HOWTO-Artikel Archive - BOC IT-Security GmbH

Category Archives: HOWTO-Artikel

HOWTO: SONOS Mikrosegmentierung mit einer WatchGuard Firewall

14. März 2025 Peter Saß Comment

Immer mehr Geräte mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die „smarte“ Heizungssteuerung, die Steuerung für eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt – allen Geräten ist gemein das eigentlich niemand genau weiß was die für Daten gesammelt und übertragen werden.

Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken über Segmentierung oder gar Mikrosegmentierung zu machen.

In diesem Artikel zeigen wir, wie man die Sonos-Lautsprecher aus dem internen Netzwerk in ein eigenes VLAN auslagern kann und trotzdem die Steuerung per Smartphone erlaubt wird. Offiziell ist dieses Szenario von Sonos nicht supportet – es funktioniert aber wenn ein paar Dinge beachtet werden. Weiterlesen »

HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess

7. März 2025 Michael Hörmann Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.

Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.

HOWTO: Patch Management – Update des Mobile VPN with SSL Clients

28. Februar 2025 Benjamin Wirtz Comment

In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen »

HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren

25. Februar 2025 Michael Hörmann Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen »

HOWTO: WatchGuard Firebox Firmware-Upgrade

17. Februar 2025 Manuel Seidel Comment

Ein regelmäßiges Firmware-Upgrade ist essenziell, um die Sicherheit und Leistungsfähigkeit Ihrer WatchGuard Firebox zu gewährleisten. Mit jeder neuen Version werden Sicherheitslücken geschlossen, neue Funktionen hinzugefügt und die Stabilität verbessert. Doch wie lässt sich ein solches Upgrade am besten durchführen?

In diesem HOWTO-Artikel zeigen wir Ihnen drei verschiedene Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können:

1. Upgrade über die WatchGuard Cloud (Unsere Empfehlung)
2. Upgrade über die Web-UI
3. Upgrade über den WatchGuard System Manager (WSM)

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

3. Februar 2025 Peter Saß Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern

24. Januar 2025 Maik Lumler Comment

Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend.

In diesem Artikel wird beschrieben, wie man mit Hilfe der WatchGuard Endpoint Produkte einen Filter erstellt, der dem Administrator einen Überblick über die im Vorfeld zu ersetzende Windows 11 inkompatible Hardware liefern kann. Weiterlesen »

HOWTO: Montagekits für AP125/AP325/AP420 mittels 3D-Drucker herstellen

8. Januar 2025 Maik Lumler Comment

Die WatchGuard Access Points der Wi-Fi 5 Generation, sowie deren Zubehör sind bereits seit geraumer Zeit End-Of-Sale (EOS) und demnach schwer zu bekommen. Nichtsdestotrotz kann hier nochmal Bedarf entstehen, zumal das >> End-Of-Life (EOL) vieler Modelle erst zum 31.12.2026 in Kraft tritt. Aus diesem Grund haben wir kurzerhand eine einfache Lösung erdacht, um mittels 3D-Drucker und unserer bereitgestellten Vorlage entsprechende Montagekits selbst herzustellen.

In diesem Artikel erklären wir Ihnen Schritt für Schritt, wie Sie das Montagekit für die Modelle AP125, AP325 sowie AP420 selbst drucken können — inklusive nützlicher Tipps und unserer erprobten Druckeinstellungen.

HOWTO: Starlink und WatchGuard Firebox

18. Dezember 2024 Peter Saß Comment

In diesem Artikel zeigen wir Schritt für Schritt, wie man ein Starlink-Modem der zweiten Generation im Bypass-Mode einrichtet und es anschließend an einer WatchGuard Firebox konfiguriert. Diese Vorgehensweise ermöglicht es, die öffentliche IP-Adresse direkt an die Firebox weiterzuleiten und so eine optimale Integration in bestehende Netzwerkinfrastrukturen zu erreichen. Starlink ist ein von SpaceX betriebenes Satellitennetzwerk, welches weltweit Breitband-Internet ermöglicht.

HOWTO: Mobile SSLVPN mit Microsoft Entra und 2FA

26. November 2024 Peter Saß Comment

Die sichere Anbindung von mobilen Geräten an Unternehmensnetzwerke ist in Zeiten von Remote-Arbeit und Cloud-Diensten wichtiger denn je. Eine zuverlässige Lösung ist der Einsatz von SSLVPNs (Secure Socket Layer Virtual Private Networks) in Kombination mit Microsoft Entra, ehemals Azure AD, und einer robusten Zwei-Faktor-Authentifizierung (2FA). Seit Firmware v12.11 ist es möglich, SSLVPN mit einem zweiten Faktor von Microsoft 365 abzusichern.

Dieser Artikel zeigt Ihnen Schritt für Schritt, wie Sie Mobile SSLVPN mit Microsoft Entra und 2FA einrichten können.

Voraussetzungen

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Voraussetzungen

BOC IT-Security GmbH