Category Archives: Allgemeine Informationen

Predefined Execption Lists für Content-Inspection (HTTPS-DPI) bei Fireware 12.1

Comment

Eines der neuen Features von Fireware 12.1 (derzeit als beta verfügbar) ist die Verfügbarkeit von Predefined Exception Lists für Content Inspection.

Wer HTTPS-Deep-Inspection-Filtering einsetzt, kennt das Problem: Es müssen Ausnahme-Listen gepflegt werden – ziemlich lange Ausnahmelisten sogar. Besonders dann, wenn man bestimmte Applikationen ermöglichen möchte – z.B. Office365, AdobeCS, Dropbox, Skype, Apple-Cloud um nur einige zu nennen.

Fireware 12.1 bringt nun vordefinierte Exception Lists mit, die genau diese Dienste bereits enthalten und damit das Aktivieren von DPI  deutlich erleichtern.

 

Sobald Content Inspection angeschaltet ist, kann man die vordefinierten Listen aktivieren, und unter MANAGE EXECPTIONS auswählen

 

 

Zu den definierten und einzeln abschaltbaren Applikationen gehören unter anderem:

  • Office365
  • Skype for Business
  • Skype
  • Dropbox
  • Octa
  • Whatsapp
  • Microsoft Teams
  • Adobe Creative Cloud
  • Apple iCloud
  • AWS
  • LinkedIn
  • Facebook
  • Discord
  • LogMeIn
  • Slack

Vorsicht – System Manager 12.1Beta2 nicht mit Fireware 12.0.1 verwenden

Comment

ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.

Die wichtigsten “Known Issues”:

  • WSM 12.1 removes any configured BOVPN Virtual Interface tunnels from Fireboxes running Fireware v12.0.1 or earlier.[FBX-9001]
  • WSM12.1 removes any configured Mobile VPN with SSL authentication server settings from Fireboxes running Fireware v12.0.1 or earlier. [FBX-9032]

Bitte den Rest selbst in der Beta Plattform nachlesen.

Beta Release Fireware 12.1 und System Manager 12.1

Comment

Auf der WatchGuard Beta Plattform https://watchguard.centercode.com/ ist seit einiger Zeit Fireware 12.1 beta 2 verfügbar (Stand 08.Nov.2017).

ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.

neue Features:

Access Portal
Dies ist ein Add-On zur Total Security Suite: Das Access Portal ist ein HTML5-Application-Portal.  Alle modernen Web Applikationen, die SAML Standard unterstützen werden für ein SSO durch das neue Access Portal verfügbar sein. Das Access Portal wird nur auf diesen Fireboxen verfügbar sein:

  • Firebox M370/M470/M570/M670
  • Firebox M400/M440/M500
  • Firebox M4600/M5600
  • FireboxV
  • Firebox Cloud

Für den Beta Test dieses Features ist ein neue Feature Key notwendig, der auf der Beta Plattform beantragt werden kann.

HTTPS Predefined Exceptions List
Es gibt eine vordefinierte Exception List für Content-Inspection Filter. Diese vordefinierten Listen erleichtern es, Applikationen wie Skype, Office365, Dropbox und weitere freizuschalten.

Secure IMAP (IMAPS)
IMAP Proxy und TCP-UDP Proxy unterstützen nuzn secure IMAP (IMAPS). Support für STARTTLS wird in einem späteren Release folgen.

WebBlocker Usabiilty/UI Improvements
Die WebBlocker UI wurde verbessert und optimiert

Mobile VPN with IKEv2
Mobile VPN unterstützt jetzt IKEv2. Damit sollten die Native IKEv2 VPN Clients auf Windows, macOS, und iOS Geräten funktionieren. Für Android wird auf die Third-Party-App “strongSwan” verwiesen.

BOVPN over TLS
BOVPN über TLS – zwischen Fireboxen – als alternatives VPN falls IPSec nicht funktioniert (wenn es vom Provider, Router oder Modem nicht unterstützt wird).

Modem as an Interface
3G und 4G Modems, die bisher für Failover unterstützt wurde, werden nun als Externes Interface unterstützt und können direkt für Policies verwendet werden.

Wildcard IP Address Support
Man kann nun IP-Address-Wildcards definieren: z.B für 10.10.*.5 würde man 10.0.0.5/255.255.0.255 schreiben.

Gateway Wireless Controller Enhancements

  • “smart steering” (aka “Fast Roaming”) wird nun für AP120, AP300, AP320, AP322, auf SSID-Ebene unterstützt.
  • “Band steering” ist jetzt auf SSID-Ebene konfigurierbar
  • Weitere Verbesserungen beim Gateway Wireless Controller und bei der AP Passwort-Sicherheit

 

Vorsicht mit Fireware v12.0.1 und M200/M300 (Update)

1 Comment

Heute (09.11.) haben wir auf der WatchGuard Software-Download-Seite für die M200+M300 folgende Meldung entdeckt:

Fireware v12.0.1 Currently Unavailable

We have identified an issue with Fireware v12.0.1 (Build 545166) for Firebox M200/M300 devices that can cause the network interfaces to stop passing traffic after a reboot. We are working on this issue and will provide updated software as soon as possible.

Fazit: Für M200/M300 => bitte vorerst kein Update auf die v12.0.1.
Wir informieren hier, sobald wir neue Informationen haben.
Update 13.11.2017: 
In der Nacht von Freitag auf Samstag (MEZ, 10.11.) wurde von WatchGuard das Update veröffentlicht.
Bitte beachten prüfen Sie die Build-Nummer: Nur Build 546110  sollte verwendet werden.

Support verlängert – AVG Pattern bis April 2018 verfügbar

1 Comment

Mit der Veröffentlichung von Fireware 12.0.1 hat WatchGuard das angekündigte Ende der AVG-Pattern-Dateien verschoben.

Pattern-Files sind nun bis April 2018 verfügbar.

Dies gibt den Administratoren größerer Unternehmen mehr Zeit, das neue Release ausführlich zu testen und das Update auf die Version 12.x einzuspielen.

 

Siehe auch:

 

Neues Software Release Fireware 12.0.1 und System Manager 12.0.1

1 Comment

Jetzt verfügbar: Fireware Release  v12.0.1.

Insbesondere zu beachten: Bzgl. des Virenscanners gibt es neue Einstellungen/Optionen, wie sich der Scanner bei “encrypted files”, “scan size exceeded” etc. verhalten soll. Es empfiehlt sich daher, diese Einstellungen nach dem Update zu prüfen, ob die automatisch gesetzten Optionen den eigenen Vorstellungen ensprechen.

Weiterlesen »