Laufende Dienste
Um Änderungen an den laufenden Diensten vorzunehmen melden Sie sich bitte als Benutzer config an und wählen dann den Menüpunkt Einstellungen>Laufende Dienste aus. Der Menüpunkt Laufende Dienste gibt einen Überblick über die verfügbaren Dienste der TightGate™-Firewall. Über dieses Menü können Dienste gestartet oder gestoppt werden. Weiterhin werden hier Einstellungen zu den Zugangsmethoden zur Firewall eingestellt. Es stehen folgende Dienste zur Auswahl:
| Menüpunkt | Beschreibung |
|---|---|
| Ende | Verlassen des Menüs. |
| ——– | |
| Serielle Konsole | Auswahl ob und welche serielle Konsole gestartet wird. Es können die seriellen Schnittstellen ttyS0 (Com1) oder ttyS1 (Com2) ausgewählt werden. |
| SSH-Fernwartung | Auswahl, ob Secure Shell (SSH) auf den Ports 22 und 22222 gestartet werden soll. Wird ein Fernzugriff auf die Firewall gewünscht, so ist dieser Dienst zu aktivieren. |
| SSH-Passwortanmeldung | Auswahl ob die Anmeldung per SSH-Passwort auf dem Port 22 erlaubt werden soll. Ist diese Funktion deaktiviert, funktionieren nur die eingetragenen SSH-Keys. Es wird empfohlen, Passwort-Anmeldungen zu deaktivieren, wenn der SSH-Dienst von außerhalb (dem Internet) zu erreichen ist. Auf dem Port 22222 sind Passworte grundsätzlich nicht erlaubt. |
| DNS-Namensdienst | Auswahl ob der DNS-Namensdienst gestartet werden soll. Ist dieser Dienst aktiviert können Klienten aus dem Netzwerk die TightGate™-Firewall als Nameserver benutzen. |
| DNS-TXT-Anfragen erlauben | Auswahl, ob über den DNS-Namensdienst TXT-Anfragen erlaubt werden sollen. Standardauswahl ist Nein. |
| NTP-Zeitserver | Auswahl ob der NTP-Zeitserver gestartet werden soll. Ist dieser Dienst aktiviert können Klienten aus dem Netzwerk die TightGate™-Firewall als Zeitserver benutzen. |
| Festplatten-Temperatur-Prüfung | Auswahl, ob die Temperatur der Festplatte auf der Statusseite angezeigt werden soll. Manche Festplatten unterstützen diese Sensorik nicht. Bei fehlerhafter Anzeige auf der Statusseite, bitte diese Funktion deaktivieren. |
| Festplatten-Smart-Prüfungen | Auswahl, ob das Ergebnis der Festplatte-Diagnose auf der Statusseite angezeigt werden soll. Allerdings wird diese Sensorik nicht von allen Festplatten unterstützt. Bitte deaktivieren Sie diese Funktion wenn es zu einer fehlerhaften Anzeige auf der Statusseite kommen sollte. |
| ——– | |
| Benutzerschnittstelle | Auswahl ob die Benutzerschnittstelle aktiviert werden soll. Die Schnittstelle ist dann für alle Klienten aus dem internen Netzwerk der Firewall zu erreichen. Über die Benutzerschnittstelle können Benutzer ihr Passwort ändern, E-Mail-Weiterleitungen einstellen, E-Mail-Filterregeln setzen und eine Abwesenheitsnotiz (z.B. bei Urlaub) einstellen. |
| Port der Benutzerschnittstelle | Port auf dem die Benutzerschnittstelle von den Klienten aus dem internen Netz erreicht werden kann. |
| Mail-Forwarding durch Benutzer | Einstellungen ob Benutzer eigene Mail-Weiterleitungen einstellen dürfen. Benutzer dürfen nur Weiterleitungen zu einem existierenden Benutzerkonto auf der TightGate™-Firewall einstellen, welcher selber keine Weiterleitung hat. Die Weiterleitung an einen Alias-Namen oder ein Benutzerkonto mit bestehender Weiterleitung ist nicht gestattet. |
| Mail-Sortierung durch Benutzer | Einstellungen ob Benutzer eine Sortierung für das eigene Mail-Konto einstellen dürfen. Eine Sortierung kann nach verschieden Filtern erfolgen und erfolgt vor der Zustellung auf den jeweiligen Mail-Klienten. |
| Abwesenheitsnotiz durch Benutzer | Erlaubt es einem Benutzer eine Abwesenheitsnotiz zu erstellen. |
| ——– | |
| POP3/IMAP | Auswahl ob der POP3/IMAP-Dienst für E-Mail verfügbar sein soll. |
| POP3/IMAP Klartext-Passworte | Auswahl ob die Dienste POP3 und IMAP eine Passwortanmeldung im Klartext erlauben sollen. Das Anschalten dieser Option bedeutet ein Sicherheitsrisiko, jedoch wird die Klartext-Anmeldung von einigen Programmen (MS Outlook) gefordert. |
| FTP-Server | Auswahl ob der interne FTP-Server gestartet werden soll. |
| IRC-Server | Auswahl ob der interne IRC-Server (Chat-Server) gestartet werden soll. |
| MySQL-Server | Auswahl ob der MySQL-Server gestartet werden soll. |
| Lokales MySQL root-Passwort setzen | zum setzen des lokalen MySQL Root-Passwortes |
| IP-Sperren | Einstellung ob ferne IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen gesperrt werden sollen. Es wird empfohlen diesen Dienst anzuschalten, um die Gefahr von “Brute-Force”1) Attacken zu minimieren. |
| Snort | Auswahl ob SNORT gestartet werden soll. |
| Arpwatch | Auswahl, ob Arpwatch gestartet werden soll. |
| ——– | |
| Nagios-Agent | Auswahl, ob die Firewall von einem Nagios-System überwacht werden darf. |
| Warntemperatur Festplatte | Festlegung der Festplatten-Temperatur, bei dem im Nagios-System eine Warnmeldung ausgelöst wird. |
| Kritische Temperatur FP | Festlegung der Festplatten-Temperatur, bei dem im Nagios-System eine Meldung für einen kritischen Zustand ausgelöst wird. |
| TG-Pro IP für Nagios Test | IP-Adresse eines nach gelagerten TightGate™-Pro Servers, welches durch ein Nagios-System mit überwacht werden kann. |
ACHTUNG
Wenn Sie alle Einstellungen vorgenommen haben verlassen die das Menü. Speichern Sie nun alle Änderungen über den Menüpunkt Speichern ab und wenden Sie diese mit dem Menüpunkt Sanft Anwenden an. Erst nach dem Anwenden werden die neuen Einstellungen wirksam.
1)
Die Brute-Force-Methode bzw. Methode der rohen Gewalt beruht darauf, die auf dem Ausprobieren aller (oder zumindest eines erheblichen Teils der in Frage kommenden) Varianten beruht. Näheres dazu unter: http://de.wikipedia.org/wiki/Brute_Force