Blog - Seite 5 von 107 - BOC IT-Security GmbH

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

2. Januar 2024 Manuel Seidel Comment

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst wurde im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurden. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definitionen von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

BOC wünscht ein frohes Weihnachtsfest

22. Dezember 2023 Manuel Seidel Comment

2023 geht zu Ende und wir blicken zurück auf ein Jahr voller spannender und erfolgreicher Projekte. Wir danken Ihnen für Ihr Vertrauen, die gute Zusammenarbeit und freuen uns bereits jetzt auf die spannenden gemeinsamen Aufgaben, die im kommenden Jahr auf uns warten.

Das gesamte BOC-Team wünscht ein frohes und besinnliches Weihnachtsfest sowie einen guten Start in ein gesundes neues Jahr 2024!

Threat Landscape Auswertung November 2023

21. Dezember 2023 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

HOWTO: OpenVPN / WatchGuard SSLVPN und „Start Before Logon“ konfigurieren

21. Dezember 2023 Johannes Wolfsteiner 2 Comments

Seit der Version 2.6 von OpenVPN (>> Changelog OpenVPN) gibt es die Möglichkeit ein „Start Before Logon“ (PLAP, Pre Logon Access Provider, VPN Before Login, GINA-Mode) zu konfigurieren. Ein Login noch vor der Benutzeranmeldung bietet für Domain-Computer einige Vorteile (Passwortänderungen, GPO, Start-Skripte, neue Benutzerprofile anlegen, …) und ist ein häufig gewünschtes Feature.

Da WatchGuard für deren SSLVPN einen OpenVPN als Grundlage verwendet, kann dieser How-To Artikel sowohl für WatchGuard als auch für alle anderen OpenVPN fähigen VPN-Gateways verwendet werden.

BestPractices.live – Advanced EPDR – Aktive Suche nach Kompromitierungs-Indikatoren und Remote Zugriff

20. Dezember 2023 Manuel Seidel Comment

WatchGuard Advanced EPDR bietet alle Funktionen der herkömmlichen EPDR-Lösung sowie zusätzliche Funktionen zur proaktiven Suche nach kompromittierten Endpunkten oder zu deren Absicherung gegen die gängigsten Angriffe ohne Malware. Zusammen mit der produktübergreifenden Korrelation der WatchGuard Unified Security Platform-Architektur bietet Advanced EPDR eine verbesserte Wirksamkeit von Sicherheitsmaßnahmen gegen fortschrittliche Angriffe.

In diesem Webinar werden WatchGuard-Experten die technischen Möglichkeiten etwas genauer beleuchten und anhand von aktuellen Vorfällen praxisnah adressieren.

Neuer Microsoft365-Alias in der Firebox ab Firmware v12.10

20. Dezember 2023 Manuel Seidel 1 Comment

Seit Firmware v12.10 gibt es einen neuen „Microsoft365“-Alias im Fireware Policy Manager. Die hinterlegte Liste mit DNS und IP-Adressen basiert auf folgendem Link, der von Microsoft gepflegt wird:

https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide&redirectSourcePath=%252fen-us%252farticle%252fOffice-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2

Ein Alias ist eine Abkürzung, die eine Gruppe von Hosts, Netzwerken oder Schnittstellen identifiziert. Ihre Konfigurationsdatei enthält viele Standardaliase. Sie können auch neue Aliase erstellen. Um den Datenverkehr über Ihre Firebox zu verwalten, können Sie dann beliebige Aliase zu den in Ihrer Konfigurationsdatei definierten Policies hinzufügen.

Den „Microsoft365“-Alias finden Sie über das bekannte Menü im Fireware Policy Manager:

Die hinterlegte Liste mit DNS und IP-Adressen wird automatisch aktualisiert, wenn das Feature “Automatic Update” über die Subscription Services aktiviert ist:

WatchGuard System Manager (WSM): Fireware Web UI:

Das Update kann jedoch auch manuell angestoßen werden:
WatchGuard System Manager (WSM):

Fireware Web UI:

Nützliche Links:

End-of-Life (EOL) WatchGuard XTM Modelle – Jetzt noch WatchGuard Red for Red Trade-Up Promotion sichern

19. Dezember 2023 Manuel Seidel Comment

Der Lebenszyklus der WatchGuard XTM 8 Serie (2nd Generation), XTM 1500 und 2520 sowie der WatchGuard XTMv Serie neigt sich dem Ende entgegen. Am 31.12.2023 gehen folgende WatchGuard Modelle End-of-Life (EOL):

WatchGuard XTM 850, XTM 860, XTM 870, XTM 870-F
WatchGuard XTM 1520-RP, XT 1525-RP, XTM 2520
WatchGuard XTMv Small, XTMv Medium, XTMv Large, XTMv Datacenter

Das bedeutet nicht, dass die Geräte ab diesem Tag ihre Arbeit verweigern werden, aber es bedeutet das Ende der Produktpflege und des Technischen Supports für diese Produkte von WatchGuard.

Wir empfehlen deshalb in jedem Fall per Trade-Up auf ein aktuelles Modell umzusteigen. WatchGuards beliebte >> Red for Red Trade-Up Promotion ist noch bis zum Jahresende aktiv. Wenn Sie mit dieser Aktion bis zum 31.12.2023 auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

13. Dezember 2023 Manuel Seidel Comment

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

HOWTO: Multifaktor-Authentifizierung für Account im WatchGuard-Portal aktivieren

13. Dezember 2023 Manuel Seidel 1 Comment

In diesem Blog-Artikel zeigen wir wie Sie Ihren WatchGuard-Account mit Multifaktor-Authentifizierung (MFA) vor unberechtigten Zugriffen schützen können. Das WatchGuard-Portal nutzt dafür AuthPoint, den Multifaktor-Authentifizierungsdienst von WatchGuard. Für diesen Anwendungsfall muss keine AuthPoint-Lizenz erworben werden. WatchGuard stellt einen kostenlosen Software-Token für MFA im WatchGuard-Portal zur Verfügung.

Standardmäßig verwendet Ihr WatchGuard-Portal Benutzerkonto ein Passwort zur Authentifizierung. Wenn Sie MFA für Ihr Benutzerkonto aktivieren, melden Sie sich zwar weiterhin mit Ihrem Benutzernamen und Passwort beim WatchGuard-Portal an, müssen sich aber zusätzlich auch mit Ihrem Token in der mobilen AuthPoint-App authentifizieren.

Hinweis: Wenn drei aufeinanderfolgende Authentifizierungsversuche fehlschlagen, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. In diesem Fall müssen Sie sich an den Kundendienst wenden. Sie können sich nicht mit dem gesperrten Token authentifizieren, bis der Kundendienst den Token entsperrt. AuthPoint betrachtet Authentifizierungen, die keine gültige Antwort haben, als fehlgeschlagene Authentifizierungsversuche. Dazu gehören falsche Einmalpasswörter, falsche Verifizierungscodes für die QR-Code-Authentifizierung und ungültige Push-Benachrichtigungen.

Anleitung

HOWTO: Reverse Proxy mit HTTPS Content Inspection und Domain Name Rules (Deep Packet Inspection)

12. Dezember 2023 Selcuk Yener Comment

Der nachfolgende Artikel beschreibt die Absicherung HTTPS basierter Anwendungen via einer Incoming Proxy Regel mit aktivierter HTTPS Content Inspection und Domain Name Rules.
Die Firewall Regel und die HTTPS Proxy Action beinhalten folgende Security Features der Total Security Suite: Intrusion Prevention, Gateway AV, Intelligent AV, Geolocation und den APT Blocker.

Optional:
Wenn Sie die Konfiguration entsprechend unseres Howto’s umsetzen, haben Sie einen guten Schutz vor ext. Angriffen. Um die Sicherheit weiter zu erhöhen kann man vor einer WatchGuard Firebox einen weiteren Proxy z.B. NGINX (ausgelagert) mit vorgeschalteter DDOS Protection einsetzen. Somit wird unter anderem die IP-Adresse, des Backends verschleiert.

Voraussetzungen:

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Nützliche Links:

Anleitung

Voraussetzungen: