Beschreibung:
Über die Voracle Sicherheitslücke lassen sich bei Verwendung von SSL-VPN mit aktiver Komprimierung unter bestimmten Voraussetzungen Rückschlüsse auf die Komplexität des verwendeten Passworts ziehen. Daher empfiehlt LANCOM Systems die Komprimierung für SSL-VPN-Verbindungen generell zu deaktivieren.
In diesem Knowledge Base Artikel wird beschrieben, wie die Komprimierung von SSL-VPN-Verbindungen auf einer Unified Firewall deaktiviert werden kann.
Ab LCOS FX 10.6 Rel ist die Kompression in der Standard-Einstellung deaktiviert. Die Kompression muss daher ab LCOS FX 10.6 Rel nur noch in Bestands-Installationen deaktiviert werden.
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.2
- Bereits eingerichtete SSL-VPN-Verbindung
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1. Verbinden Sie sich per Web-Browser mit der Unified Firewall und wechseln in das Menü VPN → VPN-SSL → VPN-SSL-Einstellungen.
2. Deaktivieren Sie - sofern aktiv - die Option Komprimierung für den verwendeten Modus und klicken auf Speichern:
Bitte beachten Sie, dass bei den Modi Site-to-Site und Bridging die Komprimierung auf beiden Unified Firewalls deaktiviert werden muss.
Client-to-Site:
Site-to-Site:
Bridging:
