Académique Documents
Professionnel Documents
Culture Documents
Inhalt
1 2 2.1 2.2 2.3 2.4 2.5 2.6 3 Version 10 4 4.1 4.2 4.3 5 6 6.1 6.1.1 6.1.2 6.2 7 Wichtiger Hinweis vor der Installation................................................................ 3 Neue Features der Securepoint Version 10 ...................................................... 3 Allgemein .......................................................................................................... 3 HTTP Proxy ...................................................................................................... 3 SMTP Gateway ................................................................................................. 3 POP3 Proxy ...................................................................................................... 3 IPSec ................................................................................................................ 3 SSL VPN (OpenVPN): ...................................................................................... 4 Zu prfende Einstellungen nach dem Update von Securepoint 2007nx zu 4 Voraussetzungen .............................................................................................. 5 Installation bei Systemen ohne CD-ROM Laufwerk (Piranja, RC 100 und RC 200) .......................................................................... 5 Installation bei Systemen mit CD-ROM Laufwerk .............................................. 6 Vorbereitung eines USB Memory Stick als Installationsmedium........................ 7 Installation der Software.................................................................................... 8 Update Prozedur Securepoint Firewall 10 ........................................................11 Vorbereitung des Updates ...............................................................................11 Sicherung der Konfiguration oder Konfigurationen ber den Securepoint Security Manager .............................................................................................11 Update ber das ISO Image oder USB Image .................................................12 Update der Appliance Produkte Piranja und RC100 .........................................13 Automatische Installation Installation ohne Monitoranschluss oder Tastatur .14
2.5 IPSec
Untersttzung von IKEv2 (Windows 7)
Stand: Oktober 2009 Securepoint Security Solutions 3
Neuer Einrichtungsassistent fr: Site-to-Site Verbindungen IKEv1 und IKEv2 Roadwarrior Verbindungen IKEv1 und IKEv2 L2TP
4 Voraussetzungen
4.1 Installation bei Systemen ohne CD-ROM Laufwerk (Piranja, RC 100 und RC 200)
Folgende Voraussetzungen mssen bei der Neuinstallation der Securepoint UTM Software gegeben sein, wenn ein Hardwaresystem (Appliance) ohne CD-ROM Laufwerk vorliegt. Das Hardwaresystem muss kompatibel zu den aktuellen Securepoint Whitepapers sein. Das Hardwaresystem muss von einem USB Memory Stick booten knnen (siehe BIOS Einstellungen im System). Ein USB Memory Stick muss vorhanden sein, der eine Mindestgre von 1 Gbyte hat. Das aktuelle Securepoint UTM USB-Image Version 10 muss vorhanden sein.
Vorsicht:
Vorsicht:
Installieren Sie das Imaging-Tool (soweit noch nicht geschehen). Starten Sie das Imaging-Tool. Whlen Sie die Registerkarte Image > Datentrger. Whlen Sie als Quelle die Datei securepoint-10-autoinstall.img oder securepoint10-update-kd.img, welche Sie vorher von der Securepoint Webseite heruntergeladen haben. Ihr eingesteckter USB Memory Stick wird als physikalischer Datentrger erkannt. Es werden keine Laufwerksbuchstaben angegeben. Whlen Sie daher Ihren USB Memory Stick im Bereich Ziel anhand der Gre (Speicherkapazitt). Klicken Sie auf den Button Image kopieren, um das Image auf den USB Memory Stick zu bertragen. Beachten Sie: Alle vorhandenen Daten auf dem USB Memory Stick gehen unwiderruflich verloren. Sichern Sie evtl. auf dem Stick befindliche Daten vorher.
Abb. 3 Installationsvorgang
Nach der Installation werden die SSH-Keys zur sicheren Kommunikation mit der Firewall generiert.
Nach der Installation knnen Sie sich mit dem User admin und dem Passwort insecure an der Firewall anmelden. Es ffnet sich der CLI (Command Line Interface) Modus in dem Kommandozeilen Befehle erwartet werden. Denken Sie daran, das Passwort schnellstmglich zu ndern.
Nach der Installation sollten Sie die Firewall noch einmal booten, um sicherzustellen, dass die Installation einwandfrei funktioniert. Loggen Sie sich dazu an der Firewall mit dem User admin und dem Passwort insecure ein und fhren Sie in der CLI den Befehl reboot aus. Die Firewall hat nach der Installation 3 Ethernet Interfaces aktiviert: eth0 keine IP-Adresse zeigt Richtung Internet eth1 192.168.175.1/24 zeigt Richtung internes Netz eth2 keine IP-Adresse zeigt Richtung DMZ Netz Wenn Sie Ihrem internen PC eine IP-Adresse aus der IP-Range 192.168.175.2 192.168.175.254 geben, knnen Sie sich nun mit der Appliance verbinden.
10
6.1.1 Sicherung der Konfiguration oder Konfigurationen ber den Securepoint Security Manager
ffnen Sie den Securepoint Security Manager. Klicken Sie in der Menleiste auf den Punkt Konfiguration. Whlen Sie aus dem Dropdown Men den Punkt Konfiguration exportieren und whlen Sie die entsprechende Konfiguration aus. Whlen Sie im nchsten Dialog einen Speicherort aus und drcken sie auf Speichern. Wiederholen Sie diesen Vorgang ggf. fr weitere Konfigurationen, die Sie sichern mchten.
11
Beachten Sie: Im Punkt Update (KD) Update Keep Defaults- bleiben die Konfigurationen auf der Firewall erhalten und die Spam-Datenbanken werden bernommen. Die aktuelle Konfiguration bleibt die Startkonfiguration. Wenn Sie Update auswhlen wrden, bleiben auch die Konfigurationen erhalten, aber die Firewall wird im Auslieferungszustand starten und Sie mssen die Startkonfiguration manuell neu setzen. Bei Auswahl des Punkts Install werden alle alten Daten berschrieben. Das System wird also komplett neu installiert.
12
13
Hier wird aber in den Auslieferungszustand gebootet, also ohne Laden der Konfiguration. Update (KD) Keep defaults: Voraussetzung: datei: autoupdate_kd auf Datentrger vorhanden. Neue Installation aber folgende Einstellungen bleiben erhalten: o o o o Konfigurationsdatenbanken Registration (Lizenz) SSH-Keys default Konfigurations-Link (startet mit der Startkonfiguration)
14
Die Dateien autoinstall, autoupdate und autoupdate_kd finden Sie in einem ZIP-Archiv auf unserer Website unter folgendem Link: http://www.securepoint.de/download/updates/programmsSP10/autoinstall.zip
Beachten Sie: Die Dateien befinden sich in einem ZIP-Archiv, um eine Vernderung der Dateien durch das Herunterladen zu verhindern. Der Inhalt und der Name der Datei darf nicht manipuliert werden, da die Integritt der Datei vom Installationsprogramm berprft wird. Um auch bei der bertragung der gewnschten Datei zum USB-Stick einer Vernderung vorzubeugen, sollten Sie die Datei direkt aus dem Archiv auf den USB-Stick entpacken. Speichern Sie die entpackten Dateien nicht auf der Festplatte, weil die Dateien dabei mglicherweise vom Betriebssystem verndert werden. Eine vernderte Datei wird die Installation bzw. das Update nicht ausfhren.
Vorsicht: Behandeln Sie den so erstellten Datentrger mit Umsicht. Falls Sie den Datentrger zum Beispiel in Ihrem Notebook vergessen sollten und es neu starten, wird beim Booten des Laptops mglicherweise das Installationsprogramm automatisch gestartet und Sie verlieren alle Daten auf Ihrem System.
15