Category Archives: Allgemeine Informationen

Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen

Comment

WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardmäßig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen:

Weiterlesen »

Fireware v12.5.7/12.6.4 Update 1 jetzt verfügbar

Comment

Seit dem 31.03.2021 ist das neue Fireware v12.5.7/12.6.4 Update 1 Release verfügbar:

Dieses Update ist ein Maintenance Release und behebt einige Probleme, die seit dem Fireware v12.5.7/12.6.4 Release Anfang Februar aufgetreten sind, u.a. Issues bei WebBlocker, SSLVPN, NAT-IPSec, Dynamic DNS mit Dynu und Debug-Logging. Eine vollständige Auflistung aller Bugfixes finden Sie in den jeweiligen >> Release Notes v12.5.6 Update 1 und  >> Release Notes v12.6.4 Update 1.

Weiterlesen »

Funktionsweise des FQDN-Features

Comment

Das FQDN-Feature von WatchGuard kann u.a. in Regeln, Aliases und weiteren Konfigurationen verwendet werden:

FQDN Hostnames

Um das FQDN (full qualified domain name)-Feature zu verstehen, ist es wichtig zu wissen, dass die Firewall hierzu eine DNS-Anfrage ausführt. Um bspw. die folgende Regel anzuwenden,

From:  192.168.10.1         To:  www.example.com       Port: http

führt die Firewall einen DNS-Lookup auf die Domäne www.example.com durch. Der Unterschied liegt darin, WANN eine Firewallregel auf Basis eines Domänennamens anfängt zu WIRKEN. Bei einem FQDN wie bspw. www.example.com startet die Firebox sofort nach dem Abspeichern der Konfiguration eine DNS-Abfrage und merkt sich die IP-Adresse(n).

Weiterlesen »

Best Practices – Endpoint Security – Der Audit Modus von Adaptive Defense 360

Comment

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

In diesem Webinar werden Ihnen die Möglichkeiten des Audit Modes von AD360 vorgestellt, um schnell und einfach den Mehrwert zu erfassen. Auch bei bereits vorhandenen 3rd Party Antivirus Lösungen kann darüber eine Evaluierung von Adaptive Defense 360 erfolgen.

Weiterlesen »

LTE in Kombination mit der Firebox

1 Comment

Ein LTE Router oder Modem kann gegenüber einer Standleitung eine praktikable Möglichkeit sein, um an einer Firebox einen zusätzlichen Internetlink bereitzustellen. Dies macht insbesondere dann Sinn, wenn an Ihrem Standort der Glasfaserausbau noch nicht umgesetzt wurde. Sie können diesen Internet-Link mit SDWAN-Actions nur für bestimmte Regeln nutzen (zum Beispiel um das LTE als Surfleitung zu verwenden) oder um eine Internetleitung als Failover/Backup einzusetzen.

Verwendung eines LTE-Modems:

Weiterlesen »

Best Practices – Endpoint Security – Adaptive Defense 360 mit Patch Management und Data Control

Comment

WatchGuard Panda Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »

WatchGuard AuthPoint Agent für macOS – Big Sur

Comment

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

Weiterlesen »

Best Practices – Adaptive Defense 360 – Was ist es und welche Mehrwerte bietet AD360?

Comment

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

Weiterlesen »

Update: WatchGuard Webinar zum Thema Hafnium Exploit

Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Freitag ein Webinar zum Thema Hafnium Exploit:

Dabei geht es um die vielschichtige Sicherheit vom Perimeter bis zum Endpoint für den nötigen Schutz vor solchen Exploits.

  • Welche Schlüsse kann man aus diesen leider immer wieder erfolgreichen Angriffen ziehen, um die IT-Sicherheit zu steigern?
  • Mit welchen Technologien oder Maßnahmen kann man sich nicht nur vor heutigen Angriffen schützen, sondern auch für zukünftige Attacken wappnen?

Praxisnah werden die vielschichtigen Möglichkeiten zum Schutz Ihrer Infrastruktur im Bereich Network Security, Endpoint Security und starker Authentifizierung aufgezeigt.
Weiterlesen »