myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Weitere Magazine

Empfehlungen

Info

6.4 Wie setze ich Zertifikate korrekt ein? Sicherheit Der UTN Server verfügt über eine eigene Zertifikatsverwaltung. Diese Abschnitt informiert Sie über die Anwendung von Zertifikaten und Sie erfahren, in welchen Situationen ein Einsatz sinnvoll ist. Was sind Zertifikate? Zertifikate können in TCP/IP basierten Netzwerken verwendet werden, um Daten zu verschlüsseln und Kommunikationspartner zu authentifizieren. Zertifikate sind elektronische Nachrichten, die einen Schlüssel (Public Key) sowie eine Signatur enthalten. Nutzen und Zweck Mit dem Einsatz von Zertifikaten werden mehrere Sicherheitsmechanismen realisiert. Verwenden Sie Zertifikate im UTN Server, Welche Zertifikate gibt es? • um die Identität des UTN Servers im Netzwerk überprüfen zu lassen; siehe: ’EAP-TLS konfigurieren’ ��87. • um den UTN Server/Client zu authentifizieren, wenn der administrative Zugang des myUTN Control Center via HTTPs (SSL) geschützt ist. Wenn Sie Zertifikate verwenden, sollten Sie den administrativen Zugriff zum myUTN Control Center zusätzlich mit einem Passwort schützen, so dass kein Unbefugter das Zertifikat auf dem UTN Server löschen kann; siehe: ��71. Im UTN Server können sowohl selbstsignierte Zertifikate als auch CA-Zertifikate verwendet werden. Es werden die folgenden Zertifikate unterschieden: • Selbstsignierte Zertifikate tragen eine digitale Unterschrift, die vom UTN Server erstellt wurde. • CA-Zertifikate sind Zertifikate, die von einer Zertifizierungsstelle (Certification Authority - CA) signiert wurden. • Die Echtheit eines CA-Zertifikates kann mit Hilfe eines Wurzelzertifikates, das von der Zertifizierungsstelle ausgegeben wird, überprüft werden. Dieses Wurzelzertifikat wird auf einem Authentifizierungsserver im Netzwerk hinterlegt. myUTN Benutzerdokumentation 78
Was möchten Sie tun? Sicherheit • Bei Auslieferung ist im UTN Server ein Zertifikat gespeichert, das sog. Defaultzertifikat. Sie sollten das Defaultzertifikat zeitnah durch ein selbstsigniertes oder ein CA-Zertifikat ersetzen. • S/MIME Zertifikat (nur myUTN-80) S/MIME Zertifikate (*.pem Datei) werden verwendet zum Signieren und Verschlüsseln der E-Mails, die vom UTN Server versendet werden. Der zugehörige private Schlüssel ist im pkcs(12) (als *.p12 Datei) Format im vorgesehenen E-Mail Reader (Thunderbird, Outlook, usw.) als eigenes Zertifikat zu installieren. Nur damit können die E-Mails verifiziert (bzw. im Falle der Verschlüsselung) angesehen werden. Im UTN Server können folgende Zertifikate zeitgleich installiert sein: - 1 Selbstsigniertes Zertifikat - 1 CA-Zertifikat oder pkcs(12) Zertifikat - 1 Wurzelzertifikat - 1 S/MIME Zertifikat (nur myUTN-80) Zudem kann eine Zertifikatsanforderung für ein CA-Zertifikat generiert sein. Alle Zertifikate können separat gelöscht werden. Durch das Installieren bzw. Generieren neuer Zertifikate werden vorhandene Zertifikate überschrieben. Ein pkcs(12) Zertifikat kann nur installiert werden, wenn aktuell keine Zertifikatsanforderung generiert bzw. kein CA-Zertifikat installiert ist. Abb. 13: myUTN Control Center - Zertifikate � ’Zertifikat anzeigen’ ��80 � ’Selbstsigniertes Zertifikat erstellen’ ��80 myUTN Benutzerdokumentation 79
Seite 1 und 2:
USB Device Server myUTN-50 myUTN-52
Seite 3 und 4:
Inhaltsverzeichnis 1 Allgemeine Inf
Seite 5 und 6:
Welche Information benötigen Sie?
Seite 7 und 8:
Aufbau der Dokumentation Merkmale d
Seite 9 und 10:
1.3 Support und Service Allgemeine
Seite 11 und 12:
1.5 Erste Schritte Allgemeine Infor
Seite 13 und 14:
Allgemeine Information ZeroConf Erh
Seite 15 und 16:
myUTN Control Center Allgemeine Inf
Seite 17 und 18:
Welche Funktionen werden unterstüt
Seite 19 und 20:
2.2 Administration via SEH UTN Mana
Seite 21 und 22:
Administrationsmethoden SEH UTN Man
Seite 23 und 24:
Welche Funktionen werden unterstüt
Seite 25 und 26:
2.3 Administration via InterCon-Net
Seite 27 und 28: Administrationsmethoden 2.4 Adminis
Seite 29 und 30: Administrationsmethoden Parameterä
Seite 31 und 32: Welche Information benötigen Sie?
Seite 33 und 34: IPv4 Parameter via InterCon-NetTool
Seite 35 und 36: Welche IPv6-Adress Typen gibt es? N
Seite 37 und 38: Tabelle 5: DNS Parameter Parameter
Seite 39 und 40: Netzwerkeinstellungen Bei der Über
Seite 41 und 42: Parameter Beschreibung SMTP konfigu
Seite 43 und 44: Netzwerkeinstellungen 3.7 Wie konfi
Seite 45 und 46: UTN Server (myUTN-54) im WLAN betre
Seite 47 und 48: Parameter Beschreibung Authentifizi
Seite 49 und 50: 4.2 Wie konfiguriere ich die Gerät
Seite 51 und 52: Was möchten Sie tun? Geräteeinste
Seite 53 und 54: Event Benachrichtigung via SNMP-Tra
Seite 55 und 56: Was möchten Sie tun? � ’VLAN e
Seite 57 und 58: Was möchten Sie tun? Arbeiten mit
Seite 59 und 60: Arbeiten mit dem SEH UTN Manager 5.
Seite 61 und 62: Arbeiten mit dem SEH UTN Manager 5.
Seite 65 und 66: Globale Auswahlliste Multi-User Var
Seite 69 und 70: Arbeiten mit dem SEH UTN Manager Be
Seite 71 und 72: Was möchten Sie tun? Verbindungsty
Seite 73 und 74: TPC Portzugriffskontrolle Sicherhei
Seite 75 und 76: USB-Port Schlüsselkontrolle USB-Po
Seite 77: Sicherheit Gerätezuordnung am USB-
Seite 81 und 82: Tabelle 12: Parameter für die Erst
Seite 83 und 84: 5. Geben Sie das CA-Zertifikat an.
Seite 85 und 86: Zertifikat löschen Gehen Sie wie f
Seite 87 und 88: EAP-MD5 konfigurieren Sicherheit Nu
Seite 89 und 90: 4. Bestätigen Sie mit Speichern.
Seite 91 und 92: Sicherheit 3. Wählen Sie aus der L
Seite 93 und 94: 6.6 Wie verschlüssele ich die Date
Seite 97 und 98: Wann ist das Zurücksetzen sinnvoll
Seite 99 und 100: [Phase 1] Reset [Phase 2] Neustart
Seite 101 und 102: Was möchten Sie tun? 7.4 Wie start
Seite 105 und 106: Anhang - Glossar Hostname Der Hostn
Seite 107 und 108: Tabelle 13: Parameterliste - IPv4 P
Seite 109 und 110: Parameter Wertekonvention Default B
Seite 115 und 116: Tabelle 27: Parameterliste - Authen
Seite 117 und 118: Tabelle 29: Parameterliste - SMTP (
Seite 123 und 124: Anhang - SEH UTN Manager Funktions
Seite 125 und 126: 8.5 Problembehandlung Anhang - Prob
Seite 127 und 128: Anhang - Problembehandlung Im SEH U
Seite 129 und 130:
8.6 Zusatztool 'utnstartapp.exe' An
Seite 131 und 132:
Anhang - Zusatztool 'utnstartapp.ex
Seite 133 und 134:
8.8 Index A Ad-Hoc Modus 46 Adresse
Seite 135:
hinzufügen 58 Namen 51 Statusinfor
Alle anzeigen

myUTN Benutzerdokumentation - SEH Computertechnik GmbH

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?