Sophos UTM als SMTP Proxy mit AD-Anbindung
D
ie Sophos UTM (Astaro) bietet als Next Generation Firewall einen sicheren und
sehr guten SMTP-Proxy/Mailproxy, die nur in Verbindung mit einem 
Thema: |- Active Directory
Active Directory 2012
WebAdmin - neues (Wildcard)Zertifikat - OpenSSL Heart bleed Patch
Update 9.201-23
Fix: OpenSSL vulnerability: TLS heartbeat read overrun (CVE-2014-0160)
Nach dem Schließen der OpenSSL Sicherheitslücke durch den Patch
empfiehlt Sophos die CA und das Zertifikat für 
SMTP Proxy Profile Mode: Ein MX, mehrere Domains und Exchange Server
Email Protection SMTP Profile - Multidomain
Die Sophos UTM Email Protection kann im SMTP Profile
für verschiedene Mail-Domänen als MX und 
| weiterlesen ...
Email Protection - SMTP-Relay erlauben
SMTP-Relay hostbasiert und per SMTP-Auth erlauben
D
ie Sophos UTM (Astaro) als Smarthost bietet mehrere Möglichkeiten
den SMTP Relay für User, Hosts und Netzwerke zu 
VLAN Tag einrichten - IEEE 802.1Q
VLAN Tagging am Beispiel von verschiedenen Switchen und Routern
VLAN werden eingerichtet, um in der gleichen physikalischen Infrastruktur
Netzwerke zu trennen und somit zu sichern. Optional kann man VLAN
| weiterlesen ...
Zeitsynchronisation in der Domäne
Zeitabgleich in einer Domäne - schnelle Lösung
Zeit/NTP ist in einer Windows Domäne wichtig und wird für viele Dienste
wie Kerberos und DFS benötigt. Der Zeitabgleich 
Remote Access über SSL
Remote Access über SSL VPN mit AD-Usern Auth
Remote Access mit SSL Port 443 bietet sichere und zuverlässige
Technik, um eine mobile Einwahl zu realisieren,
Sophos UTM Email Protection & Exchange 2013 IPv6
Konfiguration Exchange 2013 und Sophos UTM SMTP Proxy
Bei der Konfiguration von Exchange 2013, Sophos UTM Astaro als
Smarthost/SMTP Proxy mit IPv6 sind einige Einstellungen 
Sophos UTM als CA - Wildcard SSL Zertifikat erstellen
Wildcard SSL Zertifikate für Webserver selber erstellen
Bei der Installation der Sophos UTM Astaro wird automatisch eine VPN Signing CA
= Certification Authority - Zertifizierungsstelle für digitale Zertifikate
DHCP Relay Site-to-Site VPN
DHCP-Relay durch S2S IPSec Tunnel
DHCP-Relay bedeutet, dass es nur einen zentralen DHCP Server für
alle Netzwerke und Standorte (angebunden über Site-to-Site) 
DNS-Einrichtung Sophos UTM 9
Einrichtung von DNS in der Sophos UTM
Funktionierendes DNS ist für das AD, im Internet und auch
für die Sophos UTM notwendig. Die interne (AD)
Authentication Servers - Active Directory SSO
Authentifizieren von Active Directory Usern an der Sophos UTM 9
Unter "Authentication Servers" kann konfiguriert werden, an welchen
Servern die Sophos UTM Astaro AD-User abgefragen und
WPAD - Angabe des Webproxy für Browser und andere Clienten
Angabe des Web-Proxy über WPAD für Browser und andere Clienten
Das Web Proxy Autodiscovery Protocol (WPAD) gibt Clienten in einem
Netzwerk den Web-Proxy und den Port des Web-Proxys an. Jeder
Internes WLAN mit Sophos UTM 9 & Lancom AP
Wifi Netzwerk durch Sophos UTM Wireless Protection & Firewall abgesichert
Einrichtung eines WLAN für den internen Gebrauch,
genutzt wird ein (oder mehrere) AP(s) von Lancom
Sophos UTM 9 Astaro Socks 5 Proxy für Skype
Freigeben von Skype für User oder Usergruppen
Skype nutzt im Standard den erkannten Proxy (durch WPAD) des Netzwerkes und verbindet sich
gesichert über HTTPS mit einem Server. Das SSL Zertifikat dieser