FAQs zu Unified Threat Management

Probleme bei der Appliance Netgear ProSecure UTM150 lösen

Unsere ausgewählten Fragen und Antworten helfen Ihnen, wenn Sie Probleme mit der Konfiguration der Netgear ProSecure UTM150 haben. Zusätzlich zu den FAQs erhalten Sie auch Tipps, die das Setup der Security Appliance im Netzwerk erleichtern.

Kann man die UTM150-Policy auf den Zugriff bestimmter Webseiten beschränken?

Ja, das ist möglich. Sie können diese Policy für HTTP- und HTTPS-Websites intern in der ProSecure UTM150 aktivieren. Dieser Service bietet dann folgende Sicherheits-Features:

  • Der Malware-Scan untersucht jede Art von Malware, und Sie können wählen, erkannte Malware zu blockieren oder nur zu loggen.

  • Die Inhaltsfilterung anhand festgelegter Dateierweiterungen oder durch Definition einzelner Webkomponenten und Webinhalte. Mit der Festlegung der Dateiendung können Inhalte mit den vorgegebenen Dateiendungen blockiert werden. Mit der Auswahl der Webkomponenten lassen sich ActiveX, Java, Flash und Java Scripts blockieren. Mithilfe der Webkategorie können Sie eine bestimmte Anzahl der Kategorien festgelegen, die die UTM blockieren soll. Die Klassifizierung der URL wird in Echtzeit mittels einer "State oft he Art"-Klassifizierungs-Technologie von Netgear durchgeführt. Der Service wird über eine Cloud-Lookup-Technologie des Herstellers zur Verfügung gestellt. Die URLs werden ständig zeitnah von den Netgear-Online-Servern kategorisiert und aktualisiert.

  • Die URL-Filterung bietet die Möglichkeit, ausgewählte Seiten zu sogenannten Blacklist-URLs und Whitelist-URLs hinzuzufügen.

Wie aktiviert man bei der Netgear ProSecure UTM150 den HTTPS-Service?

Das Aktivieren erfolgt über die GUI unter Web Security / Policy. Dazu müssen Sie zuerst das UTM150-Root-Zertifikat in Ihren Browser als Trusted Root CA importieren. Sie erhalten die CERT von der Login-Seite des Herstellers. Aktivieren Sie die Option gültiges Zertifikat aber nicht von einer vertrauenswürdigen CA unterzeichnet unter HTTPS-Einstellungen.

Netgear ProSecure UTM150: Das System sorgt für eine umfassende Sicherheit in einem Netzwerk.
Netgear ProSecure UTM150: Das System sorgt für eine umfassende Sicherheit in einem Netzwerk.
Foto: Netgear

Wie funktioniert die Installation einer UTM150 in ein Netzwerk mit einem bestehenden ADSL-Gateway?

Konfigurieren Sie das ADSL-Modem so, dass Sie den vollen Bridging-Modus verwenden können. Verbinden Sie dann den Ausgang des ADSL-Gateways mit dem WAN1-Anschluss der UTM. Tipp: Vor der Verwendung des Modem-Setup-Assistenten sollten Sie die Standardeinstellungen für eine eventuelle Wiederherstellung speichern.

Konfigurieren Sie das UTM-WAN so, dass Sie PPPoE verwenden können, und geben Sie anschließend die entsprechenden ISP-Login-Daten ein. Tipp: Sobald Sie die neue Konfiguration angelegt haben, zeigen sich die Details der externen Adresse im WAN-Status und im System-Status. Somit sind Sie in der Lage, ein ordnungsgemäßes "NSLookup" unter Diagnostik durchzuführen.

Konfigurieren Sie den internen Host und das DHCP-Gateway so, dass diese die neue interne LAN-Gateway-Adresse akzeptieren. Hinweis: Solange nicht das richtige Gateway eingestellt ist, können interne Web-Clients nicht auf das Internet zugreifen.

Kann man das Fenster für blockierte Inhalte anpassen?

Wenn eine URL blockiert ist, wird eine Meldung im Browser-Fenster angezeigt, um dem Endbenutzer eine Information zu geben beziehungsweise ihn zu warnen, warum diese URL blockiert wurde. Wie kann man nun eine Warnmeldung erstellen, die im Browser-Fenster angezeigt wird? Hierfür müssen Sie sich bei der Verwaltungs-GUI anmelden. Unter Web Security / HTTP und HTTPS / Content Filtering sehen Sie einen Abschnitt namens Replace the Content of Blocked Page with the Following Text. Ersetzen Sie das "html" in der Box durch Ihre eigene Textversion und speichern Sie diese ab. Wird eine URL jetzt blockiert, erscheint jetzt der von Ihnen angepasste Text. (hal)