Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benötige Unterstützung für Watchguard E Series

Frage Sicherheit Firewall

Mitglied: deppfueralles007

deppfueralles007 (Level 1) - Jetzt verbinden

10.02.2010 um 11:29 Uhr, 3443 Aufrufe, 7 Kommentare

Neuling was Watchguard Firewalls angeht

Hallo ihr da draußen

Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.

Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.

- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker

Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.

Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.

Danke an alle die mir helfen wollen.
Mitglied: Tommy70
10.02.2010 um 11:50 Uhr
Hallo

1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.

Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 12:51 Uhr
Hallo

Das OS ist 11.1 welches ich drauf gespielt habe.

1. Ja Subscription ist für ein Jahr im Bundle dabei gewesen.
2. Da müsste ich ja dann alles (Mailserver) umkonfigurieren. Geht das nicht auch im Trustes-LAN
3. Wie richtet man eine Portweiterleitung hier ein, hab den Punkt nicht gefunden, damit die Mails Port 25 weitergeleitet werden ins Trustet-Lan und untrustet-Lan
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 13:30 Uhr
Auf alle Fälle die 11.2 raufspielen. Die 11.1 ist noch ziemlich buggy.

2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 14:23 Uhr
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 14:29 Uhr
Zitat von deppfueralles007:
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?

So in etwa.
Du erstellst eine Policy. Für diese Policy verwendest du den SMTP-Proxy. "From" ist dann z.bsp.: Any-External und "To" ist ein NAT Any-External-->IP Deines Mailservers.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 15:04 Uhr
Ich geh also auf den Punkt Firewall Policy

Nun auf Policy
Connections are Allowed
From Any-Trusted,Any-External
To Any-Trusted,Any-External

Properties
Policy Typ SMTP
Port 25
Protocol TCP

NAT
1-to-1 NAT
dynamic NAT


Ist das richtig so ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 15:21 Uhr
Ungetestet, aber auf die Schnelle würde ich es so probieren.
Allerdings gibts da dann noch einiges was du einstellen musst. z.Bsp. bei Properties die Proxy Action

From: Any-Trusted brauchst du da nicht, da der Server ja im Trusted Netz steht.
To: NAT Any-External-->Serverip

Policy Typ SMTP-Proxy
Bitte warten ..
Ähnliche Inhalte
Firewall
Firepower 2100 Series Firepower 2100 Series

Link von Dobby zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Switche und Hubs
N-Series Switche von Dell (8)

Frage von Markii zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...