Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Securepoint 10 Firewall als reinen Proxy Server konfigurieren

Mitglied: bitsbunny

bitsbunny (Level 1) - Jetzt verbinden

26.06.2012, aktualisiert 18:16 Uhr, 8644 Aufrufe

Für ein Kundenprojekt musste zeitnah ein Proxy-Server in ein bestehendes Netz eingebunden werden.
Die im Einsatz befindliche Sonicwall TZxxx kann nicht als Proxy-Server betrieben werden.
Eine Benutzeranmeldung am Proxy war nicht erwünscht.
Der Proxy-Dienst sollte in dem CLASS C Netz auf separater Hardware laufen.
SQUID und verschiedene andere Produkte kamen nicht in Frage, da es uns diesbezüglich an Erfahrung fehlte
und man im Notfall auf professionellen Support zurückgreifen wollte.

So kam die Firewall von Securepoint ins Spiel.
Eine Firewall des Herstellers Securepoint kann man auch als reinen Proxy Server einsetzen,
da man auf der Firewall verschiedene Server Dienste EIN- und Ausschalten kann.
Zum Beispiel DNS, Proxy, NTP und viele mehr.
Das geht mit Sonicwall definitiv nicht...

Die Konfiguration ist einfach und der Betrieb als Proxy-Server kann als sehr stabil bezeichnet werden.
Der technische Support von Securepoint ist überdurchschnittlich gut.

Der Anmeldebildschirm an einer Securepoint Firewall:

3b298b59e1f9f3a1fd2288939447cd74 - Klicke auf das Bild, um es zu vergrößern

Der Startbildschirm nach der Benutzeranmeldung

9eae8cbe6b9a8e2ccf92d64789d13924 - Klicke auf das Bild, um es zu vergrößern

Ich setze voraus, dass die Grundkonfiguration und Registrierung beim Hersteller erfolgreich abgeschlossen worden ist. Das Gerät ist LAN seitig (eth1) mit einer IP-Adresse aus dem richtigen Subnetz konfiguriert worden und ist per ping aus dem LAN erreichbar.

Einrichtung Proxy

Oben auf Anwendungen -> HTTP Proxy klicken...
Der Proxy soll auf dem PORT 8080 horchen. Einstellungen wie auf dem Sreenshot zu sehen vornehmen.
166e2b0edc9df140d6c53e32de7583bd - Klicke auf das Bild, um es zu vergrößern

Mit einem klick auf Speichern bestätigen.

Oben wieder auf Anwendungen -> Anwendungsstatus klicken.
Im folgenden Fenster muss der HTTP Proxy natürlich eingeschaltet werden.

1ed03de8f9b2b53033b924ff269a1533 - Klicke auf das Bild, um es zu vergrößern

Danach auf Schließen klicken.

Zum testen des neuen Proxy Server werden die eth1 (LAN) IP Adresse des Securoint Proxy gefolgt von einem Doppelpunkt
un dem Port in den Internetoptionen unter Verbindungen eingetragen.

5bcb5cfd88e68ad91a7f5565c9fb481d - Klicke auf das Bild, um es zu vergrößern

Auf der folgenden Webseite können Sie Ihren neuen Proxy-Server testen (Still Listners Corner).
http://www.stilllistener.addr.com/checkpoint1/test1/

Auf der Webseite von Heise-Security werden mehrere Online Dienste zum überprüfen Ihrer Netzwerksicherheit angeboten.
http://www.heise.de/security/dienste/Der-Scan-1106674.html

Die Securepoint-Firewall kann darüber hinaus auch als NTP Server etc. fungieren aber das erwähnte ich ja bereits oben im Artikel.

Ich hoffe, dass dieser Artikel dem einen oder anderen Administrator helfen wird.

Gruß
Ähnliche Inhalte
Windows 10
Windows 10 und Server 2012 R2 Essentials
Erfahrungsbericht von tomolpiWindows 105 Kommentare

Moin Leute, mir ist heute aufgefallen und passiert: Nach dem ich einen Testclient (Windows 7 Pro) per Setup auf ...

Exchange Server

Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016

Tipp von colinardoExchange Server22 Kommentare

Für all diejenigen unter euch, die sich nicht durch alle Einstellungen für die internen und externen URLs im ECP ...

Windows 10

Upgrade auf Windows 10 - Windows 10 hängt sich auf

Erfahrungsbericht von 1Werner1Windows 10

Moin, ich stelle fest das sich nach dem Upgrade oft Windows 10 aufhängt. ( Bildschirm friert evtl. ein) Schuld ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnftWindows 105 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 12 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 20 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...