Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Securepoint 10 Firewall als reinen Proxy Server konfigurieren

Anleitung Sicherheit Firewall

Mitglied: bitsbunny

bitsbunny (Level 1) - Jetzt verbinden

26.06.2012, aktualisiert 18:16 Uhr, 8495 Aufrufe

Für ein Kundenprojekt musste zeitnah ein Proxy-Server in ein bestehendes Netz eingebunden werden.
Die im Einsatz befindliche Sonicwall TZxxx kann nicht als Proxy-Server betrieben werden.
Eine Benutzeranmeldung am Proxy war nicht erwünscht.
Der Proxy-Dienst sollte in dem CLASS C Netz auf separater Hardware laufen.
SQUID und verschiedene andere Produkte kamen nicht in Frage, da es uns diesbezüglich an Erfahrung fehlte
und man im Notfall auf professionellen Support zurückgreifen wollte.

So kam die Firewall von Securepoint ins Spiel.
Eine Firewall des Herstellers Securepoint kann man auch als reinen Proxy Server einsetzen,
da man auf der Firewall verschiedene Server Dienste EIN- und Ausschalten kann.
Zum Beispiel DNS, Proxy, NTP und viele mehr.
Das geht mit Sonicwall definitiv nicht...

Die Konfiguration ist einfach und der Betrieb als Proxy-Server kann als sehr stabil bezeichnet werden.
Der technische Support von Securepoint ist überdurchschnittlich gut.

Der Anmeldebildschirm an einer Securepoint Firewall:

3b298b59e1f9f3a1fd2288939447cd74 - Klicke auf das Bild, um es zu vergrößern

Der Startbildschirm nach der Benutzeranmeldung

9eae8cbe6b9a8e2ccf92d64789d13924 - Klicke auf das Bild, um es zu vergrößern

Ich setze voraus, dass die Grundkonfiguration und Registrierung beim Hersteller erfolgreich abgeschlossen worden ist. Das Gerät ist LAN seitig (eth1) mit einer IP-Adresse aus dem richtigen Subnetz konfiguriert worden und ist per ping aus dem LAN erreichbar.

Einrichtung Proxy

Oben auf Anwendungen -> HTTP Proxy klicken...
Der Proxy soll auf dem PORT 8080 horchen. Einstellungen wie auf dem Sreenshot zu sehen vornehmen.
166e2b0edc9df140d6c53e32de7583bd - Klicke auf das Bild, um es zu vergrößern

Mit einem klick auf Speichern bestätigen.

Oben wieder auf Anwendungen -> Anwendungsstatus klicken.
Im folgenden Fenster muss der HTTP Proxy natürlich eingeschaltet werden.

1ed03de8f9b2b53033b924ff269a1533 - Klicke auf das Bild, um es zu vergrößern

Danach auf Schließen klicken.

Zum testen des neuen Proxy Server werden die eth1 (LAN) IP Adresse des Securoint Proxy gefolgt von einem Doppelpunkt
un dem Port in den Internetoptionen unter Verbindungen eingetragen.

5bcb5cfd88e68ad91a7f5565c9fb481d - Klicke auf das Bild, um es zu vergrößern

Auf der folgenden Webseite können Sie Ihren neuen Proxy-Server testen (Still Listners Corner).
http://www.stilllistener.addr.com/checkpoint1/test1/

Auf der Webseite von Heise-Security werden mehrere Online Dienste zum überprüfen Ihrer Netzwerksicherheit angeboten.
http://www.heise.de/security/dienste/Der-Scan-1106674.html

Die Securepoint-Firewall kann darüber hinaus auch als NTP Server etc. fungieren aber das erwähnte ich ja bereits oben im Artikel.

Ich hoffe, dass dieser Artikel dem einen oder anderen Administrator helfen wird.

Gruß
Ähnliche Inhalte
Exchange Server
Exchange 2013 Autodiscover über DynDNS hinter Securepoint Firewall (1)

Frage von Kai-Holstein zum Thema Exchange Server ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (29)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...