Einer der Vorzüge des SOC (Securepoint Operation Center) besteht darin, ohne VPN auf das Administration Webinterface einer UTM zugreifen zu können. Mit Hilfe von PuTTY kann man sich diesen Weg auch ohne SOC selbst bauen.

Voraussetzung

Das Ganze kann nur funktionieren, wenn auf der entfernten UTM die öffentliche IP-Adresse des Administrators unter “Netzwerk – Servereinstellungen – Administration” eingetragen ist. Daraus ergibt sich, das dieser Trick nicht mit dynamischen IP-Adressen funktioniert. In einem solchen Fall wäre VPN in Verbindung mit einem DynDNS-Dienst die bessere Wahl.

Tunnelbau mit PuTTY

Mit kann sowohl die GUI- als auch die Kommandozeile-Version von PuTTY verwenden. Zunächst die Anleitung für die GUI-Version:

  • putty.exe herunterladen und ausführen.
  • Bei “Sessions” den “Host Name” oder die IP-Adresse der entfernten UTM, einen “Session Name” bei “Saved Sessions” eingeben und auf die Schaltfläche “Save” klicken.
  • Bei “Connection – Data” im Feld “Auto-login username” “admin” oder einen anderen berechtigten Benutzer eintragen.
  • Unter “Connection – SSH” im Abschnitt “Protocol Options” den Haken setzen bei “Don’t start a shell or command prompt at all”.
  • Unter “Connection – SSH – Tunnels” im Feld “Source Port” den Port 11115 eingeben, im Feld “Destination” “127.0.0.1:11115” eintragen und auf die Schaltfläche “Add” klicken.
  • Zurück zu “Sessions” wechseln und nochmals auf die Schaltfläche “Save” klicken.

Klickt man nun die neu erstellte Session an, so wird die Verbindung aufgebaut. Beim ersten Mal muss der SSH-Schlüssel hinzugefügt werden. Anschließend muss das Kennwort für den Benutzer eingegeben werden.

Öffnet man nun einen Browser und gibt die Adresse “https://localhost:11115” ein, so wird das Administration Webinterface der UTM geöffnet. Nach erfolgter Anmeldung kann man unter “Anmeldungen” erkennen, das eine Verbindung via SSH besteht und der Benutzer von localhost aus zugreift.

Securepoint UTM - AnmeldungenFür die Kommandozeilen-Version von PuTTY (plink.exe) sieht die Befehlszeile wie folgt aus:

plink.exe -L 11115:127.0.0.1:11115 -N admin@HOSTNAME-OR-IP

Update 28.08.2014

Hinweis am Rande: Ab v11 kann man auf das Webinterface vom Internet aus auch ohne ssh-Tunnel zugreifen, vorausgesetzt die eigene öffentliche IP-Adresse ist zur Administration freigeschaltet.