UTM FAQ.de

Sophos UTM | IPv6 | MX | Lancom | VPN Site to Site

Menu

Skip to content
  • Menü
  • WordPress
  • |
  • Hilfe & Kontakt

Sophos UTM | IPv6 | MX | Lancom | VPN Site to Site

by UTMFAQ.de

 Konfigurationsbeispiele für die Sophos UTM Astaro und Lancom Router & APs

 

Sophos UTM AstaroNext-Gen Firewall Sophos UTM 9

Lancom VPN Router & Access PointLancom VPN Router und Wireless APs

IPv6 - Internet Protocol Version 6IPv6 - Internet Protocol Version 6

MX - Mail Exchange Resource RecordMX Mailexchange, Smarthost & E-Mail Signierung

Active DirectoryActive Directory - MS AD

VMWare ESXiVMWare ESXi

Email Protection & DomainKeys Identified Mail DKIM

by UTMFAQ.de

Sicherstellung der Authentizität von E-Mail-Sendern 

 Mit DKIM werden E-Mail-Header und Body digital signiert um die
Authentizität des Absenders zu garantieren. Mails werden 

|   weiterlesen ...  

Email Protection Grundkonfiguration

by UTMFAQ.de

Sophos UTM als SMTP Proxy mit AD-Anbindung

Die Sophos UTM (Astaro) bietet als Next Generation Firewall einen sicheren und
sehr guten SMTP-Proxy/Mailproxy, die nur in Verbindung mit einem 

|   weiterlesen ...  

WebAdmin - neues (Wildcard)Zertifikat - OpenSSL Heart bleed Patch

by UTMFAQ.de

Update 9.201-23
Fix: OpenSSL vulnerability: TLS heartbeat read overrun (CVE-2014-0160)

Nach dem Schließen der OpenSSL Sicherheitslücke durch den Patch
empfiehlt Sophos die CA und das Zertifikat für 

|   weiterlesen ...  

Site-to-site VPN Sophos UTM

by UTMFAQ.de

UTM <-> UTM
UTM <-> Lancom VPN Router
Lancom VPN Router <-> Lancom VPN Router

Eine Site to Site VPN verbindet 2 oder mehrere Netzwerke an verschiedenen Standorten
über eine gesicherte Verbindung durch das Internet, 

|   weiterlesen ...  

SMTP Proxy Profile Mode: Ein MX, mehrere Domains und Exchange Server

by UTMFAQ.de

Email Protection SMTP Profile - Multidomain

Die Sophos UTM Email Protection kann im SMTP Profile
für verschiedene Mail-Domänen als MX und
|   weiterlesen ...  

Installation - Setup Sophos UTM mit Grundeinrichtung

by UTMFAQ.de

Installation der Sophos UTM 9.2

Die Sophos UTM lässt sich so ziemlich auf jeder Hardware installieren,
lediglich bei den unterstützten Netzwerkkarten 30 Minuten

|   weiterlesen ...  

Sophos UTM 9.2 Update verfügbar - 9.201-23 Heart bleed Patch

by UTMFAQ.de

Unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/ findet sich die Datei
u2d-sys-9.109001-200011.tgz.gpg, mit der die Version 9.109-1  15 Minuten

|   weiterlesen ...  

Eigener MX -Mailexchange- & Smarthost mit fester IP

by UTMFAQ.de

Mail Exchange Resource Record & Smarthost

Diese Anleitung stellt einen einfachen und sicheren Aufbau für einen
eigenen MX mit SMTP-Proxy/Mailproxy und Smarthost

|   weiterlesen ...  

IPv6 Aufbau und Besonderheiten

by UTMFAQ.de

IPv6 - Aufbau & Basics

Dieser Artikel beschreibt IPv6 nicht vollständig, sondern nur vereinfacht: Das
Wesentliche für eine Implementierung.  Es sollte immer Dualstack

|   weiterlesen ...  

Email Protection - SMTP-Relay erlauben

by UTMFAQ.de

SMTP-Relay hostbasiert und per SMTP-Auth erlauben

 Die Sophos UTM (Astaro) als Smarthost bietet mehrere Möglichkeiten
den SMTP Relay für User, Hosts und Netzwerke zu   25 Minuten

|   weiterlesen ...  

IPv6 Smarthost & MX mit RDNS / PTR

by UTMFAQ.de

IPv6 Smarthost/MX  über Tunnelbroker oder Native IPv6

IPv6  für einen Smarthost/SMTP-Relay benötigt auch einen
RDNS/PTR, sonst - wird wie auch bei IPv4 - 25 Minuten

|   weiterlesen ...  

Update ESXi 5.1 per SSH/Putty

by UTMFAQ.de

Update VMware vSphere Hypervisor ESXi 5.1 per SSH

Für den ESXi 5.1 gibt es eine Reihe von Updates, alle bis zum 16 Januar 2014
sind im 'VMware ESXi 5.1, Patch ESXi510-Update02: ESXi 5.1 Complete Update 2 (2062314)'  15 Minuten

|   weiterlesen ...  

VLAN Tag einrichten - IEEE 802.1Q

by UTMFAQ.de

VLAN Tagging am Beispiel von verschiedenen Switchen und Routern

VLAN werden eingerichtet, um in der gleichen physikalischen Infrastruktur
Netzwerke zu trennen und somit zu sichern. Optional kann man VLAN
|   weiterlesen ...  

Update ESXi 5.1 auf 5.5 per SSH/Putty | ESXi 5.5.5

by UTMFAQ.de

Update VMware vSphere Hypervisor ESXi 5.1 auf 5.5 per SSH

Für den ESXi 5.1 gibt es ein Update auf ESXi 5.5, welches man als Datei
von VMWare.com herunterladen und mit 15 Minuten

|   weiterlesen ...  

Webproxy - Web Filtering Exceptions/Ausnahmen

by UTMFAQ.de

Diese Liste umfasst alle  Exceptions/Ausnahmen des Webproxys
der Sophos UTM 9.1 und 9.2, die im Standard eingerichtet sind. Oft

|   weiterlesen ...  

Zeitsynchronisation in der Domäne

by UTMFAQ.de

Zeitabgleich in einer Domäne - schnelle Lösung

Zeit/NTP ist in einer Windows Domäne wichtig und wird für viele Dienste
wie Kerberos und DFS benötigt.  Der Zeitabgleich  15 Minuten

|   weiterlesen ...  

Webserver Protection für virtuelle Webserver (VMWare ESXi)

by UTMFAQ.de

Sophos UTM  Webserver Protection für virtuelle Webserver mit VMWare ESXi

Die Webserver Protection der Sophos UTM Astaro stellt eine sichere und
sehr performante Lösung für den Betrieb eines eigenen

|   weiterlesen ...  

Sophos UTM 9 - IPv6 über Tunnelbroker

by UTMFAQ.de

IPv6 über einen Tunnelbroker bei Internetzugang mit fester IPv4

IPv6 ist so konzipiert, dass jeder Host des Netzwerkes eine Global-Unicast-Adresse bekommt,
also eine öffentliche IP-Adresse. Bei IPv6 gibt es also kein NAT/Masquerading

|   weiterlesen ...  

| Comment

E-Mail Absender Fälschung mit SPF, DMARC & DKIM verhindern

by UTMFAQ.de

Verifizieren von eingehenden Mails und signieren von Ausgehenden

Einen Email-Absender zu fälschen, um z.B. Spam- oder  Phishing-Mails zu versenden ist
denkbar einfach und wird millionenfach jeden Tag gemacht. Als Gegenmaßnahme

|   weiterlesen ...  

Remote Access über SSL

by UTMFAQ.de

Remote Access über SSL VPN mit AD-Usern Auth

Remote Access mit SSL Port 443 bietet sichere und zuverlässige
Technik, um eine mobile Einwahl zu realisieren,

|   weiterlesen ...  

Sophos UTM Email Protection & Exchange 2013 IPv6

by UTMFAQ.de

 

Konfiguration Exchange 2013 und Sophos UTM SMTP Proxy

Bei der Konfiguration von Exchange 2013, Sophos UTM Astaro als
Smarthost/SMTP Proxy mit IPv6 sind einige Einstellungen

|   weiterlesen ...  

Gast WLAN mit Sophos UTM 9 & Lancom AP

by UTMFAQ.de

Gastzugang WLAN über die Wireless Protection mit Firewall und Application Control abgesichert

Erstellung eines Gast-WLAN mit Hotspot / Public Spot (Sophos UTM),
genutzt wird alternativ ein (oder mehrere) APs von Lancom.  45 Minuten

|   weiterlesen ...  

| Comment

Lager WLAN mit Sophos UTM 9 & Lancom AP

by UTMFAQ.de

Wifi Netzwerk durch Sophos UTM Firewall und MAC Filter abgesichert

Einrichtung eines WLAN für ein Lager, genutzt wird alternativ ein
(oder mehrere) AP von Lancom und als Firewall die Sophos 60 Minuten

|   weiterlesen ...  

| Comment

Starface TK Installation mit ESXi und Sophos UTM Astaro

by UTMFAQ.de

Virtuelle Starface VoIP-Telefonanlage & Sophos UTM Astaro

Die Starface Telefonanlage gibt es in 3 Ausführungen, Appliances,
Cloud Server und VM-Edition.  Hier wird die Installation

|   weiterlesen ...  

Komplettrouting einer Niederlassung über S2S VPN

by UTMFAQ.de

Angebundene Niederlassung über Site to Site VPN ohne lokalen Breakout 

Es ist möglich den ganzen Traffic einer Niederlassung inkl. Internet komplett
über die Hauptstelle zu routen, das kann aus Sicherheitsgründen 

|   weiterlesen ...  

| Comment

VPN-Verbindungen mit XAUTH

by UTMFAQ.de

VPN-Verbindungen Sophos UTM <-> Lancom zusätzlich mit XAUTH schützen

Um die Standortvernetzung (Site to Site VPN) noch sicherer zu gestalten
kann zusätzlich noch XAUTH im Lancom VPN Router und

|   weiterlesen ...  

| Comment

Sophos UTM als CA - Wildcard SSL Zertifikat erstellen

by UTMFAQ.de

Wildcard SSL Zertifikate für Webserver selber erstellen

Bei der Installation der Sophos UTM Astaro wird automatisch eine VPN Signing CA
= Certification Authority - Zertifizierungsstelle für digitale Zertifikate

|   weiterlesen ...  

DHCP Relay Site-to-Site VPN

by UTMFAQ.de

DHCP-Relay durch S2S IPSec Tunnel

DHCP-Relay bedeutet, dass es nur einen zentralen DHCP Server für
alle Netzwerke und Standorte (angebunden über Site-to-Site) 

|   weiterlesen ...  

| Comment

DNS-Einrichtung Sophos UTM 9

by UTMFAQ.de

Einrichtung von DNS in der Sophos UTM

Funktionierendes DNS ist für das AD, im Internet und auch
für die Sophos UTM notwendig. Die interne (AD)

|   weiterlesen ...  

Authentication Servers - Active Directory SSO

by UTMFAQ.de

Authentifizieren von Active Directory Usern an der Sophos UTM 9

Unter "Authentication Servers" kann konfiguriert werden, an welchen
Servern die Sophos UTM Astaro AD-User abgefragen und

|   weiterlesen ...  

| Comment

WLAN Lager, Intern, Gast mit Lancom AP und IPv6

by UTMFAQ.de

IPv6 für WLAN Netzwerke mit Sophos UTM 9 und Lancom Wireless AP

Bei mehreren getrennten IPv4 Netzwerken ist die Umsetzung von IPv6 nur mit einem
/64 Netzwerk möglich, zumindest was die Anzahl der Hosts in einem  

|   weiterlesen ...  

| Comment

Webserver-Verzeichnisse für externen Zugriff sperren mit Webserver Protection WAF

by UTMFAQ.de

Verzeichnisse und/oder Dateien über die Site Path Routing der Sophos UTM Astaro WAF schützen oder umleiten

Klassischer Weise werden Verzeichnisse und Dateien auf Webservern
mit .htaccess geschüzt,  dazu muss man auf dem

|   weiterlesen ...  

WPAD - Angabe des Webproxy für Browser und andere Clienten

by UTMFAQ.de

Angabe des Web-Proxy über WPAD für Browser und andere Clienten

Das Web Proxy Autodiscovery Protocol (WPAD) gibt Clienten in einem
Netzwerk den Web-Proxy und den Port des Web-Proxys an. Jeder 

|   weiterlesen ...  

SPF - MX & Sender Policy Framework

by UTMFAQ.de

SPF - Sender Policy Framework

Ein SPF ist ein DNS TXT Record einer Domain der abgefragt wird, um zu überprüfen,
ob die IP des Mailsender auch berechtigt ist, für diese Domain Mails 

|   weiterlesen ...  

Email Verschlüsselung mit S/MIME CA & public / private Key

by UTMFAQ.de

Asymmetrische E-Mail Verschlüsselung mit S/MIME - Secure Multipurpose Internet Mail Extensions

Die Email Protection der Sophos UTM Astaro verschlüsselt Mails mit einer
Email encryption certificate authority (CA), offiziell gültig oder

|   weiterlesen ...  

Internes WLAN mit Sophos UTM 9 & Lancom AP

by UTMFAQ.de

Wifi Netzwerk durch Sophos UTM Wireless Protection & Firewall abgesichert

Einrichtung eines WLAN für den internen Gebrauch,
genutzt wird ein (oder mehrere) AP(s)  von Lancom

|   weiterlesen ...  

| Comment

Sophos UTM 9 Astaro Socks 5 Proxy für Skype

by UTMFAQ.de

Freigeben von Skype für User oder Usergruppen

Skype nutzt im Standard den erkannten Proxy (durch WPAD) des Netzwerkes und verbindet sich
gesichert über HTTPS mit einem Server. Das SSL Zertifikat dieser

|   weiterlesen ...  

| Comment

Application Control Sophos UTM 9

by UTMFAQ.de

"The Application Control functionality of UTM allows you to shape and block network traffic based on the type of traffic."

 Konkret gemeint ist, daß Traffic, der durch die UTM geht,
"beschleunigt" oder blockiert werden kann,  aber nicht

 

|   weiterlesen ...  

| Comment

Sophos UTM AP 5 10 30 50 für Wireless Protection

by UTMFAQ.de

Sophos UTM Wireless Protection und Sophos Access Points

Von der Firma  gibt es -passend
zur Sophos UTM Astaro- eine Reihe von

|   weiterlesen ...  

| Comment

Post navigation

« Older Entries

Themen

  • - Active Directory
  • - IPv6
  • - Lancom VPN
  • - Lancom WLAN
  • - Mail MX | Smarthost
  • - PKI | Radius
  • - Starface TK
  • - VM Ware Esxi
  • -- Sophos UTM Astaro
    • --- Definitions & Users
    • --- Email Protection
    • --- Interfaces & Routing
    • --- Management
    • --- Network Protection
    • --- Network Services
    • --- Remote Access
    • --- Site-to-site VPN
    • --- Web Protection
    • --- Webserver Protection
    • --- Wireless Protection
  • | Impressum
  • | Links
  • | Newsletter
  • | Sitemap

Suche

Hilfe gefunden? Laden Sie mich auf ein Bier ein! (click on Beck's)