Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einsteigerfragen

Hallo,

nach Durchsicht im Forum und Recherche im Handbuch habe ich noch ein paar offene Fragen.

Ich beabsichtige mir für Zuhause eine Astaro FW auf Atom Basis zu bauen...
Dies soll  sich direkt per ppoee sich einwählen.

Bei der Web Security gibt es ja den transparenten Modus. Wenn ich es richtig im Handbuch verstanden habe, dann wird dadurch nur der Taffic von http und https auf Viren usw gescannt. Oder? 
Wie sieht es mit dem Scan von Anwendungen aus (P2P) .? Werden die auch auf Viren überprüft? 

Muss ich standartmäßig genutzte Anwendungen als Firewallregeln freigeben? Zb Skype, Icq USW... .? Oder geht erstmal alles durch uns muss separat geblockt werden? 

Als Alternativsytem habe ich mir schon Untangle angesehen.

Ich danke euch schon mal.

Gruß


This thread was automatically locked due to age.
  • Hallo Robert,

    der Http Proxy scannt nur die von ihm geschützen Protokolle - P2P läuft nicht über den Http Proxy, also => nein.

    Skype und alle Anwendungen die durch die FW kommunizieren sollen müssen per FW Regel erlaubt werden - wie bei jeder vernünftigen Firewall ist erstmal alles verboten was nicht ausdrücklich erlaubt wurde. Wenn du dem Einrichtungsassistenten folgst ist aber schon einiges vorkonfiguriert und du hast Beispiele zum lernen/abschreiben ;-).

    Du kannst dir zum Üben die Software Variante in einer virtuellen Maschine installieren und dich ein bischen mit den Möglichkeiten und der Bedienung vertraut machen (VirtualBox z.B).

    Viele Grüße
    Manfred
  • Ah ok, vielen dank. 
    Da hast du natürlich recht mit dem erstmal alles blocken. Ist natürlich für privat ein stärkerer Aufwand. Da wird meine Holde schnell stinkig wenn ihre geliebten Minispiele erstmal immer online nicht gehen [;)] 

    Aber geblockte Sachen würde man in den Logs sehen? Bestimmt oder
  • Du kannst es dir auch einfach machen (um den Hausfrieden zu wahren..) und eine Firewallregel anlegen die [Internes Netz] > [Any] > [Internet] erlaubt. Das würde ich nicht unbedingt empfehlen - das ist die leidige Schere zwischen Komfort und Sicherheit.

    Mit den Einstellungen des Einrichtungsassistenten klappt zumindest mal surfen und mailen - und über die (Live-) Logs kommt man recht schnell darauf, was denn noch so zusätzlich notwendig ist. Und zur Not kannst du auch hier im board fragen :-).

    Gruß
    Manfred