Systemeinstellungen
Um die Systemeinstellungen zu ändern bitte als config anmelden. Unter Einstellungen > Systemeinstellungen werden die grundsätzlichen Angaben zum Hostnamen, Domains etc. eingetragen. Diese müssen bei der Einrichtung der TightGate™-Firewall einmalig eingerichtet werden. Es gibt in dem Menü folgende Einstellungsmöglichkeiten:
| Menüpunkt | Beschreibung |
|---|---|
| Hostname | Name der Firewall für das Netzwerk. Mit diesem Namen ist es möglich die Firewall direkt mit dem Namen anzusprechen und nicht nur per IP-Adresse. |
| Domain | Name der Domain, die für das Netzwerk gilt. Die Domain beschreibt einen zusammenhängenden Teilbereich des hierarchischen DNS Namensraumes. Eine Domain umfasst ausgehend vom dem Domainnamen immer die gesamte untergeordnete Baumstruktur. |
| Mail-Domain | Name der Mail-Domäne für den integrierten Mailserver auf der Firewall. Falls es mehrere Mail-Domänen gibt, können diese durch ein Leerzeichen getrennt eingeben werden. Die erste Domäne wird automatisch zur Standard-Domäne. |
| Nach Best MX annehmen | Wenn im zuständigen DNS-Server die Firewall als MX eingetragen ist, wird die Mail immer angenommen, auch wenn die Domäne nicht explizit unter Mail-Domänen eingetragen ist. Standardauswahl ist Nein. |
| HELO-Name | SMTP-HELO-Name dieses Servers für den Mailversand. |
| Catch-All | Die hier eingetragene Mail-Adresse bekommt alle E-Mails zugestellt, für die kein lokaler Empfänger bekannt ist. Der Catch-all bekommt als Sammelempfänger meist sehr viele Spam-Mails. Daher wird empfohlen, hier keine Adresse einzutragen. Ist kein Catch-All eingetragen werden alle Mails an unbekannte Empfänger mit Fehlermeldungen zurückgewiesen. |
| Maximale Mailgröße | Hier können Sie die maximal erlaubte Mail-Größe eintragen. Der Wert kann zwischen 0 und 20480000 liegen, was einer maximalen Mailgröße von 20 MB entspricht. Achtung: Wenn Sie die Spam-Verwaltung mit Maia Mailguard verwenden, müssen Sie die maximale Größe als Administrator dort ebenfalls einstellen! |
| Mailversand von außen | Ist dieser Schalter aktiviert, können nach einer SMTP-Authentisierung mit Benutzername und Passwort eines gültigen Accounts auf der Firewall auch über die externe Netzwerkschnittstelle E-Mails über den Mailserver der Firewall versendet werden. |
| Lokaler Namens-Trenner | Trennzeichen zwischen lokalem Namen und Erweiterung. |
| Aktion bei Strg-Alt-Entf | Aktion, die beim Drücken der Tastenkombination Strg-Alt-Entf ausgelöst wird. |
| Statusreport-Empfänger | E-Mail Adresse an den der verschlüsselte Statusreport täglich versandt wird. |
| Statusreport-Absender | Absender-Adresse der täglich an den Support gesendeten verschlüsselten Statusreport E-Mail. Die Angabe kann notwendig sein, wenn Mailserver die Gültigkeit der Absende-Adresse prüfen. |
| Updatereport-Empfänger | E-Mail-Adresse für den Empfang der wöchentlichen Mail mit einer Übersicht von verfügbaren Updates für die Firewall. Mehrere Empfänger sind durch Leerzeichen zu trennen. |
| Stick-Sync zulassen | Zur Synchronisation mit einem zweiten System „Warm-Stand-By“ muss diese Option aktiviert sein. |
| Doppelanmeldung nötig | Auswahl ob alle Einstellungen von Administratoren revisionssicher protokolliert werden sollen. Details dazu finden Sie im nachfolgenden Abschnitt. |
Revisionssicheres Arbeiten
Sensitive Eingriffe, wie die Fernwartung oder die Fehlerbehebung in produktiven Systemen sollten einer revisionssicheren Protokollierung unterliegen. Dies bedeutet insbesondere, dass nachträgliche Änderungen oder das Löschen von Protokolldateien nicht unkontrolliert möglich sein dürfen. Die TightGate™-Firewall unterstützt die Revisionsssicherheit durch das Konzept der Doppelanmeldung. Unter der Doppelanmeldung wird verstanden, dass ein Systembenutzer, der administrativ tätig wird, sich zusätzlich noch als “normaler” Benutzer autorisieren muss. Damit ist gewährleistet, dass nachvollzogen werden kann, welcher Benutzer gerade in seiner Funktion als Systemadministrator tätig geworden ist. Ist die Doppelanmeldung aktiviert wirkt sie auf folgende Benutzerrollen: security, root, config, maint, backuser, update und revision.
ACHTUNG
Wenn Sie alle Einstellungen vorgenommen haben verlassen die das Menü. Speichern Sie nun alle Änderungen über den Menüpunkt Speichern ab und wenden Sie diese mit dem Menüpunkt Sanft Anwenden an. Erst nach dem Anwenden werden die neuen Einstellungen wirksam.