HOWTO: Absichern des Mobile-VPN-Zugriffs via Secure-VPN

30. Juni 2022 Johannes Wolfsteiner Comment

Neben dem Einsatz von WatchGuard AuthPoint als MFA-Lösung zur Absicherung von mobilen Arbeitsplätzen, kann auch geprüft werden, ob der VPN Client über einen installierten EPP/EDR/EPDR/EDR-Core Schutz von WatchGuard verfügt. Die Überprüfung erfolgt für den Benutzer völlig transparent im Hintergrund und ist daher besonders komfortabel.

Voraussetzungen
1. WatchGuard Firewall
2. Windows Client mit VPN Zugriff (IKEv2, SSLVPN, L2TP)
3. Installierte WatchGuard Endpoint Protection auf dem Windows Client
4. Die Windows Firewall erlaubt eingehende Verbindungen via TCP 33000 von der WatchGuard Firebox
Testaufbau
1. WatchGuard T40 (Fireware 12.9.2)
2. Windows 10 VM mit installiertem IKEv2 VPN
3. Authentifizierung via RADIUS
4. Installierter EPDR Client
Konfiguration (Endpoint Konsole)
1. Erstellen Sie eine UUID und einen (sicheren) Schlüssel. Die UUID kann z. B. via Powershell generiert werden:
  powershell -Command “[guid]::NewGuid().ToString()”
2. Einstellungen -> Netzwerkdienste -> Sicheres VPN
  Tragen Sie die UUID und den Schlüssel unter „Sicheres VPN“ ein:
Konfiguration Firebox
1. Policy-Manager -> Subscription Services -> Endpoint Enforcement
  Aktivieren Sie Endpoint Enforcement, tragen Sie die generierte UUID und den Schlüssel ein
2. Aktivieren Sie das Endpoint Enforcement für den VPN und die Gruppe Ihrer Wahl
  IKEv2: Policy-Manager -> VPN -> Mobile-VPN -> IKEv2 -> Authentication
Testen Sie den VPN-Zugriff von je einem VPN-Client mit und ohne installiertem Endpoint-Schutz
1. Mit installiertem EPDR Client
  Die Firebox prüft via Port 33000 ob der passende EPDR Client installiert ist. Nach der erfolgreichen Prüfung wird der Traffic erlaubt:
2. Ohne installiertem EPDR Client
  Traffic wird bist zum Check geblockt. Der VPN wird getrennt, da der Host-Sensor nicht verifiziert werden konnte.
1. Fazit
  
  Die Umsetzung von Secure-VPN ist sehr einfach und transparent. AuthPoint ist eine hervorragende Lösung, persönliche Zugänge zu schützen. Secure VPN rundet den Schutz für VPN-Zugriffe ab, da hier sichergestellt wird, dass die VPN-Verbindung nur von autorisierten Geräten aufgebaut wird.
  Weitere Informationen: Configure Secure VPN

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

Wi-Fi 6 WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

Endpoint Security: WatchGuard & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Termine:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Produkt- und Vertriebsinfos

HOWTO: Absichern des Mobile-VPN-Zugriffs via Secure-VPN

Voraussetzungen

Testaufbau

Konfiguration (Endpoint Konsole)

Konfiguration Firebox

Testen Sie den VPN-Zugriff von je einem VPN-Client mit und ohne installiertem Endpoint-Schutz

Fazit

Das könnte Sie auch interessieren:

Leave a Reply Cancel Reply

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327