Produkte Lösungen Support/Services Partner News Unternehmen
WLAN-Praxen-WLAN Der Securepoint WLAN und Network Access Controller NAC400 ermöglicht es, sich per Notebook, PC, Handy oder iPad in Konferenz- und Schulungsräumen, Büros oder öffentlichen Bereichen konfigurationsfrei und sicher einzuwählen, um sicheren Zugang zum Internet zu erhalten. Zielgruppe (bis 500 User im Netzwerk) Der Securepoint WLAN und Network Access Controller NAC400 ist für Konferenz- und Schulungsräumen, Büros, öffentliche Bereiche wie in Schulen, Hotels, Kliniken, Behörden, Internet-Cafes, Restaurants etc. mit bis zu 500 Gästen, Kunden und Mitarbeiter geeignet. Mit der NAC400 können Sie bis zu 500 Anwendern gleichzeitig sehr einfach und sicher Zugang zum Internet und zu allen Diensten wie Web, Email, Voice, Video etc. zur Verfügung stellen. Die Securepoint NAC-Appliances sind schnelle, stromsparende Systeme für mittelgroße und große Unternehmen und Organisationen. mmh, jetzt hab ich das problem auch! Update von 2007nx P7 auf 2007nx P8 und danach ist das Anmelden per ssh/sm nicht möglich. Es existiert der root, der admin und ein zusätzlicher admin. keiner funktioniert. (weder remote noch vor ort; access denied) da es eine piranja ohne vga-Anschluss ist, kann ich auch nicht in den Maintenance-Mode gehen. 5 Minuten ohne Strom x mal neustarten hat auch nichts gebracht. gibts da noch n trick bzw. ein richtiges passwort, dass aus versehen beim patchen gesetzt wird? ich weiß, Neuinstallation ist auch noch drin und wohl die letzte möglichkeit, aber die ca neuaufsetzen und clientzertifiakte neu verteilen... vielleicht weiß ja noch jemand was. gruß achim Extrem hohe Datentransferdaten können mit diesem als 19' Server für Ihren Serverschrank gestalteten Produkt geleistet werden. Überblick Der Vorteil: Extrem schnelle und sichere Konfiguration! Alle Securepoint-Lösungen lassen sich dank des unkomplizierten und benutzerfreundlichen graphischen Administration Interface besonders schnell installieren und implementieren. Das Design-Interface erlaubt es zudem den Gast-Zugang so einzurichten, dass es an Ihre Website einfach angepasst werden kann. Komplett-Lösung für LAN und WLAN Securepoint Network Access Controller beinhalten sämtliche für den Betrieb notwendigen Module (LDAP-Directory, RADIUS-Server, DHCP-Server usw.) und benötigen keine zusätzlichen Tools oder Systeme. Der Securepoint Network Access Controller ist positioniert zwischen einem Unternehmens-LAN und einem drahtgebundenen (Ethernet, DSLAM, CPL) oder drahtlosen Zugangsnetzwerk. Der gesamte eingehende und ausgehende Datenverkehr läuft über den Securepoint Network Access Controller, Hallo, man könnte das auch ab Build 5651 der Firewall über eine LDAP Anfrage automatisieren. Die Firewall kann über eine Art Cronjob in regel- mässigen Abständen die Email Adressen aus dem LDAP kopieren und dem lokalen Mailrelay zur Verfügung stellen. Gehen Sie dazu wie folgt vor: Loggen Sie sich via Putty auf der Firewall mit dem User admin ein. Fügen Sie der Applikation sendmail eine neue Datei hinzu: add extc_template sendmail /etc/mail/validusers_domino Die CLI wartet nun auf eine Eingabe. Schliessen Sie die Eingabe indem Sie einfach ** eingegben. Sie sollten sich jetzt wieder in der CLI befinden. Erstellen Sie eine AppliKation mit dem namen cron5. Der Name sagt aus, das ein Programm alle 5 Minuten ausgeführt wird. add extc_application cron5 Fügen Sie der neuen Application ein Skript hinzu. add extc_template cron5 /etc/ldap.sh Fügen Sie folgenden Inhalt in die wartende CLI und beenden Sie das Ganze wieder mit einem **. Beachten Sie, das Sie in dem Skript die IP Adresse 10.0.0.1 entsprechend der IP Adresse Ihres Domino Servers anpassen. #!/bin/sh /usr/bin/ldapsearch -h 10.0.0.1 -x "(&(|(objectClass=person)\ (objectClass=dominoServerMailInDatabase)\ (objectClass=dominoGroup)))"|/usr/bin/grep -e "cn" -e "mail"|/usr/bin\ /grep -e "@" | /usr/bin/sed -e "s/[^:]*: \(.*\)/\1 [10.0.0.1]/" | \ /usr/bin/sort -u > /etc/mail/validusers_domino /usr/sbin/makemap hash /etc/mail/validusers_domino < /etc/mail/validusers_domino Durch den Befehl update applications wird das Skript auf dem Filesystem angelegt. Prüfen Sie die Funktionalität. Loggen Sie sich dazu als root auf der Firewall ein und geben Sie folgenden Befehl ein: sh /etc/ldap.sh Wenn der Zugriff funktioniert sollte nun im Verzeichnis /etc/mail/ eine Datei validusers_domino existieren. Der Inhalt sollte in etwa so aussehen: max.mustermann@yourdomain [10.0.0.1] ... .. . Ist das der Fall, muß im letzen Schritt das template des mailrelays angepasst werden. Lassen Sie sich das Template anzeigen und kopieren Sie es sich in den lokalen Editor: show extc_template /etc/mail/sendmail.mc Suchen Sie nach folgender Zeile im Template: FEATURE(`ldap_routing', `hash -o /etc/mail/validusers',`null',`bounce') Und ersetzen Sie die Zeile durch: FEATURE(`ldap_routing', `hash -o /etc/mail/validusers_domino',`null',`bounce') Kopieren Sie das Template zurück in die CLI: change extc_template /etc/mail/sendmail.mc Die CLI wartet auf eine Eingabe. Kopieren Sie das Template aus dem lokalen Texteditor in die Windows Zwischenablage und drücken Sie dann in der Putty Session die rechte Maustaste. Schliessen Sie das Template durch Eingabe von **. Sie befinden sich nun wieder in der CLI. Wenn Sie nun im Security Manager unter Applikationen/SMTP Gateway/Mailrouting die Email-Validierung auf der Firewall aktivieren und auf Einstellungen übernehmen klicken, ist Ihre Konfiguration aktiv. Prüfen Sie den Zustand über das "Live Log". Falls das ganze wie gewünscht funktioniert, speichern Sie die Konfiguration. Es gibt einen kleinen Nachteil bei der Geschichte. Wenn die Firewall neu- startet, gibt es noch keine Daten in der validusers_domino. Erst nach fünf Minuten werden die Daten aus dem LDAP bezogen. In der Zeit wird jede Email ersteinmal abgelehnt. Sie können das Thema entschärfen indem Sie im Template validuser_domino schon mal eine Liste hinterlegen (change extc_template /etc/mail/validusers_domino) und zwar mit dem Inhalt den er sich mal gezogen hat. um die absolute Sicherheit der Daten zu gewährleisten, die LAN-Integration zu vereinfachen, die Verwaltung zu erleichtern und die Benutzerfreundlichkeit zu verbessern. Konfigurationsfreier mobiler Zugang Die PCs oder PDAs der Benutzer sind nicht immer so konfiguriert, dass eine Verbindung mit dem Zugangsnetzwerk hergestellt werden kann. Securepoint Network Access Controller ermöglichen den Benutzern das Einwählen und den Zugang zu Netzwerk-Ressourcen ohne vorherige Konfiguration oder Installation und ohne dass sie technischen Support benötigen. IP-Addressierung, Internet-Proxies, Email usw. werden automatisch gehandhabt. Die Benutzerfreundlichkeit wird wesentlich verbessert und der technische Support auf ein Minimum reduziert. Gastzugang Securepoint stellt Lösungen zu den Themen sicherer Gastzugang, konfigurationsfreier Zugang und Verwaltung der Benutzer-Accounts bereit. Besuchern des Netzwerks steht ein unkompliziertes und benutzerfreundliches Web-Tool zur Verfügung. Dieses anpassbare Delegation Feature kann genutzt werden, um die Aufgabe des delegierten Administrators im Voraus festzulegen. Eine autorisierte Person kann mit Securepoint einen temporären Account erstellen und diesem ein vordefiniertes Profil mit einem Zeitfenster und/oder Zeitguthaben zuordnen. Ein Connection Ticket wird generiert und dem Benutzer übergeben. Zusätzlich zu diesem Visitor Hosting Tool ermöglicht der Securepoint WLAN und Network Access Controller die Selbstregistrierung des Benutzers auf dem NAC-Portal. Dabei ist ein Eingreifen Dritter nicht erforderlich, denn die Benutzer erhalten ihre Verbindungseinstellungen per SMS auf ihre Mobiltelefone oder erwerben online Zeit, die z.B. per Kreditkarte abgerechnet wird. Zonen Management Mit Securepoint lassen sich Zonen wie z. B. der Empfangsbereich oder Büros in einem Betrieb, das Foyer oder die Zimmer eines Hotels usw. definieren. Abhängig von der Zone, aus der sich ein Benutzer einwählt, zeigt Securepoint das passende Authentisierungsportal - kostenlos oder kostenpflichtig, mit oder ohne Zeitguthaben. Der Administrator kann entscheiden, den Zugang von bestimmten Zonen aus zu sperren, z. B. für Besucher ist die Verbindung zu Bürobereichen gesperrt. Eine Zone ist mit einem oder mehreren VLANs verbunden. Securepoint stellt die Verwaltungs-, Konfigurations- und Überwachungsfunktionen über ein einfaches intuitives Web-Interface zur Verfügung. Securepoint ermöglicht insbesondere die Echtzeitanzeige der verbundenen Benutzer und der verwendeten Applikationen. Strikte Verwaltung der Zugangsrechte Jeder Benutzer erhält ein Profil, welches die Rechte des betreffenden Nutzers (Internet, Email, firmeninterne Anwendungen) je nach Zeit, Standort und Funktion des Benutzers im Unternehmen genau beschreibt. Die Anwendung der Profile erfolgt dynamisch, immer wenn Benutzer eingeloggt sind. Securepoint ist in der Lage, den ausgehenden Datenverkehr je nach Profil des Benutzers zu einem bestimmten VLAN und den Internet-Datenverkehr umzuleiten. Dies ermöglicht die Begrenzung verschiedener Benutzergruppen und somit die Durchsetzung der Security Policy des Unternehmens. Securepoint ist fähig, mehrere Profile, Portale und Ebenen der Datenvertraulichkeit zu bewältigen: Securepoint entspricht dem in den Terminals vorhandenen und durch IEEE 802.11i standardisierten Verschlüsselungsmechanismus (TKIP, AES). Verbindungsdatenprotokolle Wenn ein Unternehmen in seinem Netzwerk Besucher zulässt, ist es gesetzlich dazu verpflichtet, die Verbindungsdaten der Besucher des Netzwerks zu speichern (europäische Richtlinie 24/2006/EG). Securepoint erfüllt diese Anforderungen durch Verwaltung der Sitzungsprotokolle (wer hat sich wann eingeloggt) und der Aktivitätsprotokolle. Diese Daten werden in einer Datenbank gespeichert und können bei Bedarf flexibel analysiert werden. Benutzer-Authentisierung Securepoint bietet einen vollständigen RADIUS-Server zur User-Authentisierung, der die Identität der Benutzer über ein Web-Portal überprüft. Die Authentisierung über das Web-Portal eignet sich aufgrund der einfachen Bedienung besonders für Besucher. Durch die Verwendung eines RADIUS-Servers, kann Securepoint ein hohes Maß an Sicherheit für Mitarbeiter gewährleisten. Securepoint kann mit jeder Art Directory (LDAP oder Active Directory) verbunden werden. Die Verwaltung der Authentisierungsverfahren ist sehr einfach und erfolgt über ein sicheres Web-Interface. Weiterführende Informationen: NAC400 Datenblatt NAC-Übersichts-Prospekt NAC Appliances-Übersicht NAC Lösung im Bildungsbereich NAC Lösung im Gesundheitsbereich NAC Lösung für Hotels Zertifizierungen/Schulungen FAQ/Handbücher Support-Forum    Produkt-Portfolio    NAC-Übersicht    NAC100 (bis 20 User)    NAC200 (bis 200 User)    NAC400 (bis 500 User)    NAC Cluster (unlimited User)    Produktinformationen/Preise    Test-System anfordern    WLAN-Arzt-WLAN    WLAN-Abrechnung    WLAN-Web-und-Netzwerk-Sicherheit    WLAN-Cafe-WLAN    WLAN-Praxen-WLAN    WLAN-Arzt-WLAN
Produkte: UTM-Firewalls: TERRA UTM-Gateway Piranja UTM-Gateway RC100 UTM-Gateway RC200 UTM-Gateway RC300 UTM-Gateway RC410 UTM-Gateway RC400 UTM-Gateway RC510 UTM-Gateway Modular Server UTM-Einschub Virtuelle UTM-Firewall (VmWare...) Securepoint Operation Center Securepoint VPN-Clients KV-SafeNet-Gateways: KV-SafeNet-Gateways Securepoint Operation Center Securepoint VPN-Clients VPN-Produkte: TERRA VPN-Gateway Securepoint Operation Center Securepoint VPN-Clients WLAN / Network Access Controller: NAC100 Access Controller NAC200 Access Controller NAC400 Access Controller NAC Cluster       Lösungen für: Hotels, Restaurants, Gastgewerbe Kommunal- und Regierungsbehörden Gesundheitswesen Bildungswesen Einzelhandel Unternehmen, Büros, Kanzleien Filialen, Außenstellen, Managed Services       Support: Downloads Handbücher und How-tos FAQ/Knowledgebase Securepoint Support-Forum TERRA Support-Forum Securepoint DynDNS TERRA Online-Produktregistrierung Webinare/Schulungsvideos       Partner: Partner-Suche Partnerprogramm Partner werden Zertifizierung Distributionspartner Produktinformationen/Preise              International Websites: Securepoint english Securepoint dutch Securepoint russian
Home       Impressum       AGB       Unternehmen       Jobs       Presse       Kontakt