllten durch eine Firewall getrennt sein). Zusätzlich sllte dieser Crdinatr direkt der über eine Firewall mit statischem NAT erreichbar sein und nicht über die gleiche Firewall funktinieren. In der Liste sind Crdinatren vrhanden, die Verbindungen mit dem zu knfigurierenden Crdinatr haben. 7 Wenn die Liste Psitinierung des Netzwerkkntens relativ zu dem Crdinatr angezeigt wird, bedeutet das, dass ein Crdinatr für eingehende Verbindungen gewählt wurde, der sich hinter einer Firewall mit dynamischem NAT der hinter einem anderen Crdinatr befindet. Führen Sie in diesem Fall einen der flgenden Schritte durch: Wählen Sie in der Liste Crdinatr für eingehende Verbindungen einen anderen Crdinatr aus. Wenn der vrhin gewählte Crdinatr weiterhin eingesetzt werden sll, lassen Sie den standardmäßig ausgewählten Wert Im gleichen LAN-Segment unverändert. 8 Geben Sie im Feld Abfrageintervall des Crdinatrs das Abfrageintervall für eingehende Verbindungen ein, um die Weiterleitung des Traffics über die Firewall zu gewährleisten. Standardmäßig sind 25 Sekunden eingestellt. Das Abfrageintervall darf nicht länger sein als der Timeut der dynamischen Regel auf der Firewall der auf dem NAT-Gerät. Das Timeut kann je nach verwendetem NAT-Gerät unterschiedliche Werte besitzen, beträgt aber im Regelfall mindestens 30 Sekunden. 9 Aktivieren Sie das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten, wenn alle externen Verbindungen über den Crdinatr der eingehenden Verbindungen erflgen sllen. In diesem Fall kann sich die Geschwindigkeit des Datenaustausches verringern, es steigt aber die Stabilität der Verbindung. ViPNet OFFICE 4.0. Benutzerhandbuch 109

110 Crdinatren über eine Firewall mit statischem NAT verbinden Detaillierte Angaben über diese Verbindung finden Sie im Abschnitt Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen (auf S. 252). Führen Sie die flgenden Schritte durch, um die Verbindung des Crdinatrs über eine Firewall mit statischem NAT zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste den gewünschten Crdinatr aus und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Mit statischem NAT aus. Abbildung 44: Firewall mit statischem NAT 4 Wählen Sie in der Liste IP-Adresse des Netzwerkadapters, der unmittelbar mit der Firewall verbunden ist die IP-Adresse des Netzwerkadapters aus, der mit der Firewall verbunden ist. Wenn diese IP-Adresse nicht bekannt ist und unmittelbar auf dem Crdinatr-Knten festgelegt werden sll, wählen Sie den Eintrag Wird auf dem Netzwerkknten ausgewählt. ViPNet OFFICE 4.0. Benutzerhandbuch 110

111 Hinweis. Damit die IP-Adressen des Crdinatrs im Auswahl-Menü erscheinen, sllten sie auf der Registerkarte IP-Adressen definiert werden (s. IP-Adressen der Crdinatren auf S. 104). 5 Wenn die externen IP-Adressen der Firewall bekannt sind (und sich nicht dynamisch ändern können), klicken Sie auf Hinzufügen und definieren Sie diese. 6 Damit die externe Zugriffsadresse dem zu knfigurierenden Crdinatr fest zugeteilt wird, aktivieren Sie das Kntrllkästchen Fixieren der externen IP-Adresse und wählen in der rechts eingeblendeten Liste die entsprechende IP-Adresse aus. Achtung! Dieses Kntrllkästchen sllte nur dann aktiviert werden, wenn die Firewall über mehrere externe IP-Adressen verfügt und alle eingehenden Pakete aus irgendwelchen Gründen über eine bestimmte IP-Adresse der Firewall geleitet werden sllen. 7 Ändern Sie bei Bedarf die Prtnummer im Feld UDP-Zugangssprt. Standardmäßig ist der Prt eingestellt. Dieser Prt wird auf der Firewall festgelegt, um den Zugang externer Knten zum gegebenen Crdinatr zu ermöglichen. Die Prtnummer sllte nur dann geändert werden, wenn innerhalb des lkalen Netzwerks mehrere Netzwerkknten über eine Firewall direkt kmmunizieren sllen (d. h. auf jedem dieser Netzwerkknten ist die Verbindung über eine Firewall mit statischem NAT eingestellt). In diesem Fall sllte für jeden dieser Netzwerkknten eine eigene Prtnummer angegeben werden. Zentralisierte Knfiguratin der Firewall für die Clients Wenn alle Clients, die gegebenen Crdinatr als VPN-Server verwenden (s. VPN-Server auf S. 46), den gleichen Typ der Verbindung zum externen Netzwerk verwenden sllen, dann können die Firewall-Einstellungen für diese Clients auf dem zugehörigen VPN-Server durchgeführt werden. Für alle Clients, die einen anderen Verbindungstyp verwenden als in der Knfiguratin des VPN-Servers definiert ist, sllten die Einstellungen auf der Registerkarte Firewall separat knfiguriert werden. Mehr über den Verbindungsaufbau im ViPNet Netzwerk lesen Sie im Abschnitt Parametereinstellung für eine Netzverbindung (auf S. 246). Standardmäßig ist in der Registerkarte Firewall des Clients das Verwenden vn Firewall mit dynamische Übersetzung vn IP-Adressen knfiguriert. ViPNet OFFICE 4.0. Benutzerhandbuch 111

112 Führen Sie die flgenden Schritte durch, um die Firewall für mehrere Clients zu knfigurieren, die den gegebenen Crdinatr als VPN-Server verwenden: 1 Wählen Sie in der Navigatinsleiste den Crdinatr aus, der als VPN-Server für die Gruppe der Clients eingesetzt wird und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall des Clients. Abbildung 45: Knfiguratin der Firewall für die Clients 2 Wenn die Clients direkt (hne Verwendung einer Firewall) mit dem externen Netzwerk verbunden sind, deaktivieren Sie das Kntrllkästchen Externe Firewall verwenden. 3 Wenn der Typ der Verbindung nach der Installatin des Prgramms ViPNet Client auf dem Netzwerkknten festgelegt werden sll, dann wählen Sie in der Liste Firewall-Typ den Eintrag Wird auf dem Client manuell knfiguriert aus. 4 Wenn die Clients über einen ViPNet-Crdinatr mit dem externen Netzwerk verbunden sind: Wählen Sie in der Liste Firewall-Typ den Eintrag Crdinatr aus. Ändern Sie bei Bedarf den Crdinatr in der Liste Crdinatr, der als Firewall eingesetzt wird. Standardmäßig ist der Crdinatr ausgewählt, der gerade knfiguriert wird. Wählen Sie in der Liste Psitinierung der ViPNet Clients relativ zu dem Crdinatr die Optin aus, die der Struktur Ihres Netzwerks entspricht. ViPNet OFFICE 4.0. Benutzerhandbuch 112

113 5 Wenn die Clients über eine Firewall mit statischem NAT mit dem externen Netzwerk verbunden sind, wählen Sie in der Liste Firewall-Typ die Optin Mit statischem NAT aus. 6 Wenn die Verbindung der Clients mit dem externen Netzwerk über eine Firewall erflgt, auf der keine statischen NAT-Regeln knfiguriert werden können, dann führen Sie die flgenden Schritte durch: Wählen Sie in der Liste Firewall-Typ den Eintrag Mit dynamischem NAT. Geben Sie im Feld Abfrageintervall des VPN-Server das Abfrageintervall für den VPN-Server ein, um die Weiterleitung des eingehenden Traffics über die Firewall zu gewährleisten. Aktivieren Sie das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den IP-Adressen Server umleiten, wenn alle externen Verbindungen über den VPN-Server erflgen sllen. In diesem Fall kann es zu einer Reduktin der Geschwindigkeit des Datenaustausches kmmen, die Stabilität der Verbindung steigt jedch. Tunnelung Damit Crdinatren Verbindungen tunneln können (s. Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) auf S. 302), sllten zunächst die IP-Adressen der Verbindungen definiert werden, die vn jedem Crdinatr zu tunneln sind. Zusätzlich sllte die Maximalanzahl an Verbindungen festgelegt werden, die vn einem Crdinatr gleichzeitig getunnelt werden können (die Tunnelung vn Verbindungen sllte dabei vn der Lizenz erlaubt sein). Die Knfiguratin der IP-Adressen getunnelter Verbindungen im Prgramm ViPNet Manager ermöglicht es, die Anzahl an manuellen Einstellungen auf jedem Netzwerkknten auf ein Mindestmaß einzuschränken. Wenn die IP-Adressen getunnelter Verbindungen für alle tunnelenden Crdinatren nicht im Prgramm ViPNet Manager definiert werden, dann müssen diese IP-Adressen manuell auf jedem betrffenen Crdinatr und auf allen darauf registrierten Netzwerkknten eingestellt werden. Infrmatinen über die IP-Adressen erhalten Sie vn den Administratren Ihres Netzwerks. Hinweis. Nach Abschluss der Arbeit des ViPNet-Netzwerkaufbau Assistenten werden die getunnelten Verbindungen autmatisch zu gleichen Teilen zwischen allen Crdinatren aufgeteilt. Falls ntwendig, kann die maximale Anzahl an gleichzeitig getunnelten Verbindungen auch geändert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 113

114 Gehen Sie wie flgt vr, um für einen Crdinatr die IP-Adressen der die IP-Adressbereiche der getunnelten Verbindungen festzulegen: 1 Wählen Sie in der Navigatinsleiste den Crdinatr aus, auf dem die Tunnelung knfiguriert werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Tunnel. Abbildung 46: Knfiguratin der getunnelten Verbindungen 3 Führen Sie erfrferliche Aktinen durch: Zum Hinzufügen der IP-Adressen der Adressbereiche der getunnelten Verbindungen, klicken Sie auf Hinzufügen. Zum Ändern der IP-Adresse einer getunnelten Verbindung, wählen Sie die IP-Adresse der Adressbereich aus und klicken Sie auf Ändern. Zum Löschen der IP-Adresse einer getunnelten Verbindung, wählen Sie die IP- Adresse der Adressbereich aus und klicken Sie auf Löschen. 4 Zum Festlegen der Maximalzahl der gleichzeitig zu tunnelnden Verbindungen für den ausgewählten Crdinatr geben Sie im Feld Maximale Anzahl der gleichzeitig getunnelten Verbindungen die gewünschte Anzahl der Verbindungen ein. ViPNet OFFICE 4.0. Benutzerhandbuch 114

115 Wenn die Summe der gleichzeitig getunnelten Verbindungen den erlaubten Wert übersteigt, werden Sie vm Prgramm durch das Warnsymbl darauf hinweisen. Hinweis. Die Anzahl an aktiven getunnelten Verbindungen eines Crdinatrs kann übersteigen die Anzahl an gleichzeitig getunnelten Verbindungen. Wenn die Anzahl an aktiven getunnelten Verbindungen wird die maximal Anyahl übersteigen, wird es zu Blckierungen vn Verbindungen kmmen. ViPNet OFFICE 4.0. Benutzerhandbuch 115

116 Knfiguratin der Clients Auswahl des Client-Typs Innerhalb des ViPNet-Netzwerks können Clients verwendet werden, die unter dem Betriebssystem Windws der Mac OS arbeiten. Das Prgramm ViPNet Manager unterstützt flgende Typen vn Clients: ViPNet Client (Windws-Versin); ViPNet Client MacOS. Damit für die Clients die richtigen Schlüssel erstellt werden, sllte zuvr im Prgramm ViPNet Manager der krrekte Client-Typ festgelegt werden. Führen Sie dazu die flgenden Schritte durch: 1 Wählen Sie im Hauptfenster vn ViPNet Manager in der Navigatinsleiste innerhalb des eigenen Netzwerks den Client aus, dessen Typ festgelegt werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Schlüssel. 3 Wählen Sie in der Registerkarte Schlüssel in der Liste Client-Typ den benötigten Client- Typ aus. Es kann einer der flgenden Clienttypen ausgewählt werden: Client Windws: wenn auf dem Client die Sftware ViPNet Client installiert ist, die unter dem Betriebssystem Windws arbeitet. Dieser Clienttyp ist standardmäßig angegeben. Client MacOS: wenn auf dem Client die Sftware ViPNet Client installiert ist, die unter dem Betriebssystem Mac OS arbeitet. Ein Client dieses Typs kann nicht als Manager-Arbeitsplatz festgelegt werden. Für diesen Client können auch keine Schlüssel- und ViPNet-Sftwareupdates versendet werden. Die Weiterleitung der Updates an die Benutzer slcher Knten wird vm Netzwerkadministratr manuell durchgeführt. 4 Wenn Sie den Client-Typ Client Windws ausgewählt haben, können Sie die Verwendung des Prgramms ViPNet SafeDisk-V (auf S. 40) auf diesem Client erlauben. Aktivieren Sie dazu das Kntrllkästchen SafeDisk-V verwenden. ViPNet OFFICE 4.0. Benutzerhandbuch 116

117 Hinweis. Das Kntrllkästchen SafeDisk-V verwenden wird nur dann angezeigt, wenn Ihre ViPNet OFFICE-Lizenz die Verwendung des Prgramms ViPNet SafeDisk-V erlaubt. Abbildung 47: Auswahl des Clienttyps IP-Adressen der Clients In der Regel müssen für die Clients keine IP-Adressen definiert werden. Alle Daten über IP- Adressen und weitere Einstellungen anderer Netzwerkknten erhalten die Clients vn ihrem VPN-Server. Wenn im Prgramm ViPNet Manager ein Crdinatr als VPN-Server für einen Client definiert wurde, erkennt der Client nach der Installatin der ViPNet Sftware autmatisch diesen Crdinatr als seinen VPN-Server. Hinweis. Standardmäßig wird für jeden Client als VPN-Server der Crdinatr gewählt, dem der Client zugerdnet ist. Deshalb sllte der VPN-Server nur dann definiert werden, wenn es sich um einen Crdinatr handelt, auf dem der betrffene Client nicht registriert ist. ViPNet OFFICE 4.0. Benutzerhandbuch 117

118 Abbildung 48: IP-Adressen des Clients Gehen Sie wie flgt vr, um den standardmäßig definierten VPN-Server zu ändern: 1 Wählen Sie in der Navigatinsleiste den gewünschten Client aus und öffnen Sie in der Panel-Ansicht die Registerkarte IP-Adressen. 2 Wählen Sie in der Liste VPN-Server den gewünschten Crdinatr aus. Führen Sie erfrderliche Aktinen durch, um die Liste der IP-Adressen des Clients zu bearbeiten: Um die IP-Adresse hinzuzufügen, klicken Sie auf Hinzufügen. Um die IP-Adresse zu ändern, wählen Sie die gewünschte IP-Adresse in der Liste und klicken Sie auf Ändern. Um die IP-Adresse zu löschen, wählen Sie die gewünschte IP-Adresse in der Liste und klicken Sie auf Löschen. ViPNet OFFICE 4.0. Benutzerhandbuch 118

119 Firewall des Clients Die Knfiguratin der Firewall für die Clients ist vn der Art der Verbindung dieser Clients mit dem externen Netz abhängig. Wenn für alle Clients, für die ein gemeinsamer VPN-Server knfiguriert ist, ein einheitlicher Typ der Verbindung zum externen Netzwerk eingestellt werden sll, dann kann die gemeinsame Knfiguratin der Firewallparameter für alle diese Clients auf ihrem VPN-Server erflgen (s. Zentralisierte Knfiguratin der Firewall für die Clients auf S. 111). In den Einstellungen der Clients sllte dazu auf der Registerkarte Firewall in der Liste Firewall-Typ der Punkt Auf VPN-Server vrknfiguriert ausgewählt sein. Abbildung 49: Knfiguratin der Firewall für Clients Wenn ein Client einen anderen Verbindungstyp verwenden sll als auf seinem VPN-Server definiert ist, dann können die Einstellungen dieses Clients auf der Registerkarte Firewall separat knfiguriert werden. Weitere Infrmatinen zu den Verbindungstypen finden Sie im Abschnitt Parametereinstellung für eine Netzverbindung (auf S. 246). Gehen Sie wie flgt vr, um die Knfiguratin der Firewall auf den Clients durchzuführen: Wenn der Client direkt (hne Verwendung einer Firewall) mit dem externen Netzwerk verbunden ist, deaktivieren Sie das Kntrllkästchen Externe Firewall verwenden. ViPNet OFFICE 4.0. Benutzerhandbuch 119

120 Wenn die Knfiguratin der Firewall erst nach der Installatin des Prgramms ViPNet Client auf dem Netzwerkknten durchgeführt werden sll, dann wählen Sie in der Liste Firewall-Typ den Eintrag Wird auf dem Client manuell knfiguriert aus. Infrmatinen über andere Knfiguratinsmöglichkeiten für Verbindungen zum externen Netzwerk finden Sie in den flgenden Abschnitten. Client über einen Crdinatr verbinden (auf S. 120). Client über eine Firewall mit dynamischem NAT verbinden (auf S. 121). Client über eine Firewall mit statischem NAT verbinden (auf S. 123). Client über einen Crdinatr verbinden Detaillierte Angaben über diese Verbindung finden Sie im Abschnitt Verbindung über einen Crdinatr (auf S. 248). Führen Sie die flgenden Schritte durch, um den Client über einen Crdinatr mit dem externen Netzwerk zu verbinden: 1 Wählen Sie den Client in der Navigatinsleiste aus und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Crdinatr. Abbildung 50: Crdinatr wird als Firewall verwendet ViPNet OFFICE 4.0. Benutzerhandbuch 120

121 4 Wählen Sie aus der Liste Crdinatr, der als Firewall eingesetzt wird den Crdinatr aus, der als Firewall verwendet werden sll. Standardmäßig ist der aktuell knfigurierte Crdinatr ausgewählt. 5 Wählen Sie in der Liste Psitinierung des Netzwerkkntens relativ zu dem Crdinatr die Optin aus, welche der Knfiguratin Ihres Netzwerks entspricht. Hinweis. Diese Liste wird nur dann angezeigt, wenn sich der Crdinatr, der als Firewall eingesetzt wird, ebenfalls hinter einer Firewall befindet. Damit die gewählte Knfiguratin rdnungsgemäß verwendet wird, sllten sich swhl der Crdinatr, der knfiguriert wird, als auch der Crdinatr, der als Firewall eingesetzt wird, im gleichen lkalen Netzwerk befinden. Anderenfalls legen Sie als Firewall ein anderer Crdinatr fest der definieren Sie ein anderer Firewall-Typ. Client über eine Firewall mit dynamischem NAT verbinden Mehr über diesen Verbindungstyp lesen Sie im Abschnitt Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen (auf S. 249). Führen Sie die flgenden Schritte durch, um den Client über eine Firewall mit dynamischen NAT zu verbinden: 1 Wählen Sie den Client in der Navigatinsleiste aus und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Mit dynamischem NAT. ViPNet OFFICE 4.0. Benutzerhandbuch 121

122 Abbildung 51: Client über eine Firewall mit dynamischem NAT verbinden 4 Wenn die externen statischen IP-Adressen der Firewall bekannt sind (und sich nicht dynamisch ändern können), klicken Sie auf Hinzufügen und definieren Sie diese. 5 Gemäß der weiter ben beschriebenen Technlgie der Verwendung einer Firewall Mit dynamischem NAT tritt nun der VPN-Server des Clients als Crdinatr für alle eingehenden Verbindungen auf. 6 Wenn VPN-Server des Clients (festgelegt in der Registerkarte IP-Adressen) hinter einer Firewall mit dynamischem NAT der hinter einem anderen Crdinatr sich befindet, wählen Sie in der Liste Psitinierung des Netzwerkkntens relativ zu dem VPN- Adressen Server die Optin aus, die der Knfiguratin Ihres Netzwerks entspricht. Achtung! Damit die gewählte Knfiguratin rdnungsgemäß funktiniert, darf sich der VPN-Server nicht hinter einer Firewall mit dynamischem NAT der hinter einem anderen Crdinatr befinden. 7 Geben Sie im Feld Abfrageintervall des VPN-Servers das Abfrageintervall für den VPN- Server ein, um die Weiterleitung des eingehenden Traffics über die Firewall zu ViPNet OFFICE 4.0. Benutzerhandbuch 122

123 gewährleisten. Standardmäßig sind 25 Sekunden eingestellt. Das Abfrageintervall darf das Timeut der dynamischen Regel auf der Firewall der auf dem NAT-Gerät nicht übersteigen. Das Timeut kann je nach verwendetem NAT-Geräten unterschiedliche Werte besitzen, beträgt aber im Regelfall mindestens 30 Sekunden. 8 Aktivieren Sie das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den VPN-Server umleiten, wenn alle externen Verbindungen nur über den VPN- Server erflgen sllen. In diesem Fall kann sich die Geschwindigkeit des Datenaustausches verringern, die Stabilität der Verbindung steigt jedch. Client über eine Firewall mit statischem NAT verbinden Mehr über diesen Verbindungstyp lesen Sie im Abschnitt Verbindung über eine Firewall mit der statischen Umsetzung vn IP-Adressen (auf S. 252). Führen Sie die flgenden Schritte durch, um den Client über eine Firewall mit statischem NAT zu verbinden: 1 Wählen Sie den Client in der Navigatinsleiste aus und öffnen Sie in der Panel-Ansicht die Registerkarte Firewall. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Wählen Sie in der Liste Firewall-Typ den Eintrag Mit statischem NAT aus. ViPNet OFFICE 4.0. Benutzerhandbuch 123

124 Abbildung 52: Client über eine Firewall mit statischem NAT verbinden 4 Wenn die externen statischen IP-Adressen der Firewall bekannt sind (und sich nicht dynamisch ändern können), klicken Sie auf Hinzufügen und definieren Sie diese. Alle IP-Pakete der externen Netzwerkknten, die für den betrffenen Client bestimmt sind, werden an die angegebene IP-Adresse geleitet. 5 Damit die externe Zugriffsadresse dem Client fest zugeteilt wird, aktivieren Sie das Kntrllkästchen Fixieren der externen IP-Adresse und wählen in der rechts eingeblendeten Liste die entsprechende IP-Adresse aus. Achtung! Dieses Kntrllkästchen sllte nur dann aktiviert werden, wenn die Firewall über mehrere externe IP-Adressen verfügt und alle eingehenden Pakete aus irgendwelchen Gründen über eine bestimmte IP-Adresse der Firewall geleitet werden sllen. 6 Ändern Sie bei Bedarf die Prtnummer im Feld UDP-Zugangsprt. Standardmäßig ist der Prt eingestellt. Dieser Prt wird auf der Firewall festgelegt, um den Zugang externer Netzwerkknten zum gegebenen Crdinatr zu ermöglichen. Wenn mehrere Clients über ein und dieselbe Firewall arbeiten, sllte für jeden dieser Netzwerkknten eine eigene Prtnummer gewählt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 124

125 Liste der DNS-Server Die Liste der im ViPNet-Netzwerk verwendeten DNS-Server kann im Prgramm ViPNet Manager der auf jedem Netzwerkknten gesndert definiert werden. Wenn die Liste der DNS- Server zentralisiert eingestellt wird, dann wird sie in Frm der Datei dns.txt zusammen mit den Schlüsseln an die Netzwerkknten weitergeleitet. Mit Hilfe des Prgramms ViPNet Manager können flgende Arten vn Knten zur Liste der DNS-Server hinzugefügt werden: ViPNet Crdinatr (Windws); ViPNet Security Gateway; ViPNet Client (Windws), einschließlich des Kntens, der als Manager-Arbeitsplatz eingerichtet ist; Getunnelte Knten. Führen Sie die flgenden Schritte durch, um die Liste der DNS-Server des Netzwerks einzustellen: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Manager in der Navigatinsleiste den Stammeintrag Eigenes Netzwerk. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte DNS-Server. 3 Knfigurieren Sie die Liste der DNS-Server: Klicken Sie zum Hinzufügen eines DNS-Servers aus der Liste der Netzwerkknten auf die Schaltfläche ViPNet-Knten hinzufügen, wählen Sie den benötigten Knten im eingeblendeten Fenster Hinzufügen vn ViPNet-Knten in der Liste aus und klicken Sie auf OK. Klicken Sie zum Hinzufügen eines getunnelten Kntens zur Liste der DNS-Server auf die Schaltfläche Getunnelte IP-Adresse hinzufügen, geben Sie die IP-Adresse des getunnelten Kntens im eingeblendeten Fenster IP-Adresse ein und klicken Sie dann auf OK. Klicken Sie zum Entfernen eines Kntens aus der Liste der DNS-Server auf die Schaltfläche Löschen. ViPNet OFFICE 4.0. Benutzerhandbuch 125

126 Abbildung 53: Liste der DNS-Server einstellen Die Liste der DNS-Server ist nun eingestellt. ViPNet OFFICE 4.0. Benutzerhandbuch 126

127 DNS-Namen Die ViPNet-Technlgie ermöglicht es den unterschiedlichen, auf ViPNet-Netzwerkknten installierten Netzwerkanwendungen (z. B. Webbrwser, FTP-Client), den DNS-Dienst dazu zu verwenden, die IP-Adressen der Anwendungsserver bzw. die IP-Adressen der ViPNet- Netzwerkknten anzufrdern (s. Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet-Netzwerk auf S. 308). Tipp. Wenn ein externer Netzwerkknten Verbindungen zu einem ViPNet- Netzwerkknten über eine Firewall aufbauen sll, muss er dazu den DNS-Name der Firewall verwenden, hinter der sich der ViPNet-Netzwerkknten befindet. Falls die DNS-Namen nicht im ViPNet Manager festgelegt werden, können sie manuell auf jedem einzelnen Netzwerkknten eingestellt werden. Die DNS-Namen der Netzwerkknten erfahren Sie vn Ihrem Netzwerkadministratr. Abbildung 54: Registerkarte DNS-Namen ViPNet OFFICE 4.0. Benutzerhandbuch 127

128 Gehen Sie wie flgt vr, um den DNS-Namen eines ViPNet-Netzwerkkntens anzugeben: 1 Wählen Sie in der Navigatinsleiste den gewünschten Netzwerkknten aus und öffnen Sie in der Panel-Ansicht die Registerkarte DNS-Namen. 2 Aktivieren Sie das Kntrllkästchen DNS-Namen verwenden. 3 Führen Sie erfrderliche Aktinen aus: Um einen DNS-Namen hinzuzufügen, klicken Sie auf Hinzufügen. Um den DNS-Namen zu ändern, wählen Sie den DNS-Namen in der Liste aus und klicken Sie auf Ändern. Um den DNS-Namen zu löshen, wählen Sie den DNS-Namen in der Liste aus un klicken Sie auf Löschen. Hinweis. Für einen Netzwerkknten kann eine beliebige Anzahl an DNS-Namen definiert werden. DNS-Namen müssen eindeutig sein. Wenn Sie einen DNS-Name eingeben, der bereits existiert, wird Ihnen das Prgramm vrschlagen, einen anderen DNS-Namen zu wählen. ViPNet OFFICE 4.0. Benutzerhandbuch 128

129 Benutzerrechte Bei den Benutzerrechten handelt es sich um eine Erlaubnis, die den Benutzer eines Netzwerkkntens dazu berechtigt, Einstellungen der ViPNet-Sftware zu verändern. Der erlaubte Umfang an Änderungen wird durch Berechtigungsstufen festgelegt. Die Berechtigungsstufen für jeden ViPNet-Netzwerkknten werden im Prgramm ViPNet Manager festgelegt und gelten für die flgenden Anwendungen: ViPNet Client Mnitr; ViPNet Crdinatr Mnitr; ViPNet Prgrammkntrlle; ViPNet MFTP. Es sind flgende Berechtigungsstufen vrgesehen: Standardmdus. Nutzermdus. Eingeschränkter Mdus. Führen Sie die flgenden Schritte durch, um eine Berechtigungsstufe zu definieren: 1 Wählen Sie in der Navigatinsleiste einen Netzwerkknten aus, für den die Berechtigungsstufe festgelegt werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Benutzerrechte und wählen Sie die erfrderliche Berechtigungsstufe in der Liste aus. Eine Beschreibung der Berechtigungsstufen finden Sie weiter unten. ViPNet OFFICE 4.0. Benutzerhandbuch 129

130 Abbildung 55: Registerkarte Benutzerrechte Auf der Registerkarte Benutzerrechte können Sie außerdem das Speichern des Benutzerpasswrtes in der Registry (auf S. 132) erlauben der verbieten. Standardmdus Bei Auswahl der Berechtigungsstufe Standardmdus werden die Aktinen des Benutzers in den Prgrammen ViPNet Client und ViPNet Crdinatr in keiner Weise eingeschränkt. Eine Reihe zusätzlicher Einstellungen sind jedch nur dann verfügbar, wenn auf der Registerkarte Administratr im Fenster Sicherheitseinstellungen das Administratrpasswrt angegeben ist. Nutzermdus Bei Auswahl der Berechtigungsstufe Nutzermdus gelten die flgenden Einschränkungen: Einschränkungen im Prgramm ViPNet Mnitr: Beim Starten des Cmputers kann der Start des Prgramms ViPNet Mnitr nicht vm Benutzer verhindert werden: die Schaltflächen Abbrechen und Schließen im Passwrt-Eingabefenster sind deaktiviert. Das Hinzufügen, Ändern, Löschen und Anzeigen beliebiger Netzwerkfilter inklusive der Filter im Bereich NAT-Regeln (nur auf dem Crdinatr) ist nicht möglich. ViPNet OFFICE 4.0. Benutzerhandbuch 130

131 Im Fenster Einstellungen können die flgenden Parameter nicht geändert werden: alle Parameter im Bereich Traffic-Steuerung; Sperre des Cmputers und Neustart des Mnitrs im Bereich Allgemeine > Start und fehlerhafter Abbruch; alle Parameter im Unterbereich Privates Netzwerk > Zusätzliche Parameter; alle Parameter im Bereich Anwendungsprtklle; alle Parameter im Bereich Lgdatei; Einschränkungen im Fenster Sicherheitseinstellungen: Auf der Registerkarte Verschlüsselung können keine Einstellungen knfiguriert werden. Auf der Registerkarte Passwrt sind alle Steuerelemente mit Ausnahme der Schaltfläche Passwrt ändern blckiert. Auf der Registerkarte Schlüssel können keine Einstellungen knfiguriert werden. Knfiguratinen können nicht geändert werden (das Hinzufügen, Löschen, Umbenennen und Speichern ist nicht möglich). Es kann nur eine bestehende Knfiguratin ausgewählt werden. Einschränkungen des Prgramms ViPNet Prgrammkntrlle: Einstellungen in den Bereichen Lgdatei > Lgdatei-Einstellungen (mit Ausnahme der Parameter in Gruppe Lgdatei anzeigen) und Einstellungen können nicht geändert werden. Die Listen der erlaubten und verbtenen Anwendungen können nicht geändert werden. Die Anwendung ViPNet Prgrammkntrlle kann nicht deaktiviert werden (im Menü Optinen sind die Menüpunkte Prgrammkntrlle deaktivieren und Beenden inaktiv. Hinweis. Wenn auf einem Netzwerkknten eine neue Schlüsseldistributin installiert wird, die Einschränkungen der Benutzerrechte enthält, dann werden diese Einschränkungen in Prgrammkntrlle erst nach einem Neustart des Prgramms wirksam. Eingeschränkter Mdus In diesem Mdus sind die Benutzerrechte flgendermaßen eingeschränkt: ViPNet OFFICE 4.0. Benutzerhandbuch 131

132 Für ViPNet Mnitr: Im Hauptfenster in der Navigatinsleiste kann nur der Bereich Privates Netzwerk angesehen werden. Im Fenster Einstellungen und Sicherheitseinstellungen sind die selbe Einschränkungen gültig, wie beim Nutzermdus (auf S. 130). Für die Prgrammkntrlle: Im Fenster Prgrammkntrlle im Abschnitt Einstellungen können nur Lgdatei anzeigen und Einstellungen geändert werden. Verbtene Anwendungen können nicht erlaubt werden, erlaubte Anwendungen können nicht verbten werden. Die Prgrammkntrlle kann nicht deaktiviert werden, Menüpunkte Prgrammkntrlle deaktivieren und Beenden sind inaktiv. Hinweis. Wenn auf einem Netzwerkknten die neue Schlüsseldistributin mit den Einschränkungen der Benutzwerrechte installiert wurde, gelten diese für die Prgrammkntrlle erst nach dem Neustart dieses Prgramms. Speichern des Benutzerpasswrtes in der Registry Auf der Registerkarte Benutzerrechte können Sie das Speichern des Benutzerpasswrtes in der Windws-Registry erlauben der verbieten. Wenn das Speichern des Passwrtes erlaubt ist, kann der Benutzer beim Start des Prgramms ViPNet Mnitr das Passwrt eingeben und das Kntrllkästchen Passwrt speichern aktivieren. Beim nächsten Prgrammstart wird das Passwrt autmatisch im Eingabefeld eingefügt. Das Speichern des Passwrtes ist beim Remtezugriff auf den Netzwerkknten über das Prgramm Remte Desktp Cnnectin (der über ähnliche Sftware) nützlich, weil der Cmputer dadurch neu gestartet werden kann. Wenn Sie das Speichern des Passwrtes erlauben der verbieten möchten, wählen Sie aus der Liste Benutzerpasswrt speichern (s. Abbildung auf S. 130) eine der flgenden Optinen aus: Passwrt darf gespeichert werden. In diesem Fall kann beim Start des Prgramms ViPNet Mnitr im Fenster zur Eingabe des Benutzerpasswrts das Kntrllkästchen Passwrt speichern aktiviert werden. Im Fenster Sicherheitseinstellungen wird dabei das Kntrllkästchen Passwrt darf in der Registry gespeichert werden als aktiviert und blckiert angezeigt, auch dann, wenn Sie sich als Administratr eingelggt haben (s. Arbeiten mit dem Prgramm im Administratrmdus auf S. 348). ViPNet OFFICE 4.0. Benutzerhandbuch 132

133 Abbildung 56: Anmeldefenster des Prgramms Passwrt darf nicht gespeichert werden. In diesem Fall ist das Speichern des Benutzerpasswrts beim Start des Prgramms ViPNet Mnitr nicht möglich. Im Fenster Sicherheitseinstellungen wird dabei das Kntrllkästchen Passwrt darf in der Registry gespeichert werden als deaktiviert und blckiert angezeigt, auch dann, wenn Sie sich als Administratr angemeldet haben. Auf dem Netzwerkknten knfigurieren. In diesem Fall kann das Kntrllkästchen Passwrt darf in der Registry gespeichert werden aktiviert der deaktiviert werden, wenn Sie sich im Prgramm ViPNet Mnitr als Administratr anmelden. ViPNet OFFICE 4.0. Benutzerhandbuch 133

134 Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet-Netzwerkknfiguratin Während der Erstellung der Struktur und der Knfiguratin des ViPNet-Netzwerkes erkennt das Prgramm ViPNet Manager autmatisch Knfliktsituatinen und unvllständig definierte Netzwerkparameter. Daten gelten als unvllständig, falls weitere manuelle Einstellungen unmittelbar auf den ViPNet-Netzwerkknten erfrderlich sind. Es ist empfehlenswert, alle erfrderlichen Einstellungen der Netzwerkknten im Prgramm ViPNet Manager durchzuführen. Dadurch kann der Vrgang der ViPNet-Netzwerkinstallatin wesentlich vereinfacht und beschleunigt werden. Die Knfiguratin aller Parameter sllte im Prgramm ViPNet Manager vr der Installatin der ViPNet-Sftware auf den einzelnen Netzwerkknten erflgen. Hinweis. Die Überprüfung der Datenvllständigkeit durch das Prgramm ViPNet Manager kann auch deaktiviert werden (s. Erkennen vn unvllständigen Daten deaktivieren auf S. 136). Die Überschriften der Registerkarten und die Namen der Netzwerkknten (in der Navigatinsleiste), deren Einstellungen unvllständige der widersprüchliche Daten beinhalten, werden durch das Symbl für unvllständige der widersprüchliche Daten gekennzeichnet. Ein und dasselbe Element kann gleichzeitig unvllständige und widersprüchliche Daten enthalten. Wenn Sie detaillierte Infrmatinen über eine bestimmte Knfliktsituatin der über unvllständige Daten erhalten möchten: 1 Öffnen Sie die Registerkarte, welche mit dem Symbl der gekennzeichnet ist. 2 Klicken Sie in der Registerkarte auf das Symbl der. 3 Es wird das Fenster Überprüfung der ViPNet-Netzwerkknfiguratin geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 134

135 Abbildung 57: Unvllständige Daten wurden festgestellt 4 Um das Prblem zu beheben, klicken Sie der Reihe nach auf die Links unter der Überschrift Lösungswege. Beim Klicken werden Fenster geöffnet, in denen Sie die erfrderlichen Parameterwerte eingeben. 5 Nachdem alle erfrderlichen Änderungen vrgenmenn wurden, kehren Sie zum Fenster Überprüfung der ViPNet-Netzwerkknfiguratin zurück und klicken Sie auf Prüfung wiederhlen, um festzustellen, b das Prblem behben wurde. Vr dem Erstellen vn Schlüsseldateien für die Netzwerkknten wird zuerst eine Gesamtüberprüfung der Netzwerkknfiguratin vrgenmmen. Wenn beim Überprüfen der Knfiguratin unvllständige Daten erkannt werden, können Sie durch Klicken auf die Schaltfläche Überspringen das Erstellen der Schlüsseldistributinen frtsetzen. Nach der Installatin der ViPNet-Sftware auf den Netzwerkknten werden jedch unvllständige Daten unmittelbar auf jedem Netzwerkknten eingegeben sein. Wenn Knfliktsituatinen in der Netzwerkknfiguratin festgestellt werden, können slange keine Schlüsseldistributinen für die Netzwerkknten erstellt werden, bis alle Prbleme gelöst sind. ViPNet OFFICE 4.0. Benutzerhandbuch 135

136 Wenn Sie eine vllständige Liste aller Knfliktsituatinen und unvllständigen Daten in der Knfiguratin des ViPNet-Netzwerks anzeigen möchten: 1 Klicken Sie in der Symblleiste auf die Schaltfläche Knfiguratin überprüfen auf der wählen Sie im Menü Extras den Befehl Knfiguratin überprüfen. 2 Das Fenster Überprüfung der ViPNet-Netzwerkknfiguratin wird geöffnet. Abbildung 58: Widersprüchliche und unvllständige Daten wurden festgestellt 3 Beheben Sie alle Knflikte mit Hilfe der Links unter der Überschrift Lösungswege, wie weiter ben beschrieben wurde. Erkennen vn unvllständigen Daten deaktivieren Die Überprüfung der Datenvllständigkeit im Prgramm ViPNet Manager kann deaktiviert werden, damit zum Beispiel erfahrene ViPNet-Netzwerkadministratren vn den eingeblendeten Hinweisen auf unvllständige Daten nicht abgelenkt werden. Die Deaktivierung der Überprüfung der Datenvllständigkeit hat keinen Einfluss auf die Erkennung vn Knfliktsituatinen. ViPNet OFFICE 4.0. Benutzerhandbuch 136

137 Damit die Überprüfung unvllständiger Daten deaktiviert wird, führen Sie im Prgramm ViPNet Manager eine der flgenden Aktinen aus: Deaktivieren Sie im Fenster Einstellungen im Bereich Benutzerpasswörter das Kntrllkästchen Knfiguratin für unvllständige Daten autmatisch überprüfen. Abbildung 59: Deaktivieren der Prüfung unvllständiger Daten im Fenster Einstellungen Aktivieren Sie im Fenster Überprüfung der ViPNet-Netzwerkknfiguratin (s. Abbildung auf S. 136) das Kntrllkästchen Datenvllständigkeit nicht mehr überprüfen. Dadurch wird die Prüfung auf Vllständigkeit der Daten deaktiviert, im Fenster Überprüfung der ViPNet-Netzwerkknfiguratin werden nur Daten über mögliche Knfliktsituatinen (falls vrhanden) angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 137

138 Ändern der Netzwerkstruktur Bei Bedarf können flgende Änderungen an der Netzwerkstruktur im Prgramm ViPNet Manager vrgenmmen werden: Netzwerkknten hinzufügen; Netzwerkknten umbenennen; Netzwerkknten löschen; Achtung! Das Löschen des Crdinatrs führt dazu, dass alle Clients, die auf diesem Crdinatr registriert sind, ebenfalls gelöscht werden. Der Netzwerkknten, der als Arbeitsstatin des ViPNet-Netzwerkadministratrs festgelegt wurde, und der Crdinatr, auf dem dieser Netzwerkknten registriert ist, können nicht gelöscht werden. Clients einem anderen Crdinatr zurdnen; Verbindungen zwischen Netzwerkknten ändern. Achtung! Nach einer Änderung der Netzwerkstruktur müssen die Schlüsseldistributinen neu erstellt werden (s. Speichern der Schlüsseldistributinen auf S. 147).Wenn außerdem Partnernetzwerk-Verbindungen zu anderen ViPNet- Netzwerken existieren, sllte nach einer Änderung in der Netzwerkknfiguratin überprüft werden, b ausgehende Partnernetzwerk-Infrmatinen erstellt wurden. Falls diese Daten erstellt wurden, leiten Sie diese an den Administratr des entsprechenden Partnernetzwerks weiter (s. Durchführen vn Änderungen im eigenen Netzwerk auf S. 183). Netzwerkknten hinzufügen Hinweis. Wenn die Anzahl der erstellten Netzwerkknten die vn der Lizenz erlaubte Anzahl übersteigt, können keine neuen Netzwerkknten mehr hinzugefügt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 138

139 Führen Sie die flgenden Schritte durch, um einen neuen Netzwerkknten hinzuzufügen: 1 Führen Sie eine der flgende Aktinen durch: Wenn Sie einen Crdinatr hinzufügen möchten, wählen Sie in der Navigatinsleiste den Netzwerkknten Eigenes Netzwerk aus und klicken Sie auf die Schaltfläche Crdinatr hinzufügen auf der Symblleiste. Wenn Sie dem Crdinatr einen neuen Client hinzufügen möchten, wählen Sie diesen Crdinatr in der Navigatinsleiste aus und klicken Sie in der Symblleiste auf die Schaltfläche Client hinzufügen. Wenn Sie dem Crdinatr einen neuen Smartphne-Client hinzufügen möchten, wählen Sie diesen Crdinatr in der Navigatinsleiste aus und klicken Sie in der Symblleiste auf die Schaltfläche Smartphne-Client hinzufügen. Hinweis. Smartphne-Clients können nur auf einem Crdinatr hinzugefügt werden, der als IPsec-Gateway eingerichtet ist. 2 Wenn im Fenster Einstellungen im Bereich Verbindungen (s. Verbindungstypen für neue Netzwerkknten knfigurieren auf S. 140) das Kntrllkästchen Beim Erstellen neuer Netzwerkknten nachfragen aktiviert ist, dann wird beim Hinzufügen eines Crdinatrs der eines Clients das Fenster Verbindungen geöffnet: Wählen Sie drt den gewünschten Verbindungstyp. Wenn der gewählte Verbindungstyp in Zukunft für alle neuen Netzwerkknten autmatisch festgelegt werden sll, aktivieren Sie das Kntrllkästchen Für alle neuen Netzwerkknten. Abbildung 60: Verbindungstyp für einen neuen Netzwerkknten wählen Klicken Sie auf OK. ViPNet OFFICE 4.0. Benutzerhandbuch 139

140 In der Navigatinsleiste wird der neue Netzwerkknten angezeigt. Sein Name wird gemäß der Vrlage erstellt, die bereits beim Erstellen der Netzwerkstruktur angewendet wurde (s. Autmatische Generierung der ViPNet-Netzwerkstruktur auf S. 80). Bei Bedarf kann der Name des Netzwerkkntens geändert werden. Verbindungstypen für neue Netzwerkknten knfigurieren Wenn Sie den standardmäßig gewählten Verbindungstyp für die neuen Netzwerkknten ändern möchten: 1 Wählen Sie im Menü Extras den Eintrag Einstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Verbindungen. Abbildung 61: Verbindungstypen für neue Netzwerkknten knfigurieren 3 Wählen Sie im Bereich Verbindungen einen der flgenden Verbindungstypen aus: Mit allen Netzwerkknten verbinden (standardmäßig gewählt). Der geschützte Netzwerkknten wird mit allen anderen Netzwerkknten verbunden. Mit allen Clients auf dem eigenen Crdinatr verbinden. Der Client wird mit seinem eigenen Crdinatr swie mit allen anderen Clients dieses Crdinatrs verbunden. Der Crdinatr wird mit allen anderen Crdinatren verbunden. Nur mit dem eigenen Crdinatr verbinden. Der Client wird nur mit seinem eigenen Crdinatr verbunden. Der Crdinatr wird mit allen anderen Crdinatren verbunden. ViPNet OFFICE 4.0. Benutzerhandbuch 140

141 4 Damit das Fenster Verbindungen nicht jedes Mal beim Erstellen eines neuen Clients geöffnet wird, deaktiveren Sie das Kntrllkästchen Beim Erstellen neuer Netzwerkknten nachfragen (standardmäßig deaktiviert). 5 Klicken Sie auf OK, um die Einstellungen zu speichern. Client einem anderen Crdinatr zurdnen Wenn Sie den Client einem anderen Crdinatr zurdnen möchten, klicken Sie in der Navigatinsleiste auf den betrffenen Client und ziehen Sie ihn auf den gewünschten Crdinatr. Ändern der Verbindungen zwischen den Netzwerkknten Führen Sie die flgenden Schritte durch, um die Verbindungen des Netzwerkkntens zu ändern: 1 Wählen Sie den gewünschten Netzwerkknten in der Navigatinsleiste aus und öffnen Sie in der Panel-Ansicht die Registerkarte Verbindungen. Abbildung 62: Verbindungen des Netzwerkkntens 2 Wählen Sie in der Liste Netzwerk einen der flgenden Punkte aus: ViPNet OFFICE 4.0. Benutzerhandbuch 141

142 Eigenes Netzwerk, wenn die Verbindungen zu den Knten des eigenen Netzwerks geändert werden sllen. Eines der Partnernetzwerke (falls Partnernetzwerk-Verbindungen definiert wurden), um die Verbindungen mit den Netzwerkknten dieses Netzwerks zu ändern. Alle Netzwerke, um die Verbindungen mit einem beliebigen Netzwerkknten im eigenen Netzwerk der in den Partnernetzwerken zu ändern. 3 Zum Hinzufügen einer Verbindung, klicken Sie auf Hinzufügen. Dann wählen Sie im Fenster Verbindungen hinzufügen einen der mehrere Netzwerkknten, zu denen eine Verbindung aufgebaut werden sll, und klicken Sie auf OK. 4 Zum Löschen einer Verbindung zwischen zwei Netzwerkknten, wählen Sie in der Liste Verbindungen mit dem ausgewählten Netzwerk definieren einen der mehrere Netzwerkknten aus, zu denen die Verbindung gelöscht werden sll, dann klicken Sie auf Löschen. Hinweis. Es ist nicht möglich, bligatrische Verbindungen zu löschen: das sind Verbindungen zwischen dem Crdinatr und seinen Clients swie Verbindungen zwischen dem Crdinatr, dem der Client mit dem Manager-Arbeitsplatz zugerdnet ist, und anderen Crdinatren. Änderungen an den Verbindungen zwischen den Clients können Auswirkungen auf die Partnernetzwerk-Kmmunikatin haben. Deswegen sllte überpüft werden, b ausgehende Partnernetzwerk-Infrmatinen für irgendein Partnernetzwerk erstellt wurden. Wenn diese Daten erstellt wurden, sllten diese an den Administratr des betrffenen Partnernetzwerks weitergeleitet werden (s. Ändern vn Partnernetzwerk-Verbindungen auf S. 183). ViPNet OFFICE 4.0. Benutzerhandbuch 142

143 5 Verwaltung des ViPNet-Netzwerkes Knfiguratin der Eigenschaften der Benutzerpasswörter 144 Ändern des Administratr-Passwrts 146 Speichern der Schlüsseldistributinen 147 Versenden der Schlüssel-Updates 149 Versand und Speicherung der Netzwerkkntenschlüssel 152 Versenden vn ViPNet-Sftwareupdates 155 Erstellen und Wiederherstellen vn Sicherungskpien der ViPNet Manager- Knfiguratin 159 Exprt und Imprt vn ViPNet Manager-Knfiguratinen 166 Neuerstellen des Netzwerkes 169 ViPNet OFFICE 4.0. Benutzerhandbuch 143

144 Knfiguratin der Eigenschaften der Benutzerpasswörter Zum Anzeigen der Ändern der Eigenschaften zufälliger Passwörter: 1 Wählen Sie im Menü Extras den Eintrag Einstellungen. 2 Wählen Sie im Fenster Einstellungen in der Navigatinsleiste den Bereich Benutzer- Passwörter. Abbildung 63: Eigenschaften der Benutzerpasswörter 3 Sie können die Eigenschaften der Zufallspasswörter mit Hilfe flgender Parameter definieren: Sprache. Wählen Sie in der Liste die Sprache aus, die für die Generierung der Passwrtphrase verwendet werden sll. Flgende Sprachen sind verfügbar: Deutsch, Englisch, Französisch, Russisch. Anzahl der Wörter in der Passwrtphrase. Wählen Sie in der Liste die Anzahl der Wörter in der Passwrtphrase aus. Bei Auswahl vn 3 der 4 Wörtern wird eine Passwrtphrase generiert. Bei Auswahl vn 6 der 8 Wörtern werden 2 Passwrtphrasen generiert. ViPNet OFFICE 4.0. Benutzerhandbuch 144

145 Anzahl der Buchstaben aus jedem Wrt. Wählen Sie in der Liste die Anzahl der Anfangsbuchstaben aus jedem Wrt aus (3 der 4), die für die Zusammensetzung des Benutzerpasswrts verwendet werden. Passwrtlänge. In diesem Feld wird angezeigt, wie viele Buchstaben das Passwrt gemäß den vrgenmmenen Einstellungen enthalten wird. 4 Damit die Passwörter der Netzwerkkntenbenutzer und die Passwrtphrasen in der Registerkarte Schlüssel in Klartext dargestellt werden, deaktivieren Sie das Kntrllkästchen Passwrt und Passwrtphrase verbergen (standardmäßig aktiviert). 5 Nachdem Sie die Einstellungen vrgenmmen haben, klicken Sie auf OK. Hinweis. Um das Passwrt zu erhalten, geben Sie die ersten drei Buchstaben aus jedem Wrt der Passwrtphrase nacheinander hne Leerzeichen ein. Zum Beispiel, sind für die Passwrtphrase fahrer fuhr tll mit Standard-Passwrtparametern (3 Buchstaben aus jedem Wrt) beim Prgrammstart die Buchstaben fahfuhtl mit englischer Tastaturbelegung einzugeben. ViPNet OFFICE 4.0. Benutzerhandbuch 145

146 Ändern des Administratr-Passwrts Führen Sie die flgenden Schritte aus, um das Administratr-Passwrt vn ViPNet Manager zu ändern: 1 Wählen Sie im Menü Extras den Befehl Administratr-Passwrt ändern. Es wird das Fenster ViPNet Manager Passwrt geöffnet. 2 Wählen Sie in der Liste Passwrttyp einen der flgenden Einträge aus: Zufälliges: das Passwrt wird zufällig auf Basis einer Passwrtphrase gebildet. Bei Auswahl eines zufälligen Passwrts werden in den entsprechenden Feldern das vrgeschlagene Passwrt und die Passwrtphrase angezeigt. Klicken Sie auf OK, um das vrgeschlagene Passwrt zu akzeptieren. Klicken Sie auf Neues, um ein anderes Passwrt zu generieren. Tipp. Klicken Sie auf Eigenschaften, um die Parameter für das Erzeugen zufälliger Passwörter zu ändern. Es wird das Fenster Eigenschaften des zufälligen Passwrts (s. Knfiguratin der Eigenschaften der Benutzerpasswörter auf S. 144) eingeblendet. Benutzerdefiniertes: das Passwrt wird vm Benutzer selbständig vergeben. Bei Auswahl eines benutzerdefinierten Passwrts: Geben Sie in den entsprechenden Feldern das gewünschte Passwrt ein und bestätigen Sie es. Klicken Sie auf OK, um das Passwrt zu speichern. ViPNet OFFICE 4.0. Benutzerhandbuch 146

147 Speichern der Schlüsseldistributinen Die Schlüsseldistributinen für die ViPNet-Netzwerkknten sllten in Dateien *.dst (s. Schlüsseldistributin auf S. 392) gespeichert werden, um sie später für die Installatin der für die Aktualisierung der Adresslisten und Schlüssel auf den entsprechenden Knten zu benutzen (s. Installatin der Schlüsseldistributin auf S. 230). Dies kann in flgenden Fällen erfrderlich werden: Es wurde eine neue Struktur des ViPNet-Netzwerks (s. Autmatische Generierung der ViPNet-Netzwerkstruktur auf S. 80) angelegt. Nun müssen auf den Netzwerkknten Adresslisten und Schlüssel installiert werden. An der Struktur des ViPNet-Netzwerks wurden Änderungen (s. Ändern der ViPNet- Netzwerkstruktur auf S. 82) vrgenmmen, das Versenden der Schlüsselupdates über verschlüsselte Verbindungskanäle ist aber aus irgendwelchen Gründen nicht möglich. Führen Sie die flgenden Aktinen durch, um die Schlüsseldistributinen zu speichern: 1 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken Sie dann auf Schlüsseldistributinen speichern. Klicken Sie auf der Symblleiste auf den Buttn Schlüssel speichern. Wenn die Knfiguratin unvllständige Daten enthält der wenn Knfliktsituatinen festgestellt wurden, wird das Fenster Überprüfung der ViPNet-Netzwerkknfiguratin (s. Abbildung auf S. 136) geöffnet. 2 Wenn in der Netzwerkknfiguratin Knfliktsituatinen der unvllständige Daten vrhanden sind, sllten diese zunächst behben werden (s. Erkennen vn Knfliktsituatinen und unvllständigen Daten in der ViPNet-Netzwerkknfiguratin auf S. 134), anderenfalls wird das Erstellen der Schlüsseldistributinen nicht möglich sein. Wenn nur unvllständige Daten festgestellt wurden, können Sie auf die Schaltfläche Überspringen klicken und das Erstellen der Schlüsseldistributinen frtsetzen. Nach der Installatin der ViPNet-Sftware auf den Netzwerkknten werden jedch manuelle Einstellungen unmittelbar auf jedem Netzwerkknten erfrderlich sein. 3 Geben Sie im Fenster Ordner auswählen den Ordner an, in welchem die Dateien der Schlüsseldistributinen gespeichert werden sllen. ViPNet OFFICE 4.0. Benutzerhandbuch 147

148 4 Wenn die Schlüsseldistributinen zum ersten Mal erstellt werden, wird das Prgramm vrschlagen, ein Stammzertifikat für den ViPNet-Netzwerkadministratr zu erstellen (s. Erstellung vn Schlüsseldistributinen, nachdem die Netzwerkstruktur mit Hilfe des Assistenten generiert wurde auf S. 89). 5 Wenn das digitales Rulette während der aktuellen Sitzung vn ViPNet Manager nch nicht verwendet wurde, wird es gestartet. Das Fenster Digitales Rulette wird geöffnet. Flgen Sie den Anweisungen im Fenster Digitales Rulette (s. Abbildung auf S. Ошибка! Закладка не определена.), um eine Zufallszahl zu generieren. 6 Wenn die Erstellung der Schlüssel abgeschlssen ist, wird im Explrer-Fenster vn Windws der Ordner angezeigt, in welchem die zuvr erstellten Netzwerkkntenschlüssel swie die Benutzer- und Administratrpasswörter vn ViPNet gespeichert wurden. Die Dateien der Schlüsseldistributinen besitzen die Erweiterung.dst und werden in Ordnern abgelegt, deren Namen den Netzwerkkntennamen entsprechen. Benutzerpasswörter werden in der Datei ViPNet.txt in Frm einer Liste abgelegt. Das gemeinsame Administratrpasswrt für alle ViPNet-Netzwerkknten wird in Datei ViPNet_a.txt gespeichert. Wenn in Ihrem Netzwerk ein ViPNet Security Gateway-Crdinatr verwendet wird, werden es auch die flgende Knfiguratunsdateien erstellt, die es ermöglichen, auf dem Crdinatr die Einstellungen autmatich übernehmen, die früher im ViPNet Manager eingegeben wurden: Im Ordner der Netzwerkkntenschlüssel des ViPNet Security Gateway-Crdinatrs wird die Datei hwinit_set.xml erstellt. Diese Datei dient der autmatischen Installatin der Schlüssel auf einen bestimmten ViPNet Security Gateway- Crdinatr. Im allgemeinen Ordner der Schlüssel wird die Datei hwinit_reset.xml erstellt. Diese Datei dient der autmatischen Wiederherstellung vn Standardeinstellungen in der Sftware ViPNet Security Gateway (und kann auf beliebigen ViPNet Security Gateway-Crdinatren verwendet werden). 7 Kpieren Sie die Schlüssel und die Benutzerkennwörter auf einen abnehmbaren Datenträger (z. B. CD der USB-Stick). Diese Kpien der Schlüsseldistributinen können Sie für die Installatin der Aktualisierung der Adresslisten und Schlüssel auf den Netzwerkknten verwenden (s. Installatin der Schlüsseldistributin auf S. 230). In Abhängigkeit davn, welche Art vn Einstellungen auf dem ViPNet Security Gateway- Crdinatr vrgenmmen werden sll, kpieren Sie eine der Knfiguratinsdateien auf den USB-Datenträger. Wenn Netzwerkkntenschlüssel auf den Crdinatr installiert werden sllen, kpieren Sie zusätzlich die Datei mit der Erweiterung.dst. Übergeben Sie dann den USB-Datenträger mit der benötigten Knfiguratinsdatei dem Administratr des ViPNet Security Gateway-Crdinatrs. ViPNet OFFICE 4.0. Benutzerhandbuch 148

149 Versenden der Schlüssel-Updates Wenn an der Knfiguratin des ViPNet-Netzwerks Änderungen vrgenmmen wurden, dann sllten aktualisierte Schlüsseldistributinen an alle Netzwerkknten versendet werden, die vn den Änderungen betrffen sind. Wenn die Schlüsseldistributinen werden zum ersten Mal auf Netzwerkknten installiert, dann führen Sie die Installatin manuell durch (mit Hilfe der Dateien *.dst), indem Sie einen externen Datenträger benutzen (s. Installatin der Schlüsseldistributin auf S. 230). Stellen Sie vr dem Versenden der Schlüsselupdates sicher, dass auf dem Manager-Arbeitsplatz das Prgramm ViPNet Client der ViPNet Crdinatr gestartet ist (dieses Prgramm startet das MFTP-Mdul, das den Versand der Schlüssel durchführt). Gehen Sie wie flgt vr, um die Schlüsselupdates an die ViPNet-Netzwerkknten zu versenden: 1 Führen Sie einen der flgenden Schritte durch: Klicken Sie auf Schlüsseldistributinen versenden auf der Symblleiste. Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken Sie dann auf Schlüsseldistributinen versenden. 2 Wenn die Sftware ViPNet auf dem Manager-Arbeitsplatz nicht richtig knfiguriert ist, wird die Meldung mit der Prblembeschreibung und möglichen Lösung geöffnet. Versuchen Sie das Prblem zu beheben und die Updates erneut zu senden. 3 Wenn neue Netzwerkknten zum ViPNet-Netzwerk hinzugefügt wurden, sllte das Update auf der Arbeitsstatin des Administratrs vr dem Versand vn Schlüsselupdates an die Netzwerkknten angenmmen werden. Wenn die Schlüsselupdates nch nicht auf dem Manager-Arbeitsplatz übernmmen wurden, dann wird vm Prgramm eine Warnmeldung angezeigt. Abbildung 64: Auf dem Manager-Arbeitsplatz sllte das Schlüsselupdate akzeptiert werden 4 Klicken Sie auf Frtfahren, um das Schlüsselupdate auf dem Manager-Arbeitsplatz zu installieren,. Wenn das Schlüsselupdate nicht auf dem Manager-Arbeitsplatz angenmmen wird, können keine Updates an die neuen Netzwerkknten versendet werden. ViPNet OFFICE 4.0. Benutzerhandbuch 149

150 5 Stellen Sie sicher, dass im Fenster Versenden der Schlüsseldistributinen die Kntrllkästchen neben den Netzwerkknten, an welche die Schlüsselupdates gesendet werden sllen, aktiviert sind. Standardmäßig sind alle Kntrllkästchen aktiviert. Hinweis. Es können keine Schlüsselupdates an Clients versendet werden, auf denen die Sftware ViPNet Client Mac OS X installiert ist. Slche Clients werden im Fenster Versenden der Schlüsseldistributinen nicht angezeigt. Leiten Sie die Schlüsseldistributinen an die Benutzer dieser Knten manuell weiter. Abbildung 65: Versenden der Schlüsseldistributinen 6 Um die Auswahl einzuschränken, geben Sie im Feld Finden einige Symble ein, die in den Netzwerkkntennamen vrkmmen können. Es können auch Ziffern eingegeben werden, um die Netzwerkknten nach dem Erstell- der Änderungsdatum der Schlüssel zu filtern. 7 Um die Zeit einzugeben, ab der die Schlüsseldistributinen in Kraft treten, verwenden Sie das Feld Versendete Schlüsseldistributinen treten in Kraft ab, um den Zeitpunkt zu definieren, zu dem die Updates in Kraft treten sllen. Es können keine Schlüsselupdates an Clients versendet werden, auf denen die Sftware ViPNet Client Mac OS X installiert ist. Slche Clients werden im Fenster Versenden der Schlüsseldistributinen nicht angezeigt. Leiten Sie die Schlüsseldistributinen an die Benutzer dieser Knten manuell weiter. Standardmäßig werden das aktuelle Datum und die Uhrzeit angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 150

151 8 Klicken Sie auf Senden. Das MFTP-Transprtmdul wird gestartet und der Versand der Schlüsseldistributinen beginnt. Beim Auftreten vn Prblemen zeigt das Prgramm entsprechende Fehlermeldungen an. Falls der Versand erflgreich durchgeführt werden knnte, wird ebenfalls eine Meldung angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 151

152 Versand und Speicherung der Netzwerkkntenschlüssel Wenn die Änderungen der Netzwerkknfiguratin nur einen Netzwerkknten betreffen (z. B. das Benutzerpasswrt wurde geändert), ist es einfacher, die Schlüsseldistributin nur für diesen Netzwerkknten zu aktualisieren. Neue Schlüsselupdates können auf zwei Arten an die Netzwerkknten weitergeleitet werden: entweder kann das Update direkt über das geschützte ViPNet-Netzwerk übermittelt werden der es kann eine Datei *.dst erstellt werden, um mit ihrer Hilfe die Adresslisten und Schlüssel manuell zu aktualisieren. Für Clients, auf denen die Sftware ViPNet Client MacOS X installiert ist, können keine Schlüsselupdates versendet werden. Leiten Sie die Schlüssel an die Benutzer dieser Knten manuell weiter. Führen Sie die flgenden Aktinen durch, um das Schlüsselupdate für einen bestimmten Netzwerkknten zu erstellen: 1 Wählen Sie in der Navigatinsleiste den Netzwerkknten aus, für den die Schlüsseldistributin erstellt werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Schlüssel. 3 Begrenzen Sie, wenn nötig, die Gültigkeitsdauer der Schlüssel. Dazu: Aktivieren Sie das Kntrllkästchen Die Schlüssel sind gültig bis. Geben Sie mit Hilfe des Kalenderelements das Datum an, das die Gültigkeitsdauer der Schlüssel begrenzt. Nach Ablauf der Gültigkeit der Schlüssel wird der Benutzer nicht mehr in der Lage sein, ViPNet-Sftware auf dem gegebenen Netzwerkknten auszuführen. Standardmäßig ist die Gültigkeitsdauer der Netzwerkkntenschlüssel unbegrenzt. Hinweis. Es kann keine Gültigkeitsdauer der Netzwerkkntenschlüssel definiert werden, die den Gültigkeitszeitraum der Lizenz überschreitet (falls die ViPNet OFFICE-Lizenz zeitlich begrenzt ist). Wählen Sie in Menü Hilfe den Eintrag Über, um weitere Infrmatinen zur Gültigkeitsdauer der Lizenz zu erhalten. ViPNet OFFICE 4.0. Benutzerhandbuch 152

153 Abbildung 66: Schlüsseldistributin für einen bestimmten Netzwerkknten erstellen 4 Falls auf dem gegebenen Netzwerkknten früher bereits ViPNet-Adresslisten und - Schlüssel installiert wurden und wenn zu diesem Knten eine verschlüsselte Verbindung aufgebaut werden kann, dann führen Sie flgende Aktinen aus, um eine Schlüsseldistributin an diesen Knten zu versenden: 4.1 Klicken Sie auf Schlüssel Update. Es wird das Fenster Versenden der Schlüsseldistributinen geöffnet. 4.2 Wenn nötig, geben Sie den Zeitpunkt an, zu dem die Aktualisierungen wirksam werden sllen. Klicken Sie dann auf Senden (s. Versenden der Schlüssel-Updates auf S. 149). 5 Wenn aus irgendwelchen Gründen das Versenden vn Schlüsseln über das ViPNet- Netzwerk nicht möglich ist, dann führen Sie flgende Aktinen aus, um die Schlüssel in einer Datei zu speichern: 5.1 Klicken Sie auf Schlüssel speichern. 5.2 Geben Sie im Fenster Ordner auswählen den Ordner an, in welchem die Datei der Schlüsseldistributin abgelegt werden sll. Es wird mit dem Erstellen der Schlüsseldistributin (s. Speichern der Schlüsseldistributinen auf S. 147) begnnen. Nach Abschluss des Vrgangs wird im Windws-Explrer der Ordner geöffnet, der die Schlüsseldistributin für den gewählten Netzwerkknten swie das Benutzer- und das Administratrkennwrt enthält. ViPNet OFFICE 4.0. Benutzerhandbuch 153

154 5.3 Übertragen Sie die erstellte Schlüsseldistributinsdatei auf den entsprechenden Netzwerkknten und aktualisieren Sie mit Hilfe dieser Datei die Adresslisten und Schlüssel des Kntens (s. Installatin der Schlüsseldistributin auf S. 230). ViPNet OFFICE 4.0. Benutzerhandbuch 154

155 Versenden vn ViPNet-Sftwareupdates Achtung! Ein Update der ViPNet-Sftware kann nur auf denjenigen Netzwerkknten durchgeführt werden, auf denen ViPNet Sftware der Versin der höher installiert ist, und deren Benutzer über Administratrrechte im Betriebssystem Windws verfügen. Wenn auf dem Netzwerkknten eine frühere Versin der Sftware installiert ist der wenn der Benutzer nicht über Administratrrechte auf dem Knten verfügt, dann kann ein Update nicht durchgeführt werden. Dabei bleibt die installierte ViPNet- Sftware vll funktinstüchtig, es können jedch Prbleme beim Hinzufügen der Löschen einzelner Kmpnenten der Sftware auftreten. ViPNet Manager ermöglicht es dem Administratr, die Sftware ViPNet Client, ViPNet Crdinatr und ViPNet Security Gateway auf den ViPNet-Netzwerkknten remte zu aktualisieren. Das Sftware-Update wird in Frm vn Dateien im LZH-Frmat an die Netzwerkknten versendet. Wenden Sie sich an die Inftecs GmbH, wenn Sie Dateien mit Sftware-Updates anfrdern möchten. Nachdem Sie die Sftware-Updates erhalten haben, legen Sie diese in einem Ordner (hne Unterrdner) ab. Hinweis. Stellen Sie vr dem Versand vn ViPNet-Sftware-Updates sicher, dass der Crdinatr-Typ für alle Crdinatren des ViPNet-Netzwerks richtig festgelegt wurde (s. Auswahl des Crdinatr-Typs auf S. 103). Der Versand vn Sftwareupdates an Clients, auf denen die Sftware ViPNet Client Mac OS X installiert ist, ist nicht möglich. Leiten Sie die Updatedateien an die Benutzer dieser Knten manuell weiter. Beachten Sie vr dem Versenden vn ViPNet-Sftware-Updates die flgenden Hinweise: Beachten Sie die Sprachversin des ViPNet-Sftware-Updates. Die Sprache des Updates sllte mit der Sprache der installierten Sftware übereinstimmen. Beim Versenden vn Sftwareupdates sllte das Kntrllkästchen Rechner nach dem Sftware-Update neu starten aktiviert werden. Wenn das Update an Clients versendet wird, kann dieses Kntrllkästchen deaktiviert bleiben. Für Crdinatren, auf die der Zugang eingeschränkt der unerwünscht ist, sllte das Kntrllkästchen jedch aktiviert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 155

156 Zum Versenden vn Sftwareupdates an die ViPNet-Netzwerkknten: 1 Führen Sie einen der flgenden Schritte durch: Klicken Sie auf Sftware-Update auf der Symblleiste. Wählen Sie im Menü Extras den Befehl ViPNet-Sftware Update. Wenn die ViPNet-Sftware auf der Arbeitsstatin des ViPNet-Administratrs nicht richtig knfiguriert ist, dann werden vm Prgramm eine Fehlermeldung und ein Vrschlag zur Lösung des Prblems angezeigt. Beheben Sie das Prblem und versuchen Sie, das Update erneut zu versenden. 2 Wenn die ViPNet-Sftware auf der Arbeitsstatin des ViPNet-Administratrs richtig knfiguriert ist, wird nun die erste Seite des ViPNet-Sftware Update Assistenten geöffnet. Klicken Sie auf Weiter. 3 Klicken Sie auf der Seite Ordner mit Sftware-Update auf die Schaltfläche Durchsuchen und wählen den Ordner aus, in dem die Dateien mit dem Sftware-Update abgespeichert sind. Nachdem Sie den Ordner mit den Update-Dateien ausgewählt haben, klicken Sie auf Weiter. Abbildung 67: Auswahl des Ordners mit Sftware-Update 4 Deaktivieren Sie auf der Seite Fenster Sftware-Update auf den Netzwerkknten die Kntrllkästchen neben den Netzwerkknten, an die keine Updatesgesendet werden sllen. Um die Kntrllkästchen für alle Netzwerkknten zu aktivieren, klicken Sie auf Alle auswählen. Um alle Kntrllkästchen zu deaktivieren, klicken Sie auf Alle abwählen. ViPNet OFFICE 4.0. Benutzerhandbuch 156

157 Hinweis. Um die Auswahl einzuschränken, geben Sie im Feld Finden einige Symble ein, die in den Netzwerkkntennamen vrkmmen können. Abbildung 68: Netzwerkknten für das Update auswählen Wenn bestimmte Netzwerkknten nicht ausgewählt werden können (das Kntrllkästchen ist inaktiv), dann ist das ein Hinweis darauf, dass die Schlüsseldistributin auf dem Manager-Arbaitsplatz nicht aktualisiert wurde. Klicken Sie in diesem Fall auf Abbrechen, erstellen Sie eine neue Schlüsseldistributin für den Manager-Arbeitsplatz (s. Speichern der Schlüsseldistributinen auf S. 147) und nehmen Sie dieses Schlüsselupdate im Prgramm ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz an. 5 Klicken Sie auf Weiter, um frtzufahren. 6 Ändern Sie auf der Seite Datum des Inkrafttretens bei Bedarf das Datum und die Zeit des Inkrafttretens der Updates. Standardmäßig ist die aktuelle Zeit und das aktuelle Datum eingestellt. ViPNet OFFICE 4.0. Benutzerhandbuch 157

158 Abbildung 69: Datum des Inkrafttretens der Updates angeben 7 Wenn nach dem Durchführen der Updates die Netzwerkknten autmatisch neu gestartet werden sllen, aktivieren Sie das Kntrllkästchen Rechner nach dem Sftware-Update neu starten. Dieses Kntrllkästchen sllte aktiviert werden, wenn Updates auf Crdinatren durchgeführt werden, auf denen keine Benutzer arbeiten. Wenn die Benutzer ihre Cmputer manuell neu starten sllen, lassen Sie das Kntrllkästchen Rechner nach dem Sftware-Update neu starten deaktiviert. Nach dem Aktualisieren werden auf den Netzwerkknten Meldungen eingeblendet, dass der Cmputer neu gestartet werden sll. 8 Klicken Sie auf Weiter. Das MFTP-Mdul wird gestartet und die Updates werden versendet. Beim Auftreten vn Prblemen zeigt das Prgramm entsprechende Fehlermeldungen an. Falls der Versand erflgreich durchgeführt werden knnte, wird ebenfalls eine Meldung angezeigt. 9 Klicken Sie auf Fertig, um die Arbeit mit dem Assistenten zu beenden. ViPNet OFFICE 4.0. Benutzerhandbuch 158

159 Erstellen und Wiederherstellen vn Sicherungskpien der ViPNet Manager-Knfiguratin Das Prgramm ViPNet Manager ermöglicht es, durch die Verwendung vn Sicherungskpien, die entweder autmatisch vm Prgramm der manuell vm ViPNet Manager-Administratr erstellt wurden, zu früheren ViPNet-Netzwerkknfiguratinen und Einstellungen zurückzukehren. ViPNet Manager erstellt in den flgenden Fällen autmatisch (hne Benutzerbeteiligung) eine Sicherungskpie der aktuellen ViPNet-Netzwerkknfiguratin: beim Schließen des Prgramms, wenn die Netzwerkknfiguratin der irgendwelche Einstellungen geändert wurden; beim Wiederherstellen der ViPNet-Netzwerkknfiguratin durch eine Sicherungskpie; beim Löschen der ViPNet-Netzwerkstruktur; beim erneuten Erstellen des ViPNet-Netzwerkes. Neben der Knfiguratin und den Einstellungen des ViPNet-Netzwerks werden in der Sicherungskpie die aktuellen Einstellungen des Prgramms ViPNet Manager gespeichert. Die Sicherungskpien der Knfiguratin werden im Unterrdner \Restre im Installatinsrdner vn ViPNet Manager gespeichert. Sicherungskpien der ViPNet Manager-Knfiguratin sllten erstellt werden, um aktuelle Anwendungs- und ViPNet-Netzwerkparameter zu sichern, damit diese Parameter zu einem späteren Zeitpunkt bei Bedarf wiederhergestellt werden können. Zum Beispiel kann eine Sicherungskpie der Knfiguratin vr Durchführung wesentlicher Änderungen an der ViPNet- Netzwerkstruktur angelegt werden. Wenn ViPNet Manager-Einstellungen und Daten über die ViPNet-Netzwerkstruktur auf einen anderen Cmputer übertragen werden sllen, dann nutzen Sie die Exprt- und Imprtfunktin der Knfiguratin (s. Exprt und Imprt vn ViPNet Manager-Knfiguratinen auf S. 166). ViPNet OFFICE 4.0. Benutzerhandbuch 159

160 Sicherungskpie der aktuellen Knfiguratin erstellen Hinweis. Wenn der Speicherplatz auf der Festplatte für die Erstellung der Sicherungskpie nicht ausreichend ist, erscheint eine Fehlermeldung. Stellen Sie ausreichend freien Speicherplatz zur Verfügung. Zum Erstellen einer Sicherungskpie der aktuellen Knfiguratin: 1 Wählen Sie im Prgrammfenster vn ViPNet Manager im Menü Extras den Eintrag Knfiguratin wiederherstellen. Der Assistent Wiederherstellen der ViPNet Manager Knfiguratin wird gestartet. 2 Wählen Sie im Fenster Wiederherstellen der ViPNet Manager Knfiguratin die Optin Sicherungskpie der aktuellen Knfiguratin erstellen und klicken Sie auf Weiter. 3 Aktivieren Sie auf der Seite Wiederherstellung der ViPNet Manager Knfiguratin das Kntrllkätschen Sicherungskpie der aktuellen Knfiguratin erstellen und klicken Sie auf Weiter. Abbildung 70: Assistent Wiederherstellen der ViPNet Manager Knfiguratin 4 Geben Sie auf der Seite Erstellen der Sicherungskpie im Feld Kmmentar eine Beschreibung der Knfiguratin ein. Dies ist nicht bligatrisch, wird aber helfen, die gewünschte Sicherungskpie in der Liste zu finden. Der Kmmentar darf maximal 200 Zeichen lang sein. ViPNet OFFICE 4.0. Benutzerhandbuch 160

161 Abbildung 71: Erstellung der Sicherungskpie 5 Klicken Sie auf Weiter. Die Sicherungskpie der Knfiguratin wird nun erstellt. Die erstellte Sicherungskpie wird im Unterrdner \Restre des Installatinsrdner des Prgramms gespeichert. 6 Klicken Sie auf der Seite Abschluss der Erstellung der Sicherungskpie auf Fertig, um den Assistenten abzuschließen. 7 Wenn Sie die Arbeit mit Sicherungskpien frtsetzen möchten, klicken Sie auf Zum Anfang. Wiederherstellen der Knfiguratin Führen Sie die flgenden Schritte aus, um eine Knfiguratn vn ViPNet Manager aus einer zuvr gespeicherten Sicherungskpie wiederherzustellen: 1 Wenn der Datenbankserver vn Micrsft SQL Server, der für die Speicherung der ViPNet-Netzwerkparameter verwendet wird, manuell installiert wurde, dann leiten Sie das Passwrt des Serveradministratrs mit Hilfe des Befehlszeilenparameters --sapasswrd an das Prgramm ViPNet Manager weiter. Dazu: Drücken Sie die Tastenkmbinatin Win+R. Das Fenster Ausführen wird geöffnet. Geben Sie im Fenster Ausführen im Feld Öffnen die flgende Zeile ein: <Pfad zur Ausführungsdatei des Prgramms ViPNet Manager> -- sapasswrd=<passwrt des SQL Server-Administratrs> Zum Beispiel: ViPNet OFFICE 4.0. Benutzerhandbuch 161

162 c:\prgram files\inftecs\vipnet manager\ffmanager.exe -- sapasswrd=qwertyuip Klicken Sie auf OK. 2 Wählen Sie im Menü Extras den Befehl Knfiguratin wiederherstellen. Der Assistent Wiederherstellen der ViPNet Manager Knfiguratin wird gestartet. 3 Aktivieren Sie auf der Seite Wiederherstellung der ViPNet Manager Knfiguratin die Optin ViPNet Manager Knfiguratin wiederherstellen und klicken anschließend auf Weiter. 4 Auf der Seite Auswahl der Sicherungskpie wird eine Liste der gespeicherten Sicherungskpien angezeigt. Abbildung 72: Auswahl der Sicherungskpie Die Sicherungskpien, die autmatisch erstellt wurden, können flgende Kmmentare besitzen: Erstellt beim Beenden; Erstellt beim Wiederherstellen der Knfiguratin; Erstellt beim Anlegen des Netzwerks; Erstellt beim Löschen des Netzwerks. Die Sicherungskpien werden autmatisch nach Erstellungsdatum der nach Kmmentaren srtiert. Um die Reihenflge der Srtierung zu ändern, klicken Sie auf die Überschrift der Spalte Erstellungszeit und Datum der Kmmentar. Wählen Sie die Sicherungskpie, die Sie für das Wiederherstellen verwenden möchten, und klicken Sie auf Weiter. ViPNet OFFICE 4.0. Benutzerhandbuch 162

163 5 Wenn nach dem Erstellen der Sicherungskpie das Passwrt für ViPNet Manager geändert wurde, geben Sie im Fenster Passwrt das Passwrt, das zum Zeitpunkt der Erstellung der Sicherungskpie gültig war, ein und klicken Sie auf Weiter. Die Wiederherstellung der Knfiguratin wird gestartet. Abbildung 73: Eingabe des Passwrtes für ViPNet Manager, das bei der Erstellung der Sicherungskpie gültig war 6 Klicken Sie auf der Seite Abschluss der Wiederherstellung der ViPNet Manager- Knfiguratin auf die Schaltfläche Fertig, um den Assistenten abzuschließen. Wenn Sie die Arbeit mit Sicherungskpien frtsetzen möchten, klicken Sie auf Zum Anfang. Hinweis. Die letzte Wiederherstellung kann immer rückgängig gemacht werden. Außerdem kann die Wiederherstellung aus einer anderen Sicherungskpie eingeleitet werden, indem Sie zur ersten Seite des Assistenten zurückkehren. Wenn der Assistent bereits beendet wurde, starten Sie ihn neu. Liste vn Sicherungskpien der Knfiguratin editieren Die Liste der Sicherungskpien kann bearbeitet werden: die Kpien können gelöscht und die Kmmentare geändert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 163

164 Zum Bearbeiten der Liste der Sicherungskpien: 1 Wählen Sie im Prgrammfenster vn ViPNet Manager im Menü Extras den Befehl Knfiguratin wiederherstellen. Der Assistent Wiederherstellen der ViPNet Manager Knfiguratin wird gestartet. 2 Wählen Sie auf der Seite Wiederherstellung der ViPNet Manager Knfiguratin die Optin Die Liste der Sicherungskpien ändern und klicken anschließend auf Weiter. 3 Wählen Sie auf der Seite Ändern der Liste der Sicherungskpien die Sicherungskpie aus, die Sie bearbeiten wllen. Wenn Sie den Kmmentar zur Sicherungskpie ändern möchten, klicken Sie auf die Schaltfläche Kmmentar ändern. Wenn Sie die Sicherungskpie löschen möchten, klicken Sie auf Löschen. Die Sicherungskpien der Knfiguratin werden autmatisch nach Erstellungsdatum der nach Kmmentaren srtiert. Zum Ändern der Srtierreihenflge klicken Sie auf die Spaltenüberschrift Erstellungszeit und -Datum der auf Kmmentar. Abbildung 74: Liste der Sicherungskpien ändern 4 Klicken Sie auf Weiter, um die Bearbeitung abzuschließen. 5 Klicken Sie auf der Seite Bearbeitung der Liste der Sicherungskpien abschließen auf Fertig, um den Assistenten abzuschließen. Wenn Sie die Arbeit mit Sicherungskpien frtsetzen möchten, klicken Sie auf Zum Anfang. ViPNet OFFICE 4.0. Benutzerhandbuch 164

165 Letzte Wiederherstellung der Knfiguratin rückgängig machen Hinweis. Dieser Vrgang kann erst nach einer Wiederherstellung der Knfiguratin aus einer Sicherungskpie erflgen, wenn seitdem keine neuen Sicherungskpien der Knfiguratin erstellt wurden. Zum Widerrufen der letzten Wiederherstellung der Knfiguratin: 1 Wählen Sie im Fenster des Prgramms ViPNet Manager im Menü Extras den Befehl Wiederherstellung der Knfiguratin. Es wird der Assistent Widerherstellung der ViPNet Manager Knfiguratin. 2 Wählen Sie auf der Seite Wiederherstellung der ViPNet Manager Knfiguratin die Optin Die letzte Wiederherstellung widerrufen und klicken Sie anschließend auf Weiter. Der Widerruf der letzten Wiederherstellung der Knfiguratin wird gestartet. 3 Klicken Sie auf der Seite Widerruf der letzten Knfiguratinswiederherstellung abschließen auf die Schaltfläche Fertig, um den Assistenten abzuschließen. Wenn Sie die Arbeit mit Sicherungskpien frtsetzen möchten, klicken Sie auf Zum Anfang. ViPNet OFFICE 4.0. Benutzerhandbuch 165

166 Exprt und Imprt vn ViPNet Manager-Knfiguratinen Bei Bedarf können Sie die Knfiguratin des Prgramms ViPNet Manager in eine Datei exprtieren der aus einer Datei imprtieren. Die Imprt- und Exprtfunktinalität der ViPNet Manager-Knfiguratin kann insbesndere in flgenden Fällen vn Nutzen sein: Übertragung des Prgramms ViPNet Manager mitsamt aller Einstellungen und ViPNet- Netzwerkparameter auf einen neuen Cmputer. Dazu: Führen Sie auf dem alten Cmputer den Exprt der ViPNet Manager-Knfiguratin durch (s. Exprt der Knfiguratin auf S. 167). Installieren Sie ViPNet Manager auf dem neuen Cmputer (s. Installatin vn ViPNet Manager auf S. 58). Imprtieren Sie auf dem neuen Cmputer die Knfiguratin aus der vrher erstellten Exprtdatei (s. Imprt der Knfiguratin auf S. 167). Erstellung einer Sicherungskpie der ViPNet Manager-Knfiguratin für den Fall, dass es zu Ausfällen der Hard- der Sftware kmmt. Exprtieren Sie dazu die Prgrammknfiguratin auf einen externen Datenträger und bewahren Sie diesen an einem sicheren Ort auf. Hinweis. Wenn aktuelle Prgramm- und ViPNet-Netzwerkparameter vn ViPNet Manager gesichert werden sllen, um bei Bedarf Änderungen wieder rückgängig machen zu können, dann benutzen Sie den Assistenten zum Erstellen einer Sicherungskpie der Knfiguratin (s. Erstellen und Wiederherstellen vn Sicherungskpien der ViPNet Manager-Knfiguratin auf S. 159). Die Knfiguratinsdatei vn ViPNet Manager hat die Erweiterung.rps und enthält alle Daten, die für das Wiederherstellen der Funktinsfähigkeit des Prgramms ViPNet Manager und des ViPNet-Netzwerks benötigt werden: eigene Netzwerkstruktur, Infrmatinen über Partnernetzwerke, Lizenz- und Registrierungsdaten u. s. w. ViPNet OFFICE 4.0. Benutzerhandbuch 166

167 Exprt der Knfiguratin Führen Sie flgende Schritte durch, um die ViPNet Manager-Knfiguratin in eine Datei zu exprtieren: 1 Wählen Sie im Prgrammfenster vn ViPNet Manager im Menü Extras den Eintrag Exprt der Knfiguratin. 2 Geben Sie im Fenster Exprt der Knfiguratin den Dateinamen und den Ordner für die Speicherung der Sicherungskpie der Knfiguratin an und klicken anschließend auf Speichern. 3 Nach erflgreichem Speichern der Sicherungskpie wird eine entsprechende Meldung eingeblendet. Klicken Sie im Meldungsfenster auf OK. Im gewählten Ordner wird eine Datei mit der Erweiterung.rps erstellt, die eine Sicherungskpie der aktuellen ViPNet Manager-Knfiguratin swie früher angelegte Sicherungskpien der Knfiguratin enthält. Imprt der Knfiguratin Führen Sie flgende Schritte durch, um die ViPNet Manager-Knfiguratin aus einer Datei zu imprtieren: 1 Wenn der Datenbankserver vn Micrsft SQL Server, der für die Speicherung der ViPNet-Netzwerkparameter verwendet wird, manuell installiert wurde, dann leiten Sie das Passwrt des Serveradministratrs mit Hilfe des Befehlszeilenparameters --sapasswrd an das Prgramm ViPNet Manager weiter. Dazu: Drücken Sie die Tastenkmbinatin Win+R. Das Fenster Ausführen wird geöffnet. Geben Sie im Fenster Ausführen im Feld Öffnen die flgende Zeile ein: <Pfad zur Ausführungsdatei des Prgramms ViPNet Manager> -- sapasswrd=<passwrt des SQL Server-Administratrs> Zum Beispiel: c:\prgram files\inftecs\vipnet manager\ffmanager.exe -- sapasswrd=qwertyuip Klicken Sie auf OK. 2 Wählen Sie im Prgrammfenster vn ViPNet Manager im Menü Extras den Eintrag Imprt der Knfiguratin. 3 Geben Sie im Fenster Imprt der Knfiguratin eine Datei mit der Erweiterung *.rps an, die eine passende Sicherungskpie der ViPNet Manager-Knfiguratin enthält, und klicken auf die Schaltfläche Öffnen. ViPNet OFFICE 4.0. Benutzerhandbuch 167

168 Es wird der Assistent Wiederherstellen der ViPNet Manager Knfiguratin gestartet. 4 Wählen Sie auf der ersten Seite des Assistenten die Optin ViPNet Manager Knfiguratin wiederherstellen und klicken Sie auf Weiter. Es wird die Seite Auswahl der Sicherungskpie (s. Abbildung auf S. 162) geöffnet, auf der eine Liste aller Knfiguratinen angezeigt wird, die in der gewählten Exprtdatei enthalten sind. 5 Geben Sie die Sicherungskpie der Knfiguratin an, die wiederhergestellt werden sll, und klicken Sie auf Weiter. 6 Wenn sich das aktuelle Administratrpasswrt vn ViPNet Manager vm in der gewählten Knfiguratin gespeicherten Passwrt unterscheidet, dann geben Sie auf der Seite Passwrt das Passwrt ein, das zum Zeitpunkt der Speicherung der Sicherungskpie gültig war, und klicken Sie auf Weiter. 7 Klicken Sie nach erflgreichen Wiederherstellung der Knfiguratin auf der letzten Seite des Assistenten auf Schließen. Das Prgramm ViPNet Manager wird neu gestartet. Beim Imprtieren einer ViPNet Manager-Knfiguratin werden alle Prgrammeinstellungen und ViPNet-Netzwerkparameter wiederhergestellt, die in der gewählten Sicherungskpie gespeichert sind. Daneben werden auch die ViPNet-Netzwerknummer und die Lizenz- und Registrierungsdaten aus der Sicherungskpie wiederhergestellt. Beim Imprt der Knfiguratin aus der Datei wird eine Sicherungskpie der aktuellen Knfiguratin des Prgramms angelegt. Nach dem Imprt stehen alle ViPNet Manager- Knfiguratinen, die in der gewählten Datei *.rps gespeichert wurden, für eine mögliche Wiederherstellung mit Hilfe des Assistenten Wiederherstellen der ViPNet Manager Knfiguratin zur Verfügung. ViPNet OFFICE 4.0. Benutzerhandbuch 168

169 Neuerstellen des Netzwerkes Gehen Sie wie flgt vr, um ein ViPNet-Netzwerk neu zu erstellen: 1 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Menü Netzwerk den Befehl Erstellen. Wählen Sie in der Navigatinsleiste den Knten Eigenes Netzwerk. Klicken Sie dann in der Panel-Ansicht auf die Schaltfläche Netzwerk erstellen. Abbildung 75: Neuerstellung des ViPNet-Netzwerks 2 Es wird eine Meldung angezeigt, dass die Struktur des vrher erstellten Netzwerks gelöscht wird. Achtung! Die Struktur und die Einstellungen des aktuellen ViPNet-Netzwerks werden gelöscht. Ebens wird ein Wechsel des Administratrpasswrts wie beim ersten Start des Prgramms ViPNet Manager erfrderlich. Die Registrierungsdaten des Prgramms bleiben unverändert. Vr dem Erstellen eines neuen Netzwerks wird eine Sicherungskpie der laufenden Netzwerkknfiguratin erzeugt (s. Erstellen und Wiederherstellen vn Sicherungskpien der ViPNet Manager-Knfiguratin auf S. 159). Im Falle der Wiederherstellung des alten ViPNet-Netzwerks muss das Passwrt des ViPNet Manager-Administratrs eingegeben werden, welches zum Zeitpunkt der Erstellung der Sicherungskpie aktuell war. Klicken Sie im Fenster mit der Meldung auf Ja. ViPNet OFFICE 4.0. Benutzerhandbuch 169

170 Abbildung 76: Existierende Netzwerkstruktur wird gelöscht 3 Das Prgramm ViPNet Manager wird neu gestartet, dabei wird das Fenster ViPNet Manager Passwrt (s. Abbildung auf S. 79) angezeigt. Geben Sie das Passwrt ein, das für die Anmeldung im Prgramm ViPNet Manager verwendet werden sll. In der Liste Passwrttyp können die Optinen Benutzerdefiniert der Zufällig ausgewählt werden. Nachdem Sie das Passwrt erstellt haben, klicken Sie auf OK. Es wird der ViPNet-Netzwerkaufbau Assistent gestartet. 4 Erstellen Sie eine neue Netzwerkstruktur mit Hilfe des ViPNet-Netzwerkaufbau Assistenten (s. Autmatische Generierung der ViPNet-Netzwerkstruktur auf S. 80). ViPNet OFFICE 4.0. Benutzerhandbuch 170

171 6 Partnernetzwerk-Verbindungen Partnernetzwerk-Verbindungen. Kurzer Überblick 172 Aufbau vn Partnernetzwerk-Verbindungen 173 Ändern vn Partnernetzwerk-Verbindungen 183 ViPNet OFFICE 4.0. Benutzerhandbuch 171

172 Partnernetzwerk-Verbindungen. Kurzer Überblick Hinweis. In der Demversin vn ViPNet OFFICE kann keine Partner- Netzwerkverbindung aufgebaut werden. Wenn Sie Verbindungen zu einem Partnernetzwerk aufbauen möchten, dann erwerben Sie eine Vllversin vn ViPNet OFFICE, indem Sie Ihr Prgramm registrieren (s. Registrierung vn ViPNet Manager auf S. 352). Fast alle Cmputer sind in unterschiedlichen Netzwerken integriert. Durch Verbindungen zwischen diesen Netzwerken können die Benutzer miteinander kmmunizieren, Daten austauschen und gemeinsame Prjekte verwirklichen. Virtuelle private Netzwerke (VPN Virtual Private Netwrk) ermöglichen den Aufbau vn verschlüsselten Verbindungen zwischen Cmputern, die zu unterschiedlichen Netzwerken gehören. Dadurch kann die Vertraulichkeit der Daten während der Übertragung zuverlässig geschützt werden. Mit Hilfe der ViPNet Technlgie kann ein eigenes VPN aufgebaut und Verbindungen zu anderen ViPNet-Netzwerken hergestellt werden, um eine sichere Arbeitsumgebung für den Austausch vn Daten, Dateien, Nachrichten, u. s. w. zu schaffen. ViPNet-Netzwerke, die Teil einer slchen Umgebung sein sllen, können sich in verschiedenen Städten der sgar Ländern befinden und beliebig weit vn einander entfernt sein. Die einzige Vraussetzung für die Verbindung ist der Anschluss an das Internet. Um Ihr ViPNet-Netzwerk mit einem anderen ViPNet-Netzwerk zu verbinden (im Weiteren werden slche Netzwerke als Partnernetzwerke bezeichnet), sllte zwischen den beiden Netzwerken eine Partnernetzwerk-Verbindung eingerichtet werden. Durch Partnernetzwerk- Verbindungen kann eine beliebige Anzahl an Netzwerken miteinander verbunden werden. Es gibt zwei Methden, Partnernetzwerk-Verbindungen einzurichten, je nachdem, wer die Partnernetzwerk-Verbindung initiiert. Im Übrigen sind sich beide Verbindungswege sehr ähnlich. ViPNet OFFICE 4.0. Benutzerhandbuch 172

173 Aufbau vn Partnernetzwerk-Verbindungen Führen Sie die flgenden Schritte durch, um die Verbindung mit einem Partnernetzwerk aufzubauen: Wenn die Partnernetzwerk-Verbindung vn Ihnen initiiert wird: Erstellen Sie eine Datei mit Infrmatinen zu Ihren Netzwerk und überreichen Sie diese auf einem externen Datenträger dem Administratr des ViPNet-Netzwerks, zu dem die Verbindung aufgebaut werden sll. Der Administratr des anderen ViPNet-Netzwerks bearbeitet die erhaltene Datei mit den Partnernetzwerk-Infrmatinen und erstellt eine neue Datei mit Angaben zu seinem Netzwerk. Diese Datei überreicht er Ihnen. Bearbeiten Sie die erhaltene Datei mit den Partnernetzwerk-Infrmatinen, erstellen und versenden Sie aktualisierte Schlüsseldistributinen an alle Netzwerkknten Ihres Netzwerks, die mit dem Partnernetzwerk kmmunizieren sllen. Wenn die Verbindung vm Administratr eines anderen ViPNet-Netzwerks initiiert wird: Sie erhalten eine Datei mit den Partnernetzwerk-Infrmatinen vm Administratr des anderen ViPNet-Netzwerks. Bearbeiten Sie die erhaltene Datei mit den Partnernetzwerk-Infrmatinen. Erstellen Sie eine Datei mit den Angaben zu Ihrem Netzwerk. Überreichen Sie die erstellte Datei dem Administratr des anderen Netzwerks, der die Partnernetzwerk-Verbindung initiiert hat. Erstellen Sie neue Schlüsseldistributinen für alle Netzwerkknten Ihres Netzwerks, die mit dem Partnernetzwerk verbunden werden sllen, und versenden Sie diese. Nach der Übernahme aller Änderungen können die Netzwerkknten Ihres ViPNet-Netzwerks Verbindungen zu den Netzwerkknten des Partnernetzwerks aufbauen und mit ihnen Daten über einen gesicherten Kanal austauschen. Auf der Abbildung unten wird die Reihenflge der Schritte beim Aufbau der Partnernetzwerk- Kmmunikatin anschaulich dargestellt. Anschließend wird dieser Vrgang im Detail beschrieben. ViPNet OFFICE 4.0. Benutzerhandbuch 173

174 Abbildung 77: Partnernetzwerk-Verbindung aufbauen ViPNet OFFICE 4.0. Benutzerhandbuch 174

175 Initiierung der Partnernetzwerk-Verbindung Wenn Sie eine Verbindung zu einem anderen ViPNet-Netzwerk initiieren möchten, dann sllten Sie: eine Datei mit den Partnernetzwerk-Infrmatinen zu Ihrem Netzwerk erstellen; ein Passwrt zum Schutz der Partnernetzwerk-Infrmatinen erstellen; die Partnernetzwerk-Datei auf einem externen Datenträger speichern; den externen Datenträger und das Passwrt an den Administratr des anderen ViPNet- Netzwerks überreichen. Zum Initiieren der Partnernetzwerk-Verbindung: 1 Klicken Sie in der Symblleiste auf die Schaltfläche Netz. Verb. Der Assistent zum Aufbau einer Partnernetzwerk-Verbindung wird geöffnet. 2 Wählen Sie im Fenster Partnernetzwerk-Verbindung die Optin Ich initiiere die Partnernetzwerk-Verbindung und klicken Sie auf Weiter. Abbildung 78: Assistent zum Aufbau vn Partnernetzwerk-Verbindungen ViPNet OFFICE 4.0. Benutzerhandbuch 175

176 3 Machen Sie im nächsten Fenster des Assistenten Angaben zum ViPNet-Netzwerk, zu dem die Verbindung aufgebaut werden sll. Diese Angaben sllten die flgenden Daten beinhalten: Nummer des ViPNet-Netzwerks; Name des ViPNet-Netzwerks. Dieser Name wird in der Netzwerkstruktur in der Navigatinsleiste angezeigt. Sie können einen beliebigen Namen wählen. Anderenfalls wird der Name autmatisch vm System im Frmat Netzwerk <Netzwerknummer> definiert. Nachdem Sie alle ntwendigen Infrmatin eingegeben haben, klicken Sie auf Weiter. 4 Wählen Sie im Fenster Gateway-Crdinatr des eigenen ViPNet-Netzwerks in der Liste einen Gateway-Crdinatr des eigenen Netzwerks aus, über den Ihr ViPNet- Netzwerk mit dem anderen ViPNet-Netzwerk verbunden werden sll. Klicken Sie dann auf Weiter. 5 Verwenden Sie im Fenster Netzwerkknten, welche für den Verbindungsaufbau zur Verfügung stehen die Schaltflächen Hinzufügen der Entfernen dazu, die Netzwerkknten Ihres Netzwerks festzulegen, die mit den Netzwerkknten des anderen Netzwerks verbunden werden sllen. Klicken Sie anschließend auf Weiter. Abbildung 79: Netzwerkknten, welche für den Verbindungsaufbau zur Verfügung stehen 6 Geben Sie im Fenster Passwrt für Partnernetzwerk-Infrmatinen ein Passwrt ein und bestätigen Sie es. ViPNet OFFICE 4.0. Benutzerhandbuch 176

177 Achtung! Das Passwrt sllte zwischen 6 und 32 Zeichen lang sein. Das Passwrt sllte zusammen mit der Datei mit den Partnernetzwerk-Infrmatinen an den Administratr des anderen ViPNet-Netzwerks übergeben werden. 7 Klicken Sie im Fenster Partnernetzwerk-Infrmatinen auf externem Datenträger speichern auf Durchsuchen und geben Sie den Dateinamen und den Pfad für die Datei mit den Partnernetzwerk-Infrmatinen an. Im Feld Nachricht für den Netzwerkadministratr des anderen Netzwerks können Sie bei Bedarf einen Kmmentar für den Administratr des anderen Netzwerks eingeben. Hinweis. Der Dateiname für die Datei der Partnernetzwerk-Infrmatinen wird vm System autmatisch vrgeschlagen. Bei Bedarf können Sie diesen Dateinamen ändern. 8 Klicken Sie auf Weiter. Die Datei mit den Partnernetzwerk-Infrmatinen wird im angegebenen Ordner erstellt. Falls das digitale Rulette in der aktuellen Sitzung vn ViPNet Managers nch nicht verwendet wurde, wird es beim Speichern der Datei mit den Partnernetzwerk- Infrmatinen angezeigt. Flgen Sie in diesem Fall den Anweisungen im Fenster Digitales Rulette (s. Abbildung auf S. Ошибка! Закладка не определена.). Wenn die Gültigkeitsdauer des Stammzertifikats des ViPNet-Netzwerks abgelaufen ist, wird das Fenster Zertifikatsanfrage (s. Abbildung auf S. 90) geöffnet. 9 Klicken Sie im Fenster Partnernetzwerk-Infrmatinen werden auf externem Datenträger gespeichert auf Fertig. 10 Übergeben Sie die Datei mit den Partnernetzwerk-Infrmatinen und das dazugehörige Passwrt dem Administratr des ViPNet-Netzwerks, zu dem Partnernetzwerk- Verbindungen hergestellt werden sllen. Hinweis. Der Administratr des ViPNet-Netzwerks, mit dem eine Partnernetzwerk- Verbindung eingerichtet werden sll, sllte die vn Ihnen überreichte Datei mit den Partnernetzwerk-Infrmatinen annehmen und verarbeiten. Anschließend sllte er eine Datei erstellen, welche Infrmatinen zu seinem Netzwerk enthält, und diese Datei an Sie überreichen. Nachdem die Datei mit den Partnernetzwerk-Infrmatinen erstellt wurde, erscheint im Prgrammfenster vn ViPNet Manager in der Navigatinsleiste der Ordner ViPNet OFFICE 4.0. Benutzerhandbuch 177

178 Partnernetzwerke. Drt befindet sich ein weiterer Ordner mit dem Namen des Netzwerks, der im Assistenten Partnernetzwerk-Verbindung definiert wurde. Annahme und Verarbeitung vn Partnernetzwerk- Infrmatinen Wenn die Partnernetzwerk-Verbindung vm Administratr des anderen ViPNet-Netzwerks initiiert wurde, überreicht er Ihnen die Datei mit den Partnernetzwerk-Infrmatinen und das dazugehörige Passwrt. Starten Sie nach dem Erhalt der Datei mit den Partnernetzwerk-Infrmatinen und des Passwrts den Assistenten Partnernetzwerk-Verbindung und führen Sie die flgenden Schritte durch. Zum Annehmen der Datei mit den Partnernetzwerk-Infrmatinen: 1 Klicken Sie in der Symblleiste vn ViPNet Manager auf die Schaltfläche Netz. Verb. Der Assistent zum Aufbau einer Partnernetzwerk-Verbindung wird geöffnet. 2 Wählen Sie auf der Seite Partnernetzwerk-Verbindung (s. Abbildung auf S. 175) die Optin Ich habe die Datei mit den Partnernetzwerk-Infrmatinen erhalten und klicken Sie auf Weiter. 3 Klicken Sie auf der Seite Datei mit den Partnernetzwerk-Infrmatinen angeben auf die Schaltfläche Durchsuchen und geben Sie den Pfad zur Datei mit den Partnernetzwerk- Infrmatinen an. Sbald eine Datei mit den Partnernetzwerk-Infrmatinen ausgewählt ist, werden im Assistentenfenster der Pfad zur gewählten Datei, die Nummer des anderen Netzwerks und der Kmmentar des Administratrs angezeigt. Klicken Sie auf Weiter. 4 Geben Sie auf der Seite Passwrt eingeben das Passwrt für die Datei mit den Partnernetzwerk-Infrmatinen ein und klicken Sie auf Weiter. Das Passwrt erhalten Sie vm Administratr des Netzwerks, der die Datei mit den Partnernetzwerk-Infrmatinen erstellt hat. 5 Geben Sie auf der Seite Angaben zum anderen ViPNet-Netzwerk den Namen an, unter dem das Partnernetzwerk in der Navigatinsleiste angezeigt werden sll, und klicken Sie auf Weiter. 6 Wählen Sie auf der Seite Gateway-Crdinatr des eigenen ViPNet-Netzwerks einen Gateway-Crdinatr, über den Ihr ViPNet-Netzwerk mit dem anderen ViPNet-Netzwerk verbunden werden sll, und klicken Sie auf Weiter. ViPNet OFFICE 4.0. Benutzerhandbuch 178

179 7 Verwenden Sie auf der Seite Netzwerkknten, welche für den Verbindungsaufbau zur Verfügung stehen (s. Abbildung auf S. 176) die Schaltfläche Hinzufügen der Entfernen dazu, die Netzwerkknten Ihres Netzwerks festzulegen, die mit den Netzwerkknten des anderen Netzwerks verbunden werden sllen. Klicken Sie anschließend auf Weiter. 8 Definieren Sie auf der Seite Verbindungen mit anderen ViPNet-Netzwerken die Verbindungen zwischen den Netzwerkknten Ihres Netzwerks und den Knten des Partnernetzwerks. Wählen Sie dafür einen Netzwerkknten in der linken Fensterhälfte und editieren Sie die Verbindungen mit Hilfe der Schaltflächen Hinzufügen und Entfernen. Nachdem alle Verbindungen definiert wurden, klicken Sie auf Weiter. Abbildung 80: Verbindungen mit anderen ViPNet-Netzwerkknten editieren 9 Auf der Seite Partnernetzwerk-Infrmatinen auf externem Datenträger speichern klicken Sie auf Durchsuchen und geben den Dateinamen und den Pfad für die Datei mit den Partnernetzwerk-Infrmatinen ein. Im Feld Nachricht für den Netzwerkadministratr des anderen Netzwerks schreiben Sie bei Bedarf eine Nachricht an den Administratr des anderen Netzwerks. 10 Klicken Sie auf Weiter. Die Datei mit den Partnernetzwerk-Infrmatinen wird gespeichert. ViPNet OFFICE 4.0. Benutzerhandbuch 179

180 11 Auf der Seite Partnernetzwerk-Infrmatinen werden auf externem Datenträger gespeichert markieren Sie das Kntrllkästchen Schlüsseldistributin erstellen und senden (empfhlen) und klicken auf Fertig. Nach dem Beenden der Arbeit im Assistenten werden die Schlüsseldistributinen für die Netzwerkknten Ihres Netzwerks erstellt und versendet. 12 Senden Sie dem Administratr des anderen Netzwerks auf sicherem Wege (z.b. per Pst) die Datei mit den Partnernetzwerk-Infrmatinen mit dem neuen Passwrt zurück. Nachdem die Datei mit den Partnernetzwerk-Infrmatinen bearbeitet wurde, erscheint im Prgrammfenster vn ViPNet Manager in der Navigatinsleiste der Knten Partnernetzwerke. Drt befindet sich ein weiterer Knten mit dem Namen des Netzwerks, der im Assistenten Partnernetzwerk-Verbindung definiert wurde. Hinweis. Damit der Aufbau der Partnernetzwerk-Verbindung fertiggestellt wird, sllte die erstellte Datei mit den Partnernetzwerk-Infrmatinen und das dazugehörige Passwrt an den Administratr des ViPNet-Netzwerks weitergeleitet werden, der die Partnernetzwerk-Verbindung initiiert hat. Erst dann wird die Verbindung endgültig eingerichtet und die Netzwerkknten des Partnernetzwerks werden erreichbar. Fertigstellung der Partnernetzwerk-Verbindung Nach der Initiierung der Partnernetzwerk-Verbindung haben Sie die Datei mit den Partnernetzwerk-Infrmatinen und das Passwrt dazu erstellt und dem Administratr des anderen ViPNet-Netzwerks überreicht. Der Administratr des anderen Netzwerks hat die Datei bearbeitet und Ihnen seinerseits eine Datei mit Infrmatinen zu seinem Netzwerk überreicht. Nun ist es ntwendig, die erhaltene Datei anzunehmen und zu bearbeiten. Führen Sie zum Fertigstellen der Partnernetzwerk-Verbindung die flgenden Schritte durch: 1 Klicken Sie in der Symblleiste vn ViPNet Manager auf die Schaltfläche Netz. Verb. Der Assistent zum Aufbau einer Partnernetzwerk-Verbindung wird geöffnet. 2 Wählen Sie auf der Seite Partnernetzwerk-Verbindung (s. Abbildung auf S. 175) die Optin Ich habe die Datei mit der Partnernetzwerk-Infrmatinen erhalten aus und klicken Sie auf Weiter. 3 Klicken Sie auf der Seite Partnernetzwerk-Infrmatinen angeben auf die Schaltfläche Durchsuchen und geben den Speicherrt der Datei mit den Partnernetzwerk- Infrmatinen an. ViPNet OFFICE 4.0. Benutzerhandbuch 180

181 Sbald eine Datei mit Partnernetzwerk-Infrmatinen ausgewählt ist, werden auf der Seite des Assistenten der Pfad, die Nummer des anderen Netzwerks und der Kmmentar des Administratrs angezeigt. Klicken Sie auf Weiter. 4 Machen Sie sich auf der Seite Partnernetzwerk-Infrmatinen wurden vm Administratr des anderen ViPNet-Netzwerks geändert mit den Änderungen der Partnernetzwerk-Infrmatinen vertraut, die der Administratr des anderen Netzwerks vrgenmmen hat, und klicken Sie dann auf Weiter. Abbildung 81: Änderungen in der Partnernetzwerk-Infrmatin 5 Auf der Seite Verbindungen mit anderen ViPNet-Netzwerken (s. Abbildung auf S. 179) können die Verbindungen zwischen den Netzwerkknten des eigenen und des Partnernetzwerks gelöscht werden. Es können keine neuen Verbindungen hinzugefügt werden (die Schaltfläche Hinzufügen ist inaktiv). Nach dem Löschen einer Verbindung des eigenen Netzwerkkntens wird die Schaltfläche Hinzufügen für diesen Knten wieder aktiv, die gelöschte Verbindung kann wiederhergestellt werden. Nachdem Sie die Verbindungen bearbeitet haben, klicken Sie auf Weiter. 6 Aktivieren Sie auf der Seite Partnernetzwerk-Infrmatinen werden auf externem Datenträger gespeichert das Kntrllkästchen Schlüsseldistributin erstellen und senden (empfhlen) und klicken Sie dann auf Fertig. ViPNet OFFICE 4.0. Benutzerhandbuch 181

182 Nach dem Beenden des Assistenten werden Schlüsseldistributinen für die Netzwerkkntens Ihres Netzwerks erstellt und versendet. Hinweis. Damit die Schlüssel autmatisch versendet werden, muss die ViPNet- Sftware auf dem Manager-Arbeitsplatz richtig installiert und knfiguriert sein (s. Einrichtung des Manager-Arbeitsplatzes auf S. 57). Stellen Sie sicher, dass auf dem Manager-Arbeitsplatz das Prgramm ViPNet Mnitr gestartet ist. Dieses Prgramm startet regelmäßig das MFTP-Mdul, das den Schlüsselversand durchführt. Wenn alle Schritte richtig durchgeführt wurden, besteht nun eine vll funktinsfähige Partnernetzwerk-Verbindung zum gewählten ViPNet-Partnernetzwerk. ViPNet OFFICE 4.0. Benutzerhandbuch 182

183 Ändern vn Partnernetzwerk-Verbindungen Oft sllen Änderungen an den bestehenden Partnernetzwerk-Verbindungen vrgenmmen werden. Es können die flgenden Änderungen erfrderlich sein: zusätzlichen Netzwerkknten des eigenen Netzwerks sllen Verbindungen zu den Netzwerkknten des Partnernetzwerks ermöglicht werden; bestehende Verbindungen zwischen den Netzwerkknten des eigenen Netzwerks und des Partnernetzwerks sllen geändert werden; der Gateway-Crdinatr des eigenen Netzwerks sll geändert werden. Beim Ändern der Partnernetzwerk-Verbindungen wird autmatisch eine ausgehende Datei mit Partnernetzwerk-Infrmatinen für alle Partnernetzwerke erstellt, die vn den Änderungen betrffen sind. Damit die Änderungen übernmmen werden, sllte die Datei mit den Partnernetzwerk-Infrmatinen an die Administratren der anderen ViPNet-Netzwerke verschickt werden. Hinweis. Die ausgehende Datei mit den Partnernetzwerk-Infrmatinen wird autmatisch bei Änderungen im eigenen Netzwerk erstellt, z.b. nach dem Löschen der Netzwerkknten, welche eine Partnernetzwerk-Verbindung haben der nach dem Ändern der Netzwerkkntenparameter (s. Knfiguratin der Crdinatren auf S. 103). Durchführen vn Änderungen im eigenen Netzwerk Zum Ändern vn Partnernetzwerk-Verbindungen: 1 Wählen Sie in der Navigatinsleiste das Partnernetzwerk aus, dessen Verbindungsparameter geändert werden sllen. 2 Ändern Sie bei Bedarf die flgenden Parameter: Netzwerkknten des eigenen Netzwerks, die mit Netzwerkknten des Partnernetzwerks verbunden sein können; ViPNet OFFICE 4.0. Benutzerhandbuch 183

184 Verbindungen zwischen den Netzwerkknten des eigenen Netzwerks und den Knten des Partnernetzwerks; Gateway-Crdinatr. Die Verbindungen zwischen den Netzwerkknten des eigenen und des Partnernetzwerks ändern Führen Sie die flgenden Schritte durch, um die Verbindungen zwischen den Netzwerkknten des eigenen und des Partnernetzwerks zu ändern: 1 Wählen Sie in der Navigatinsleiste einen Netzwerkknten aus dem Partnernetzwerk aus, um seine Verbindungen zu bearbeiten. 2 Ändern Sie in der Panel-Ansicht mit Hilfe der Schaltflächen Hinzufügen der Entfernen die Liste der Netzwerkknten, die mit dem ausgewählten Partnernetzwerkknten verbunden sind. Abbildung 82: Verbindungen eines Netzwerkkntens im Partnernetzwerk 3 Wiederhlen Sie bei Bedarf die Schritte 1 und 2 für die anderen Netzwerkknten des Partnernetzwerks. ViPNet OFFICE 4.0. Benutzerhandbuch 184

185 Die Netzwerkknten des eigenens Netzwerks ändern, die mit dem Partnernetzwerk verbunden werden können Zum Ändern der Liste der Netzwerkknten im eigenen Netzwerk, die mit dem Partnernetzwerk verbunden werden können: 1 Wählen Sie in der Navigatinsleiste das Partnernetzwerk aus, das bearbeitet werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Netzwerkknten des eigenen Netzwerks. 3 Ändern Sie mit Hilfe der Schaltflächen Hinzufügen der Entfernen die Liste der Netzwerkknten des eigenen Netzwerks, die mit den Netzwerkknten aus dem Partnernetzwerk verbunden werden können. Abbildung 83: Liste der Netzwerkknten des eigenen Netzwerks, die mit den Netzwerkknten eines Partnernetzwerks verbunden werden können Es sllte beachtet werden, dass beim Hinzufügen eines Netzwerkkntens zur Liste keine Verbindungen zwischen diesem Netzwerkknten und den Netwerkknten anderer Netzwerke erstellt werden. Infrmatinen zum Erstellen slcher Verbindugen finden Sie im Abschnitt Die Verbindungen zwischen den Netzwerkknten des eigenen und des Partnernetzwerks ändern (auf S. 184). ViPNet OFFICE 4.0. Benutzerhandbuch 185

186 Einen anderen Gateway-Crdinatr für die Verbindung mit dem Partnernetzwerk definieren Führen Sie die flgenden Schritte durch, um einen anderen Gateway-Crdinatr für die Verbindungen mit dem Partnernetzwerk zu definieren: 1 Wählen Sie in der Navigatinsleiste das Partnernetzwerk aus, für das ein anderer Gateway- Crdinatr festgelegt werden sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Allgemein. 3 Wählen Sie in der Liste Gateway-Crdinatr des eigenen Netzwerks den Crdinatr aus, der für den Verbindungsaufbau mit dem Partnernetzwerk eingesetzt werden sll. Abbildung 84: Gateway-Crdinatr im eigenen Netzwerk definieren Versenden vn Änderungen der Partnernetzwerk- Infrmatinen Nach Durchführung vn Änderungen im eigenen Netzwerk werden autmatisch Partnernetzwerk-Infrmatinen für alle Partnernetzwerke erstellt, die vn den Änderungen betrffen sind. In der Navigatinsleiste wird neben den Namen dieser Partnernetzwerke das Symbl für ausgehende Partnernetzwerk-Infrmatinen angezeigt. Dieses Symbl wird auch in der Registerkarte Ausgehende Partnernetzwerk-Infrmatin angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 186

187 Führen Sie die flgenden Schritte durch, um ausgehende Partnernetzwerk-Infrmatinen an die Partnernetzwerke zu senden: 1 Wählen Sie in der Navigatinsleiste den Knten Partnernetzwerke. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Ausgehende Partnernetzwerk- Infrmatin. 3 Wählen Sie in der Liste das Partnernetzwerk aus, an das Sie die Änderungen versenden möchten. Der Eintrag sllte durch das Symbl gekennzeichnet sein, der Status der ausgehenden Partnernetzwerk-Infrmatin sllte Nicht gesendet lauten. Klicken Sie auf die Schaltfläche Senden. Abbildung 85: Ausgehende Partnernetzwerk-Infrmatin 4 Geben Sie im Fenster Partnernetzwerk-Infrmatinen versenden einen Kmmentar für den Systemadministratr des anderen ViPNet-Netzwerks ein und klicken Sie auf Weiter. Hinweis. Wenn die Partnernetzwerk-Infrmatinen für mehrere Netzwerke erstellt wurden und kein Bedarf besteht, etwaige Kmmentare für die Netzwerkadministratren dieser Netzwerke zu schreiben, können die Partnernetzwerk-Infrmatinen gleichzeitig an alle Administratren verschickt werden. Klicken Sie dazu auf die Schaltfläche An alle Empfänger senden. Wenn keine sichere Verbindung über das MFTP Mdul sichergestellt werden kann, können Sie die Partnernetzwerk-Infrmatinen in einer Datei speichern und diese dem Administratr des anderen Netzwerks auf einem externen Datenträger übergeben. Klicken Sie dazu auf die Schaltfläche In die Datei speichern. ViPNet OFFICE 4.0. Benutzerhandbuch 187

188 5 Aktivieren Sie im Fenster Partnernetzwerk-Infrmatinen werden versendet das Kntrllkästchen Schlüsseldistributin erstellen und senden (empfhlen). Die Schlüsseldistributinen können auch später erstellt und versendet werden, aber dann treten die Änderungen in Ihrem Netzwerk erst nach dem Versand der Schlüssel in Kraft. Weitere Details über das Versenden der Schlüsseldistributinen finden Sie im Abschnitt Versenden der Schlüssel-Updates (auf S. 149). Klicken Sie auf Fertig. Achtung! Stellen Sie sicher, dass auf dem Manager-Arbeitsplatz das Prgramm ViPNet Mnitr gestartet ist. Dieses Prgramm startet regelmäßig das ViPNet MFTP-Mdul, das den Versand der Schlüsseldistributinen durchführt. 6 Die Änderungen in den Partnernetzwerk-Infrmatinen werden an das andere Netzwerk versendet. Das Symbl der ausgehenden Partnernetzwerk-Infrmatinen neben dem Namen des Partnernetzwerks und auf der Registerkarte Ausgehende Partnernetzwerk- Infrmatinen wird nicht mehr angezeigt. Der Status der ausgehenden Partnernetwerk- Infrmatinen wird auf Versendet gesetzt. Nachdem die Partnernetzwerk-Infrmatinen über den MFTP-Kanal an das Partnernetzwerk zugestellt wurden, sendet der ViPNet Manager des Partnernetzwerks eine entsprechende Empfangsbestätigung. Der Status der Partnernetzwerk-Infrmatinen auf der Registerkarte Ausgehende Partnernetzwerk-Infrmatinen wird vn Versendet auf Zugestellt gesetzt. Empfang vn Änderungen der Partnernetzwerk- Infrmatinen aus einem anderen ViPNet-Netzwerk Wenn der Administratr eines Partnernetzwerks Änderungen an seinem Netzwerk vrnimmt, sllte er die aktualisierten Partnernetzwerk-Infrmatinen über einen geschützten Verbindungskanal an Ihr Netzwerk weiterleiten. Nachdem die Partnernetzwerk-Infrmatin aus dem Partnernetzwerk an Ihr Netzwerk zugestellt wurden, wird vm Prgramm ViPNet Manager eine Meldung über den Erhalt nicht bearbeiteter Partnernetzwerk-Infrmatinen eingeblendet. Damit die Änderungen auf den Knten Ihres Netzwerks in Kraft treten, sllten die empfangenen Änderungen der Partnernetzwerk- Infrmatinen angenmmen und bearbeitet werden. ViPNet OFFICE 4.0. Benutzerhandbuch 188

189 Abbildung 86: Nachricht über eingegangene Partnernetzwerk-Infrmatinen Klicken Sie im Fenster mit der Meldung auf den Link Eingehende Partnernetzwerk- Infrmatin. Die Registerkarte Eingehende Partnernetzwerk-Infrmatin im Bereich Partnernetzwerke wird geöffnet. Neben dem Titel der Registerkarte wird das Symbl der unbearbeiteten Partnernetzwerk-Infrmatinen angezeigt. Dieses Symbl wird auch in der Navigatinsleiste neben dem Namen des geänderten Partnernetzwerks angezeigt. Achtung! Stellen Sie sicher, dass auf dem Manager-Arbeitsplatz das Prgramm ViPNet Mnitr gestartet ist. Dieses Prgramm startet regelmäßig das ViPNet MFTP-Mdul, das den Versand vn Aktualisierungen durchführt. Zum Verarbeiten einer Aktualisierung der Partnernetzwerk-Infrmatinen: 1 Wählen Sie in der Navigatinsleiste den Knten Partnernetzwerke. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Eingehende Partnernetzwerk- Infrmatin. Abbildung 87: Eingehende Partnernetzwerk-Infrmatinen ViPNet OFFICE 4.0. Benutzerhandbuch 189

190 3 Wählen Sie in der Liste die Zeile mit der eingehenden Partnernetzwerk-Infrmatin aus, die mit dem Symbl gekennzeichnet ist. Der Status der eingehenden Partnernetzwerk- Infrmatin sllte Nicht bearbeitet lauten. Klicken Sie auf Bearbeiten. Hinweis. Wenn aktualisierte Partnernetzwerk-Infrmatinen nicht über das MFTP- Mdul zugestellt werden können, kann dazu eine Datei verwendet werden, die vm Administratr des Partnernetzwerks übergeben wird. Klicken Sie auf Datei annehmen, um die erhaltene Datei mit Partnernetzwerk- Infrmatinen zu verarbeiten und flgen Sie dann den Anweisungen, die im Abschnitt Annahme und Verarbeitung vn Partnernetzwerk-Infrmatinen (auf S. 178) aufgelistet wird. 4 Machen Sie sich auf der Seite Partnernetzwerk-Infrmatinen wurden vm Administratr des anderen ViPNet-Netzwerks geändert mit den Änderungen vertraut, die der Administratr des Partnernetzwerks vrgenmmen hat. Wenn die Partnernetzwerk-Infrmatinen keine neuen der geänderten Verbindungen zwischen den Netzwerkknten beider Netzwerke enthalten: Klicken Sie auf Annehmen, um die Bearbeitung der Partnernetzwerk-Infrmatin abzuschließen. Klicken Sie auf Ablehnen, und dann im eingeblendeten Fenster zur Bestätigung auf Ja, um die Änderungen abzulehnen. Der Assistent zur Verwaltung vn Partnernetzwerk-Verbindungen wird beendet, der Status der Partnernetzwerk- Infrmatinen ändert sich auf Abgelehnt, das Symbl wird nicht mehr angezeigt. Anschließend können die Gründe für die Ablehnung dem Administratr des Partnernetzwerks mitgeteilt und neue Partnernetzwerk-Infrmatinen angefrdert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 190

191 Wenn Sie eine Entscheidung später treffen möchten, schließen Sie den Assistenten Partnernetzwerk-Verbindung. Abbildung 88: Partnernetzwerk-Infrmatin enthält keine neuen Verbindungen ViPNet OFFICE 4.0. Benutzerhandbuch 191

192 Wenn der Administratr des Partnernetzwerks neue Verbindungen zu den Netzwerkknten Ihres Netzwerks hinzugefügt hat, klicken Sie auf Weiter. Abbildung 89: Partnernetzwerk-Infrmatin enthält neue Verbindungen Die Seite Verbindungen mit anderen ViPNet-Netzwerken wird geöffnet. Bearbeiten Sie bei Bedarf die Verbindungen zwischen den Knten des eigenen und des Partnernetzwerks. ViPNet OFFICE 4.0. Benutzerhandbuch 192

193 Klicken Sie auf Annehmen, um die Bearbeitung der Partnernetzwerk-Infrmatin abzuschließen. Klicken Sie auf Ablehnen, um die Änderungen abzulehnen. Abbildung 90: Verbindungen mit anderen ViPNet-Netzwerkknten bearbeiten Aktivieren Sie auf der Seite Partnernetzwerk-Infrmatinen werden bearbeitet das Kntrllkästchen Schlüsseldistributin erstellen und senden (empfhlen). Die Schlüsseldistributinen können auch später erstellt und versendet werden. Dann werden die Änderungen in den Partnernetzwerk-Infrmatinen auf den Netzwerkknten Ihres Netzwerks erst nach dem Versand der Schlüsseldistributinen übernmmen. Klicken Sie auf Fertig. Wenn die Partnernetzwerk-Infrmatinen angenmmen wurden, treten die Änderungen nun in Kraft. Das Symbl der eingehenden Partnernetzwerk-Infrmatinen neben dem Namen des Partnernetzwerks wird nicht mehr angezeigt. Auf der Registerkarte Ausgehende Partnernetzwerk-Infrmatin wird der Status der Partnernetzwerk-Infrmatinen auf Bearbeitet gesetzt. ViPNet OFFICE 4.0. Benutzerhandbuch 193

194 Deaktivieren der Partnernetzwerk-Kmmunikatin Bei Bedarf kann die Kmmunikatin mit dem Partnernetzwerk wieder eingestellt werden. In diesem Fall werden die Knten Ihres Netzwerks keine Verbindungen mehr zu Knten des Partnernetzwerks herstellen können. Zum Deaktivieren vn Partnernetzwerk-Verbindungen: 1 Wählen Sie in der Navigatinsleiste das Partnernetzwerk aus, zu dem keine Verbindungen mehr hergestellt werden sllen. 2 Wählen Sie im Menü Ändern den Eintrag Löschen der drücken Sie die Entf-Taste. 3 Klicken Sie im Bestätigungsfenster auf Ja. Wenn die Partnernetzwerk-Verbindungen nicht deaktiviert werden sllen, klicken Sie auf Nein. 4 Nach der Bestätigung werden alle Daten des Partnernetzwerks gelöscht. In der Navigatinsleiste wird das Symbl dieses Partnernetzwerks nicht mehr angezeigt. Hinweis. Wenn die Deaktivierung vn Partnernetzwerk-Verbindungen wieder rückgängig gemacht werden sll, stellen Sie sfrt nach dem Löschen der Partnernetzwerkdaten die letzte gesicherte Knfiguratin vn ViPNet Manager (s. Wiederherstellen der Knfiguratin auf S. 161) wieder her. ViPNet OFFICE 4.0. Benutzerhandbuch 194

195 7 Knfiguratin vn IPsec-Verbindungen mit mbilen Geräten und anderen Netzwerken Verwendung des ViPNet Security Gateway für IPsec-Verbindungen zu anderen Netzwerken 196 Anbindung mbiler Geräte an das ViPNet-Netzwerk 200 Verwendung eines Windws-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte 202 Verwendung eines ViPNet Security Gateway-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte 218 Knfiguratin mbiler Geräte 223 ViPNet OFFICE 4.0. Benutzerhandbuch 195

196 Verwendung des ViPNet Security Gateway für IPsec-Verbindungen zu anderen Netzwerken Das Prgramm ViPNet Manager ermöglicht es, die Interaktin zwischen dem ViPNet-Netzwerk und anderen Netzwerken, in denen keine ViPNet-Sftware verwendet wird, über IPsec zu knfigurieren. Als IPsec-Gateway auf der Seite des ViPNet-Netzwerks tritt der ViPNet Security Gateway-Crdinatr auf. Beim Weiterleiten des Traffics aus dem ViPNet-Netzwerk zu einem Remtenetzwerk entschlüsselt der Crdinatr die Pakete des ViPNet-Netzwerks und verschlüsselt diese dann nach der IPsec-Technlgie. Innerhalb des Remtenetzwerks (vm Remte-IPsec-Gateway bis zu den Endknten) wird der Traffic ffen übertragen. Beim Eintreffen des Traffics aus dem Remtenetzwerk entschlüsselt der Crdinatr wiederum die IPsec-Pakete und verschlüsselt sie gemäß der ViPNet-Technlgie vr der Weiterleitung an die ViPNet-Netzwerkknten. Abbildung 91: Interaktin zwischen ViPNet-Netzwerk und anderen Netzwerken über die IPsec- Technlgie Führen Sie die flgenden Schritte aus, um IPsec-Verbindungen zu einem anderen Netzwerk im Prgramm ViPNet Manager zu knfigurieren: 1 Wählen Sie im Hauptfenster in der Navigatinsleiste den ViPNet Security Gateway- Crdinatr aus (s. Auswahl des Crdinatr-Typs auf S. 103), der als IPsec-Gateway auf der Seite des ViPNet-Netzwerks auftreten sll. 2 Stellen Sie sicher, dass alle Netzwerkknten-Parameter krrekt eingestellt sind (s. Knfiguratin der Crdinatren auf S. 103). ViPNet OFFICE 4.0. Benutzerhandbuch 196

197 3 Öffnen Sie in der Panel-Ansicht die Registerkarte IPsec-Verbindung. 4 Wählen Sie in der Registerkarte IPsec-Verbindung in der Liste Netzwerkadapter-Name den Netzwerkadapter des Crdinatrs aus, der für IPsec-Verbindungen verwendet werden sll. 5 Damit Verbindungen zu anderen Netzwerken über IPsec knfiguriert werden können, aktivieren Sie das Kntrllkästchen Crdinatr für geschützte IPsec-Verbindung anderer Netzwerke verwenden. 6 Klicken Sie auf die Schaltfläche Hinzufügen. Es wird das Fenster IPsec-Gateway Neu geöffnet. 7 Geben Sie in der Registerkarte Verbindung die flgenden Parameter an: Remtegateway-Name: Name des IPsec-Gateways des Remtenetzwerks. Remtegateway-IP-Adresse: IP-Adresse des IPsec-Gateways des Remtenetzwerks. IP-Adresse des lkalen Netzwerks: IP-Adressen der Knten des eigenen Netzwerks und der Knten des Remtenetzwerks, zwischen denen IPsec-Verbindungen möglich sein sllen. Klicken Sie auf die Schaltfläche Hinzufügen und geben Sie im Fenster Adressen des lkalen und Remtenetzwerks die IP-Adressen der Knten an. Abbildung 92: Definitin der Verbindungsparameter zu den Knten des Remtenetzwerks 8 Geben Sie in der Registerkarte Verschlüsselung die flgenden Parameter an: Pre-Shared Key: eine beliebige Reihenflge vn Zeichen (nicht mehr als 256), die zur Überprüfung der Authentizität der Verbindung verwendet wird. Verschlüsselungsalgrithmus: Algrithmus zur Verschlüsselung vn Daten, die über IPsec übertragen werden. Dazu gehören 3des (standardmäßig eingestellt) und aes. Der Algrithmus AES gilt als der widerstandsfähigere der beiden Algrithmen. Hashalgrithmus: Algrithmus zum Hashing vn Daten (standardmäßig ist sha1 ausgewählt). Unter den verfügbaren Algrithmen gilt der Algrithmus SHA1 als der ViPNet OFFICE 4.0. Benutzerhandbuch 197

198 mit der höchsten, der Algrithmus MD5 als der mit der niedrigsten Widerstandsfähigkeit. Diffie-Hellman-Parameter: kryptgrafischer Parameter des Diffie-Hellman- Algrithmus zur Erstellung des Sitzungsschlüssels. Der Wert des Parameters ist prprtinal zur Stärke der Verschlüsselung. Für ViPNet-Sftware beträgt der Standardwert 2. Schlüsselgültigkeitsdauer (in Stunden): die Gültigkeitsdauer der Sitzungsschlüssel (in Stunden), die die Länge einer Sitzung für den Datenaustausch festlegt. Der Wert dieses Parameters hängt vn der verwendeten Sftware ab. Für ViPNet-Sftware beträgt der Standardwert 8. Abbildung 93: Definitin der Verschlüsselungsparameter Achtung! Die Werte der Verschlüsselungsparameter sllten in den beiden miteinander kmmunizierenden Netzwerken übereinstimmen. Demgemäß sind sie das Ergebnis einer gegenseitigen Absprache zwischen den Administratren der betrffenen Netzwerke. 9 Klicken Sie auf OK. 10 Klicken Sie in der Panel-Ansicht in der Registerkarte Schlüssel auf die Schaltfläche Schlüssel senden, um die IPsec-Verbindungseinstellungen an den ViPNet Security Gateway-Crdinatr zu übermitteln. Wenn auf dem ViPNet Security Gateway-Crdinatr keine Schlüssel installiert sind, klicken Sie auf Schlüssel speichern (s. Speichern der Schlüsseldistributinen auf S. 147), um die Schlüssel zu erstellen. Übergeben Sie anschließend die Schlüssel zusammen mit der Knfiguratinsdatei hwinit_set.xml dem Administratr des Crdinatrs. 11 Knfigurieren Sie auf dem ViPNet Security Gateway-Knten einen Transitfilter des ffenen Netzwerks, der den Traffic der Remte-Netzwerkknten in Richtung der lkalen ViPNet OFFICE 4.0. Benutzerhandbuch 198

199 Netzwerkknten erlaubt. Details s. Dkument ViPNet Security Gateway. Referenzhandbuch. Hinweis. Damit die Knten des Remte-Netzwerks die Möglichkeit haben, Verbindungen zu geschützten ViPNet-Knten in Ihrem lkalen Netzwerk aufzubauen, sllten Filter des ffenen Netzwerks (s. Allgemeine Infrmatinen über Netzwerkfilter auf S. 271) auf den geschützten ViPNet-Knten knfiguriert werden, die slche Verbindungen erlauben. Nachdem die vrgenmmenen Einstellungen auf dem ViPNet Security Gateway-Crdinatr angewendet wurden, können Daten mit dem Remtenetzwerk über die IPsec-Technlgie ausgetauscht werden. ViPNet OFFICE 4.0. Benutzerhandbuch 199

200 Anbindung mbiler Geräte an das ViPNet-Netzwerk Mderne Geschäftsprzesse sehen einen aktiven Einsatz mbiler Endgeräte vr. Mit Hilfe vn mbilen Geräten können Mitarbeiter, die sich nicht an ihren Arbeitsplätzen befinden, das betriebliche -System, die Möglichkeiten der IP-Telefnie der andere Ressurcen des Firmennetzwerks nutzen. Für den geschützten Zugang zu unternehmensinternen Ressurcen innerhalb des ViPNet- Netzwerks können mbile Geräte (Smartphnes) unterschiedlicher Typen verwendet werden. Der Schutz des Traffics wird dabei mit Hilfe einer Kmbinatin der IPsec- und der ViPNet- Technlgie sichergestellt. Die Parameter der Anbindung vn Smartphne-Clients mit Betriebssystem ios an das ViPNet-Netzwerk können im Prgramm ViPNet Manager knfiguriert werden. Dabei sind keine zusätzlichen Einstellungen auf den Geräten selbst erfrderlich. Die ViPNet-Netzwerkverbindungseinstellungen für mbile Geräte mit Betriebssystem Andrid können ebenfalls in ViPNet Manager knfiguriert werden. Diese Einstellungen werden jedch nur auf den Crdinatr angewendet. Auf dem mbilen Gerät selbst sllten die Einstellungen manuell knfiguriert werden. Abbildung 94: Das Prinzip der Anbindung eines Geräts an das ViPNet-Netzwerk Die Verbindung zwischen dem ffenen Netzwerkknten und dem ViPNet-Knten erflgt mit Hilfe des Crdinatrs, der die Rlle des Gateways ViPNet IPsec übernimmt. Der ffene Knten verbindet sich mit dem Crdinatr über die IPsec-Technlgie. Dabei wird ein verschlüsselter Tunnel vm ffenen Knten zum Crdinatr aufgebaut. Dem ffenen Knten wird auf dem Crdinatr eine IP-Adresse aus einem vrgegebenen Bereich (in der Abbildung ) zugerdnet. Auf dem Crdinatr wird die Tunnelung des IP-Adressenbereichs, der die mbilen Endgeräte umfasst, mit Hilfe der ViPNet-Technlgie verwirklicht. Geschützte ViPNet-Knten, die mit ViPNet OFFICE 4.0. Benutzerhandbuch 200

201 dem Crdinatr verbunden sind, sind für die mbilen Geräte über sichtbare Adressen auf dem Crdinatr erreichbar (in der Abbildung ). Wenn der Zugriff mbiler Endgeräte auf ViPNet-Knten über DNS-Namen erflgen sll, muss auf dem Crdinatr, der die Rlle des IPsec-Gateways übernimmt, ein DNS-Server knfiguriert werden (s. DNS- bzw. WINS- Server auf dem geschützten der getunnelten Knten auf S. 310). IP-Pakete, die vm mbilen Endgerät über IPsec-Technlgie versendet wurden, werden vm Crdinatr entschlüsselt, anschließend vm ViPNet-Treiber wieder verschlüsselt und über das geschützte ViPNet-Netzwerk an den benötigten Netzwerkknten weitergeleitet. In gleicher Weise werden IP-Pakete in entgegengesetzter Richtung übertragen. Hinweis. Wenn die Anwendungsserver der andere Objekte, die vm mbilen Gerät aus erreichbar sein sllen, sich unmittelbar auf dem Crdinatr befinden, der die Rlle eines IPsec-Gateways übernimmt, dann ist eine Knfiguratin der Tunnelung mbiler Endgeräte nicht ntwendig. Der Crdinatr, der die Rlle eines IPsec-Gateways übernimmt, muss flgende Anfrderungen erfüllen: Crdinatr einer der flgenden Typen: ViPNet Security Gateway-Crdinatr (s. Verwendung eines ViPNet Security Gateway-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte auf S. 218). Windws-Crdinatr mit dem Betriebsystem Windws Server 2008 R2 (s. Verwendung eines Windws-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte auf S. 202). Hinweis. Die Funktinen des IPsec-Gateways kann auch ein Cmputer mit dem Betriebssystem Windws Server 2003 übernehmen. Die in diesem Dkument enthaltenen Hinweise zur Knfiguratin des IPsec-Gateways beziehen sich allerdings auf das Betriebssystem Windws Server 2008 R2. Wenden Sie sich an den technischen Kundendienst vn Inftecs GmbH, falls Sie Hilfe beim Knfigurieren des IPsec-Gateways unter Windws Server 2003 benötigen. Der Crdinatr muss vm Internet aus über eine feste IP-Adresse der einen DNS- Namen erreichbar sein (der Name kann mit Hilfe eines dynamischen DNS-Dienstes registriert werden). ViPNet OFFICE 4.0. Benutzerhandbuch 201

202 Verwendung eines Windws- Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte Damit Verbindungen mbiler Geräte zum ViPNet-Netzwerk mit Hilfe des Windws- Crdinatrs sichergestellt werden können, müssen auf dem ViPNet-Crdinatr zunächst ein IPsec-Gateway eingerichtet swie IPsec-Prfile für Smartphne-Clients erstellt und installiert werden. Vrgehensweise bei Anbindung vn Smartphne-Clients an das ViPNet-Netzwerk Führen Sie die in der unteren Tabelle aufgeführten Schritte aus, um einen neuen IPsec-Gateway einzurichten und um Smartphne-Clients an diesen Server anzubinden. Tabelle 6. Neuen IPsec-Gateway und Smartphne-Clients hinzufügen Aktin Wählen der erstellen Sie im Prgramm ViPNet Manager einen Crdinatr, der die Rlle des IPsec- Gateways übernehmen sll, und knfigurieren Sie die Verbindungsparameter über das IPsec-Prtkll. Wenn der Zugang mbiler Geräte zu geschützten ViPNet-Knten bereitgestellt werden sll, dann definieren Sie bei der Knfiguratin des IPsec- Gateways einen Bereich getunnelter IP-Adressen für die Smartphne-Clients. Fügen Sie auf dem Crdinatr die benötigte Anzahl an Smartphne-Clients hinzu und knfigurieren Sie ihre Parameter. Knfigurieren Sie das IPsec-Prfil für den Crdinatr. Fügen Sie auf dem Crdinatr die Rlle Netzwerkrichtlinien und Zugriffsdienste hinzu und starten Sie den Ruting- und RAS-Dienst. Verweis Knfiguratin des IPsec-Prfils für den Windws-Crdinatr (auf S. 204) Knfiguratin des IPsec-Prfils für den Windws-Crdinatr (auf S. 204) Tunnelung (auf S. 113) Prfile für Smartphne-Clients einstellen (auf S. 223) Knfiguratin des IPsec-Prfils für den Windws-Crdinatr (auf S. 204) Hinzufügen der Rlle Netzwerkrichtlinien- und Zugriffsdienste in Windws Server 2008 R2 (auf S. 207) ViPNet OFFICE 4.0. Benutzerhandbuch 202

203 Aktin Wenden Sie auf dem Crdinatr das früher erstellte IPsec-Prfil an. Knfigurieren Sie auf dem Crdinatr ein Filter des ffenen Netzwerks, welcher die Verbindungen mbiler Geräte über das IPsec-Prtkll erlaubt. Wenn der Crdinatr über eine Firewall mit dem Internet verbunden ist, knfigurieren Sie auf dieser Firewall die Regeln für die Weiterleitung vn IP- Paketen des IPsec-Prtklls. Wenn der Zugriff mbiler Clients auf die Ressurcen unmittelbar auf dem Crdinatrs ermöglicht werden sll, dann knfigurieren Sie lkaler Filter des ffenen Netzwerks für die Weiterleitung des Traffics über entsprechende Prtklle und Prts. Knfigurieren Sie auf dem Crdinatr ein Filter und die Regel der Adressenübersetzung, um den Zugang mbiler Geräte zum Internet zu gewährleisten. Wenn der Zugriff mbiler Geräte auf ViPNet- Netzwerkknten über DNS-Namen erflgen sll, installieren und knfigurieren Sie auf dem Crdinatr einen DNS-Server und registrieren Sie drt die DNS-Namen vn ViPNet-Netzwerkknten. Installieren Sie die IPsec-Prfile auf den mbilen Apple-Geräten. Benutzen Sie die mbilen Endgeräte für den Zugriff auf geschützte ViPNet-Netzwerkbjekte. Verweis Starten des Ruting- und RAS- Dienstes (auf S. 209) Anwenden des IPsec-Prfils auf dem Windws-Crdinatr (auf S. 210) Knfiguratin vn Filter des ffenen Netzwerks auf dem Crdinatr (auf S. 211) Knfiguratin vn Regeln für die externe Firewall (auf S. 214) Knfiguratin vn Filter für den Zugang vn Smartphne-Clients zu Objekten auf dem Crdinatr (auf S. 215) Knfiguratin vn Filter und NAT- Regel für den Zugang vn Smartphne-Clients zum Internet (auf S. 216) Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet-Netzwerk (auf S. 308) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Führen Sie die nachflgend aufgezählten Aktinen aus, um Smartphne-Clients für die Anbindung an einen bestehenden IPsec-Crdinatr hinzuzufügen. Tabelle 7. Mbile Clients auf einem bestehenden IPsec-Gateway hinzufügen Aktin Fügen Sie auf dem bestehenden IPsec-Crdinatr die benötigte Anzahl an mbilen Clients hinzu und knfigurieren Sie ihre Parameter. Verweis Prfile für Smartphne-Clients einstellen (auf S. 223) ViPNet OFFICE 4.0. Benutzerhandbuch 203

204 Aktin Wenn nötig, erhöhen Sie die Anzahl der IP-Adressen und Verbindungen, die vm Crdinatr getunnelt werden. Knfigurieren Sie das IPsec-Prfil für den Crdinatr. Wenden Sie das zuvr gespeicherte IPsec-Prfil auf dem Crdinatr an. Installieren Sie die IPsec-Prfile auf den neuen mbilen Apple-Geräten. Benutzen Sie die neu hinzugefügten mbilen Endgeräte für den Zugriff auf geschützte ViPNet- Netzwerkbjekte. Verweis Tunnelung (auf S. 113) Knfiguratin des IPsec-Prfils für den Windws-Crdinatr (auf S. 204) Anwenden des IPsec-Prfils auf dem Windws-Crdinatr (auf S. 210) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Knfiguratin des IPsec-Prfils für den Windws-Crdinatr Als IPsec-Gateway kann ein Crdinatr eingesetzt werden, der unter der Verwaltung des Betriebssystems Windws Server 2008 R2 läuft. Führen Sie die flgenden Schritte aus, um das Prfil des IPsec-Gateways einzustellen: 1 Wählen Sie im Prgramm ViPNet Manager in der Navigatinsleiste den Crdinatr aus, der als IPsec-Gateway auftreten sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Schlüssel und stellen Sie sicher, dass für diesen Crdinatr in der Liste Crdinatr-Typ der Wert Crdinatr Windws ausgewählt ist. 3 Öffnen Sie in der Panel-Ansicht die Registerkarte IPsec-Verbindung. ViPNet OFFICE 4.0. Benutzerhandbuch 204

205 Abbildung 95: IPSec-Verbindungsparameter für Windws-Crdinatr einstellen Hinweis. Die Registerkarte IPsec-Verbindung wird nur dann eingeblendet, wenn eine Lizenz für den Einsatz des Crdinatrs als IPsec-Gateway vrliegt. Wenn alle vrhandenen Lizenzen aufgebraucht sind, ist die Knfiguratin der Parameter in dieser Registerkarte nicht möglich. 4 Damit auf dem Crdinatr ein IPsec-Prfil knfiguriert werden kann swie Smartphne- Clients hinzugefügt werden können, aktivieren Sie das Kntrllkästchen Crdinatr als IPsec-Gateway für Anbindung vn Smartphne-Clients verwenden. Achtung! Wenn der Crdinatr für den Einsatz als IPsec-Gateway bereits knfiguriert ist, werden beim Deaktivieren dieses Kntrllkästchens alle IPsec-Parameter und alle neu hinzugefügten mbilen Clients wieder gelöscht. 5 Geben Sie im Feld IP-Adresse der DNS-Name des Gateways die öffentliche IP-Adresse der den DNS-Namen ein, über welche eine Verbindung zum Crdinatr aus dem Internet hergestellt werden kann. ViPNet OFFICE 4.0. Benutzerhandbuch 205

206 Hinweis. Wenn der Crdinatr über keine statische IP-Adresse verfügt, kann für ihn ein DNS-Name mit Hilfe des dynamischen DNS-Dienstes registriert werden. 6 Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (nicht mehr als 256). Diese Zeichenflge wird für die Überprüfung der Verbindungsauthentizität verwendet. 7 Wenn der Zugriff vn Smartphne-Clients auf geschützte ViPNet-Clients sichergestellt werden sll, knfigurieren Sie zunächst eine Tunnelung dieser Geräte durch den Crdinatr. Geben Sie dazu in der Registerkarte Tunnel des entsprechenden Crdinatrs (s. Tunnelung auf S. 113) den IP-Adressenbereich für die Smartphne- Clients swie die maximal zulässige Anzahl an gleichzeitig getunnelten Verbindungen an. Adressen, die in der Registerkarte Tunnel definiert sind, werden gemeinsam mit dem IPsec-Prfil an den Crdinatr weitergeleitet. Beim Aufbau einer Verbindung zum Crdinatr erhält der Smartphne-Client eine IP-Adresse aus dem angegebenen Bereich. Zusätzlich werden diese Adressen als getunnelte Adressen auf dem Crdinatr geführt. Achtung! Die Anzahl getunnelter IP-Adressen des Crdinatrs muss die Anzahl der Smartphne-Clients, die sich vraussichtlich zu diesem Crdinatr verbinden werden, mindestens um eins übersteigen. 8 Fügen Sie auf dem Crdinatr die benötigte Anzahl an Smartphne-Clients hinzu und knfigurieren Sie ihre Parameter (s. Prfile für Smartphne-Clients einstellen auf S. 223). 9 Nachdem Sie die erfrderlichen Einstellungen für den Crdinatr und die Smartphne- Clients vrgenmmen haben, klicken Sie in der Registerkarte IPsec-Verbindung auf die Schaltfläche IPsec-Prfil speichern. Geben Sie im Fenster Ordner auswählen den Ordner an, in welchem die Prfildateien abgelegt werden sllen. 10 Im angegebenen Ordner werden die Dateien run.bat und createuser.vbs erstellt. Verwenden Sie diese Dateien dazu, die vrdefinierten IPsec-Parameter auf dem Crdinatr anzuwenden (s. Anwenden des IPsec-Prfils auf dem Windws-Crdinatr auf S. 210). Knfiguratin des IPsec-Gateways In diesem Abschnitt wird die Knfiguratin eines Crdinatrs beschrieben, der unter der Steuerung des Betriebssystems Windws arbeitet und als IPsec-Gateway eingesetzt wird. ViPNet OFFICE 4.0. Benutzerhandbuch 206

207 Hinzufügen der Rlle Netzwerkrichtlinien- und Zugriffsdienste in Windws Server 2008 R2 Wenn der Server, der für die Anbindung vn Apple-Geräten an das ViPNet-Netzwerk knfiguriert werden sll, ein Teil der Dmäne ist, dann stellen Sie sicher, dass dieser Server vm Administratr in Gruppe RAS und IAS-Server hinzugefügt wurde. Führen Sie dazu die flgenden Schritte durch: 1 Melden Sie sich auf dem Server mit dem Knt des Dmänenadministratrs an. 2 Öffnen Sie das Snap-In Active Directry-Benutzer und -Cmputer. 3 Dppelklicken Sie im Bereich Benutzer auf die Gruppe RAS- und IAS-Server. 4 Stellen Sie sicher, dass im Fenster der Gruppeneigenschaften in der Registerkarte Mitglieder der Server eingetragen ist, der knfiguriert werden sll. Wenn nötig, fügen Sie den Server in dieser Gruppe hinzu. Führen Sie flgende Schritte aus, um die Rlle Netzwerkrichtlinien- und Zugriffsdienste im Betriebssystem Windws Server 2008 R2 hinzuzufügen: 1 Zeigen Sie im Menü Start auf den Eintrag Verwaltungsprgramme und klicken Sie anschließend auf Server-Manager. 2 Klicken Sie im Snap-In Server-Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rllen und wählen Sie im Kntextmenü den Punkt Rllen hinzufügen. Abbildung 96: Rllen auf dem Server hinzufügen Es wird der Assistent zum Hinzufügen vn Rllen gestartet. 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter. 4 Aktivieren Sie auf der Seite Serverrllen das Kntrllkästchen Netzwerkrichtlinien- und Zugriffsdienste und klicken Sie auf Weiter. ViPNet OFFICE 4.0. Benutzerhandbuch 207

208 Abbildung 97: Rlle für die Installatin auswählen 5 Nehmen Sie auf der nachflgenden Seite des Assistenten die aufgeführten Infrmatinen zur Kenntnis und klicken Sie auf Weiter. 6 Aktivieren Sie auf der Seite Rllendienste das Kntrllkästchen Ruting- und RAS- Dienste (die Einträge RAS und Ruting werden autmatisch ausgewählt) und klicken Sie anschließend auf Weiter. Abbildung 98: Dienste für die Installatin auswählen ViPNet OFFICE 4.0. Benutzerhandbuch 208

209 7 Klicken Sie auf der Seite Bestätigung auf Installieren. Der Installatinsvrgang wird gestartet. 8 Auf der Seite Installatinsstatus wird der Frtschritt des Installatinsvrgangs dargestellt. Nach Abschluss der Installatin wird die Seite Installatinsergebnisse eingeblendet. 9 Klicken Sie auf Schließen, um die Installatin fertigzustellen. Die Rlle Netzwerkrichtlinien- und Zugriffsdienste und alle benötigten Dienste sind installiert. Starten des Ruting- und RAS-Dienstes Führen Sie im Betriebssystem Windws Server 2008 R2 die flgenden Schritte aus, um den Ruting- und RAS-Dienst auf dem Crdinatr zu starten: 1 Wählen Sie im Menü Start den Eintrag Verwaltung und klicken Sie anschließend auf Server-Manager. 2 Klicken Sie im Snap-In Server-Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rllen > Netzwerkrichtlinien- und Zugriffsdienste > Ruting und RAS und wählen Sie im Kntextmenü den Punkt Ruting und RAS knfigurieren und aktivieren. Abbildung 99: Ruting- und RAS-Dienst in Windws Server 2008 einstellen Es wird der Setup-Assistent für den Ruting- und RAS-Server gestartet. 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter. 4 Wählen Sie auf der Seite Knfiguratin die Optin RAS (DFÜ der VPN) und klicken Sie anschließend auf Weiter. ViPNet OFFICE 4.0. Benutzerhandbuch 209

210 Abbildung 100: Knfiguratin auswählen 5 Aktivieren Sie auf der Seite RAS das Kntrllkästchen VPN-Zugriff und NAT und klicken Sie auf Weiter. 6 Wählen Sie auf der Seite VPN-Verbindung den Netzwerkadapter aus, der an das Internet angeschlssen ist, und klicken Sie auf Weiter. 7 Übernehmen Sie auf den Seiten IP-Adresszuweisung und Mehrere RAS-Server verwalten die Standarteinstellungen und klicken Sie auf Weiter. 8 Klicken Sie auf der letzten Seite des Assistenten auf die Schaltfläche Fertig stellen. Es wird der Ruting- und RAS-Dienst gestartet. Anwenden des IPsec-Prfils auf dem Windws-Crdinatr Führen Sie die flgenden Schritte aus, um die im Prgramm ViPNet Manager definierten IPsec- Verbindungsparameter auf dem Crdinatr anzuwenden: 1 Speichern Sie das IPsec-Prfil, das für den Crdinatr knfiguriert wurde (s. Knfiguratin des IPsec-Prfils für den Windws-Crdinatr auf S. 204), im Prgramm ViPNet Manager ab und übertragen Sie die angelegten Dateien auf den Crdinatr. 2 Starten Sie auf dem Crdinatr die Datei run.bat. Beim Ausführen der Datei wird in den Eigenschaften des Ruting- und RAS-Dienstes der in ViPNet Manager definierte Wert für den Pre-Shared Key der Verbindung gesetzt. Als IP-Adressenbereich für IPsec-Knten werden Adressen definiert, die in ViPNet Manager als getunnelte Adressen für den gegebenen Crdinatr knfiguriert wurden. ViPNet OFFICE 4.0. Benutzerhandbuch 210

211 Hinweis. Wenn für den Crdinatr keine getunnelten IP-Adressen definiert wurden, werden die Adressen für Smartphne-Clients, die sich zum Crdinatr verbinden, vm DHCP-Server vergeben. Zusätzlich werden zur Liste lkaler Windws-Benutzer auf dem Crdinatr Benutzer hinzugefügt, die für Smartphne-Clients im Prgramm ViPNet Manager neu angelegt wurden (s. Prfile für Smartphne-Clients einstellen auf S. 223). Knfiguratin vn Filter des ffenen Netzwerks auf dem Crdinatr Damit ffene Knten Verbindungen zum Crdinatr über das IPsec-Prtkll herstellen können, muss für diese Knten ein Filter des ffenen Netzwerks eingestellt werden, der den Durchlass vn IP-Paketen über die Prtklle ESP und UDP auf Prt 500 und 4500 erlaubt. Führen Sie die flgenden Schritte aus, um ein Filter auf dem Crdinatr zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste des Fensters des Prgramms ViPNet Mnitr den Bereich Netzwerkfilter > Lkale Filter des ffenen Netzwerks aus. 2 Klicken Sie in der Panel-Ansicht auf Erstellen. 3 Legen Sie im geöffneten Fenster im Bereich Allgemeine Optinen den Namen und das Verhalten des Filters (Traffic erlauben) fest. 4 Behalten Sie im Bereich Quellen den Standardwert Alle Quellen bei. 5 Führen Sie im Bereich Ziele vlgende Aktinen durch: Klicken Sie auf Hinzufügen und wählen Sie im Menü den Befehl Mein ViPNet- Knten. ViPNet OFFICE 4.0. Benutzerhandbuch 211

212 Aktivieren Sie das Kntrllkätschen Netzwerkadapter und geben Sie mit Hilfe der Schaltfläche Auswählen den Netzwerkadapter, der direkt an das Internet angeschlssen ist. Abbildung 101: IP-Adressen für lkale Regel angeben 6 Führen Sie im Bereich Prtklle vlgende Aktinen durch: Klicken Sie auf Hinzufügen und wählen Sie IP-Prtkll aus. Wählen Sie im Fenster Prtllliste den Prtkll 50 - ESP aus und klicken Sie auf OK. Abbildung 102: Prtkll auswählen Klicken Sie auf Hinzufügen und wählen Sie TCP/UDP-Prtkll aus. Wählen Sie im Fenster TCP/UDP-Prtkll aus: Prtkll: UDP, Quellprt: Alle Prts, ViPNet OFFICE 4.0. Benutzerhandbuch 212

213 Zielprt: Prtnummer, wählen Sie den Wert 500-isakmp. Abbildung 103: Parameter des UDP-Prtklls definieren Klicken Sie auf OK. Klicken Sie auf Hinzufügen und wählen Sie TCP/UDP-Prtkll aus. Wählen Sie im Fenster TCP/UDP-Prtkll aus: Prtkll: UDP, Quellprt: Alle Prts, Zielprt: Prtnummer, geben Sie den Wert 4500 an. Klicken Sie auf OK. 7 Klicken Sie im Fenster für Optinen des lkalen Filters auf OK. 8 Klicken Sie im Bereich Lkale Filter des ffenen Netzwerks auf Alle übernehmen, Filter, der Verbindungen zum Crdinatr über die IPsec-Technlgie erlaubt, ist nun knfiguriert. Abbildung 104: Filter für IPsec-Verbindung ViPNet OFFICE 4.0. Benutzerhandbuch 213

214 Knfiguratin vn Regeln für die externe Firewall Wenn der Crdinatr über eine externe Firewall mit dem Internet verbunden ist, sllte auf dieser Firewall (der DSL-Ruter) eine Regel für UDP-Pakete knfiguriert werden, die im Zuge der Kmmunikatin über das IPsec- der L2TP-Prtkll ausgetauscht werden. Führen Sie dazu eine der flgenden Aktinen aus: Stellen Sie sicher, dass auf dem Gerät, das als externe Firewall benutzt wird, die Optinen L2TP Passthrugh und IPsec Passthrugh aktiviert sind (falls diese Parameter vm entsprechenden Gerät unterstützt werden). Danach sind keine weiteren Aktinen mehr erfrderlich. Abbildung 105: Ruting-Parameter Falls die Parameter L2TP Passthrugh und IPsec Passthrugh vn Ihrem Gerät nicht unterstützt werden, knfigurieren Sie die Regel manuell, indem Sie flgende Parameterwerte verwenden: IP-Adresse des Servers auf dem die Sftware ViPNet Crdinatr installiert ist und zu dem die Prtweiterleitung erflgen sll. Prtkll: UDP. Prts: 500 und ViPNet OFFICE 4.0. Benutzerhandbuch 214

215 Knfiguratin vn Filter für den Zugang vn Smartphne-Clients zu Objekten auf dem Crdinatr Wenn der Zugang mbiler Geräte zu Anwendungsservern der zu anderen Ressurcen auf dem Crdinatr sichergestellt werden sll, und der Crdinatr dabei als IPsec-Gateway eingesetzt wird, dann muss auf diesem Crdinatr lkaler Filter des ffenen Netzwerks knfiguriert werden, der Verbindungen über bestimmte Prtklle und Prts erlaubt. Betrachten wir das Beispiel einer Filter-Knfiguratin für Verbindungen zum Webserver, der über Prt 80, Prtkll TCP verfügbar ist: 1 Wählen Sie auf dem Crdinatr im Prgramm ViPNet Mnitr den Bereich Netzwerkfilter > Lkale Filter des ffenen Netzwerk und erstellen Sie ein neuer lkaler Filter. 2 Klicken Sie in der Panel-Ansicht auf Erstellen. 3 Legen Sie im Fenster für Optinen des lkalen Filters im Bereich Allgemeine Optinen den Namen und das Verhalten des Filters (Traffic erlauben) fest. 4 Geben Sie im Bereich Quellen mit Hilfe der Schaltfläche Hinzufügen einen IP- Adressenbereich an, aus welchem IP-Adressen für mbile Clients bei ihrer Anbindung an den Crdinatr vergeben werden. Dieser Adressenbereich wird beim Einstellen des IPsec-Gatewayprfils definiert (s. Knfiguratin des IPsec-Prfils für den Windws- Crdinatr auf S. 204). Abbildung 106: IP-Adressen der Smartphne-Clients angeben 5 Klicken Sie im Bereich Ziele auf Hinzufügen und wählen Sie im Menü den Befehl Mein ViPNet-Knten. 6 Führen Sie im Bereich Prtklle flgende Aktinen durch: Klicken Sie auf Hinzufügen und wählen Sie TCP/UDP-Prtkll aus. Wählen Sie im Fenster TCP/UDP-Prtkll aus: ViPNet OFFICE 4.0. Benutzerhandbuch 215

216 Prtkll: TCP. Quellprt: Alle Prts. Zielprt: Prtnummer, wählen Sie den Wert 80-http aus. Klicken Sie auf OK. Abbildung 107: Filterparameter für den Zugang zum Web-Server 7 Klicken Sie im Fenster für Optinen des lkalen Filters auf OK. 8 Klicken Sie im Bereich Lkale Filter des ffenen Netzwerks auf Alle übernehmen. Knfiguratin vn Filter und NAT-Regel für den Zugang vn Smartphne-Clients zum Internet Führen Sie auf dem Crdinatr die flgenden Aktinen aus, um Verbindungen mbiler Geräte zu externen Knten im Internet zu erlauben und um ein krrektes Ruting der IP-Pakete sicherzustellen: Erstellen Sie im Bereich Netzwerkfilter > Transitregel des ffenen Netzwerk einen Filter für den Transit-Traffic. ViPNet OFFICE 4.0. Benutzerhandbuch 216

217 Abbildung 108: Filter für den Transit-Traffic Geben Sie beim Erstellen des Filters im Fenster für Optinen des Filters im Bereich Quellen einen IP-Adressenbereich an, aus dem IP-Adressen für mbile Endgeräte bei ihren Verbindungen zum Crdinatr vergeben werden. Dieser Bereich wird bei der Knfiguratin des IPsec-Gatewayprfils definiert (s. Knfiguratin des IPsec-Prfils für den Windws-Crdinatr auf S. 204). Aktivieren Sie im Bereich Ziele das Kntrllkätschen Netzwerkadapter für eingehende Verbindungen und defiinieren Sie ein Netzwerkadapter des Crdinatrs, der an das Internet angeschlssen ist. Wenn erfrderlich, geben Sie im Bereich Prtklle die Prtklle und Prts an, über welche die Verbindungen zu Knten im Internet erlaubt sein sllen. Erstellen Sie im Bereich Netzwerkfilter > NAT-Regeln eine Quellübersetzungsregel. Abbildung 109: Quellübersetzungsregel Geben Sie beim Erstellen der Regel im Fenster für Regelptinen im Bereich Quellen den Bereich vn IP-Adressen an, aus dem Adressen für mbile Endgeräte bei ihrem Verbindungsaufbau zum Crdinatr vergeben werden. Aktivieren Sie im Bereich NAT- Regeln das Kntrllkätschen Quelladresse ersetzen durch und dann wählen Sie IP- Adresse des ausgehenden Netzwerkadapter (wird autmatisch festgelegt). ViPNet OFFICE 4.0. Benutzerhandbuch 217

218 Verwendung eines ViPNet Security Gateway-Crdinatrs als IPsec-Gateway für Anbiundung mbiler Endgeräte Wenn in Ihrem Netzwerk ein ViPNet Security Gateway-Crdinatr verwendet wird, dann knfigurieren Sie die IPsec-Gatewayparameter für diesen Crdinatr. Im Unterschied zum Windws-Crdinatr wird für den ViPNet Security Gateway-Crdinatr nur eine begrenzte Anzahl an Einstellungen benötigt. Vrgehensweise bei Anbindung vn Smartphne-Clients an das ViPNet-Netzwerk Führen Sie die in der unteren Tabelle aufgeführten Schritte aus, um einen neuen IPsec-Gateway einzurichten und um Smartphne-Clients an diesen Server anzubinden. Tabelle 8. Neuen IPsec-Gateway und Smartphne-Clients hinzufügen Aktin Wählen der erstellen Sie im Prgramm ViPNet Manager einen Crdinatr, der die Rlle des IPsec- Gateways übernehmen sll, und knfigurieren Sie die Verbindungsparameter über das IPsec-Prtkll. Wenn der Zugang mbiler Geräte zu geschützten ViPNet-Knten bereitgestellt werden sll, dann definieren Sie bei der Knfiguratin des IPsec- Gateways einen Bereich getunnelter IP-Adressen für die Smartphne-Clients. Fügen Sie auf dem Crdinatr die benötigte Anzahl an Smartphne-Clients hinzu und knfigurieren Sie ihre Parameter. Knfigurieren Sie die IPsec-Verbindungsparameter. Verweis Knfiguratin vn IPsec-Verbindungen für den ViPNet Security Gateway- Crdinatr (auf S. 220) Knfiguratin vn IPsec-Verbindungen für den ViPNet Security Gateway- Crdinatr (auf S. 220) Tunnelung (auf S. 113) Prfile für Smartphne-Clients einstellen (auf S. 223) Knfiguratin vn IPsec-Verbindungen für den ViPNet Security Gateway- Crdinatr (auf S. 220) ViPNet OFFICE 4.0. Benutzerhandbuch 218

219 Aktin Senden Sie die Schlüssel an den ViPNet Security Gateway-Crdinatr. Wenn auf dem Crdinatr keine Schlüssel installiert sind, dann erstellen Sie zunächst die Schlüssel für den Crdinatr und leiten Sie diese zusammen mit der Knfiguratinsdatei hwinit_set.xml an den Administratr des Crdinatrs weiter. Installieren Sie die IPsec-Prfile auf den mbilen Apple-Geräten. Benutzen Sie die mbilen Endgeräte für den Zugriff auf geschützte ViPNet-Netzwerkbjekte. Verweis Versenden der Schlüssel-Updates (auf S. 149) Speichern der Schlüsseldistributinen (auf S. 147) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Führen Sie die nachflgend aufgezählten Aktinen aus, um Smartphne-Clients für die Anbindung an einen bestehenden IPsec-Crdinatr hinzuzufügen. Tabelle 9. Mbile Clients auf einem bestehenden IPsec-Gateway hinzufügen Aktin Fügen Sie auf dem bestehenden IPsec-Crdinatr die benötigte Anzahl an mbilen Clients hinzu und knfigurieren Sie ihre Parameter. Knfigurieren Sie die IPsec-Verbindungsparameter. Senden Sie die Schlüssel an den ViPNet Security Gateway-Crdinatr. Wenn auf dem Crdinatr keine Schlüssel installiert sind, dann erstellen Sie zunächst die Schlüssel für den Crdinatr und leiten Sie diese zusammen mit der Knfiguratinsdatei hwinit_set.xml an den Administratr des Crdinatrs weiter. Installieren Sie die IPsec-Prfile auf den neuen mbilen Apple-Geräten. Benutzen Sie die neu hinzugefügten mbilen Endgeräte für den Zugriff auf geschützte ViPNet- Netzwerkbjekte. Verweis Prfile für Smartphne-Clients einstellen (auf S. 223) Knfiguratin vn IPsec- Verbindungen für den ViPNet Security Gateway-Crdinatr (auf S. 220) Versenden der Schlüssel-Updates (auf S. 149) Speichern der Schlüsseldistributinen (auf S. 147) Knfiguratin mbiler Geräte vn Apple (auf S. 225) Knfiguratin mbiler Geräte vn Apple (auf S. 225) ViPNet OFFICE 4.0. Benutzerhandbuch 219

220 Knfiguratin vn IPsec-Verbindungen für den ViPNet Security Gateway-Crdinatr Als IPsec-Gateway kann ein Crdinatr verwendet werden, auf welchem die Sftware ViPNet Security Gateway installiert ist. Führen Sie die flgenden Schritte aus, um IPsec-Verbindungen für den ViPNet Security Gateway-Crdinatr einzustellen: 1 Wählen Sie im Prgramm ViPNet Manager in der Navigatinsleiste den Crdinatr aus, der als IPsec-Gateway auftreten sll. 2 Öffnen Sie in der Panel-Ansicht die Registerkarte Schlüssel und stellen Sie sicher, dass für diesen Crdinatr in der Liste Crdinatr-Typ der Wert Security Gateway ausgewählt ist. Achtung! Der Eintrag Security Gateway wird in der Liste Crdinatr-Typ nur dann angezeigt, wenn dies vn der Lizenz vrgesehen ist. 3 Öffnen Sie die Registerkarte IPsec-Verbindung. 4 Damit auf dem Crdinatr Smartphne-Clients hinzugefügt werden können, aktivieren Sie das Kntrllkästchen Crdinatr als IPsec-Gateway für Anbindung vn Smartphne-Clients verwenden. Achtung! Wenn der Crdinatr für den Einsatz als IPsec-Gateway bereits knfiguriert ist, werden beim Deaktivieren dieses Kntrllkästchens alle IPsec-Parameter und alle neu hinzugefügten mbilen Clients wieder gelöscht. 5 Wählen Sie in der Liste Netzwerkadapter-Name den Netzwerkadapter auf dem Crdinatr aus, der für die Verbindungen der Smartphne-Clients verwendet werden sll. 6 Geben Sie im Feld IP-Adresse der DNS-Name des Gateways die öffentliche IP-Adresse der den DNS-Namen ein, über welche eine Verbindung zum Crdinatr aus dem Internet hergestellt werden kann. Hinweis. Wenn der Crdinatr über keine statische IP-Adresse verfügt, kann für ihn ein DNS-Name mit Hilfe des dynamischen DNS-Dienstes registriert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 220

221 Abbildung 110: Knfiguratin der IPsec-Verbindungsparameter für den ViPNet Security Gateway-Crdinatr 7 Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (nicht mehr als 256). Diese Zeichenflge wird für die Überprüfung der Verbindungsauthentizität verwendet. 8 Wenn der Zugriff vn Smartphne-Clients auf geschützte ViPNet-Clients sichergestellt werden sll, knfigurieren Sie zunächst eine Tunnelung dieser Geräte durch den Crdinatr. Geben Sie dazu in der Registerkarte Tunnel des entsprechenden Crdinatrs (s. Tunnelung auf S. 113) den IP-Adressenbereich für die Smartphne- Clients swie die maximal zulässige Anzahl an gleichzeitig getunnelten Verbindungen an. Weil mbile Geräte IP-Adresse aus dem Bereich /24 bekmmen, geben Sie in der Registerkarte Tunnel diesen Bereich ein. IP-Adressen, die in der Registerkarte Tunnel angegeben sind, werden als Teil des Schlüsselupdates an den ViPNet Security Gateway-Crdinatr weitergeleitet. Beim Aufbau einer Verbindung zum Crdinatr erhält der Smartphne-Client eine IP-Adresse aus dem angegebenen Bereich. Zusätzlich werden diese Adressen als getunnelte Adressen auf dem Crdinatr geführt. ViPNet OFFICE 4.0. Benutzerhandbuch 221

222 Achtung! Die Anzahl getunnelter IP-Adressen des Crdinatrs muss die Anzahl der Smartphne-Clients, die sich vraussichtlich zu diesem Crdinatr verbinden werden, mindestens um eins übersteigen. Die Anzahl der gleichzeitig getunnelten IP-Adressen sllte die vn der Lizenz für ViPNet Security Gateway erlaubte Anzahl nicht übersteigen. 9 Fügen Sie auf dem Crdinatr die benötigte Anzahl an Smartphne-Clients hinzu und knfigurieren Sie ihre Parameter (s. Prfile für Smartphne-Clients einstellen auf S. 223). 10 Klicken Sie in der Panel-Ansicht in der Registerkarte Schlüssel auf die Schaltfläche Schlüssel senden, um die IPsec-Verbindungseinstellungen an den ViPNet Security Gateway-Crdinatr zu übermitteln. Wenn auf dem ViPNet Security Gateway-Crdinatr keine Schlüssel installiert sind, klicken Sie auf Schlüssel speichern (s. Speichern der Schlüsseldistributinen auf S. 147), um die Schlüssel zu erstellen. Übergeben Sie anschließend die Schlüssel zusammen mit der Knfiguratinsdatei hwinit_set.xml dem Administratr des Crdinatrs. Nachdem die vrgenmmenen Einstellungen auf dem ViPNet Security Gateway-Crdinatr angewendet wurden, können Daten mit den Smartphne-Clients über IPsec ausgetauscht werden. ViPNet OFFICE 4.0. Benutzerhandbuch 222

223 Knfiguratin mbiler Geräte Damit sich ein mbiles Gerät über einen geschützten IPsec-Kanal zum ViPNet-Netzwerk verbinden kann, sllten im Prgramm ViPNet Manager ein Smartphne-Client erstellt und ein Benutzername und ein Passwrt für den Schutz der Verbindung definiert werden. Wenn sich ein mbiles Gerät mit dem Betriebssystem ios zum ViPNet-Netzwerk verbinden sll, kann dazu im Prgramm ViPNet Manager ein IPsec-Prfil für dieses Gerät erstellt werden. Mit Hilfe dieses Prfils können Sie die IPsec-Verbindungsparameter auf dem Gerät autmatisch knfigurieren (s. Knfiguratin mbiler Geräte vn Apple auf S. 225). Wenn Sie mbile Geräte mit anderen Betriebssystemen (zum Beispiel Andrid) verwenden, dann sllten Sie die im Prgramm ViPNet Manager definierten IPsec-Verbindungsparameter auf diesen Geräten manuell einstellen. Prfile für Smartphne-Clients einstellen Führen Sie die flgenden Schritte aus, um das IPsec-Prfil für die Anbindung mbiler Geräte an das ViPNet-Netzwerk einzustellen: 1 Fügen Sie auf dem Crdinatr, der als IPsec-Gateway verwendet wird, den mbilen Client hinzu (s. Netzwerkknten hinzufügen auf S. 138). 2 Wählen Sie in der Navigatinsleiste den neu angelegten Smartphne-Client aus. Die Parameter des Clients werden in der Panel-Ansicht aufgelistet. 3 Gehen Sie wie flgt vr, um ein Benutzerpasswrt anzulegen, das für die Verbindung zum IPsec-Gateway verwendet wird: 3.1 Klicken Sie auf die Schaltfläche Passwrt ändern. Es wird das Fenster Benutzerpasswrt geöffnet. 3.2 Stellen Sie sicher, dass in der Liste Passwrttyp der Eintrag Benutzerdefiniertes ausgewählt ist. 3.3 Geben Sie in den entsprechenden Feldern das Passwrt und die Passwrtbestätigung ein: Achtung! Das neu angelegte Kennwrt muss den auf dem IPsec-Gateway gültigen Passwrtrichtlinien entsprechen. Es wird empfhlen, ein Kennwrt zu erzeugen, dessen Länge mindestens 6 Zeichen beträgt, und das gleichzeitig Symble der drei unten aufgelisteten Arten enthält: ViPNet OFFICE 4.0. Benutzerhandbuch 223

224 lateinische Grßbuchstaben (A-Z). lateinische Kleinbuchstaben (a-z). Ziffern (0-9). Snderzeichen (zum Beispiel #, %,!, $). Abbildung 111: Parameter des Smartphne-Clients 4 Geben Sie im Feld Benutzer- eine -Adresse zum Versenden des IPsec- Prfils an das mbile Gerät ein. 5 Zum Senden der Prfildatei an das mbile Endgerät klicken Sie auf die Schaltfläche Prfil versenden. Es wird das Standard- -Prgramm gestartet. In diesem Prgramm wird autmatisch eine neue -Nachricht erzeugt, die an den Benutzer des Smartphne-Clients gerichtet ist, und das IPsec-Prfil als Anlage enthält. 6 Versenden Sie die neue Nachricht. Hinweis. Wenn das IPsec-Prfil aus irgendwelchen Gründen nicht über versendet werden kann, speichern Sie die Prfildatei mit Hilfe der Schaltfläche Prfil ViPNet OFFICE 4.0. Benutzerhandbuch 224

225 speichern ab und übertragen Sie die Datei auf das mbile Gerät auf eine andere Art und Weise. 7 Installieren Sie das neu angelegte IPsec-Prfil auf dem Apple-Gerät (s. Knfiguratin mbiler Geräte vn Apple auf S. 225). Knfiguratin mbiler Geräte vn Apple Führen Sie die flgenden Schritte aus, um das IPsec-Prfil auf dem mbilen Endgerät Apple ipad der iphne zu installieren: 1 Versenden Sie im Prgramm ViPNet Manager das Prfil des Smartphne-Clients über E- Mail (s. Prfile für Smartphne-Clients einstellen auf S. 223). 2 Öffnen Sie auf dem Gerät ipad der iphne die Nachricht, die das versendete IPsec-Prfil als Anhang enthält (Datei mit Erweiterung.mbilecnfig). Abbildung 112: Prfildatei als Anhang 3 Wählen Sie die angehängte Datei aus. Es wird das Fenster zur Installatin des Prfils geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 225

226 Abbildung 113: IPSec-Prfile installieren 4 Klicken Sie auf Installieren. Beim Einblenden einer Warnung, dass das Prfil nicht signiert ist, klicken Sie erneut auf Installieren. 5 Geben Sie im Passwrt-Fenster das Benutzerkennwrt ein, das für diesen Smartphne- Client in ViPNet Manager angelegt wurde. Dieses Passwrt können Sie beim Administratr des ViPNet-Netzwerks anfrdern. 6 Nach Eingabe des Passwrts ist die Installatin des Prfils abgeschlssen. Klicken Sie auf Fertig. 7 Öffnen Sie das Prgramm Einstellungen und wählen Sie in der Navigatinsleiste den Bereich VPN, um die Parameter des installierten Prfils zu knfigurieren. Abbildung 114: VPN-Knfiguratinen 8 Wählen Sie in der Panel-Ansicht das installierte IPsec-Prfil. 9 Klicken Sie im Fenster mit den Prfileigenschaften im Bereich Prxy auf Aus. ViPNet OFFICE 4.0. Benutzerhandbuch 226

227 Abbildung 115: Prxy deaktivieren 10 Klicken Sie auf Sichern. Die Installatin und die Knfiguratin des Prfils sind nun abgeschlssen. Zum Aufbau einer Verbindung zum ViPNet-Netzwerk öffnen Sie das Prgramm Einstellungen und wählen Sie Allgemeine > Netzwerk > VPN, dann setzen Sie den Schalter auf. Wenn Sie auf Objekte im geschützten Netzwerk zugreifen möchten, geben Sie in der Adresszeile des Brwsers der einer anderen Anwendung die IP-Adresse der den DNS-Namen des geschützten ViPNet-Kntens ein. ViPNet OFFICE 4.0. Benutzerhandbuch 227

228 8 Beginn der Arbeit mit ViPNet Mnitr Vr Beginn der Arbeit 229 Installatin der Schlüsseldistributin 230 Start des Prgramms ViPNet Mnitr 232 Authentisierungsmdi 234 Benutzerinterface vn ViPNet Mnitr 236 Empfang vn Schlüssel-, Sftware- und Sicherheitsrichtlinien-Updates 241 ViPNet OFFICE 4.0. Benutzerhandbuch 228

229 Vr Beginn der Arbeit Die Knfiguratin und die Steuerung der Netzwerkknten werden in den Prgramm ViPNet Crdinatr Mnitr und ViPNet Client Mnitr durchgeführt. Die grundlegende Knfiguratin aller Netzwerkknten sllte im Prgramm ViPNet Manager (s. Knfiguratin der Crdinatren auf S. 103) vr der Installatin der Knten auf den einzelnen Cmputern vrgenmmen werden. Dadurch wird eine manuelle Knfiguratin jedes einzelnen Netzwerkkntens vermieden. Die Verwaltung vn Knfiguratinen aktiver Netzwerkknten sllte ebenfalls zentral mit Hilfe vn ViPNet Manager durchgeführt werden. Wenn die benötigten Einstellungen nicht im Prgramm ViPNet Manager vrgenmmen wurden, sllten zuerst die Crdinatren und erst anschließend die Clients knfiguriert werden. Dies ist nötig, damit Clients, die auf unterschiedlichen Crdinatren registriert sind, miteinander in Verbindung treten können. Hinweis. Eine krrekte Funktinsweise des ViPNet-Netzwerks ist auch dann möglich, wenn nicht alle Clients, die in ViPNet Manager angelegt wurden, an das Netzwerk angeschlssen sind. Ergänzend zu den Einstellungen in ViPNet Manager können flgende Elemente zusätzlich unmittelbar auf dem Netzwerkknten knfiguriert werden: Die Knfiguratin des Zugangs zu geschützten und getunnelten Netzwerkknten. Die Knfiguratin der Firewall (s. Integrierte Firewall auf S. 266). Für Crdinatren: die Einstellung vn Regeln für die Umsetzung vn IP-Adressen (s. Umsetzung vn IP-Adressen (NAT) auf S. 286) und Tunnelung (s. Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) auf S. 302). ViPNet OFFICE 4.0. Benutzerhandbuch 229

230 Installatin der Schlüsseldistributin Für den rdnungsgemäßen Betrieb der Sftware ViPNet Client und ViPNet Crdinatr sllten ViPNet-Schlüssel auf den Netzwerkknten installiert werden. Die Datei *.dst, die eine Schlüsseldistributin enthält, können Sie beim ViPNet-Netzwerkadministratr anfrdern. Führen Sie zum Installieren der Schlüssel die flgenden Aktinen aus: 1 Dppelklicken Sie auf die Schlüsseldistributin (Datei *.dst), die für Ihren Netzwerkknten bestimmt ist. Es wird der Assistent ViPNet-Schlüsselinstallatin gestartet. 2 Stellen Sie sicher, dass eine Schlüsseldistributin ausgewählt ist, die für Ihren Netzwerkknten bestimmt ist. Der Name des Netzwerkkntens und der Benutzername werden unterhalb des Felds mit dem Dateipfad zur Schlüsseldistributin angezeigt. Klicken Sie, wenn nötig, auf Durchsuchen, um den Standrt der Schlüsseldistributin anzugeben. Abbildung 116: Adresslisten und Schlüssel mit Hilfe der Datei *.dst aktualisieren 3 Klicken Sie auf die Schaltfläche Schlüssel installieren, um die Installatin zu starten. ViPNet OFFICE 4.0. Benutzerhandbuch 230

231 4 Nachdem die Schlüssel erflgreich installiert wurden, wird eine entsprechende Meldung angezeigt. Klicken Sie auf die Schaltfläche Schließen, um den Assistenten zu beenden. 5 Nach der erflgreichen Installatin der Schlüssel kann nun das Prgramm ViPNet Client der ViPNet Crdinatr gestartet werden. ViPNet OFFICE 4.0. Benutzerhandbuch 231

232 Start des Prgramms ViPNet Mnitr Standardmäßig wird das Prgramm ViPNet Mnitr sfrt nach der Authentifizierung des ViPNet-Benutzers, die beim Starten des Betriebssystems Windws durchgeführt wird, autmatisch gestartet. Achtung! Die Initialisierung des ViPNet-Treibers wird am Beginn des Startvrgangs vn Windws durchgeführt, d. h. nch vr der Initialisierung anderer Dienste und Treiber des Betriebssystems. Die Arbeit des ViPNet-Treibers vr der Authentifizierung des ViPNet-Benutzers wird standardmäßig vn vrinstallierten Filtern des privaten Netzwerks swie zusätzich vn den Filtern des ffenen Netzwerks, die in der letzten Sitzung verwendet wurden, geregelt. 1 Führen Sie einen der flgenden Schritte aus: Wählen Sie im Menü Start den Eintrag Alle Prgramme > ViPNet > ViPNet Crdinatr (der Client) > Mnitr (im Zuge der Installatin könnte sich die Psitin des Prgrammeintrags im Menü Start auch geändert haben). Dppelklicken Sie auf dem Desktp auf die Verknüpfung (die Verknüpfung wird auf dem Desktp angezeigt, wenn im Zuge der Prgramminstallatin eine entsprechende Optin gewählt wurde). Das Anmeldefenster des Prgramms wird geöffnet. Abbildung 117: Anmeldefenster des Prgramms 2 Wählen Sie den passenden Authentisierungsmdus für die Anmeldung und in Abhängigkeit vm gewählten Authentisierungsmdus geben Sie entweder das Benutzerpasswrt ein der schließen Sie ein externes Authentisierungsgerät an und geben Sie dann eine PIN ein. ViPNet OFFICE 4.0. Benutzerhandbuch 232

233 3 Nachdem alle für die Autrisierung erfrderliche Eingaben gemacht wurden, klicken Sie auf OK. Das Hauptfenster vn ViPNet Mnitr wird geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 233

234 Authentisierungsmdi Im Prgramm ViPNet Mnitr sind drei verschiedene Authentisierungsmdi vrgesehen: Nur das Passwrt, Passwrt auf Authentisierungsgerät, PIN und Authentisierungsgerät. Achtung! Der Authentisierungsmdus Passwrt auf Authentisierungsgerät entspricht nicht mehr den Sicherheitsanfrderungen und wird ausschließlich aus Gründen der Kmpatibilität mit früheren Versinen der ViPNet-Sftware unterstützt. Wenn als das Prgramm ViPNet Mnitr auf die Versin 4.x aktualisiert wurde und wenn drt der gegebene Authentisierungsmdus verwendet wird, dann empfehlen wir nachdrücklich, den Authentisierungsmdus auf Nur das Passwrt der PIN und Authentisierungsgerät zu ändern. Standardmäßig ist der Mdus Nur das Passwrt eingestellt. Der Netzwerkknten- Administratr kann in der Registerkarte Schlüssel im Fenster Sicherheitseinstellungen den Anmeldemdus ändern. In einem der Mdi Passwrt auf Authentisierungsgerät der PIN und Authentisierungsgerät erflgt die Authentifizierung anhand eines externen Speichergeräts (s. Externe Datenträger auf S. 385). Um ein Gerät zur Authentifizierung verwenden zu können, sll darauf der ntwendige Schlüssel gespeichert werden swie auf dem Cmputer den entsprechenden Gerättreiber installiert werden. Achtung! Wenn bei Verwendung des Authentisierungsmdus Passwrt auf Authentisierungsgerät der PIN und Authentisierungsgerät das externe Gerät vm Cmputer getrennt wird, dann wird autmatisch der Cmputer gesperrt, der Traffic blckiert der swhl der Cmputer als auch der Traffic blckiert in Abhängigkeit vn den Einstellungen, die vm Administratr des Netzwerkkntens vrgenmmen wurden. Zum Frtsetzen der Arbeit sllte das externe Gerät wieder an den Cmputer angeschlssen werden. Führen Sie im Anmeldefenster vn ViPNet Mnitr die flgenden Schritte aus, um sich im Prgramm anzumelden: 1 Wählen Sie in Liste Authentisierungsmdus den Eintrag Nur das Passwrt der PIN und Authentisierungsgerät. 2 Wenn nötig, schließen Sie das externe Gerät an. 3 Wenn nötig, geben Sie Ihr Passwrt im Feld Passwrt. ViPNet OFFICE 4.0. Benutzerhandbuch 234

235 4 Führen Sie flgende Aktinen durch, wenn Sie Authentisierungsgerät verwenden: 4.1 Wählen Sie in Liste Authentisierungsgerät das externe Gerät aus, auf dem sich Ihr privater Schlüssel der das Zertifikat des privaten Signaturschlüssels befindet. 4.2 Wenn nötig, geben Sie eine PIN ein. Ob die Eingabe einer PIN erfrderlich ist, hängt vm Typ des verwendeten externen Geräts ab. Damit die eingegebene PIN gemerkt wird und bei nachflgenden Anmeldungen nicht mehr angegeben werden muss, aktivieren Sie das entsprechende Kntrllkästchen. 4.3 Wählen Sie in Gruppe Authentifizierung mittels eine der flgenden Optinen aus: Zertifikat: wenn Sie die Anmeldung mit Hilfe Ihres Zertifikats und des entsprechenden privaten Schlüssels durchführen möchten. Der private Schlüssel wird im Schlüsselcntainer auf dem verwendeten Gerät gespeichert. Wählen Sie in der Liste der auf dem Gerät gefundenen Zertifikate das benötigte Zertifikat aus. Privater Schlüssel: wenn Sie die Anmeldung mit Hilfe Ihres privaten Schlüssels durchführen möchten (der private Schlüssel ist Bestandteil der Benutzerschlüssel und wird auf dem verwendeten Gerät gespeichert). 5 Klicken Sie auf OK. ViPNet OFFICE 4.0. Benutzerhandbuch 235

236 Benutzerinterface vn ViPNet Mnitr Das Fenster des Prgramms ViPNet Mnitr ist in der flgenden Abbildung dargestellt: Abbildung 118: Prgrammfenster ViPNet Mnitr Mit den Zahlen 1 bis 5 sind gekennzeichnet: 1 Das Hauptmenü des Prgramms. 2 Die Symblleiste. Um Symble in die Leiste einzufügen bzw. vn der Leiste zu entfernen, wählen Sie die Optin Symblleiste anpassen im Menü Ansicht aus. ViPNet OFFICE 4.0. Benutzerhandbuch 236

237 3 Navigatinsleiste enthält die Liste aller Bereiche, die zur Einstellung verschiedener Parameter vn ViPNet Mnitr dient: Privates Netzwerk (standardmäßig ist dieser Bereich ausgewählt). Dieser enthält die Liste aller ViPNet-Netzwerkknten, die mit dem eigenen Netzwerkknten verbunden sind. Diese Verbindungen werden in ViPNet Manager bestimmt. Mehr Infrmatinen finden Sie im Abschnitt Arbeit im Bereich Privates Netzwerk (s. Arbeiten mit der ViPNet-Netzwerkkntenliste auf S. 238). Netzwerkfilter. Enthält Unterbereiche mit Filter für den IP-Traffic: Filter des privaten Netzwerks: dient zum Knfigurieren der Filter für den verschlüsselten Traffic. Filter getunnelter Objekte (nur in ViPNet Crdinatr): dient zur Adresseneinstellung der Netzwerkbjekte, die getunnelt werden sllen, swie zur Erstellung der Filter (s. Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) auf S. 302). Offenes Netzwerk (in ViPNet Client) der Lkale Filter des ffenen Netzwerks (in ViPNet Crdinatr): dient zur Einstellung vn Filtern für den ffenen Datenverkehr. Transit-Filter des ffenen Netzwerks (nur in ViPNet Crdinatr): dient zur Erstellung vn Transit-Filter. NAT-Regeln (nur in ViPNet Crdinatr): dient zur Regelerstellung für Umsetzung der IP-Adressen für öffentliche Netzwerke (s. Umsetzung vn IP- Adressen (NAT) auf S. 286). Objektgruppen: enthalten Listen vn Objekten, die zum Erstellen vn Netzwerkfiltern verwendet werden können: ViPNet-Netzwerkknten-Gruppen, IP- Adressgruppen, u. s. w. Netzwerkadapter (nur in ViPNet Crdinatr): enthält eine Liste des Netzwerkadapter, die auf dem Cmputer installiert sind. Statistik und Lgdateien. Enthält flgende Unterbereiche: Lgdatei: dient der Anzeige vn Einträgen der IP-Paketlgdatei (s. Arbeit mit der Lgdatei auf S. 336). Statistiken: dient zur Anzeige vn Statistiken über IP-Paketfilterung. Knfiguratinen: dient der Verwaltung vn Knfiguratinen vn ViPNet Manager (s. Steuerung vn Prgrammknfiguratinen auf S. 343). Administratr: wird nur nach der Eingabe des Administratrpasswrts angezeigt und dient der Einstellung vn erweiterten Prgrammparametern (s. Arbeiten mit dem Prgramm im Administratrmdus auf S. 348). ViPNet OFFICE 4.0. Benutzerhandbuch 237

238 Hinweis. Die Anzahl und Ordnung des Bereichs in der Navigatinsleiste hängt vn den Benutzerrechten ab, die in ViPNet Manager festgelegt wurden (s. Verwendung vn ViPNet Mnitr bei eingeschränkten Rechten auf S. 240). 4 In der Panel-Ansicht wird der Inhalt des ausgewählten Menüpunktes (3) angezeigt. 5 Das Suchfeld wird in den Bereichen Privates Netzwerk, Netzwerkfilter und Objektgruppen angezeigt. Für eine Suche innerhalb eines Bereichs tragen sie im Suchfeld einen Teil des Pfades der des Namens swie ggf. andere Parameter des Netzwerkkntens ein. Im Bereich Privates Netzwerk wird anhand der flgenden Parameter gesucht: Netzwerkknten (wird im Bereich Privates Netzwerk und im Fenster Netzwerkknten-Eigenschaften in der Registerkarte Allgemeine angezeigt). Cmputername (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Alias (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Reale und virtuelle IP-Adresse (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte IP-Adressen, die Liste IP-Adressen). DNS-Name (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte IP- Adresse, die Liste DNS-Name). Netzwerkknten-ID (das Fenster Netzwerkknten-Eigenschaften, die Registerkarte Allgemeine). Um das Suchfeld zu leeren, klicken Sie auf Alle anzeigen. 6 Statusleiste. Enthält die flgende Infrmatinen: ViPNet-Netzwerknummer, IP-Adressen, die dem Netzwerkknten zugerdnet sind, und die aktuelle Knfiguratin des Prgramms. Arbeiten mit der ViPNet-Netzwerkkntenliste Der Bereich Privates Netzwerk enthält eine Liste aller ViPNet-Netzwerkknten, die mit dem eigenen Netzwerkknten verbunden sind. Diese Verbindungen werden in ViPNet Manager definiert. Das Symbl neben dem Namen eines Netzwerkkntens swie seine Farbe kennzeichnen den Typ und Status des Netzwerkkntens: ViPNet OFFICE 4.0. Benutzerhandbuch 238

239 Tabelle 10. Kennzeichnung des Netzwerkkntenstatus Symbl Namefarbe Status Grau Vilett Grau der vilett, halbfett dargestellt Grau der vilett, halbfett dargestellt Grau Vilett Client ist z.zt. nicht mit dem Netzwerk verbunden der es gibt keine Angaben zu seinem Status Client ist mit dem Netzwerk verbunden Neuer Client, zu dem eine Verbindung erstellt wurden Neuer Crdinatr, zu dem eine Verbindung erstellt wurde Crdinatr ist z.zt. nicht mit dem Netzwerk verbunden der es gibt keine Angaben zu seinem Status Crdinatr ist mit dem Netzwerk verbunden Hinweis. Um die Ansichtsparameter des Bereichs Privates Netzwerk einzustellen, wählen Sie im Fenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen und wechseln Sie dann zum Bereich Allgemeine. Netzwerkknten im Bereich Privates Netzwerk können aus praktischen Gründen in Ordnern gruppiert werden: Zum Erstellen eines neuen Ordners, klicken Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste der auf der Panel-Ansicht mit der rechten Maustaste auf den Eintrag Privates Netzwerk und wählen Sie im Kntextmenü den Punkt Ordner erstellen. Der neue Ordner wird in der Navigatinsleiste und im Bereich Privates Netzwerk angezeigt. Wenn Sie bestimmte Netzwerkknten in irgendeinen Ordner verschieben möchten, wählen Sie im Bereich Privates Netzwerk einen der mehrere Knten aus und ziehen Sie diese in den benötigten Ordner. Wenn Sie einen Ordner umbenennen möchten, klicken Sie mit der rechten Maustaste auf diesen Ordner und wählen Sie im Kntextmenü Umbenennen. Zum Löschen der Ordner: Stellen Sie sicher, dass die zu löschenden Ordner keine Netzwerkknten enthalten. Ansnsten verschieben Sie die Netzwerkknten in andere Ordner. ViPNet OFFICE 4.0. Benutzerhandbuch 239

240 Wählen Sie einen der mehrere Ordner im Navigatinsbereich der im Bereich Privates Netzwerk aus. Drücken Sie die Entf-Taste der wählen Sie im Kntextmenü den Befehl Löschen. Geben Sie einen Teil des Namens, eine IP-Adresse der andere Parameter des Kntens in der Suchzeile ein, um einen Netzwerkknten in der Liste zu suchen. Dppelklicken Sie auf den Kntennamen, um die Eigeschaften eines Netzwerkkntens anzuzeigen. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet, in welchem allgemeine Infrmatinen über diesen Netzwerkknten swie Einstellungen für den Kntenzugang enthalten sind. Führen Sie eine der flgenden Aktinen aus, um die Verbindung zu einem anderen Knten zu prüfen, um eine Sitzung zum Austausch verschlüsselter Nachrichten zu starten, um eine Datei zu versenden der andere eingebaute Funktinen des Prgramms ViPNet Mnitr zu nutzen: Wählen Sie den Knten in der Liste aus und klicken Sie auf die entsprechende Schaltfläche in der Symblleiste. Wählen Sie den entsprechenden Eintrag im Kntextmenü des Netzwerkkntens. Verwendung vn ViPNet Mnitr bei eingeschränkten Rechten Die Möglichkeiten der Benutzer, das Prgramm ViPNet Mnitr zu verwenden und die Prgrammparameter zu ändern, können vm Administratr des ViPNet-Netzwerks begrenzt werden. Für jeden ViPNet-Netzwerkknten kann vm Netzwerkadministratr im Prgramm ViPNet Manager ein bestimmter Umfang vn Benutzerrechten festgelegt werden. Zusätzlich kann die Benutzerberfläche vn ViPNet Mnitr vm Administratr des Netzwerkkntens eingeschränkt werden. Wenn die Benutzerrechte begrenzt sind, können bestimmte Elemente der Benutzerberfläche vn ViPNet Mnitr ausgeblendet und das Ändern der Prgrammparameter, Netzwerkfilter, u. s. w. blckiert werden. Bei Anmeldung als Netzwerkknten-Administratr werden alle Einschränkungen aufgehben. Im vrliegenden Handbuch werden die Möglichkeiten des Prgramms ViPNet Mnitr aus der Sicht eines Benutzers behandelt, dessen Rechte nicht eingeschränkt sind. Wenn Ihnen einige Funktinen der Einstellungen des Prgramms nicht zur Verfügung stehen, dann wenden Sie sich an den Administratr Ihres ViPNet-Netzwerks. ViPNet OFFICE 4.0. Benutzerhandbuch 240

241 Empfang vn Schlüssel-, Sftwareund Sicherheitsrichtlinien-Updates Damit die Funktinsfähigkeit des Netzwerkkntens gewährleistet bleibt, kann der ViPNet- Netzwerkadministratr mit Hilfe des Prgramms ViPNet Manager Schlüsselupdates (s. Versenden der Schlüssel-Updates auf S. 149) und ViPNet-Sftwareupdates (s. Versenden vn ViPNet-Sftwareupdates auf S. 155) an den Netzwerkknten versenden. Die Schlüssel sllten dann aktualisiert werden, wenn der ViPNet-Netzwerkadministratr irgendwelche Änderungen an der Struktur des Netzwerks der an den Einstellungen der einzelnen Netzwerkknten vrnimmt (zum Beispiel neue Verbindungen zwischen den Netzwerkknten definiert). Außerdem können vm Administratr des Prgramms ViPNet Plicy Manager (auf S. 37) Sicherheitsrichtlinien an den Netzwerkknten versendet werden, um die Parameter der integrierten Firewall, die Teil der ViPNet-Sftware ist, zu steuern. Die Übernahme und Installatin der Updates wird auf den Netzwerkknten mit Hilfe des ViPNet Updatesystems durchgeführt. In Abhängigkeit vn den Einstellungen des Updatesystems können die erhaltenen Schlüssel-, Sicherheitsrichtlinien- und Sftwareupdates autmatisch der manuell installiert werden. Beim Eintreffen vn Updatedateien geht das System wie flgt vr: Wenn in den Einstellungen des Updatesystems (s. Autmatische Installatin vn Updates auf S. 242) die autmatische Installatin vn Updates knfiguriert wurde, dann wird der Updatevrgang autmatisch gestartet; Anderenfalls wird eine Meldung über eingetrffene Updates angezeigt. Führen Sie die Installatin des Updates manuell durch (s. Manuelle Installatin der Updates auf S. 243). Abbildung 119: Im Infbereich eingeblendete Benachrichtigung über vrhandene Updates Das Symbl ViPNet Updatesystem im Infbereich der Taskleiste kann flgendermaßen aussehen: es liegen keine Infrmatinen über mögliche Updates vr; ViPNet OFFICE 4.0. Benutzerhandbuch 241

242 neue Updates sind verfügbar; Updates wurden erflgreich installiert; Updates wurden erflgreich installiert, Neustart erfrderlich. Autmatische Installatin vn Updates Wenn Sie möchten, dass die Updates autmatisch auf dem Netzwerkknten installiert werden, führen Sie die flgenden Schritte aus: 1 Wählen Sie im Infbereich der Taskleiste im Kntextmenü des Symbls ViPNet- Updatesystem den Befehl Hauptfenster öffnen. 2 Aktivieren Sie im eingeblendeten Fenster auf der Registerkarte Einstellungen das Kntrllkästchen Updates autmatisch installieren. 3 Wenn Sie möchten, dass ein Neustart des Cmputers (falls erfrderlich) nach der Installatin der Updates autmatisch durchgeführt wird, aktivieren Sie das entsprechende Kntrllkästchen. 4 Klicken Sie auf OK, um die Einstellungen zu speichern. Abbildung 120: Einstellungen des ViPNet-Updatesystems ViPNet OFFICE 4.0. Benutzerhandbuch 242

243 Manuelle Installatin der Updates Wenn Sie die Installatin vn Updates auf dem Netzwerkknten selbständig steuern möchten, dann deaktivieren Sie die autmatische Update-Installatin. Führen Sie dazu die flgenden Schritte aus (s. Abbildung auf S. 242): 1 Melden Sie sich im Betriebssystem mit Administratrrechten an. Ohne Administratrrechte werden Sie nicht in der Lage sein, die Einstellungen des ViPNet Update Systems zu ändern. 2 Wählen Sie im Infbereich der Taskleiste im Kntextmenü des Symbls ViPNet- Updatesystem den Befehl Hauptfenster öffnen. 3 Deaktivieren Sie im eingeblendeten Fenster auf der Registerkarte Einstellungen das Kntrllkästchen Updates autmatisch installieren. 4 Wenn Sie möchten, dass ein Neustart des Cmputers (falls erfrderlich) nach der Installatin der Updates autmatisch durchgeführt wird, aktivieren Sie das entsprechende Kntrllkästchen. 5 Klicken Sie auf OK, um die Einstellungen zu speichern. Wenn die autmatische Installatin vn empfangenen Updates deaktiviert ist, dann installieren Sie die Updates manuell: 1 Klicken Sie im Infbereich der Taskleiste auf das Symbl ViPNet Updatesystem. 2 Überprüfen Sie im eingeblendeten Fenster die Liste der zu installierenden Updates (diese sind durch ein Häkchen gekennzeichnet). Wenn ein bestimmtes Update nicht installiert werden sll, deaktivieren Sie das entsprechende Kntrllkästchen. 3 Klicken Sie auf die Schaltfläche Updates installieren. 4 Falls zum Frtsetzen der Updateinstallatin bestimmte ausgeführte Anwendungen beendet werden sllten, wird eine entsprechende Meldung im Fenster Installatin der ViPNet- Prduktupdates angezeigt. Klicken Sie auf die Schaltfläche Frtfahren. Die betrffenen Anwendungen werden dabei autmatisch geschlssen und die Installatin der Updates wird frtgesetzt. Nach dem Starten der Installatin wird das Prgramm ViPNet Mnitr aus dem Cmputerspeicher entladen und der Updatevrgang wird eingeleitet. Diesbezügliche Meldungen werden dabei im Infbereich der Taskleiste angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 243

244 Abbildung 121: Anzeige der erhaltenen Updates Achtung! Der Updatevrgang kann eine längere Zeit in Anspruch nehmen. Unterbrechen Sie nicht den Vrgang und starten Sie den Cmputer nicht neu, bis die Aktualisierung abgeschlssen ist. 5 Wenn nach der Durchführung des Updates ein Neustart erfrderlich ist, wird eine entsprechende Meldung im Infbereich der Taskleiste eingeblendet. ViPNet OFFICE 4.0. Benutzerhandbuch 244

245 9 Parametereinstellung für eine Netzverbindung und für den Zugang zu geschützten Netzwerkknten Parametereinstellung für eine Netzverbindung 246 VPN-Server für den Client wählen 256 Verwenden vn virtuellen IP-Adressen 258 Zugangseinstellung zu geschützten Netzwerkknten 260 Zugangseinstellung zu den getunnelten Netzwerkbjekten 263 ViPNet OFFICE 4.0. Benutzerhandbuch 245

246 Parametereinstellung für eine Netzverbindung Einstellungen, die auf Crdinatren und Clients vrgenmmen werden müssen, sind abhängig vn der gefrderten Funktinalität dieser Netzwerkknten swie vn Parametern, die im Prgramm ViPNet Manager (s. Knfiguratin der Crdinatren auf S. 103) gesetzt wurden. Wenn alle benötigten Einstellungen für Crdinatren (IP-Adressen, Firewall-Parameter, Adressen der getunnelten Netzwerkknten) und Clients (VPN-Server, Firewall-Parameter) im Prgramm ViPNet Manager knfiguriert wurden, werden auf den Netzwerkknten keine Einstellungen mehr erfrderlich. Die IP-Adressen der Crdinatren und der getunnelten Netzwerkknten werden autmatisch vn den anderen Crdinatren und Clients registriert. Wenn in ViPNet Manager keine entsprechenden Einstellungen vrgenmmen wurden, müssen diese manuell im Prgramm ViPNet Mnitr auf jedem Netzwerkknten knfiguriert werden. Wenn ein Netzwerkknten hinter einer Firewall liegt, die sich an der Grenze des lkalen Netzwerks befindet und eine statische IP-Adressenumsetzung durchführt, müssen an dieser Firewall zusätzliche Einstellungen knfiguriert werden (s. Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen auf S. 252). Weitere Infrmatinen über mögliche Typen vn Verbindungen im ViPNet-Netzwerk finden Sie in der Dkument Grundsätze beim Aufbau vn Verbindungen im ViPNet-Netzwerk. Allgemeine Infrmatinen. Verbindung hne Firewall Dieser Verbindungstyp darf auf einem Netzwerkknten nur dann einstellen werden, wenn der Netzwerkknten mindestens eine IP-Adresse besitzt, die nach allgemeinen Regeln des Paketrutings für andere Knten, mit welchen dieser eine Verbindung herstellen sll, zugänglich ist. Dieses kann z.b. eine öffentliche IP-Adresse sein. Die Netzwerkknten, die slch einen Verbindungstyp verwenden, verbinden sich miteinander immer direkt über das Prtkll IP/241. Hierbei wird der verschlüsselte Datenverkehr vn slchen Clients zu Crdinatren, swie zu Clients, die einen Crdinatr als Firewall verwenden, immer in UDP-Pakete gepackt. ViPNet OFFICE 4.0. Benutzerhandbuch 246

247 Achtung! Achten Sie bitte auf Netzwerkknten, die über eine private IP-Adresse in einem lkalen Netzwerk verfügen und ins Internet über eine Firewall gehen. Wenn für slch einen Netzwerknten eine Verbindung hne Firewall eingestellt wird, kann dieser keine Verbindung mit anderen ViPNet-Netzwerkknten herstellen, die sich außerhalb des lkalen Netzwerks befinden. Zum Einstellen einer Verbindung hne die Verwendung einer Firewall führen Sie die flgenden Schritte aus: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Privates Netzwerk. 3 Zum Einstellen einer Verbindung hne Firewall auf dem Crdinatr deaktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Abbildung 122: Einstellung einer Verbindung hne Firewall für einen Crdinatr Zum Einstellen einer Verbindung hne Firewall auf dem Client deaktivieren Sie das Kntrllkästchen Firewall verwenden (s. Abbildung auf S. 256). 4 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. ViPNet OFFICE 4.0. Benutzerhandbuch 247

248 Verbindung über einen Crdinatr Wenn an der Grenze des lkalen Netzwerks als Gateway ein ViPNet-Crdinatr aufgestellt ist, dann wird es empfhlen, für statinäre Clients des lkalen Netzwerks den Verbindungstyp Crdinatr zu wählen. In diesem Fall wird der gesamte verschlüsselte Traffic zwischen diesem Client und den Knten des externen Netzwerks über den Crdinatr geleitet. Der Crdinatr übernimmt auf diese Weise die Rlle eines Ruters für verschlüsselte Pakete, mit eingebauter Funktin der Adressumsetzung. Um eine Verbindung über einen Crdinatr einzustellen: 1 Wählen Sie im Menü Service des Prgrammfensters ViPNet Mnitr die Optin Anwendungseinstellungen aus. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Privates Netzwerk aus. Abbildung 123: Verbindung eines Crdinatrs über einen anderen Crdinatr 3 Aktivieren Sie das Kntrllkästchen Firewall verwenden (in ViPNet Client) der Externe Firewall verwenden (in ViPNet Crdinatr). 4 Wenn Sie das Prgramm ViPNet Crdinatr knfigurieren, wählen Sie in der Liste IP- Adresse des Netzwerkadapters, der unmittelbar mit der Firewall verbunden ist den Netzwerkadapter aus, über den die Verbindung zu dem Crdinatr erflgen sll, der als Firewall agiert. 5 Wählen Sie die Optin Crdinatr in der Liste Firewall-Typ aus. ViPNet OFFICE 4.0. Benutzerhandbuch 248

249 6 Wählen Sie in der Liste Crdinatr den Crdinatr, der als Firewall verwendet wird. Wenn Sie das Prgramm ViPNet Client knfigurieren, wird als Firewall standardmäßig der Crdinatr ausgewählt, der als VPN-Server eingestellt wurde. Bei Bedarf können Sie auch einen anderen Crdinatr auswählen. Zum Beispiel, mbile ViPNet-Benutzer können in verschiedenen Netzwerken unterschiedliche Crdinatren benutzen. 7 Klicken Sie auf OK. Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen Zum besseren Schutz des Traffics lkaler Netzwerkknten wird es empfhlen, den ViPNet- Crdinatr als Firewall zu benutzen. Wenn an der Grenze des lkalen Netzwerks eine Firewall, die die Adressumsetzung (NAT) durchführt, aufgestellt ist, und wenn auf dieser Firewall die Knfiguratin vn Regeln der statischen Adressumsetzung nur schwer möglich ist, dann sllte zwischen dieser Firewall und den Knten des lkalen Netzwerks ein Crdinatr eingerichtet werden. Auf dem Netzwerkadapter des Crdinatrs, der an das NAT-Gerät angeschlssen ist, sllten Parameter vn Verbindungen über die Firewall mit dynamischer Adressumsetzung knfiguriert werden. In diesem Fall sllte dieser Crdinatr für alle ViPNet-Clients des lkalen Netzwerks als Firewall festgelegt werden. Abbildung 124: Verbindung über eine Firewall mit dynamischem NAT ViPNet OFFICE 4.0. Benutzerhandbuch 249

250 Diese Art der Verbindung sllte für einen Client dann gewählt werden, wenn entweder kein Crdinatr im lkalen Netzwerk vrhanden ist, der der Crdinatr nicht als Firewall verwendet werden kann und die Verbindung zum externen Netzwerk über eine Firewall erflgt, auf der die Einstellung vn statischen NAT-Regeln mit Schwierigkeiten verbunden ist. Damit Verbindungen über eine Firewall Mit dynamischem NAT richtig funktinieren, muss im externen Netzwerk ein Crdinatr verfügbar sein, der über eine öffentliche IP-Adresse zugänglich ist. Die Adresse der eingesetzten Firewall muss in den Netzwerkeinstellungen des Client-Betriebssystems als Standardgateway angegeben werden. Um eine Verbindung über eine Firewall mit dynamischer Umsetzung der Adressen einzustellen: 1 Wählen Sie Anwendungseinstellungen im Menü Service des Prgrammfensters ViPNet Mnitr aus. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Privates Netzwerk aus. 3 Aktivieren Sie das Kntrllkästchen Firewall verwenden (in ViPNet Client) der Externe Firewall verwenden (in ViPNet Crdinatr verwenden). 4 Wenn Sie das Prgramm ViPNet Crdinatr knfigurieren, wählen Sie in der Liste IP- Adresse des Netzwerkadapters, der unmittelbar mit der Firewall verbinden ist den Netzwerkadapter aus, über den die Verbindung zu der Firewall erflgen sll. 5 Wählen Sie in der Liste Firewall-Typ die Optin Mit dynamischem NAT aus. Abbildung 125: Verbindung eines Crdinatrs über eine Firewall mit dynamischem NAT ViPNet OFFICE 4.0. Benutzerhandbuch 250

251 6 Wählen Sie den Crdinatr der eingehenden Verbindungen in der Liste Crdinatr für Verbindungen mit externen Netzwerkknten aus. Dieser Crdinatr sll entweder direkt der über eine Firewall mit statischem NAT erreichbar sein. Um die Vierbindung im aktiven Zustand zu erhalten, sendet der Netzwerkknten regelmäßig UDP-Pakete an seinen Crdinatr der eingehenden Verbindungen. Standardmäßig beträgt das Sendeintervall 25 Sekunden. Bei Bedarf kann dieser Wert im Feld Zeitüberschreitung der Traffic-Anfrderung nach geändert werden. Das festgelegte Intervall darf die Lebensdauer der dynamischen Regel auf dem NAT-Gerät nicht übersteigen. 7 Aktivieren Sie das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten, wenn die Umleitung des ein- und ausgehenden Datenverkehrs über den Crdinatr für eingehende Verbindungen ntwendig ist. Hinweis. Falls das Kntrllkästchen aktiviert ist, kann das zu einer wesentlichen Minderung der Übertragungsrate führen. Deswegen sllte man diesen Mdus nur in besnderen Fällen verwenden. 8 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. Sllte während der Arbeit mit bestimmten DSL-Mdems die Übertragung vn grßen Paketen nicht erflgen, kann man im Prgramm ViPNet Mnitr im Fenster Einstellungen im Bereich Privates Netzwerk > Zusätzliche Parameter MSS (Maximum Segment Size) verringern. ViPNet OFFICE 4.0. Benutzerhandbuch 251

252 Abbildung 126: Zusätzliche Parameter einstellen Verbindung über eine Firewall mit der dynamischen Umsetzung vn IP-Adressen Zum besseren Schutz des Traffics lkaler Netzwerkknten wird es empfhlen, den ViPNet- Crdinatr als Firewall zu benutzen. Wenn an der Grenze des lkalen Netzwerks zum externen Netzwerk eine Firewall aufgestellt ist, die die Umsetzung vn Netzwerkadressen (NAT) durchführt und es ermöglicht, statische Regeln der Adressumsetzung einzustellen, dann sllte zwischen dieser Firewall und den Knten des lkalen Netzwerks ein Crdinatr eingerichtet werden. Auf dem Netzwerkadapter des Crdinatrs, der an die Firewall angeschlssen ist, sllten Parameter vn Verbindungen über die Firewall mit statischer Adressumsetzung knfiguriert werden. Für alle ViPNet-Clients des lkalen Netzwerks sllte dieser Crdinatr als Firewall festgelegt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 252

253 Abbildung 127: Verbindung über eine Firewall mit statischem NAT Auf einem Client sllte dieser Verbindungtyp nur dann angewendet werden, wenn es keinen Crdinatr im Netzwerk gibt der dieser als eine Firewall nicht verwendet werden kann und die Verbindung über eine Firewall erflgt, in der sich statische Regeln der Adressenumsetzung einstellen lassen. Abbildung 128: Verbindung über eine Firewall mit statischem NAT ViPNet OFFICE 4.0. Benutzerhandbuch 253

254 Damit eine Verbindung über eine Firewall Mit statischem NAT richtig funktiniert, muss es in dem externen Netzwerk einen Crdinatr geben, der unter einer öffentlichen IP-Adresse erreichbar ist. Die Adresse der benutzten Firewall muss in den Einstellungen des Client- Betriebssystems als Standard Gateway eingetragen werden. In der Firewall sllen statische Regeln der Umsetzung vn IP-Adressen eingestellt werden: Eingehende UDP-Pakete mit den Adressen und Prts vn Clients, die sich hinter einer Firewall befinden, zulassen; UDP-Pakete mit dem in den Client-Einstellungen bestimmten Prt zulassen und umleiten. Achtung! Falls mehrere Clients eine Firewall mit statischem NAT benutzen, sll für jeden Client eine eigene UDP-Prtnummer festgelegt werden. Beim Benutzen des gleichen Prts vn mehreren Clients treten Knflikte auf. Zur Einstellung der Verbindung des Crdinatrs über die Firewall mit statischem NAT: 1 Wählen Sie Anwendungseinstellungen im Menü Service des Prgrammfensters ViPNet Mnitr aus. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Privates Netzwerk aus. Abbildung 129: Verbindung eines Crdinatrs über eine Firewall mit statischem NAT ViPNet OFFICE 4.0. Benutzerhandbuch 254

255 3 Aktivieren Sie das Kntrllkästchen Firewall verwenden (in ViPNet Client) der Externe Firewall verwenden (in ViPNet Crdinatr). 4 Wenn Sie das Prgramm ViPNet Crdinatr knfigurieren, wählen Sie in der Liste IP- Adresse des Netzwerkadapters, der unmittelbar mit der Firewall verbunden ist den Netzwerkadapter aus, durch den die Verbindung zu der Firewall erflgen sll. 5 Wählen Sie die Optin Mit statischem NAT in der Liste Firewall-Typ aus. 6 Bei Bedarf ändern Sie den Prt im Feld Verwendeter UDP-Prt. Standardmäßig ist der Prt gewählt. Die Prtnummer sllte nur dann geändert werden, wenn die Verbindung mehrerer Crdinatren über eine Firewall erflgt. In dem Fall sll jeder Crdinatr über eine für sich spezifische Prtnummer verfügen. 7 Bei Bedarf aktivieren Sie das Kntrllkästchen Externe IP-Adresse für die Verbindung durch die Firewall fixieren und wählen die benötigte IP-Adresse in der Liste Externe IP- Adresse der Firewall aus. Diese Einstellung sllte nur dann verwendet werden, wenn die Firewall über mehrere externe IP-Adressen verfügt und eingehende Pakete sllen ungeachtet davn, vn welcher Adresse die ausgehenden Pakete gesendet wurden, über eine bestimmte Adresse weitergeleitet werden. 8 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. ViPNet OFFICE 4.0. Benutzerhandbuch 255

256 VPN-Server für den Client wählen Der VPN-Server ist ein Crdinatr, der einem Client die Infrmatinen über IP-Adressen, Zugangsparameter swie Status vn anderen, mit diesem Client verbundenen, Netzwerkknten bereitstellt. Falls die IP-Adresse eines Clients der die Parameter seiner Netzwerkverbindung geändert wurden, werden neue Angaben an den VPN-Server gesendet. Ein Client aktualisiert peridisch seine Verbindungsparameter im Netz an den VPN-Server. Als VPN-Server wird standardmäßig der Crdinatr eingestellt, auf dem der gegebene Client im Prgramm ViPNet Manager registriert wurde, d. h. der Kmmunikatinsserver des Clients. Es wird empfhlen, den standardmäßig eingestellten VPN-Server zu benutzen. Es kann aber, wenn nötig, ein beliebiger Crdinatr des eigenen Netzwerks, mit dem der aktuelle Client verbunden ist, als sein VPN-Server ausgewählt werden. Um einen anderen VPN-Server auszuwählen, gehen Sie wie flgt vr: 1 Wählen Sie die Optin Anwendungseinstellungen im Fenster ViPNet Client [Mnitr] im Menü Service aus. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Privates Netzwerk aus. Abbildung 130: Auswahl des VPN-Servers ViPNet OFFICE 4.0. Benutzerhandbuch 256

257 3 Wählen Sie den Crdinatr in der Liste VPN-Server aus, welcher als der neue VPN- Server eingestellt werden sll. Wenn der benötigte Crdinatr in der Liste nicht vrhanden ist, klicken Sie auf die Schaltfläche aus. und wählen einen Crdinatr im Fenster ViPNet Knten auswählen Achtung! Als VPN-Server darf kein Crdinatr eines anderen Netzwerks eingestellt werden (bwhl das möglich ist wenn eine Verbindung mit diesem Netzwerk besteht). Wenn sich der VPN-Server in einem anderen Netzwerk befindet, erhält der Netzwerkknten ausschließlich Infrmatinen über die Knten dieses anderen Netzwerks. 4 Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern. 5 Stellen Sie sicher, dass die Zugangsparameter für den ausgewählten VPN-Server richtig eingetragen wurden. ViPNet OFFICE 4.0. Benutzerhandbuch 257

258 Verwenden vn virtuellen IP-Adressen Jeder ViPNet-Netzwerkknten generiert autmatisch eine der mehrere virtuelle IP-Adressen für jeden Netzwerkknten, mit dem er verbunden ist. Die Anzahl der generierten virtuellen IP- Adressen hängt vn der Anzahl der reellen und getunnelten Adressen des Kntens ab. Die virtuellen Adressen sind vn den reellen Adressen unabhängig und bestimmen eine einmalige ID des Netzwerkkntens. Jeder Netzwerkknten verfügt über seine eigene Liste virtueller Adressen für andere ViPNet- Netzwerkknten und getunnelte Netzwerkbjekte. Alle Anwendungen können diese virtuellen Adressen für die Verbindung zur entsprechenden Knten verwenden. Der ViPNet-Treiber setzt die Adressen beim Empfang und Versand vn IP-Paketen um. Das gilt auch für Pakete der DNS-, WINS- und NetBIOS- Dienste swie einiger anderer. Standardmäßig verwendet ein Netzwerkknten virtuelle Adressen für die Verbindung mit anderen Netzwerkknten, wenn diese über eine Firewall arbeiten. Reelle IP-Adressen werden immer für die Verbindung mit den Knten verwendet, vn welchen der gegebene Knten Bradcast-Pakete bekmmt und wenn keine IP-Adressen Knflikte zu erwarten sind. Ein Netzwerkknten wird autmatisch mit einem anderen Knten über reelle Adressen kmmunizieren, wenn dieser Knten keine Firewall verwendet der vn diesem Knten Bradcast-Pakete empfängt. Lassen Sie uns ein weiteres Beispiel betrachten. Der Netzwerkknten A verbindet sich mit dem Netzwerkknten B über eine reelle IP-Adresse. Dann ändert der Knten B seine Netzwerksverbindungsart und verwendet nun eine Firewall. Der Knten A wird autmatisch eine Verbindung mit Knten B über eine virtuelle Adresse herstellen, aber nur wenn in den Einstellungen des Kntens A die Verwendung der virtuellen Adresse für die Verbindung mit dem Knten B aktiviert ist (s. Zugangseinstellung zu geschützten Netzwerkknten auf S. 260). Standardmäßig verwenden ViPNet-Netzwerkknten für die Verbindung mit getunnelten Netzwerkbjekten reelle Adressen. Damit ein Netzwerkknten virtuelle Adressen verwendet, muss die entsprechende Funktin manuell eingestellt werden (s. Zugangseinstellung zu den getunnelten Netzwerkbjekten auf S. 263). Virtuelle Adressen sllen dann verwendet werden, wenn im Rahmen einer Verbindung Netzwerkknten verschiedener lkaler Netzwerke den gleichen privaten IP-Adressbereich besitzen. Slche Situatinen treten ft auf, weil bei der Einrichtung mehrerer Netzwerkgeräte (Wireless Access Pints, xdsl u.a.) in einem lkalen Netzwerk private Standartadressen wie z.b x. (Netzmaske ) verwendet werden müssen. Die virtuellen Adressen bieten eine effektive Lösung dieses Prblems an. ViPNet OFFICE 4.0. Benutzerhandbuch 258

259 Virtuelle Adressen kann man auch verwenden, um die Regeln der Verbindung zu einem Server anhand der virtuellen Adressen zu erstellen. Wzu ist es nützlich? Wenn eine IP-Adresse für die Benutzeridentifizierung verwendet wird, s stellt die Fälschung der IP-Adresse eine der Netzwerkgefahren dar. Die Fälschung der IP-Adresse in einem ViPNet-Netzwerk ist unmöglich. Beim Empfang eines Netzwerkpakets ersetzt der ViPNet-Treiber die reelle Adresse des Absenders mit einer entsprechenden virtuellen Adresse und danach leitet er das Paket weiter. Dies passiert jedch nur in dem Fall, wenn die Entschlüsselung des Pakets anhand der Absenderschlüssel erflgreich abgeschlssen wurde, d.h. der Absender des Pakets identifiziert wurde. Dies sichert das System vr der Fälschung der Absenderadresse ab und gewährleistet eine sichere Abgrenzung des Zugriffs auf Netzwerkressurcen anhand virtueller Adressen. ViPNet OFFICE 4.0. Benutzerhandbuch 259

260 Zugangseinstellung zu geschützten Netzwerkknten Wenn im ViPNet-Netzwerk mehrere Crdinatren eingerichtet sind, müssen unter ihnen zuerst Verbindungen hergestellt werden. Dies ist nötig, damit die Crdinatren Infrmatinen über Zugangsparameter für Clients austauschen können, für die sie als VPN-Server (auf S. 46) fungieren. Zum Herstellen einer Verbindung zwischen zwei Crdinatren muss für jeden Crdinatr die IP-Adresse der der DNS-Name des Crdinatrs angegeben werden, zu dem die Verbindung eingerichtet werden sll. Auf dem Client genügt es, nur die Zugangsparameter für den VPN-Server zu knfigurieren. Wenn die Verbindung zum VPN-Server funktiniert, werden alle erfrderlichen Zugangsparameter für die anderen Netzwerkknten autmatisch vm VPN-Server angefrdert. 1 Wählen Sie den Bereich Privates Netzwerk in der Navigatinsleiste des Prgrammfensters ViPNet Mnitr aus. 2 Klicken Sie dppelt auf den nötigen Netzwerkknten im Bereich Privates Netzwerk. 3 Fügen Sie im Fenster Netzwerkknten-Eigenschaften in der Registerkarte IP-Adressen die reelle IP-Adresse des Netzwerkkntens in der Liste hinzu. Der neuen Adresse wird autmatisch eine virtuelle IP-Adresse zugerdnet. Wenn Sie die IP-Adresse des Kntens nicht kennen, können Sie die Adresse anhand des Cmputernamens ermitteln. Klicken Sie dazu auf die Schaltfläche und führen Sie im eingeblendeten Fenster die Suche nach der benötigten IP-Adresse anhand des Cmputernamens durch. Beim Hinzufügen der IP-Adresse wird autmatisch überprüft, b sich die angegebene Adresse mit den Adressen in der Liste der mit den IP-Adressen anderer Netzwerkknten (inklusive getunnelter Knten) überschneidet. Diese Überprüfung dient dazu, das Hinzufügen vn identischen IP-Adressen zu vermeiden. Wenn im Zuge der Überprüfung sich überschneidende Einträge festgestellt werden, wird eine entsprechende Fehlermeldung angezeigt. Beheben Sie den IP-Adressenknflikt. Sie können die Überprüfung auf eine mögliche Überschneidung der IP-Adressen auch manuell durchführen. Klicken Sie dazu auf die Schaltfläche. ViPNet OFFICE 4.0. Benutzerhandbuch 260

261 4 Legen Sie in der Liste Sichtbare IP-Adressen des Netzwerkkntens die IP-Adressen fest, über welche der Netzwerkknten erreichbar sein sll. Wenn ein Knflikt zwischen der angegebenen Zugangs-IP-Adresse und den IP-Adressen des lkalen Subnetzes möglich ist, dann wählen Sie den Eintrag Virtuelle IP-Adressen in der Liste aus. Abbildung 131: IP-Adressen eines Netzwerkkntens Hinweis. Wenn der Netzwerkknten, für den eine IP-Adresse gerade eingegeben wird, sich in einem lkalen Subnetz befindet, und zum Zugriff zu diesem Knten keine Firewall benutzt wird, ist die Verwendung virtueller Adressen nicht möglich. Beim Festlegen der sichtbaren IP-Adressen in den Crdinatr-Eigenschaften schlägt das System vr, identische sichtbare IP-Adressen auf allen Knten einzustellen, die sich hinter dem gegebenen Crdinatr befinden. 5 Wenn für den Zugang zum Netzwerkknten die Verwendung seines DNS-Namens ntwendig ist, aktivieren Sie das Kntrllkästchen DNS-Name verwenden und fügen Sie den DNS-Namen des Netzwerkkntens in der Liste hinzu. ViPNet OFFICE 4.0. Benutzerhandbuch 261

262 Jedem Netzwerkknten können mehrere DNS-Namen zugewiesen werden. Bei der Einstellung der Zugangsparameter zu einem Crdinatr sllten DNS-Namen der durch diesen Crdinatr getunnelten Knten auch in die Liste in der Registerkarte IP-Adresse hinzugefügt werden. Für einen Client spielt die Reihenflge der DNS-Namen in der Liste keine Rlle. Für einen Crdinatr sll an der ersten Stelle der DNS-Name stehen, der der IP-Adresse des Crdinatrs entspricht. Weitere Infrmatinen zur Verwendung des DNS-Dienstes in ViPNet-Netzwerken finden Sie im Kapitel Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet-Netzwerk (auf S. 308). 6 Öffnen Sie die Registerkarte Firewall, wenn eine Firewall zum Zugang zu dem Netzwerkknten ntwendig ist. Aktivieren Sie das Kntrllkästchen Firewall- Einstellungen verwenden und geben Sie die IP-Adresse der Firewall an, die zum Zugang zu dem Netzwerkknten verwendet wird. Bei Bedarf fügen Sie zusätzliche IP-Adressen hinzu. Abbildung 132: Einstellung des Zugangs zu einem Netzwerkknten über eine Firewall Wenn für einen Crdinatr mehrere IP-Adressen für den Zugang über eine Firewall eingestellt wurden, können diesen Adressen entsprechende Metriken zugerdnet werden. Geben Sie im Feld UDP-Prt den Prt des Zugangs über die Firewall an. ViPNet OFFICE 4.0. Benutzerhandbuch 262

263 Zugangseinstellung zu den getunnelten Netzwerkbjekten Wenn die Tunnelungsparameter für sämtliche Crdinatren bereits im Prgramm ViPNet Manager knfiguriert wurden, dann sind im Prgramm ViPNet Mnitr auf dem Netzwerkknten keine weiteren Einstellungen mehr nötig. Der Netzwerkknten wird in der Lage sein, Verbindungen zu getunnelten Knten aufzubauen. Wenn diese Einstellungen nicht im Vraus vrgenmmen wurden, dann sllten Sie die Parameter der Verbindung zu getunnelten Knten auf Ihrem Netzwerkknten manuell einstellen. Führen Sie dazu die flgenden Schritte aus: 1 Wählen Sie den Bereich Privates Netzwerk in der Navigatinsleiste des Prgrammfensters ViPNet Mnitr aus. 2 Klicken Sie dppelt im Bereich Privates Netzwerk auf den Crdinatr, der für die Tunnelung der gegebenen ffenen Netzwerkknten verantwrtlich ist. 3 Aktivieren Sie im Fenster Netzwerkknten-Eigenschaften in der Registerkarte Tunnel das Kntrllkästchen IP-Adressen, die getunnelt werden und erstellen Sie mit Hilfe der entsprechenden Schaltflächen eine Liste der IP-Adressen der getunnelten Knten. Den angegebenen IP-Adressen werden autmatisch virtuelle IP-Adressen zugerdnet. Wenn Ihnen die IP-Adresse des getunnelten Kntens nicht bekannt ist, können Sie die Adresse anhand des Cmputernamens ermitteln. Klicken Sie dazu auf die Schaltfläche und führen Sie im eingeblendeten Fenster eine Suche nach der IP-Adresse anhand des Cmputernamens durch. Hinweis. Wenn es nötig ist, DNS-Namen getunnelter Objekte anzugeben, fügen Sie diese Namen in der Liste der DNS-Namen auf dem Crdinatr, der die Tunnelung dieser Netzwerkknten gewährleistet, hinzu. Bitte beachten Sie, dass an der ersten Stelle in dieser Liste, der auf dem DNS-Server registrierte Name dieses Crdinatrs stehen muss. Beim Hinzufügen der IP-Adresse wird autmatisch überprüft, b sich die angegebene Adresse mit den Adressen in der Liste der mit den IP-Adressen anderer Netzwerkknten (inklusive getunnelter Knten) überschneidet. Diese Überprüfung dient dazu, das Hinzufügen vn identischen IP-Adressen zu vermeiden. Wenn im Zuge der Überprüfung ViPNet OFFICE 4.0. Benutzerhandbuch 263

264 sich überschneidende Einträge festgestellt werden, wird eine entsprechende Fehlermeldung angezeigt. Beheben Sie die Überschneidung der IP-Adressen. Sie können die Überprüfung auf eine mögliche Überschneidung der IP-Adressen auch manuell durchführen. Klicken Sie dazu auf die Schaltfläche. Abbildung 133: Adressen eines getunnelten Netzwerkkntens 4 Aktivieren Sie das Kntrllkästchen Virtuelle IP-Adressen verwenden, wenn ein Knflikt zwischen IP-Adressen der Subnetze auftreten kann. 5 Ist ein Fernzugriff zu diesem Netzwerkknten vrgesehen, wbei der Knten eine Verbindung mit getunnelten Netzwerkbjekten seines Netzwerks herstellen sll, müssen die IP-Adressen dieser Objekte zur Liste der getunnelten Objekte hinzugefügt werden. In diesem Fall muss das Kntrllkästchen Crdinatr für die Tunnelung der lkalen IP- Adressen nicht verwenden aktiviert werden. Snst wird die Verbindung zwischen einem ViPNet-Netzwerkknten und einem getunnelten Netzwerkknten unmöglich, wenn sie sich in einem gemeinsamen Subnetz befinden. 6 Falls bei der Verbindung mit einem Netzwerkknten keine Datenverschlüsselung erfrderlich ist, ist es empfehlenswert, das Kntrllkästchen Crdinatr für IP-Adresse nicht verwenden zu aktivieren und die IP-Adresse dieses Netzwerkkntens in die Liste unter dem Kntrllkästchen einzutragen. 7 Nachdem alle Einstellungen gemacht wurden, klicken Sie auf die Schaltfläche Übernehmen. ViPNet OFFICE 4.0. Benutzerhandbuch 264

265 Die in diesem Kapitel beschriebenen Einstellungen müssen auf dem Netzwerkknten für alle Crdinatren vrgenmmen werden, deren getunnelte Netzwerkbjekte der Knte erreichen sll. ViPNet OFFICE 4.0. Benutzerhandbuch 265

266 10 Integrierte Firewall Grundprinzipien der Traffic-Filterung 267 Allgemeine Infrmatinen über Netzwerkfilter 271 Allgemeine Infrmatinen über Objektgruppen 275 Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern 278 Antispfing 281 Deaktivieren des Traffic-Schutzes 283 Sperre des IP-Traffics 285 ViPNet OFFICE 4.0. Benutzerhandbuch 266

267 Grundprinzipien der Traffic-Filterung Gefiltert wird der gesamte Traffic, der einen Netzwerkknten durchläuft: ffener (nicht verschlüsselter) Traffic (lkaler der Transitdatenverkehr); geschützter (verschlüsselter) Traffic (vr der Verschlüsselung und nach der Entschlüsselung); getunnelter Traffic (vr der Verschlüsselung und nach der Entschlüsselung). Abbildung 134: IP-Traffic-Typen Die größte Gefahr stellt der Traffic aus ffenen Netzwerken dar, da die Gefahrenquelle im Fall vn Angriffen nur schwer festgestellt und entsprechende Gegenmaßnahmen nicht sfrt gesetzt werden können. Swhl beim ffenen als auch beim verschlüsselten Traffic kann es sich um lkalen der Bradcast-Traffic handeln. Als lkaler Traffic wird der gesamte ein- der ausgehende Traffic eines bestimmten Kntens bezeichnet (d. h. der Netzwerkknten tritt als Absender der Empfänger der IP-Pakete auf). Als Bradcast-Traffic wird die Weiterleitung vn IP-Paketen durch einen Knten bezeichnet, wbei die IP- der MAC-Zieladresse des Pakets eine Bradcast-Adresse darstellt (d. h. die Pakete werden an alle Knten eines bestimmten Netzwerksegments adressiert). Zusätzlich kann es sich um Transit-Traffic auf dem Crdinatr handeln. Als Transit-Traffic wird der Traffic bezeichnet, bei dem der Crdinatr weder als Absender nch als Empfänger auftritt (d. h. der Traffic wird über den Crdinatr lediglich weitergeleitet). ViPNet OFFICE 4.0. Benutzerhandbuch 267

268 Abbildung 135: Typen vn geschützten und ffenen Traffic Um die Filterregeln richtig einzustellen, wird das Verständnis grundsätzlicher Filterungsprinzipien unterschiedlicher Traffic-Typen benötigt. Alle ein- und ausgehenden, ffenen und verschlüsselten IP-Pakete werden einer kmplexen Filterung in flgender Reihenflge unterzgen: 1 Überprüfung mit Hilfe des Intrusin Detectin Systems. Wenn das Angriffserkennungssystem aktiviert ist, dann wird in Übereinstimmung mit den blckierenden Regeln des Systems überprüft, b das IP-Paket die Merkmale eines typischen Angriffs aufweist. Wenn das IP-Paket als gefährlich eingestuft wird, dann wird es blckiert, anderenfalls wird die Überprüfung frtgesetzt. 2 Überprüfung in Übereinstimmung mit den Antispfing-Regeln. Hinweis. Diese Überprüfung wird nur bei der Filterung des ffenen Traffics einschließlich des Traffics zwischen dem Crdinatr und den vn ihm getunnelten Geräten durchgeführt. 3 Überprüfung in Übereinstimmung mit den Netzwerkfiltern, die vm Benutzer knfiguriert wurden. Wenn die Parameter des IP-Pakets mit den Parametern eines der knfigurierten Filter übereinstimmen, dann wird das Paket gemäß den Filtereinstellungen durchgelassen ViPNet OFFICE 4.0. Benutzerhandbuch 268

269 der blckiert. Wenn das IP-Paket keinem einzigen der knfigurierten Filter entspricht, dann wird es blckiert. Die Reihenflge der Filterung der IP-Pakete wird in der flgenden Abbildung schematisch dargestellt: Abbildung 136: Filterungsstufen des ffenen Datenverkehrs Diese Art der Filterung gewährleistet ein hhes Ausmaß an Sicherheit, da Verbindungen ausschließlich zu benötigten Knten und über vrdefinierte Prtklle und Prts erlaubt werden. Das IP-Paket wird knsequent vn einer Reihe vn Filtern überprüft, bis es entweder durchgelassen der vn einem der Filter blckiert wird. Wenn das Paket vn keinem einzigen Filter verarbeitet wurde, dann wird es blckiert. ViPNet OFFICE 4.0. Benutzerhandbuch 269

270 Auf verschlüsselte IP-Pakete werden die Netzwerkfilter nur dann angewendet, wenn das Paket erflgreich entschlüsselt und der Quell-Knten des Pakets innerhalb des Netzwerks identifiziert wurde. In diesem Fall sind die IP-Adressen der Netzwerkknten nicht vn Bedeutung. Hinweis. Im Sftware ViPNet Mnitr Versin 3.2 und niedriger wurde der Traffic- Filterungsprinzip vn dem ausgewählten Sicherheitsstufe bestimmt. Für mehr Infrmatinen siehe Sicherheitsstufen ViPNet OFFICE 4.0. Benutzerhandbuch 270

271 Allgemeine Infrmatinen über Netzwerkfilter Die Netzwerkfilter werden für den verschlüsselten, ffenen und den getunnelten Traffic separat definiert. Sie erfüllen die flgenden Funktinen: Die lkale Filter des ffenen Netzwerks auf dem Netzwerkknten können den IP- Datenaustausch mit ffenen Knten erlauben der blckieren. Hinweis. Als ffen werden Knten bezeichnet, auf denen keine ViPNet-Sftware mit Traffic-Verschlüsselungsfunktin installiert ist. Die Filter des privaten Netzwerks können den IP-Datenaustausch mit geschützten ViPNet- Knten, zu denen der gegebene Knten Verbindungen aufbauen kann, begrenzen. Die Filter für den getunnelten Traffic legen Regeln für IP-Pakete fest, die zwischen getunnelten Knten und ViPNet-Netzwerkknten, mit denen der betrffene Crdinatr verbunden ist, übermittelt werden. Netzwerkfilter werden unabhängig vn ihrer funktinellen Bestimmung in drei Kategrien unterteilt: Filter, die als Inhalt vn Sicherheitsrichtlinien aus dem Prgramm ViPNet Plicy Manager versendet wurden. Mit Hilfe einer Snderptin können diese Filter im Administratr-Mdus aus den Listen der Netzwerkfilter ausgeschlssen werden. Vrinstallierte und benutzerdefinierte Filter. Falls das Prgramm ViPNet Mnitr vn Versin 3.x auf die Versin 4.x aktualisiert wurde, sind keine vrinstallierten Filter im Prgramm vrhanden. In den Listen der Netzwerkfilter sind lediglich Filter enthalten, die vr dem Update erstellt wurden (in knvertierter Frm). Standardmäßig knfigurierte Filter. ViPNet OFFICE 4.0. Benutzerhandbuch 271

272 Die vm ViPNet Plicy Manager verteilten Filter werden nach seiner Prirität als wichtiger angesehen als alle anderen Filter und können nicht geändert werden. Diese Filter können nicht geändert werden. Nach ihnen flgen vrinstallierte Filter und Filter, die vm Benutzer im Prgramm ViPNet Mnitr erstellt wurden. Bei Vrliegen bestimmter Berechtigungen können diese Filter jederzeit geändert der gelöscht werden. Am Ende flgen die Standardfilter. Diese Kategrie der Filter umfasst nur einen Netzwerkfilter, der sämtlichen IP-Traffic blckiert, der vn keinem der Netzwerkfilter der beren Kategrien verarbeitet wurde. Die Reihenflge der Anwendung der Netzwerkfilter gemäß ihrer Prirität wird in der Abbildung unten dargestellt. Abbildung 137: Prirität der Anwendung der Netzwerkfilter Die Listen der Netzwerkfilter werden in der Panel-Ansicht in den flgenden Bereichen angezeigt: In ViPNet Client Mnitr: Filter des privaten Netzwerks, Offenes Netzwerk. In ViPNet Crdinatr Mnitr: Filter des privaten Netzwerks, Filter für getunnelte Knten, Transit-Filter des ffenen Netzwerks und Lcale Filter des ffenen Netzwerks. ViPNet OFFICE 4.0. Benutzerhandbuch 272

273 Abbildung 138: Beispiel für Anzeige vn Filtern für den verschlüsselten Traffic unterschiedlicher Kategrien Die Netzwerkfilter verfügen über flgende Besnderheiten: Ein Filter beinhalten die flgenden Parameter: Aktin, die auf betrffene IP-Pakete angewendet wird. IP-Pakete, die den vrgegebenen Parametern entsprechen, können vm Filter entweder erlaubt ( blckiert ( ) werden; Quelle und Ziel der IP-Pakete, die vm Filter erfasst werden; Prtklle der gefilterten IP-Pakete; Zeitpläne. Zum Einstellen der Filterparameter können Objektgruppen verwendet werden. ) der Wenn Sie die Aktin eines Filtern ändern möchten, öffnen Sie per Dppelklick die Filter- Eigenschaften und wählen Sie im Bereich Allgemeine Optinen den benötigten Wert. Zum (De-)Aktivieren eines Filters aktivieren der deaktivieren Sie das Kntrllkästchen neben dem Namen des Filters. ViPNet OFFICE 4.0. Benutzerhandbuch 273

274 Die IP-Pakete werden in Übereinstimmung mit der Psitin der Filter in der Liste vn ben nach unten abgearbeitet. Wenn ein Paket vm ersten passenden Filter blckiert der erlaubt wird, dann sind alle nachflgenden Filter für das gegebene Paket nicht mehr wirksam. Im Prgramm ViPNet Mnitr werden die Filter unterschiedlicher Kategrien in der Liste vn Filtern in verschiedenen Gruppen angezeigt und werden in der Reihenflge ihrer Prirität in Übereinstimmung mit dem ben abgebildeten Schema angerdnet. Reihenflge der Standardfilter und Filter, die vm ViPNet Plicy Manager versendet wurden, kann nicht geändert werden.die Reihenflge der vrinstallierten Filter und der im Prgramm ViPNet Mnitr definierten Filter können Sie mit Hilfe der Schaltflächen und ändern. Filter, die nicht geändert der gelöscht werden können, werden durch das Symbl gekennzeichnet. Benutzerdefinierte Filter haben Auswirkungen swhl auf neue als auch auf bestehende Verbindungen. Wenn als ein blckierender Filter zu einem Zeitpunkt erstellt wird, zu dem bereits aktive Verbindungen bestehen, dann werden diese Verbindungen nach dem Aktivieren des Filters sfrt unterbrchen. ViPNet OFFICE 4.0. Benutzerhandbuch 274

275 Allgemeine Infrmatinen über Objektgruppen Objektgruppen dienen dazu, die Definitin vn Netzwerkfiltern und Regeln der Adressenübersetzung im Prgramm ViPNet Mnitr zu vereinfachen. In Objektgruppen werden mehrere Objekte eines Typs zusammengefasst, wdurch sie beim Einstellen der Filter- der Regelparameter anstatt einzelner knkreter Objekte verwendet werden können. Objektgruppen werden in mehrere Typen unterteilt: Abbildung 139: Typen vn Objektgruppen System-Objektgruppen repräsentieren mehrere im Prgramm ViPNet Plicy Manager integrierte Objekte mit vrgegebenen Namen. Diese Objektgruppen können in neu zu erstellenden Netzwerkfiltern zur Angabe der Absender und Empfänger vn IP-Paketen swie in anderen benutzerdefinierten Objektgruppen verwendet werden. System-Objektgruppen werden in Gruppenlisten nicht angezeigt und können nicht geändert der gelöscht werden. Objektgruppen sind die Gruppen, die im Prgramm ViPNet Plicy Manager erstellt werden. Diese Objektgruppen können nicht geändert der in neu zu erstellenden Netzwerkfiltern, Regeln der Adressenübersetzung der anderen benutzerdefinierten Objektgruppen verwendet werden. Im Prgramm ViPNet Mnitr kann der Inhalt dieser Gruppen lediglich angezeigt werden. Benutzer-Objektgruppen umfassen Gruppen vn Objekten, die vm Benutzer unmittelbar im Prgramm ViPNet Mnitr erstellt werden, swie einige standardmäßig definierte Objektgruppen.Jede Objektgruppe wird unterschiedlich zusammengestellt, dabei können für ViPNet OFFICE 4.0. Benutzerhandbuch 275

276 jeden Gruppeninhalt mehrere Ausnahmen definiert werden. In die Inhalts- und Ausnahmeliste einer Gruppe können andere Objektgruppen desselben Typs der bestimmte System- Objektgruppen eingeschlssen werden. Mit benutzerdefinierten Objektgruppen wird im Prgramm ViPNet Mnitr im Bereich Objektgruppen gearbeitet. Abbildung 140: Verwaltung vn Benutzer-Objektgruppen Benutzer-Objektgruppen werden in flgende Kategrien unterteilt: ViPNet-Netzwerkknten: Gruppe vn Knten im geschützten Netzwerk. Wird in Filtern des geschützten Netzwerks und der getunnelten Knten verwendet. IP-Adressen: eine beliebige Kmbinatin einzelner IP-Adressen und IP-Adressbereiche der DNS-Namen. Wird in NAT-Regeln und Netzwerkfiltern verwendet (mit Ausnahme der Filter des privaten Netzwerks). Netzwerkadapter: eine beliebige Kmbinatin einzelner Netzwerkadapter der IP- Adressen der Netzwerkadapter. Wird in Netzwerkfiltern auf Crdinatren verwendet (mit Ausnahme der Filter des privaten Netzwerks) Prtklle: eine beliebige Kmbinatin vn Prtkllen und Prts. Wird in allen Filtern und NAT-Regeln verwendet. ViPNet OFFICE 4.0. Benutzerhandbuch 276

277 Zeitpläne: eine beliebige Kmbinatin vn Anwendungsregeln für Netzwerkfilter gemäß Uhrzeit und Wchentag. Wird in allen Filtern verwendet. ViPNet OFFICE 4.0. Benutzerhandbuch 277

278 Praktisches Beispiel für die Verwendung vn Objektgruppen und Netzwerkfiltern Betrachten wir das flgende Beispiel für die Anwendung vn Objektgruppen und Netzwerkfiltern. Nehmen wir an, innerhalb der Firma wird ein Mailserver verwendet, auf dem das Prgramm ViPNet Mnitr installiert ist. Über diesen geschützten Mailserver werden die flgenden Funktinen abgewickelt: Austausch vn -Nachrichten mit externen Mailservern; Senden und Empfangen vn -Nachrichten über das Internet für Mitarbeiter, die vn ihren Remte-Arbeitsplätzen arbeiten. Die Nachrichten der externen Mailserver und der Remte-Benutzer werden über das SMTP- Prtkll an den internen Mailserver übermittelt. Für den Empfang vn -Nachrichten verwenden die Benutzer die Prtklle POP3 und IMAP. Damit der Austausch vn Nachrichten mit externen Mailservern und der Zugang der Benutzer zu ihren -Nachrichten über das Internet sichergestellt werden können, sllte auf dem geschützten Mailserver ein Netzwerkfilter knfiguriert werden, der den Empfang und die Weiterleitung vn IP-Paketen über Prt 25 (Standardprt für das SMTP-Prtkll) bzw. über Prts 110 und 143 (Standardprt für das POP3- bzw. IMAP-Prtkll) des TCP-Prtklls ermöglicht. Sie können eine Prtkll-Gruppe erstellen, die alle weiter ben erwähnten Prtklle beinhaltet. Diese Gruppe können Sie anschließend beim Erstellen des Netzwerkfilters verwenden. Außerdem können Sie diese Prtkll-Gruppe in weiteren Filtern für den Mailserver verwenden, falls slche Filter im Weiteren benötigt werden. Führen Sie die flgenden Schritte aus, um eine Prtkll-Gruppe zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Objektgruppen > Prtklle. 2 Klicken Sie in der Panel-Ansicht auf die Schaltfläche Erstellen und fügen Sie im Optinenfenster der neuen Prtkll-Gruppe im Bereich Inhalt alle erfrderlichen Prtklle hinzu. ViPNet OFFICE 4.0. Benutzerhandbuch 278

279 3 Zum Hinzufügen des SMTP-Prtklls klicken Sie im Menü der Schaltfläche Hinzufügen auf den Eintrag TCP/UDP-Prtkll und geben Sie im eingeblendeten Fenster die flgenden Werte an: Prtkll: TCP Quellprt: Alle Prts Zielprt: Prtnummer 25-smtp Abbildung 141: Beispiel für das Hinzufügen des SMTP-Prtklls zur Prtkll-Gruppe 4 Fügen Sie die Prtklle POP3 und IMAP auf die gleiche Weise hinzu, indem Sie für den Zielprt die Prtnummer 110 bzw. 143 auswählen. 5 Nachdem Sie alle benötigten Prts im Optinenfenster der Gruppe hinzugefügt haben, klicken Sie auf OK. Es wird eine Prtkll-Gruppe angelegt. Verwenden Sie diese Gruppe beim Erstellen des Filters. Abbildung 142: Neue Prtkll-Gruppe für den Mailserver fertiggestellt ViPNet OFFICE 4.0. Benutzerhandbuch 279

280 Führen Sie auf dem geschützten Mailserver die flgenden Schritte aus, um einen Netzwerkfilter für den Austausch vn -Nachrichten mit externen Servern und Benutzern zu erstellen: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter > Offenes Netzwerk (in ViPNet Client) der den Bereich Netzwerkfilter > Lkale Filter des ffenen Netzwerks. 2 Erstellen Sie im Bereich Offenes Netzwerk (in ViPNet Client) der im Bereich Lkale Filter des ffenen Netzwerks (in ViPNet Crdinatr) einen Netzwerkfilter für alle IP- Adressen, da die IP-Adressen der externen Mailserver im Vrhinein nicht bekannt sind, und der neue Filter die IP-Adressen aller Benutzer erfassen sllte. Klicken Sie dazu in der Panel-Ansicht auf die Schaltfläche Erstellen und legen Sie im eingeblendeten Fenster der Filterptinen die Parameter des neuen Filters fest. 3 Wählen Sie im Bereich Allgemeine Optinen in Gruppe Aktin die Optin IP-Traffic erlauben. 4 Damit alle IP-Adressen vm Filter erfasst werden, dürfen in den Bereichen Quellen und Ziele keine Absender der Empfänger definiert werden. 5 Klicken Sie im Bereich Prtklle im Menü der Schaltfläche Hinzufügen auf den Eintrag Prtkll-Gruppe und wählen Sie im eingeblendeten Fenster die zuvr erstellte Prtkll-Gruppe aus. 6 Das Erstellen eines Zeitplans ist für diesen Filter nicht nötig. 7 Klicken Sie auf OK. Der benötigte Netzwerkfilter wird erstellt. Auf diese Weise wird auf dem geschützten Mailserver der Austausch vn Nachrichten mit externen Servern und Mitarbeitern swie der Zugang der Mitarbeiter zu ihren - Nachrichten sichergestellt. Abbildung 143: Erlaubender Filter für die Prtklle SMTP, POP3, IMAP fertiggestellt ViPNet OFFICE 4.0. Benutzerhandbuch 280

281 Antispfing Das Prgramm ViPNet Crdinatr verfügt über die Anti-Spfing-Funktin, d.h. alle eingehenden IP-Pakete vn auf einem gegebenen Netzwerkadapter nicht zugelassenen Absenderadressen werden blckiert. Antispfing wird nur für ffenen Traffic verwendet, weil für geschützten Datenverkehr die IP-Adresse des Absenders keine Rlle spielt. Ein ffenes Paket wird erst durch das Antispfing-System überprüft und danach entsprechend den Filtern (s. Grundprinzipien der Traffic-Filterung auf S. 267). Mittels der Antispfing kann für jeden Netzwerkadapter ein IP-Adressen Bereich bestimmt werden, vn welchem alle Pakete durchgelassen werden sllen. Dadurch werden Pakete vn IP- Adressen, die sich nicht im erlaubten Adressenbereich befinden, blckiert. Wie es der Name schn verrät, ist die Aufgabe des Antispfing der Schutz vr s genanntem Spfing, eine der bekannten Netzwerkattacken. Beim Spfing sendet der Angreifer ein IP- Paket an den angegriffenen Cmputer, in dem als Absenderadresse nicht die IP-Adresse des Angreifers, sndern die IP-Adresse eines anderen Kntens angegeben ist, für den die Verbindung zum angegriffenen Cmputer erlaubt ist. S könnte z.b. ein ffenes Internet-Paket über den Crdinatr durchgelassen werden, wenn statt der richtigen Absenderadresse eine Adresse eines internen privaten mit dem Crdinatr verbundenen Cmputers eingegeben wird. Die Antispfing-Regeln schließen diese Möglichkeit aus. Zur Gewährleistung eines hhen Sicherheitsgrads eines Netzwerks wird es empfhlen, auf dem Crdinatr Antispfing zu aktivieren. Standardmäßig ist Antispfing deaktiviert. Um Antispfing zu aktivieren, gehen Sie wie flgt vr: 1 Wählen Sie im Fenster des Prgramms ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen. 2 Aktivieren Sie im Bereich Traffic-Steuerung das Kntrllkästchen Antispfing. 3 Klicken Sie auf Übernehmen. Auf Basis der Rutingtabelle des Netzwerkkntens werden dadurch autmatisch Antispfing- Filter erstellt. Bei kmplexen Rutingmdellen (unter Verwendung vn Rutingmetriken der asymmetrischen Ruten) kann es zu Prblemen in der Anwendung vn Antispfing kmmen. In diesem Fall sllte Antispfing wieder deaktiviert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 281

282 Antispfing-Regeln werden ausschließlich für den ffenen Traffic erstellt. Dabei wird der flgende Algrithmus verwendet: Auf allen Netzwerkadaptern mit Ausnahme des Standardadapters werden alle Quell-IP- Adressen blckiert, die nicht mit den Adressen übereinstimmen, die durch jeweiligen Adapter gerutet werden. Für einen Netzwerkadapter, der in der Standardrute angegeben ist, werden Quell-IP- Adressen blckiert, die mit den registrierten Ruten anderer Adapter übereinstimmen. ViPNet OFFICE 4.0. Benutzerhandbuch 282

283 Deaktivieren des Traffic-Schutzes Sie können, wenn nötig, den Traffic-Schutz mit Hilfe der Sftware ViPNet Manager wieder deaktivieren. In diesem Fall wird jede Verarbeitung des Traffics und die Prtkllierung der Pakete in der Lgdatei der registrierten IP-Pakete eingestellt, das Angriffserkennungssystem wird deaktiviert. Das Herstellen vn Verbindungen zu geschützten ViPNet-Knten wird nicht mehr möglich sein. Achtung! Es wird davn abgeraten, auf einem Netzwerkknten zu arbeiten, auf dem der Traffic-Schutz deaktiviert wurde, da der Cmputer in diesem Fall vr unberechtigten Zugriffen aus dem Netzwerk nicht mehr geschützt wird. Es ist ratsam, den Traffic-Schutz nur für kurze Zeiträume zu Testzwecken zu deaktivieren. Führen Sie die flgenden Schritte aus, um den Traffic-Schutz zu deaktivieren: 1 Wählen Sie in Abhängigkeit vm verwendeten Prgramm im Menü ViPNet Client der ViPNet Crdinatr den Befehl Knfiguratinen > Schutz deaktivieren. 2 Wenn Sie möchten, dass nach der Deaktivierung des Traffic-Schutzes der Schutz unter bestimmten Bedingungen wieder autmatisch aktiviert wird, gehen Sie im Fenster Schutz deaktivieren flgendermaßen vr: Aktivieren Sie das Kntrllkästchen IP-Traffic-Schutz autmatisch aktivieren. Wählen Sie eine Bedingung zur autmatischen Aktivierung des Traffic-Schutzes aus der Liste unter dem Kntrllkästchen aus: nach Neustart des Cmputers der nach Ablauf einer bestimmten Zeitspanne. Abbildung 144: Deaktivierung des Traffic-Schutzes 3 Klicken Sie auf die Schaltfläche Schutz deaktivieren. Der Schutz des Traffics wird deaktiviert, das Prgrammsymbl vn ViPNet Mnitr in der Taskleiste nimmt das flgende Aussehen an: ViPNet OFFICE 4.0. Benutzerhandbuch 283

284 4 Wählen Sie zum Aktivieren des Traffic-Schutzes in Abhängigkeit vm verwendeten Prgramm im Menü ViPNet Client der ViPNet Crdinatr den Befehl Knfiguratinen > Schutz aktivieren. ViPNet OFFICE 4.0. Benutzerhandbuch 284

285 Sperre des IP-Traffics Mit Hilfe des Prgramms ViPNet Mnitr können Sie den gesamten IP-Traffic des Cmputers sperren. In diesem Fall werden alle Verbindungen mit geschützten der ffenen Knten blckiert. Führen Sie die flgenden Schritte aus, um den IP-Traffic zu blckieren: 1 Im Prgramm ViPNet Mnitr können Sie die Blckierung auf eine der flgenden Arten aktivieren: Wählen Sie in Abhängigkeit vm verwendeten Prgramm im Menü ViPNet Client der ViPNet Crdinatr den Befehl Knfiguratinen > IP-Traffic sperren. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das und wählen Sie im Menü den Eintrag IP-Traffic sperren. 2 Wenn Sie möchten, dass nach der Aktivierung der Sperre der Traffic unter bestimmten Bedingungen wieder autmatisch entsperrt wird, gehen Sie im Fenster IP-Traffic blckieren flgendermaßen vr: Aktivieren Sie das Kntrllkästchen IP-Traffic autmatisch erlauben. Wählen Sie eine Bedingung zur autmatischen Aufhebung der Sperre aus der Liste unter dem Kntrllkästchen aus: nach Neustart des Cmputers der nach Ablauf einer bestimmten Zeitspanne. Abbildung 145: Aktivierung der Sperre des IP-Traffics 3 Klicken Sie auf die Schaltfläche IP-Traffic sperren. Der gesamte ffene und verschlüsselte Traffic des Cmputers wird blckiert. Das Prgrammsymbl vn ViPNet Mnitr in der Taskleiste nimmt das flgende Aussehen an:. 4 Wählen Sie zum Aufheben der Sperre des IP-Traffics in Abhängigkeit vm verwendeten Prgramm im Menü ViPNet Client der ViPNet Crdinatr den Eintrag Knfiguratinen > IP-Traffic erlauben. ViPNet OFFICE 4.0. Benutzerhandbuch 285

286 11 Umsetzung vn IP-Adressen (NAT) Wzu wird die Adressenumsetzung verwendet? 287 Umsetzung vn Adressen mittels der ViPNet-Technlgie 289 Beispiel für die Verwendung der Netzwerkadressenübersetzung (NAT) 294 ViPNet OFFICE 4.0. Benutzerhandbuch 286

287 Wzu wird die Adressenumsetzung verwendet? Die Umsetzung der Netzwerkadressen (NAT, Netwrk Address Translatin) ist ein Verfahren der Übersetzung vn IP-Adressen eines Netzwerks in IP-Adressen eines anderen Netzwerks. Die Grundsätze der Technlgie der Adressenübersetzung werden vm RFC 2663 geregelt Der ViPNet Crdinatr unterstützt die Umsetzung der IP-Adressen für alle Typen der IP- Prtklle. Die Umsetzung wirkt für alle Prtklle, allerdings funktiniert die Umsetzung für die TCP-, UDP- und ICMP-Prtklle nur teilweise. NAT wird ft bei zwei Hauptaufgaben angewendet: Wenn eine Verbindung des lkalen Netzwerks mit dem Internet nötig ist, wbei die Anzahl der Knten im lkalen Netzwerk die Anzahl der vm Prvider bereitgestellten öffentlichen IP-Adressen überschreitet. NAT ermöglicht den Zugang zu Internet- Ressurcen vn lkalen Netzwerken, die private IP-Adressen nutzen (s. Private IP-Adresse auf S. 392). Zur Lösung dieser Aufgabe wird die Quellübersetzung verwendet (s. Quellübersetzung auf S. 291). Für den Zugang zu internen Ressurcen aus einem öffentlichen Netzwerk. Durch den Einsatz der NAT-Technlgie können lkale Netzwerke, die private Adressen besitzen, für Internetnutzer mit öffentlichen IP-Adressen zugänglich sein. Zur Lösung dieser Aufgabe wird die Zielübersetzung verwendet (s. Zielübersetzung auf S. 290). Außerdem ermöglicht NAT, interne Struktur eines Netzwerks und interne Adressierungsverfahren zu verstecken, und dadurch lkale Knten vn bösartigen Attacken abzusichern. Die NAT-Funktinen werden auf einem Cmputer eingerichtet, der lkale (internen) Netzwerke und glbale (öffentliche) Netzwerke (z.b. Internet) vneinander abgrenzt. Dieser Cmputer muss mindestens über zwei Netzwerkadapter verfügen: einen öffentlichen Adapter, der eine öffentliche IP-Adresse hat und den Zugang zum Internet gewährleistet; ViPNet OFFICE 4.0. Benutzerhandbuch 287

288 einen internen Adapter, der eine private IP-Adresse besitzt. Die Übersetzung der Netzwerkadressen wird für IP-Pakete durchgeführt, die auf dem Weg vm internen in das externe Netzwerk der umgekehrt die Firewall passieren. ViPNet OFFICE 4.0. Benutzerhandbuch 288

289 Umsetzung vn Adressen mittels der ViPNet-Technlgie Achtung! In diesem Abschnitt beschriebene Umsetzungsregeln gelten ausschließlich für ffenen Traffic. Bei verschlüsselten Traffic wirken andere Umsetzungsverfahren, die keine benutzerdefinierten Einstellungen verwenden, sndern autmatisch eingestellt werden. Ein ViPNet-Netywerkknten mit dem Sftware ViPNet Manager kann über zwei Arten der NAT-Funktin (s. Netzwerkadressenübersetzung (NAT) auf S. 391) verfügen: Zielübersetzung gewährleistet eine Zurdnung vn öffentlichen IP-Adressen der Prts und privaten IP-Adressen der Prts des internen Netzwerks. Diese Art der NAT ist dann anzuwenden, wenn ein interner Knten aus einem äußeren Netzwerk über eine permanente Adresse zugänglich sein sll (z.b. ein Web-Server). Quellübersetzung (Masquerading) gewährleistet eine Zurdnung zwischen mehreren privaten Adressen eines lkalen Netzwerks und einer öffentlichen Adresse des Ruters durch dynamische Zuweisung einmaliger Zusatzparameter (z.b. Prts). Dieser NAT-Typ wird verwenden, um mehreren Cmputern eines lkalen Netzwerks, die über private IP- Adressen verfügen, den Zugang zum Internet über einen Crdinatr, der nur eine öffentliche Adresse besitzt, zu gewährleisten. Auf diese Weise können mehrere Cmputer des lkalen Netzwerks gleichzeitig eine öffentliche IP-Adresse nutzen. Gleichzeitige Übersetzung vn Quell- und Zieladressen. Diese Frm vn NAT ermöglicht es, den Datenaustausch zwischen zwei Netzwerksegmenten s zu gestalten, dass die Knten des einen Segments für die Knten des zweiten Segments über die IP-Adresse Ihres Crdinatrs (wie bei der Zielübersetzung) zugänglich sind, und gleichzeitig die Pakete aus dem zweiten Segment an die Knten des ersten Segments im Namen des entsprechenden Crdinatr-Netzwerkadapters gesendet werden (wie bei der Quellübersetzung). Auf diese Weise werden die IP-Adressen der Knten in einem Segment für das jeweils andere Segment verdeckt. Aktivieren Sie zum Erstellen einer Regel für die gleichzeitige Übersetzung vn Quell- und Zieladressen im Bereich NAT-Regeln die beiden Kntrllkästchen Quelladresse ersetzen durch und Zieladresse ersetzen durch und geben Sie anschließend die erfrderlichen Parameter an. ViPNet OFFICE 4.0. Benutzerhandbuch 289

290 Damit die krrekte Funktinsweise einiger Anwendungsprtklle (wie FTP, SIP) bei Verbindungen, die zwischen Client und Server unter Verwendung vn NAT aufgebaut werden, gewährleistet werden kann, führt die Sftware ViPNet Manager eine zusätzliche Verarbeitung des Traffics durch. Diese zusätzliche Verarbeitung ermöglicht die Übersetzung vn IP- Adressen, die manche Anwendungsprtklle im Rumpf des IP-Pakets übermitteln (s. Einstellung der Bearbeitungsparameter vn Anwendungsprtkllen auf S. 299). Zielübersetzung Die Übersetzung der IP-Adresse des Zielkntens wird benötigt, um den Zugang aus dem Internet auf diejenigen Server des lkalen Netzwerks zu ermöglichen, die über keine eigene öffentliche IP-Adresse verfügen. Die NAT-Regel für die Übersetzung der Zieladresse rdnet den privaten IP-Adressen der lkalen Knten die öffentliche IP-Adresse des Crdinatrs zu. In Übereinstimmung mit der NAT-Regel werden die öffentlichen Ziel-IP-Adressen (der IP- Adressen und Prts) im Kpf der IP-Pakete durch private IP-Adressen des lkalen Netzwerks ersetzt. Auf diese Weise können externe Benutzer einen Zugang zu Objekten im lkalen Netzwerk über die öffentliche IP-Adresse erhalten. Abbildung 146: Zugang zu internen Ressurcen mit Hilfe der Zielübersetzung Beim Erstellen einer Zielübersetzungsregel wird einer lkalen IP-Adresse eine öffentliche Adresse zugerdnet. Über diese öffentliche IP-Adresse kann die lkale Ressurce für externen Benutzer sichtbar sein. ViPNet OFFICE 4.0. Benutzerhandbuch 290

291 Beim Zugriff auf eine externe Internet-Ressurce überprüft der ViPNet Crdinatr, b für ihre IP-Adresse eine NAT-Regel definiert wurde. Wenn es die Zielübersetzungsregel gibt, erflgt die Paketübertragung flgendermaßen: Der Crdinatr ersetzt die öffentliche IP-Adresse des vn einem externen Knten eingehenden Pakets mit einer lkalen Adresse entsprechend der Regel. Danach wird das Paket über einen internen Netzwerkadapter zum lkalen Netzwerkknten, an welchen das Paket bestimmt ist, weitergeleitet. Während Antwrtpakete (im Rahmen einer bereits vrhandenen Verbindung) den Crdinatr passieren, werden die Adressen wieder geändert. Die Adresse des lkalen Kntens wird durch die öffentliche IP-Adresse des externen Netzwerkadapters des Crdinatrs ersetzt. Danach wird das Antwrtpaket an das Ziel (Knten im Internet) gesendet. Auf diese Weise sieht es bei der Paketübertragung im Internet s aus, als b der Absender und der Empfänger dieses Pakets über öffentliche IP-Adressen verfügen. Achtung! Beim Zielübersetzung kann nur ein externer Knten eine Verbindung initiieren. Damit auch ein lkaler Knten einen Zugang zum Internet (zweiseitiges NAT) hat, ist es ntwendig, neben der Zielübersetzungsregel auch die Quellübersetzungsregel einzustellen. Quellübersetzung Die Quellübersetzung der IP-Adresse wird benötigt, um lkalen Cmputern den Zugang zum Internet zu ermöglichen. Die NAT-Regel für die Übersetzung der Quelladresse rdnet einigen privaten IP-Adressen lkaler Knten die öffentliche IP-Adresse des Crdinatrs zu. In Übereinstimmung mit der NAT-Regel werden die privaten Quell-IP-Adressen im Kpf der IP- Pakete durch die öffentliche IP-Adresse des Crdinatrs ersetzt. Auf diese Weise können Knten des lkalen Netzwerks Verbindungen zu Knten im Internet im Namen der öffentlichen IP-Adresse des Crdinatrs herstellen. ViPNet OFFICE 4.0. Benutzerhandbuch 291

292 Abbildung 147: Zugangsaufbau zum Internet mit Hilfe der Quellübersetzung Wenn auf dem Crdinatr die Quellübersetzung vn IP-Adressen knfiguriert ist, dann werden alle Transit-IP-Pakete, die den Crdinatr auf dem Weg vm lkalen Netzwerk in das Internet (der andere glbale Netzwerke) passieren, auf die flgende Weise verarbeitet: Zum Zeitpunkt der Übertragung eines IP-Pakets aus dem lkalen Netzwerk in das Internet werden die Absenderadresse und (der) der Prt für die TCP- und UDP-Prtklle durch den ViPNet Crdinatr umgewandelt. In einem ICMP-Paket wird die Absenderadresse umgewandelt, alle anderen Parameter werden gespeichert. Die private Adresse des Paketabsenders wird in die öffentliche Adresse des externen Netzwerkadapters des Crdinatrs umgewandelt, der den Zugang zum öffentlichen Netzwerk gewährleistet. Während der weiteren Übertragung im Internet steht im Paket die öffentliche IP-Adresse des Absenders. Die Absenderprtnummern (für die TCP- und UDP-Prtklle) und andere gespeicherten Parameter (für das ICMP- Prtkll) des Pakets sind für alle ausgehenden Verbindungen des externen Netzwerkadapters des Crdinatrs einmalig. Nach der Umwandlung wird das Paket an den Empfänger gesendet. Beim Eintreffen der Antwrtpakete führt der ViPNet Crdinatr die Wiederherstellung der Parameter durch. Während der Übergabe eines Antwrtpakets ersetzt der ViPNet Crdinatr die Empfängeradresse mit der privaten Adresse aus dem lkalen Netzwerk, an die das Antwrtpaket adressiert ist. Für die TCP- und UDP-Prtklle erflgt die Wiederherstellung anhand der einmaligen, den ausgehenden Paketen zugewiesenen, Prtnummern. Die Prtnummern werden ebens wiederherstellt. Für ICMP-Pakete werden zur Wiederherstellung die gespeicherter Parameter der ausgehenden Pakete benutzt. Danach werden die Antwrtpakete durch den internen Netzwerkadapter zum lkalen Netzwerkknten gesendet, an den das Paket gerichtet ist. ViPNet OFFICE 4.0. Benutzerhandbuch 292

293 Hinweis. Für alle Prtklle, außer TCP, UDP und ICMP, werden nur IP-Adressen umgewandelt. Für die Prtklle mit der teilweisen Umwandlung funktiniert die Quellübersetzung nicht, wenn mehrere lkale Netzwerkknten gleichzeitig eine Verbindung mit ein und derselben IP-Adresse des öffentlichen Netzwerks herstellen. ViPNet OFFICE 4.0. Benutzerhandbuch 293

294 Beispiel für die Verwendung der Netzwerkadressenübersetzung (NAT) Betrachten wir das flgende Beispiel für die Verwendung vn NAT: nehmen wir an, dass an der Grenze des lkalen Bürnetzwerks ein Crdinatr installiert ist, der als Firewall auftritt. Für die Benutzer des Subnetzwerks sll der Zugang zum Internet über das HTTP- und HTTPS-Prtkll sichergestellt werden. Dazu sllte auf dem Crdinatr eine NAT-Regel für Quelladressen (s. Quellübersetzung auf S. 291) knfiguriert werden. Zusätzlich sllte ein Transit-Filter definiert werden, der die Weiterleitung des Traffics aus dem lkalen Netzwerk in das Internet erlaubt. Abbildung 148: Einrichtung des Internetzugangs Führen Sie im Prgramm ViPNet Crdinatr die flgenden Schritte aus, um den Benutzern des lkalen Netzwerks den Zugang zum Internet bereitzustellen: 1 Wählen Sie im Prgramm ViPNet Mnitr in der Navigatinsleiste den Bereich Netzwerkfilter > NAT-Regeln und erstellen Sie eine Regel der Quellübersetzung, indem Sie flgende Parameter definieren: Fügen Sie im Bereich Quellen die Adresse des Subnetzwerks und die Maske hinzu. Fügen Sie im Bereich Ziele die IP-Adressgruppe Öffentliche IP-Adressen hinzu. Diese Gruppe ist im Prgramm ViPNet Mnitr standardmäßig eingestellt. Fügen Sie im Bereich Prtklle die flgenden Prtklle hinzu: ViPNet OFFICE 4.0. Benutzerhandbuch 294

295 Prtkll: TCP, Quellprt: Alle Prts, Zielprt: 80-http. Prtkll: TCP, Quellprt: Alle Prts, Zielprt: 443-https. Aktivieren Sie im Bereich NAT-Regeln das Kntrllkästchen Quelladresse ersetzen durch und wählen Sie das Optinsfeld IP-Adresse des ausgehenden Netzwerkadapters (wird autmatisch festgelegt) aus. 2 Klicken Sie im Bereich NAT-Regeln auf die Schaltfläche Alle übernehmen. 3 Wählen Sie in der Navigatinsleiste den Bereich Netzwerkfilter > Transit-Filter des ffenen Netzwerks und erstellen Sie einen Netzwerkfilter, indem Sie die flgenden Parameter angeben: Wählen Sie im Bereich Allgemeine Optinen die Aktin IP-Traffic erlauben. Fügen Sie im Bereich Quellen die Adresse des Subnetzwerks und die Maske hinzu. Fügen Sie im Bereich Ziele die IP-Adressgruppe Öffentliche IP-Adressen hinzu. Diese Gruppe ist im Prgramm ViPNet Mnitr standardmäßig eingestellt. Fügen Sie im Bereich Prtklle die flgenden Prtklle hinzu: Prtkll: TCP, Quellprt: Alle Prts, Zielprt: 80-http. Prtkll: TCP, Quellprt: Alle Prts, Zielprt: 443-https. 4 Klicken Sie im Bereich Transit-Filter des ffenen Netzwerks auf die Schaltfläche Alle übernehmen. ViPNet OFFICE 4.0. Benutzerhandbuch 295

296 12 Bearbeitung der Anwendungsprtklle Allgemeine Infrmatinen über Anwendungsprtklle 297 Beschreibung vn Anwendungsprtkllen 298 Einstellung der Bearbeitungsparameter vn Anwendungsprtkllen 299 ViPNet OFFICE 4.0. Benutzerhandbuch 296

297 Allgemeine Infrmatinen über Anwendungsprtklle Die Funktinsfähigkeit vn Netzwerkdiensten wie zum Beispiel IP-Telefnie, DNS-Dienst und FTP-Dienst wird durch Anwendungsprtklle sichergestellt, die die Übermittlung vn IP- Adressen im Rumpf des Pakets regeln. Diese Verhaltensweise kann dazu führen, dass der Service auf geschützten Objekten nicht gewährleistet werden kann, falls dabei die Technlgie virtueller IP-Adressen verwendet wird. Außerdem bauen einige Prtklle neben einer Hauptverbindung (Kntrllverbindung) zusätzliche Verbindungen zu zufällig ausgewählten Prts auf, um Daten zu übertragen. Für IP-Pakete, die an einen Zielprt weitergeleitet werden sllen, dessen Nummer im Vrhinein nicht bekannt ist, können keine erlaubenden Filtern definiert werden. Dementsprechend wird eine slche Verbindung blckiert. Die aufgezählten Prbleme können durch Verarbeitung vn Anwendungsprtkllen gelöst werden, die Flgendes gewährleistet: substitutin der virtuellen IP-Adresse im Paketrumpf durch die reelle IP-Adresse, falls die Technlgie der virtuellen IP-Adressen verwendet wird; die im Anwendungsprtkll enthaltene IP-Adresse des zu schützenden Kntens durch die übersetzte IP-Adresse zu ersetzen (falls die Technlgie der IP-Adressenübersetzung verwendet wird); eine erlaubende Filterregel für den IP-Traffic zu aktivieren, damit eine zusätzliche Verbindung zum zufällig ausgewählten, vm Anwendungsprtkll geöffneten Prt aufgebaut werden kann. Hinweis. Im Prgramm ViPNet Mnitr die Verarbeitung vn Anwendungsprtkllen wird für alle Trafiktypen ausgeführt: ffene, geschützte und getunnelte. Es muss berücksichtigt werden, dass die Verarbeitung vn Anwendungsprtkllen keine autmatische Erlaubnis für den Aufbau vn Kntrllverbindungen zu ffenen Knten bedingt. Das Herstellen vn Kntrllverbindungen zu ffenen Knten wird in Übereinstimmung mit den knfigurierten Filtern des ffenen Netzwerks und gemäß der im Prgramm ViPNet Mnitr eingestellten Filtern des Traffic durchgeführt. ViPNet OFFICE 4.0. Benutzerhandbuch 297

298 Beschreibung vn Anwendungsprtkllen Hinweis. Im Prgramm ViPNet Manager Versin 3.2 und höher wurden die Web-Filter und die Verarbeitung des Anwendungsprtklls HTTP herausgenmmen. Im Prgramm ViPNet Mnitr besteht die Möglichkeit, Parameter für die Verarbeitung flgender Anwendungsprtklle zu knfigurieren: FTP-Prtkll: gewährleistet die Übertragung vn Dateien zwischen FTP-Client und FTP- Server. DNS-Prtkll (Dmain Name System): gewährleistet die Auflösung der DNS-Namen vn Netzwerkknten in IP-Adressen. H.323-Prtkll: gewährleistet die Funktinalität vn Anwendungen für die Durchführung vn Videknferenzen über IP-Netzwerke inklusive Internet. SCCP-Prtkll (Skinny Client Cntrl Prtcl): gewährleistet die Übertragung vn Nachrichten zwischen Skinny-Clients (drahtgebundene und drahtlse IP-Telefne vn Cisc) und dem Vic -Server Cisc Unity und Cisc Unified Cmmunicatins Manager. SIP-Prtkll (Sessin Initiatin Prtcl): gewährleistet den Aufbau vn Kmmunikatinssitzungen bei Übertragung vn Gesprächen, Videgesprächen und Multimedia-Daten. Hinweis. Die Liste der vn ViPNet Mnitr unterstützten Anwendungsprtklle ist standardmäßig vrgegeben. Es können keine Prtklle in der Liste hinzugefügt der entfernt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 298

299 Einstellung der Bearbeitungsparameter vn Anwendungsprtkllen Achtung! In Netzwerken, in denen die Verarbeitung der Anwendungsprtklle mit ViPNet-Mitteln durchgeführt wird, sllte die DPI-Funktin (deep packet inspectin, Tiefanalyse der Pakete) auf den Netzwerkgeräten (Ruter, Gateways) deaktiviert werden. Die Verwendung vn DPI kann zu Störungen im Betrieb vn Anwendungen führen, die Prtklle wie FTP, DNS, H.323, SCCP, SIP benutzen. Führen Sie die flgenden Schritte aus, um die Verarbeitungsparameter der Anwendungsprtklle für den ffenen und verschlüsselten Traffic zu knfigurieren: 1 Wählen Sie im Fenster des Prgramms ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen. 2 Wählen Sie in der Navigatinsleiste des Fensters Einstellungen den Bereich Anwendungsprtklle. Abbildung 149: Parameter der Anwendungsprtklle ViPNet OFFICE 4.0. Benutzerhandbuch 299

300 Im Bereich Anwendungsprtklle ist eine Liste der vm Prgramm unterstützten Anwendungsprtklle dargestellt (s. Beschreibung vn Anwendungsprtkllen auf S. 298). Hinweis. Standardmäßig sind für alle Anwendungsprtklle die am häufigsten verwendeten Netzwerkprtklle und Prts angegeben. Die Liste der vn ViPNet Mnitr unterstützten Anwendungsprtklle ist standardmäßig vrgegeben. Es können keine Prtklle in der Liste hinzugefügt der entfernt werden. 3 Wählen Sie im Bereich Anwendungsprtklle das Prtkll, für das Sie die Verarbeitungsparameter mdifizieren wllen, und klicken auf die Schaltfläche Ändern. 4 Führen Sie, wenn nötig, im Fenster Knfiguratin des Anwendungsprtklls: (Name hängt vm gewählten Anwendungsprtkll ab) die flgenden Schritte aus: Zum Einschalten eines Prtklls aktivieren Sie das entsprechende Kntrllkästchen und geben Sie die Prts ein. Hinweis. Die angegebenen Parameter für die Prtkllverarbeitung sllten mit den Parametern in den Einstellungen des jeweiligen Prgramms, z. B. FTP-Client, DNS- Client, SIP-Client usw., übereinstimmen. Bei Eingabe vn Prtnummern der Prtbereichen sllten diese durch Kmma getrennt werden. Zum Ausschalten eines Netzwerkprtklls deaktivieren Sie das entsprechende Kntrllkästchen. Zum Deaktivieren der Verarbeitung eines Anwendungsprtklls: Deaktivieren Sie alle Netzwerkprtklle. Klicken Sie im Fenster mit der Warnmeldung auf OK. ViPNet OFFICE 4.0. Benutzerhandbuch 300

301 Abbildung 150: Einstellung der Bearbeitungsparameter vn Anwendungsprtkll Klicken Sie nach Abschluss der Knfiguratin auf OK. Achtung! Es wird empfhlen, die Verarbeitung der Anwendungsprtklle nicht abzuschalten, da snst die Arbeit der entsprechenden Anwendungen gestört werden könnte. 5 Zum Speichern der Einstellungen klicken Sie im Fenster Einstellungen auf die Schaltfläche Übernehmen. Zum Wiederherstellen vn Standardeinstellungen klicken Sie im Bereich Anwendungsprtklle auf Standard. ViPNet OFFICE 4.0. Benutzerhandbuch 301

302 13 Schutz des Datenverkehrs ffener Netzwerkknten (Tunnelung) Wzu wird die Tunnelung verwendet? 303 Einstellung getunnelter Netzwerkknten 305 ViPNet OFFICE 4.0. Benutzerhandbuch 302

303 Wzu wird die Tunnelung verwendet? Oft besteht der Bedarf, den Datenverkehr zwischen zwei Netzwerkknten in einem ptenziell gefährlichen Gebiet zu schützen der einen Knten mit dem Netzwerk zu verbinden, wbei auf dem Knten keine ViPNet-Sftware installiert werden kann der sll. Slch eine Situatin tritt dann auf, wenn spezielle Geräte wie z.b. IP-ATC und IP-Telefne der Server (SQL- der DHCP-Server), auf denen die Installatin zusätzlicher Sftware nicht gewünscht ist, an das Netzwerk angeschlssen werden sllen. Abbildung 151: Schema des geschützten Zugangs zu einem Server In slchen Fällen wird die Tunnelung verwendet. Beim Anwenden dieser Technlgie wird der Datenverkehr nicht direkt zwischen zwei Netzwerkknten übertragen, sndern über einen ViPNet-Crdinatr, auf dem der Datenverkehr ebenfalls gefiltert und verschlüsselt wird. ViPNet OFFICE 4.0. Benutzerhandbuch 303

304 Die Tunnelung schützt den Datenverkehr gemäß flgender Regeln: Vn einem ffenen Netzwerkknten bis zu seinem tunnelnden Crdinatr wird der Datenverkehr unverschlüsselt übertragen. Auf dem Crdinatr wird der Datenverkehr gefiltert und verschlüsselt. Danach wird er verschlüsselt weitergeleitet. Auf dem Crdinatr, der den Netzwerkknten des Empfängers tunnelt, wird der Traffic entschlüsselt und an den Netzwerkknten unverschlüsselt weitergeleitet. Abbildung 152: Tunnelarten im ViPNet In der ViPNet-Terminlgie ist die Verbindung zwischen Netzwerkknten 1 und 2 ein Halbtunnel und die Verbindung zwischen Netzwerkknten 1 und 3 ein Vlltunnel genannt. In diesem Kapitel wird die Knfiguratin des tunnelnden Crdinatrs behandelt. Die Knfiguratin vn ViPNet-Netzwerkknten, die mit getunnelten Netzwerkbjekten verbunden werden sllen, ist im Abschnitt Zugangseinstellung zu den getunnelten Netzwerkbjekten (auf S. 263). ViPNet OFFICE 4.0. Benutzerhandbuch 304

305 Einstellung getunnelter Netzwerkknten Führen Sie die flgenden Schritte aus, um die Tunnelung ffener Knten durch den Crdinatr zu knfigurieren: 1 Geben Sie im Prgramm ViPNet Manager die maximal zulässige Anzahl an gleichzeitig getunnelten Verbindungen für diesen Crdinatr an. 2 Geben Sie die IP-Adressen der ffenen Knten an, die getunnelt werden sllen. 3 Erstellen Sie Netzwerkfilter, wenn der Zugriff auf getunnelte Knten eingeschränkt werden sll. Die Filter können unmittelbar auf dem Crdinatr knfiguriert der als Teil der entsprechenden Richtlinie aus dem Prgramm ViPNet Plicy Manager an den Crdinatr gesendet werden. Zu tunnelende Knten können auf zwei Arten definiert werden: Im Prgramm ViPNet Manager. In diesem Fall werden die Adressen der getunnelten Knten nach dem Versand neuer Adresslisten auch an den tunnelenden Crdinatr swie an alle Clients, die mit diesem Crdinatr verbunden sind, übermittelt. Die erste Methde ist praktisch, da die Adressen für die Tunnelung zentralisiert angegeben werden. Wir empfehlen, diese Vrgangsweise zu verwenden. Die zweite Methde kann benutzt werden, wenn der Zugang zu getunnelten Adressen für eine geringe Anzahl an Clients eingerichtet werden sll. Im Prgramm ViPNet Mnitr. In diesem Fall werden die Adressen der getunnelten Knten auf dem tunnelenden Crdinatr swie auf allen Netzwerkknten, die über einen Zugang zu den getunnelten Knten verfügen sllen, definiert. Jene ViPNet-Knten, auf denen die getunnelten Adressen nicht angegeben werden, erhalten keinen Zugang zu den getunnelten Knten. Achtung! Bitte beachten Sie, dass die Einstellung vn Adressen im ViPNet Manager alle vrher auf einem Crdinatr der Client angegebenen Knfiguratinsparameter überschreibt. Auf diesem Grund wird empfhlen, einen Weg zum Angeben der getunnelten Netzwerkbjekte auszuwählen und sich daran während des gesamten Knfiguratinsprzesses zu halten. ViPNet OFFICE 4.0. Benutzerhandbuch 305

306 Getunnelte Netzwerkbjekte festlegen Führen Sie auf dem tunnelenden Crdinatr die flgenden Schritte aus, um die IP-Adressen der für die Tunnelung bestimmten ffenen Knten anzugeben: 1 Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen den Bereich Tunnlung. Abbildung 153: Hinzufügen vn IP-Adressen zur Tunnelung im ViPNet Crdinatr 3 Erstellen Sie mit Hilfe der entsprechenden Schaltflächen eine Liste vn IP-Adressen der getunnelten Knten. Hinweis. Wenn im Feld Maximale Anzahl der gleichzeitig getunnelten Objekte der Wert 0 angegeben ist, dann kann die Liste der getunnelten IP-Adressen nicht geändert werden. Die maximale Anzahl an gleichzeitig getunnelten IP-Adressen kann für den Crdinatr im Prgramm ViPNet Manager definiert werden. Wenn Sie die IP-Adresse des getunnnelten Kntens nicht kennen, können Sie die Adresse anhand des Cmputernamens ermitteln. Klicken Sie dazu auf die Schaltfläche und führen Sie im eingeblendeten Fenster die Suche nach der benötigten IP-Adresse anhand des Cmputernamens durch. ViPNet OFFICE 4.0. Benutzerhandbuch 306

307 Beim Hinzufügen der IP-Adresse wird autmatisch überprüft, b sich die angegebene Adresse mit den Adressen in der Liste der mit den IP-Adressen anderer Netzwerkknten (inklusive getunnelter Knten) überschneidet. Diese Überprüfung dient dazu, das Hinzufügen vn identischen IP-Adressen zu vermeiden. Wenn im Zuge der Überprüfung sich überschneidende Einträge festgestellt werden, wird eine entsprechende Fehlermeldung angezeigt. Beheben Sie die Überschneidung der IP-Adressen. Sie können die Überprüfung auf eine mögliche Überschneidung der IP-Adressen auch manuell durchführen. Klicken Sie dazu auf die Schaltfläche. 4 Wenn Sie fertig sind, klicken Sie auf OK. Nach dem Festlegen der IP-Adressen für die Tunnelung können Netzwerkfilter auf dem Crdinatr knfiguriert werden, die den Zugriff auf getunnelte Knten in Übereinstimmung mit bestimmten Parametern begrenzen. Damit die Benutzer anderer ViPNet-Netzwerkknten auf die getunnelten Knten des gegebenen Crdinatrs zugreifen können, sllten die IP- Adressen dieser Knten zusätzlich auf jedem betrffenen Netzwerkknten angegeben werden (s. Zugangseinstellung zu den getunnelten Netzwerkbjekten auf S. 263). Erfrderliche Einstellungen auf getunnelten Objekten Hinweis. Beim Planen der Netzwerkstruktur sllte berücksichtigt werden, dass die getunnelten Knten (hne ViPNet-Sftware, jedch mit geschütztem Zugang) hinter einem bestimmten Netzwerkadapter des Crdinatrs der hinter einem separaten Crdinatr untergebracht werden sllten. Dies ist swhl aus Sicherheits- als auch aus praktischen Gründen bei der Verwaltung des ViPNet-Netzwerks empfehlenswert. Damit das krrekte Ruting des Traffics zwischen getunnelten Objekten und geschützten ViPNet-Knten sichergestellt wird, müssen flgende Bedingungen erfüllt sein: Die getunnelten Knten müssen sich im gleichen geruteten Netzwerk wie der tunnelnde Crdinatr befinden. IP-Pakete, die vn getunnelten Objekten an geschützte ViPNet-Knten übermittelt werden, müssen durch den tunnelnden Crdinatr weitergeleitet werden. Führen Sie dazu eine der flgenden Aktinen aus: Legen Sie auf den getunnelten Objekten als Standardgateway den tunnelnden Crdinatr fest. Definieren Sie auf den getunnelten Objekten statische Ruten für geschützte ViPNet- Knten über den tunnelnden Crdinatr. ViPNet OFFICE 4.0. Benutzerhandbuch 307

308 14 Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet-Netzwerk DNS- und WINS-Dienste im ViPNet-Netzwerk 309 DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten 310 Ungeschützter DNS (WINS)-Server 313 Verwendung eines geschützten DNS- und WINS-Servers für Remte-Zugriff auf krprative Ressurcen 315 ViPNet OFFICE 4.0. Benutzerhandbuch 308

309 DNS- und WINS-Dienste im ViPNet-Netzwerk Die Anwendungen in ViPNet-Netzwerken können virtuelle IP-Adressen verwenden, die reell im Netzwerk nicht existent sind und für jeden Netzwerkknten individuell vergeben werden. Dadurch können Knflikte, die durch sich überschneidende IP-Adressen aus unterschiedlichen Netzwerken entstehen, effektiv vermieden werden. Damit ein fehlerfreier Betrieb der DNS- und WINS-Dienste unter Verwendung vn virtuellen Adressen im ViPNet-Netzwerk gewährleistet werden kann, führt ViPNet-Sftware autmatisch eine spezielle Verarbeitung der IP-Pakete dieser Dienste durch. Diese Verarbeitung wird durchgeführt, um den Anwendungen auf den geschützten Knten, die den DNS- der WINS- Dienst benutzen, die krrekten IP-Adressen für den Zugriff auf andere geschützte und getunnelte Knten (b reell der virtuell) bereitzustellen. Wenn auf einem DNS-(WINS-)Server, der vn slchen Anwendungen angesprchen wird, ViPNet-Sftware installiert ist, der wenn dieser Server vm Crdinatr getunnelt wird, dann wird die Unterstützung vn DNS-(NetBIOS-)Namen für virtuelle IP-Adressen hne zusätzliche Einstellungen der ViPNet-Sftware sichergestellt, falls bestimmte Regeln (s. DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten auf S. 310) eingehalten werden. Die DNS-Namen für die geschützten Knten können manuell im Prgramm ViPNet Mnitr direkt auf dem Netzwerkknten der im Prgramm ViPNet Manager definiert werden. In diesem Fall stehen bei Verwendung des DNS-Dienstes zusätzliche Möglichkeiten zur Verfügung: Die sichere Kmmunikatin der Anwendungen mit entfernten geschützten ViPNet-Knten mit Hilfe vn DNS-Namen und unter Verwendung ffener (öffentlicher) DNS-Server (s. Ungeschützter DNS (WINS)-Server auf S. 313) wird gewährleistet. Für einen geschützten ViPNet-Knten besteht die Möglichkeit, mit seinem Crdinatr unter Verwendung vn DNS-Namen zu kmmunizieren. Dies geschieht durch Veröffentlichung der IP-Adresse, die dem Crdinatr nicht fest zugerdnet ist (zum Beispiel die IP-Adresse für den Crdinatrzugang über ein NAT-Gerät), auf dem DNS- Server. Bei der autmatischen Veröffentlichung der Zugangsadresse auf einem öffentlichen DNS-Server (die Technlgie des dynamischen DNS, der DYN DNS) kann ein abgesicherter Zugang zum Crdinatr, dessen Zugangs-IP-Adresse sich dynamisch ändert, verwirklicht werden. ViPNet OFFICE 4.0. Benutzerhandbuch 309

310 DNS- bzw. WINS-Server auf dem geschützten der getunnelten Knten Besnderheiten bei Verwendung Bei Verwendung eines DNS-(WINS-)Servers, der sich auf einem geschützten der getunnelten Knten befindet, sllten flgende Besnderheiten beachtet werden: Für die Sicherstellung der Funktinsfähigkeit der DNS- und WINS-Dienste müssen keine zusätzlichen Einstellungen in ViPNet-Sftware vrgenmmen werden. Wenn die DNS-(NetBIOS-)Namen mitsamt den entsprechenden IP-Adressen der geschützten und getunnelten Objekte autmatisch auf dem DNS-(WINS-)Server registriert werden, dann gewährleistet die ViPNet-Technlgie eine autmatische Veröffentlichung der erfrderlichen reellen der virtuellen IP-Adressen der geschützten und getunnelten Knten auf diesem Server. Der ViPNet-Treiber auf dem DNS-(WINS-)Server (der auf dem Crdinatr, der diesen Server tunnelt) führt die Substitutin der Adresse im IP-Paket durch die virtuelle der reelle IP-Adresse durch. Bei Anfragen geschützter der getunnelter Knten an den DNS-(WINS-)Server wird der Identifikatr des angefrderten Kntens im ViPNet-Netzwerk (der der Identifikatr des Crdinatrs, der diesen Knten tunnelt) dem Antwrtpaket hinzugefügt. Anhand dieses Identifikatrs ermittelt die ViPNet-Sftware auf dem anfragenden Knten (der auf dem Crdinatr, der diesen Knten tunnelt) die krrekte Zugangsadresse zum angefrderten Knten (b reell der virtuell). Wenn ein ffener Cmputer Anfragen an den geschützten DNS-(WINS-)Server sendet, dann werden diese Anfragen vn der ViPNet-Sftware auf dem DNS-(WINS-)Server der auf dem entsprechenden tunnelenden Crdinatr s verarbeitet, dass dem ffenen Cmputer die reellen IP-Adressen der geschützten und getunnelten Knten mitgeteilt werden, auch dann, wenn für diese Knten virtuelle IP-Adressen veröffentlicht sind. ViPNet OFFICE 4.0. Benutzerhandbuch 310

311 Abbildung 154: DNS-Server auf einem geschützten der getunnelten Knten Knfiguratinsempfehlungen Bei Verwendung eines DNS-(WINS-)Servers, der sich auf einem geschützten der getunnelten Knten befindet, sllten Sie sich bei der Veröffentlichung virtueller IP-Adressen an flgende Empfehlungen halten: Beim manuellen Registrieren der IP-Adressen der geschützten und getunnelten Knten auf dem DNS-(WINS-)Server sllten Sie die virtuellen der reellen IP-Adressen dieser Knten registrieren. Diese IP-Adressen sllten im Prgramm ViPNet Mnitr auf dem DNS- (WINS-)Server der auf dem Crdinatr, der den Server tunnelt, sichtbar sein. Wenn sich der DNS-(WINS-)Server auf einem Knten mit ViPNet-Sftware befindet, dann dürfen im Subnetz dieses Servers keine Knten untergebracht sein, die vn irgendeinem Crdinatr getunnelt werden und dabei Anfragen an den Server richten können (der Gegenstand slcher Anfragen sein können). Wenn sich der Server auf dem Crdinatr befindet, dann betrifft diese Anfrderung die getunnelten Knten anderer Crdinatren. Wenn der DNS-(WINS-)Server vm Crdinatr getunnelt wird, dann sllten im Subnetz dieses Servers keine Knten mit installierter ViPNet-Sftware untergebracht sein, die Anfragen an den Server richten können (der Gegenstand slcher Anfragen sein können). Wenn die Ntwendigkeit besteht, Knten ungeachtet der aufgeführten Empfehlungen im Netzwerk unterzubringen, dann sllte auf den Knten mit installierter ViPNet-Sftware das Kntrllkästchen Crdinatr für die Tunnelung der lkalen IP-Adressen nicht verwenden deaktiviert werden. Zusätzlich sllte auf den getunnelten Knten eine ViPNet OFFICE 4.0. Benutzerhandbuch 311

312 gesnderte Rute für die Weiterleitung des Traffics auf die Knten mit ViPNet-Sftware über den Crdinatr knfiguriert werden. ViPNet OFFICE 4.0. Benutzerhandbuch 312

313 Ungeschützter DNS (WINS)-Server Besnderheiten bei Verwendung Es besteht häufig die Ntwendigkeit, einen Zugang zum Crdinatr zu erhalten, dessen externe Zugangsadresse auf der Seite der geschützten Knten sich dynamisch ändern kann (Beispiel: der Crdinatr ist über ein DSL-Mdem mit dem Netzwerk verbunden). Die Aufgabe wird dadurch gelöst, dass diese Adresse auf dem öffentlichen DNS-Server im Internet veröffentlicht und der DNS-Name des Crdinatrs auf den anderen Netzwerkknten im Prgramm ViPNet Mnitr vrgegeben wird. In Firmennetzwerken kann es manchmal erfrderlich sein, einen öffentlichen DNS-Server auch für andere Zwecke zu benutzen. Öffentliche DNS-Server können jedch häufig Ziel vn unterschiedlichen Netzwerkangriffen sein, wbei die IP-Adresse des angefragten Netzwerkbjekts durch eine andere Adresse ersetzt wird mit dem Zweck, den geschützten Cmputer zum Verbindungsaufbau mit dem angreifenden Cmputer zu zwingen. Wenn ein slcher Angriff gelingt, wird der Netzwerkknten beim Versuch, den Zugang zu einem geschützten Objekt über seinen DNS-Namen zu erhalten, eine ffene Verbindung mit dem angreifenden Cmputer herstellen (da die IP-Adresse des angreifenden Cmputers dem ViPNet-Treiber nicht bekannt ist). Dadurch bekmmt der Angreifer die Möglichkeit, auf Daten auf dem geschützten Cmputer zuzugreifen. Abbildung 155: Angriff auf einen öffentlichen DNS-Server ViPNet OFFICE 4.0. Benutzerhandbuch 313

314 Damit slche Angriffe verhindert werden, sllten für alle geschützten Anwendungsserver, die auf dem öffentlichen DNS-Server registriert und für andere geschützte Knten zugänglich sind, die jeweiligen DNS-Namen im Prgramm ViPNet Mnitr auf den geschützten Knten angegeben werden. Bei einer Anfrage an den Server über seinen DNS-Namen wird dann, unabhängig vn der IP-Adresse, die vm Angreifer vrgegeben wird, vm ViPNet-Treiber beim Empfang der Anfrageantwrt die ihm bereits bekannte, sichtbare IP-Adresse des Kntens (reell der virtuell) substituiert, die dem im Prgramm ViPNet Mnitr angegebenen DNS-Namen entspricht. Knfiguratinsempfehlungen Bei Verwendung eines ffenen DNS-Servers sllten Sie sich an flgende Empfehlungen halten: Wenn sich die externe Zugangs-IP-Adresse des Crdinatrs ändern kann, und gleichzeitig der Zugang zu diesem Crdinatr über seinen öffentlich registrierten DNS-Namen ermöglicht werden sll, dann sllte der DNS-Name des betrffenen Crdinatrs auf den geschützten Knten im Prgramm ViPNet Mnitr angegeben werden. Wenn ein Knten mit installierter ViPNet-Sftware auf andere geschützten Knten über ihre virtuellen IP-Adressen zugreifen kann, und dabei der Zugang zu diesen Knten über ihre öffentlich registrierten DNS-Namen ermöglicht werden sll, dann sllten diese DNS- Namen im Prgramm ViPNet Mnitr angegeben werden. Auf dem ffenen DNS-Server kann dabei eine beliebige IP-Adresse (reell der virtuell) registriert sein. Die ViPNet- Technlgie gewährleistet den Aufbau vn geschützten Verbindungen über die virtuelle sichtbare Adresse (s. Sichtbare Adressen auf S. 392) des Kntens unabhängig vm Typ der veröffentlichten IP-Adresse. Wie ben bereits erwähnt, sllten auch dann, wenn der Zugang zu geschützten Knten über reelle IP-Adressen bereitgestellt wird, ihre DNS-Namen im Prgramm ViPNet Mnitr angegeben werden, um die Sicherheit der Verbindung zu gewährleisten. In allen beschriebenen Fällen können die DNS-Namen der geschützten Knten manuell auf jedem einzelnen Netzwerkknten angegeben werden. Es wird jedch empfhlen, die DNS- Namen zentralisiert im Prgramm ViPNet Manager anzugeben. ViPNet OFFICE 4.0. Benutzerhandbuch 314

315 Verwendung eines geschützten DNSund WINS-Servers für Remte-Zugriff auf krprative Ressurcen Entfernte Benutzer können über das Internet eine Verbindung zum ViPNet aufbauen. Sie können zuhause arbeiten, der in einem Internet-Café, im Htelzimmer der anderen Orten, w die IP-Adressen und genutzte DNS- und WINS-Namen vn einem Internet-Service-Prvider bereitgestellt werden. Die Arbeit mit vielen krprativen Anwendungen erfrdert jedch ft den Einsatz eines DNS- der WINS-Servers aus dem krprativen Netzwerk. Der Einsatz eines krprativen DNS- und WINS-Servers erlaubt einen Zugriff auf Server und andere Knten des krprativen Netzwerks nicht über deren IP-Adressen, sndern über die Namen. Dabei erflgt die Umsetzung der DNS- und WINS-Namen in IP-Adressen swhl für Adressen aus dem krprativen Netzwerk als auch für Adressen aus dem Internet. Für Remte-Zugriffe auf krprative Ressurcen, sind flgende Bedingungen zu erfüllen: Die Systemdatei hsts, welche die Zurdnung zwischen IP-Adressen und Cmputer- Namen bestimmt, darf keine Einträge zu den Knten des krprativen Netzwerks enthalten. Diese Datei befindet sich im Ordner %systemrt%\system32\drivers\etc\ (standardmäßig C:\Windws\System32\drivers\etc\). Im Prgramm ViPNet Mnitr muss die Verbindung über eine Firewall mit dynamischem NAT eingestellt werden. In den Eigenschaften der Netzwerkverbindung sllte die Adresse des unternehmensinternen DNS(WINS)-Servers angegeben sein. Sie können die Adresse des unternehmensinternen DNS-Servers in den Netzwerk- Verbindungseinstellungen manuell angeben. Es wird jedch empfhlen, die Netzwerkknten der die getunnelten Objekte, auf denen sich die DNS-Server befinden, im Prgramm ViPNet Manager anzugeben. In diesem Fall wird die Liste der unternehmensinternen DNS-Server als Bestandteil vn Schlüsseldistributinen an die ViPNet-Netzwerkknten weitergeleitet. Auf den Netzwerkknten ermittelt das Prgramm ViPNet Mnitr die aktuellen sichtbaren IP-Adressen der unternehmensinternen DNS-Server (reell der virtuell) und ändert autmatisch die Adressen der DNS-Server in den Netzwerkadaptereinstellungen des Cmputers. ViPNet OFFICE 4.0. Benutzerhandbuch 315

316 Betrachten wir das flgende Beispiel. Ein Mitarbeiter, der in der Hauptniederlassung mit seinem Laptp und darauf installierter ViPNet Client-Sftware arbeitet, verbindet sich zum geschützten krprativen DNS-Server über eine bestimmte IP-Adresse (zum Beispiel ). Zu einem gewissen Zeitpunkt besucht dieser Mitarbeiter mit seinem Laptp im Zuge einer Geschäftsreise eine andere Niederlassung. Drt ist der DNS-Server der Hauptniederlassung über eine andere IP-Adresse (zum Beispiel ) erreichbar. Der Mitarbeiter sll dabei in der Lage sein, über das Internet auf unternehmensinterne Ressurcen der Hauptniederlassung zuzugreifen. Wenn der DNS-Server mit Hilfe des Betriebssystems registriert wurde, dann sind dazu Änderungen in den Netzwerk-Verbindungseinstellungen auf dem Laptp ntwendig. Dies ist unbequem, da die Einstellungen bei der Rückkehr des Mitarbeiters in die Hauptniederlassung wieder zurückgesetzt werden müssen. ViPNet OFFICE 4.0. Benutzerhandbuch 316

317 15 Kmpnenten vn ViPNet Client und ViPNet Crdinatr ViPNet Business Mail 318 ViPNet Prgrammkntrlle 325 Transprtmdul ViPNet MFTP 329 ViPNet OFFICE 4.0. Benutzerhandbuch 317

318 ViPNet Business Mail Das Prgramm Business Mail ist ein Teil der Sftware ViPNet Client und ist für die Organisatin des elektrnischen Nachrichtenverkehrs im geschützten ViPNet-Netzwerk bestimmt. Mit Hilfe vn Business Mail können Benutzer des ViPNet-Netzwerks, für die eine Verbindung zueinander in ViPNet Manager definiert wurde, elektrnische Nachrichten austauschen. Hinweis. Das vrliegende Kapitel beinhaltet eine kurze Beschreibung des Prgramms Business Mail. Ausführliche Infrmatinen sind in der Prgramm-Hilfe (Aufruf der Hilfe durch Drücken der F1-Taste der über das Menü Hilfe). Die Benutzerberfläche des Prgramms ist den Oberflächen verbreiteter Mail-Clients nachempfunden; deswegen ist für die Arbeit mit Business Mail keine spezielle Schulung der Nutzer nötig. Business Mail bietet die flgenden Funktinen: Senden und Empfangen vn Nachrichten. Senden und Empfangen vn Nachrichten mit Anhängen. Verschlüsseln vn Dateien und Anhängen. Zum Starten vn Business Mail wählen Sie im Menü Anwendungen den Befehl Business Mail. Es wird das Prgrammfenster vn ViPNet Client Business Mail geöffnet (s. Benutzerinterface vn ViPNet Business Mail auf S. 319). Ist Business Mail nicht gestartet, und wird eine neue Nachricht empfangen, blendet das MFTP-Mdul eine Meldung über den Erhalt der Nachricht ein. Wenn im Meldungsfenster das Kntrllkästchen Business Mail aufrufen aktiviert ist, wird Business Mail nach einem Klick auf OK gestartet. Abbildung 156: Meldung über den Erhalt neuer Nachrichten ViPNet OFFICE 4.0. Benutzerhandbuch 318

319 Benutzerinterface vn ViPNet Business Mail Die Benutzerberfläche des Prgramms ViPNet Business Mail wird in der flgenden Abbildung dargestellt: Abbildung 157: Benutzerinterface vn ViPNet Business Mail Die Zahlen in der Abbildung kennzeichnen flgende Elemente: 1 Die Hauptmenüleiste vn Business Mail. 2 Symblleiste. 3 Ordnerbereich. In diesem Bereich wird die Ordnerhierarchie des Prgramms abgebildet. Wenn ein Ordner ungelesene Nachrichten enthält, wird der Ordnername in fetter Schrift dargestellt und die Anzahl der ungelesenen Nachrichten in Klammern neben dem Namen des Ordners angezeigt. Wenn ein Ordner Unterrdner enthält, die ungelesene Nachrichten enthalten, werden in Klammern zwei Zahlen angezeigt: die Anzahl der ungelesenen Nachrichten im Ordner und die Gesamtanzahl der ungelesenen Nachrichten in allen Unterrdnern. ViPNet OFFICE 4.0. Benutzerhandbuch 319

320 4 Nachrichtenliste. Hier wird die Liste der Nachrichten angezeigt, die sich in dem im Ordnerbereich (3) ausgewählten Ordner befinden. 5 Die Spalten der Nachrichtenliste (4). In der Spalte Status sind die Statussymble der Nachricht abgebildet. 6 Vrschaubereich. In diesem Bereich wird der Brieftext der in der Liste (4) ausgewählten Nachricht eingeblendet. 7 Statusleiste. In der Statuszeile wird die Gesamtanzahl der Nachrichten im ausgewählten Ordner swie die Anzahl der ungelesenen (im Ordner Psteingang) der nicht versendeten (im Ordner Pstausgang) Nachrichten angezeigt. Die Anzahl vn Nachrichten eines bestimmten Typs wird als Summe zweier Zahlen angezeigt: die Anzahl der Nachrichten dieses Typs im ausgewählten Ordner und die Gesamtanzahl der Nachrichten dieses Typs in allen Unterrdnern. Nachrichten versenden Nachricht verfassen Führen Sie flgende Schritte aus, um eine Nachricht zu verfassen: 1 Klicken Sie in der Symblleiste des ViPNet Client [Business Mail] Hauptfensters auf die Schaltfläche Pst. Es wird das Fenster zum Verfassen einer neuen Nachricht geöffnet. 2 Geben Sie im Feld Betreff den Betreff der ein. 3 Geben Sie im unteren Bereich den Text der Nachricht ein. 4 Wenn Anhänge hinzugefügt werden sllen: Ziehen Sie die Dateien mit der Maus in das Nachrichtenfenster. Klicken Sie in der Symblleiste auf die Schaltfläche Anhänge. Wählen Sie im Fenster Öffnen eine der mehrere Dateien aus. Für jede Datei wird das Fenster Anhangnamen eingeben eingeblendet. Die ausgewählten Dateien werden an die Nachricht angehängt. S entfernen Sie die Anhänge: Öffnen Sie im Nachrichtenfenster die Registerkarte Anhänge. Wählen Sie die Datei aus, die entfernt werden sll, und drücken die ENTF-Taste. 5 Zum Verschlüsseln der Nachricht klicken Sie in der Symblleiste auf die Schaltfläche Verschlüsseln. 6 S bestimmen Sie die Empfänger der Nachricht: ViPNet OFFICE 4.0. Benutzerhandbuch 320

321 Klicken Sie in der Symblleiste auf die Schaltfläche Empfänger. Es wird das Fenster Adressbuch geöffnet. Abbildung 158: Empfänger auswählen Wählen Sie im Fenster Adressbuch einen der mehrere Empfänger aus und führen eine der flgenden Aktinen durch: Klicken Sie auf die Schaltfläche An, um die Nachricht an die gewählten Empfänger zu adressieren. Klicken Sie auf Kpie, um eine Kpie der Nachricht an die gewählten Empfänger zu versenden. Klicken Sie auf Versteckte Kpie, um eine blinde Kpie der Nachricht an die gewählten Empfänger zu versenden. Zum Entfernen eines Empfängers wählen sie diesen in der Registerkarte Empfänger und drücken die ENTF-Taste. 7 Führen Sie einen der flgenden Schritte aus, sbald Sie mit dem Verfassen einer Nachricht fertig sind: Klicken Sie in der Symblleiste auf die Schaltfläche Speichern der schließen das Nachrichtenfenster und klicken anschließend im Dialgfeld zum Speichern vn Änderungen auf Ja, um die Nachricht im Ordner Pstausgang zu speichern. Klicken Sie in der Symblleiste auf Senden, um die Nachricht zu versenden. Hinweis. Der Statuscde der versendeten Nachricht kann im Ordner Pstausgang in der Spalte Status (s. Benutzerinterface vn ViPNet Business Mail auf S. 319) abgelesen werden. ViPNet OFFICE 4.0. Benutzerhandbuch 321

322 Datei als Business Mail Anhang versenden Das Versenden vn Dateien als Anhänge vn s ist sehr bequem, jedch ist in vielen Mail-Systemen die maximale Größe einer Nachricht auf 10 MB beschränkt. In Business Mail fehlen slche Einschränkungen. An andere ViPNet-Benutzer kann eine beliebige Anzahl vn Dateien unbeschränkter Größe versendet werden. Dateien können mit Hilfe der Schaltfläche Anhänge während der Erstellung der Nachricht als Anhänge hinzugefügt werden. Ebens können Dateien in Windws Explrer als Anhänge ausgewählt werden. Dazu: 1 Öffnen Sie den Ordner, in dem sich die benötigten Dateien befinden. 2 Wählen Sie eine der mehrere Dateien aus. 3 Klicken Sie mit der rechten Maustaste auf eine der ausgewählten Dateien und wählen Sie im Kntextmenü den Eintrag Nachricht senden an ViPNet-Empfänger. Abbildung 159: Datei als Anhang versenden 4 Geben Sie im Fenster Geben Sie den Ahnangnamen ein für jede Datei einen Namen ein. Die ausgewählten Dateien werden an eine neue Nachricht angehängt. Die hinzugefügten Dateien sind im Nachrichtenfenster in der Registerkarte Anhänge aufgeführt. Nachrichten lesen und beantwrten Führen Sie die flgenden Schritte durch, um eine Nachricht zu lesen: 1 Wählen Sie im ViPNet Client [Business Mail] Hauptfenster im linken Bereich den Ordner, in dem sich die Nachricht befindet. ViPNet OFFICE 4.0. Benutzerhandbuch 322

323 2 Wählen Sie die Nachricht aus der Liste. Wenn die nicht verschlüsselt ist, wird ihr Text im Bereich unterhalb der Nachrichtenliste eingeblendet. Wenn die Nachricht verschlüsselt ist, führen Sie zum Anzeigen des Textes einen der flgenden Schritte aus: Klicken Sie in der Symblleiste auf die Schaltfläche Entschlüsseln. Öffnen Sie die Nachricht mit einem Dppelklick in einem separaten Fenster. Führen Sie flgende Schritte durch, um eine Nachricht zu beantwrten: 1 Wählen Sie eine Nachricht in der Liste aus der öffnen diese mit einem Dppelklick in einem separaten Fenster. 2 Klicken Sie im ViPNet Client [Business Mail] Hauptfenster der im ffenen Nachrichtenfenster in der Symblleiste auf Antwrten der Allen antwrten. Es wird das Fenster zum Erstellen einer Nachricht geöffnet. 3 Verfassen und versenden Sie die Nachricht wie im Abschnitt Nachricht verfassen (auf S. 320) beschrieben. Führen Sie einen der flgenden Schritte durch, um eine Nachricht nach Micrsft Outlk der Outlk Express (Windws Mail) zu übertragen: Ziehen Sie die Nachricht aus dem ViPNet Client [Business Mail] Fenster in das ffene Fenster zum Erstellen einer neuen Nachricht in Micrsft Outlk der Outlk Express. Die übertragene wird in der neuen Nachricht als Anhang eingefügt. Ziehen Sie die Nachricht aus dem ViPNet Client [Business Mail] Hauptfenster in irgendeinen Ordner im Hauptfenster vn Micrsft Outlk der Outlk Express. Im ausgewählten Ordner erscheint eine Nachricht, in die die übertragene Business Mail Nachricht eingefügt ist. Business Mail Nachrichten löschen In manchen Fällen ist es erfrderlich, Nachrichten aus Business Mail Ordnern zu löschen. Dazu: 1 Wählen Sie die Nachricht aus, die gelöscht werden sll, und führen einen der flgenden Schritte aus: Klicken Sie mit der rechten Maustaste auf die ausgewählte Nachricht und wählen im Kntextmenü den Eintrag Löschen. ViPNet OFFICE 4.0. Benutzerhandbuch 323

324 Klicken Sie in der Symblleiste auf Löschen. Drücken Sie die ENTF-Taste. 2 Die gelöschten Nachrichten werden in den Ordner Gelöschte Objekte verschben. Dabei werden im Ordner Gelöschte Objekte autmatisch Unterrdner mit den gleichen Namen erzeugt, wie die Namen der Unterrdner, aus denen die Nachrichten gelöscht wurden. 3 Wiederhlen Sie Schritt 1, um Nachrichten aus dem Ordner Gelöschte Objekte zu entfernen. Beachten Sie, dass Nachrichten nie vllständig gelöscht werden können. Nachrichten, die aus dem Ordner Gelöschte Objekte gelöscht wurden, werden in den Ordner Audit verschben. Zum Entfernen der Nachrichten im Ordner Audit muss sich der Benutzer als Administratr in Business Mail anmelden. Dazu: 1 Wählen Sie im Menü Extras den Eintrag Sicherheitseinstellungen. 2 Klicken Sie im Fenster Sicherheitseinstellungen auf die Registerkarte Administratr. 3 Klicken Sie auf die Schaltfläche Administratr-Lgin und geben Sie das Passwrt des ViPNet Netzwerkknten-Administratrs ein. ViPNet OFFICE 4.0. Benutzerhandbuch 324

325 ViPNet Prgrammkntrlle Das Prgramm Prgrammkntrlle ermöglicht die Überwachung vn Netzwerkaktivitäten der auf dem Cmputer installierten Anwendungen. Flgende Netzwerkaktivitäten werden vn Prgrammkntrlle überwacht: Versuche, eine ausgehende Verbindung herzustellen. Versuche, Prts für eingehende Verbindungen zu öffnen. Versenden vn Datenpaketen hne vrhergehenden Aufbau einer Verbindung. Prgrammkntrlle wird beim Start des Betriebssystems gestartet. Prgrammkntrlle funktiniert unabhängig vm Prgramm Mnitr. Wenn als Mnitr aus dem Hauptspeicher des Cmputers entladen wird, läuft das Prgramm Prgrammkntrlle weiter, bis es explizit beendet wird. Hinweis. Das vrliegende Kapitel beinhaltet eine kurze Beschreibung des Prgramms Prgrammkntrlle ben aufgeführten Kmmunikatinswerkzeuge. Ausführliche Infrmatinen sind in der Prgramm-Hilfe enthalten (Aufruf der Hilfe durch Drücken der F1-Taste der über das Menü Hilfe). Wie Prgrammkntrlle funktiniert Aus der Sicht vn Prgrammkntrlle werden alle Prgramme, die versuchen, einen Netzwerkzugang zu erhalten, in zwei Typen unterteilt: Windws-Dienste. Das sind Spezialprgramme, die unter Windws unterschiedliche Funktinen ausführen. Als Beispiele für Windws-Dienste können der Windws-Zeitgeber, der DNS-Client, der Web-Publishingdienst (Server) und andere client- der serverseitige Anwendungen angeführt werden. Diese Anwendungen können swhl lkale wie auch Netzwerk-Benutzer bedienen. Windws-Dienste arbeiten häufig im Hintergrund und besitzen viele Gemeinsamkeiten mit UNIX-Daemns. Einige Anwendungen verfügen über eine Prgrammdatei, starten aber mehrere Dienste. Andere Anwendungen wie zum Beispiel MS Internet Explrer der weitere vn Ihnen installierte Prgramme (vn Skype bis Wrld f Warcraft). ViPNet OFFICE 4.0. Benutzerhandbuch 325

326 Sbald irgendeine Anwendung versucht, auf das Netzwerk zuzugreifen, wird ihre Arbeit im Netzwerk vn Prgrammkntrlle in Abhängigkeit vn den aktuellen Einstellungen entweder erlaubt der blckiert, der es wird eine Meldung ausgegeben. Beim erstmaligen Feststellen vn Netzwerkaktivitäten irgendeiner Anwendung erlaubt das Prgramm Prgrammkntrlle standardmäßig den Netzwerkzugang für diese Anwendung und blendet ein Meldungsfenster ein, in dem ausgewählt werden kann, welche Aktinen bei nachflgenden Netzwerkaktivitäten der gegebenen Anwendung durchgeführt werden sllen. Abbildung 160: Meldung über Netzwerkaktivität einer Anwendung Im Meldungsfenster sind außerdem Infrmatinen über das letzte Ereignis, das vn Prgrammkntrlle registriert wurde, enthalten: Ereignistyp, IP-Adresse, mit der der Zugriffsversuch unternmmen wurde, swie die Prtnummer (sweit vrhanden). Beim Erhalt einer slchen Meldung: 1 Wählen Sie eine Aktin aus, die im Hinblick auf die gegebene Anwendung beim nächsten Versuch eines Netzzugriffs ausgeführt werden sll. Standardmäßig sind für die Knfiguratin des Prgramms flgende Optinen verfügbar: Netzzugang erlauben. Anwendung in die Liste Registrierte Anwendungen (s. Anwendungen registrieren auf S. 327) hinzufügen und den Netzzugang dieser Anwendung beim nächsten Zugriffsversuch erlauben. Netzzugang blckieren. Anwendung in die Liste Registrierte Anwendungen hinzufügen und den Netzzugang dieser Anwendung beim nächsten Zugriffsversuch blckieren. Beim nächsten Prgrammstart erneut anfragen. Anwendung in die Liste Registrierte Anwendungen nicht hinzufügen und beim nächsten Zugriffsversuch die Aktin ausführen, die in den aktuellen Einstellungen vn Prgrammkntrlle festgelegt ist. ViPNet OFFICE 4.0. Benutzerhandbuch 326

327 2 Zum Anzeigen zusätzlicher Infrmatinen über das Prgramm klicken Sie auf die Schaltfläche Über. Unter der Überschrift Über das Prgramm sind der Name des Prgramms, der Hersteller, die Versin und der Dateipfad angegeben. Abbildung 161: Zusätzliche Infrmatinen über die Anwendung anzeigen 3 Nach Auswahl der Aktin für das betrffene Prgramm klicken Sie auf OK. Achtung! Wenn Prgrammkntrlle den Dateipfad der Anwendung, die versucht, auf das Netzwerk zuzugreifen, nicht finden kann, wird der Netzzugang für diese Anwendung temprär erlaubt. Das Prgramm wird im Netzwerk arbeiten können, bis Prgrammkntrlle beendet wird. Das Prgramm wird aber nicht in die Liste Registrierte Anwendungen aufgenmmen, und in der Lgdatei wird kein Eintrag über dieses Ereignis erzeugt. Wenn sich die Datei einer in der Liste Registrierte Anwendungen eingetragenen Anwendung ändert, gibt Prgrammkntrlle eine diesbezügliche Meldung aus. Im Meldungsfenster können Sie für dieses Prgramm den Netzzugang erlauben der blckieren, der die Entscheidung darüber bis zum nächsten Zugriffsversuch verschieben (die Standardaktin kann im Bereich Einstellungen vrknfiguriert werden). Anwendungen registrieren Sie können Anwendungen selbständig in der Liste der Registrierten Anwendungen hinzufügen, um ihnen den Zugang zum Netzwerk zu erlauben der zu blckieren. ViPNet OFFICE 4.0. Benutzerhandbuch 327

328 Zum Ändern der Liste der registrierten Anwendungen führen Sie die flgenden Schritte aus: 1 Zum Registrieren einer Anwendung: 1.1 Zeigen Sie im Hauptfenster vn Prgrammkntrlle im Menü Optinen auf den Eintrag Prgramm knfigurieren. 1.2 Klicken Sie im Untermenü auf den Eintrag Netzzugang erlauben der Netzzugang blckieren. Abbildung 162: Anwendung mit erlaubtem Netzzugang registrieren 1.3 Geben Sie im Fenster Datei zur Liste hinzufügen den Pfad zur Prgrammdatei an, für die der Netzzugang erlaubt der blckiert werden sll, und klicken auf die Schaltfläche Öffnen. Das gewählte Prgramm wird in der Liste Registrierte Anwendungen hinzugefügt. 2 Zum Ändern des Zugriffsmdus einer Anwendung klicken Sie mit der rechten Maustaste auf die Anwendung und wählen Sie im Kntextmenü Netzzugang blckieren der Netzzugang erlauben. 3 Zum Löschen einer Anwendung aus der Liste wählen Sie die Anwendung aus und drücken die ENTF-Taste. ViPNet OFFICE 4.0. Benutzerhandbuch 328

329 Transprtmdul ViPNet MFTP Das Transprtmdul MFTP ist eine wichtige Kmpnente vn ViPNet Client und ViPNet Crdinatr. Dieses Mdul srgt für die Übertragung vn Transprtdateinen (s. Datei (Transprtdatei) auf S. 389), die Daten der Anwendungen Business Mail und FileExchange swie Dienstinfrmatinen des ViPNet Managers enthalten, zwischen den einzelnen ViPNet- Netzwerkknten. Hinweis. Das vrliegende Kapitel beinhaltet eine kurze Beschreibung des MFTP- Transprtmduls. Ausführliche Infrmatinen sind in der Prgramm-Hilfe enthalten (Aufruf der Hilfe durch Drücken der F1-Taste der über das Menü Hilfe). Funktinen des MFTP-Mduls in ViPNet Client Das MFTP-Mdul wird gemeinsam mit ViPNet Client Mnitr gestartet. Das MFTP-Mdul des Clients verbindet sich regelmäßig mit dem Kmmunikatinsserver (Crdinatr, auf dem der Client in ViPNet Manager registriert ist) und frdert Transprtdateien an, die für den betreffenden Client bestimmt sind. Sind slche Dateien vrhanden, werden sie vm Mdul nach einer vrangehenden beidseitigen Authentifizierung geladen. Nach dem Laden der letzten verfügbaren Datei stellt das Mdul die Arbeit ein, und wird nach 15 Minuten neu gestartet, um die nächste Ladung verfügbarer Dateien anzufrdern (dieses Intervall ist standardmäßig vreingestellt und kann geändert werden). Diese Funktinsweise des MFTP- Mduls wird als Client-Mdus bezeichnet. Wenn die Anwendung Business Mail gestartet ist, bleibt das MFTP-Mdul aktiv bis eine Abmeldung in Business Mail erflgt. Wenn mit Hilfe vn FileExchange Dateien der Ordner versendet werden, wird das MFTP-Mdul für die Durchführung dieser Aufgabe gestartet und nach Beenden der Arbeit aus dem Hauptspeicher entladen. Funktinen des MFTP-Mduls in ViPNet Crdinatr Auf dem Crdinatr arbeitet das MFTP-Mdul im sgenannten Server-Mdus. Es wird gemeinsam mit ViPNet Crdinatr Mnitr gestartet und bleibt während der gesamten Laufzeit des Prgramms aktiv. Beim Erhalt vn Transprtdateien bestimmt das MFTP-Mdul die weitere Rute für die Übertragung und leitet die Dateien an den nächsten Netzwerkknten weiter. Wenn die Datei über mehrere Adressaten verfügt, wird sie in Übereinstimmung mit der Empfängerliste versendet. Abhängig vn den gesetzten Parametern initiiert entweder das ViPNet OFFICE 4.0. Benutzerhandbuch 329

330 MFTP-Mdul des Crdinatrs die Verbindung für die Weiterleitung der Datei an den Adressaten der es wartet auf den planmäßigen Verbindungsaufbau seitens des Empfänger- Mduls. Hinweis. Wird während der Weiterleitung einer Datei die Verbindung zwischen dem Sender- und dem Empfänger-MFTP-Mdul unterbrchen, erflgt nach dem Wiederherstellen der Verbindung die Frtsetzung der Weiterleitung der Datei ab dem Zeitpunkt der Unterbrechung. Diese Eigenschaft wird in der Terminlgie der FTP- Clients als Möglichkeit zur Frtsetzung des Up-/Dwnlads bezeichnet. Dateien in Warteschlange und Übermittlungsprtkll suchen Zum Aufrufen des Prgrammfensters des MFTP-Mduls wählen Sie im im Hauptfenster vn ViPNet Mnitr im Menü Anwendungen den Befehl Transprtmdul. Im beren Fensterteil sind vier Statusanzeigen für die Abbildung des Frtschritts beim Senden und Empfangen vn Dateien vrgesehen. Hinweis. Vier Statusanzeigen erlauben die gleichzeitige Überwachung der Sende- und Empfangprzesse vn vier Dateien. Slche Situatinen können auf Crdinatren häufig auftreten. Abbildung 163: Prgrammfenster des MFTP-Mduls ViPNet OFFICE 4.0. Benutzerhandbuch 330

331 Im unteren Fensterteil werden Infrmatinen über hergestellte und unterbrchene Verbindungen ausgegeben. Diese Infrmatinen können bei der Durchführung technischer Wartungsarbeiten hilfreich sein, haben aber keinen Wert für den Benutzer. Standardmäßig werden die Daten der letzten 10 Tage angezeigt. Klicken Sie auf die Schaltfläche Abfragen, damit sich das MFTP-Mdul sfrt mit dem Crdinatr (und mit anderen Netzwerkknten, mit denen ein direkter Datenaustausch mit Hilfe des Mduls verwirklicht wird) verbindet. Klicken Sie im Menü Schließen auf Verstecken, um das Prgrammfenster des MFTP-Mduls zu minimieren. Sie können auch die ESC-Taste drücken. Zum Beenden der Arbeit im MFTP-Mdul wählen Sie im Menü Schließen den Punkt Beenden der drücken die Tastenkmbinatin Alt+F4. Achtung! Es wird nicht empfhlen, die Parameter des MFTP-Mduls über den Menüpunkt Einstellungen zu ändern. Die Knfiguratin des Transprtmduls sllte nur in besnderen Fällen vn qualifizierten Administratren des ViPNet-Netzwerks durchgeführt werden. Wenn Änderungen an der Knfiguratin des MFTP-Mduls unbedingt erfrderlich sind, wenden Sie sich an den Kundendienst vn Inftecs GmbH. Dateien in der Warteschlange suchen Dateien, die nch nicht an deren Adressate versendet wurden (beim Fehlen einer Verbindung der aufgrund des Versands anderer Dateien zum gegebenen Zeitpunkt), werden in der Datei- Warteschlange gesammelt. Zum Suchen vn Dateien in der Warteschlange: 1 Klicken Sie im Hauptmenü des MFTP-Mduls auf Warteschlange. ViPNet OFFICE 4.0. Benutzerhandbuch 331

332 Abbildung 164: Dateien in Warteschlange suchen 2 Geben Sie im Fenster Dateien in aktueller Warteschlange suchen die Suchparameter an und klicken auf OK. Es wird eine Liste vn Dateien angezeigt, die den Suchparametern entsprechen. Abbildung 165: Ergebnisse der Suche in der Warteschlange 3 Im Fenster Dateien in aktueller Warteschlange gefunden sind die flgenden Aktinen möglich: Zum Anzeigen vn Detailinfrmatinen über eine nicht versendete Datei wählen Sie die Datei in der Liste aus und klicken im Menü Datei auf den Eintrag Eigenschaften. ViPNet OFFICE 4.0. Benutzerhandbuch 332

333 Zum Kpieren der Verschieben einer Datei in einen Ordner auf der Festplatte (um sie zum Beispiel manuell weiterzuleiten) wählen Sie die Datei aus und klicken im Menü Datei auf Kpieren (der Verschieben). Zum Entfernen einer nicht versendeten Datei aus der Warteschlange wählen Sie die Datei aus und drücken die ENTF-Taste. Zum Anzeigen der Suchergebnisse im Web-Brwser der in Micrsft Excel swie zum Speichern der Ergebnisse in einer Datei klicken Sie im Menü Warteschlange auf einen der Punkte: In HTML-Frmat anzeigen, Als Excel-tabelle anzeigen, Speichern als. Tipp. Um die Vertraulichkeit der Daten sicherzustellen, kann die Funktin für das sichere Entfernen vn Dateien aus der Warteschlange benutzt werden (Menü Datei > Sicher löschen). Dateien, die mit Hilfe dieser Funktin gelöscht wurden, können nicht wiederhergestellt werden. Dateien in Übermittlungsprtkll suchen Zum Suchen vn beliebigen gesendeten der empfangenen Dateien: 1 Klicken Sie im Hauptmenü des MFTP-Mduls auf Übermittlungsprtkll. Abbildung 166: Dateien in Lg-Datei suchen 2 Geben Sie im Fenster In Übermittlungsprtkll suchen die Suchparameter an und klicken auf OK. Es wird eine Liste vn Dateien eingeblendet, die den Suchparametern entsprechen. ViPNet OFFICE 4.0. Benutzerhandbuch 333

334 3 Im Fenster Dateien in Übermittlungsprtkll gefunden sind die flgenden Aktinen möglich: Zum Anzeigen vn Detailinfrmatinen über eine nicht versendete Datei wählen Sie die Datei aus und klicken im Menü Datei auf Eigenschaften. Zum Anzeigen der Suchergebnisse im Web-Brwser der in Micrsft Excel swie zum Speichern der Ergebnisse in einer Datei klicken Sie im Menü Übermittlungsprtkll auf einen der Punkte: In HTML-Frmat anzeigen, Als Excel-Tabelle anzeigen, Speichern als. ViPNet OFFICE 4.0. Benutzerhandbuch 334

335 16 Administrative Funktinen des Prgramms ViPNet Mnitr Hinweis. Die in diesem Kapitel beschriebene Infrmatinen sind swhl für ViPNet Crdinatrals auch für ViPNet Client richtig. Arbeit mit der Lgdatei 336 Steuerung vn Prgrammknfiguratinen 343 Benutzerpasswrt ändern 346 Arbeiten mit dem Prgramm im Administratrmdus 348 ViPNet OFFICE 4.0. Benutzerhandbuch 335

336 Arbeit mit der Lgdatei Im Bereich Lgdatei kann man auf der Basis unterschiedlicher Suchptinen Berichte über im Prgramm registrierte IP-Pakete erstellen. Slche Berichte ermöglichen die Kntrlle aller einund ausgehenden Verbindungen eines gegebenen Rechners. Einstellung der Suchptinen S können Sie IP-Pakete analysieren: 1 Wählen Sie im Prgrammfenster ViPNet Mnitr den Bereich Lgdatei aus. 2 Im Bereich Erweiterte Suchptinen können Sie die Zeit der Registrierung des IP- Pakets, die gewünschte Anzahl der Einträge und auch flgende Suchptinen eingeben: Wenn Sie IP-Pakete im Prgramm ViPNet Crdinatr suchen, wählen Sie in der Liste Netzwerkadapter den Netzwerkadapter aus, über den die gesuchten IP-Pakete übertragen wurden. Wählen Sie in der Liste Typ des Datenverkehrs den Traffic-Typ, zu denen die IP- Pakete gehören. Wählen Sie in der Liste Ereignis einen bestimmten Ereignistyp der eine Gruppe vn Ereignistypen aus, die ViPNet Mnitr jedem IP-Paket zurdnet. Infrmatinen an Ereignsitypen sehen Sie in der Kntexthilfe. Geben Sie in der Gruppe Eigener Netzwerkknten (für Clients) der Netzwerkknten <1> (für Crdinatren) die IP-Adresse (bzw. den Adressenbereich) der den Namen des ersten Verbindungspartners (Empfänger der Absender der IP- Pakete) ein. Geben Sie in der Gruppe Externe Netzwerkknten (für Clients) der Netzwerkknten <2> (für Crdinatren) die IP-Adresse (bzw. den Adressenbereich) der den Namen des zweiten Verbindungspartners (Absender der Empfänger der IP- Pakete) ein. Wählen Sie in der Liste Prtkll das Übertragungsprtkll der gesuchten IP-Pakete aus. Falls das nötige Prtkll in der Liste nicht vrhanden ist, klicken Sie auf die Schaltfläche und im Fenster Prtkllliste fügen Sie das Prtkll hinzu. Wählen Sie in der Gruppe Eigenschaften der IP-Pakete die Übertragungsrichtung der gesuchten IP-Pakete (die Liste Richtung), den Typ der IP-Pakete (die Liste Bradcast und NAT) und der Quelle der IP-Pakete (Liste Absender) aus. ViPNet OFFICE 4.0. Benutzerhandbuch 336

337 Um die Standardparameter zurückzusetzen, klicken Sie auf die Schaltfläche Standardparameter. Abbildung 167: Einstellung der Suchptinen für die Lgdatei 3 Nachdem alle Suchptinen eingegeben wurden, klicken Sie auf die Schaltfläche Suche. Hinweis. Bei der Suche mit Standardptinen werden alle innerhalb der letzten 24 Stunden registrierten IP-Pakete angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 337

338 Einsicht in die Suchergebnisse Nach dem Klicken auf die Schaltfläche Suche wird die Suche entsprechend der im Bereich Erweiterte Suchptinen eingestellten Parameter durchgeführt. Die Suchergebnisse werden im Fenster Lgdatei angezeigt. Mit den Zahlen 1 bis 6 in der Abbildung sind gekennzeichnet: 1 Hauptmenü. 2 Symblleiste. Um eine Schaltfläche vn der Symblleiste zu löschen der in die Leiste einzufügen, wählen Sie im Menü Ansicht die Optin Symblleiste anpassen aus. 3 Hauptbereich enthält die den bestimmten Suchptinen entsprechenden Einträge. Um Infrmatinen über ein ausgewähltes Paket im neuen Fenster zu öffnen, klicken Sie auf die Schaltfläche Inf in der Symblleiste des Fensters Lgdatei. Um den Sender- der Empfängernamen eines bestimmten Pakets zu finden, klicken Sie auf die Schaltfläche Name in der Symblleiste der öffnen Sie das Kntextmenü, indem Sie mit der rechten Maustaste auf den entsprechenden Eintrag klicken, und wählen Sie die Optin Name aus. 4 Spalten des Hauptbereichs. 5 Der Bereich der Paketeigenschaften enthält alle Infrmatinen über das im Hauptbereich ausgewähltes Paket (3). 6 Statusleiste enthält die Paketgröße (bzw. die Größe einer Paketgruppe) in Byte, die aktuelle Eintragsnummer und die gesamte Anzahl der gefundenen Einträge. Wenn im Hauptbereich mehrere Pakete ausgewählt wurden, wird in der Statusleiste die gesamte Größe dieser Pakete angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 338

339 Abbildung 168: Einsicht in die Lgdatei (Crdinatr) ViPNet OFFICE 4.0. Benutzerhandbuch 339

340 Empfehlungen zur Analyse ffener (nicht verschlüsselter) und verschlüsselter Verbindungen Für eine bequemere Analyse aller ffenen Verbindungen in der Lgdatei werden flgende Einstellungen empfhlen: 1 Klicken Sie mit der rechten Maustaste im beren Teil des Fensters Lgdatei auf einen Spaltenamen. 2 Wählen Sie Spalten hinzufügen im geöffneten Kntextmenü aus. 3 Zur Analyse: der ffenen (nicht verschlüsselten) Verbindungen: Stellen Sie im Fenster Spalten anpassen die Anzeige für flgende Spalten ein: Quelladresse, Zieladresse. Stellen Sie im Fenster Spalten anpassen die Anzeige für flgende Spalten ein: Quelle, Quelle-ID, Ziel, Ziel-ID. der verschlüsselten Verbindungen: Stellen Sie im Fenster Spalten anpassen die Anzeige für flgende Spalten ein: Quelle-ID, Ziel-ID. Stellen Sie im Fenster Spalten anpassen die Anzeige für flgende Spalten ein: Quelladresse, Zieladresse. 4 Wenn nach der Einstellung Sie das Fenster schließen und die Änderungen speichern möchten, klicken Sie auf die Schaltfläche OK der klicken Sie auf die Schaltfläche Abbrechen, damit die getrffenen Einstellungen wieder verwrfen werden. Einsicht in der Lgdatei eines anderen Netzwerkkntens Beim Arbeiten im Administratrmdus ist es manchmal ntwendig, die Lgdatei eines mit dem Netzwerkknten verbundenen ViPNet-Knten einzusehen. Dazu gehen Sie wie flgt vr: 1 Lggen Sie sich mit dem Administratrpasswrt in ViPNet Mnitr ein (s. Arbeiten mit dem Prgramm im Administratrmdus auf S. 348). 2 Wählen Sie den Bereich Lgdatei im Navigatinsbereich des Prgrammfensters ViPNet Mnitr aus. 3 Wählen Sie in der Liste Netzwerkknten den Netzwerkknten aus, dessen Verbindungsprtkll durchgesehen werden sll. Wenn der Netzwerkknten in der Liste nicht vrhanden ist, klicken Sie auf die Schaltfläche Fenster ViPNet-Knten auswählen an. und geben den Knten im ViPNet OFFICE 4.0. Benutzerhandbuch 340

341 4 Nachdem der Netzwerkknten gewählt wurde, wird die Verbindung mit diesem Knten hergestellt. Im Fall einer erflgreichen Verbindung erscheint der Netzwerkkntenname in der Liste Netzwerkknten. Um die Verbindung zu trennen, klicken Sie auf die Schaltfläche Abbrechen. Hinweis. Wenn der Netzwerkknten, vn dem die Lgdatei angefragt wird, über eine ViPNet-Versin unter 3.0 verfügt, sind die Suchparameter wesentlich eingeschränkt. Ab der Versin 3.0 wurde das Frmat der Lgdatei geändert. Sie werden darüber durch die entsprechende Meldung infrmiert. Bitte beachten Sie auch flgendes: bei der Einsicht in eine Lgdatei eines anderen Netzwerkkntens entsprechen die Suchparameter dem Typ dieses Kntens. D.h. wenn im Prgramm ViPNet Crdinatr die Lgdatei eines Clients angefragt wird, können Sie nur die für einen Client verfügbaren Parameter angeben. 5 Geben Sie die Suchparameter an und klicken auf die Schaltfläche Suche. Einsicht in archivierte Lgdateien Lgdateien werden zwecks der Optimierung der Suche nach IP-Paketen und der effektiven Verwendung des Speicherplatzes archiviert. Ein neues Archiv wird dann erstellt, wenn die aktuelle Lgdatei die maximale Größe erreicht hat. Dieser Wert wird durch den Parameter Maximale Größe des Archivs bestimmt. Wenn der Parameter auf 0 eingestellt ist, findet keine Archivierung statt. S kann man in ein Archiv der Lgdatei einsehen: 1 Wählen Sie unter dem Bereich Lgdatei des Prgrammfensters ViPNet Mnitr Archiv aus und danach das Archiv für ein bestimmtes Datenintervall. Hinweis. Wenn der Bereich Archiv nicht angezeigt wird, wurde bis jetzt nch kein Archiv erstellt. 2 Geben Sie den Parameter für die Suche in dem Archiv an. 3 Suchergebnisse werden im Fenster Lgdatei angezeigt. ViPNet OFFICE 4.0. Benutzerhandbuch 341

342 Tipp. Zum Löschen eines bestimmten Archivs der Lgdatei kann entweder die Taste Entf der die Optin Löschen im Kntextmenü benutzt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 342

343 Steuerung vn Prgrammknfiguratinen Eine Knfiguratin ist die Gesamtheit aller Einstellungen des Prgramms ViPNet Mnitr. Im Bereich Knfiguratinen können Sie Knfiguratinen erstellen und eine davn als aktive Knfiguratin wählen. Die Verwendung mehrerer Knfiguratinen kann dann nützlich sein, wenn die krprative Sicherheitsplitik den gleichzeitigen Zugriff auf lkale und Internet-Ressurcen untersagt. In diesem Fall sllten zwei Knfiguratinen erstellt werden: die erste erlaubt die Arbeit im Internet und blckiert den Zugang zum lkalen Netzwerk, die zweite ist für die Arbeit im lkalen Netzwerk geeignet und blckiert den Zugang ins Internet. Beim ersten Start des Prgramms wird die Hauptknfiguratin mit Standardeinstellungen erstellt. Diese Knfiguratin kann nicht umbenannt der gelöscht werden. Um eine neue Knfiguratin vn ViPNet Mnitr zu erstellen: 1 Klicken Sie mit der rechten Maustaste auf den Bereich Knfiguratinen in der Navigatinsleiste des Prgrammfensters ViPNet Mnitr und wählen die Optin Neue Knfiguratin erstellen aus. Abbildung 169: Erstellung einer neuen Knfiguratin In der Liste aller Knfiguratinen erscheint Neue Knfiguratin. Hinweis. Im Administratrmdus können Prgrammknfiguratinen für jeden beliebigen Benutzer erstellt werden, der auf dem Knten registriert ist. In diesem Mdus werden alle Knfiguratinen angezeigt, die während der Arbeit mit dem Prgramm angelegt wurden. Die Knfiguratinen werden dabei nach dem Benutzer, in dessen Namen sie erstellt wurden, gruppiert. ViPNet OFFICE 4.0. Benutzerhandbuch 343

344 2 Klicken Sie auf die Knfiguratin mit der rechten Maustaste und wählen die Optin Umbenennen aus, um dieser Knfiguratin einen neuen Namen zuzuweisen. 3 Um eine der vrhandenen Knfiguratinen zu laden (zu aktivieren), klicken Sie auf diese mit der rechten Maustaste und wählen die Optin Aktuelle Knfiguratin festlegen aus. Hinweis. Sie können die benötigte Knfiguratin auch über das Hauptmenü des Prgramms ViPNet Manager > Knfiguratinen der aus dem Kntextmenü des Prgrammsymbls vn ViPNet Mnitr im Infbereich der Taskleiste laden. 4 Wenn die Prgrammparameter in der aktuellen Knfiguratin geändert wurden (wenn zum Beispiel neue Netzwerkfilter erstellt der die Einstellungen bearbeitet wurden), dann klicken Sie zum Speichern der Änderungen mit der rechten Maustaste auf die gegebene Knfiguratin und wählen Sie im Kntextmenü den Befehl Aktive Knfiguratin speichern. Klicken Sie dann im Dialgfenster zur Bestätigung auf Ja. Wenn im Prgramm mehrere Knfiguratinen definiert sind und in den Einstellungen das Kntrllkästchen Knfiguratinsfenster bei jedem Prgrammstart aufrufen aktiviert ist, dann wird beim Start vn ViPNet Mnitr das Fenster zur Knfiguratinsauswahl angezeigt. Abbildung 170: Knfiguratinsauswahl beim Prgrammstart Wenn Sie eine der Knfiguratinen laden möchten, wählen Sie diese Knfiguratin in der Liste aus und klicken Sie auf OK. Wenn innerhalb 30 Sekunden, nachdem das Fenster auf dem Bildschirm angezeigt wurde, keine Knfiguratin gewählt wird, setzt das Prgramm ViPNet Mnitr die Arbeit mit der Einstellungen der Hauptknfiguratin frt. ViPNet OFFICE 4.0. Benutzerhandbuch 344

345 Wenn im Prgramm mehrere Knfiguratinen definiert sind, die während bestimmter Zeitbereiche verwendet werden sllen, dann können der Bequemlichkeit halber Zeitpläne für den Wechsel der betrffenen Knfiguratinen eingestellt werden. ViPNet OFFICE 4.0. Benutzerhandbuch 345

346 Benutzerpasswrt ändern Es wird empfhlen, das Benutzerpasswrt alle 3 Mnate zu ändern. Im Allgemeinen wird die Häufigkeit des Passwrtwechsels durch die Sicherheitsvrschriften des Unternehmens geregelt. Außerdem wird empfhlen, das Benutzerpasswrt nach der primären Initialisierung bei der ersten Anmeldung im Prgramm ViPNet zu wechseln. Dies erhöht die Sicherheit des Passwrts, da es dem Administratr nicht mehr bekannt sein wird. Um das Benutzerpasswrt zu ändern: 1 Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Passwrt. Abbildung 171: Aktuelles Benutzerpasswrt ändern 2 Wählen Sie im Bereich Passwrttyp den Typ aus, dem das neue Passwrt entsprechen sll: Benutzerdefiniertes Passwrt ist ein Passwrt, das vm Benutzer definiert wird; Zufälliges Passwrt erstellt mit Hilfe einer Passwrtphrase ist ein Passwrt, welches autmatisch auf Basis einer Passwrtphrase und nach vrgegebenen Parametern erstellt wird; ViPNet OFFICE 4.0. Benutzerhandbuch 346

347 Zufälliges digitales Passwrt ist ein Passwrt, welches autmatisch aus einer vrgegebenen Zahl vn Ziffern erstellt wird. 3 Klicken Sie auf die Schaltfläche Passwrt ändern. Führen Sie im eingeblendeten Fenster in Abhängigkeit vm gewählten Typ die Aktinen aus, die für den Passwrtwechsel erfrderlich sind und im entsprechenden Unterabschnitt beschrieben wurden. 4 Sll die Gültigkeitsdauer des neuen Passwrtes begrenzt werden, aktivieren Sie das Kntrllkästchen Gültigkeitsdauer des Passwrtes beschränken und geben Sie gewünschte Anzahl vn Tagen ein. 5 Klicken Sie auf OK. ViPNet OFFICE 4.0. Benutzerhandbuch 347

348 Arbeiten mit dem Prgramm im Administratrmdus Sie können sich im Prgramm ViPNet Mnitr mit Administratrrechten anmelden. Im Administratrmdus sind flgende erweiterte Funktinen und Einstellungen verfügbar: Im Bereich Administratr, der in der Panel-Ansicht des Hauptfensters eingeblendet wird, können Sie erweiterte Einstellungen des ViPNet-Netzwerkkntens vrnehmen. Die Lgdatei stellt Ihnen Infrmatinen über vn einem Benutzer der dem Administratr durchgeführte Aktinen, wie z. B. Einstellen einer neuen Sicherheitsstufe, bereit. Sie können in das Verbindungsprtkll eines bestimmten ViPNet-Netzwerkkntens einsehen (s. Arbeit mit der Lgdatei auf S. 336). Möglichkeit zur Anzeige und Änderung vn Knfiguratinen des Prgramms ViPNet Mnitr (s. Steuerung vn Prgrammknfiguratinen auf S. 343), die vn allen Benutzern des Netzwerkkntens erstellt wurden. Alle durch die fehlenden Benutzerrechte bestehenden Einschränkungen (s. Benutzerrechte auf S. 129) werden im Administratrmdus aufgehben. Um sich im Prgramm als Administratr anzumelden: 1 Führen Sie einen der flgenden Schritte durch: Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü ViPNet Client der ViPNet Crdinatr den Eintrag Als Administratr anmelden. Wählen Sie im Prgrammfenster vn ViPNet Mnitr im Menü Service den Eintrag Sicherheitseinstellungen. Öffnen Sie im Fenster Sicherheitseinstellungen die Registerkarte Administratr und klicken auf die Schaltfläche Administratrmdus-Lgin. 2 Geben Sie das Administratrpasswrt für den gegebenen ViPNet-Netzwerkknten im Fenster Passwrt ein. ViPNet OFFICE 4.0. Benutzerhandbuch 348

349 Abbildung 172: Passwrt des Netzwerkknten Administratrs eingeben 3 Klicken Sie auf die Schaltfläche OK. 4 Wenn ein gültiges Passwrt eingegeben wurde, wird das Prgramm neugestartet. Danach stehen Ihnen zusätzliche Knfiguratinsmöglichkeiten zur Verfügung. Achtung! Die Passwörter der Netzwerkknten-Administratren finden Sie in der Textdatei ViPNet_a.txt, die im Ordner der Netzwerkkntenschlüssel beim Speichern der Schlüssel (s. Speichern der Schlüsseldistributinen auf S. 147) autmatisch erstellt wird. Zusätzliche Sicherheitseinstellungen Neben den erweiterten Einstellungen im Bereich Administratr sind im Administratrmdus auch die flgenden Einstellungen in der Registerkarte Administratr im Fenster Sicherheitseinstellungen knfigurierbar: Passwrt darf in der Registry gespeichert werden erlaubt dem Benutzer das Kntrllkästchen Passwrt speichern bei der Anmeldung im Prgramm ViPNet Mnitr zu aktivieren. Wenn das Kntrllkästchen Passwrt speichern aktiviert ist, wird das Benutzerpasswrt in der Windws-Registry verschlüsselt gespeichert und autmatisch in das Passwrtfeld beim Start des Prgramms ViPNet Mnitr. Hinweis. Wenn der Administratr im Prgramm ViPNet Manager in der Registerkarte Benutzerrechte für dieses Netzwerk die Parameter Passwrt darf gespeichert werden und Passwrt darf nicht gespeichert werden (s. Speichern des Benutzerpasswrtes in der Registry auf S. 132), eingestellt hat, kann ein Benutzer den Status des Kntrllkästchens Passwrt darf in der Registry gespeichert werden nicht ändern. Um diesen Parameter zu ändern, wenden Sie sich an den Administratr. Autmatisch an ViPNet anmelden ermöglicht die Anmeldung im Prgramm ViPNet Manager hne vrhergehende Eingabe des ViPNet-Benutzerpasswrts im Anmeldefenster ViPNet OFFICE 4.0. Benutzerhandbuch 349

350 des Prgramms. Wenn das Kntrllkästchen aktiviert ist, wird beim Start des Prgramms auf dem aktuellen Netzwerkknten das Anmeldefenster nicht eingeblendet. Die Anmeldung in ViPNet Mnitr erflgt autmatisch. Dies ist in den flgenden Fällen möglich: bei Verwendung des Authentisierungsmdus Nur das Passwrt: wenn das Passwrt in der Registry gespeichert wird (d. h., das Kntrllkästchen Passwrt darf in der Registry gespeichert werden ist aktiviert) und im Anmeldefenster des Prgramms das richtige Passwrt angegeben und das Kntrllkästchen Passwrt speichern aktiviert ist; bei Verwendung des Authentisierungsmdus Passwrt auf Authentisierungsgerät swie PIN und Authentisierungsgerät: wenn das externe Gerät an den Cmputer angeschlssen ist und im Anmeldefenster des Prgramms die krrekte PIN angegeben und das Kntrllkästchen PIN speichern aktiviert ist. Benutzung externer Zertifikate erlauben diese Einstellung ermöglicht es, nicht nur die Zertifikate aus eigenem Zertifikatspeicher, sndern auch die Betriebssystemzertifikate zu verwenden. Dies kann dann erfrderlich sein, wenn in ViPNet Sftware der Cryptprvider eines Drittherstellers (zum Beispiel CryptPr) der vn externen Zertifizierungsstellen (außerhalb des ViPNet-Netzwerks) herausgegebene Zertifikate verwendet werden sllen. Nur eigenen Zertifikatlisten vertrauen wenn dieses Kntrllkästchen deaktiviert wurde, wird bei der Zertifikatüberprüfung nach dem Stammzertifikat nicht nur im internen Zertifikatspeicher der ViPNet-Sftware, sndern auch in den Vertrauenswürdige Stammzertifizierungsstellen und in den Zwischenzertifizierungsstellen. Ignrieren, wenn die Zertifikatlisten nicht vrhanden sind dieses Kntrllkästchen sllte dann aktiviert werden, wenn im System die vn einer externen Zertifizierungsstelle veröffentlichten Zertifikate verwendet werden, weil diese Infrmatin in slch einem Zertifikat fehlen kann. Einsicht in der Lgdatei Einschränkung der Verwendungsmöglichkeiten des Prgramms ViPNet Mnitr Änderung der Netzwerkfilter. An- und Abmeldung eines Benutzers. Anmeldung im Administratrmdus. Knfiguratinsänderung. Andere Ereignisse. ViPNet OFFICE 4.0. Benutzerhandbuch 350

351 Diese Infrmatinen ermöglichen es dem Administratr, die Einhaltung der übernmmenen Sicherheitsrichtlinie zu kntrllieren. Um die Ereignis-Lgdatei einzusehen: 1 Lggen Sie sich ins Prgramm mit dem Administratrknt ein (s. Arbeiten mit dem Prgramm im Administratrmdus auf S. 348). 2 Wählen Sie den Bereich Administratr in der Navigatinsleiste des Prgrammfensters ViPNet Mnitr aus. 3 Klicken Sie im Bereich Administratr auf die Schaltfläche Lgdatei. Abbildung 173: Einsicht in der Lgdatei 4 Zur Ansicht der Lgdatei im HTML- der XLS-Frmat klicken Sie im Fenster Lgdatei auf eine beliebige Zeile mit der rechten Maustaste und wählen im geöffneten Kntextmenü die Optin In HTML-Frmat anzeigen der In Excel-Frmat anzeigen (vrausgesetzt das Prgramm Micrsft Excel ist auf dem Cmputer installiert) aus. ViPNet OFFICE 4.0. Benutzerhandbuch 351

352 17 Registrierung vn ViPNet Manager Vr der Registrierung vn ViPNet Manager 353 Seriennummer anfrdern 355 Registrierungscde anfrdern 356 ViPNet Manager registrieren 363 ViPNet OFFICE 4.0. Benutzerhandbuch 352

353 Vr der Registrierung vn ViPNet Manager Warum ViPNet Manager registriert werden sllte Nach der Installatin vn ViPNet Manager arbeitet das Prgramm zunächst als Free Editin (s. Einschränkungen der kstenlsen Versin auf S. 368). ViPNet Manager kann jederzeit registriert werden. Danach steht der vlle Funktinsumfang des Prgramms hne zeitliche Einschränkungen zur Verfügung. Flgende Vrgangsweise wird empfhlen: installieren Sie ViPNet Manager und nutzen Sie die nicht registrierte Versin des Prgramms, um die Möglichkeiten und Vrteile des Prdukts kennenzulernen; registrieren Sie Ihre Kpie vn ViPNet Manager. Registrierung starten Hinweis. Wenn ViPNet Manager erneut auf einem Rechner installiert wurde, auf dem es bereits registriert war, können Sie die in der Datei *.brg gespeicherten Registrierungsdaten benutzen (s. Registrierungsdaten speichern auf S. 365). Wenn Sie Änderungen an der Knfiguratin des Rechners vrgenmmen haben, auf dem ViPNet Manager, im Einsatz ist, lesen Sie bitte den Abschnitt Wenn sich die Knfiguratin Ihres Rechners geändert hat (auf S. 365). Führen Sie flgende Schritte aus, um ViPNet Manager zu registrieren: 1 Klicken Sie im Hauptfenster vn ViPNet Manager im Menü Hilfe auf den Eintrag Registrierung. Es wird der Assistent ViPNet Manager Registrierung gestartet. ViPNet OFFICE 4.0. Benutzerhandbuch 353

354 Abbildung 174: Registrierungs-Assistent für ViPNet Manager 2 Wenn Sie zu diesem Zeitpunkt: ViPNet Manager nch nicht gekauft haben, wählen Sie die Optin Kauf (wenn Sie nch keine Seriennummer haben) (s. Seriennummer anfrdern auf S. 355). Hinweis. Wenn Sie ViPNet Manager auf einer CD erwrben haben, dann verfügen Sie bereits über eine Seriennummer (diese ist gemeinsam mit der CD im Paket enthalten), und können unmittelbar zur Anfrage des Registrierungscdes übergehen (siehe unten). ViPNet Manager bereits gekauft haben und über eine Seriennummer verfügen, wählen Sie Registrierungsanfrage (wenn Sie bereits eine Seriennummer haben) (s. Registrierungscde anfrdern auf S. 356). Hinweis. Wenn Sie eine Registrierungsanfrage über das Internet gesendet haben, erflgt die Registrierung vn ViPNet Manager autmatisch hne weitere Mitwirkung Ihrerseits. ViPNet Manager bereits gekauft und einen Registrierungscde erhalten haben, wählen Sie Registrieren (s. ViPNet Manager registrieren auf S. 363). ViPNet OFFICE 4.0. Benutzerhandbuch 354

355 Seriennummer anfrdern Zum Anfrdern einer Seriennummer: 1 Wählen Sie im Assistentenfenster ViPNet Manager Registrierung die Optin Kauf (wenn Sie nch keine Seriennummer haben) und klicken auf Weiter. In Ihrem Brwser wird die Website für die Bestellung vn ViPNet-Prdukten vn Inftecs geöffnet. Erwerben Sie ViPNet Manager über die Website. Sie erhalten die Seriennummer per . 2 Kehren Sie nach Erhalt der Seriennummer zum Assistenten ViPNet Manager Registrierung (s. Registrierung starten auf S. 353) zurück und führen Sie die Anfrage des Registrierungscdes durch (s. Registrierungscde anfrdern auf S. 356). ViPNet OFFICE 4.0. Benutzerhandbuch 355

356 Registrierungscde anfrdern Zum Anfrdern eines Registrierungscdes für ViPNet Manager: 1 Wählen Sie im Assistentenfenster ViPNet Manager Registrierung die Optin Registrierungsanfrage (wenn Sie bereits eine Seriennummer haben) und klicken auf Weiter. 2 Wählen Sie im Fenster Möglichkeiten der Registrierungsanfrage die für Sie passende Optin aus. Aktivieren Sie dazu eines der flgenden Optinsfelder: Über das Internet (nline) (s. Registrierungsanfrage über das Internet auf S. 356). Via (s. Registrierungsanfrage via auf S. 359). Per Telefn (s. Registrierungsanfrage per Telefn auf S. 361). Abbildung 175: Methde der Registrierungsanfrage wählen 3 Klicken Sie auf die Schaltfläche Weiter. Registrierungsanfrage über das Internet Achtung! Für diese Registrierungsmöglichkeit ist ein Internet-Zugang erfrderlich. ViPNet OFFICE 4.0. Benutzerhandbuch 356

357 Wenn Sie die Registrierungsptin Über das Internet (nline) gewählt haben, wird das Fenster Registrierungsdaten eingeblendet. Abbildung 176: Fenster zur Eingabe vn Registrierungsdaten Führen Sie im Fenster Registrierungsdaten flgende Schritte aus: 1 Geben Sie im Feld Seriennummer die Seriennummer ein. Hinweis. Wenn Sie über keine Seriennummer verfügen, frdern Sie diese zunächst an (s. Seriennummer anfrdern auf S. 355). Wenn Sie die Seriennummer zu einem früheren Zeitpunkt bereits eingegeben haben, s erscheint diese hier autmatisch. 2 Geben Sie im Feld Benutzername Ihren Namen ein. Dieser wird für die Herausgabe der Lizenz und für die Ansprache verwendet. Dieses Feld muss nicht ausgefüllt werden. Standardmäßig wird im Feld Benutzername der Name eingeblendet, den Sie während der Installatin vn ViPNet Manager angegeben haben. 3 Geben Sie im Feld Firma den Namen Ihrer Firma ein. Dieses Feld muss nicht ausgefüllt werden. Standardmäßig wird im Feld Firma der Firmenname eingeblendet, den Sie während der Installatin vn ViPNet Manager angegeben haben. 4 Geben Sie im Feld ihre -Adresse ein. Diese wird in besnderen Fällen für eine Kntaktaufnahme genutzt. ViPNet OFFICE 4.0. Benutzerhandbuch 357

358 Achtung! Ihre -Adresse wird vn uns weder verkauft nch weiterverbreitet. Die Firma INFOTECS nimmt den Schutz Ihrer persönlichen Daten sehr ernst und trifft alle Maßnahmen zur Verhinderung vn unberechtigtem Zugriff auf Daten und unerlaubter Weiterleitung vn Infrmatinen. 5 Im Feld Zusatzinfrmatinen können Sie beliebige zusätzliche Anmerkungen angeben, zum Beispiel Ihre Kntaktdaten, Meldungen über mögliche Prbleme der Anregungen, die sich auf ViPNet Sftware beziehen. Im Feld Cmputercde wird ein Cde eingeblendet, der Ihren Rechner eindeutig identifiziert. Der Wert in diesem Feld kann nicht geändert werden. 6 Klicken Sie auf die Schaltfläche Weiter. Es wird ein Fenster geöffnet, das den Status der Registrierungsanfrage anzeigt. Hier wird die Zeit seit dem Beginn des laufenden Versuchs einer Registrierungsanfrage hchgezählt. Beachten Sie, dass für den Aufbau einer Verbindung nicht mehr als 3 Minuten veranschlagt sind. Abbildung 177: Aufbau einer Verbindung zum Server Wenn innerhalb vn 3 Minuten kein Verbindungsaufbau zum Server des Registrierungssystems vn INFOTECS erflgt, wird eine entsprechende Meldung eingeblendet. ViPNet OFFICE 4.0. Benutzerhandbuch 358

359 Abbildung 178: Fehler beim Verbindungsaufbau Wenn die Verbindung zum Server des Registrierungssystems erflgreich hergestellt wurde, aber die vn Ihnen angegebenen Daten nicht krrekt sind, gibt das Prgramm eine diesbezügliche Meldung aus. Klicken Sie im Meldungsfenster auf OK. Sie kehren zum Assistentenfenster Registrierungsdaten zurück. Wenn die Registrierung verweigert wurde, wird wieder das Fenster Registrierungsdaten geöffnet. Überprüfen Sie die Richtigkeit der eingegebenen Seriennummer und versuchen Sie es erneut. Wenn die Registrierung erflgreich durchgeführt wurde, wird das Fenster Die Registrierung vn ViPNet Manager wurde erflgreich abgeschlssen eingeblendet. In diesem Fenster sind Empfehlungen für eine sichere Speicherung Ihrer Registrierungsdaten angegeben (s. Registrierungsdaten speichern auf S. 365). 7 Klicken Sie auf Fertig. Registrierungsanfrage via Achtung! Für diese Registrierungsmöglichkeit ist ein Internet-Zugang und ein Client erfrderlich. Wenn Sie die Registrierungsptin Via gewählt haben, wird das Fenster Registrierungsdaten geöffnet. Im Fenster Registrierungsdaten: 1 Geben Sie alle Daten ein, wie im Abschnitt Registrierungsanfrage über das Internet (auf S. 356) beschrieben. 2 Klicken Sie auf Weiter. In Ihrem -Prgramm wird eine neue Nachricht erstellt, die die vn Ihnen angegebenen Registrierungsdaten enthält. Die wird an den Empfänger reg@inftecs.biz adressiert. ViPNet OFFICE 4.0. Benutzerhandbuch 359

360 Abbildung 179: Registrierungscde via anfrdern Achtung! Es wird empfhlen, die Nachricht mit den Registrierungsdaten nicht zu editieren. 3 Zum Abschließen der Registrierung senden Sie die ab. Nach Überprüfung Ihrer Registrierungsdaten erhalten Sie den Registrierungscde via . Achtung! Wenn Sie innerhalb weniger Tage keine Rückmeldung vn INFOTECS erhalten, versuchen Sie erneut, die Nachricht zu versenden. Dazu wiederhlen Sie alle Schritte, die in diesem Abschnitt beschrieben sind. Wenn auch das nicht zu einer Registrierung vn ViPNet Manager geführt hat, setzen Sie sich mit dem Kundendienst vn INFOTECS in Verbindung. 4 Nach Erhalt der mit dem Registrierungscde registrieren Sie Ihre Kpie vn ViPNet Manager (s. ViPNet Manager registrieren auf S. 363). ViPNet OFFICE 4.0. Benutzerhandbuch 360

361 Registrierungsanfrage per Telefn Wenn Sie die Registrierungsptin Per Telefn gewählt haben, wird das Fenster Registrierungsanfrderung per Telefn geöffnet. Abbildung 180: Registrierungscde per Telefn anfrdern In diesem Fenster sind alle Daten angegeben, die Sie einem Mitarbeiter vn Inftecs bei der Registrierung mitteilen müssen. 1 Rufen Sie Inftecs GmbH unter der im beren Fensterbereich angegebenen Nummer an und teilen Sie Inftecs GmbH Ihre Registrierungsdaten mit. Als Antwrt wird Ihnen der Registrierungscde mitgeteilt. 2 Nach Erhalt des Registrierungscdes klicken Sie auf Weiter. Es wird das Fenster Registrieren geöffnet. ViPNet OFFICE 4.0. Benutzerhandbuch 361

362 Abbildung 181: Registrierungscde eingeben 3 Geben Sie im Fenster Registrieren die Seriennummer und den Registrierungscde ein und klicken Sie auf Weiter. Hinweis. Wenn Sie die Seriennummer zu einem früheren Zeitpunkt bereits eingegeben haben, wird das Feld Seriennummer autmatisch ausgefüllt. Wenn die eingegebenen Daten krrekt sind, wird das Fenster Die Registrierung vn ViPNet Managerwurde erflgreich abgeschlssen eingeblendet. In diesem Fenster sind Empfehlungen für eine sichere Speicherung Ihrer Registrierungsdaten angegeben (s. Registrierungsdaten speichern auf S. 365). 4 Klicken Sie auf Fertig. ViPNet OFFICE 4.0. Benutzerhandbuch 362

363 ViPNet Manager registrieren Nachdem Sie vn Inftecs GmbH den Registrierungscde erhalten haben, können Sie Ihre Kpie vn ViPNet Manager registrieren. Dazu: 1 Starten Sie den Assistenten ViPNet Manager Registrierung. 2 Wählen Sie im ersten Fenster die Optin Registrieren und klicken Sie auf Weiter. 3 Geben Sie im Fenster Seriennummer die Seriennummer ein und klicken Sie auf Weiter. Abbildung 182: Seriennummer eingeben Hinweis. Wenn Sie die Seriennummer zu einem früheren Zeitpunkt eingegeben haben, wird das Feld Seriennummer autmatisch befüllt. 1 Geben Sie im Fenster Registrierungscde den Registrierungscde ein. ViPNet OFFICE 4.0. Benutzerhandbuch 363

364 Abbildung 183: Registrierungscde eingeben 2 Klicken Sie auf Weiter. Wenn die vn Ihnen eingegebenen Daten krrekt sind, wird das Fenster Die Registrierung vn ViPNet Manager wurde erflgreich abgeschlssen geöffnet. Abbildung 184: Registrierung vn ViPNet Manager abgeschlssen 3 Klicken Sie auf Fertig. 4 Speichern Sie die Registrierungsdaten (s. Registrierungsdaten speichern auf S. 365), indem Sie die Datei *.brg, die sich im Installatinsrdner vn ViPNet Manager befindet, an einen sicheren Ort kpieren. ViPNet OFFICE 4.0. Benutzerhandbuch 364

365 Registrierungsdaten speichern Nach Abschluss der Registrierung speichert das Prgramm die Registrierungsdaten in der Datei ffmanager.brg, die im Ordner C:\PrgramData\InfTeCS\ViPNet Manager neu angelegt wird. Wir empfehlen, die Datei mit Registrierungsdaten an einen sicheren Ort zu kpieren, da diese Datei bei einer wiederhlten Installatin vn ViPNet Manager (wenn Sie zum Beispiel das Prgramm in einem anderen Ordner neu installieren möchten der wenn das Prgramm nach einer Frmatierung der Festplatte erneut installiert werden sll) vn Nutzen sein kann. In diesem Fall wird die gesicherte Datei ffmanager.brg in den Ordner C:\PrgramData\InfTeCS\ViPNet Manager kpiert. Nach einem Neustart des Rechners wird dann das neu installierte Prgramm autmatisch registriert (wenn die Registrierungsdaten krrekt sind, und sich die Knfiguratin des Rechners nicht geändert hat). Die Registrierungsdaten (Seriennummer, Cmputercde, u. s. w.) werden auch in der Lgdatei der Registrierung reginf.txt gespeichert, die auch im Ordner C:\PrgramData\InfTeCS\ViPNet Manager angelegt wird. Sie können die in dieser Datei enthaltenen Daten dazu verwenden, das Prgramm nach einer Neuinstallatin manuell zu registrieren (wenn zum Beispiel die Datei ffmanager.brg verlren geht). Wenn sich die Knfiguratin Ihres Rechners geändert hat Eine Erneuerung der Knfiguratin des Cmputers, auf dem ViPNet Manager installiert ist, kann Auswirkungen auf die Funktinsweise des Prgramms haben. Wenn die Änderungen signifikant sind (es wurde zum Beispiel ein Grßteil der Kmpnenten ersetzt), muss Ihre Kpie vn ViPNet Manager neu registriert werden (s. Registrierungscde anfrdern auf S. 356). Wenn die Änderungen in der Knfiguratin des Rechners unwesentlich sind, muss ViPNet Manager nicht neu registriert werden. Beim ersten Start vn ViPNet Manager nach einer unwesentlichen Änderung der Rechnerknfiguratin wird vm Prgramm die Meldung ausgegeben, dass aufgrund einer Änderung der Rechnerknfiguratin eine neue *.brg Datei erzeugt wurde. Das bedeutet, dass die ursprüngliche Registrierungsdatei veraltet ist, und Sie die Datei nicht mehr für eine erneute Registrierung des Prgramms nach einer Neuinstallatin verwenden können. Kpieren Sie die neue Datei *.brg an einen sicheren Ort. Wenn Sie ViPNet Manager neu installieren, kpieren Sie diese Datei in den Ordner C:\PrgramData\InfteCS\ViPNet Manager und das Prgramm wird autmatisch registriert. ViPNet OFFICE 4.0. Benutzerhandbuch 365

366 18 Lizenzierung Lizenzarten im ViPNet OFFICE 367 Einschränkungen der kstenlsen Versin 368 Lizenzerweiterung 369 Imprt der neuen Lizenz 370 ViPNet OFFICE 4.0. Benutzerhandbuch 366

367 Lizenzarten im ViPNet OFFICE Zurzeit wird ViPNet OFFICE in zwei Knfiguratinen ausgeliefert: Dem und Light. Jede vn diesen Knfiguratinen verfügt über eine Lizenz, die die maximale Anzahl der Crdinatren, Clients, Smartphne-Clients und gleichzeitig getunnelter Netzwerkverbindungen vrschreibt. Die beiden Versinen erlauben es, einen Crdinatr, zwei Clients und einen Smartphne- Client einzurichten swie eine getunnelte Verbindung herzustellen. Sie können auch eine Lizenz für eine beliebige Anzahl vn Crdinatren, Clients und gleichzeitig getunnelter Verbindungen erwerben. Dazu wenden Sie sich bitte an Inftecs. Hinweis. Sie können auch eine bereits vrhandenen Lizenz erweitern und dadurch die Anzahl der Crdinatren, Clients, Smartphne-Clients und gleichzeitig getunnelter Verbindungen erhöhen. Mehr Infrmatinen finden Sie weiter unten (s. Lizenzerweiterung auf S. 369). ViPNet OFFICE 4.0. Benutzerhandbuch 367

368 Einschränkungen der kstenlsen Versin Ab dem Zeitpunkt des ersten Starts arbeitet das Prgramm ViPNet Manager wie eine nicht registrierte Versin und unterliegt den flgenden Einschränkungen: Das Prgramm kann nur während der nächsten 60 Tage verwendet werden, danach kann dieses nicht mehr gestartet werden. Sie können flgende Elemente erstellen: Einen Crdinatr vm Typ Crdinatr Windws, der als IPsec-Gateway auftreten kann. Zwei Clients vm Typ Client Windws der Client Mac OS. Einen Smartphne-Client. Eine getunnelte Verbindung. Sie können die Sftware-Lösung ViPNet StateWatcher verwenden, wbei zwei Mnitring-Hsts überwacht werden können. Schlüssel für Netzwerkknten gelten nur 60 Tage lang. Nach dem Ablauf vn 60 Tagen funktiniert die auf Netzwerkknten installierte ViPNet-Sftware nicht mehr. Bitte beachten Sie dieses bei der Installatin der kstenlsen Versin in einem Netzwerk, das in realen Geschäftsprzessen verwendet wird. Sie können keine Partnernetzwerkverbindung aufbauen. Um den ViPNet Manager nach Ablauf der Gültigkeitsdauer der Dem-Versin verwenden zu können und damit es möglich wird, die den Bedürfnissen des Unternehmens entsprechende Netzwerkstruktur aufzubauen, müssen Sie das Prgramm registrtieren (s. Registrierung vn ViPNet Manager auf S. 352). ViPNet OFFICE 4.0. Benutzerhandbuch 368

369 Lizenzerweiterung Wenn Sie die maximal erlaubte Anzahl an Netzwerkknten und getunnelten Verbindungen erhöhen möchten der zusätzliche Lizenzen für die Benutzung unterschiedlicher Crdinatrtypen der des Prgramms ViPNet SafeDisk-V brauchen, dann wenden Sie sich an einen Vertreter vn Inftecs und frdern Sie eine neue Lizenz für das ViPNet-Netzwerk an. Dafür benötigt der Inftecs -Vertreter die Nummer des bereits eingerichteten Netzwerks swie die gewünschten Eckdaten der neuen Lizenz. Um die Nummer des Netzwerks zu ermitteln, wählen Sie im Prgramm ViPNet Manager in Menü Hilfe die Optin Über ViPNet Manager aus. Nach der Bearbeitung Ihrer Anfrage zur Lizenzerweiterung erhalten Sie eine neue Datei inftecs.reg. Kpieren Sie diese Datei ins Installatinsverzeichnis vn ViPNet und starten Sie das Prgramm neu. Nach dem Neustart vn ViPNet Manager wird die erweiterte Lizenz verwendet. Nun können zusätzliche Netzwerkknten und getunnelte Verbindungen erstellt werden. Auf gleiche Weise können die Sftware- und Hardware-Paket ViPNet Crdinatr HW der das Applet ViPNet SGA zum Mnitring und zum Verwalten dieses Pakets erwrben und eingerichtet werden. Hierfür wenden Sie sich an einen Vertreter vn Inftecs und bestellen die entsprechende Lizenzerweiterung. Um mehr über die Sftware- und -Hardware-Lösungen vn ViPNet zu erfahren, welche gemeinsam mit der Sftware ViPNet OFFICE eingesetzt werden können, wenden Sie sich an Inftecs. ViPNet OFFICE 4.0. Benutzerhandbuch 369

370 Imprt der neuen Lizenz Nachdem Sie die aktualisierte Lizenzdatei inftecs.reg (s. Lizenzerweiterung auf S. 369) erhalten haben, sllten Sie diese im Prgramm ViPNet Manager imprtieren. Neue Lizenzeinschränkungen treten dabei autmatisch in Kraft, ein Neustart des Prgramms ist dazu nicht erfrderlich. Führen Sie die flgenden Schritte durch, um die Lizenzdatei zu imprtieren: 1 Klicken Sie im Hauptprgrammfenster vn ViPNet Manager im Menü Hilfe auf den Befehl Lizenz aktualisieren. Abbildung 185: Imprt der Lizenzdatei 2 Wählen Sie im eingeblendeten Fenster die benötigte Lizenzdatei aus und klicken Sie auf Öffnen. Ihre ViPNet OFFICE-Lizenz wird nun aktualisiert. ViPNet OFFICE 4.0. Benutzerhandbuch 370

371 A Versinsgeschichte vn ViPNet OFFICE In dieser Anwendung werden die wichtigsten Änderungen in den vrherigen Versinen vn ViPNet Manager beschrieben. Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Krrektur der Fehler Fehler, die bei Verwendung vrheriger Prgrammversinen festgestellt wurden, wurden behben Aktualisierung der Dkumentatin und Hilfe Dkumentatin und Hilfe vn ViPNet OFFICE wurden ergänzt. Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Installatin vn ViPNet Manager auf dem Crdinatr Das Prgramm ViPNet Manager kann nun swhl auf einem Client als auch auf dem Crdinatr installiert werden (zum Beispiel wenn in einem kleinen ViPNet-Netzwerk das ViPNet OFFICE 4.0. Benutzerhandbuch 371

372 Reservieren eines eigenen Clients für die Arbeitsstatin des Administratrs nicht zweckmäßig erscheint). Übertragung der Arbeitsstatin des ViPNet-Administratrs auf einen anderen Knten Der Manager-Arbeitsplatz (Arbeitsstatin des Administratrs) kann nun zusammen mit allen erfrderlichen Daten über das installierte ViPNet-Netzwerk und den Prgrammeinstellungen vn ViPNet Manager vn einem Netzwerkknten auf einen anderen verlegt werden. Änderung der Benutzerberfläche des Installatinsprgramms vn ViPNet OFFICE und des ViPNet-Netzwerkaufbau-Assistenten Da nun die Möglichkeit besteht, ViPNet Manager auf dem Crdinatr zu installieren, wurde auf der Benutzerberfläche des Installatinsprgramms vn ViPNet OFFICE die Funktin zur Installatin der Sftware ViPNet Crdinatr auf der Arbeitsstatin des Administratrs hinzugefügt. Abbildung 186: Erstellen der Arbeitsstatin des ViPNet-Administratrs Im ViPNet-Netzwerkaufbau-Assistenten wurde eine neue Seite hinzugefügt, auf welcher der Typ des Netzwerkkntens für die Installatin der Arbeitsstatin des ViPNet- Administratrs ausgewählt werden kann. ViPNet OFFICE 4.0. Benutzerhandbuch 372

373 Abbildung 187: Standrt des Manager-Arbeitsplatzes Änderung der Benutzerberfläche des Hauptfensters vn ViPNet Manager Damit für den Administratr die Arbeit mit Schlüsseln vereinfacht wird, wurde in der Symblleiste die Schaltfläche Schlüssel speichern hinzugefügt. Bei Updates einer früheren Versin vn ViPNet Manager sllte diese Schaltfläche manuell der Symblleiste des Prgramms hinzugefügt werden. Wählen Sie dazu in Menü Ansicht den Punkt Symblleiste anpassen. Abbildung 188: Symblleiste des Prgramms ViPNet Manager Verwendung des ViPNet Security Gateway-Crdinatrs als IPsec-Gateway Es besteht nun die Möglichkeit, den ViPNet Security Gateway-Crdinatr swhl beim Einrichten vn Verbindungen mit Smartphne-Clients, als auch bei Verbindungen zu einem anderen Netzwerk, in dem keine ViPNet-Sftware eingesetzt wird, als IPsec- Gateway zu verwenden. ViPNet OFFICE 4.0. Benutzerhandbuch 373

374 Abbildung 189: Verwendung des ViPNet Security Gateway-Crdinatrs als IPsec-Gateway Erstellen vn Knfiguratinsdateien für den ViPNet Security Gateway-Crdinatr Beim Erstellen der Netzwerkkntenschlüssel für den ViPNet Security Gateway- Crdinatr werden nun zusätzlich Knfiguratinsdateien für die Installatin der Schlüssel auf dem ViPNet Security Gateway-Crdinatr swie für eine mögliche Wiederherstellung der Standardeinstellungen der Sftware ViPNet Security Gateway erstellt. Dadurch kann die Sftware ViPNet Security Gateway durch Anschließen eines USB-Datenträgers mit der benötigten Datei an den Cmputer autmatisch knfiguriert werden, hne dass zusätzliche Schritte seitens des Benutzers erfrderlich sind. Alle Knfiguratinsparameter werden smit im Prgramm ViPNet Manager definiert. Erfassen vn Diagnseinfrmatinen beim Auftreten vn Fehlern Während der Laufzeit vn ViPNet-Anwendungen werden nun im Hintergrund Daten über den Cmputer (Gesamtzustand des Systems, Sft- und Hardwareumgebung) und insbesndere über Ereignisse und Fehler im Betrieb der ViPNet-Sftware gesammelt. Falls bei der Installatin der während der Laufzeit vn ViPNet-Anwendungen der Micrsft SQL Server Störungen auftreten, wird vm System der Vrschlag angezeigt, eine Anfrage an den technischen Supprt der Firma Inftecs zu senden. Alle benötigten technischen Infrmatinen werden dabei der Nachricht autmatisch beigefügt. ViPNet OFFICE 4.0. Benutzerhandbuch 374

375 Abbildung 190: Fehler im Prgramm ViPNet Manager Es werden keine vertraulichen Daten erfasst. Die Firma Inftecs nimmt den Schutz Ihrer persönlichen Daten sehr ernst und trifft alle erfrderlichen Schutzmaßnahmen, um unberechtigte Zugriffe auf die erhaltenen Infrmatinen der eine unbefugte Weiterleitung der vn Ihnen zur Verfügung gestellten Daten zu verhindern. Kmpatibilität mit dem Betriebssystem Micrsft Windws 8 Das Prgramm ViPNet Manager kann nun auf Cmputer installiert werden, die unter der Steuerung des Betriebssystems Windws 8 arbeiten. Verwendung einer neuen Versin vn Micrsft SQL Server Für die Speicherung der ViPNet-Netzwerkparameter und der Prgrammeinstellungen vn ViPNet Manager wird nun die Sftware Micrsft SQL Server 2008 R2 Express Editin verwendet, die mit dem Betriebssystem Windws 8 kmpatibel ist. Die Installatinsdatei vn Micrsft SQL Server 2008 R2 Express Editin ist Bestandteil der Lieferung vn ViPNet OFFICE. Berechnung der verbleibenden Gültigkeitsdauer einer nicht registrierten Prgrammversin In vrhergehenden Versinen vn ViPNet Manager wurde die Berechnung der Gültigkeitsdauer einer nicht registrierten Prgrammversin immer ab dem Zeitpunkt der Installatin durchgeführt. Nun erflgt die Berechnung ab dem Zeitpunkt des ersten Prgrammstarts. Erweiterte Möglichkeiten der nicht registrierten Versin In der nicht registrierten Versin vn ViPNet Manager gibt es nun flgende Möglichkeiten: Es kann ein Smartphne-Client erstellt werden. Es kann ein IPsec-Gateway verwendet werden. Außerdem kann neben einer nicht registrierten Versin vn ViPNet Manager zusätzlich das Prgramm ViPNet StateWatcher auf der Arbeitsstatin des Administratrs installiert werden. Das Prgramm ViPNet StateWatcher dient der Überwachung der Stati der ViPNet-Netzwerkknten, der Kntrlle der Sicherheitsereignisse auf den Knten und der rechtzeitigen Erkennung vn Störungen im Betrieb der Knten samt unverzüglicher Benachrichtigung der Benutzer über die aufgetretenen Prbleme. ViPNet OFFICE 4.0. Benutzerhandbuch 375

376 Aktualisierung der Dkumentatin und Hilfe Die Dkumentatin und Hilfe vn ViPNet OFFICE wurden aktualisiert. Es wurden Abschnitte hinzugefügt, die neue Möglichkeiten in der Funktinalität des Prgramms beschreiben. Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Krrektur der Fehler Fehler, die bei Verwendung vrheriger Prgrammversinen festgestellt wurden, wurden behben Aktualisierung der Dkumentatin und Hilfe Dkumentatin und Hilfe vn ViPNet OFFICE wurden ergänzt. Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Autmatischer Neustart bei Remteinstallatin der ViPNet-Sftware Im Installatinsprgramm vn ViPNet OFFICE besteht nun die Möglichkeit, bei Installatin der Sftware ViPNet Client der ViPNet Crdinatr auf einem entfernten Cmputer einen autmatischen Neustart dieses Cmputers durchzuführen. Dadurch können weitere Zugriffe auf den Remtecmputer zwecks Einleitung eines Neustarts vermieden werden. ViPNet OFFICE 4.0. Benutzerhandbuch 376

377 Abbildung 191: Die Möglichkeit, einen Remte-Cmputer neu zu starten Aktualisierung der Dkumentatin in französischer Sprache Die französische Dkumentatin und Hilfe vn ViPNet OFFICE wurde grundlegend aktualisiert und entspricht nun vllständig der Dkumentatin anderer Lkalisierungen. Versin In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin gebten. Anbindung der Apple-Geräte ipad und iphne an das ViPNet-Netzwerk Im Prgramm ViPNet Manager können nun Prfile erstellt werden, mit deren Hilfe Verbindungen mbiler Apple-Geräte zum ViPNet-Netzwerk bequem knfiguriert werden können. Die IPsec-Technlgie gewährleistet einen geschützten Zugang mbiler Apple- Geräte zu ViPNet-Netzwerkbjekten. Verwendung des Prgramms ViPNet SafeDisk-V auf Clients Es besteht nun die Möglichkeit zur Nutzung des Prgramms ViPNet SafeDisk-V auf Clients. Das Prgramm ist dazu bestimmt, vertrauliche Daten auf der Festplatte der auf einem mbilen Datenträger zu schützen (s. ViPNet SafeDisk-V auf S. 40). ViPNet OFFICE 4.0. Benutzerhandbuch 377

378 Veränderung der unterstützten Crdinatr-Typen Auf ViPNet-Crdinatren kann nun die Sftware ViPNet Security Gateway auf Basis des Betriebssystems Linux installiert werden. Auf Basis mehrerer Rechner mit installierter Sftware ViPNet Crdinatr für Windws kann jetzt mit Hilfe der Sftware ViPNet Cluster ein fehlertleranter Cluster eingerichtet werden. In Versin 3.0 wird Hard- und Sftwaresysteme ViPNet MiniGate nicht unterstützt. Neue Vrgehensweise bei Aktualisierung der Netzwerkkntenschlüssel Es genügt nun, bei einer Änderung vn ViPNet-Netzwerkstruktur der Netzwerkkntenparametern den Befehl zum Versenden vn Schlüsseln an die Netzwerkknten der zum Speichern der Schlüssel auf der Festplatte auszuführen. Schlüssel jener Knten, deren Parameter sich geändert haben, werden dabei autmatisch aktualisiert. In früheren Versinen vn ViPNet Manager wurden Schlüssel immer in einem bestimmten Ordner abgelegt. Dadurch befanden sich jederzeit aktuelle Schlüsselversinen in diesem Ordner. Nun muss der Ordner für die Speicherung der Schlüsseldistributin jedesmal separat ausgewählt werden. Die Schlüssel in diesem Ordner gelten nur zum Zeitpunkt der Speicherung als aktuell und werden nicht mehr autmatisch aktualisiert. Exprt und Imprt der ViPNet Manager-Knfiguratin Es besteht die Möglichkeit, eine ViPNet Manager-Knfiguratin mitsamt aller Prgrammeinstellungen und ViPNet-Netzwerkparameter in eine Datei zu exprtieren der aus einer Datei zu imprtieren. Diese Funktin ermöglicht es, die Sftware ViPNet Manager mitsamt aller Daten auf einen anderen Cmputer zu übertragen der das Prgramm im Fall einer Störung wiederherzustellen. Gemeinsames Administratrpasswrt für alle Netzwerkknten Auf allen Netzwerkknten wird nun für den Zugang zu zusätzlichen Funktinen und Einstellungen des Prgramms ViPNet Mnitr ein gemeinsames Administratrpasswrt verwendet. Verdeckte Darstellung der Benutzerpasswörter In der Registerkarte Schlüssel werden nun Benutzerpasswörter und Passwrtphrasen standardmäßig verdeckt dargestellt. Passwrteigenschaften können im Fenster Einstellungen in der Registerkarte Benutzer-Passwörter verändert werden. Änderung der grafischen Benutzerberfläche im Prgramm ViPNet Manager Die grafische Benutzerberfläche des Prgramms ViPNet Manager wurde wesentlich überarbeitet; sie ist nun benutzerfreundlicher und attraktiver gestaltet. ViPNet OFFICE 4.0. Benutzerhandbuch 378

379 Abbildung 192: Änderungen der Benutzerberfläche des ViPNet Manager 3.0 Neue Datenbankstruktur im Prgramm ViPNet Manager Für die Speicherung vn Struktur und Parametern des geschützten Netzwerks swie vn Prgrammeinstellungen wird nun das Datenbanksystem Micrsft SQL Express 2005 benutzt. Auf diese Weise wurden die Verwendungsmöglichkeiten vn ViPNet Manager bei der Arbeit mit grßen Netzwerken erweitert. Geänderte Möglichkeiten der Prgramme ViPNet Client und ViPNet Crdinatr Das Paket ViPNet OFFICE 3.0 beinhaltet die Prgramme ViPNet Client und ViPNet Crdinatr der Versin 3.2. Ausführliche Infrmatinen über mögliche Änderungen und Verbesserungen in diesen Prgrammen finden Sie in der entsprechenden Dkumentatin (Hilfe). Ergänzung der ViPNet OFFICE Dkumentatin Im Lieferumfang sind nun flgende Dkumente inkludiert: ViPNet OFFICE. Schnellstart, Verbreitete Szenarien bei der Administratin vn ViPNet OFFICE. Anhang zum Benutzerhandbuch, Die Technlgie vn ViPNet. Allgemeine Infrmatinen., Grundsätze beim Aufbau vn Verbindungen im ViPNet-Netzwerk. Allgemeine Infrmatinen. ViPNet OFFICE 4.0. Benutzerhandbuch 379

380 Versin 2.2 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 2.2 gebten. Erweiterte Möglichkeiten vn Partnernetzwerk-Verbindungen Es besteht jetzt die Möglichkeit, Partnernetzwerk-Verbindungen für Netzwerke herzustellen, die mit Hilfe des Pakets ViPNet OFFICE auf der einen Seite, und ViPNet CUSTOM auf der anderen Seite erstellt wurden. Speicherung des Benutzerpasswrts in der Registry Im ViPNet Manager kann das Speichern des Passwrtes jedes Benutzers erlaubt der verbten werden. Abbildung 193: Speichern des Benutzerpasswrts knfigurieren Unterstützung vn Siemens CardOS Smartcards Siemens CardOS Smartcard wird jetzt unterstützt und kann als zusätzlicher Faktr für die Authentisierung verwendet werden. Dkumentatin und Hilfe in anderen Sprachen Es wurden die Dkumentatin und die Hilfe für ViPNet OFFICE Prdukte auf Französisch und die Hilfe auf Deutsch herausgegeben. ViPNet OFFICE 4.0. Benutzerhandbuch 380

381 Versin 2.1 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 2.1 gebten. Vereinfachte Vrgehensweise bei der Erstinstallatin des Netzwerks Mit ViPNet Office 2.1 können Sie bereits bei der Erstellung der Netzwerkstruktur die Verbindung zwischen der Arbeitsstatin mit der Sftware ViPNet Manager (Administratr-Arbeitsplatz) und ihrem Crdinatr knfigurieren. Der Zeitaufwand für die Knfiguratin der Netzwerkknten wird dadurch erheblich gesenkt. Abbildung 194: Einstellung des Zugangs zum Crdinatr während der Netzwerkinstallatin Wahl des Crdinatrtyps für die Weiterleitung vn Aktualisieren Es besteht die Möglichkeit zur Angabe des Crdinatrtyps für die spätere Weiterleitung vn Sftware-Aktualisieren des entsprechenden Typs an diesen Crdinatr. Auf diese Art können innerhalb des ViPNet-Netzwerks Crdinatren mit unterschiedlichen Betriebssystemen (Windws, Linux, etc.) swie Crdinatren auf Basis unterschiedlicher integrierter Lösungen (Hard- und Sftwaresysteme ViPNet MiniGate) verwendet werden. ViPNet OFFICE 4.0. Benutzerhandbuch 381