Menü „System“

Im Menü „System“ werden verschiedene Informationen zur Panda GateDefender-Appliance und zu deren Status bereitgestellt. Außerdem können die Netzwerkeinrichtung sowie einige Zugriffsmodalitäten (z. B. via SSH oder für den Panda-Support) definiert werden.

Das Untermenü auf der linken Seite enthält die folgenden Elemente für grundlegende Verwaltungsaufgaben und zur Überwachung ausgeführter Aktivitäten der Panda GateDefender-Appliance.

• Übersicht: Übersicht des Systems und des Verbindungsstatus
• Netzwerkkonfiguration: Konfigurieren von Netzwerk und Netzwerkschnittstelle
• Ereignisbenachrichtigungen: Einrichten von E-Mail- oder SMS-Benachrichtigungen
• Updates: Verwalten von Systemupdates
• Support – Support-Anfrageformular
• Panda-Netzwerk: Registrierungsinformationen zur Panda Perimetral Management Console
• Passwörter: Einrichten von Systempasswörtern
• Web Konsole: Konsolenshell für den Browser
• SSH-Zugang: Aktivieren und Konfigurieren des SSH-Zugriffs auf die Panda GateDefender-Appliance
• GUI Einstellungen: Spracheinstellungen für die Weboberfläche
• Datensicherung: Sichern und Wiederherstellen von Einstellungen der Panda GateDefender-Appliance sowie Zurücksetzen auf die Werkseinstellungen
• Herunterfahren: Herunterfahren oder Neustarten der Panda GateDefender-Appliance
• Lizenzbestimmungen: Lizenzbestimmungen für Benutzer

Im weiteren Teil dieses Abschnitts werden die verschiedenen Komponenten dieser Menüelemente beschrieben.

Übersicht

Bei der Übersicht handelt es sich um die Startseite, die bei jeder Anmeldung angezeigt wird. Sie umfasst mehrere Bereiche („Plugins“), die in zwei Spalten angeordnet sind und eine vollständige Übersicht des ausgeführten Systems und seiner Integrität zeigen. Oben in den Bereichen wird jeweils der Bereichsname genannt. Die Übersicht wurde mit Blick auf ihre Benutzerfreundlichkeit in letzter Zeit überarbeitet, und es wurden neue Funktionen zur Verbesserung der Benutzerinteraktion implementiert. Die angezeigten Informationen werden in regelmäßigen Abständen aktualisiert.

In der linken oberen Ecke jedes Plugin-Bereichs befindet sich die Schaltfläche : Damit wird das Plugin ein- und ausgeblendet. Durch Klicken auf die Schaltfläche wird der Bereich reduziert, so dass nur noch der Titel und die nun geänderte Schaltfläche sichtbar sind. Durch ein zweites Klicken wird das Plugin wieder eingeblendet.

Die sechs Bereiche können einzeln verschoben und in einer der beiden Spalten neu positioniert werden. Während des Verschiebens wird die mögliche neue Plugin-Position durch ein grünes Rechteck angezeigt.

Durch Klicken auf den Link Einstellungen anzeigen unter der Hauptleiste wird eine kleine Tabelle geöffnet, in der die verfügbaren Plugins, ihre Beschreibung und das Aktualisierungsintervall angezeigt werden. Sie können einzeln aktiviert oder auch nicht aktiviert werden und sind demgemäß in der Übersicht sichtbar oder nicht.

Die verfügbaren Plugins und die von ihnen angezeigten Informationen werden im Folgenden beschrieben.

System Information Plugin

Von diesem Plugin werden verschiedene Informationen zum installierten System angezeigt. Der Titel enthält in der Regel den Hostnamen und den Domänennamen der Panda GateDefender-Appliance.

Appliance: Der Typ der Appliance.

Version: Die Version der Firmware.

Kernel: Der aktuell ausgeführte Kernel.

Betriebszeit: Der seit dem letzten Neustart vergangene Zeitraum.

Updatestatus: Die Anzahl der verfügbaren Updates oder die Meldung „aktuell“.

Wartung: Der verbleibende Gültigkeitszeitraum für die Wartungsvereinbarung in Tagen.

Supportzugang: Der Aktivierungsstatus des Supportzugangs.

Hardware Information Plugin

Von diesem Plugin werden die wichtigsten Hardwareinformationen der Panda GateDefender-Appliance und die Ressourcenverfügbarkeit angezeigt. Alle Informationen sind mit den absoluten Werten (grafisch durch einen kleinen Balken und numerisch am Zeilenende) und den Prozentwerten der Verwendung dargestellt. Die einzige Ausnahme bildet die CPU-Auslastung, für die grafisch und numerisch nur der Prozentwert angezeigt wird.

CPU x: Die Auslastung der CPU. Wenn die Appliance über mehrere CPUs verfügt, steht das x für die Nummer der CPU.

Speicher: Die Größe des verwendeten Arbeitsspeichers (RAM).

Swap: Die Größe des Auslagerungsbereichs auf der Festplatte. Ein hoher Prozentwert an dieser Stelle weist in der Regel auf eine Fehlfunktion hin.

Hauptfestplatte: Die Verwendung der Root-Partition.

Temp: Der verwendete Speicherplatz in der Partition /tmp.

Datenfestplatte: Die Verwendung der Partition /var.

/var/efw: Der Speicherplatz, der durch die Partition mit allen Diensten und Einstellungen der EFW belegt wird.

/var/log: Die Größe des Speicherplatzes, der von den Protokollen verwendet wird.

Die letztgenannten Werte zur Speicherplatzverfügbarkeit können je nach Appliance variieren, da sich die Daten-, System- und Protokollpartitionen möglicherweise an verschiedenen Orten befinden.

Warnung

Die Nutzung einer Festplattenpartition (z. B. Hauptfestplatte, Datenfestplatte, Temp, „/var/efw“ oder „/var/log“) darf 95 % nicht überschreiten, da dadurch Fehlfunktionen auftreten können.

Service Information Plugin

Von diesem Plugin werden Informationen zu den wichtigsten installierten Diensten der Panda GateDefender-Appliance und zu derem gegenwärtigen Status angezeigt. Für jeden Dienst werden der Aktivierungsstatus und eine Zusammenfassung der Aufgaben angezeigt, die in der letzten Stunde und in den letzten Tagen abgeschlossen wurden. Die Zusammenfassungen können durch Klicken auf ihre Namen reduziert und erweitert werden. Für ausgeführte Dienste können in einem neuen Fenster die entsprechenden Live Logs geöffnet werden. Dadurch können die Protokolle überprüft und nach nützlichen Informationen durchsucht werden, wenn die Zusammenfassungen einen Wert enthalten, der ungewöhnlich wirkt (z.B. doppelte Anzahl abgelehnter E-Mails) oder auf eine Abweichung von normalen Aktivitäten (z. B. von der IDS wurde ein Angriff erkannt) hinweist. Die folgenden Dienste werden derzeit von dem Plugin unterstützt:

Eindringlingserkennung: Die Anzahl der von Snort protokollierten Angriffe.

SMTP Proxy: Statistiken zu den verarbeiteten E-Mails. Die aktuelle Anzahl der E-Mails in der Postfix-Warteschlange, die Anzahl der empfangenen, der unbedenklichen und der blockierten E-Mails sowie die Anzahl der gefundenen Viren.

HTTP Proxy: Die Anzahl der Treffer und Nichttreffer für den Zwischenspeicher von Squid sowie die Anzahl der gefundenen Viren.

POP3 Proxy: Statistiken zu den empfangenen, blockierten, und virenbehafteten E-Mails, die den POP3-Proxy passiert haben.

Network Information Plugin

Von diesem Plugin werden Informationen zu den Netzwerkschnittstellen der Firewall und zum Datenverkehr angezeigt. Der obere Teil des Plugins enthält einige Daten zu den Netzwerkschnittstellen der Panda GateDefender-Appliance: Ihr Name, Typ, Verbindungsstatus (Ein für eine bestehende Verbindung und Aus für keine Verbindung) und Aktivierungsstatus (Ein für das aktivierte Gerät und Aus für das nicht aktivierte Gerät) sowie den ein- und ausgehenden Datenverkehr. Die beiden letztgenannten Daten werden in Echtzeit aktualisiert. Durch Aktivieren des Kontrollkästchens neben dem jeweiligen Gerätenamen wird das Gerät in den Grafiken darunter angezeigt.

Der untere Teil des Plugins enthält zwei Diagramme: vom ersten wird für jede ausgewählte Schnittstelle der eingehende Datenverkehr und vom zweiten der ausgehende Datenverkehr dargestellt. Der Datenverkehr der Schnittstellen wird in der Farbe der jeweils zugehörigen Zone angezeigt. Unterschiedliche Schnittstellen, die zur selben Zone gehören, werden in verschiedenen farblichen Abstufungen dargestellt. Für ein Gerät erstellte Bridges werden in der Farbe des entsprechenden Geräts angezeigt. Wie der Datenverkehr im oberen Teil werden beide Diagramme in Echtzeit aktualisiert.

Bemerkung

Es können bis zu sechs Schnittstellen ausgewählt und in den Diagrammen dargestellt werden.

Signatures Information Plugin

Von diesem Plugin wird eine Übersicht der Signaturen angezeigt, die für die verschiedenen Deamons installiert sind, sowie der Zeitstempel (Datum und Uhrzeit) des letzten Downloads.

Uplink Information Plugin

Von diesem Plugin wird eine Tabelle mit dem jeweiligen Verbindungsstatus der Uplinks angezeigt. Sie enthält den Namen, die IP-Adresse, den Status, die Betriebszeit, den Aktivierungsstatus und den Modus („verwaltet“ oder „manuell“) jedes definierten Uplinks. Durch Klicken auf den kreisförmigen Pfeil kann eine Verbindung unmittelbar neu hergestellt werden. Von besonderem Interesse ist das Feld Status der einzelnen Uplinks:

Gestoppt: Nicht verbunden.

Inaktiv: Nicht verbunden.

Baue Verbindung auf: Nicht verbunden, aber eine Verbindung wird hergestellt.

Verbunden oder EIN: Die Verbindung wurde hergestellt und ist voll funktionsfähig.

Verbindung wird getrennt: Die Verbindung wird vom Uplink getrennt. Das Gateway wird von der Panda GateDefender-Appliance fortlaufend gepingt. Es erfolgt eine Benachrichtigung, sobald es wieder verfügbar ist.

Fehler: Beim Herstellen einer Verbindung mit dem Uplink ist ein Fehler aufgetreten.

Fehler, Verbindung wird neu hergestellt: Beim Herstellen einer Verbindung mit dem Uplink ist ein Fehler aufgetreten. Von der Panda GateDefender-Appliance wird aber zurzeit ein Neuversuch ausgeführt.

Verbindung unterbrochen: Vom Uplink wurde eine Verbindung hergestellt, aber die Hosts, die unter Menüleiste ? Netzwerk ? Schnittstellen für das Überprüfen der Verbindung definiert wurden, konnten nicht erreicht werden. Der Uplink ist also nicht funktionsfähig.

Verwaltete und manuelle Uplinks

Die einzelnen Uplinks können entweder im verwalteten Modus (Standardeinstellung) oder im manuellen Modus betrieben werden. Im verwalteten Modus wird ein Uplink von der Panda GateDefender-Appliance überwacht und bei Bedarf automatisch neu gestartet. Ist der verwaltete Modus deaktiviert, muss ein Uplink manuell aktiviert und deaktiviert werden. Wird die Verbindung unterbrochen, wird also kein automatischer Wiederverbindungsversuch ausgeführt. Stattdessen muss der nicht funktionsfähige Uplink durch Klicken auf wieder verbinden neu gestartet werden. Der Verwaltungsmodus eines Uplinks kann unter Menüleiste ? Netzwerk ? Schnittstellen ausgewählt werden.

Uplinks sollten stets verwaltet werden, damit bei Verbindungsabbrüchen eine zügige Wiederverbindung erfolgen kann. Der manuelle Modus ist nützlich für die Fehlerbehebung und zum Testen von Verbindungen, bevor sie tatsächlich hergestellt werden.

Netzwerkkonfiguration

Die Konfiguration der Netzwerke und der Netzwerkschnittstellen für die Zonen kann mithilfe dieses Assistenten schnell und bequem in acht Schritten durchgeführt werden. Mit den Schaltflächen <<< and >>> ist es möglich, frei zwischen den Schritten zu wechseln. Bereits ausgeführte Aktionen können jederzeit aufgehoben werden. Die neuen Einstellungen werden erst beim letzten Schritt bestätigt, woraufhin alle vorgenommenen Änderungen übernommen werden. Beim Übernehmen der Einstellungen kann es vorkommen, dass die Weboberfläche für kurze Zeit nicht reagiert.

Im Folgenden werden die acht Schritte des Assistenten einzeln behandelt:

1/8 – Typ der ROTEN Schnittstelle auswählen

Während der Installation erhält die Panda GateDefender-Appliance eine Standard-IP-Adresse für GRÜN. Auf dieser Seite kann der Typ der ROTEN Schnittstelle (d. h. die Art des Uplinks) ausgewählt werden. Die folgenden Typen werden von der Panda GateDefender-Appliance unterstützt:

ETHERNET STATIC

Die ROTE Schnittstelle befindet sich in einem LAN mit fester IP-Adresse und Netzwerkmaske, z. B. wenn die ROTE Schnittstelle mit einem einfachen Router verbunden wird, jedoch mit dem Vorteil, dass die Panda GateDefender-Appliance stets unter derselben IP-Adresse erreichbar ist.

ETHERNET DHCP

Die ROTE Schnittstelle bezieht ihre Netzwerkkonfiguration von einem lokalen Server, Router oder Modem dynamisch über DHCP, d. h. die ROTE Schnittstelle ist mit einem einfachen Router verbunden, aber ohne dass für sie eine feste Adresse erforderlich ist.

PPPoE

Die ROTE Schnittstelle ist mit einem ADSL-Modem verbunden. Diese Option wird nur benötigt, wenn vom Modem der Bridging-Modus verwendet und PPPoE benötigt wird, um eine Verbindung mit dem Provider herstellen zu können. Die Option darf nicht mit den Optionen ETHERNET STATIC und ETHERNET DHCP verwechselt werden. Diese werden für Verbindungen mit ADSL-Routern verwendet, von denen das PPPoE selbst übernommen wird.

ADSL (USB, PCI)

Von der ROTEN Schnittstelle wird die Verbindung mit einem ADSL-Modem nicht über ein Ethernetkabel, sondern über ein USB- oder PCI-Kabel hergestellt.

ISDN

Bei der ROTEN Schnittstelle handelt es sich um eine ISDN-Verbindung.

ANALOG/UMTS Modem

Bei der ROTEN Schnittstelle handelt es sich um ein analoges Modem (Einwahlmodem) oder ein UMTS-Modem (Mobiltelefon).

GATEWAY

Die Panda GateDefender-Appliance verfügt über keine ROTE Schnittstelle. Dies ist eine untypische Situation, da eine Firewall in der Regel über mindestens zwei Schnittstellen verfügen sollte. Eine solche Konfiguration kann jedoch für besondere Anwendungsfälle geeignet sein, z. B. wenn nur bestimmte Dienste der Panda GateDefender-Appliance benötigt werden. Ein weiteres, komplexeres Beispiel ist ein Szenario, bei dem die BLAUE Zone einer Panda GateDefender-Appliance über eine VPN-Verbindung mit der GRÜNEN Schnittstelle einer zweiten Panda GateDefender-Appliance verbunden ist. Die GRÜNE IP-Adresse der zweiten Firewall kann dann als Backup-Uplink der ersten Firewall dienen. In einem solchen Fall muss später ein Standardgateway konfiguriert werden.

In einem kleinen Feld rechts neben den Optionen wird die Anzahl der Netzwerkschnittstellen angezeigt, die auf dem System verfügbar sind. Die vollständige Konfiguration der ROTEN Schnittstelle erfolgt in Schritt 4.

2/8 – Netzwerkzonen auswählen

Die verbundenen Netzwerke werden von der Panda GateDefender-Appliance in vier grundlegende Zonen getrennt, wie es in diesem Abschnitt beschrieben wird. Die beiden wichtigsten Zonen wurden im Laufe der Installation bereits angeschnitten: die GRÜNE Zone und die ROTE Zone. In diesem Schritt können bis zu zwei weitere Zonen aktiviert werden: die ORANGE Zone und die BLAUE Zone. Ihre vollständige Konfiguration kann im nächsten Schritt durchgeführt werden.

Bemerkung

In der Panda GateDefender-Appliance ist eine Netzwerkschnittstelle der GRÜNEN Zone vorbehalten. Eine weitere wurde ggf. bereits der ROTEN Zone zugewiesen, sofern für die ROTE Schnittstelle eine Netzwerkkarte erforderlich ist. Dadurch kann die Auswahl an dieser Stelle eingeschränkt sein, so dass die ORANGE und die BLAUE Zone mangels weiterer Netzwerkschnittstellen nicht aktiviert werden können.

3/8 – Netzwerkeinstellungen

Dieser Schritt betrifft die Konfiguration der GRÜNEN Zone (falls erforderlich) sowie der Zonen, die im vorherigen Schritt eingerichtet wurden. Für jede aktivierte Zone können die folgenden Optionen konfiguriert werden:

IP-Adresse

Die IP-Adresse der Schnittstelle (z. B. 192.168.0.1). Diese sollte innerhalb des Netzwerks nicht bereits verwendet werden. Es wird empfohlen, für das letzte Oktett die 1 zu wählen, da von der Schnittstelle der Datenverkehr des gesamten Subnetzes gebündelt wird. Es sollte auch bedacht werden (insbesondere in Produktionsumgebungen), dass infolge von Änderungen bei den IP-Adressen einer Panda GateDefender-Appliance ggf. weitere Einstellungen an anderen Stellen angepasst werden müssen, z. B. in der HTTP-Proxykonfiguration der Webbrowser von Clients.

Warnung

Bei der Konfiguration der Schnittstellen für die GRÜNE Zone muss ein Aussperren aus der Weboberfläche unbedingt vermieden werden. Eine solche Situation kann entstehen, wenn die GRÜNE IP-Adresse in eine IP-Adresse geändert wird, die aus dem aktuellen GRÜNEN Segment nicht erreichbar ist, und die Einstellungen dann gespeichert werden.

Netzwerkmaske

Auswählen der Netzwerkmaske aus einem Dropdown-Menü, das die möglichen Masken enthält (z. B. /24 - 255.255.255.0). Es ist wichtig, für alle verbundenen Geräte im selben Subnetz dieselbe Maske zu verwenden.

Zusätzliche Adressen hinzufügen

Hinzufügen zusätzlicher IP-Adressen für unterschiedliche Subnetze zur Schnittstelle.

Schnittstellen

Zuordnen von Schnittstellen zu Zonen. Eine Schnittstelle kann jeweils nur einer Zone zugeordnet werden, und jede Zone muss über mindestens eine Schnittstelle verfügen. Einer Zone können mehrere Schnittstellen zugeordnet werden, die dann gebridget werden und wie ein Teil eines Switches fungieren.

Alle angezeigten Schnittstellen sind mit ihrer PCI-Identifikationsnummer, ihrer Beschreibung (laut Befehl lspci) und ihrer MAC-Adresse beschriftet. Der aktuelle Verbindungsstatus wird entweder durch ein grünes Häkchen (die Verbindung ist aktiv), ein rotes Kreuz (keine Verbindung oder Kabel nicht angeschlossen) oder ein Fragezeichen (keine Informationen vom Treiber) angezeigt.

Bemerkung

Von der Panda GateDefender-Appliance werden unabhängig von der Anzahl der zugewiesenen Schnittstellen intern alle Zonen als Bridges behandelt. Der Linux-Name der Schnittstellen lautet daher brX und nicht ethX.

Abschließend können in den beiden Textfeldern unten der Hostname und der Domänenname des Systems festgelegt werden.

Private IP-Adressen

Es wird empfohlen, die in RFC 1918 beschriebenen Standards zu befolgen und beim Einrichten der Zonen nur IP-Adressen innerhalb der Netzwerksegmente zu verwenden, die von der IANA zur privaten Nutzung reserviert wurden.

10.0.0.0 bis 10.255.255.255 (10.0.0.0/8, 16.777.216 Adressen)
172.16.0.0 bis 172.31.255.255 (172.16.0.0/12, 1.048.576 Adressen)
192.168.0.0 bis 192.168.255.255 (192.168.0.0/16, 65.536 Adressen)

Durch diese Auswahl werden Fehler bei der DNS-Auflösung vermieden, da IP-Adressen, die außerhalb dieser Bereiche liegen, oft von anderen Organisationen als öffentliche IP-Adressen reserviert wurden. Darüber hinaus müssen für die Schnittstellen unterschiedliche IP-Adressbereiche in den unterschiedlichen Netzwerksegmenten verwendet werden, z. B.:

IP = 192.168.0.1 und Netzwerkmaske = /24 - 255.255.255.0 für GRÜNE
IP = 192.168.10.1 und Netzwerkmaske = /24 - 255.255.255.0 für ORANGE
IP = 10.0.0.1 und Netzwerkmaske = /24 - 255.255.255.0 für BLAU

Es muss auch beachtet werden, dass die erste und die letzte IP-Adresse eines Netzwerksegments (in der Regel .0 und .255) als Netzwerkadresse bzw. Broadcastadresse reserviert sind und keinem Gerät zugewiesen werden dürfen.

4/8 – Internetverbindungseinstellungen

In diesem Schritt kann die ROTE Schnittstelle konfiguriert werden, die in Schritt 1 ausgewählt wurde. Über die ROTE Schnittstelle wird die Verbindung mit dem Internet oder mit einem anderen nicht vertrauenswürdigen Netzwerk hergestellt, das sich außerhalb der Panda GateDefender-Appliance befindet.

Abhängig vom Typ der ausgewählten ROTEN Schnittstelle sind unterschiedliche, für den jeweiligen Schnittstellentyp erforderliche Konfigurationsoptionen verfügbar. Mit MTU und Verwende diese MAC Adresse sind zwei gemeinsame Optionen vorhanden, die weiter unten beschrieben werden. Die Auswahl des DNS, die für fast alle Schnittstellentypen verfügbar ist, erfolgt immer zwischen dynamisch oder manuell. Wird die letztgenannte Option ausgewählt, muss im darauf folgenden Schritt eine gültige IP-Adresse eines DNS-Servers manuell angegeben werden.

ETHERNET STATIC

Die IP-Adresse und Netzwerkmaske der ROTEN Schnittstelle sowie die IP-Adresse des Standardgateways, d. h. die IP-Adresse des Gateways, von dem die Verbindung zwischen Panda GateDefender-Appliance und dem Internet oder einem anderen nicht vertrauenswürdigen Netzwerk hergestellt wird. Optional kann die Ethernet-Hardware-Adresse (MAC-Adresse) der Schnittstelle angegeben werden.

ETHERNET DHCP

Auswählen des DNS als einzige verfügbare Option.

PPPoE

Konfigurieren von PPPoE durch Eingeben des vom Provider zugewiesenen Benutzernamens und Passworts in das Formular und Angeben der Authentifizierungsmethode. Optional können der Dienstname und der Name des Konzentrators des Providers konfiguriert werden. Dies ist aber in der Regel nicht erforderlich.

Bemerkung

Wenn Sie nicht sicher sind, ob Sie PAP- oder CHAP-Authentifizierung verwenden möchten, sollte die Standardoption „PAP oder CHAP“ beibehalten werden.

ADSL (USB, PCI)

Für diese Auswahl sind drei Unterseiten vorhanden:

1. Auf der ersten wird aus den Treibern, die in einem Dropdown-Menü zur Auswahl stehen, der passende für das Modem ausgewählt.

2. Auf der zweiten wird aus einem Dropdown-Menü eine der vier Optionen für ADSL Typ ausgewählt: „PPPoA“, „PPPoE“, „Statische IP Adresse“ oder „DHCP“.

3. Abschließend sind je nach Auswahl in den beiden vorherigen Schritten einige der folgenden Einstellungen erforderlich, die beim ADSL-Provider in Erfahrung gebracht werden können:

   • die VPI-Nummer und VCI-Nummer sowie der Kapselungstyp
   • der vom Provider zugewiesene Benutzername und das zugehörige Passwort sowie die Authentifizierungsmethode (im Zweifelsfall sollte der Standardwert „PAP oder CHAP“ beibehalten werden)
   • die IP-Adresse und die Netzwerkmaske der ROTEN Schnittstelle
   • die IP-Adresse des Standardgateways (nur bei statischer IP-Adresse erforderlich)

   Bemerkung

   Wurde bei Punkt 2 die Option „PPPoE“ ausgewählt, wird die Konfiguration auf dieselbe Weise durchgeführt, die im vorherigen Absatz PPPoE beschrieben wurde.

ISDN

Konfigurieren der ISDN-Verbindung, des Modemtreibers, der Telefonnummern (die Nummer des Providers und die externe Rufnummer), des vom Provider zugewiesenen Benutzernamens und Passworts sowie der Authentifizierungsmethode (im Zweifelsfall sollte der Standardwert „PAP oder CHAP“ beibehalten werden). Es muss auch angegeben werden, ob die IP-Adresse des DNS automatisch zugewiesen oder manuell festgelegt werden soll.

ANALOG/UMTS Modem

Auch wenn Panda GateDefender-Appliance die meisten modernen UMTS-Modems unterstützt, müssen einige Dinge beachtet werden. Manche neuere UMTS-Modems sind zugleich USB-Massenspeichergeräte und werden in der Regel als zwei Geräte registriert (z. B. /dev/ttyUSB0 und /dev/ttyUSB1): In diesem Fall ist das erste Gerät /dev/ttyUSB0 das Modem und das zweite das Speichergerät. Durch Modems dieser Art können Probleme beim Neustart der Firewall verursacht werden, da von der Panda GateDefender-Appliance versucht wird, vom USB-Massenspeichergerät zu starten. Auf der anderen Seite benötigen einige SIM-Karten eine private Authentifizierungsnummer (PIN), um zu funktionieren. Dies wird nicht unterstützt. Die PIN-Nummer sollte von der SIM-Karte entfernt werden, damit sie mit der Panda GateDefender-Appliance funktioniert.

Für diese Auswahl sind zwei Unterseiten vorhanden:

1. Auf der ersten wird angegeben, mit welchem seriellen Anschluss das Modem verbunden ist und ob es sich um ein einfaches analoges Modem oder ein UMTS/HSDPA-Modem handelt.

Bemerkung

Das Gerät /dev/ttyS0 ist als serielle Konsole reserviert und daher nicht als serieller Anschluss für Modems verfügbar.

2. Auf der zweiten Unterseite wird die Bitrate des Modems, die externe Rufnummer oder der Accesspoint-Name, der vom Provider zugewiesene Benutzername und das zugehörige Passwort sowie die Authentifizierungsmethode (im Zweifelsfall sollte der Standardwert „PAP oder CHAP“ beibehalten werden) konfiguriert. Für UMTS-Modems muss der Accesspoint-Name angegeben werden.

Gateway

Die IP-Adresse des Standardgateways, d. h. die IP-Adresse des Gateways, von dem die Verbindung zwischen Panda GateDefender-Appliance und dem Internet oder einem anderen nicht vertrauenswürdigen Netzwerk hergestellt wird.

Folgende gemeinsame Optionen sind verfügbar:

MTU

Die MTU-Größe der Pakete, die über das Netzwerk gesendet werden.

Verwende diese MAC Adresse

Angeben einer benutzerdefinierten MAC-Adresse für die ROTE Schnittstelle. Diese Einstellung ist für das einwandfreie Failover von Slavegeräten in einer HA-Konfiguration erforderlich. Weitere Informationen zur ROTEN Adresse in HA-Konfigurationen können unter Hochverfügbarkeit gefunden werden.

MTU-Größe

Obwohl von der Mehrheit der ISPs ein Standardwert von 1.500 Byte verwendet wird, ist in manchen Fällen die Standard-MTU-Größe zu groß. Dies macht sich in der Folge durch ungewöhnliches Netzwerkverhalten bemerkbar, z. B. durch immer wieder unterbrochene Downloads oder Verbindungen, die gar nicht funktionieren.

Wird vom ISP keine Standard-MTU-Größe verwendet, kann die korrekte Größe auf einfache Art ermittelt werden. Dafür werden spezielle ICMP-Pakete mit einem spezifischen Wert gesendet, der so lange kontinuierlich abgesenkt wird, bis keine Fehler mehr auftreten: An diesem Punkt ist die korrekte MTU-Größe erreicht, und der entsprechende Wert sollte in den Konfigurationsoptionen eingegeben werden.

Die ICMP-Pakete werden auf folgende Weise gesendet:

Nach Anmeldung bei der EFW wird ein Host ausgewählt, der auch tatsächlich erreichbar ist (z. B. sollte der DNS des ISP immer erreichbar sein), und mit folgendem Befehl gepingt:

ping -c1 -M do -s 1460 <host> (Weitere Informationen können auf der Manpage zu ping(8) gefunden werden.)

Wenn die MTU-Größe von 1460 korrekt ist, werden Ping-Antworten wie die folgende empfangen:

PING 10.10.10.10 (10.10.10.10) 1460(1488) bytes of data.
1468 bytes from 10.10.10.10: icmp_seq=1 ttl=49 time=75.2 ms

Ist die aktuelle MTU-Größe für Pakete mit einer Größe von 1460 aber noch zu groß, wird eine Fehlermeldung wie die folgende angezeigt:

PING 10.10.10.10 (62.116.64.82) 1461(1489) bytes of data.
ping: sendmsg: Message too long

Der Vorgang wird mit unterschiedlichen Paketgrößen (der Wert hinter der Option „-s“) so lange wiederholt, bis die korrekte Größe gefunden ist und kein Fehler mehr angezeigt wird. Bei dem Wert, der in der Ausgabe des ping-Befehls in Klammern angegeben ist, handelt es sich um die MTU-Größe. In diesem Beispiel lautet die Ausgabe „1460(1488)“. Der Wert, der für die MTU-Größe gewählt werden muss, beträgt also 1488.

Durch einen MTU-Wert, der weniger als 1500 beträgt, können auch Probleme beim Einrichten von OpenVPN verursacht werden, so dass dort ggf. einige Einstellungen angepasst werden müssen.

5/8 – DNS-Resolver konfigurieren

In diesem Schritt können bis zu zwei IP-Adressen für den DNS-Server angegeben werden. Erfolgt diese Zuweisung automatisch, können keine Konfigurationsoptionen festgelegt werden. Wenn nur ein DNS-Server verwendet werden soll, muss die entsprechende IP-Adresse zweimal eingegeben werden. Angegebene DNS-IP-Adressen müssen für die Panda GateDefender-Appliance erreichbar sein, da sonst die Auflösung von URLs und Domänen nicht funktioniert.

6/8 – Standard Administrator Emailadresse konfigurieren

In diesem Schritt wird eine globale Administrator-E-Mail-Adresse konfiguriert, die von allen Diensten zum Senden von E-Mails verwendet wird. Sie dient dann bei Problemen oder Notfällen für entsprechende Benachrichtigungen.

Die folgenden drei Felder können konfiguriert werden:

Administrator Emailadresse

Eine gültige E-Mail-Adresse, an die die System-E-Mails gesendet werden sollen.

Absender Emailadresse

Eine gültige E-Mail-Adresse, die als Absenderadresse angezeigt wird. Eine benutzerdefinierte Absenderadresse ist nützlich, wenn die Nachrichten von der Panda GateDefender-Appliance beim Empfänger gefiltert werden sollen.

Adresse des Smarthosts

Der SMTP-Server, über den die E-Mails gesendet werden sollen.

7/8 – Konfiguration übernehmen

In diesem Schritt wird mitgeteilt, dass die Netzwerkkonfiguration bereit ist und die neuen Einstellungen gespeichert wurden. Durch Klicken auf die Schaltfläche OK, Konfiguration übernehmen werden die Einstellungen gespeichert und die Konfiguration wird angewendet, indem alle erforderlichen Dienste und Daemons neu gestartet werden.

8/8 – Beenden

Im letzten Schritt werden alle Konfigurationsdateien auf den Datenträger geschrieben, alle Geräte neu konfiguriert und die netzwerkabhängigen Dienste (z. B. die Firewall) bei Bedarf neu gestartet. Der Vorgang kann insgesamt bis zu 20 Sekunden dauern. In dieser Zeit sind ggf. keine Verbindungen mit der Administrationsoberfläche und über die Panda GateDefender-Appliance möglich.

Anschließend wird automatisch die Administrationsoberfläche neu geladen. Wurde die GRÜNE IP-Adresse geändert, wird die GUI unter der geänderten Adresse geladen. Wenn dies der Fall ist oder der Hostname geändert wurde, wird ein neues SSL-Zertifikat zum Identifizieren des neuen Hosts generiert.

Bemerkung

Bei einzelnen Änderungen der Netzwerkkonfigurationseinstellungen (z. B. Ändern des Hostnamens oder des Netzwerkbereichs einer Zone) genügt es später, die Netzwerkkonfiguration zu starten, direkt zum relevanten Schritt zu navigieren, die entsprechenden Werte zu bearbeiten und dann zum letzten Schritt zu wechseln und zu speichern.

Ereignisbenachrichtigungen

Bei einem wichtigen Ereignis auf der Panda GateDefender-Appliance (z. B. wenn eine Partition bald ausgelastet ist oder Updates verfügbar sind) kann eine sofortige E-Mail-Benachrichtigung erfolgen, damit im Bedarfsfall umgehend Maßnahmen zur Problemlösung ergriffen werden können. Die Seite enthält die folgenden drei Registerkarten: Einstellungen, SMS-Benachrichtigungen und Ereignisse.

Einstellungen

Die Standardregisterkarte dient zur Konfiguration der E-Mail-Benachrichtigungen:

lBenachrichtigungen mailen

Auswahl aus einem Dropdown-Menü, wie das Benachrichtigungssystem verwendet werden soll. Folgende Optionen sind verfügbar:

• nicht benachrichtigen: Es werden keine Benachrichtigungen versendet.
• Benachrichtigung an Standardemailadresse:Es wird die Standard-Administrator-E-Mail-Adresse verwendet, die im Installations-Assistenten oder in Schritt 6 unter :menuselection: Menüleiste –> System –> Netzwerkkonfiguration angegeben wurde.
• Benachrichtigung an eine benutzerdefinierte Emailadresse: Es wird eine alternative E-Mail-Adresse für die E-Mail-Benachrichtigungen verwendet. In diesem Fall müssen wie in Schritt 6 der Netzwerkkonfiguration (Menüleiste ? System ? Netzwerkkonfiguration) drei weitere Optionen konfiguriert werden: Absender Mailadresse, Empfänger Mailadresse und Mail Smarthost.

SMS-Benachrichtigungen

SMS-Benachrichtigungen werden vom Hotspot verwendet, um Konten oder Tickets zu aktivieren.

Das Feld ist in zwei Teile gegliedert: im oberen Teil ist es möglich SMS-Pakete hinzuzufügen, während im unteren Teil Informationen über das SMS-Kontingent angezeigt werden:

Geben Sie den Activation Code ein ...

Die SMS werden über die Panda Perimetral-Management-Konsole gesendet. Dafür muss in dem Textfeld auf der rechten Seite ein Aktivierungscode eingegeben werden.

Aktivieren

Nachdem Sie einen gültigen Aktivierungscode eingegeben haben, klicken Sie auf diese Schaltfläche, um ein SMS-Kontingent hinzuzufügen, das für den Versand der Benachrichtigungen verwendet wird. Der Aktivierungscode wird auf der Panda Perimetral Management Console generiert, nachdem ein neues SMS-Paket angefordert wurde.

Verfügbare SMS

Die Anzahl der verfügbaren SMS.

Reservierte SMS

Die Anzahl der SMS, die bereits verwendet, aber noch nicht an den Empfänger zugestellt wurden. Dieser Fall kann beispielsweise eintreten, wenn der Empfänger nicht erreichbar war.

Ereignisse

Auf dieser Registerkarte wird eine Liste aller Ereignisse angezeigt, durch die eine Benachrichtigung ausgelöst werden kann. Außerdem können die Aktionen konfiguriert werden, die bei den Ereignissen jeweils ausgeführt werden sollen. Direkt über der Liste befindet sich eine kleine Navigationsleiste sowie ein Suchfeld für das Filtern relevanter Elemente.

Die Liste enthält die folgenden drei Spalten:

ID

Der aus acht Ziffern bestehende ID-Code des Ereignisses. Dieser ist folgendermaßen aufgebaut:

1 22 3333 4
^ ^^ \++/ ^
| \|  ||  +-----> 4) Schweregrad 0-9
|  |  ++------->  3) Ereignisnummer     fortlaufende Ereignisnummer
|  +---------->   2) Modulnummer
+------------>    1) Schichtnummer

Die Schichtnummer gibt an, wo das Ereignis aufgetreten ist: 1 == Kernel, 2 == System, 3 == Dienste, 4 == Konfigurationsschicht, 5 == GUI.

Bei der Modulnummer und der Ereignisnummer handelt es sich um fortlaufende Zahlen.

Durch den Schweregrad wird die Bewertung des Ereignisses ausgedrückt. Je niedriger der Wert ist, desto ungünstiger ist es: 0 == kritisch, 4-5 == neutral, 9 == gut.

Beschreibung

Eine Kurzbeschreibung des Ereignisses.

Aktionen

Die Aktionen, die für jedes Ereignis ausgeführt werden können. E-Mail-Benachrichtigungen sind standardmäßig aktiviert, können aber durch Klicken auf das E-Mail-Symbol in der entsprechenden Zeile für einzelne Ereignisse deaktiviert werden. Durch nochmaliges Klicken auf das Symbol werden die Benachrichtigungen erneut aktiviert.

Aktualisierungen

An dieser Stelle werden die Softwareupdates verwaltet. Es kann jederzeit manuell nach verfügbaren aktualisierten Paketen gesucht oder eine regelmäßige Überprüfung auf Updates festgelegt werden.

Auf dieser Seite befinden sich zwei Felder: In einem wird der derzeitige Status des Systems angezeigt, und in dem anderen kann eine regelmäßige Prüfung auf Updates definiert werden. Das Feld Status gibt Auskunft darüber, ob für das System Updates erforderlich sind. Ist dies der Fall, ist eine Liste der verfügbaren Pakete vorhanden. Andernfalls wird die Meldung „Ihre Panda GateDefender Appliance ist auf dem aktuellen Stand!“ angezeigt. Folgende Optionen stehen zur Auswahl:

Prüfe auf neue Aktualisierungen!

Es wird eine manuelle Überprüfung auf aktualisierte Pakete gestartet, und gefundene Pakete werden aufgeführt. Einzelne Pakete können zur Installation aus der Liste ausgewählt werden.

Beginne Aktualisierung JETZT!

Der Aktualisierungsvorgang wird gestartet: Vom System werden die aktualisierten Pakete heruntergeladen und installiert, wobei die älteren Pakete ersetzt werden.

Bemerkung

Für die Überprüfung auf Updates ist eine gültige Wartungsvereinbarung erforderlich. Andernfalls werden auch verfügbare Updates nicht angezeigt.

Im Feld Terminplan kann ein regelmäßiger Job eingerichtet werden, durch den die Liste der aktualisierten Pakete abgerufen wird. Dieser Job wird vom Cron-Daemon geregelt. Dieser kann entweder stündlich, täglich, wöchentlich oder monatlich ausgeführt werden. Wird der Mauszeiger über das kleine ? neben einer Option geführt, wird der genaue Zeitpunkt des Jobs als Tooltip angezeigt.

Support

Auf dieser Seite können Sie die Anfragen an den Panda Support senden, wenn Sie Hilfe benötigen.

Bemerkung

Um eine Anfrage an den Support zu übermitteln, muss Ihr System in der Panda Perimetral Management Console registriert sein.

Die Seite ist in zwei Bereiche unterteilt: Der erste Bereich enthält einen Link, um die Homepage des Supports zu öffnen und im zweiten es ist möglich, den SSH-Zugriff für den Support zu ermöglichen.

Support-Portal besuchen

Dieses Feld beinhaltet nur den Link zur Homepage des Supports.

Bitte besuchen Sie unser Support-Portal

Durch Klicken auf diesen Link öffnet sich im Browser eine neue Registerkarte, in der Sie Anweisungen dazu finden, wie Sie eine Anfrage an den Support übermitteln können.

Zugang zum Panda Support-Team

Optional können Sie den Zugriff auf die Firewall über SSH gewähren, eine sichere, verschlüsselte Verbindung, mit der sich ein Mitglied des Supports in die Panda GateDefender-Appliance einloggen und herauszufinden kann, wo das Problem liegt. Das Feld enthält eine informative Meldung, den Zugriffsstatus (welcher entweder VERWEIGERT oder GESTATTET ist) und die Schaltfläche Zugriff gestatten, was dem technischen Support einen Zugang für 24 Stunden (oder vier Tage) erlaubt.

Der SSH-Zugang für das Support-Team ist standardmäßig deaktiviert. Nach dem Klicken auf die Schaltfläche Zugriff gestatten ändert sich der Zugriffsstatus auf „GESTATTET“. Direkt darunter erscheint die Meldung Zugriff gestattet bis mit dem Ablaufdatum und der Ablaufuhrzeit. Im unteren Teil des Feldes werden zwei neue Schaltflächen angezeigt:

Zugriff verweigern

Damit widerrufen Sie unverzüglich den gestatteten Zugriff auf die Panda GateDefender-Appliance.

Zugriff für vier weitere Tage verlängern

Wenn der technische Support mehr Zeit für die Untersuchung des Panda GateDefender-Appliance benötigt, gestattet ein Klick auf diese Schaltfläche den Zugriff für weitere vier Tage.

Bemerkung

Wenn diese Option aktiviert ist, wird der öffentliche SSH-Schlüssel des technischen Supports in das System kopiert und der Zugriff wird über diesen Schlüssel gestattet. Das technische Support-Team wird sich nicht mit Benutzername/Kennwort auf der Panda GateDefender-Appliance authentifizieren. Das Root-Kennwort der Panda GateDefender-Appliance wird dem Support-Team niemals mitgeteilt.

Panda-Netzwerk

Bei der Panda Perimetral Management Console, oder kurz „Perimetral Console“, handelt es sich um eine Lösung von Panda, mit der alle registrierten Panda GateDefender-Appliance-Systeme mit nur wenigen Klicks zentral und bequem überwacht, verwaltet und aktualisiert werden können.

Die Seite ist in zwei Registerkarten unterteilt: Abonnements und Fernzugriff.

Abonnement

Wenn die Firewall noch nicht bei der Panda Perimetral Management Console registriert wurde, wird das Registrierungsformular angezeigt. Dieses kann vor Absenden der Registrierungsanfrage ausgefüllt werden. Nach Abschluss der Registrierung werden auf der Registerkarte „Abonnements“ die folgenden drei Felder angezeigt:

Systeminformationen

In diesem Feld werden Basisdaten zur Panda GateDefender Appliance angezeigt: die Seriennummer, der Aktivierungscode, das Appliance-Modell sowie das ausgewählte Wartungspaket.

Registrierungsstatus

In diesem Feld wird eine Zusammenfassung des Support-Status der Panda Perimetral Management Console angezeigt: der Systemname, die Organisation, für die die Panda GateDefender-Appliance registriert ist, die System-ID und das Datum des letzten Updates.

Ihre Aktivierungsschlüssel

Für das Empfangen von Updates und die Nutzung der Panda Perimetral Management Console ist mindestens ein gültiger (d. h. ein nicht bereits abgelaufener) Aktivierungsschlüssel erforderlich. Für jeden Supportkanal wird ein Schlüssel mit dem Gültigkeitszeitraum und den verbleibenden Tagen der Wartungsvereinbarung angezeigt. In der Regel handelt es sich aber jeweils um denselben Schlüssel.

Fernzugriff

Auf der Registerkarte „Fernzugriff“ kann ausgewählt werden, ob und ggf. mithilfe welches Protokolls die Panda GateDefender-Appliance über die Panda Perimetral Management Console erreichbar ist. Durch Klicken auf den grauen Schalter oben auf der Seite wird der Zugriff erlaubt. Der Schalter wird daraufhin blau und die beiden folgenden Zugriffsoptionen können durch Aktivieren des entsprechenden Kontrollkästchens ausgewählt werden:

Aktiviere HTTPS Zugang

Die Panda GateDefender-Appliance ist über die Weboberfläche erreichbar.

Aktiviere SSH Zugriff

Die Anmeldung bei der Panda GateDefender-Appliance über eine sichere Shell ist erlaubt. Durch Aktivieren dieser Option wird automatisch der SSH Zugang aktiviert.

Kennwörter

Auf dieser Seite können die Passwörter der drei Standardbenutzer geändert werden. Dafür wird ein Passwort zweimal eingegeben und anschließend auf die Schaltfläche Passwort ändern geklickt:

Admin

Der Benutzer, der zur Verwaltung die Weboberfläche verwenden kann.

Einwahl

Ein spezieller Benutzer, dessen Zugriff auf die Oberfläche eingeschränkt ist und der nur Uplinks verwalten kann. Dieser ist in aktuellen Versionen der Panda GateDefender-Appliance nicht vorhanden.

Root

Der Benutzer, der sich zur Verwaltung bei der Shell anmelden kann. Die Anmeldung kann entweder über die serielle Konsole oder mithilfe eines Remote-SSH-Clients erfolgen.

Web-Konsole

Von der Web-Konsole wird ein Terminal als Applet im Browserfenster bereitgestellt, das als CLI zum Ausführen von Verwaltungsaufgaben dient.

Die Funktionen der Web-Konsole sind identisch mit denen, die bei Anmeldung über die serielle Konsole oder SSH vorhanden sind. Links unten im Applet wird der Konsolenstatus angezeigt: Verbunden oder Getrennt. Ist die Konsole getrennt, kann sie durch nochmaliges Klicken auf den Untermenüpunkt Web Konsole wieder verbunden werden. Rechts unten im Applet werden zwei Links angezeigt: virtuelle Tastatur einschalten und Eingabe deaktivieren. Mithilfe des ersten Links wird ein Tastatur-Applet angezeigt, über das durch Klicken auf die Buchstaben Befehle eingegeben werden können. Mithilfe des zweiten Links kann die Eingabe für die Web-Konsole aktiviert und deaktiviert werden.

SSH-Zugang

Auf dieser Seite kann der Remote-SSH-Zugang für die Panda GateDefender-Appliance aktiviert werden. Standardmäßig ist dieser deaktiviert (empfohlen). Auf der Seite befinden sich zwei Felder: Secure Shell Zugangseinstellungen und SSH Host Schlüssel.

Secure Shell Zugangseinstellungen

Durch Klicken auf den grauen Schalter wird der SSH-Zugang aktiviert. Der SHH-Dienst wird gestartet, und einige Sekunden später werden die folgenden Konfigurationsoptionen angezeigt:

Version 1 des SSH-Protokolls

Diese Option wird nur für ältere SSH-Clients benötigt, von denen neuere Versionen des SSH-Protokolls nicht unterstützt werden.

Warnung

Von der Aktivierung von Version 1 des SSH-Protokolls wird dringend abgeraten, da sie veraltet ist und nicht mehr gepflegt wird. Sie enthält bekannte Sicherheitsrisiken, die durch böswillige Benutzer ausgenutzt werden können. Sofern es möglich ist, sollten stattdessen die SSH-Clients auf Version 2 aktualisiert werden.

Erlaube TCP Weiterleitung

Durch Aktivieren dieser Option werden andere Protokolle über SSH getunnelt. Ein Anwendungsbeispiel ist weiter unten dargestellt.

Passwortbasierte Authentifizierung zulassen

Zulassen der Anmeldung mithilfe von Passwortauthentifizierung.

Authentifizierung auf Basis öffentlicher Schlüssel zulassen

Zulassen der Anmeldung mithilfe öffentlicher Schlüssel. Die öffentlichen Schlüssel der Clients müssen der Datei /root/.ssh/authorized_keys hinzugefügt werden.

Speichern

Klicken Sie im unteren Seitenbereich auf diese Schaltfläche, um die Einstellungen der vier vorherigen Optionen zu speichern.

Bemerkung

Der SSH-Zugang wird automatisch aktiviert, wenn mindestens eine der folgenden Optionen festgelegt wurde:

• Der Zugriff für das Panda Supportteam wurde unter Menüleiste ? System ? Support zugelassen.
• Die Hochverfügbarkeit wurde unter Menüleiste ? Dienste ? Hochverfügbarkeit aktiviert.
• Der SSH-Zugang wurde unter Menüleiste ? System ? Perimetral Console ? Fernzugriff zugelassen.

SSH Host Schlüssel

In einem Feld unten auf der Seite werden die öffentlichen SSH-Host-Schlüssel der Panda GateDefender-Appliance, die beim ersten Starten des openSSH-Servers generiert wurden, mit ihrem jeweiligen Fingerabdruck und der Größe in Bits angezeigt.

Beispiel: Tunneln von Datenverkehr über SSH

Für dieses Beispiel wird davon ausgegangen, dass ein Dienst wie z. B. Telnet (oder ein anderer Dienst, der über SSH getunnelt werden kann) auf einem Computer innerhalb der GRÜNEN Zone ausgeführt wird. Der verwendete Port ist Port 23, der Hostname ist myhost, und die IP-Adresse lautet 10.0.0.20. Es soll ein SSH-Tunnel über die Panda GateDefender-Appliance eingerichtet werden, um von außerhalb des LAN, d. h. aus der ROTEN Zone, sicher auf den Dienst zugreifen zu können. Obwohl ein Zugriff auf GRÜN von der ROTEN Schnittstelle im Allgemeinen nicht empfohlen wird, kann es in einigen Fällen, z. B. während der Testphase eines Diensts, nützlich sein:

1. Aktivieren Sie SSH und ermöglichen Sie den Zugriff auf den Host, indem Sie unter Menüleiste ? Firewall ? Systemzugriff die Firewall so konfigurieren, dass myhost von außerhalb erreichbar ist.
2. Stellen Sie von einem externen System eine Verbindung mit der Panda GateDefender-Appliance her, indem Sie den Befehl ssh -N -f -L 12345:10.0.0.20:23 root@appliance verwenden. Durch -N wird SSH angewiesen, keine Befehle auszuführen, sondern lediglich den Datenverkehr weiterzuleiten. Durch -f wird SSH im Hintergrund ausgeführt, und durch -L 12345:10.0.0.20:23 wird der Port 12345 des externen Systems dem Port 23 von myhost zugeordnet, wie er für die Panda GateDefender-Appliance sichtbar ist.
3. Der SSH-Tunnel zwischen Port 12345 des externen Systems und Port 23 von myhost ist nun eingerichtet. Um myhost zu erreichen, muss nun auf dem externen System nur noch Port 12345 des Localhost per Telnet angesprochen werden.

GUI-Einstellungen

An dieser Stelle sind zwei Konfigurationsoptionen für die GUI vorhanden. Die erste Option ist die Auswahl der Sprache, die für die Namen der Abschnitte, die Beschriftungen und alle sonstigen Texte der Weboberfläche verwendet wird. Sie erfolgt aus einem Dropdown-Menü. Sieben Sprachen werden derzeit unterstützt: Englisch, Deutsch, Italienisch, Spanisch, Portugiesisch, Chinesisch (vereinfacht) und Japanisch.

Mit der zweiten Option kann durch Aktivieren des Kontrollkästchens Hostname im Fenstertitel anzeigen der Hostname der Panda GateDefender-Appliance im Fenstertitel des Browsers angezeigt werden.

Datensicherung

In diesem Abschnitt werden die Datensicherungen verwaltet: Erstellen von Sicherungen der aktuellen Panda GateDefender-Appliance-Konfiguration und erforderlichenfalls Zurücksetzen des Systems auf eine dieser Sicherungen. Datensicherungen können lokal auf dem Panda GateDefender-Appliance-Host, auf einem USB-Stick oder durch Herunterladen auf einem anderen Computer gespeichert werden. Außerdem ist es möglich, die Konfiguration auf die Werkseinstellungen zurückzusetzen, vollständig automatisierte Sicherungen zu erstellen und zahlreiche weitere Verwaltungsaufgaben für Datensicherungen auszuführen.

Der Abschnitt ist in zwei Registerkarten unterteilt: Datensicherung und geplante Datensicherungen. Die erste dient dem Verwalten manueller Datensicherungen und die zweite dem Einrichten automatischer, geplanter Datensicherungen.

Datensicherung

Auf der Registerkarte Datensicherung befinden sich vier Felder, in denen die manuellen Datensicherungen verwaltet werden können.

Datensicherungssätze

Das erste Feld enthält eine Liste der manuellen und geplanten Datensicherungen, die auf der Panda GateDefender-Appliance gespeichert sind, eine Option zum Erstellen einer neuen Datensicherung und die Legende zu den begleitenden Symbolen. Wenn ein USB-Stick angeschlossen ist und erkannt wurde, werden auch darauf gespeicherte Datensicherungen angezeigt.

Beim Klicken auf die Schaltfläche Neue Datensicherung durchführen wird ein Dialogfeld geöffnet, in dem die zu sichernden Daten ausgewählt werden:

Aktuelle Konfiguration

Die Datensicherung umfasst alle Konfigurationseinstellungen einschließlich aller bisherigen Änderungen und Anpassungen, d. h. den vollständigen Inhalt des Verzeichnisses /var/efw.

Konfiguration und Datenbankinhalt einschließen

Der Inhalt der Datenbank wird ebenfalls gesichert.

Warnung

Die Datenbank kann sensible Daten enthalten. Daher muss eine Datensicherung, die den Datenbankinhalt umfasst, unbedingt an einem sicheren Ort gespeichert werden.

Logs aufnehmen

Einschließen der aktuellen Protokolldateien (z. B. /var/log/messages). Protokolldateien der vorherigen Tage werden nicht eingeschlossen.

Log Archive aufnehmen

Zusätzliches Einschließen älterer, rotierter Protokolldateien (z. B. /var/log/messages.YYYYMMDD.gz). Nach einiger Zeit können Datensicherungen, die mit dieser Option erstellt werden, sehr umfangreich sein.

Anmerkung

Ein Kommentar zu der Datensicherung, der in der Tabellenspalte Anmerkung angezeigt wird. Er sollte daher aussagekräftig genug sein, um ihren Inhalt in Erinnerung zu rufen.

Zum Erstellen einer neuen Datensicherung muss mindestens eines der Kontrollkästchen aktiviert sein.

Bemerkung

Zum Erstellen einer Datensicherung auf einem externen USB-Laufwerk (USB-Stick), muss ein USB-Laufwerk angeschlossen sein. Es wird empfohlen, als Dateisystem FAT32/VFAT zu verwenden, da dadurch die Übertragbarkeit auf andere Systeme verbessert wird. Wenn der USB-Stick erkannt wurde, werden auf der rechten Seite des Felds die Meldung USB Stick gefunden und die neue Option Backup auf USB Stick erstellen angezeigt. Zum Speichern der Datensicherung auf dem USB-Stick muss das Kontrollkästchen neben dieser Option aktiviert sein.

Durch Klicken auf die Schaltfläche Backup erzeugen wird die Datensicherung erstellt. Nach einer kurzen Zeit für das Zusammentragen und Archivieren der erforderlichen Dateien wird die neue Datensicherung in der Liste angezeigt.

In der zunächst leeren Liste der verfügbaren Datensicherungen werden jeweils das Erstellungsdatum, der Inhalt anhand eines Buchstabenschlüssels, die Anmerkung und die Liste der Aktionen angezeigt, die für die Datensicherungsdatei verfügbar sind.

Der Inhalt einer Datensicherung wird gemäß den Optionen, die während der Erstellung ausgewählt wurden, durch mindestens eines der folgenden Zeichen angegeben:

S: Einstellungen. Die Datensicherung enthält die Konfigurationen und Einstellungen.

D: Datenbankinhalt. Die Datensicherung enthält den Datenbankinhalt.

E: Verschlüsselt. Die Datensicherungsdatei ist verschlüsselt.

L: Protokolldateien. Die Datensicherung enthält die heutigen Protokolldateien.

A: Archiv. Die Datensicherung enthält archivierte Protokolldateien.

!: Fehler. Die Datensicherungsdatei ist beschädigt.

C: Cron. Die Datensicherung wurde durch einen geplanten Datensicherungsjob automatisch erstellt.

U: USB. Die Datensicherung wurde auf einem USB-Stick gespeichert.

Die verfügbaren Aktionen sind: Exportieren eines Archivs, Löschen eines Archivs und Wiederherstellen eines Archivs auf der Panda GateDefender-Appliance.

Datensicherungsarchive verschlüsseln

Im zweiten Feld können alle Datensicherungen mit einem öffentlichen GPG-Schlüssel verschlüsselt werden. Dieser wird durch Klicken auf die Schaltfläche Durchsuchen und Auswählen der Schlüsseldatei im lokalen Dateisystem angegeben. Wenn das Kontrollkästchen Datensicherungsarchive verschlüsseln aktiviert ist, wird die Auswahl durch Klicken auf Speichern bestätigt und die Schlüsseldatei hochgeladen. Diese Option ist nützlich, wenn Datensicherungsdateien sensible Daten wie z. B. Kontoinformationen oder Benutzerkennwörter für den Hotspot enthalten, die in der Datenbank gespeichert sind.

Datensicherungsarchiv importieren

Im dritten Feld kann ein zuvor gespeichertes Datensicherungsarchiv zur Panda GateDefender-Appliance hochgeladen werden. Dieses wird durch Klicken auf die Schaltfläche Durchsuchen und Auswählen der entsprechenden Datei im lokalen Dateisystem angegeben. Im Feld Anmerkung kann optional eine Notiz zu der Datensicherung eingegeben werden. Durch Klicken auf die Schaltfläche Speichern wird die Datensicherung schließlich hochgeladen. Nach kurzer Zeit wird sie in der Liste der Datensicherungen oben auf der Seite angezeigt und kann durch Klicken auf das Symbol wiederhergestellt werden.

Bemerkung

In die Panda GateDefender-Appliance können keine verschlüsselten Datensicherungen importiert werden. Diese müssen vor dem Hochladen entschlüsselt werden.

Konfiguration auf Werkseinstellungen zurücksetzen und dann neu starten

Im vierten Feld können alle bisherigen Konfigurationen und Einstellungen gelöscht werden, indem das System mit der Standardkonfiguration neu gestartet wird. Dies geschieht durch Klicken auf die Schaltfläche Werkseinstellungen: Nachdem eine automatische Sicherungskopie der aktuellen Einstellungen gespeichert wurde, wird die Konfiguration auf die Werkseinstellungen zurückgesetzt und die Panda GateDefender-Appliance umgehend neu gestartet.

Geplante Datensicherungen

Auf der Registerkarte Geplante Datensicherungen können automatische Datensicherungen des Systems aktiviert und konfiguriert werden. Die Registerkarte enthält zwei Felder:

Zeitgesteuerte automatische Datensicherung

Im ersten Feld werden automatische Datensicherungen aktiviert und konfiguriert. Sind sie aktiviert, können die Elemente der Panda GateDefender-Appliance, die in die Datensicherung eingeschlossen werden sollen, wie bereits im Feld Datensicherungssätze der anderen Registerkarte ausgewählt werden. Zusätzlich kann die Anzahl der Datensicherungen ausgewählt werden, die von der Panda GateDefender-Appliance aufbewahrt werden sollen (2 bis 10, sie können aber zum Sparen von Speicherplatz exportiert werden), sowie das Datensicherungsintervall (stündlich, täglich, wöchentlich oder monatlich).

Schicke Datensicherung als Mail

Im zweiten Feld kann konfiguriert werden, ob das System die Datensicherungen per E-Mail senden soll. Ist diese Funktion aktiviert, werden wie bei der Konfiguration der Ereignisbenachrichtigungen die E-Mail-Adressen des Empfängers und des Absenders sowie der vermittelnde Smarthost ausgewählt.

Die E-Mail-Adresse des Absenders ist nützlich, wenn Datensicherungen als von einer bestimmten Adresse gesendet angezeigt werden sollen (z. B. backups@myappliance.mydomain.com). Sie muss angegeben werden, wenn die Domäne oder der Hostname nicht vom DNS aufgelöst werden kann.

Die Adresse eines Smarthosts ist erforderlich, wenn die ausgehenden E-Mails über den SMTP-Server des Unternehmens geleitet und nicht direkt von der Panda GateDefender-Appliance gesendet werden sollen.

Bemerkung

Bei deaktiviertem SMTP-Proxy muss für die Zustellung der E-Mails ein Smarthost hinzugefügt werden.

Mithilfe der Schaltfläche Datensicherungsarchiv jetzt senden werden die Einstellungen gespeichert und es wird ein sofortiger Versuch unternommen, eine E-Mail mit der angehängten Datensicherungsdatei zu senden. Auf diese Weise kann gleichzeitig die Korrektheit der Daten überprüft werden.

Herunterfahren

Auf dieser Seite kann die Panda GateDefender-Appliance durch Klicken auf die Schaltfläche Herunterfahren bzw. Neustart heruntergefahren oder neu gestartet werden.

Lizenzbestimmungen

In diesem Abschnitt wird die Lizenzvereinbarung zwischen Panda und dem Besitzer der Panda GateDefender-Appliance angezeigt.

Bemerkung

Ändert sich nach einem Upgrade die Lizenzvereinbarung, muss bei der ersten Anmeldung die neue Lizenzvereinbarung angenommen werden, bevor auf das aktualisierte System zugegriffen wird und die Panda GateDefender-Appliance verwendet werden kann.