IKARUS gateway.security - IKARUS Security Software
Contents
1. IKARUS gateway securi E WCCP aktiviert Designated Web Cache WCCP IP Adresse des Proxy Art der Weiterleitung Liste der WCCP Router Hinzuf gen L schen IKARUS Abbildung 37 WCCP IKARUS Security Software GmbH 2013 62 107 3 KONFIGURATION HIKARUS gateway security Wert Beschreibung WCCRP aktiviert Aktiviert deaktiviert WCCP Designated Web Cache Konfiguriert die IKARUS gateway security Instanz als Master Dieser ist f r die Aufteilung der Pakete auf alle In stanzen zust ndig WCCP IP Adresse des Proxy IP Adresse des Proxys aus Sicht des Routers Diese muss konfiguriert werden damit IP Adresse der Verbindung und bekanntgegebene IP Adresse bereinstimmen Art der Weiterleitung GRE Pakete werden in GRE gekapselt zum Proxy geschickt Layer2 Pakete werden mittels Umschreiben der Ziel MAC Adresse an den Proxy geleitet Liste der WCCP Router Liste der WCCP Router mit denen eine Verbindung aufgebaut werden soll Tabelle 32 WCCP 3 14 Reporting Mit IKARUS gateway security k nnen einfach grafische Berichte erstellt werden um Internetaktivit t und Mailaufkommen nach verschiedenen Kriterien ausgewertet darzustellen Die Seite Reporting erlaubt es Reports zu definieren die im Reporting Anzeigedialog angesehen werden bzw automatisiert verschickt werden k nnen Au erdem k nnen Datenkbankoptionen verwaltet werden Hierf r ist die Se2. 4 9 2 Report bearbeiten 1 W hlen Sie den zu bearbeitenden Report im Baum links aus Reporting Globale Einstellungen Auto Reporting Definierte Reports MHTTP_Overview i SMTP_Overview Diagrammatt Layout Reporttitel Beschriftungstext oberhalb Beschriftungstext unterhalb Gr e Filter Abbildung 71 Reportname Typ 400 px Filtereinstellungen Periode letzten 30 Tage Report Typ Alle Filter nicht geblockt geblockte Infektionen geblock Summieren nach Anzahl E HKARUS Reporting Bearbeiten IKARUS Security Software GmbH 2013 101 107 HIKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY en 2 Sie erhalten rechts die allgemeinen Einstellungen des Reports Hier k nnen Sie folgendes einstellen e den Typ des Reports e die Dargestellung der Daten Balken Torten oder Liniendiagramm e den Titel des Reports und evtl Erkl rungs oder Erg nzungstexte e die Gr e des Diagramms 3 Mit den jeweiligen Filtereinstellungen k nnen Sie nun bestimmen was der Report genau zeigen soll Felderkl rung siehe Kapitel Reporting 4 Speichern Sie nun Ihren bearbeiteten Report 4 9 3 Report anzeigen ffnen Sie den Reporting Anzeige Dialog Hier k nnen Sie in der Liste Ihren gew nschten Report ausw hlen und mit einem Klick auf den Button Report anzeigen wird der Report generiert und in dem mittleren Bereich angezeigt
3. IKARUS Security Software GmbH 2013 102 107 Sa X a d HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY gateway security Mail Overview WW FF B Greylisted WW SPAM WW Fossible SPAM WW HAM Drucken Abbildung 72 Reporting Anzeigen 4 9 4 Report automatisch verschicken W hlen Sie den Punkt Auto Reporting in der Baumansicht Hier k nnen Sie definieren welche Reports Sie zu welchem Zeitpunkt wohin geschickt bekommen wollen IKARUS Security Software GmbH 2013 103 107 KE lt SS T QIKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY gateway security e IKARUS gateway security Configuration Reporting a K Globale Einstellungen Name Reports em Jeesge i Definierte Reports HTTP_Overiiew i SMTP_Overview Name Periode jede Woche X Montag C Freitag Dienstag E Samstag Mittwoch E Sonntag Donnerstag Uhrzeit 00 00 Hinzuf gen ndern L schen IKARUS Abbildung 73 Reporting Auto Reporting 1 Zuerst geben Sie dem Auto Reporting Eintrag einen Namen 2 Anschlie end w hlen Sie mit Hilfe des Bearbeiten Buttons die Reports aus die automatisch erstellt werden sollen 3 Danach geben Sie den oder die Empf nger des automatisiert erstellten HTML Reports ber die E Mail Bearbeiten Schaltfl che an 4 Im n chsten Schritt selektieren Sie die Tage der Woche oder die Tage des Monats an denen die a
4. 3 10 4 POP3 IKARUS gateway security erlaubt das Betreiben eines POP3 Proxy Dies erm glicht den Proxybetrieb von unverschl sselter POP3 Kommunikation So ist es z B m glich dass Clients in Ihrem Netzwerk Nachrichten von einem POP3 Server im Internet abfragen und die abgerufenen Nachrichten dennoch auf Viren und oder SPAM gescannt werden k nnen IKARUS gateway secu i E Mail Einstellungen Scan Regeln example id Virusfilter Ek Attachmenifilter i e SPAM Filter SPAM Regeln simplescan Ce SMTP a Greylist Routen Listen on Ziel Server Scan Regeln example lt HKARUS Abbildung 32 POP3 IKARUS Security Software GmbH 2013 56 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Button POP3 Schaltet den POP3 Proxy von IKARUS gate way security ein oder aus Achtung Anderungen werden erst nach dem Speichern aktiv Listen on Adresse Die IP Adresse an welcher der POP3 Proxy be trieben wird Wenn die IP Adresse 0 0 0 0 ange geben wurde versucht IKARUS gateway security das Service an allen verf gbaren Netzwerk Interfaces zu binden Port Der Port an welchem der POP3 Proxy lauscht Standardm ig ist dies Port 110 Ziel Server und Port Alternativ verwendeter POP3 Server der verwendet wird wenn kein POP3 Server im Usernamen ange geben wird Scan Regeln Die f r den POP3 Proxy anzuwendenden Scan Regeln Tabelle 27 POP3 Einstellungen Konfigura
5. Abbildung 63 Konfigurieren von Access Lists 4 8 2 Wie richte ich mein Permission Set richtig ein Um URLs Dateien Content Typen und Browser zu erlauben blocken gehen Sie folgenderma en vor 1 Legen Sie eine Neue Liste des gew nschten Typs an IKARUS Security Software GmbH 2013 95 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HKARULS gateway security Next Proxy 5 Scan Einstellungen B Browser Listen IE msie msie msie_6 0_xpsp2 example fileexample contenttypelistexample Browser Listen Browser Listen URL Listen Datei Listen Content Typ Listen msie_6 0_xpsp2 B URL Listen IE he example Datei Listen I he fileexample B Content Typ Listen H Permissions H Access List Neue Liste Hinzuf gen HKARUS Abbildung 64 Einrichten Permission Sets 2 Tragen Sie die Daten in der Liste ein z B URLs HTTP Proxy FTP Proxy Next Proxy j Scan Einstellungen Listen 8 Browser Listen SES SR msie example com msie_6 0_xpsp2 B URL Listen Datei Listen I Le fileexample B Content Typ Listen H Permissions Access List Neues Listenelement Hinzuf gen SHKARUS Abbildung 65 Einrichten URL Listen 3 Erfassen Sie die Liste im Permission Set IKARUS Security Software GmbH 2013 96 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HIKARUS IKARUS gat a de Configura on Ler Web Einstel
6. Sie k nnen diese Content Types aus dem hierf r Drop down Feld Content Type ausw hlen Zus tzlich k nnen Sie noch einen Dateinamen erfassen der den Filter weiter einschr nkt Hierbei ist auch der Einsatz einer Wildcard m glich Lassen Sie das Feld Dateiname leer so sind alle Dateien vom ausgew hlten Content Type betroffen Permissions e z p N IKARUS gateway security Configuration Verbunden mit army em Web Einstellungen permission_all lt NONE gt Scan Einstellungen permission_example lt NONE gt Listen B Browser Listen SE msie Th msie_6 0_xpsp2 f eB URL Listen D Datei Listen EB Content Typ Listen permission_all i permission_example Access List Neues Permission Set Hinzuf gen lt HKARUS Abbildung 16 Permissions In den Permissions werden die in den Listen zusammengefassten Filter zu Permission Sets zusammengefasst Hier k nnen Sie die verschiedenen vorher erfassten Listen eintragen diese erlauben oder verbieten und in IKARUS Security Software GmbH 2013 36 107 3 KONFIGURATION HKARULS gateway security verschiedener Form kombinieren Ein Permission Set besteht aus einer Liste von Regeln die entsprechend ihrer Priorit t abgearbeitet werden Das Ergebnis der ersten zutreffenden Regel wird angewandt d h der Zugriff entweder erlaubt oder verboten Scan Einstellungen Listen B Browser Listen msie msie_6 0_xpsp2 B URL Listen
7. Windows 9 2 2013 14 21 08 1 4 0 0 22 02 2013 10 03 30 83513 QIKARUS mail security DI IN OIKARUS web security AntiSPAM Version 1 0 47 SMTP TSMTP POP3 IMAP4 NNTP SDB Version 22 02 2013 04 51 35 3087 UDB Version A 22 02 2013 04 34 04 1723 Clusterstatus Proxy ist kein Clustermitglied Ablaufdatum der Lizenz 12 31 2020 Letztes Update 212212013 10 28 18 User Lizenzen 1 1 IKARUS Abbildung 1 Bearbeitungsmen IKARUS Security Software GmbH 2013 15 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung nderungen speichern An der Konfiguration vorgenommene nderun gen werden gespeichert und an IKARUS gate way security bertragen Sollte die vorgenomme ne nderung einen Neustart von IKARUS gate way security notwendig machen so werden Sie in einem Dialog dar ber informiert nderungen verwerfen An der Konfiguration vorgenommene und noch nicht gespeicherte nderungen werden r ckg ngig ge macht Die Konfiguration wird von IKARUS gate way security neu geholt Konfigurationsdatei exportieren Diese Option erlaubt Ihnen die aktuelle Konfigurati on von IKARUS gateway security als Textdatei an einem von Ihnen bestimmten Ort zu speichern Konfigurationsdatei importieren ber Konfigurationsdatei importieren sind Sie in der Lage eine extern gespeicherte Konfigurations datei nach IKARUS gateway security zu importie ren
8. 3 10 1 Scan Regeln 3A0O2S5MTIP ze 224 KK sen Repa 3 10 3 TSMTP der transparente SMTP Proxy S104 POP 22 zu 2er as sone ER E 3105 IMAP4 2 zu 20 ass 0m un RE 3 10 6 NNIP 2 2 24 u 8 g 2a na wesana 3 14 1 Globale Einstellungen 3 14 2 Auto Reporting 3 14 3 Neuen Report erstellen 3 14 4 Definierte Reports 3 19 Anzeige der Reports IKARUS Security Software GmbH 2013 INHALTSVERZEICHNIS HIKARUS gateway security 4 Verwendung von IKARUS gateway security 4 1 IKARUS gateway security als MX Gateway 222222220 4 1 1 berblick 4 1 2 Voraussetzungen 4 1 3 Einstellungen in IKARUS gateway security 4 2 IKARUS gateway security als Mail Relay 2222222020 4 2 1 berblick 4 2 2 Voraussetzungen 4 2 3 Einstellungen in IKARUS gateway security 43 Greylisting 2 u u u 0 vH nu nn nn nn a a E e A E E 4 4 Der URL Filter 2 2 Co Coon 4 4 1 Wie konfiguriere ich den UR Filter 4 4 2 Branding 4 5 E Mails via Transport Layer Security MEET Te NEE 4 5 2 Voraussetzungen 2 2 222mm 4 5 3 Wie berpr fe ich ob TLS aktiv ist 2 2 2 2 2222220 4 6 Konfiguration f r LDAP Authentifizierung 2 2222200 4 6 1 berblick cn a SNE BD E np 4 6 2 Voraussetzungen 2 2 222mm 4 6 3 Einstellung des LDAP Pfades 2 2 2 m nn nenn 4 6 4 Anlegen von Permissionsets f r LDAP Gruppen 4 6 5 Anlegen der Access Lists f r LDAP Authentifizierung
9. Abbildung 41 Reporting Definierte Reports Wert Beschreibung Der Name unter welchem der Report gespeichert wurde Der Typ des Reports Web oder Mail Diagrammart Die Darstellung der Daten mittels Balken Torten oder Liniendiagramm oder auch in einer Tabelle Der Layouttyp des Diagramms er ist abh ngig von der gew hlten Diagrammart z B gef llte Balken Reporttitel Der Titel der als berschrift des Reports dienen soll Beschriftungstext oberhalb Erkl rungstext der direkt ber dem Report ange zeigt wird Beschriftungstext unterhalb Erkl rungstext der unter dem Report angezeigt wird Button Edit Hiermit wird ein kleines Dialogfenster ge ffnet in dem der jeweilige Text besser bearbeitet werden kann Die Gr e des Reports Breite mal H he in Pixel Filter Button Filtereinstellungen Hier wird ein Dialog ge ffnet in welchem die Filter einstellungen f r den ausgew hlten Reporityp be arbeitet werden k nnen Das darunterliegende Feld fasst die getroffenen Filtereinstellungen zusammen Button L schen L scht den ausgew hlten Report Tabelle 36 Reporting Definierte Reports IKARUS Security Software GmbH 2013 68 107 HKARUS 3 KONFIGURATION gateway security Erst nach dem erfolgreichen Speichervorgang sind die neu erstellten Reports bzw nderungen bereits vorhan dener Reports im Anzeigedialog verf gbar da das Sammeln und Auswerten der Daten Proxy
10. HKARUS gateway security IKARUS gateway security Benutzerhandbuch 02B HKARUS gateway security IKARUS Security Software GmbH 2013 1 107 INHALTSVERZEICHNIS HIKARUS gateway security Inhaltsverzeichnis 1 Allgemeines zu IKARUS gateway security 1 1 Einleitung Bedrohungsbild 1 2 Produkt Details 1 3 Funktionen 2 2 oo on 2 Installation 2 1 Voraussetzungen 2 2 2m mn 2 2 Installation auf Microsoft Windows 2 3 Installation auf Linux 222 Co on 2 4 Lizenzierung 2 2 2 mon 2 5 Stoppen und Starten 2 22 2 2 2m nenn 2 5 1 Unter Microsoft Windows 2 5 2 Unter Umus a a a 2 6 Nutzung von IKARUS gateway security 3 Konfiguration 3 1 Bearbeitungsmen 3 2 lee s srati er Ku an a ne pe 3 3 Serverinformationen 3 4 Globale Einstellungen 2 2 2 2 22222 3 5 Alarmierung s s s is iaca wi won na na ee 3 6 Auto Update e 37 LOJON u ses 8 vo Een nannten 3 8 Userverwaltung aooo a 3 8 1 Globale User 3 8 2 Remotemanager IKARUS Security Software GmbH 2013 INHALTSVERZEICHNIS IKARUS 3 9 Web Einstellungen 3 11 Eigenes Netzwerk 3 12 Clustering 3 13 WCCP 3 14 Reporting 3 15 Logdateien 3 16 Konfigurationsdatei 3 17 Virusliste 3 18 ActivityMonitor 3 9 1 HTTP Proxy 3 92 FIP PIOXY 332 26 0 0 0 me E ne sd 3 9 3 Next Proxy 2 222 2 2 nern 3 9 4 Scan Einstellungen 3 9 5 Access List 2 2 2 oo nee 3 10 E Mail Einstellungen
11. 3 Datei Listen amp Content Typ Listen h Permissions permission_all permission_example Access List Basiert auf Permission Set Ausf hrbare Dateien wie Virus behandeln Verschl sselte Dateien wie Virus behandeln Transferlimit Zugritt Name jBrowsertiste zeitsteuerung MB w Priorit t Verbieten eg Erlauben w ae d Bedingungen HKARUS Abbildung 17 Permission Sets IKARUS Security Software GmbH 2013 37 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Basiert auf Permission Set Hier k nnen Sie auf ein anderes bereits angeleg tes Permission Set verweisen Die dort angelegten Rechte werden von diesem Permission Set geerbt Ausf hrbare Datei wie Virus behandeln Wenn aktiviert werden ausf hrbare Dateien Exe cutables behandelt als w ren sie schadhafte Soft ware und gel scht Falls das Permission Set von ei nem anderen Permission Set abgeleitet wird k n nen die Einstellungen hier mit der Option Erbt bernommen werden Verschl sselte Dateien wie Virus behandelt Wenn aktiviert werden verschl sselte Dateien wie Viren behandelt und gel scht Falls das Permission Set von einem anderen Permission Set abgeleitet wird k nnen die Einstellungen hier mit der Option Erbt bernommen werden Transferlimit Legt die maximale Datenmenge fest die bertragen werden darf bersichtsliste In dieser bersichtsliste we
12. 4 6 6 Authentifizierung im Browser mittels LDAP 4 7 Authentifizierung ber Startseite oder Formular 2 2 4 8 Sicher surfen mit IKARUS gateway security 2 222 aa a es ee 82 IKARUS Security Software GmbH 2013 IKARUS INHALTSVERZEICHNIS Era 4 8 1 Wie surfe ich ber IKARUS gateway security 2 22 22 om nn 93 4 8 2 Wie richte ich mein Permission Set richtig em 95 4 8 3 Wie kann ich bestimmte Seiten Domains URLs blocken bzw erlauben 97 4 8 4 Wie kann ich Dateien blocken bzw erlaben 97 4 8 5 Wie kann ich Content blocken bzw erlauben 2 2 2 2 2 mono 97 4 8 6 Was kann ich mit den Browser Listen anfangen 98 4 8 7 Wie wende ich das Permission Set richtig an 98 4 8 8 Wie verwende ich userspezifische Permission Sets 2 2 2222 2222 99 4 9 Das Heparin a EE EE 100 4 9 1 Report erstellen 100 4 9 2 Report bearbeiten 101 4 9 3 Report anzeigen 2 2m mn 102 4 9 4 Report automatisch verschicken 103 5 IKARUS gateway security FAQ 105 6 Glossar 107 IKARUS Security Software GmbH 2013 5 107 ABBILDUNGSVERZEICHNIS HKARUS gateway security Abbildungsverzeichnis 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Bearbeitungsmen Hilfsmen Serverinformationen Globale Einstellungen Alarmierung 2 2 22 mm n Auto Update Beete EENEG Globale User Remotemanager ALIP PIOV 2 5 a Seen aa
13. HTTP Proxy HTTP Proxy OI a HTTP Proxy V Deaktiviert Aktiviert Aktiviert Sollten Sie nicht die Standardkonfiguration verwenden stellen Sie sicher dass ein Permission Set angelegt wurde und dieses in der Access List verwendet wird Permission Set erstellen Web Einstellungen D Bee Permission zg Abgeleitetvon FTP Pr fg d n permission_all d Scan Einstellungen g Listen GB Browser Listen u Cal msie permission_example i msie_6 0_xpsp2 B URL Listen B Datei Listen iB Content Typ Listen permission_all permission_example H Access List Neues Permission Set Hinzuf gen IKARUS Abbildung 62 Erstellen von Permission Sets In der Access List erfassen IKARUS Security Software GmbH 2013 94 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HKARULS gateway security IP Subnetz Name Router 2 Zugritt Authentifizierung Permissio IP Subnetz 0 0 0 0 0 Next Proxy 5 Scan Einstellungen 2 Listen Co I8 Browser Listen Em msie msie_6 0_xpsp2 B URL Listen B Datei Listen v Keine Authentifizierung permissic B Content Typ Listen 5 Permissions permission_all permission_example a Y Priorit t Typ Router GL DEEG Zugriff Authentifizierung Permission Set Branding Priorit tsliste T m IP Adresse Subnetzmaske v e gt H A H 9 erlaube verbiete Keine Authentifizierung e ndern HKARUS
14. In jeder Filtergruppe umfasst die Summe aller Flags immer 100 Filtergruppe 1 Hier kann nach Bewertung des Mails gefiltert wer den d h Blocken aufgrund von SPF oder Greylis ting bzw die Spambewertung Filtergruppe 2 Mit Hilfe dieser Gruppe k nnen geblockte und nicht geblockte Mails unterschieden werden Hier k nnen auch Spammails unter die geblockte Kategorie fal len wenn die Spameinstellung ein Verwerfen oder Umleiten vorsieht Filtergruppe 3 Hier k nnen Mails mit infizierten Anh ngen saube ren Mails gegen bergestellt werden Filtergruppe 4 Es wird nicht gefiltert alle Eintr ge werden zur Aus wertung herangezogen Tabelle 38 Reporting Filtereinstellungen Mail 3 15 Logdateien ber den Men punkt Logdateien k nnen Sie die aktuellen Logfiles von IKARUS gateway security betrachten Folgende Logs k nnen hier angezeigt werden e Global Inhalt des Files splogfile 1log e Web Inhalt des Files proxy log e E Mail Inhalt des Files mail log e Update Inhalt des Files update log IKARUS Security Software GmbH 2013 73 107 3 KONFIGURATION gateway security A IKARUS gateway security Configu Logdateien EAMEL 05 09 2013 15 31 58 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 30 07 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 28 38 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 27 13 info Remote Managerl ro0t 127 0 0 1 Logged in 05 09 2013 15 2
15. Permissions permission_all permission_example group_Accouting EN Priorit t Typ IP Adresse Subnetzmaske 172 168 1 1 132 group_Management Router group_Sales f l Zugriff erlaube D verbiete Authentifizierung LDAP Authentifizierung z Permission Set per Maske group_ g F m SID stat Namen verwenden Branding Priorit tsliste e IKARUS Abbildung 58 Access List LDAP Speichern Sie die nderungen IKARUS gateway security ist nun bereit f r die Benutzung von LDAP 4 6 6 Authentifizierung im Browser mittels LDAP Ist der Browser Ihrer Wahl zur Ben tzung von IKARUS gateway security konfiguriert so erscheint beim ersten Aufruf einer Webseite ein Dialogfenster das nach Benutzernamen und Passwort fr gt Der Benutzer erfasst hier seinen Benutzernamen und sein Passwort welches er auch f r die Anmeldung an der Windows Dom ne verwendet 4 7 Authentifizierung ber Startseite oder Formular Die hier beschriebenen Authentifizierungsmethoden sind nur im Rahmen einer wifi security oder cloud security Installation sinnvoll In diesem Fall erfolgt der Zugriff vieler Endbenutzer mittels WLAN Den Benutzern wird entweder eine Startseite oder ein Formular angeboten um sich f r einen tempor ren Zugang zum Internet zu berechtigen Die Dauer dieses Zugangs kann konfiguriert werden Startseite Vom Betreiber des WLAN Netzes wird eine Seite erstellt auf der z B Benutzer gebeten
16. Standardkonfiguration wiederherstellen Diese Option erlaubt Ihnen die Wiederherstel lung der Voreinstellungen von IKARUS gate way security also jenes Zustandes mit dem IKA RUS gateway security installiert wurde Achtung durch die Auswahl dieser Option werden s mtli che vorher vorgenommenen Einstellungen verwor fen und berschrieben IKARUS gateway security Service neu starten Das Service kann manuell neu gestartet werden um z B Anderungen an der Konfiguration zu ber nehmen Ausloggen Diese Option erlaubt Ihnen das Ausloggen aus dem IKARUS gateway security Configuration Cen ter Das IKARUS gateway security Configuration Center schlie t sich und Sie befinden sich wieder in der Anmeldemaske Speichern und Beenden An der Konfiguration vorgenommene nderun gen werden gespeichert und an IKARUS gate way security bertragen Danach wird das IKA RUS gateway security Configuration Center be endet Sollte die vorgenommene nderung einen Neustart von IKARUS gateway security notwendig machen so werden Sie in einem Dialog dar ber in formiert Beenden Mit der Option Beenden wird das IKARUS gate way security Configuration Center beendet Tabelle 1 Bearbeitungsmen 3 2 Hilfsmen Das Hilfsmen erlaubt Ihnen nderungen wie z B die Anzeigesprache des IKARUS gateway security Configuration Centers vorzunehmen die Lizenzen zu verwalten oder Support Informationen zu speichern IKARUS Security So
17. ne Pfad quarantine Pfad f r DB Dateien store E Mail Server Postmaster Listen on Adresse Remoteverwaltung 0 0 0 0 Authentifizierung Intern v LDAP LDAP Pfad Idap foo local DC ik DC local sAMAccountName memb Authentifizierung anonymous z berpr fen Standard Pfad SHKARUS Abbildung 56 Definition LDAP Pfad IKARUS Security Software GmbH 2013 87 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY SEET Der LDAP Pfad ist folgenderma en aufgebaut ldap f foo local DC ik DC 1local sAMAccountName member0f sub objectClass person Anmerkung Ersetzen sie foo local mit ihrem tats chlichen Dom nennamen Ein Tipp F r die sichere bertragung der LDAP Daten empfehlen wir die Verwendung von Idaps Hierzu ndern Sie einfach am Beginn des LDAP strings das ldap in Idaps Diese Option ist allerdings nur m glich sofern ihr LDAP Server dies unterst tzt Konfigurieren Sie IKARUS gateway security mit dem IKARUS gateway security Configuration Center Be findet sich der Server auf dem der security proxy installiert ist innerhalb der Dom ne k nnen Sie den korrek ten LDAP Pfad durch Dr cken des Buttons Standard Pfad erfassen Zur Authentifizierung am LDAP Server bietet IKARUS gateway security zwei M glichkeiten an e Anonymous sofern ihr LDAP Server dies unterst tzt e Simple hier ben tigen sie einen g ltigen Dom nenbenutzer Passwort Sie k nnen vor
18. opt securityproxy bin securityproxy_164 importlicense lt licensefile gt 2 5 Stoppen und Starten 2 5 1 Unter Microsoft Windows Das Service securityproxy wird unter den am System installierten Services aufgelistet Es kann wie jedes andere Service ber die administrativen Tools angehalten und gestartet werden 2 5 2 Unter Linux Das Service securityproxy wird am Linux Betriebssystem in den entsprechenden run levels registriert Ein Anhalten und Starten erfolgt ber ein Start Skript wie unter Linux blich etc init d securityproxy stop etc init d securityproxy start oder etc init d securityproxy restart 2 6 Nutzung von IKARUS gateway security Nach der Installation kann IKARUS gateway security sofort verwendet werden Es muss lediglich am Web Client Microsoft Internet Explorer Mozilla Firefox Opera usw ein Proxy definiert werden Dazu wird der DNS Name oder die IP Adresse des Systems ben tigt und das Standard TCP Port 8080 IKARUS Security Software GmbH 2013 14 107 gateway security 3 KONFIGURATION 3 Konfiguration 3 1 Bearbeitungsmen ber das Bearbeitungsmen k nnen Sie diverse generelle Einstellungen f r IKARUS gateway security vor nehmen Server Informationen Version 3 34 0 0 gateway security Host securityproxy local Betriebssystem Web Einstellungen e HTTP Proxy e FTP Proxy Letzter Sermverstart T3 Version E Mail Einstellungen VDB Version
19. r eine bestimmte zu konfigurierende Zeitspanne jede E Mail von dieser IP Adresse weitergeleitet Anmerkung Tempor res Whitelisting ist aktiviert sobald f r die Dauer ein Wert ungleich Null eingetragen ist siehe 3 10 2 Nach Ablauf dieser Zeitspanne wird ein erneuter Verbindungsversuch wieder dem Greylisting unterzogen Danach kann die Adresse abh ngig vom Ergebnis der berpr fung erneut in die tempor re Whitelist einge tragen werden 4 4 Der URL Filter Der IKARUS gateway security URL Filter bietet Ihnen die M glichkeit Themenbereichsweise oder Standort weise das Internet zu verwalten 4 4 1 Wie konfiguriere ich den URL Filter Der URL Filter umfasst derzeit drei gro e Bereiche e URL Kategorien e L nderfilter e Kontinentfilter Die Konfiguration ist f r alle drei Bereiche gleich IKARUS Security Software GmbH 2013 82 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY gateway security e ffnen Sie ein Permission Set e W hlen Sie im Drop down Men Typ 2 Next Proxy CO Scan Einstellungen Listen B URL Listen B Datei Listen Permissions H Access List GL B Browser Listen B Content Typ Listen i Ben permission_all I permission_example Verbieten Typ artnudes porn Verschl sselte Dateien wie Virus behandeln Basiert auf Permission Set Ausf hrbare Dateien wie Virus behandeln Transferlimit MB
20. En i SPAM Regeln H simplescan i e SMTP In der permanenten Whitelist k nnen Sie festlegen welche IP Adressen von Mailservern Greylist Dom nen Namen oder Absenderadressen vom Greylisting ausgenommen werden m Dauer f rtempor res Whitelisting Typ Domain Hinzuf gen ndern HKARUS Abbildung 29 SMTP Greylisting Wert Beschreibung Untergrenze Die Zeit die mindestens verstreichen muss bis das gegreylistete Mail akzeptiert wird Obergrenze Die Zeit die maximal verstreichen darf damit das gegreylistete Mail akzeptiert wird Dauer f r tempor res Whitelisting Ist dieser Wert ungleich Null und vorhanden so ist tempor res Whitelisting aktiviert In die Whitelist aufgenommene Eintr ge bleiben f r den angegebe nen Zeitraum g ltig und werden danach erneut dem Greylisting unterzogen Permanente Whitelist Hier k nnen Sie festlegen ob IP Adressen von Mail servern Dom nen Namen oder Absenderadressen vom Greylisting ausgenommen werden Tabelle 24 SMTP Greylisting Definieren von Routen Um den SMTP Server zu betreiben m ssen Sie Routen definieren damit IKARUS gateway security in der Lage ist eingehende SMTP Verbindungen richtig zu bearbeiten Sie k nnen beliebig viele Routen definieren Die hierbei aufgestellten Regeln werden in einer Liste angef hrt und nach Priorit t abgearbeitet wobei die Priorit t von der Position in der Liste definiert wird je h her die Position in der Lis
21. M glichkeit Ihre Aktivit ten im Bereich Mail und Web auszuwerten Hier f r k nnen Sie im IKARUS gateway security Configuration Center Reports erstellen und anzeigen lassen und das Backend konfigurieren sodass Reports automatisch generiert und verschickt werden 4 9 1 Report erstellen 1 ffnen Sie das IKARUS gateway security Configuration Center und w hlen Sie in der Men Auswahl links den Punkt Reporting 2 Hier w hlen Sie den Punkt Definierte Reports und anschlie end eine Vorlage aus der Liste Diese Vorlage bildet die Basis Ihres Reports In der Vorschaubox unten auf der Seite k nnen Sie sich bereits ansehen was die Standardeinstellungen dieser Vorlage sind IKARUS Security Software GmbH 2013 100 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HKARULS gateway security Reporting Globale Einstellungen Auto Reporting HTTP_Overview i SMTP_Overview Vorlage Vorschau Reporname STD_SMTP_IncomingMails Neuen Report erstellen Dieser Report zeigt die Anzahl aller eingehenden E Mails pro Tag All incoming Mails Dieser Report zeigt die Anzahl aller eingehenden E Mails pro Tag Abbildung 70 Reporting Periode letzten 14 Tage Gruppieren Alle Mailboxen Richtung eingehend Filter alle Eintr ge Summieren nach Anzahl HKARUS neuer Report 3 W hlen Sie nun einen Namen f r den neuen Report und klicken Sie den Button Neuen Report erstellen
22. Port TCP 15639 Web Proxy Port TCP 8080 Setup Datei f r IKARUS gateway security Architektur beachten 32bit oder 64bit Lizenz f r IKARUS gateway security DEMO Lizenz oder vollwertige Kauf Lizenz 2 2 Installation auf Microsoft Windows Die Installation unter Windows gestaltet sich sehr einfach Es wird nach einem Doppelklick das Service IKA RUS gateway security am System installiert Folgen Sie einfach den Anweisungen des Setups Hinweis Es wird empfohlen soweit m glich die vorgegebenen Einstellungen zu bernehmen Im Zuge der Installation k nnen Sie Ihre Lizenz f r IKARUS gateway security einspielen Dies k nnen Sie aber per IKARUS gateway security Configuration Center sp ter auch noch nachholen Dasselbe gilt f r die Installation des IKARUS gateway security Configuration Center 2 3 Installation auf Linux F r die Installation von IKARUS gateway security unter Linux werden sowohl RPM als auch DEB Pakete zur Verf gung gestellt Diese sind jeweils in einer 32 bit und 64 bit Variante erh ltlich rpm ivh IKARUSSecurityProxy 3 26 3rh5 x86_64 rpm dpkg i IKARUSSecurityProxy 3 26 3_amd64 deb IKARUS Security Software GmbH 2013 13 107 HKARUS 2 INSTALLATION gateway security 2 4 Lizenzierung W hrend der Installation unter Windows werden Sie aufgefordert die Lizenz hinzuzuf gen Unter Linux k nnen Sie dies nach der Installation ber die Kommando Zeile durchf hren Bsp 64bit Linux cd
23. Virenscanner sind die oberste Ebene der Scan Regeln Hier k nnen Sie den Schutz durch den Virenscanner aktivieren und deaktivieren sowie dessen Verhaltensweise konfigurieren IKARUS Security Software GmbH 2013 44 107 HIKARUS 3 KONFIGURATION gateway security IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securi Le X E Mail Einstellungen Scan Regeln example We Attachmenffilter W Virusfilter aktivieren 7 E SPAM Filter simplescan E Mail Aktion e SMTP Greylist Routen e TSMTP Datei wird geblockt wenn L sche Anhang E In Quarant ne speichern E ausf hrbare Datei E Rekursionstiefe zu hoch Archiv verschl sselt E Sende eine Warnung an den Sender E F ge eine Warnung hinzu HKARUS Abbildung 24 Virenfilter Wert Beschreibung Virusfilter aktivieren Diese Checkbox bestimmt ob der Virenfilter akti viert oder deaktiviert ist E Mail Aktion Bestimmt welche Aktion durchgef hrt werden soll wenn ein Virus gefunden wurde Die m glichen Ak tionen sind L sche Anhang und L sche E Mail Im ersten Fall wird nur der Anhang aus einer E Mail entfernt im letzteren Fall wird die gesamte E Mail gel scht In Quarant ne speichern Ist diese Option aktiviert werden die geblockten Dateien im Quarant neverzeichnis des Servers ge speichert Datei wird geblockt wenn ausf hrbare Datei Wenn es sich bei der betreffenden Datei um
24. Zeitpunkt an zu welchem zuletzt ein Auto Update durchgef hrt wurde unabh ngig davon ob dieses erfolgreich oder fehlgeschlagen war Tabelle 7 Auto Update 3 7 Logging Hier k nnen Sie die Parameter f r das Logging einstellen IKARUS Security Software GmbH 2013 24 107 IKARUS 3 KONFIGURATION gateway security Logging Logging Typ Global Pfad log global Max Verzeichnisgr e 2048 MB Max Dateigr e 10 MB E T glich aufteilen HKARUS Abbildung 7 Logging Wert Beschreibung Logging Typ Die Type des Logfiles f r welche die Einstellun gen gelten Es sind die folgenden vier M glichkeiten ausw hlbar e Global e Web e E Mail e Debug Pfad Der Pfad unter dem der ausgew hlte Logging Typ gespeichert werden soll Standardm ig ist diese Einstellung relativ zum Installationsverzeichnis von IKARUS gateway security Max Verzeichnisgr e Die maximale Gr e des Verzeichnisses welches f r Logfiles dieses Typs vorgesehen ist Max Dateigr e Die maximale Gr e einer Logdatei T glich aufteilen Am Anfang eines Tages wird die alte Logdatei ge speichert und eine neue begonnen Tabelle 8 Logging IKARUS Security Software GmbH 2013 25 107 5 kV GK ZmRanUS 3 KONFIGURATION gateway security 3 8 Userverwaltung ber die Userverwaltung wird der administrative Zugriff auf IKARUS gateway security definiert 3 8 1 Globale User User
25. auch eigene zu definieren IKARUS gateway security bietet Ihnen eine Vielzahl von Optionen an mit denen Sie Ihre Regeln festlegen k nnen Mit diesen Regeln k nnen sie die von IKARUS gateway security durchgef hrte Filterungen bersteuern also z B bestimmte E Mails immer als SPAM klassifizieren lassen auch wenn diese ansonsten als HAM durchgegangen w ren IKARUS Security Software GmbH 2013 48 107 HKARUS 3 KONFIGURATION IKARUS gateway securi E Mail Einstellungen E Scan Regeln d example iu Virusfilter ee Attachmenitfilter e SPAM Filter SL simplescan e SMTP ln Greylist x example example com E Mail Bereich Inhalt emptyfrom Hinzuf gen IKARUS Abbildung 27 AntiSPAM Regeln Beschreibung E Mail Bereich Definiert den Teil der E Mail den Sie f r Ihre Re gel festlegen wollen F r eine genaue Beschreibung siehe Tabelle E Mail Bereich Abh ngig vom E Mail Bereich k nnen Sie hier einen bestimmten Inhalt definieren dem der E Mail Bereich entsprechen muss um zuzutreffen Typ Hier legen Sie fest ob ein E Mail als SPAM possible SPAM oder Regul r klassifiziert werden soll falls die definierte Regel zutrifft Button Hinzuf gen F gt die definierte Regel in der Liste mit h chster Priorit t oben hinzu Tabelle 20 AntiSPAM Regeln IKARUS Security Software GmbH 2013 49 107 HKARUS 3 KONFIGURATION gateway securit
26. dem Speichern die getroffenen Einstellungen durch Bet tigen des Buttons berpr fen auf ihre Richtigkeit berpr fen 4 6 4 Anlegen von Permissionsets f r LDAP Gruppen In den Web Einstellungen k nnen Sie nun Permissionsets f r LDAP Gruppen anlegen Wir demonstrieren Ihnen das anhand eines Beispiels mit Microsoft Windows 2008 Angenommen Sie haben drei organisatorische Einheiten Buchhaltung Sales und Management Alle drei Gruppen sind unter diesen Namen im Active Directory angelegt F r jede dieser Gruppen wollen Sie nun ein spezielles Permissionset anlegen welches die speziellen Surfberechtigungen der einzelnen organisatorischen Einheiten wiederspiegelt Legen Sie also f r jede dieser Gruppen ein Permissionset an Die Gruppennamen m ssen ident mit den Grup pennamen im Active Directory sein Damit IKARUS gateway security diese Gruppen bei LDAP Anfragen rich tig zuordnet m ssen Sie diese Gruppen jedoch mit einem Pr fix versehen Es empfiehlt sich die Verwendung eines selbsterkl renden Pr fix wie z B group_ Sie legen also die Permissionsets gruppe Buchhaltung gruppe_Verkauf und gruppe Verwaltung an Ordnen Sie jeder dieser Gruppe die entsprechenden Berechtigungen z B URL Filter Virenschutz etc zu IKARUS Security Software GmbH 2013 88 107 5 A ms SHKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY gateway security Permissionst 252 Abgeleitetvon permission_all lt NONE gt di Scan Einstellunge
27. der Konfigurationsdatei definierten Reports anzeigen zu k nnen gibt es ein eigenes Dialogfenster Dieses kann auf zwei Arten ge ffnet werden u 2 Mittels Reporting Button im Login Dialog Hierbei ist zu beachten dass auch hier g ltige Logininforma tionen zu verwenden sind 1 Mittels Reporting Button in der Fu zeile des IKARUS gateway security Configuration Centers Beide Varianten ffnen den folgenden Dialog in welchem die Reports angezeigt werden IKARUS Security Software GmbH 2013 77 107 5 A ZK HKARUS 3 KONFIGURATION gateway security smip_oveniew Report anzeigen Mail Overview WW st B Greylisted BW SPAM WW Fossible SPAM WW HAM WE Drucken Schlie en Abbildung 49 Anzeige der Reports Wert Beschreibung Button Report anzeigen Der in der ComboBox gew hlte Report wird erstellt und im Feld darunter angezeigt Button Drucken ffnet einen Druck Dialog mit dessen Hilfe der ge zeigte Report ausgedruckt werden kann Button Schlie en Schlie t den Anzeigedialog des Reportings Tabelle 39 Anzeige der Reports IKARUS Security Software GmbH 2013 78 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY ER 4 Verwendung von IKARUS gateway security 4 1 IKARUS gateway security als MX Gateway 4 1 1 berblick IKARUS gateway security kann als Mail Exchange Gateway MX eingesetzt werden und erlaubt so den Viren und SPAM freie
28. eine ausf hrbare Datei handelt wird diese geblockt Rekursionstiefe zu hoch Wenn das rekursive Entpacken von Dateien eine gewisse Tiefe erreicht werden diese geblockt also wie ein Virus behandelt Archiv verschl sselt Wenn ein zu scannendes Archiv verschl sselt ist wird dieses geblockt Sende eine Warnung an den Sender Ist diese Option aktiviert so wird an den Absender eine Verst ndigung Inhalt der Inputbox versandt F ge eine Warnung hinzu F gt der E Mail im Falle eines Virenfundes eine Warnung hinzu Diese kann um einen Freitext In putbox erg nzt werden Tabelle 17 Virenscanner IKARUS Security Software GmbH 2013 45 107 HIKARUS 3 KONFIGURATION gateway security Attachmenttfilter ber den Anhangfilter ist es Ihnen m glich Regeln f r Executables also ausf hrbare Dateien aufzustellen IKARUS gateway security Configuration 1 8 0 Verbunden mit securi Lo Scan Regeln example I Attachmentfilter aktivieren Virusfilter o V F ge eine Warnung hinzu wenn der Anhang geblockt wurde e SPAM Filter e simplescan Attachment blocked by IKARUS gateway security T e E In Quarant ne speichern Greylist Routen Dateienamenfilter Priorit t Whitelist tl Blacklist Neuen Eintrag Whitelist 2 Hinzuf gen IKARUS Abbildung 25 Attachmentfilter Wert Beschreibung Attachmentfilter aktivieren Diese Checkbox bestimmt ob der Anhangfilter akt
29. gateway security ist keine Funktion festzustellen Vergewissern Sie sich ob das Service wirklich fehlerfrei gestartet werden konnte Alle Informationen dazu finden Sie im Logfile splogfile log welches sich im log Verzeichnis von IKARUS gate way security befindet Falls Sie IKARUS gateway security auf einem System installieren welches be reits andere Dienste zur Verf gung stellt z B andere Proxys andere Mail Relay Agenten kann es durchaus zu einer Port Kollision kommen D h ein TCP Port welches IKARUS gateway security nach der Installation definiert hat oder eines definiert wurde kollidiert mit einem bereits verwendeten Folglich kann der Dienst von IKARUS gateway security nicht an dem TCP Port gebunden werden Genau diese Fehlermeldungen finden Sie im oben angef hrten Logfile IKARUS gateway security kann keine Updates durchf hren bzw erhalten Surfen ber den Proxy ist auch nicht m glich Je nach Konfiguration von IKARUS gateway security ben tigt dieser entsprechenden Zugriff ins Inter net da dieser als Proxy stellvertretend Inhalte aus dem Internet abruft Auch das Abrufen der Updates erfolgt ber diesen Weg genauer gesagt ber HTTP Darum ist es wichtig dass der Server mit fol genden Protokollen an einer Firewall freigeschaltet wird Achtung Aus Kundensicht von innen nach au en Hier die vollst ndige Liste f r die Applikation HTTP FTP HTTPS POP3 IMAP NNTP Es be darf u a einer ande
30. m ssen entsprechende Eintr ge erstellt werden Diese Listen dienen dazu bei mehreren Gruppen bereinstimmungen eines Users zu ermitteln f r welche Gruppen zuerst nach einem g ltigen Permission Set gesucht werden soll Hierf r kann mit den Pfeilen die Priorit t der einzelnen Eintr ge festgelegt werden A e Se IKARUS gatewa curity Configuration Cente 3 0 Verbunden mi Web Einstellungen HTTP Proxy e FTP Proxy Next Proxy Scan Einstellungen Listen CD Browser Listen EE msie msie_6 0_xpsp2 B URL Listen B Datei Listen iB Content Typ Listen 3 Permissions permission_all permission_example 3 Access List i Landing page Priorit tsliste 3 10 E Mail Einstellungen Lal w Priorit t IKARUS Abbildung 21 Priorit tslisten In den E Mail Einstellungen sind alle scan baren Protokolle zusammengefasst Die Scan Regeln k nnen f r die jeweiligen Protokolle zum Einsatz gebracht werden IKARUS Security Software GmbH 2013 42 107 5 U gt 25 HKARULS 3 KONFIGURATION gateway security 3 10 1 Scan Regeln Scan Regeln example simplescan S SMTP simplescan Ers Greylist example Neue Scan Regel Hinzuf gen IKARUS Abbildung 22 E Mail Einstellungen Um einen effektiven Schutz zu gew hrleisten erm glicht IKARUS gateway security eigene Scan Regeln zu definieren Es ist somit m glich eigene Regeln f r SPAM E Mail Attachments und M
31. security hafte Inhalte wie z B Viren zu berpr fen sowie SPAM zu filtern Konfiguration von SMTP E Mail Einstellungen B Scan Regeln example IE un Virusfilter Attachmenifilter 5 SPAM Filter u SPAM Regeln e simplescan Ce MG T Greylist SMTP Aktiviert Listen on Adresse Die Konfigurationsmaske f r SMTP erreichen Sie im IKARUS gateway security Configuration Center ber den Men punkt E Mail Einstellungen In der Baumansicht w hlen Sie SMTP aus 0 0 0 Max eingehende Verbindungen Max ausgehende Verbindungen Retry Times Queuing Pfad Early Talker Rejection Verz gerung Abbildung 28 SMTP 0 IKARUS IKARUS Security Software GmbH 2013 51 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Button SMTP Schaltet das SMTP Service von IKARUS gate way security ein oder aus Achtung Anderungen werden erst nach dem Speichern aktiv Listen on Adresse Die IP Adresse an welcher das SMTP Service be trieben wird Wenn die IP Adresse 0 0 0 0 angegeben wurde versucht IKARUS gate way security das Service an alle verf gbaren Netzwerk Interfaces zu binden Port Der Port an welchem das SMTP Service angebo ten wird Standardm ig ist dies Port 25 Max eingehende Verbindungen Die Anzahl der gleichzeitigen eingehenden SMTP Verbindungen die IKARUS gateway security zu l sst Ist dieser Wert berschritten wird eine Fehler me
32. seitig geschieht Diagrammarten und Layouttypen Line Chart Horizontal single Vertical single Horizontal stacked Vertical stacked column or multi column or multi column column Abbildung 42 Reporting Diagrammarten und Layouttypen Filtereinstellungen f r Typ Web IKARUS Security Software GmbH 2013 69 107 3 KONFIGURATION gateway security Ge E Zeitraum 9 512013 B 9 512013 st ndlich gruppiert Repor Typ 10 Filter Filtergruppe 1 geblockte URL Kategorien geblockte Infektionen geblockte URLs geblockte L nder geblockte Permissionsets geblockt wg Transferlimit geblockte Kontinente geblockte Contenttypen nicht geblockt Filtergruppe 2 Filtergruppe 3 1 geblockt _ alle Eintr ge C nicht geblockt Summieren nach Anzahl Datenvolumen Megabyte Abbildung 43 Reporting Filtereinstellungen Web IKARUS Security Software GmbH 2013 70 107 3 KONFIGURATION HIKARUS gateway security Wert Beschreibung Periode Zeitraum Gibt an ber welchen Zeitraum ausgewertet wer den soll Mit Eingabe der Zahl k nnen die letz ten angegeben Zeiteinheiten Stunden Tage Wo chen Monate Quartale oder Jahre ausgew hlt werden alternativ dazu kann der Zeitraum und die entsprechende Zeiteinheit angegeben werden Ma ximal sind 100 Zeiteinheiten m glich mit Wochen sind Kalenderwochen gemeint Zeiteinheiten star ten mit der ersten Einhei
33. virus IKARUS Security Software GmbH 2013 105 107 IKARUS gateway security 5 IKARUS GATEWAY SECURITY FAQ Kann verschl sselter Datenverkehr via https auf gef hrlichen Inhalt berpr ft werden Ohne zus tzliche Konfiguration und ohne Einsatz einer optional erh ltlichen Software ist dies nicht m g lich Bitte wenden Sie sich an IKARUS falls sie https absichern m chten Kann man problemlos auf einen FTP Server mit dem Microsoft Internet Explorer zugreifen Ja Stellen Sie fest dass Sie in den Proxy Einstellungen des Microsoft Internet Explorer den HTTP Proxy Teil von IKARUS gateway security definiert haben und zwar auch unter ftp Greifen Sie nun auf den FTP Server ber einen FTP Link zu z B ftp ftp example org Kurz darauf werden Sie ggf zur Authentifizierung gegen ber dem FTP Server aufgefordert sofern Sie daf r Benutzernamen und Passwort ben tigen Kann man das Passwort f r den ROOT Benutzer wieder zur cksetzen Ja Die Passworte werden verschl sselt auf dem IKARUS gateway security Server in der Datei conf passwd abgelegt Wird in dieser Datei die Zeile beginnend mit root gel scht so kann sich der Be nutzer root wieder mit dem Standard Passwort root anmelden Wichtig Es liegt in der Verantwortung des Systemadministrators den Zugriff auf das Dateisystem des Servers hinreichend einzuschr nken Nach dem Zur cksetzen des Passworts muss es sobald wie m glich wieder ge ndert
34. werden k nnen die AGB zu best tigen bevor Ihnen Zugang zum Netz gew hrt wird Uber einen auf dieser Seite enthaltenen Link IKARUS Security Software GmbH 2013 90 107 HKARUS gateway security 4 VERWENDUNG VON IKARUS GATEWAY SECURITY wird die IP Adresse des Endger tes freigeschalten Datensammlung Die Benutzer werden beim ersten Zugriff auf das Netz auf eine Formularseite weitergeleitet Dort muss zu mindest eine E Mail Adresse eingegeben werden Nach Abschicken des Formulars wird der Zugriff f r einen kurzen Zeitraum blicherweise 5 Minuten freigeschalten Der Benutzer erh lt in der Zwischenzeit eine E Mail mit einem Link ber den er dauerhaften Zugang zum Netz erh lt Wird dieser Link nicht bet tigt so wird nach den oben erw hnten 5 Minuten erneut das Formular zur Einga be der Daten angezeigt Nach einer konfigurierbaren Anzahl so fehlgeschlagener Authentifizierungsversuche wird der Zugang dauerhaft gesperrt Dauerhaft bedeutet in diesem Zusammenhang F r die Dauer der Ver bindung bis zum session timeout Welche Felder zus tzlich zur E Mail Adresse angegeben werden k nnen oder m ssen kann der Betreiber konfigurieren e gt Tec Ae N IKARUS gateway security Configuration 1 8 0 Verbunden mit kacken mg Web Einstellungen Scan Einstellungen Lockpage i Listen B Browser Listen eu msie Lt msie_6 0_xpsp2 Datensammlung Bi URL Listen i haB Datei Listen Anmeldeversuche 3 Session Ti
35. wie beim Exportieren formatiert in die Datenbank Tabelle 33 Reporting Globale Einstellungen IKARUS Security Software GmbH 2013 64 107 3 KONFIGURATION 5 i K E HIKARULS gateway security Zum L schen der ersten f nf Prozent der Datenbank wird das Einf gedatum herangezogen nicht das Datum des Eintrags selbst Das bedeutet dass importierte Daten erst zuletzt gel scht werden was unter Umst nden dazu f hren kann dass durch das automatische L schen L cken entstehen wenn importierte CSV Dateien alte Datens tze enthalten 3 14 2 Auto Reporting Reporting A Br r ag Name Repons Jeu Peros Definierte Reports HTTP_Overview 1 SMTP_Overview Name Reports E Mail Periode og g D 5 p D 4 Montag E Freitag Dienstag E Samstag Mittwoch E Sonntag Donnerstag D DD D 00 00 Hinzuf gen ndern L schen IKARUS Abbildung 39 Reporting Auto Reporting IKARUS Security Software GmbH 2013 65 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Name Der Name unter welchem der Auto Reporting Eintrag gespeichert wird Reports Eine Liste an Reports die automatisiert erstellt und verschickt werden sollen Die Reports k nnen ber ein eigenes Dialogfeld ausgew hlt werden das ber die Schaltfl che Bearbeiten erreichbar ist Empf nger der automatisiert erstellten Reports ber die Schaltfl che Bearbe
36. 0 Minuten f r Virendatenbank AntiSPAM Datenbank URL Filter Datenbank IKARUS ScanEngine sowie IKARUS AntiSPAM Engine Erstellung unterschiedlicher administrativer Berechtigungsstufen Activity Monitor IKARUS gateway security Configuration Center Umfassende Log Information aller Aktivit ten Reporting Funktionalit t zur bersichtlichen und automatisiert versendbaren Auswertung der gesammel ten Daten Installationspakete f r Microsoft Windows und Linux Auspr gung f r Microsoft ISA TMG Integration in bestehende Managementoberfl che anwendbares Regelset auf bestehende ISA TMG Regeln volltransparente Antiviren und URL Filter Integration Vorinstalliert als Komplettl sung auf SecureGU UARD Appliances erh ltlich IKARUS Security Software GmbH 2013 12 107 HKARUS 2 INSTALLATION gateway security 2 Installation 2 1 Voraussetzungen Die Installation von IKARUS gateway security bedarf einiger vorbereitender Ma nahmen Um die Installation am System durchf hren zu k nnen braucht der Benutzer administrative Rechte Systemzeit muss korrekt sein Abgeschlossene Netzwerkkonfiguration des Betriebssystems IP Adresse Routing Default Gateway DNS Aufl sung Ausreichend Speicherplatz Sind die Standard Ports von IKARUS gateway security frei TCP 8080 TCP 2100 TCP 15639 Firewall Freischaltung vom System nach au en HTTP HTTPS POP3 IMAP NNTP SMTP Firewall Freischaltung auf das System Management
37. 2 2 mann Definition LDAP Pfad Permission Sets LDAP Access List LDAP 2 2 2 nme Allgemeine Konfiguration von Startseite und Datensammlung Konfiguration der Fomrulare Einstellungen HTTP Proxy Erstellen von Permission Sets Konfigurieren von Access Lists Einrichten Permission Sets Einrichten URL Listen Erfassen URL Liste im Permission Set Einrichtung Browserlisten Userspezifische Permission Sets Eintrag userspezifischer Permission Sets in Access List Reporting neuer Report Reporting Bearbeiten Reporting Anzeigen Reporting Auto Reporting IKARUS Security Software GmbH 2013 8 107 TABELLENVERZEICHNIS HKARUS gateway security Tabellenverzeichnis 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Bearbeitungsmen Hilfsmen Alarmierung o ooa Auto Update Beete sad derawat ied eu a Remotemanager Userverwaltung ATIPO EEGENEN PPOO SEENEN Next Proxy Proxychain BCEE Content Type Informationen Permissions 2 2 u a was nn A e Access List 2 22 oaoa Virenscanner Attachmentfilter 22222 aa SPAM Schulz sau 2 we 2 EN A AntiSPAM Regeln E Mail Bereich Aktionsfelder f r AntiSPAM Regeln SPAM Klassifizierungen SMTP Einstellungen SMTP Greylisting 22222222220 IKARUS Security Software GmbH 2013 9 107 HIKARUS TABELLENVERZEICHNIS en 25 Definition von SMTP Routen 54 26 TSMTP Einstellungen 56 27 POP
38. 3 19 107 CR LB ies ZuAnUS 3 KONFIGURATION gateway security 3 4 Globale Einstellungen In dieser Einstellungsmaske werden die globalen Einstellungen von IKARUS gateway security festgelegt SEL Tmp Pfad tmp Quarant ne Pfad quarantine Pfad f r DB Dateien store E Mail Server Postmaster Listen on Adresse Remoteverwaltung Authentifizierung LDAP LDAP Pfad Authentifizierung Benutzername berpr fen Standard Pfad IKARUS Abbildung 4 Globale Einstellungen IKARUS Security Software GmbH 2013 20 107 HKARUS 3 KONFIGURATION gateway security Wert Cer Tmp Pfad Pfad unter welchem IKARUS gate Gef security tempor re Dateien anlegt Quarant ne Pfad Der Pfad in welchem IKARUS gateway security infizierte oder geblockte Dateien ablegt Pfad f r DB Dateien Der Pfad in welchem die Datenbankdateien f r Re porting und Greylisting abgelegt werden E Mail Server Der Mailserver SMTP Server welcher f r das Ver senden von AASA wie Informationen Alerts etc verwendet werden soll Postmaster Jene E Mail Adresse welche als Absender f r das Versenden von automatisierten E Mails verwendet wird Remoteverwaltung Listen on Address Port Die Adresse und der Port auf welchem IKARUS gateway security Verbindungen f r die Verwaltung mit dem IKARUS gateway security Configurati on Center zul sst Ist die eingetragene Adresse 0 0 0 0 so ist eine Verbindung auf allen v
39. 5 55 info Remote Manager ro0t 127 0 0 1 changed the configfile 05 09 2013 15 25 55 info SP control Reloading configuration 05 09 2013 15 25 29 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 24 19 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 24 18Jinfo Remote Managerl ro0t 127 0 0 1 Logged in 05 09 2013 15 23 55 info Remote Manager ro0t 127 0 0 1 changed the configfile 05 09 2013 15 23 55 info SP control Reloading configuration 05 09 2013 15 23 29 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 23 00 info Remote Managerl ro0t 127 0 0 1 Logged in 05 09 2013 15 18 19 info Remote Manager ro0t 127 0 0 1 Logged in 05 09 2013 15 11 28Jinfo Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 10 05 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 09 19 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 08 28 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 03 04 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 15 01 00Jinfo Remote Managerl ro0t 127 0 0 1 Logged in 05 09 2013 14 59 25 info Remote Manager r0o0t 127 0 0 1 Logged in 05 09 2013 14 57 49 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 14 55 12 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 14 52 44 info Remote Managerl ro0t 127 0 0 1 Logged in 05 09 2013 14 48 09 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 14 47 20 info Remote Manag
40. BLE no Specify members ofthe cluster per IP address this host must be included andthe members must be able to reach each other on the specified addresses on TCP port 15639 MEMBERS HOSTS_DOWN_LIMIT 1 lt CLUSTER gt lt LOG gt sizes are in KB unless specified otherwise K M G T lt LOG_GLOBAL gt maximum size of logfile MAXSIZE 10M maximum size of all logfiles in directory MAXDIRSIZE 2048M path where logfiles are stored PATH log global TIMESPAN lt LOG_GLOBAL gt Suche Ir AL N chstes Voriges Hemorheben Sm HKARUS Abbildung 46 Konfigurationsdatei 3 17 Virusliste Die Virusliste ist eine Aufstellung der von IKARUS gateway security gefundenen Malware jeglicher Art die ber die verschiedenen m glichen Kan le z B HTTP SMTP POP3 usw gefiltert wurden Mit einem Dop pelklick auf einen Eintrag k nnen Sie detaillierte Informationen ber diese abrufen IKARUS Security Software GmbH 2013 75 107 3 KONFIGURATION gateway security e IKARUS gateway security Configu Virusliste zei Junsnane 27 08 2012 12 04 53 http_8081 172 17 15 63 91 212 136 20 Minus DOS Ap jet http www ikarus at 80 expor 30 01 2013 09 59 57 http_8080 127 0 0 1 183 40 238 250 EICAR ANTIVIRUS TES hitps www eicar org 80 down 30 01 2013 10 01 19 hitp_8080 127 0 0 1 183 40 2338 250 EICAR ANTIVIRUS TES hitp www eicar org 80 down 30 01 2013 10 01 37 http_8080 127 0 0 1 188 40 238 250 EICAR ANTIVIRUS T
41. DAP Verbindung mit verschl sselter bertragung zu konfigurieren m ssen Sie einfach nur Idap durch Idaps ersetzen und nach dem Server den Port 636 einf gen ldaps dc int 10cal 636 DC int DC l1ocal sAMAccountName memberOf sub objectClass person 3 5 Alarmierung Hier k nnen Sie Regeln festlegen welche beim Eintreten bestimmter Ereignisse eine Alarmierung ausl sen Diese Alarmierungen k nnen entweder in eine vordefinierte Logdatei geschrieben oder auch per E Mail ver sandt werden IKARUS gateway secu i onfiguration Center 1 8 0 Verbunden mit securityproxy loc Alarmierung Standard Alarm i ALERT LOG 1 Benutzerdefinierte Alarme Alarmname Benachrichtigungstyp Logdatei Ereignisse F Virus gefunden Wenig Speicherplatz Updates Lizenz l uft ab Logdatei Neuen Alarm hinzuf gen IKARUS Abbildung 5 Alarmierung IKARUS Security Software GmbH 2013 22 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Benachrichtigungstyp Auswahl ob Logdatei oder E Mail Ereignisse Hier legen Sie fest welche Ereignisse eintreten m ssen um einen Alarm auszul sen Die m gli chen Ereignisse sind e Virus gefunden e Wenig Speicherplatz e Updates e Lizenz l uft ab jeweils 30 Tage 14 Tage und unter 12 Tagen t glich vor Ablauf Logdatei E Mail Abh ngig vom Benachrichtigungstyp ist in dieses Feld entweder der Pfad der Logdatei o
42. ES hitpi www eicar org 80 down 30 01 2013 10 01 40 http_8080 127 0 0 1 183 40 238 250 EICAR ANTIVIRUS TES hitpi www eicar org 80 down 30 01 2013 10 02 31 http_8080 127 0 0 1 91 212 136 200 Virus DOS April_1st http www ikarus at 80ffilead 21 02 2013 16 54 32 http_8080 127 0 0 1 188 40 238 250 EICAR ANTIVIRUS TES hitpi www eicar org 80 down IKARUS Abbildung 47 Virusliste 3 18 ActivityMonitor IKARUS gateway security bietet einen berblick ber die momentanen Aktivit ten seiner User Mittels des ActivityMonitors kann das Mail und Surfverhalten der User beobachtet werden Mittels des Buttons in der Fu zeile des IKARUS gateway security Configuration Centers kann der ActivityMonitor aktiviert werden Dieser Dialog l uft neben dem IKARUS gateway security Configuration Center wird aber mitbeendet IKARUS Security Software GmbH 2013 76 107 HKARUS 3 KONFIGURATION gateway security 25 IKARUS gateway security Configuration Center Activitymoni Web Protokolle HTTP Proxy 200 FIP Prowy 200 Mail Frotokolle SMTP 200 SMTP versandt SMTP erhalten 1000 Auto skKalierung X Achse Y schlie en Abbildung 48 ActivityMonitor Aktivierte Protokolle k nnen hier beobachtet werden Deaktivierte Protokolle werden ausgegraut Skalierung der X als auch der Y Achse sind m glich es kann aber auch die Auto Skalierung verwendet wer den 3 19 Anzeige der Reports Um die in
43. Feldern den ben tigten Benutzernamen und das dazugeh rige Pass wort erfassen Ausgenommene Domains Dies ist eine Liste jener Domains welche vom Rou ting auf den Next Proxy ausgenommen sind Sie k nnen neue Domainserfassen indem Sie diese im Feld Domain eintragen und mittels eines Klicks auf das Feld Hinzuf gen der Liste hinzuf gen Tabelle 12 Next Proxy Proxychain 3 9 4 Scan Einstellungen ber die Scan Einstellungen k nnen Sie Regeln f r den HTTP Proxy definieren Diese M glichkeiten die Ihnen IKARUS gateway security hier bietet sind sehr umfangreich und m chtig Listen e Browser Listen e URL Listen e Datei Listen e Content Type Listen IKARUS Security Software GmbH 2013 32 107 HIKARUS 3 KONFIGURATION gateway security Browser Listen CH Scan Einstellungen D msie_6 0_xpsp2 Browser Listen D Browser Listen EB URL Listen i 3 Datei Listen 5 eB Content Typ Listen 8 Permissions o Access List Neue Liste Browser Listen Hinzuf gen HKARUS Abbildung 13 Listen Wert Beschreibung bersicht Gibt Name und Typ der erfassten Liste an Neue Liste Tragen Sie hier den Namen jener Liste ein die Sie neu anlegen wollen Listen Typ Aus dieser Listbox k nnen Sie ausw hlen welcher Art Browser Liste URL Liste Datei Liste MIME Type Liste die neue Liste ist Button Hinzuf gen F gt den neuen Eintrag der bersicht hinzu Des gleichen ers
44. GURATION IKARUS gateway security Co Web Einstellungen e HTTP Proxy e Next Proxy Scan Einstellungen Ke Listen I B Browser Listen B URL Listen 5 Datei Listen 5 eB Content Typ Listen o Permissions o Access List Verbindungseinstellungen Listen on Adresse 0 ZE Sl SHKARUS Abbildung 11 FTP Proxy Beschreibung Button FTP Proxy Mit diesem Button kann der FTP Proxy aktiviert bzw deaktiviert werden Achtung Anderungen wer den erst nach dem Speichern aktiv Listen On Adresse Die IP Adresse auf dieser IKARUS gate way security den FTP Proxydienst anbietet Auf Systemen mit mehreren Netzwerk Interfaces ist es m glich den Proxydienst auf allen verf gbaren Interfaces anzubieten In diesem Fall geben Sie die IP Adresse 0 0 0 0 ein Der Port an welchem der FTP Proxydienst angebo ten wird Standardm ig ist dies der Port 2100 aber Sie k nnen hier jeden verf gbaren nicht von einem andern Service verwendeten Port eintragen Ach tung Sollten Sie einen Port w hlen der von einem anderen Service oder Programm verwendet wird kann es zu Konflikten kommen Tabelle 11 FTP Proxy 3 9 3 Next Proxy Es ist m glich IKARUS gateway security mit einem anderen Proxy Server zusammenzuschalten F r diesen Fall m ssen dessen Verbindungsdaten erfasst werden damit IKARUS gateway security Anfragen an den IKARUS Security Software GmbH 2013 30 107 HKARULS gateway securi
45. Jeune luan Router 2 2 zuoritt_ Authentifizierung FTP Proxy IP Subnetz 0 0 0 0 0 be Keine Authentifizierung permission_all Next Proxy 3 Scan Einstellungen IP Subnetz 0 0 0 0 0 V Interne permission_ u Listen IP Subnetz 0 0 0 0 0 be LDAP Authentifizierung permission_ u B Browser Listen Sp E msie E msie_6 0_xpsp2 B URL Listen Ko example B Datei Listen I en fileexample B Content Typ Listen j Y Priorit t Typ lP Adresse Subnetzmaske v l I Permissions Router SES permission_all permission_example Zugriff erlaube verbiete permission_user1 In permission_user2 Authentifizierung Keine Authentifizierung permission_user3 d Permission Set permission ll si Landing page Priorit tsliste Branding Priorit tsliste HKARUS Abbildung 69 Eintrag userspezifischer Permission Sets in Access List esch Bei Proxy interner Authentifizierung sprich wenn Sie f r die Permission Sets Passw rter definiert ha ben IKARUS gateway security Userverwaltung 2 Bei LDAP Authentifizierung wenn Sie ein Active Directory oder vergleichbares verwenden wollen Do m nenuser und Passwort 3 Bei NTLM Kerberos Authentifizierung wenn Sie ein Active Directory oder vergleichbares verwenden wollen Kerberos Tickets Das u in der Spalte Permission Set wird durch den jeweiligen Usernamen ersetzt 4 9 Das Reporting IKARUS gateway security bietet die
46. KARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY EES e Alle URLs der Kategorien artnudes und porn werden geblockt e Alle URLs aus der EU au er die oben genannten Kategorien werden erlaubt e Ebenso alle URLs aus den United States e Alle anderen Zugriffe werden geblockt Alle Zugriffe au er URLs aus US oder EU die nicht artnude oder porn kategorisiert wurden werden ge blockt 4 4 2 Branding IKARUS gateway security zeigt dem Benutzer verschiedene Webseiten an wenn er sich f r den Internetzu gang anmeldet oder der Zugriff auf eine bestimmte Seite geblockt wird Diese Webseiten k nnen f r verschiedene Netzwerk Anbieter d h verschiedene Routen unterschiedlich ge staltet werden Die Gesamtheit dieser f r den Anbieter spezifischen Gestaltung wird als Branding bezeichnet Die HTML Vorlagen f r die verschiedenen Brandings werden in gleichnamigen Unterverzeichnissen des conf Verzeichnisses abgelegt conf messages filiale1 lockpage html filiale2 lockpage html Der Zugriff auf die in diesen Templates referenzierten Ressourcen CSS Images etc muss durch entspre chende Konfiguration der Web Server sichergestellt werden ber die Zuordnung eines Brandings in der Access List siehe 3 9 5 wird festgelegt welches Branding f r bestimmte IP Adressen bzw Subnetze zu verwenden ist 4 5 E Mails via Transport Layer Security 4 5 1 berblick IKARUS gateway security ist in der Lage E M
47. S Security Software GmbH 2013 57 107 HKARUS gateway security 3 KONFIGURATION IKARUS gateway security Configuration Center 1 8 0 Verbunden mit secu scil E Mail Einstellungen 3 Scan Regeln example Virusfilter kk Attachmentfilter d SPAM Filter SPAM Regeln simplescan e SMTP d Greylist Listen on Ziel Serner Scan Regeln example HKARUS Abbildung 33 IMAP4 Beschreibung Button IMAP4 Schaltet den IMAP4 Proxy von IKARUS gate way security ein oder aus Achtung nderungen werden erst nach dem Speichern und Neustart des IKARUS gateway security Dienstes aktiv Listen on Adresse Die IP Adresse an welcher der IMAP4 Proxy be trieben wird Wenn die IP Adresse 0 0 0 0 ange geben wurde versucht IKARUS gateway security das Service an allen verf gbaren Netzwerk Interfaces zu binden Port Der Port an welchem der IMAP4 Proxy lauscht Standardm ig ist dies Port 143 Ziel Server und Port Alternativ verwendeter IMAP4 Server der verwen det wird wenn kein IMAP4 Server im Usernamen angegeben wird Scan Regeln Die f r den IMAP4 Proxy anzuwendenden Scan Regeln Tabelle 23 IMAP4 Einstellungen Konfiguration von E Mail Clients Wenn Sie den IMAP4 Proxy mit Ihren E Mail Clients verwenden wollen m ssen geringf gige Anpassungen in deren Konfiguration durchgef hrt werden IMAP Server anstelle des IMAP4 Servers geben Sie die IP Adresse bzw den aufl sbare
48. SEinstell ngen wu 2 0 0 uno a mn a a un a a a on nee 57 28 IMAPA4 Einstellungen 58 29 NNTP Einstellungen 60 30 Eigenes Netzwerk 61 Sch USEING e E RRE E E E EE EE e ee 62 32 tee 63 33 Reporting Globale Einstellungen 64 34 Reporting Auto Reporting 2222 22 nn nn nn 66 35 Reporting Neuen Report erstellen 67 36 Reporting Definierte Reports 68 37 Reporting Filtereinstellungen Web 71 38 Reporting Filtereinstellungen Mail 73 39 Anzeige der Reports 2 2 2 2 nun nn 78 AI LOSE a ee en Da ee ee ee ee Be ae er 107 IKARUS Security Software GmbH 2013 10 107 HKARUS 1 ALLGEMEINES ZU IKARUS GATEWAY SECURITY ke uni 1 Allgemeines zu IKARUS gateway security 1 1 Einleitung Bedrohungsbild Heutzutage ist ein Unternehmen ohne Datenaustausch ber das Internet am Markt praktisch chancenlos Dabei ist es egal ob es sich um ein KMU einen weltweiten Konzern Bildungs oder andere ffentliche Ein richtungen oder auch ISPs handelt fast jeder ist bei seinem t glichen Tun mit dem Medium Internet auf das Funktionieren des Selbigen angewiesen Dies f hrt dazu dass die Verf gbarkeit des World Wide Web f lschlicherweise als Selbstverst ndlichkeit ange sehen wird Jedoch wird nicht selten darauf vergessen dass die dabei am h ufigsten eingesetzten Werkzeuge n mlich E Mail und Internet praktisch das Einfallstor f r den Gro teil der Angriffe von Malware sind Diese At tacken werden in den n ch
49. Sie diesen also lediglich aktivieren und festlegen wie mit SPAM Mails umge gangen werden soll Scan Regeln H example Virusfilter SPAM Filter aktivieren Attachmentfilter j EZ SPAM Regeln mmm m je mm mm mmm mmm mmm H simplescan 1 2 3 4 5 e 8 9 D e SMTP 1 Greylist Routen EE WEEN REGULAR POSSIBLE SPAM SPAM POSSIBLE SPAM SPAM Warnmeldung in Betreff hinzuf gen Warnmeldung in Betreff hinzuf gen DOSSIBLE SPAM a egen E Mail markieren E Mail markieren E Mail weiterleiten E Mail blocken In Quarant ne speichern E Mail weiterleiten E x SPAM Header immer erstellen IKARUS Abbildung 26 SPAM Filter IKARUS Security Software GmbH 2013 47 107 HIKARUS gateway security 3 KONFIGURATION Wert Beschreibung SPAM Filter aktivieren Die Checkbox aktiviert bzw deaktiviert den SPAM Filter SPAM Regler Mithilfe des SPAM Reglers definieren Sie die Schwellwerte f r possible SPAM und SPAM Jede E Mail erh lt vom SPAM Filter ein gewisses SPAM Score das sind Punkte die f r das Zutreffen be stimmter Eigenschaften vergeben werden z B das Vorkommen des Wortes VI gR Je mehr Punk te ein E Mail also erh lt desto h her ist die Wahr scheinlichkeit dass es sich dabei um SPAM han delt Indem Sie die Schwellwerte definieren legen Sie fest ab wann ein E Mail als m glicherweise verd chtig bzw ab wann sie als SPAM eingestuft wird Bitte beachten Sie dass j
50. Standardm ig ist dies der Port 8080 aber Sie k n nen hier jeden verf gbaren nicht von einem andern Service verwendeten Port eintragen Achtung Soll ten Sie einen Port w hlen der von einem anderen Service oder Programm verwendet wird kann es zu Konflikten kommen Response Pages Dies ist eine Liste der Response Pages HTML Seiten welche an den Browser gesandt werden falls z B eine Seite blockiert wird oder eine schad hafte Datei gefunden wurde ber Auswahl des Editier Symbols beim entsprechenden Listeneintrag k nnen Sie sich den HTML Code der jeweiligen Response Page anzeigen lassen Sie haben die M glichkeit die Response Pages zu ver ndern und Ihren Bed rfnissen anzupassen Hierf r ben tigen Sie allerdings HTML Kenntnisse und im Bedarfsfall ber entsprechende Grafiken Sollten Sie daher kei ne gebrandeten Response Pages ben tigen emp fehlen wir die Default Response Pages zu verwen den Anonymes Passwort Jenes Passwort welches bei FTP Verbindungen ber HTTP verwendet wird Passive Mode verwenden Wenn aktiviert verwendet IKARUS gate way security bei FTP ber HTTP den passiven Modus Tabelle 10 HTTP Proxy 3 9 2 FTP Proxy IKARUS gateway security verf gt auch ber einen eigenen Proxydienst f r das FTP Protokoll Dieser bietet einen effektiven Schutz gegen schadhafte Software die via FTP auf einen Computer gelangen kann IKARUS Security Software GmbH 2013 29 107 HIKARUS 3 KONFI
51. TLS ist abh ngig davon ob der sendende Server TLS unterst tzt und die bertragung der E Mails mittels TLS initiiert 4 5 3 Wie berpr fe ich ob TLS aktiv ist Um zu berpr fen ob Key und Certificate richtig eingespielt wurden k nnen Sie eine Verbindung zu IKARUS gateway security mittels Telnet herstellen Client C telnet lt servername gt 25 Server S 220 lt servername gt isp SMTP Server ready C EHLO foo S 250 lt servername gt 250 STARTTLS C QUIT S 221 closing connection Achten Sie darauf dass IKARUS gateway security in der Antwort auf den EHLO Befehl die Zeile 250 STARTTLS zur ckgibt Dies gibt an dass der Server bereit f r TLS Verbindungen ist Falls OpenSSL auf ihrem System installiert ist k nnen Sie auch die Erstellung des TLS Handshakes ber die Kommandozeile mit folgendem Befehl berpr fen A openssl s_client starttls smtp crlf connect lt servername or IP Address gt 25 4 6 Konfiguration f r LDAP Authentifizierung 4 6 1 berblick Dieses Kapitel beschreibt die Konfiguration von IKARUS gateway security in Verbindung mit einem LDAP Server z B Windows Active Directory Dies erlaubt die Authentifizierung von Dom nenbenutzern bei der Benutzung des HT TP Proxy IKARUS Security Software GmbH 2013 86 107 IKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY en Das Lightweight Directory Access Protocol LDAP ist ein Protokoll welches die Abfrage und Modifikation eines Verzeichnisdi
52. URL Filter Kategorie artnudes porn a w Priorit t Erlauben Alle Bedingungen URL Listen URL Content Typ Listen Datei Listen Datei Extension URL Filter Kategorie I ndar nda HKARUS Abbildung 52 URL Filter e Klicken Sie auf die Schaltfl che rechts am Ende der Zeile ee em emren e W hlen Sie die gew nschten Kategorien bzw L nder oder Kontinente aus der Liste und markieren diese mit einem Hakerl dann klicken Sie auf OK Beispiel URL Filter Kategorien URL Filter Kategorie abortion ads adult aggressive alcohol antispyware art artnudes astrology audio video audio video_ip automobile banking beerliquorinfo beerliquorsale blog books Beschreibung Abtreibung Werbung und geblockte URLs Seiten mit nicht jugendfreien Inhalten excl Porno Seiten mit aggressivem Inhalten wie Hasspredigten Rassismus Extremismus Seiten ber Alkohol Seiten die Spyware entfernen sollen Generelle Informationen ber Malware Spyw Kunst und Kultur Museen Seiten mitAktphotographie Astrologie Seiten Seiten mitAudio und Video Downloads bzw Streams z B youtube myvideo ip urls mit Audio und Video Downloads bzw Streams zB youtube myvideo Automobilseiten Webseiten von Banken und Kreditinstituten Seiten mit Informationen zu Bier und Lik r Seiten mit Bier und Lik rverkauf Blogs Seiten welche Informationen zu B chern beinhalten H II Auswa
53. a neu gan Eet SEENEN Next Proxy aaa LOSION sase a Dee ea Keane Beispielliste Beispiel Content Type Liste Permissions su za wu 6 3 wi gasmnnechus Permission Sets 22 2 mn Bedingungen f r Permission Sets Access List 2 222 2 moon NTLM Kerberos 2222 22mm Priorit tslisten 2 2 Coon nn E Mail Einstellungen Scan Regeln Virenfilter 2 2 oo oo IKARUS Security Software GmbH 2013 6 107 ABBILDUNGSVERZEICHNIS IKARUS 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 Attachmentfilter e SPAM Filter aaa a a SMTP Greylisting SMTP Routen e Reporting Globale Einstellungen Reporting Auto Reporting Reporting Neuen Report erstellen Reporting Definierte Reports Reporting Diagrammarten und Layouttypen Reporting Filtereinstellungen Web Reporting Filtereinstellungen Mail Logdateien Konfigurationsdatei a o oaoa oaoa a aaa Virusliste oaoa a ActivityMonitor aoaaa Anzeige der Reports berlick MX Gateway IKARUS Security Software GmbH 2013 ABBILDUNGSVERZEICHNIS IKARUS 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 12 73 berlick Mail Relay 22 2 222m URL Fer URL Filter Kategorien Permission e AEN NEEN na u Permission Sets 2 2
54. accuracy of any information presented after the date of publication This paper is for informational purposes only IKARUS Security Software GmbH MAKES NO WARRANTIES EXPRESS OR IMPLIED IN THIS DOCUMENT Other product and company names men tioned herein may be the trademarks of their respective owners IKARUS Security Software GmbH Blechturmgasse 11 1050 Vienna Austria IKARUS Security Software GmbH 2013 107 107
55. ails unter Benutzung von Transport Layer Security verschl sselt zu versenden oder zu empfangen 4 5 2 Voraussetzungen F r die Aktivierung von TLS ist keine Config Option vonn ten alles was daf r ben tigt wird sind ein Key und Certificatefile Diese beiden Files k nnen selbst erstellt sein z B mit OpenSSL Das Zertifikatsfile Cer IKARUS Security Software GmbH 2013 85 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY ERRANG tificatefile muss signiert sein dies kann selbst oder von einem Zertifizierungsdienstanbieter signiert sein F r das Erstellen von selbst signierten Zertifikaten gibt es unz hlige Tutorials im Internet f r den Produktiv Betrieb empfiehlt es sich jedoch aus Sicherheitsgr nden sich das Zertifikat von einem professionellen Zertifi zierungsdienstanbieter erstellen zu lassen Key und Certfile m ssen im Installationsverzeichnis von IKARUS gateway security unter IKARUS security proxy conf certs abgespeichert sein Dabei ist der Name der Files irrelevant solange das Zertifikatsfile auf die Dateiendung crt und das Keyfile auf die Dateiendung key endet Nach erfolgreicher Speicherung und Restart des SMTP services ist IKARUS gateway security bereit das Versenden bzw Emfpangen von Mails via TLS durchzuf hren e Der Mailversand ber TLS erfolgt automatisch wenn der Zielserver TLS unterst tzt Ansonsten erfolgt der Versand unverschl sselt e Der Empfang von Mails via
56. alware festzulegen Diese selbst definierten Regeln k nnen f r die folgenden Protokolle angewandt werden e SMTP e TSMTP e POP3 e IMAP4 e NNTP Die maximale Anzahl von Regel Sets ist nicht begrenzt Sie k nnen also verschiedene Regelsets f r die diver sen Protokolle angelegen Bei SMTP ist es zus tzlich sogar m glich Regeln auf Routen anzuwenden IKARUS Security Software GmbH 2013 43 107 IKARUS 3 KONFIGURATION gateway security Ze IKARUS gateway security Configuration Cen E Mail Einstellungen B Scan Regeln iu Virusfilter Attachmentfilter 0 SPAM Filter 8 simplescan Sp SMTP Eben Greylist Attachmentfilter Aktiviert Scan Regeln example Virusfilter Aktiviert SPAM Filter Aktiviert Diese Scan Regel wird verwendet von TSMTP POP3 IMAP4 NNTP Hier k nnen Sie einen Beschreibungstext einf gen IKARUS Abbildung 23 Scan Regeln Anlegen von Regeln Der erste Schritt bei der Definition von Regeln ist die Anlage derselben Sie k nnen dabei den Namen selbst definieren wobei zu beachten ist dass der Name neben alphanumerischen nur die Zeichen _ und enthalten darf Sobald eine Scan Regel hinzugef gt wurde erscheint diese links in der Tree View Um die eben angelegte Regel zu bearbeiten klicken Sie auf diese im Tree View Hier k nnen Sie auf mehreren Ebenen Einstellungen vornehmen Virusfilter Attachmentfilter SPAM Filter SPAM Regeln Virenfilter Die Einstellungen f r den
57. ar name l l phone Listen gt Browser Listen id msie msie_6 0_xpsp2 3 URL Listen B Datei Listen D Content Typ Listen 2 Permissions permission_all permission_example Access List Landing page Formulare Priorit tsliste Formulare Zus tzliche Felder Formularname form1 Schl ssel address Label E Pflichtfeld E Mail Betreff Confirmation link Address E Mail Anzeigetext E mail address EN ndern Priorit t Neues ndern lt HKARUS Abbildung 60 Konfiguration der Fomrulare Wert Formularname Beschreibung Eindeutige Bezeichnung des Formulars Diese wird in den Netzwerk Regeln referenziert wenn die Authentifizierungsmethode Datensammlung usge w hlt wird Beteff Zeile der E Mail die den Link zur Freischal tung des Zugangs enth lt E Mail Betreff E Mail Anzeigetext Beschriftung des Eingabefeldes f r die E Mail Adresse im Formular Zus tzlich zur E Mail Adresse k nnen weitere Felder zum Formular hinzugef gt werden Die Felder werden in der Reihenfolge der Liste im Formular angezeigt IKARUS Security Software GmbH 2013 92 107 QIKARUS gateway security 4 VERWENDUNG VON IKARUS GATEWAY SECURITY Wert Beschreibung Schl ssel Eindeutiger Schl ssel f r das Eingabefeld Beschriftung des Eingabefeldes Pflichtfeld Gibt an ob das Feld vom Benutzer bef llt werden muss Pflichtfelder werden im Formular gelb un te
58. ateway secu ity Configuration Center 1 8 0 Verbunden mit securityproxy loc x Web Einstellungen e Al B 2 Content Typen PDF Dateien 5 Scan Einstellungen WW Listen I CD Browser Listen SS msie zz msie_6 0_xpsp2 B URL Listen B Datei Listen i B Content Typ Listen o Permissions Access List Content Typen Dateiname DF Dateien d pg Hinzuf gen ndern IKARUS Abbildung 15 Beispiel Content Type Liste In dieser Ansicht k nnen Sie Content Type Listen erfassen Im Gegensatz zu den Datei Listen sind Content Type Listen ein viel m chtigeres Instrument um Dateigruppen zu filtern Anders als bei den Datei Listen wird hier nicht nach Datei Endung gefiltert sondern nach der tats chlichen Dateiart Dies ist insofern ein effektives Mittel da eine Datei Endung nichts ber die tats chliche Beschaffenheit einer Datei aussagt so kann z B eine ausf hrbare Datei mit der Datei Endung jpg ausgestattet werden obwohl es keine Grafik ist Somit k nnte unter Umst nden Malware auf Ihren Rechner gelangen Content Types schaffen hierbei Abhilfe da sie die Dateien nach ihrem Typ filtern und so erkennen um welche Art von Datei es sich handelt Die derzeit von IKARUS gateway security unterst tzten Content Types sind IKARUS Security Software GmbH 2013 35 107 HIKARUS 3 KONFIGURATION gateway security Content Type German Name English Name Tabelle 14 Content Type Informationen
59. ccess List Neues Listenelement Hinzuf gen IKARUS Abbildung 14 Beispielliste Anhand der User Agent Strings k nnen Sie Browserlisten zusammenstellen Bei der String Erstellung k nnen Sie auch Wildcards benutzen Als Wildcard wird das Zeichen benutzt Sie k nnen z B mit dem String msie s mtliche Versionen des Internet Explorers zusammenfassen Falls Sie nicht wissen wie Sie den User Agent String Ihres Browsers in Erfahrung bringen rufen Sie einfach folgende Webseite auf http www useragentstring com Alternativ k nnen Sie aber auch die Client Server Kommunikation mit Hilfe eines Network Sniffers wie z B Wireshark herausfinden URL Listen In den URL Listen k nnen Sie URLs zusammenfassen die Sie dann sp ter bei der Anlage von Regeln ver wenden k nnen um den Zugriff auf diese zu erlauben oder zu verbieten Eingegeben werden k nnen URLs hier nur in ASCII Zeichen ohne Blank Datei Listen In den Dateilisten k nnen Sie bestimmte Dateinamen definieren die in weiterer Folge bei der Regelanlage verwendet werden k nnen um den Zugriff auf diese zu erlauben oder zu verbieten Es ist m glich entweder komplette Dateinamen zu erfassen z B meineDatei doc oder durch den Einsatz von Wildcards beispielsweise alle Dateien die eine bestimmte Datei Endung besitzen z B gif IKARUS Security Software GmbH 2013 34 107 HKARULS 3 KONFIGURATION gateway security Content Type Listen KK IKARUS g
60. cheint die neugeschaffene Liste an der richtigen Stelle im Baum im linken Fensterbereich Tabelle 13 Listen Jeder neugeschaffenen Liste k nnen Sie wiederum neue Eintr ge hinzuf gen Hierzu w hlen Sie im Baum im linken Fensterbereich die richtige Listen Kategorie aus Browser Listen Hier k nnen Sie Listen von Webbrowsern erstellen IKARUS gateway security ist in der Lage auf Basis des Browsers zu filtern Somit ist es beispielsweise m glich den Internetzugang f r bestimmte Webbrowser frei zu geben oder zu sperren Dies ist dann notwendig wenn z B die Unternehmensrichtlinie die Verwendung eines bestimmten Browsers vorschreibt Basierend auf dem User Agent String den jeder Browser bei der bermittlung von Daten via HTTP an den Server sendet ist es IKARUS gateway security m glich eine browserbasierte Filterung der Daten zu erm g lichen IKARUS Security Software GmbH 2013 33 107 HKARUS 3 KONFIGURATION gateway security Der Internet Explorer 8 0 meldet sich beispielsweise mit dem User Agent String Mozilla 4 0 compatible MSIE 8 0 Windows NT 6 1 WOW64 w hrend sich Mozilla Firefox auf Windows mit Mozilla 5 0 Windows U Windows NT 6 1 en GB rv 1 9 2 13 Gecko 20101203 Firefox 3 6 13 identifiziert Web instellungen Scan Einstellungen 3 Listen DD Browser Listen KH msie_6 0_xpsp2 i B URL Listen m B Datei Listen DD Content Typ Listen E contenttypelistexz o Permissions e A
61. der die E Mail Adresse an welche die Alarmierungen ver sandt werden sollen einzutragen Button Neuen Alarm hinzuf gen Alarm l schen Beim Erfassen eines neuen Alarms wird dieser durch Bet tigen des Buttons hinzugef gt Desglei chen ist es m glich bei bereits angelegten Alarmen diese ber diesen Button zu l schen Tabelle 6 Alarmierung 3 6 Auto Update Hier ist es m glich die Auto Update Funktionalit t von IKARUS gateway security festzulegen Dadurch wird erm glicht dass IKARUS gateway security immer auf dem aktuellsten Stand ist um maximale Sicherheit zu gew hrleisten Bei aktiviertem Auto Update versucht IKARUS gateway security in regelm igen Abst nden ein Auto Update durchzuf hren Dies erfolgt in einem Intervall von 10 Minuten IKARUS Security Software GmbH 2013 23 107 HKARUS 3 KONFIGURATION Auto Update di Auto Update aktivieren Letztes Update 212212013 10 28 18 Letzte berpr fung T3 Version 1 4 0 0 VDB Version 22 02 2013 10 03 30 83513 AntiSPAM Version 1 0 47 SDB Version 22 02 2013 04 51 35 3087 UDB Version 22 02 2013 04 34 04 1723 Jetzt Updaten HKARUS Abbildung 6 Auto Update Wert Beschreibung Auto Update aktivieren Bei aktivierter Checkbox ist die Auto Update Funkti on aktiv gesetzt Letztes Update Gibt den Zeitpunkt an zu welchem das letzte erfolg reiche Update durchgef hrt wurde Letzte berpr fung Gibt den
62. e niedriger Sie den Schwellwert definieren desto h her die Chance ist dass regul re E Mails als SPAM klassifiziert wer den Umgekehrt ist es daher auch m glich dass zu hoch eingestellte Schwellwerte eindeutige SPAM Mails als HAM GE E Mails klassifizieren Possible SPAM Warnmeldung in Betreff hinzuf gen BEE kann ein Text definiert werden der im Betreff der E Mail hinzugef gt wird E Mail markieren Wurde ein E Mail als possible SPAM klassifiziert so wird es als possible SPAM markiert E Mail weiterleiten Wurde ein E Mail als possible SPAM klassifiziert so wird es an die unten definierte E Mail Adresse wei tergeleitet Achtung wird nur von SMTP unterst tzt Warnmeldung in Betreff hinzuf gen Es kann ein Text definiert werden der im Betreff der E Mail hinzugef gt wird E Mail markieren Wurde ein E Mail als SPAM klassifiziert so wird es als SPAM markiert E Mail blocken Ein als SPAM klassifiziertes E Mail wird geblockt es wird also nicht zugestellt Achtung wird nur von SMTP unterst tzt E Mail weiterleiten Ein als SPAM klassifiziertes E Mail wird an eine vor definierte E Mail Adresse weitergeleitet Achtung wird nur von SMTP unterst tzt x SPAM Header immer erstellen Ist diese Option aktiviert wird ausnahmslos ein x SPAM Header von IKARUS gateway security in den E Mail Header eingetragen Tabelle 19 SPAM Schutz AntiSPAM Regeln Es ist m glich neben der fix vorgegebenen SPAM Regeln
63. e werden zur Aus wertung herangezogen Summiert nach Es kann nach Anzahl der Eintr ge oder nach Daten volumen in einer Einheit Kilobyte Megabyte oder Gigabyte summiert werden Tabelle 37 Reporting Filtereinstellungen Web IKARUS Security Software GmbH 2013 71 107 3 KONFIGURATION Filtereinstellungen f r Typ Mail Zeitraum 9 512013 9 512013 E st ndlich gruppiert Gruppieren Alle Mailboxen Z Richtung ein und ausgehend v Filter Filtergruppe 1 Filtergruppe 2 SPF C geblockt Greylisted 1 nicht geblockt SPAM Possible SPAM HAM Filtergruppe 3 Filtergruppe 4 infiziert alle Eintr ge nicht infiziert Summieren nach Anzahl Datenvolumen Megabyte Abbildung 44 Reporting Filtereinstellungen Mail IKARUS Security Software GmbH 2013 72 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Periode Zeitraum st ndlich gruppiert summiert nach Analog zu Filtereinstellungen f r Typ Web Gruppieren Hier gibt es drei Optionen e Alle Datens tze ausw hlen e Giruppieren nach einer Mailbox mit Parameter e Gruppieren nach Mailboxen mit den meisten oder gr ten Mails Ausgew hlt werden die h chsten top Eintr ge Richtung Gibt an ob ber eingehende ausgehende oder bei de Richtungen ausgewertet werden soll Filter Mit Hilfe der Filtergruppen lassen sich die zur Aus wertung ausgew hlten Daten weiter einschr nken
64. en punkt ffnet einen Dialog in dem Sie die Lizenzen f r IKARUS gateway security verwal ten k nnen Der Dialog listet die f r die verwaltete Installation von IKARUS gateway security gespei cherten Lizenzen auf Mittels des Buttons Lizenzen bereinigen k nnen sie abgelaufene und ung ltige Lizenzen entfernen mittels des Buttons Lizenz l schen k nnen Sie eine in der bersichtsliste mar kierte Lizenz entfernen und ber den Button Lizenz hinzuf gen ist es m glich eine neue Lizenz zum Proxy hinzuzuf gen Handbuch ffnet das Benutzerhandbuch f r IKARUS gate way security Kontakt Zeigt die Kontaktdaten an Support Info speichern ffnet einen Dialog mit dem Sie ein Support Info ZIP anlegen k nnen welche alle wichtigen Informa tionen Konfigurationsdatei Logfiles Lizenzinforma tionen und Versions bersicht f r einen Support Fall beinhaltet Dieses k nnen Sie im Bedarfsfall dann an unseren Support senden Produktinformationen ffnet ein bersichtsfenster das die aktuelle Versi on von IKARUS gateway security angibt Lizenzvertrag ffnet ein Fenster welches den Lizenzvertrag f r IKARUS gateway security anzeigt Tabelle 2 Hilfsmen 3 3 Serverinformationen Nach einem erfolgreichen Login wird eine kurze Zusammenfassung des Systems angezeigt Die Seite Server Informationen ist in 2 Spalten geteilt Die linke Spalte zeigt die aktivierten und nicht aktivierten IKARUS gateway secu
65. en fix vorgegebenen SMTP Ziel Server angeben zu welchem der am Proxy eingehende SMTP Traffic weitergeleitet wird u IKARUS gateway securi Scan Regeln ER example Virusfilter Deaktiviert i en Attachmenffilter o SPAM Filter SPAM Regeln Erlaubt den volltransparenten Betrieb des SMTP Services Diese Option wird jedoch nur auf 8 simplescan Linux Betriebsystemen unterst tzt Um TSMTP unter Windows zu verwenden m ssen sie SMTP einen Ziel Server definieren en Greylist Routen TSMTP Port Listen on 25 Ziel Server 25 Scan Regeln example z SHKARUS Abbildung 31 TSMTP IKARUS Security Software GmbH 2013 55 107 HIKARUS 3 KONFIGURATION gateway security Wert Beschreibung Button ISMTP Schaltet das TSMTP Service von IKARUS gate way security ein oder aus Achtung nderungen werden erst nach dem Speichern aktiv Listen on Adresse Die IP Adresse an welcher das TSMTP Service be trieben wird Wenn die IP Adresse 0 0 0 0 ange geben wurde versucht IKARUS gateway security das Service an allen verf gbaren Netzwerk Interfaces zu binden Port Der Port an welchem das TSMTP Service angebo ten wird Standardm ig ist dies Port 25 Ziel Server und Port Alternativ verwendeter NNTP Server der verwen det wird wenn kein NNTP Server im Usernamen angegeben wird Scan Regeln Jene Scan Regel welche f r TSMTP angewandt werden soll Tabelle 26 TSMTP Einstellungen
66. enstes ber ein IP Netzwerk erlaubt Bekanntester Vertreter ist Microsofts Active Directory welches in Serverprodukten wie Windows 2008 oder Windows Small Business Server zur Anwendung kommt Mithilfe von LDAP ist es m glich im Active Directory angelegte Gruppen und Benutzer f r die Authentifizie rung IKARUS gateway security zu verwenden Dies erlaubt Ihnen z B aufgrund der Gruppenzugeh rigkeit spezielle Permissionsets zu konfigurieren Die Benutzer melden sich bei IKARUS gateway security mit ih ren Dom nenbenutzer und Passwort an und erhalten gem ihrer Gruppenzugeh rigkeit die entsprechenden Rechte zum ansurfen von Webseiten 4 6 2 Voraussetzungen Um IKARUS gateway security mit LDAP zu benutzen m ssen folgende Voraussetzungen erf llt werden e Ein konfigurierter LDAP Server z B ein Windows Domaincontroller welcher von IKARUS gateway security aus erreichbar ist muss vorhanden sein e Ein Dom nenbenutzer welcher von IKARUS gateway security zum Abfragen der LDAP Daten verwen det wird muss angegeben werden es kann prinzipiell jeder Dom nenbenutzer verwendet werden aus Sicherheitsgr nden empfehlen wir aber einen speziellen Benutzer f r diese Abfragen anzulegen 4 6 3 Einstellung des LDAP Pfades Um die Verbindung von IKARUS gateway security zum LDAP Server zu erm glichen m ssen Sie den LDAP Pfad erfassen Sie finden diese Einstellung im Men Global Ze IKARUS gateway secu i Global Tmp Pfad tmp Quarant
67. er Mailserver beispielsweise exchange example com hei t und die zu betreuende Dom ne Qexample com ist so erfassen sie die folgenden Werte a Typ Ziel Domain E Mail Im dazugeh rigem Textfeld wird die Ziel Dom ne example com erfasst IKARUS Security Software GmbH 2013 79 107 IKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY REESEN b Auswahl der entsprechenden Scanregel die angewandt werden soll c d e Aktion Host ausw hlen und den Computernamen oder die IP Adresse des Zielservers angeben dieser muss ein SMTP Server sein und auf Port 25 gebunden sein Richtung inbound Auswahl ob Greylisting oder SPF1 angewandt werden sollen Pe E amm A N 3 F gen Sie die eben angelegte Routeneinstellung durch einen Klick auf hinzuf gen der Liste der Routen hinzu Im Bedarfsfall k nnen Sie noch die Priorit t der erfassten Routen ndern 4 W hlen Sie im bersichtsbaum den Punkt SMTP aus Durch ein rotes Symbol wird signalisiert dass das SMTP Service derzeit deaktiviert ist SMTP Disabled 5 Klicken Sie auf den SMTP Button nun ist ein gelbes Symbol sichtbar was den bevorstehenden Status wechsel des Services anzeigt SMTP oO Enabled f 6 Klicken Sie nun auf den Speichern Button E IKARUS gateway security aktiviert nun das SMTP Service mit den gew hlten Einstellungen Die erfolgreiche Aktivierung von SMTP wird durch ein gr nes Symbol angezeigt SMTP V Enabled 4 2 IKARUS gateway securi
68. er root 127 0 0 1 Logged in 05 09 2013 14 44 52 info Remote Manager ro0ot 127 0 0 1 Logged in 05 09 2013 14 41 12Jinfo Remote Manager ro0t 127 0 0 1 Logged in 05 09 2013 14 39 49 info Remote Manager root 127 0 0 1 Logged in 05 09 2013 14 35 06 info Remote Manager root 127 0 0 1 Logged in ME nn 2nNA2 14 2A 2Alinfn Damnta Mananarlanta127NnNNAriIannadin Suche Ir AL N chstes Voriges Hemorheben a HKARUS Abbildung 45 Logdateien 3 16 Konfigurationsdatei Hier k nnen Sie die Konfigurationsdatei securityproxy conf betrachten und editieren Alle Konfigurati onsparameter die ber das IKARUS gateway security Configuration Center einstellbar sind k nnen manu ell erfasst und editiert werden Sie sollten nur nderungen an der Konfigurationsdatei vornehmen wenn Sie sich absolut sicher sind dass dies unumg nglich ist In der Regel ist es aber nicht notwendig die securityproxy conf direkt zu editieren da das IKARUS gateway security Configuration Center s mtliche Optionen verwalten kann und es auch viel bequemer und sicherer ist IKARUS Security Software GmbH 2013 74 107 3 KONFIGURATION gateway security Konfigurationsdatei configuration file for IKARUS gateway security TMPPATH tmp path for sqlite database files STOREPATH store Path used for storage when savetoquarantine in a scan setting is set QUARANTINEPATH quarantine lt CLUSTER Setto yes to enable cluster support ENA
69. erf g baren Netzwerkinterfaces m glich Authentifizierung Die Art der Authentifizierung beim Remotemanager Die M glichkeiten sind hier e Internal mittels der proxyeigenen Benutzer verwaltung e LDAP mittels des Active Directories Tabelle 4 Globale Einstellungen Wert Beschreibung LDAP Pfad Angabe des LDAP Pfades siehe Bsp eines LDAP Pfades Authentifizierung Hier kann zwischen anonymer anonymous oder einfacher simple Authentifizierung ausgew hlt werden Bei simple muss ein Benutzername und Passwort definiert werden Benutzername Benutzer f r die einfache Authentifizierung gegen ber eines LDAP Servers Passwort Angabe des Passworts des Benutzers Button Standard Pfad Wird das IKARUS gateway security Configurati on Center auf einem Rechner innerhalb einer Win dows Domain ausgef hrt kann ber diese Funkti on der Standardpfad automatisiert eingetragen wer den Button berpr fen berpr ft die obige Konfiguration Zuvor ist ein Speichern der Konfiguration notwendig Tabelle 5 LDAP IKARUS Security Software GmbH 2013 21 107 HKARUS 3 KONFIGURATION gateway security Beispiel eines LDAP Pfades Idap dc int local DC int DC 1local sAMAccountName member0Of sub objectClass person dc int local ist der interne Domain Controller LDAP server Achtung Bei einer normalen LDAP Verbindung werden alle Daten im Klartext bertragen Um eine siche re L
70. etzwerk Erstellt eine neue Netzwerk Liste Button Netzwerk l schen L scht die ausgew hlten Netzwerk Liste Achtung Wird eine Netzwerk Liste in einer Access Liste ver wendet ist ein L schen nicht m glich Tabelle 30 Eigenes Netzwerk 3 12 Clustering Mehrere Installationen von IKARUS gateway security k nnen zu einem Cluster zusammengefasst werden Die Konfiguration wird dadurch unter allen Proxies im Cluster synchronisiert Beachten Sie dass ein Cluster aus mindestens zwei Instanzen von IKARUS gateway security bestehen muss Dabei ist es unerheblich auf welchem Betriebssystem die einzelnen Proxyinstanzen installiert sind So ist es auch m glich einen Proxy auf Windows und einen anderen auf Linux laufen zu lassen Wichtig Es muss immer die IP Adresse des eigenen Proxies eingetragen sein um einen Cluster zu bilden Bitte beachten Sie dass der Port f r den Remotemanager auf dem Standartwert 15639 belassen werden muss wenn das Clustering aktiviert ist da ansonsten der Datenaustausch zwischen den Proxyservern im Cluster nicht m glich ist I Clustering Mehrere Proxies k nnen zu einem Cluster zusammengefasst werden Die Konfiguration wird dadurch unter allen Proxies im Cluster synchronisiert Beachten Sie dass ein Cluster aus mindestens zwei Proxies bestehen muss Hinweis Vergessen Sie nicht die IP Adresse des eigenen Proxies einzutragen Max Anzahl unerreichbarer Hosts IP Adresse Hinzuf gen Ander
71. ftware GmbH 2013 16 107 3 KONFIGURATION gateway security Lizenzen Handbuch Server Informationen Kontakt Support Info speichern Produktinformationen Host securityproxy local Lizenzvertrag Version 3 34 0 0 gateway security Betriebssystem Windows Web Einstellungen e HTTP Prowy Letzter Serverstat 92 2013 14 21 08 FTP Pro xy T3 Version 1 4 0 0 E Mail Einstellungen VDB Version 22 02 2013 10 03 30 83513 SMTP AntiSPAM Version 1 0 47 TSMTP SDB Version 22 02 2013 04 51 35 3087 POP3 IMAP4 NNTP Clusterstatus Proxy ist kein Clustermitglied UDB Version 22 02 2013 04 34 04 1723 Letztes Update Ablaufdatum derLizenz 12 31 2020 2 22 2013 10 28 18 User Lizenzen 1 1 IKARUS Abbildung 2 Hilfsmen IKARUS Security Software GmbH 2013 17 107 5 A HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Sprache Diese Option erlaubt Ihnen die nderung der Spra che des IKARUS gateway security Configurati on Centers Zum Zeitpunkt des Verfassens die ses Handbuchs sind Sprachversionen in Englisch Deutsch und Italienisch verf gbar Beim Bet tigen dieser Option erscheint ein Dialog in dem Sie die gew nschte Sprache ausw hlen k nnen Durch Be st tigen mit dem Button Annehmen werden die nderungen bernommen Um das IKARUS ga teway security Configuration Center in der ge w nschten Sprache anzuzeigen ist ein Neustart desselben vonn ten Lizenzen Dieser M
72. gateway security nur als ausgehendes Relay verwenden ist von einem Binding von 0 0 0 0 aus Sicherheitsgr nden abzusehen 2 Der n chste Schritt ist die Definition der Routen f r ausgehende Mails Dabei legen sie fest wie mit ausgehenden Mails verfahren werden soll Wenn ihr interner Mailserver beispielsweise die IP Adresse 10 0 0 10 hat und sie nur E Mails von diesen relayen wollen m ssen sie folgende Einstellungen in der Maske Einstellungen Routen t tigen a Typ Client IP Maske Im dazugeh rigem Textfeld wird die IP Adresse des internen Mailservers 10 0 0 10 32 erfasst b Auswahl der entsprechenden Scanregel die angewandt werden soll c Richtung outbound d Aktion Mails die ins Internet relayed werden m ssen die Aktion MX verwenden damit IKARUS gateway security diese an den richtigen Zielserver weiterleiten kann 3 F gen Sie die eben angelegte Routeneinstellung durch einen Klick auf hinzuf gen der Liste der Routen hinzu Im Bedarfsfall k nnen Sie noch die Priorit t der erfassten Routen ndern 4 W hlen sie im bersichtsbaum den Punkt SMTP aus Durch ein rotes L mpchen Indikator wird signa lisiert dass das SMTP Service derzeit deaktiviert ist SMTP Disabled 5 Klicken sie auf den SMTP Button der Indikator ndert die Farbe auf Gelb was den bevorstehenden Statuswechsel des Services anzeigt SMTP o Enabled 6 Klicken sie nun auf den Speichern Button DI IKARUS gateway security aktiviert n
73. hentifizierung verwendet die Active Directory User und Gruppen f Datensammlung 4 W hlen Sie das Permission Set das verwendet werden soll bzw geben Sie eine Maske f r das Permission Set ein 5 Klicken Sie auf Hinzuf gen 4 8 8 Wie verwende ich userspezifische Permission Sets Sie haben also f r mehrere User jeweils ein Permission Set angelegt Bsp Ihre User hei en user user2 und user3 e p e IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy locz x Web Einstellungen e A Br Permissionst 202 Abgeteitetvon permission_all lt NONE Scan Einstellungen permission_example lt NONE gt Listen permission_user1 lt NONE gt I 2 B Browser Listen permission_user2 lt NONE gt msie 3 permission_user3 lt NONE gt msie_6 0_xpsp2 7 8 B URL Listen example B Datei Listen fileexample B Content Typ Listen permission_all permission_example permission_user1 permission_user2 permission_user3 Access List Neues Permission Set Hinzuf gen IKARUS Abbildung 68 Userspezifische Permission Sets Der passende Eintrag in der Access Liste w re IKARUS Security Software GmbH 2013 99 107 LU KH H A 7 A ZARApUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY a uva 2 IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy loca Imst je Web Einstellungen B Dr T To
74. hl zur cksetzen Abbildung 53 URL Filter Kategorien IKARUS Security Software GmbH 2013 83 107 gateway security 4 VERWENDUNG VON IKARUS GATEWAY SECURITY e Nun f gen Sie die Permission hinzu Basiert auf Permission Set lt NONE gt v Next Proxy J Scan Einstellungen Ausf hrbare Dateien wie Virus behandeln Listen m B Browser Listen Verschl sselte Dateien wie Virus behandeln B URL Listen Transferlimit MB B Datei Listen B SontentTyp Listen Heng Ielwen gege ee __ zZeitsteuerung be i Permissions URL Filter Kategorie artnudes porn permission_all permission_example Access List A e Priorit t Verbieten Erlauben Typ URL Filter Kategorie artnudes porn Bedingungen IKARUS Abbildung 54 Permission Beispiel Basier auf Permission Set Next Proxy 3J Scan Einstellungen Ausf hrbare Dateien wie Virus behandeln H Listen Bo B Browser Listen Verschl sselte Dateien wie Virus behandeln B URL Listen Transferlimit MB B Datei Listen D Content Typ Listen U em In Name ___ Browser Liste zeitsteuerung J Permissions e URL Filter Kategorie artnudes porn Kontinent Code EU permission_example L nder Code US H Access List is III E EN Priorit t Verbietten Erlauben Bedingungen IKARUS Abbildung 55 Permission Sets Dieses Permission Set bewirkt folgendes IKARUS Security Software GmbH 2013 84 107 H
75. i viert oder deaktiviert ist F ge eine Warnung hinzu wenn der Anhang geblockt wurde Dieser Text wird der E Mail hinzugef gt wenn eine ausf hrbare Datei gel scht wurde In Quarant ne speichern Ist diese Option aktiviert werden die geblock ten ausf hrbaren Dateien im Quarant neverzeich nis des Servers gespeichert Tabelle 18 Attachmentfilter Dateinamen Filter Der Dateinamenfilter erlaubt Ihnen die Definition f r Dateinamen in White und Blacklists Dadurch ist es m g lich z B E Mails mit bestimmten Dateien im Anhang immer zu akzeptieren bzw immer zu blocken Sie k n nen einen neuen Eintrag hinzuf gen m ssen jedoch immer definieren ob dieser der White oder der Blacklist zugeordnet wird Indem Sie eine Priorisierung von entweder der Whitelist oder der Blacklist festlegen wird bestimmt welche Regel zuerst greift Die jeweils h her priorisierte Liste overruled dadurch die niedriger prio risierte SPAM Schutz IKARUS Security Software GmbH 2013 46 107 HIKARULS 3 KONFIGURATION gateway security IKARUS gateway security bietet auch einen u erst effektiven SPAM Filter Dieser erlaubt Ihnen die Definiti on von Schwellwerten ab wann ein E Mail als m glicher SPAM und ab wann sie als SPAM einzustufen ist Sie k nnen festlegen wie mit diesen E Mails zu verfahren ist F r die Filterung von SPAM werden fix vorgegebene Regeln verwendet Um einen wirkungsvollen SPAM Schutz aufzubauen brauchen
76. idier Basiert auf Permission Set lt NONE gt Next Proxy J Scan Einstellungen Ausf hrbare Dateien wie Virus behandeln Deaktiviert v i G Listen B Browser Listen Verschl sselte Dateien wie Virus behandeln Deaktiviert msie Transferlimit MB msie_6 0_xpsp2 To aam Ire Name __ Browser Liste Zeitsteuerung Ss example V update microsoft msie EN 5 Datei Listen update microsoft LB es https lebanking c msie u msie Permissions permission_all permission_example Access List A w Priorit t Verbietten Erlauben Typ Alle Bedingungen Hinzuf gen ndern IKARUS Abbildung 67 Einrichtung Browserlisten 4 8 7 Wie wende ich das Permission Set richtig an Im Dialogfeld Access List ordnen Sie dem Permission Set eine IP Adressen bzw eine Netzwerkgruppe zu IKARUS Security Software GmbH 2013 98 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY BESSE 1 W hlen Sie bei Typ den IP Bereich bzw die Netzwerkgruppe 2 Selektieren Sie Erlauben 3 W hlen Sie die Art der Authentifizierung a Keine Authentifizierung nicht per User Passwort beschr nkter Internetzugang b Proxy internal Authentifizierung verwendet die IKARUS gateway security Userverwaltung c LDAP Authentifizierung verwendet die Active Directory User und Gruppen d Startseite Der Benutzer authentifiziert sich durch Klicken eines Links e e NTLM Kerberos Aut
77. ite in vier Bereiche aufgeteilt Globale Reporting Einstellungen Automatisiert Reports erstellen und verschicken Reports mit Hilfe von Templates erstellen Vorhandene Reports bearbeiten IKARUS Security Software GmbH 2013 63 107 HIKARUS 3 KONFIGURATION gateway security 3 14 1 Globale Einstellungen IKARUS gateway secu i Reporting Globale Einstellungen Auto Reporting Definierte Reports i HTTP_Overview SMTP_Oveniew Reporting aktivieren Exportieren Importieren lt HKARUS Abbildung 38 Reporting Globale Einstellungen Beschreibung Reporting aktivieren Aktiviert das Reporting f r IKARUS gate way security Ist das Reporting deaktiviert werden keine Daten geloggt wird es reaktiviert wird die ggf bereits vorhandene Datenbank weiter bef llt wodurch es zu zeitlichen L cken bei den Daten kommen kann Max Datenbankgr e Legt die Gr e der Datenbank auf der Platte in MB fest Wird die Gr e berschritten werden jeweils die ersten 5 Prozent der Daten gel scht Datenbank Pfad Legt fest wo die Datenbank abgelegt werden soll Typ Bestimmt welche Daten exportiert werden sollen Zeitbereich Bestimmt den Zeitraum aus dem die Daten expor tiert werden sollen Button Exportieren ffnet einen Speicherdialog und speichert die ex portierten Daten im CSV Format in die ausgew hlte Datei Button Importieren Importiert ein File im CSV Format wenn
78. iten ffnet sich ein Dialogfeld ber welches E Mail Adressen eingege ben werden k nnen Periode Hier kann eingestellt werden ob Tage pro Woche oder pro Monat ausgew hlt werden sollen Wochentage Monatstage Je nach Perioden Einstellung k nnen hier Wochen tage Montag Sonntag oder Tage eines Monats 1 31 eingestellt werden Achtung Es wird kein Re port versendet wenn einer der Tage 29 31 ausge w hlt ist und der aktuelle Monat diesen Tag nicht beinhaltet Uhrzeit zu der der Report verschickt werden soll Button Hinzuf gen F gt einen neuen Eintrag mit den angegebenen Werten hinzu Button ndern berschreibt den selektierten Auto Reporting Eintrag mit den angegebenen Werten Button L schen L scht den ausgew hlten Auto Reporting Eintrag Tabelle 34 Reporting Auto Reporting IKARUS Security Software GmbH 2013 66 107 3 KONFIGURATION IKARUS gateway security 3 14 3 Neuen Report erstellen 2 IKARUS gateway securi Reporting Globale Einstellungen Auto Reporting i HTTP_Overview Reportname SMTP_Overview Vorlage STD_SMTP_IncomingMails Neuen Report erstellen Vorschau Dieser Report zeigt die Anzahl aller eingehenden E Mails pro Tag All incoming Mails Periode Dieser Report zeigt die Anzahl letzten 14 Tage aller eingehenden E Mails pro Gruppieren Alle Mailboxen Tag Richtung eingehend H Filter alle Eintr ge Summiere
79. ldung an jene Verbindungen geschickt die ber dem Limit ist Max ausgehende Verbindungen Die Anzahl der gleichzeitigen ausgehenden Verbin dungen die IKARUS gateway security beim Ver senden von E Mails aufbaut Retry Times Bestimmt die Anzahl und den Zeitpunkt von erneu ten Zustellversuchen falls die urspr ngliche Zustel lung nicht erfolgreich war Beispielsweise bestim men die Werte 5 10 30 60 dass der erste erneute Zustellversuch nach 5 der zweite nach 10 der drit te nach 30 und der vierte nach 60 Minuten durchge f hrt wird Queuing Pfad Der Pfad in welchem E Mails zwischengespeichert werden Dieser ist relativ zum Installationsverzeich nis von IKARUS gateway security Early Talker Rejection Verz gerung Die Anzahl der Sekunden die das SMTP Service warten soll bevor das SMTP Banner geschickt wird Hiermit lassen sich Spam Bots abblocken die SMTP unkonform Daten schicken bevor vom Mail server das Banner geschickt wurde um die Bereit schaft zu signalisieren Tabelle 23 SMTP Einstellungen Greylisting Um das Ausma zugestellter SPAM Mails einzugrenzen k nnen Sie Greylisting aktivieren Details zur Verwendung des Greylistings finden sie im Abschnitt 4 3 IKARUS Security Software GmbH 2013 52 107 HIKARUS 3 KONFIGURATION IKARUS gateway securi E Mail Einstellungen Scan Regeln example Untergrenze Virusfilter en Attachmentfilter Obergrenze o SPAM Filter
80. lungen pe HTTP Proxy Kr permission_example a permission_user1 Ke permission_user2 permission_user3 d Access List G Landing page u Priorit tsliste a v Priorit t 9 Verbieten Erlauben URL Content Typ Listen Datei Listen URL Filter Kategorie l ndar arda Abbildung 66 Erfassen URL Liste im Permission Set 4 8 3 Wie kann ich bestimmte Seiten Domains URLs blocken bzw erlauben pr O Erm Basiert auf Permission Set lt NONE e P Next Proxy amp Scan Einstellungen Ausf hrbare Dateien wie Virus behandeln Deaktiviert x Listen SAN Browser Listen Verschl sselte Dateien wie Virus behandeln msie Transferlimit MB En msie_6 0_xpsp2 ne Zugritt Ire Name _ BrowserListe __ Zeitsteuerung l E Be URL Listen example GR Geen b _ Datei Listen fileexample eexample j o Content Typ Listen contenttypelistexa msie amp B Content Typ Listen v ai typ Permissions u Alle nn Bedingungen SES mg g i A Datei Extension vIKARUS Um URLs bzw Domains zu blocken ist zuallererst eine Erl uterung der Schreibweise erforderlich e Um eine Domain zu blocken www example com e Um eine Domain und alle ihre Subdomains zu blocken example com e Um nur die Subdomains zu blocken example com e Um eine URL und alle Suburls zu blocken www example com example Folgen Sie der Anleitung unter 4 8 2 4 8 4 Wie kann ich Da
81. meout B Content Typ Listen gt Permissions permission_all Best tigungs Timeout 300 permission_example Datensammlungsf eg ti Access List Landing page Formularname form1 v F ormulare Zeitraum 9 5 2013 9 52013 Br Priorit tsliste Exportieren lt HKARUS Abbildung 59 Allgemeine Konfiguration von Startseite und Datensammlung Beschreibung Session timeout Zeitraum in s f r den ein Zugang zum Internet ge w hrt wird Nach Ablauf dieser Zeitspanne ist eine neuerliche Authentifizierung notwendig Anmeldeversuche Anzahl der erlaubten Authentifizierungsversuche Best tigungs Timeout Zeit in s die der Benutzer hat um sich durch Be t tigen des Best tigungs Links zu authentifizieren Die von den Benutzern angegebenen Daten k nnen zu einem sp teren Zeitpunkt vom Betreiber abgefragt IKARUS Security Software GmbH 2013 91 107 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HKARUS gateway security werden Wert Beschreibung Formularname Name des Formulars f r das die Eingaben abge fragt werden sollen Zeitraum Es werden Dateneingaben aus dem angegebenen Zeitraum ausgegeben Die selektierten Daten als CSV Datei speichern Es k nnen mehrere Formulare definiert werden Web Einstellungen e HTTP Proxy e FTP Proxy Next Proxy 3 Scan Einstellungen Bitte Formular ausw hlen form2 Zus tzliche Felder f r ausgew hltes Formul
82. n Clustering aktivieren lt HKARUS Abbildung 36 Clustering IKARUS Security Software GmbH 2013 61 107 IKARUS 3 KONFIGURATION gateway security Wert Beschreibung Max Anzahl unerreichbarer Hosts Die Anzahl der Hosts im Cluster die maximal uner reichbar bzw ausgefallen sein d rfen Ist diese Zahl erreicht ist ein Softstop der verbleibenden IKARUS gateway security Instanz nicht mehr m glich Mitglieder Eine Auflistung der IKARUS gateway security In stanzen die sich in diesem Cluster befinden IP Adresse Die IP Adresse der IKARUS gateway security In stanz die dem Cluster hinzugef gt werden soll Button Hinzuf gen Durch Bet tigen dieses Buttons wird die erfasste IP Adresse zu der Liste der Proxyserver hinzugef gt Button ndern Erm glicht die nderung einer bereits erfassten IP Adresse Button Clustering aktivieren Clustering deaktivieren Durch Bet tigung dieses Buttons wird das Oluste ring aktiviert bzw deaktiviert Achtung nderungen werden erst nach dem Speichern wirksam Tabelle 31 Clustering 3 13 WCCP In einem Netzwerk mit mehreren Instanzen von IKARUS gateway security kann ber WCCP die Weiterleitung der IP Pakete konfiguriert werden Eine der IKARUS gateway security Instanzen muss als Designated Web Cache konfiguriert werden Diese Instanz ist f r die Aufteilung der eingehenden Pakete auf alle IKARUS gateway security Instanzen zust ndig
83. n Empfang von eingehenden E Mails Diese Konfiguration setzt voraus dass sie f r Ihre Dom ne einen eigenen DNS Server zur Verf gung haben um den entsprechenden MX Eintrag zu setzen Dar ber hinaus wird davon ausgegangen dass in Ihrem internen Unternehmensnetz ein eigener Mailserver steht RI Internet IKARUS security proxy Firewall Abbildung 50 berlick MX Gateway 4 1 2 Voraussetzungen Der MX Eintrag f r ihre Dom ne muss entsprechend gesetzt sein und auf die extern erreichbare IP Adresse von IKARUS gateway security zeigen Bitte beachten Sie bei der Konfiguration ihrer Firewall dass IKARUS gateway security vom Internet aus erreichbar sein muss 4 1 3 Einstellungen in IKARUS gateway security Es wird davon ausgegangen dass das SMTP Service von IKARUS gateway security deaktiviert ist 1 Damit IKARUS gateway security als MX Gateway eingesetzt werden kann muss die IP Adresse welche ber das Internet erreichbar ist gebunden werden Sie erfassen hierzu entweder die entsprechende IP Adresse der Netzwerkkarte oder wenn IKARUS gateway security an allen verf gbaren Netzwerk Interfaces lauschen soll die IP Adresse 0 0 0 0 Standardeinstellung Bitte beachten sie dass f r den Betrieb eines MX Gateways unbedingt der SMTP Standardport 25 verwendet werden muss 2 Der n chste Schritt ist die Definition der Routen f r eingehende Mails Dabei legen sie fest wie mit einge henden Mails verfahren werden soll Wenn ihr intern
84. n Namen von IKA RUS gateway security an damit sich der E Mail Client bei IMAP4 Abfragen ber diesen verbindet IKARUS Security Software GmbH 2013 58 107 3 KONFIGURATION Username Erg nzen Sie den Usernamen der IMAP4 Mailbox mit einem und dem Computernamen der IP Adresse des IMAP4 Severs Beispiel Sie haben eine Mailbox f r die E Mail Adresse max mustermann example com mit dem Usernamen max auf dem IMAP4 Server imap example com Damit IKARUS gateway security E Mail Nachrichten von diesem IMAP4 Server abruft ndern Sie den Usernamen von max auf max imap example com 3 10 6 NNTP Neben den Mailprotokollen SMTP POP3 und IMAP bietet IKARUS gateway security auch die M glichkeit der Ubertragung des Network News Transfer Protocols Wie bei den anderen Mailprotokollen k nnen Sie Scanregeln f r dieses Protokoll erstellen und anwenden 22 IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy loca E Mail Einstellungen Scan Regeln example NNTP 5 be Virusfilter Deaktiviert Si Attachmentfilter o SPAM Filter L SPAM Regeln e simplescan S SMTP L Greylist Routen Listen on Ziel Server Scan Regeln example z Abbildung 34 NNTP IKARUS Security Software GmbH 2013 59 107 HIKARUS 3 KONFIGURATION gateway security Wert Beschreibung Button NNTP Schaltet den NNTP Proxy von IKARUS gate way security ein oder aus Achtung nde
85. n nach Anzahl lt HKARUS Abbildung 40 Reporting Neuen Report erstellen Wert Beschreibung Reportname Legt den Namen des zu erstellenden Reports fest Vorlage Hier kann aus einer Liste von Vorlagen gew hlt werden welche Art von Report man haben will Der neue Report wird dann mit den entsprechen den Voreinstellungen erstellt kann aber anschlie Bend den eigenen W nschen entsprechend ange passt werden Button Neuen Report erstellen Erstellt den neuen Report und f gt ihn in der Liste als auch im Reporting Anzeigedialog hinzu Vorschau Hier wird ein berblick ber den Reporttyp und die voreingestellten Filteroptionen f r die ausgew hlte Vorlage gegeben Tabelle 35 Reporting Neuen Report erstellen IKARUS Security Software GmbH 2013 67 107 HIKARUS 3 KONFIGURATION gateway security 3 14 4 Definierte Reports IKARUS gateway securi Reporting Globale Einstellungen Auto Reporing Definierte Reports ve Ne i SMTP_Overview Reportname HTTP_Oveniew Beschrikungstext oberhalb Beschritungsiext unterhalb Diagrammart Torte Layout leer Reporttitel HTTP Overview Beschriftungstext oberhalb zl z z JF Beschriftungstext unterhalb Gr e 400 px x 400 Filter Filtereinstellungen Periode letzten 30 Tage Report Typ Alle Filter nicht geblockt geblockte Infektionen geblock Summieren nach Anzahl HKARUS
86. n permission_example lt NONE gt Listen group_Accouting lt NONE gt H B Browser Listen B ENER Group Gales lt NONE gt ii 3 Datei Listen i i haB Content Typ Listen permission_all permission_example group_Accouting group_Management oroup Sales Access List group_Management lt NONE Neues Permission Set Hinzuf gen IKARUS Abbildung 57 Permission Sets LDAP Speichern Sie die nderungen 4 6 5 Anlegen der Access Lists f r LDAP Authentifizierung Der letzte Schritt ist die Zuordnung von Access Lists f r die Benutzung von LDAP Definieren Sie pro Accesslist die Netzwerkeinstellung und die Zugriffsberechtigungen und w hlen Sie im Punkt Authentifizierung die Option LDAP Authentifizierung aus Im Feld Permission Set per Maske tragen Sie nun group_ g ein F gen Sie den eben erfassten Eintrag der Access List durch Dr cken auf den Button Hinzuf gen hinzu IKARUS Security Software GmbH 2013 89 107 X i gt 7 A HIKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY un 52 IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy loca Web Einstellungen Typ JiPisubnetz Name Router Zugriff Authentifizierung Permissio IP Subnetz 0 0 0 0 0 be Keine Authentifizierung permissic Next Proxy 9 Scan Einstellungen IP Subnetz 127 0 0 1 32 _ NTLM Kerberos permissic H B Browser Listen D URL Listen 3 Datei Listen DD Content Typ Listen C
87. nen nur im Active Directory angelegte Mailboxen f r eine Route verwen det werden Der LDAP String muss in folgendem Format eingegeben werden ldap s lt user cn dc gt lt passwort gt lt domain controller gt lt query gt IKARUS Security Software GmbH 2013 54 107 HKARUS 3 KONFIGURATION gateway security Hier ist ein Beispiel eines g ltigen LDAP Strings f r readonlyuser test local mit Passwort mypassword auf dem Domain Controller dc test local ldaps CN readonlyuser CN Users dc test dc local mypassword dc test local DC test DC 1ocal proxyaddresses sub proxyaddresses SMTP 3 10 3 TSMTP der transparente SMTP Proxy Zus tzlich zu der SMTP Funktionalit t von IKARUS gateway security ist es auch m glich einen SMTP Proxy zu betreiben Hierbei wird die gesamte Kommunikation zwischen einem Client und einem SMTP Server ber IKARUS gateway security weitergeleitet IKARUS gateway security speichert dabei keinerlei E Mails Auch hier ist es m glich auf diese Weise bermittelte E Mails auf Viren oder SPAM zu pr fen Unter Linux ist es m glich den SMTP Proxy im volltransparenten Modus zu betreiben Richtig definierte Rou ten und entsprechende Konfiguration von iptables vorausgesetzt erm glicht dies das Scannen von E Mails ohne entsprechende Konfiguration auf den Mailclients in Ihrem Netzwerk Unter Windows wird der transparente Modus derzeit nicht angeboten Sie k nnen anstatt dessen ein
88. nnovativsten Entwicklungen stellt die Auspr gung von IKARUS gateway security f r Microsoft Internet Security amp Acceleration ISA Server bzw Microsoft Threat Management Gateway TMG dar bei der die M glichkeit geschaffen wurde die umfassenden Funktionen der Content Security L sung aus dem Hause IKARUS transparent mit dem MS ISA TMG Server zu kombinieren Alle Auspr gungen von IKARUS gateway security sind auch als Komplettl sung auf SecureGUARD Applian ces verf gbar 1 3 Funktionen Die vollst ndige und aktuelle Liste der Funktionen von IKARUS gateway security entnehmen Sie bitte dem Online Auftritt von IKARUS unter www ikarus at Hier ein Auszug der Funktionen IKARUS Security Software GmbH 2013 11 107 IKARUS 1 ALLGEMEINES ZU IKARUS GATEWAY SECURITY VE Integrierte AntiVirus IKARUS ScanEngine AntiVirus Schutz f r Web Protokolle HTTP FTP over HTTP FTP und Mail Protokolle SMTP IMAP POP3 NNTP AntiSPAM IKARUS AntiSPAM Engine f r Mail Protokolle SMTP IMAP POP3 NNTP Greylisting Support SPF Support SMTP TLS Support SMTP Einfache Erstellung von Berechtigungsprofilen mittels URL File und Content Type Listen Zugriffssteuerung mittels IP Adress Gruppen IPv6 Unterst tzung f r ausgehende Verbindungen Authentifizierung mittels Basic Proxy Authentication LDAP Authentication und NTLM Kerberos Authenti cation letzteres nur unter Windows Inkrementelles automatisiertes Update alle 1
89. pr fen Bitte wenden Sie sich an IKARUS falls Sie daran interessiert sind 3 9 1 HTTP Proxy ber diese Eingabemaske k nnen Sie die Einstellungen f r den HTTP Proxy definieren und ver ndern In Zu 32 IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy loca fer Web Einstellungen HTTP Proxy E Aktiviert 3 Scan Einstellungen o Listen H B Browser Listen ii hep URL Listen 5 keD Datei Listen D Content Typ Listen E Permissions Access List Listen on Adresse default default default de_noconfirm html default destcontinent htmi default destcountry html default fileblocked htmi default HRRHRHRHRHRHI Einloggen per FTP ber HTTP Anonymes Passwort nobody example com Passive Mode verwenden HKARUS Abbildung 10 HTTP Proxy IKARUS Security Software GmbH 2013 28 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung Button HTTP Proxy Aktiviert bzw deaktiviert den HTTP Proxy Achtung Anderungen werden erst nach dem Speichern aktiv Listen on Adresse Die IP Adresse auf dieser IKARUS gate way security den HTTP Proxydienst anbietet Auf Systemen mit mehreren Netzwerk Interfaces ist es m glich den Proxydienst auf allen verf gbaren Interfaces anzubieten In diesem Fall geben Sie die IP Adresse 0 0 0 0 ein Der Port oder wahlweise auch mehrere Ports an welchem der HTTP Proxydienst angeboten wird
90. rden alle diesem Permission Set zugeordneten Regeln angezeigt Erh ht oder verringert die Priorit t der markierten Regel Erlauben Verbieten Das Ergebnis der Regel Typ In diesem Drop down Feld kann ein Kriterium f r die Regel ausgew hlt werden Abh ngig vom gew hl ten Eintrag werden Felder zur Erfassung des Wer tes f r dieses Kriterium eingeblendet Zur Auswahl stehen e Alle e URL Listen URL Content Type Listen Content Type Datei Listen Datei Extension URL Filter Kategorie Bedingungen Hier k nnen Sie in einem Dialog weitere Kriterien f r die Regel definieren wobei die Regel nur zur Geltung kommt wenn alle Bedingungen zutreffen Zur Auswahl stehen Browser Liste Zeitsteuerung ber Wochentage und Zeitsteuerung ber Uhr zeiten Button Hinzuf gen F gt die angelegte Regel dem Permission Set hin ZU Button ndern ndert die markierte Regel Tabelle 15 Permissions IKARUS Security Software GmbH 2013 38 107 HKARUS gateway security 3 KONFIGURATION I U Browser Liste E Zeitsteuerung Wochentage Montag Dienstag Mittwoch Donnerstag Freitag Samstag Sonntag Zeitraum 06 00 22 00 5 OK Abbrechen Abbildung 18 Bedingungen f r Permission Sets URL Filter Kategorien Der URL Filter ist ein weiteres m chtiges Instrument von IKARUS gateway security Der URL Filter umfasst eine fix vordefinierte Klassifizierung von URLs nach bestimmten Themengebie
91. ren wichtigen Konfiguration des Betriebssystems VOR der Installation von IKARUS gateway security Und zwar ben tigt das System definierte DNS Server Somit muss das System auch f r DNS Abfragen an der Firewall freigeschaltet werden Beim Aufruf einer Web Seite erfolgt eine Meldung dass die Lizenz abgelaufen oder ung ltig ist Die Lizenz ist abgelaufen oder noch gar nicht hinzugef gt worden F gen Sie die Lizenz mit der Mana gement Console oder per Kommandozeile hinzu Wie stellt man sicher dass man beim Zugriff auf Internet Inhalte IKARUS gateway security ver wendet und somit mittels Gateway Virenschuftz surft Im jeweilig eingesetzten Web Client z B Microsoft Internet Explorer Mozilla Firefox Opera Google Chrome Safari sind die Proxy Einstellungen vorzunehmen Da es sich um einen Web Client handelt ist daf r immer das Port des HTTP Proxy Teils von IKARUS gateway security zu verwenden Kann man ber IKARUS gateway security auch verschl sselte Seiten via https abrufen Ja Auch hier muss das Port des HTTP Proxy verwendet werden IKARUS gateway security tunnelt den HTTPS Datenstrom zum Zielsystem Da es sich um eine verschl sselte Verbindung zwischen Client und Server handelt erfolgt in diesem Fall kein Content Filtering und somit auch kein Virenschutz Es ist daf r Sorge zu tragen dass am Client selbst nach wie vor ein lokaler Virenschutz vorhanden ist IKARUS bietet auch hier eine Endpoint Protection L sung an IKARUS anti
92. rity Dienste Die rechte Spalte informiert ber folgende Werte IKARUS Security Software GmbH 2013 18 107 HIKARUS 3 KONFIGURATION gateway security Server Informationen Version 3 34 0 0 gateway security Host securityproxy local j Betriebssystem Windows Web Einstellungen e HTTP Proxy e FTP Proxy Letzter Senwerstart 92 2013 14 21 08 T3 Version 1 4 0 0 E Mail Einstellungen VDB Version 22 02 2013 10 03 30 83513 e SMTP AntiSPAM Version 1 0 47 TSMTP SDB Version 22 02 2013 04 51 35 3087 POP3 IMAP4 NNTP Clusterstatus Proxy ist kein Clustermitglied UDB Version 22 02 2013 04 34 04 1723 Letztes Update Ablaufdatum der Lizenz 12 31 2020 212212013 10 28 18 User Lizenzen 1 1 Aktualisieren HKARUS Abbildung 3 Serverinformationen Wert Beschreibung Version Zeigt die Version von IKARUS gateway security Host Der Name des Servers auf dem IKARUS gate way security installiert ist Betriebssystem Betriebssystem des Servers auf dem IKARUS ga teway security installiert ist Letzter Serverstart Zeitpunkt des letzten Starts von IKARUS gate way security Ablaufdatum der Lizenz User Lizenzen Wenn Ihre Lizenz auf eine bestimmte Useranzahl beschr nkt ist dann k nnen Sie hier berpr fen wie viele davon tats chlich genutzt werden Aktualisieren Button Aktualisiert die gerade verwendeten User Tabelle 3 Serverinformationen IKARUS Security Software GmbH 201
93. rlegt Priorit t Verschiebt das ausgew hlte Feld in der Liste nach oben oder unten 4 8 Sicher surfen mit IKARUS gateway security IKARUS gateway security kann als HTTP Filter eingesetzt werden und erlaubt so das virenfreie Surfen durch das World Wide Web Bitte beachten Sie dass IKARUS gateway security mit der Standardkonfiguration alle HTTP Zugriffe zul sst 4 8 1 Wie surfe ich ber IKARUS gateway security Um IKARUS gateway security mit Standardkonfiguration zu verwenden muss lediglich der HTTP Dienst ak tiviert standardm ig aktiviert und im jeweiligen Browser der Proxy Server eingestellt werden Um den HTTP Dienst von IKARUS gateway security zu aktivieren klicken Sie einfach auf den Button und speichern Sie die Anderungen HTTP Proxy Aktiviert Scan Einstellungen Listen l M ER Prosnar ini Listen on Adresse 5 hem URL Listen 5 Datei Listen i eB Content Typ Listen GG Permissions Access List Response Pages Staus 404 html default dc_form html default OC mal bim default dc_noconfirm html default destcontinent html default destcountry html default fileblocked htmi default goaagggoeol DSSS Einloggen per FTP ber HTTP Anonymes Passwort nobody example com V Passive Mode verwenden XHKARUS Abbildung 61 Einstellungen HTTP Proxy IKARUS Security Software GmbH 2013 93 107 7 A 4 VERWENDUNG VON IKARUS GATEWAY SECURITY HKARULS gateway security
94. rungen werden erst nach dem Speichern aktiv Listen on Adresse Die IP Adresse an welcher der NNTP Proxy be trieben wird Wenn die IP Adresse 0 0 0 0 ange geben wurde versucht IKARUS gateway security das Service an allen verf gbaren Netzwerk Interfaces zu binden Listen on Port Der Port an welchem der NNTP Proxy lauscht Standardm ig ist dies Port 119 Ziel Server und Port Alternativ verwendeter NNTP Server der verwen det wird wenn kein NNTP Server im Usernamen angegeben wird Scan Regeln Die f r den NNTP Proxy anzuwendenden Scan Regeln Tabelle 29 NNTP Einstellungen 3 11 Eigenes Netzwerk IKARUS gateway security erlaubt Ihnen die Festlegung von Netzwerken mittels Erstellung von Netzwerk Listen Hier k nnen Sie einzelne Rechneradressen oder komplette Netzwerke zu einer logischen Gruppe zu sammenfassen die Sie dann bei der Definition von Proxy Settings verwenden k nnen IKARUS gateway securi Eigenes Netzwerk Neues Netzwerk lt HKARUS Abbildung 35 Eigenes Netzwerk IKARUS Security Software GmbH 2013 60 107 HKARUS gateway security 3 KONFIGURATION Wert Beschreibung Name Der Name f r das Netzwerk Erlaubt sind alphanu merische Zeichen sowie und IP Adresse Subnetmaske Eine IPv4 Adresse samt zugeh riger Subnetzmas ke Um einzelne IP Adressen zu definieren m ssen Sie als Subnetzmaske 32 definieren 32 bit Host adresse 0 bit Netzwerkhosts Button Neues N
95. sten Jahren noch st rker zunehmen und raffinierter werden Viel schlimmer ist jedoch die Tatsache dass Unternehmen oft selbst unbewusst zur Verbreitung von gef hr lichem Schadcode beitragen indem sie ihren Mitarbeiten die M glichkeit bieten ungehindert verseuchte In ternetseiten anzusurfen Dateien aus dem Internet zu laden bzw aus dem Unternehmen in das Internet zu versenden Die Auswirkungen auf die Netzwerkstrukturen sind oftmals dramatisch Server werden durch Un mengen von SPAM und dem enormen Datenvolumen ausgebremst Damit sind wertvolle Daten einem erheb lichen Risiko ausgesetzt kostbare Arbeitszeit der Mitarbeiter wird vergeudet und nebenbei entstehen dadurch vermeidbare Kosten Nur ein effektiver Gateway Schutz kann dazu beitragen die Effizienz Ihrer Kommunikation ber das Internet zu steigern Ohne diesen Schutz sind Sie den Angriffen aus dem Web hoffnungslos ausgeliefert 1 2 Produkt Details IKARUS gateway security ist eine Software Content Security L sung und kann mit minimalem Aufwand so wohl im internen Netzwerk als auch bereits auf Gateway Level eingesetzt werden Diese L sung sch tzt be reits kleine Unternehmen mit wenigen Nutzern als auch Unternehmen mit mehreren tausend Nutzern Einer Kombination mit jeder beliebigen Firewall steht aufgrund der uneingeschr nkten Kompatibilit t nichts im Wege Die Installationspakete sind sowohl f r Microsoft Windows als auch f r Linux als RPM Paket erh lt lich Eine der i
96. t Monatserster oder ein Tag mit Mitternacht St ndlich gruppiert ber den angegebenen Zeitraum wird st ndlich gruppiert und summiert als Ergebnis erh lt man ei ne st ndliche Auswertung 0 1 Uhr 1 2 Uhr usw Gruppieren Die Gruppierungsoptionen lassen sich in folgende Gruppen aufteilen Alle Datens tze ausw hlen Gruppieren nach Permissionset Source IP Domain Top Level Domain TLD Netzwerk gruppe oder Subnetz mit entsprechendem Pa rameter Gruppieren nach Subnetzen in Netzwerkgrup pen Permissionsets Source IPs Domains oder TLDs mit der gr ten Anzahl an bzw Da tenmenge f r Requests Ausgew hlt werden die h chsten top Eintr ge Gruppieren nach speziellem Permissionset Source IP Netzwerkgruppe oder Subnetz je weils mit Parameter wobei die h ufigsten oder gr ten Datenvolumen verursachenden Domains oder TLDs f r die Auswahl angezeigt werden Gruppieren nach Kunden pro Standort Netz werkgruppe oder Subnetz wobei ein Kunde durch eine eindeutige Source IP pro Stunde definiert ist Filter Mit Hilfe der Filtergruppen lassen sich die zur Aus wertung ausgew hlten Daten weiter einschr nken In jeder Filtergruppe umfasst die Summe aller Flags immer 100 Filtergruppe 1 Hier kann nach unterschiedlichen Blockgr nden ausgew hlt und gefiltert werden Filtergruppe 2 Diese Gruppe bietet eine Zusammenfassung aller Blockgr nde Filtergruppe 3 Es wird nicht gefiltert alle Eintr g
97. te desto h her die Priorit t IKARUS Security Software GmbH 2013 53 107 HKARUS 3 KONFIGURATION gateway security Scan Regeln example 1 Virusfilter Bil Attachmentfilter I 2 Be SPAM Filter S SPAM Regeln d simplescan 5 SMTP lan Greylist D a Y Priorit t Typ Client IP Maske X Scan Regeln example Richtung standard 2 Greylisting Aktion Host v Hinzuf gen ndern IKARUS Abbildung 30 SMTP Routen Beschreibung Bestimmt den Typ der Route Es k nnen Routen ba sierend auf der IP Adresse des Senders bzw des IP Netzes einer Liste von Ziel Dom nen bzw Ziel E Mail Adressen LDAP oder einer Mailbox Datei definiert werden Scan Regeln F r jede Route muss die anzuwendende Scan Regel definiert werden Richtung Legt fest ob die Route inbound outbound oder stan dard ist Greylisting Bei Inbound Routen kann Greylisting aktiviert wer den SPF1 Bei Inbound Routen kann SPF aktiviert werden Aktion Die Aktion bestimmt wie E Mails geroutet werden Die m glichen Aktionen sind Host hierbei kann so wohl die IP Adresse des Ziel hosts als auch ein aufl sbarer Rechnername angegeben werden und MX hier wird versucht abh ngig vom Empf nger im SMTP Envelope an den vom DNS vordefinierten Mail Exchanger der Zieldom ne zuzustellen Tabelle 25 Definition von SMTP Routen Mit Hilfe der LDAP Funktionalit t k n
98. teien blocken bzw erlauben Folgen Sie der Anleitung unter 4 8 2 4 8 5 Wie kann ich Content blocken bzw erlauben Folgen Sie der Anleitung unter 4 8 2 IKARUS Security Software GmbH 2013 97 107 QIKARUS gateway security 4 VERWENDUNG VON IKARUS GATEWAY SECURITY 4 8 6 Was kann ich mit den Browser Listen anfangen Diese Funktionalit t erlaubt es Ihnen den globalen Internetzugang oder auch nur einzelne URLs f r gewisse Internet Browser freizugeben oder zu sperren Damit kann kontrolliert werden welche Seiten mit welchem Internet Browser angesurft werden Zum Einsatz dieser Funktionalit t Sie legen wie in 4 8 2 beschrieben eine neue Liste an und tragen dort den User Agent String des jeweiligen Browsers ein So k nnen Sie beispielsweise folgende Sicherheitseinstellung umsetzen Internetzugriff auf beliebige Seiten darf nur mit einem alternativen Browser z B Mozilla Firefox oder Opera erfolgen Der Microsoft Internet Explorer muss aber f r die Microsoft Updates verwendet werden daher kann daf r eine Ausnahmeregel eingesetzt werden Einer der alternativen Browser hat z B Darstellungsprobleme mit der Online Banking Seite der Haus bank Diese Seiten d rfen auch mit dem Internet Explorer besucht werden Alle anderen URLs sind nur ber die alternativen Browser erreichbar 3 IKARUS gateway security Configuration Center 1 8 0 Verbunden mit securityproxy loca Web Einstellungen HTTP Proxy d
99. ten z B adult ecommerce malware games etc Jeder dieser Kategorien sind URLs zugeordnet Durch Ausw hlen und Hinzuf gen dieser Kategorien zu einem Permission Set k nnen Sie s mtliche URLs in einer Kategorie erlauben oder verbieten Der Inhalt dieser Listen wird von IKARUS Security Software regelm ig upgedatet Daher bietet die Anwendung von URL Filtern einen bequemen und sehr sicheren Weg unerw nschte Webseiten zu verbieten 3 9 5 Access List In den Access Lists k nnen Sie die erfassten Permission Sets auf IP Adressen bzw Subnetz Basis zuord nen und aktivieren Dar ber hinaus k nnen Sie die Authentifizierungsmethode festlegen welche angewendet werden soll IKARUS Security Software GmbH 2013 39 107 3 KONFIGURATION gateway security Web instellungen HTTP Proxy IP Subnetz Name Router Zugriff Authentifizierung Permissio e FTP Proxy d Next Proxy IP Subnetz 0 0 0 0 0 Ga Keine Authentifizierung permissic Scan Einstellungen Listen B Browser Listen msie msie_6 0_xpsp2 B URL Listen B Datei Listen B Content Typ Listen Permissions permission_all zi Priorit t Typ IP Adresse Subnetzmaske ET i ermission_example gt 5 z ng oi Router Access List Zugriff erlaube verbiete Authentifizierung Keine Authentifizierung v Branding m Priorit tsliste HKARUS Abbildung 19 Access List Ej Br Typ PSubnetziname Router 2 2 z
100. tion von E Mail Clients Wenn Sie den POP3 Proxy mit Ihren E Mail Clients verwenden wollen m ssen geringf gige Anpassungen in deren Konfiguration durchgef hrt werden POP3 Server Anstelle des POP3 Servers geben Sie die IP Adresse bzw den aufl sbaren Namen von IKA RUS gateway security an damit sich der Mail Client bei POP3 Abfragen ber diesen verbindet Username Erg nzen Sie den Usernamen der POP3 Mailbox mit einem und dem Computernamen der IP Adresse des POP3 Severs Beispiel Sie haben eine Mailbox f r die E Mail Adresse max mustermann example com mit dem Userna men max auf dem POP3 Server pop example com Damit IKARUS gateway security E Mail Nachrichten von diesem POP3 Server abruft ndern sie den Usernamen von max auf max pop example com Alternativ kann ein Default Server in IKARUS gateway security definiert werden an welchen POP3 Requests weitergeleitet werden In diesem Fall brauchen Sie die oben beschriebene Anpassung des User E Mail Ac counts nicht durchf hren Allerdings funktioniert der POP3 Proxydienst in diesem Fall genau mit nur diesem einen POP3 Server 3 10 5 IMAP4 IKARUS gateway security erlaubt das Betreiben eines IMAP4 Proxy Dies erm glicht den Proxybetrieb von unverschl sselter IMAP4 Kommunikation So ist es z B m glich dass Clients in Ihrem Netzwerk Nachrichten von einem IMAP4 Server im Internet abfragen und die abgerufenen Messages dennoch auf Viren und oder SPAM gescannt werden k nnen IKARU
101. ty 3 KONFIGURATION anderen Proxyserver weiterleiten kann Wenn f r ein bestimmtes Protokoll ein anderer Proxy verwendet werden soll bitte in das y entsprechende Feld eintragen Ep Scan Einstellungen B Spend C me Einstellungen f r alle Protokolle bernehmen B Cerpen om we H Permissions Na HTTPS e 8080 H Access List Typ Proxy Adresse Port Authentifizierung falls ben tigt Benutzername Passwor IKARUS Abbildung 12 Next Proxy IKARUS Security Software GmbH 2013 31 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung HTTP Proxy Adresse Die IP Adresse des Next Proxy an den HTTP Anfragen weitergeleitet werden sollen HTTP Proxy Port Der Port an welchem der Next Proxy den HTTP Proxydienst anbietet Einstellungen f r alle Protokolle bernehmen Ist diese Checkbox aktiviert werden die Einstellun gen f r den HTTP Proxy auch f r FTP und HTTPS bernommen FTP Proxy Adresse Die IP Adresse des Next Proxy an den FTP Anfragen weitergeleitet werden sollen FTP Proxy Port Der Port an welchem der Next Proxy den FTP Proxydienst anbietet HTTPS Proxy Adresse Die IP Adresse des Next Proxy an den HTTPS Anfragen weitergeleitet werden sollen HTTPS Proxy Port Der Port an welchem der Next Proxy den HTTPS Proxydienst anbietet Benutzername und Passwort Falls der Next Proxy eine Authentifizierung verlangt so k nnen Sie in diesen beiden
102. ty als Mail Relay 4 2 1 berblick IKARUS gateway security ist auch in der Lage als Mail Relay f r ausgehende E Mails zu fungieren Somit ist gew hrleistet dass auch ausgehende E Mails auf Spam und Malware berpr ft werden G fe Sh em Internet IKARUS security proxy Y Firewall U Abbildung 51 berlick Mail Relay IKARUS Security Software GmbH 2013 80 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY SEET 4 2 2 Voraussetzungen Die Einstellungen an der unternehmensinternen Firewall m ssen dementsprechend gesetzt sein sodass IKA RUS gateway security von jenen Rechnern die Mails versenden d rfen erreicht werden kann Es k nnen noch nderungen in der Konfiguration Ihres internen Mailservers vonn ten sein um das Relaying von ausge henden Mails ber IKARUS gateway security zu erm glichen Konsultieren Sie hierf r die Betriebsanleitung Ihres Mailservers 4 2 3 Einstellungen in IKARUS gateway security Es wird davon ausgegangen dass das SMTP Service von IKARUS gateway security deaktiviert ist 1 Damit IKARUS gateway security als Mail Relay eingesetzt werden kann muss die IP Adresse ber welche das Service erreicht werden soll gebunden werden Sie erfassen hierzu entweder die entspre chende IP Adresse der Netzwerkkarte oder wenn IKARUS gateway security an allen verf gbaren Netzwerk Interfaces lauschen soll die IP Adresse 0 0 0 0 Standardeinstellung sollten sie IKA RUS
103. ugrift JAutnentiizierung Permissio Next Proxy IP Subnetz 0 0 0 0 0 Keine Authentifizierung permissic Scan Einstellungen IP Subnetz 127 0 0 1 32 NTLM Kerberos Listen Browser Listen d msie msie_6 0_xpsp2 B URL Listen B Datei Listen B Content Typ Listen Permissions permission_all a e Priorit t Typ IP Adresse Subnetzmaske 127 0 permission_example m Router TT Landing page Priorit tsliste Zugriff erlaube verbiete Permission Set per Maske permission_ g SID statt Namen verwenden Branding ger Abbildung 20 NTLM Kerberos IKARUS Security Software GmbH 2013 40 107 HKARUS 3 KONFIGURATION gateway security Wert Beschreibung In der bersichtsliste werden die einzelnen IP Addressen bzw Subnetze angef hrt welche Art des Zugriffs erlauben verbieten auf diese ange wandt wird welche Authentifizierungsmethode ver wendet wird und das angewandte Permission Set angezeigt Router Definiert die IP Adresse eines GRE Routers der f r die IP Adresse das Subnetz verwendet wird Priorit t Hier k nnen Sie die Priorit t eines vorher markier ten Eintrages in der bersichtsliste erh hen oder verringern Typ Erlaubt die Erfassung einer IP Adresse bzw eines Netzwerkes Zugriff Einen Eintrag erlauben oder verbieten Authentifizierung Die Art der Authentifizierung die auf das aus gew hlte Netzwerk IP Adresse angewandt werden soll Die Aus
104. un das SMTP Service mit den gew hlten Einstellungen Die erfolgreiche Aktivierung von SMTP wird durch den gr nen Indikator angezeigt SMIP Enabled IKARUS Security Software GmbH 2013 81 107 HKARUS 4 VERWENDUNG VON IKARUS GATEWAY SECURITY ERRANG Wenn mehrere Rechner im internen Netz Mails ber IKARUS gateway security verschicken sollen so tragen sie diese entweder einzeln ein oder falls ein ganzes Subnetz betroffen ist die Netzadresse inklusive der Subnetzmaske also z B 192 168 0 0 24 4 3 Grreylisting Greylisting bezeichnet eine Methode zur Erkennung von Mailservern MTA Mail Transfer Agent ber die Spam versendet wird E Mails werden nur weitergeleitet wenn sie die Greylisting berpr fung bestehen Bei dieser berpr fung wird davon ausgegangen das vertauensw rdige MTAs ensprechend RFC821 imple mentiert sind und versuchen tempor r abgelehnte E Mails innerhalb eines bestimmten Zeitraums erneut zu vesenden IKARUS gateway security SP unterst tzt Greylisting mit optionalem tempor rem Whitelisting Wird ein MTA nach erfolgter Greylisting Uberpr fung als vertrauensw rdig eingestuft kann er tempor r in eine Whitelist eingetragen werden Ist die IP Adresse eines sendenden MTA nicht in der permanenten Whitelist enthalten so wird die Verbindung der Greylisting Uberpr fung unterzogen Ist tempor res Whitelisting aktiviert so wird die IP des Senders in eine Whitelist eingetragen Somit wird f
105. usge w hlten Reports als E Mail verschickt werden sollen 5 Dar berhinaus bestimmen Sie noch die Uhrzeit zu der die ausgew hlten Reports automatisch erstellt und gesendet werden Hierf r eignet sich eine Zeit zu der IKARUS gateway security nicht stark ausge lastet ist 6 Abschlie end f gen Sie den Eintrag ber die Schaltfl che Hinzuf gen hinzu und speichern die neue Konfiguration Ab jetzt werden die ausgew hlten Reports zu einer gewissen Zeit an bestimmten Tagen erstellt und an die angebenen Empf nger geschickt IKARUS Security Software GmbH 2013 104 107 HKARUS 5 IKARUS GATEWAY SECURITY FAQ gateway security 5 IKARUS gateway security FAQ e IKARUS gateway security l sst sich unter Microsoft Windows Linux nicht installieren Geben Sie Acht dass Sie das richtige Setup f r die Plattform verwenden Sie ben tigen f r die Installati on entsprechende administrative Rechte auf Ihrem System IKARUS stellt sowohl f r Microsoft Windows als auch f r Linux gateway security Setups f r 32 bit und 64 bit zur Verf gung F r Linux existieren Installationspakete im deb und rpm Format e Es ist nicht m glich eine Verbindung mit der Management Konsole zu IKARUS gateway security aufzubauen Ist das Service IKARUS gateway security gestartet Sind die TCP Ports gebunden Standard f r HTTP 8080 Remote Management 15639 Wird der Zugriff evtl von einer Firewall geblockt e Nach dem Start des Services von IKARUS
106. wahlm glichkeiten sind bersichtsliste e Keine Authentifizierung Proxy internal Authentifizierung ISA Firewall Policy LDAP Authentifizierung NTLM Kerberos funktioniert nur unter Win dows Permission Set W hlt das Permission Set aus das f r diese Access List verwendet werden soll Permission Set per Maske W hlt per Maske aus welche Permission Sets f r diese Access List in Frage kommen m gliche Platz halter sind u und g und erforderlich ist mindes tens einer F r weitere Informationen siehe 4 8 8 SID statt Namen verwenden Legt fest dass bei der Ersetzung des Platzhalters in der Maske SIDs statt Namen f r User und Gruppen genommen werden sollen Branding Legt fest welches branding f r f r dieses Netzwerk verwendet werden soll siehe 4 4 2 Priorit tsliste Legt die Liste fest die bestimmt in welcher Rei henfolge Permission Sets ausgew hlt werden sol len wenn mehrere Gruppen bereinstimmen Button Hinzuf gen F gt den angelegten Datensatz der bersichtsliste hinzu Button ndern ndert einen markierten Datensatz in der ber sichtsliste Tabelle 16 Access List Priorit tslisten IKARUS Security Software GmbH 2013 41 107 3 KONFIGURATION HKARUS gateway security In diesem Dialogfeld k nnen Listen hinzugef gt und gel scht werden sowie Eintr ge zu den einzelnen Listen bearbeitet werden Je nachdem ob SIDs oder Namen verwendet werden
107. werden IKARUS Security Software GmbH 2013 106 107 HIKARUS gateway security 6 GLOSSAR 6 Glossar Begriff Erkl rung IKARUS AntiSPAM Engine Die IKARUS AntiSPAM Engine berpr ft den ber mittelten Inhalt mit den Informationen aus der Anti SPAM Datenbank auf SPAM AntiSPAM Datenbank SDB Die AntiSPAM Datenbank wird vom Hersteller IKA RUS automatisiert an SIS Scan Center zur Verf gung gestellt und dient der IKARUS AntiSPAM En gine als Basis zur Differenzierung zwischen SPAM und nicht SPAM IKARUS Scan Engine IKARUS Scan Engine berpr ft bermittelten Inhalt auf gef hrlichen Inhalt Virendatenbank VDB Die Virendatenbank dient der IKARUS Scan Engine als Informationsquelle f r bekannte Malware Proxy Ein Zwischenservice das Anfragen von Clients ent gegennimmt und an externe Ressourcen weiterlei tet HTTP Hyper Text Transfer Protocol File Transfer Protocol HTTPS Hyper Text Transfer Protocol mit SSL Verschl sse lung Post Office Protocol version 3 Tabelle 40 Glossar 2013 IKARUS Security Software GmbH All rights reserved The information contained in this document represents the current view of IKARUS Security Software GmbH on the issues discussed as of the date of publication Because IKARUS Security Software GmbH must re spond to changing market conditions it should not be interpreted to be a commitment on the part of IKARUS Security Software GmbH and IKARUS cannot guarantee the
108. werden in einer Passwort Datei gemeinsam mit ihren verschl sselten Passw rtern gespeichert Die User verwaltung ist simpel User anlegen bzw l schen oder Passw rter setzen bzw ndern k nnen Sie hier pe u IKARUS gateway secu ity Configuration Center 1 8 0 Verbunden mit securityproxy loc El x Userverwaltung Globale User e D T BEE Benutzername Passwort Passwort best tigen IKARUS Abbildung 8 Globale User 3 8 2 Remotemanager Der Zugriff kann aufgrund der Quell IP Adresse und der User ID gesteuert werden Es gibt einen vordefinierten Admin User mit der User ID ROOT Dieser User kann nicht entfernt werden Nach einer Neu Installation ist dessen Passwort neu zu setzen IKARUS Security Software GmbH 2013 26 107 3 KONFIGURATION HKARUS Global User Settings ROOT User Benutzerdefinierte User 0 0 0 0 0 127 0 0 1 32 Username ROOT j d l Hinzuf gen ndern Passwort Aktiviert Schreibrechte Diesen User l schen IKARUS Abbildung 9 Remotemanager Global User Settings ROOT User Benutzerdefinierte User Beschreibung Zugriffregelung basierend auf der Quell IP Adresse Standard Einstellung Jede IP Adresse inkl des localhost hat Zugriff auf das Management von IKARUS gateway security Falls die Administra tion ausschlie lich am Server direkt erfolgen soll IKARUS gateway security Configuration Center und das Backend IKARUS gatewa
109. y novalidaddrfrom From Headereintrag ist eine ung ltige E Mail Adresse toandfromequal To Headereintrag und From Headereintrag sind gleich Tabelle 21 E Mail Bereich Aktionsfelder f r AntiSPAM Regeln Jede dieser Regeln k nnen Sie auf eine der folgenden drei Arten klassifizieren Wert Beschreibung SPAM Ein E Mail auf welches diese Regel zutrifft wird IM MER als SPAM klassifiziert POSSIBLE Ein E Mail auf welches die Regel zutrifft wird IM MER als POSSIBLE SPAM klassifiziert REGULAR Ein E Mail auf welches diese Regel zutrifft wird als HAM also als regul res E Mail klassifiziert Tabelle 22 SPAM Klassifizierungen Falls mehrere Regeln auf ein E Mail zutreffen die sich gegenseitig ausschlie en also z B eine klassifiziertim mer als SPAM die andere immer als REGULAR dann greift die Priorisierung d h jene Regel die h her in der Liste angef hrt ist wird angewandt 3 10 2 SMTP IKARUS gateway security erlaubt den Betrieb eines SMTP Servers F r diesen SMTP Server k nnen Rou ten definiert werden welche anhand des Ursprungs bestimmen wie eine SMTP Verbindung weitergeleitet wird Dies erlaubt vielseitige Anwendungsm glichkeiten wie IKARUS gateway security f r SMTP in Ihrem Netzwerk eingesetzt werden kann Dar ber hinaus ist IKARUS gateway security in der Lage E Mails die via SMTP versandt werden auf schad IKARUS Security Software GmbH 2013 50 107 3 KONFIGURATION gateway
110. y security sind am selben Server Microsoft installiert kann der Zugriff auf den Eintrag localhost eingeschr nkt werden Kann nicht gel scht werden Einschr nkung auf bestimmte Quell IP Adressen m glich Passwort Anderung m glich Unter Angabe eines Benutzernamens und Auswahl des Hinzuf gen Buttons wird ein neuer Benutzer hinzugef gt Auch hier kann auf Quell IP Adressen eingeschr nkt werden Soll der neue Benutzer Schreibrechte erhalten ist das Recht Schreibrech te zu w hlen Ein Benutzer kann auch ber den Button Diesen User l schen entfernt werden Tabelle 9 Remotemanager Userverwaltung IKARUS Security Software GmbH 2013 27 107 QIKARUS gateway security 3 KONFIGURATION 3 9 Web Einstellungen IKARUS gateway security erlaubt den Betrieb eines HTTP sowie eines FTP Proxys In den Proxy Einstellungen eines Web Clients kann auch ein Proxy f r HTTPS definiert werden Dies ist selbst verst ndlich auch mit IKARUS gateway security m glich Im Falle von HTTPS wird der verschl sselte Daten verkehr zwischen Client und Ziel HTTPS Server durch getunnelt Bitte beachten Sie dass in diesem Fall kein AntiViren Schutz am Gateway erfolgt Ohne zus tzlichen Konfigurationsaufwand und ohne zus tzliche Soft ware w re dies auch nicht m glich IKARUS Security Software bietet optional ein HTTPS PluglIn in Form einer Zusatz Applikation an die es Ihnen erm glicht https auf Malware zu ber
Download Pdf Manuals
Related Search