Innominate mGuard - Innominate Security Technologies AG

Weitere Magazine

Empfehlungen

Info

die Parameter wie folgt zu setzen: DHCP- und TFTP- Server unter Linux installieren Alle aktuellen Linux-Distributionen enthalten DHCP- und TFTP-Server. Installieren Sie die entsprechenden Pakete gemäß der Anleitung der jeweiligen Distribution. Konfigurieren Sie den DHCP-Server, indem Sie in der Datei /etc/dhcp folgende Einstellungen vornehmen: subnet 192.168.134.0 netmask 255.255.255.0 { range 192.168.134.100 192.168.134.119; option routers 192.168.134.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.134.255;} Diese Beispiel-Konfiguration stellt 20 IP-Adressen (.100 bis .119) bereit. Es wird angenommen, dass der DHCP-Server die Adresse 192.168.134.1 hat (Einstellungen für ISC DHCP 2.0). Der benötigte TFTP-Server wird in folgender Datei konfiguriert: /etc/inetd.conf Fügen Sie in diese Datei die entsprechende Zeile ein oder setzen Sie die notwendigen Parameter für den TFTP-Service. (Verzeichnis für Daten ist: /tftpboot) tftp dgram udp wait root /usr/sbin/in.tftpd -s /tftpboot/ Starten Sie dann den inetd-Prozess neu, um die Konfigurationsänderungen zu übernehmen. Sollten Sie einen anderen Mechanismus verwenden, z. B. xinetd, dann informieren Sie sich bitte in der entsprechenden Dokumentation. 146 von 157
8 Glossar Asymmetrische Verschlüsselung DES / 3DES AES Client / Server Bei der asymmetrischen Verschlüsselung werden Daten mit einem Schlüssel verschlüsselt und mit einem zweiten Schlüssel wieder entschlüsselt. Beide Schlüssel eignen sich zum Ver- und Entschlüsseln. Einer der Schlüssel wird von seinem Eigentümer geheim gehalten (Privater Schlüssel/Private Key), der andere wird der Öffentlichkeit (Öffentlicher Schlüssel/Public Key), d. h. möglichen Kommunikationspartnern, gegeben. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht kann nur von dem Empfänger entschlüsselt und gelesen werden, der den zugehörigen privaten Schlüssel hat. Eine mit dem privaten Schlüssel verschlüsselte Nachricht kann von jedem Empfänger entschlüsselt werden, der den zugehörigen öffentlichen Schlüssel hat. Die Verschlüsselung mit dem privaten Schlüssel zeigt, daß die Nachricht tatsächlich vom Eigentümer des zugehörigen öffentlichen Schlüssels stammt. Daher spricht man auch von digitaler Signatur, Unterschrift. Assymetrische Verschlüsselungsverfahren wie RSA sind jedoch langsam und anfällig für bestimmte Angriffe, weshalb sie oft mit einem symmetrischen Verfahren kombiniert werden ( symmetrische Verschlüsselung). Andererseits sind Konzepte möglich, die die aufwendige Administrierbarkeit von symmetrischen Schlüsseln vermeiden. Der von IBM stammende und von der NSA überprüfte symmetrische Verschlüsselungsalgorithmus ( symmetrische Verschlüsselung) DES wurde 1977 vom amerikanischen National Bureau of Standards, dem Vorgänger des heutigen National Institute of Standards and Technology (NIST), als Standard für amerikanische Regierungsinstitutionen festgelegt. Das es sich hierbei um den ersten standardisierten Verschlüsslungsalgorithmus überhaupt handelte, setzte er sich auch schnell in der Industrie und somit außerhalb Amerikas durch. DES arbeitet mit einer Schlüssellänge von 56Bit, die heute aufgrund der seit 1977 gestiegenen Rechenleistung der Computer als nicht mehr sicher gilt. 3DES ist eine Variante von DES. Es arbeitet mit 3 mal größeren Schlüsseln, die also 168 Bit lang sind. Sie gilt heute noch als sicher und ist unter anderem auch Teil des IPsec-Standards. Das NIST (National Institute of Standards and Technology) entwickelt in Zusammenarbeit mit Industrie-Unternehmen seit Jahren den AES-Verschlüsselungsstandard. Diese symmetrische Verschlüsselung soll den bisherigen DES-Standard ablösen. Der AES-Standard spezifiziert drei verschiedene Schlüsselgrößen mit 128, 192 und 256 Bit. 1997 hatte die NIST die Initiative zu AES gestartet und ihre Bedingungen für den Algorithmus bekannt gegeben. Von den vorgeschlagenen Verschlüsselungsalgorithmen hat die NIST fünf Algorithmen in die engere Wahl gezogen; und zwar die Algorithmen MARS, RC6, Rijndael, Serpent und Twofish. Im Oktober 2000 hat man sich für Rijndael als Verschlüsselungsalgorithmus entschieden. In einer Client-Server-Umgebung ist ein Server ein Programm oder Rechner, das vom Client-Programm oder Client-Rechner Anfragen entgegennimmt und beantwortet. Bei Datenkommunikation bezeichnet man auch den Rechner als Client, der eine Verbindung zu einem Server (oder Host) herstellt. D. h. der Client ist der anrufende Rechner, der Server (oder Host) der angerufene. 147 von 157
Seite 1 und 2:
Innominate mGuard Benutzerhandbuch
Seite 3 und 4:
Inhalt Inhalt 1 Einleitung.........
Seite 5 und 6:
6.4.1 Netzwerk Interfaces .........
Seite 7 und 8:
TCP/IP (Transmission Control Protoc
Seite 9 und 10:
Weitere Features • Dead Peer Dete
Seite 11 und 12:
VPN Gateway Zugriff per HTTP auf di
Seite 13 und 14:
Der VPN Tunnel der Gegenstelle wird
Seite 15 und 16:
3.2 mGuard delta Innominate 1 2 3 4
Seite 17 und 18:
3.4 mGuard smart Recovery-Taste (Be
Seite 19 und 20:
4 Inbetriebnahme Sicherheitshinweis
Seite 21 und 22:
4.2 mGuard blade anschließen mGuar
Seite 23 und 24:
4.3 mGuard industrial anschließen
Seite 25 und 26:
¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡
Seite 27 und 28:
4.5 mGuard PCI anschließen 4.5.1 A
Seite 29 und 30:
konfiguriert wird, übernimmt der m
Seite 31 und 32:
diesen ein. 4.5.3 Treiber Installat
Seite 33 und 34:
1. Klicken Sie auf Weiter 2. Wähle
Seite 35 und 36:
• Führen Sie die folgenden Komma
Seite 37 und 38:
5 Konfiguration vorbereiten 5.1 Ans
Seite 39 und 40:
Schaltfläche Eigenschaften klicken
Seite 41 und 42:
LAN Interface des mGuards angeschlo
Seite 43 und 44:
Bei erfolgreichem Verbindungsaufbau
Seite 45 und 46:
6 Konfiguration 6.1 Bedienung Bilds
Seite 47 und 48:
Reset Apply Optionale Schaltfläche
Seite 49 und 50:
Wenn der Netzwerkmodus ein externes
Seite 51 und 52:
Zeit und Datum Zeit und Datum Aktue
Seite 53 und 54:
WICHTIG: Wenn Sie Fernzugriff ermö
Seite 55 und 56:
WICHTIG: Wenn Sie Fernzugriff ermö
Seite 57 und 58:
Installieren Sie können nachträgl
Seite 59 und 60:
Update Um ein Softwareupdate durchz
Seite 61 und 62:
und wesentlich seltener aktualisier
Seite 63 und 64:
6.2.6 Verwaltung SNMP (nur enterpri
Seite 65 und 66:
Trap Bei bestimmten Ereignissen kan
Seite 67 und 68:
specific-trap : 2 additional : mGua
Seite 69 und 70:
6.2.7 Verwaltung Zentrale Verwaltun
Seite 71 und 72:
Redundanz State Redundanz Status Ze
Seite 73 und 74:
6.2.9 Verwaltung Neustart Restart S
Seite 75 und 76:
R Restore: Für diesen Slot ist das
Seite 77 und 78:
6.4 Menü Netzwerk 6.4.1 Netzwerk I
Seite 79 und 80:
den, um aus dem lokalen Netz heraus
Seite 81 und 82:
⌦Die MAC-Adresse ermitteln Sie wi
Seite 83 und 84:
gesetzt, wird die IP-Adresse des De
Seite 85 und 86:
Netzwerk Modus Router, PPPoE oder
Seite 87 und 88:
Serielle Schnittstelle Einige mGuar
Seite 89 und 90:
Hardware MAU Konfiguration Konfigur
Seite 91 und 92:
Bei einem DynDNS-Service wird die j
Seite 93 und 94:
Lokale Netzmaske: Broadcast-Adresse
Seite 95 und 96: 6.5 Menü Benutzerauthentifizierung
Seite 97 und 98: Radius: Meldet sich ein Benutzer mi
Seite 99 und 100: any bezeichnet jeden beliebigen Por
Seite 101 und 102: Im Gegensatz zum Packet Filter ist
Seite 103 und 104: 6.6.2 Netzwerksicherheit NAT Masqu
Seite 105 und 106: Von IP Absenderadresse, für die We
Seite 108 und 109: Sekunde Werkseinstellung: 500 Diese
Seite 110 und 111: Firewall-Regeln ⌦Sind für einen
Seite 112 und 113: • Sie können den Virenfilter fü
Seite 114 und 115: • Die Weiterleitung einer übertr
Seite 116 und 117: 6.8 Menü E-Mail-Sicherheit (nicht
Seite 118 und 119: Scan eines einzelnen „untrusted
Seite 120 und 121: Diese Option bewirkt ein automatisc
Seite 122 und 123: 6.9 Menü IPsec VPN (nicht blade Co
Seite 124 und 125: 6.9.2 IPsec VPN Verbindungen Vorau
Seite 126 und 127: Verbindungsinitiierung: Initiiere /
Seite 128 und 129: Die virtuelle IP für den Client im
Seite 130 und 131: Um eine mit 3DES vergleichbare Sich
Seite 132 und 133: IKE Optionen ISAKMP SA (Schlüssela
Seite 134 und 135: Verzögerung Zeitspanne in Sekunden
Seite 136 und 137: 6.10 Menü Logging 6.10.1 Logging
Seite 138 und 139: den Durchlassmodus (Menüpunkt: „
Seite 140 und 141: 6.12 CIDR (Classless InterDomain Ro
Seite 142 und 143: 7 Die Rescue-Taste für Neustart, R
Seite 144 und 145: 1. Rescue-Taste gedrückt halten, b
Seite 148 und 149: Datagramm Bei IP Übertragungsproto
Seite 150 und 151: Hosts enthalten (1 Byte Adressraum)
Seite 152 und 153: sichergehen kann, dass der ihm übe
Seite 154 und 155: 9 Technische Daten Allgemein CPU Sp
Seite 156 und 157: + A1 2000 + A2 2003, Class A FCC No
Alle anzeigen

Innominate mGuard - Innominate Security Technologies AG

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?