Allgemeine Informationen Archive - Seite 43 von 82

Category Archives: Allgemeine Informationen

Funktionsweise des FQDN-Features

6. April 2021 Ingo Flügel Comment

Das FQDN-Feature von WatchGuard kann u.a. in Regeln, Aliases und weiteren Konfigurationen verwendet werden:

FQDN Hostnames

Um das FQDN (full qualified domain name)-Feature zu verstehen, ist es wichtig zu wissen, dass die Firewall hierzu eine DNS-Anfrage ausführt. Um bspw. die folgende Regel anzuwenden,

From:  192.168.10.1         To:  www.example.com       Port: http

führt die Firewall einen DNS-Lookup auf die Domäne www.example.com durch. Der Unterschied liegt darin, WANN eine Firewallregel auf Basis eines Domänennamens anfängt zu WIRKEN. Bei einem FQDN wie bspw. www.example.com startet die Firebox sofort nach dem Abspeichern der Konfiguration eine DNS-Abfrage und merkt sich die IP-Adresse(n).

Best Practices – Endpoint Security – Der Audit Modus von Adaptive Defense 360

6. April 2021 Manuel Seidel Comment

WatchGuard Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch-Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

In diesem Webinar werden Ihnen die Möglichkeiten des Audit Modes von AD360 vorgestellt, um schnell und einfach den Mehrwert zu erfassen. Auch bei bereits vorhandenen 3rd Party Antivirus Lösungen kann darüber eine Evaluierung von Adaptive Defense 360 erfolgen.

LTE in Kombination mit der Firebox

31. März 2021 Ingo Flügel 1 Comment

Ein LTE Router oder Modem kann gegenüber einer Standleitung eine praktikable Möglichkeit sein, um an einer Firebox einen zusätzlichen Internetlink bereitzustellen. Dies macht insbesondere dann Sinn, wenn an Ihrem Standort der Glasfaserausbau noch nicht umgesetzt wurde. Sie können diesen Internet-Link mit SDWAN-Actions nur für bestimmte Regeln nutzen (zum Beispiel um das LTE als Surfleitung zu verwenden) oder um eine Internetleitung als Failover/Backup einzusetzen.

Verwendung eines LTE-Modems:

Best Practices – Endpoint Security – Adaptive Defense 360 mit Patch Management und Data Control

30. März 2021 Manuel Seidel Comment

WatchGuard Panda Adaptive Defense 360 ist Teil der Endpoint Protection Platform (EPP) Suite von Panda und vereint Virenschutz der nächsten Generation, Endpoint Detection and Response (EDR), Patch Management, Inhaltsfilterung, E-Mail-Sicherheit, Datenträgerverschlüsselung und vieles mehr.

WatchGuard AuthPoint Agent für macOS – Big Sur

29. März 2021 Manuel Seidel Comment

Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:

Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.

Best Practices – Adaptive Defense 360 – Was ist es und welche Mehrwerte bietet AD360?

26. März 2021 Manuel Seidel Comment

AuthPoint Probleme (behoben).

25. März 2021 Werner Maier Comment

Heute (25.03.2021) Vormittag wurden uns vermehrt AuhtPoint-Proleme gemeldet. (Update 25.03.21, 11:54 Uhr. Probleme inzwischen behoben).

Symptom:

keine Authentifizierung möglich
kein Push möglich

Update: WatchGuard Webinar zum Thema Hafnium Exploit

23. März 2021 Manuel Seidel Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Freitag ein Webinar zum Thema Hafnium Exploit:

BestPractices.live – Was lernen wir aus Hafnium? | Freitag, 26.03. – 09:00 Uhr

Dabei geht es um die vielschichtige Sicherheit vom Perimeter bis zum Endpoint für den nötigen Schutz vor solchen Exploits.

Welche Schlüsse kann man aus diesen leider immer wieder erfolgreichen Angriffen ziehen, um die IT-Sicherheit zu steigern?
Mit welchen Technologien oder Maßnahmen kann man sich nicht nur vor heutigen Angriffen schützen, sondern auch für zukünftige Attacken wappnen?

Praxisnah werden die vielschichtigen Möglichkeiten zum Schutz Ihrer Infrastruktur im Bereich Network Security, Endpoint Security und starker Authentifizierung aufgezeigt.
Weiterlesen »

Wi-Fi Cloud 9.0 Production Release

19. März 2021 Manuel Seidel Comment

Die WatchGuard Wi-Fi Cloud wurde am Freitag, den 12.03.2021, auf die Version 9.0 geupdatet. Im Zuge dessen gibt es einige neue Features:
Weiterlesen »

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

18. März 2021 Johannes Wolfsteiner 3 Comments

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann, siehe >> Blog-Artikel

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

FQDN Hostnames

Verwendung eines LTE-Modems:

BOC IT-Security GmbH