Cyber-Kriminelle kombinieren bekannte und neue Methoden, um ihren Einfluss zu vergrößern und in den Besitz von persönlichen Daten sowie geschäftskritischen Informationen zu gelangen. Setzen Sie dazu die Security Best Practices um:

• Trainieren Sie Ihre Angestellten dahingehend, dass sie Bedrohungen und Social Engineering-Versuche frühzeitig erkennen.
• Verwenden Sie in Ihrer IT die neuesten Sicherheitstechnologien ein, damit Sie die von uns für 2016 erwarteten Angriffe sofort bemerken und in Echtzeit dagegen vorgehen können.

#1

#2

#3

watchguard_2016_security_predictions_ebook

Software Release Updates
WatchGuard is pleased to announce the availability of a two important maintenance releases.

Fireware 11.10.2 Update 2
Fireware 11.10.2 Update 2, posted on Sept 17th, provides many key bug fixes, resolving some crashes in the SMTP proxy, and providing a new version of the Premium IPSec VPN client (NCP). The Firebox M200 also now includes the full enterprise anti-Virus signature set. There is no corresponding update to WatchGuard System Manager.

Dimension 2.0.1
WatchGuard Dimension 2.0.1 was posted on Sept 22nd, providing international localization along with many bug fixes. Key highlights include:

• Localization in Japanese, Spanish, and French.
• A number of security fixes and cipher strength upgrades, including adding TLS 1.2 support and removing TLS 1.0, which showed as an issue on PCI compliance scans.
• Official Support of VMware ESXi 6.x
• Performance: Improved Executive/Security Dashboard responsiveness.

As always, please review the Release Notes to see a full list of known issues that have been fixed.

Does This Release Pertain to Me?
The Fireware release applies to all Firebox and all XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W.

WatchGuard hat mit Wirkung von Montag, 10.05.2010, die Preise für alle Produkte und Services um knapp 7 Prozent erhöht und reagiert damit unter anderem auf den seit Herausgabe der letzten Preisliste Anfang März drastisch gestiegenen Dollarkurs.

Vor ein paar Tagen kam eine Supportanfrage herein, weil eine statische NAT-Regel (eingehend) nicht funktionieren würde, die auf den Port 8000 eines bestimmten internen Servers zielte. Im internen Netz antwortete der Server aber völlig korrekt auf Port 8000 und auch das Routing war in Ordnung.
Die Lösung fand sich im Untermenü Setup > Default Threat Protection > Blocked Ports… Per Default läßt die WatchGuard Firebox keine eingehenden Verbindungen auf den Ports 1, 111, 513, 514, 2049, 6000, 6001, 6002, 6003, 6004, 6005, 7100 und 8000 zu. Diese Liste kann jedoch manuell angepasst werden.

Ein offensichtlicher Bug tritt zutage, wenn das Webinterface (WebUI) verwendet wird, um in einer SMTP-Proxy Action Änderungen an der möglicherweise dort hinterlegten Rcpt To Liste mit den erlaubten E-Mail-Adressen vorzunehmen. Um in die existierende Liste z.B. eine weitere Adresse aufzunehmen, muss das Häkchen Limit email recipients aktiviert werden. Nach dem Hinzufügen mit “Add” wird die Änderung logischerweise über den Save-Button auf die Firebox hochgeladen. Leider führt das dazu, dass alle Adressen in der Liste plötzlich nicht mehr mit der Action Allow versehen sind, sondern mit Deny!!! Es kommen also plötzlich überhaupt keine E-Mails mehr herein. Erst wenn das Häkchen wieder herausgenommen wird – und auch diese Änderung wieder mit “Save” auf die Firebox hochgeladen wird – ist das Verhalten wieder so wie bezweckt…

Seit dem 03.09.2009 stehen die ersten gepatchten Versionen der Fireware XTM und WSM 11 im Downloadportal zur Verfügung. Ich habe bislang etwa 20 Migrationen auf Version 11 durchgeführt und bin mit der generellen Funktionalität und Stabilität unter dem Strich ganz zufrieden. Die lange Wartezeit hat sich offenbar gelohnt, denn durch die extrem lange Beta-Phase konnten offenbar doch die meisten Bugs bereits im Vorfeld gefunden und entschärft werden. Nachdem nun hier etwas Ruhe einkehrt, werde ich in den nächsten Tagen und Wochen hier wieder häufiger über Besonderheiten und Tipps berichten.

In der letzten Zeit hatte ich einige Supportfälle, bei denen zum Beispiel über Download langsam (oder fehlschlagend) bzw. VPN-Verbindung instabil geklagt wurde. Als Ursache konnte jeweils eine Inkompatibilität auf Ethernet-Ebene zwischen der WatchGuard Firebox und – entweder dem vorgelagerten Übergabe-Router des Internet-Providers (im Regelfall an eth0) – oder dem internen Netzwerk-Switch (im Regelfall an eth1) lokalisiert werden, wodurch jeweils Ethernet Errors bzw. Ethernet Collisions auftraten. Bei einer X Edge findet sich die Ethernet Statistik bei System Status > Interfaces:

Bei X Core und X Peak öffnen Sie den WSM, dann den Firebox System Manager. Auf der Registerkarte System Status scrollen Sie dann herunter, bis Sie den vergleichbaren Abschnitt finden.
Grundsätzlich sollten die Ethernet Errors und Collisions auf allen Interfaces dauerhaft auf Null bleiben. Laufen die Werte hoch, haben Sie ein Problem. WatchGuard empfiehlt, die Netzwerk-Interfaces an der Firebox auf “Auto Sensing” zu belassen. Insofern sollte zunächst das Interface auf dem Router oder (managebaren) Switch manuell auf einen festen Wert eingestellt werden, um eine Kombination zu finden, die keine Errors und Collisions produziert. Gelegentlich hilft auch der Austausch des Netzwerkkabels.
Bei den aktuellen Supportfällen handelte es sich jeweils um eine 2 Mbit Company Connect Leitung der Telekom / T-Systems mit einem Cisco als Übergaberouter. Nach einer Störungsmeldung bei der Telekom dauerte es ca. 10 Minuten, bis die Kollegen dort ihren Router per Fernzugriff umkonfiguriert hatten und der Spuk mit den Errors und Collisions ein Ende hatte… 🙂