Blog
Schlagwörter
Neueste Beiträge
- Ausgezeichnete Bewertungen für WatchGuard im Bereich Endpoint Protection und Network Firewall 29. April 2025
- Kompatibilitätsprobleme durch Code Injection Protection in WatchGuard Endpoint Security 28. April 2025
- Verlängertes EOL für Windows und MacOS Protection bei alten Betriebssystemversionen 24. April 2025
- Threat Landscape Auswertung März 2025 23. April 2025
Neues Software Release Fireware 11.12.2 und WSM 11.12.2
Seit wenigen Tagen ist das Fireware Release v11.12.2 verfügbar. Wichtig – zur Beachtung: PFS bei TLS und HTTPS-DPI wurde nun auch für T10/30/50 & XTM-33 konfigurierbar verbesserter Support für VPN zu Amazon AWS Für APs wurde ein Truststore eingeführt – neue APs müssen einzeln den “trusted” Status erhalten (Firebox System Manager => Gateway Wireless Controller =>... Continue reading→
Erneuerung der Default Firebox Zertifikate per CLI
Um die Default-Zertifikate der Firebox zu erneuern, ist das übliche vorgehen, das entsprechende Zertifikat zu löschen und die Box zu rebooten. Will man oder muß man den Reboot vermeiden, so kann man die Erzeugung der Zertifikate auch von der WatchGuard CLI triggern. Je nach Zertifikat sind folgende Befehle hilfreich: für das default Proxy Authority sowie Proxy... Continue reading→
SMTP- und HTTPS-Proxy mit Perfect Forward Security
Im Fireware-Releases 11.11.2 kam eine Option für Perfect Forward Security in den TLS / Deep-Inspection Einstellungen hinzu. Die Einstellungen der jeweiligen Proxies sollten überprüft werden.
PPPoE und Log-Meldungen 0.0.0.0 => 255.255.255.255 Port 4944
Bei manchen Installationen zeigt die WatchGuard in Verbindungen mit PPPoE-Modems folgende Log-Meldungen (Deny) auf dem Externen Interface an: Source: 0.0.0.0 Destination: 255.255.255.255 Port 4944 Protocol: udp Ursache: dies sind Management-Broadcasts des Modems an den dahinter gelegenen Router. Wenn das Modem “zu viel intelligenz” besitzt und dem Router (hier: WatchGuard) per Broadcast den Status der DSL-Leitung... Continue reading→
Neues Software Release Fireware 11.12.1 und WSM 11.12.1
Seit heute ist das Fireware Release v11.12.1 verfügbar. Weitere Infos: Release-Notes Known Issues Bei Verwendung einer T50 oder kleiner mit aktivierten SSL-Proxy beachten Sie bitte unseren Artikel zu Fireware v11.12.1 und HTTPS-Proxy mit Deep-Inspection.
err_ssl_version_or_cipher_mismatch – HTTPS-Proxy DPI T10 T30 T50 XTM 25/26/33 11.12.1
Mit dem heutigen Release von Fireware 11.12.1 ist es möglich, dass auf manchen Fireboxen manche Websites nicht mehr dargestellt werden können. Voraussetzungen: aktivierter HTTPSs-Proxy mit Deep Inspection die Website erzwingt PFS (Perfect Forward Security) die Firebox ist eine der kleineren Modelle (z.B. XTM 25/26, XTM 33, T10, T30 oder T50) die Config wurde mindestens einmal mit... Continue reading→
Monitoring einer WatchGuard mit SNMP (hier. mit PRTG)
Die WatchGuard Fireboxen unterstützen SNMP – ein weitverbreitetes Protokoll, um Stati von Geräten abzufragen. In einer Monitoring-Software könnene diese Stati dann visualisiert werden und anhand entsprechender Schwellwerten zur Generierung von entsprechenden Alarmen genutzt werden. Ein Problem bei Monitoring ist jedoch meistens, daß die Setup- und Konfigurations-Zeiten für das Monitoring unterschätzt werden. Ein Monitoring kann nur... Continue reading→
HTTPS-Deep-Inspection – Ausnahmen
Ist auf einer WatchGuard Firebox ein HTTPS-Proxy mit aktivierter Deep Inspection eingerichtet, muß man üblicherweise eine Liste mit Ausnahmen zu dieser Deep Inspection pflegen. Diese Ausnahmen sind notwendig, weil entweder die dahinterliegende Applikation ein Certificate Pinning durchführt oder weil das verwendete Protokoll eventuell Erweiterungen enthält, die vom Proxy nicht verstanden werden. Beispiele für möglicherweise notwendige Ausnahmen... Continue reading→
Neues Software Release Fireware 11.12 Update 1 und WSM 11.12 Update 1
On 21 December, WatchGuard released Fireware v11.12 Update 1, a maintenance update for Fireware v11.12 that resolves several outstanding issues.For information about the issues resolved in the Update 1 release, see Enhancements and Resolved Issues. We have updated these release notes for Fireware v11.12 Update 1 but most information related to Fireware v11.12 remains the... Continue reading→
Einrichten eines WLAN Hotspot mit User/Passwort Tickets
Ein weiteres, nicht unbedingt bekanntes, aber dennoch sehr schickes Feature der WatchGuard Fireboxen ist der WLAN Hotspot. Er kann verwendet werden, um ein Gäste-WLAN zu betreiben ohne dauerhafte Credentials ausgeben zu müssen. Auf der Firebox können Tickets mit unterschiedlichen Laufzeiten generiert werden, die beispielsweise 4h, 1 Tag oder 1 Woche gültig sind. Für die Generation... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: