In diesem Blog-Artikel zeigen wir, wie Sie mithilfe eines Microsoft NPS-Servers (Network Policy Server) und der WatchGuard Cloud eine dynamische VLAN-Zuordnung basierend auf Active-Directory-Benutzergruppen realisieren können. So lassen sich verschiedene Netzsegmente über eine einzelne SSID verwalten – ideal für Mikrosegmentierung und Netztrennung.
In diesem Blog-Artikel zeigen wir, wie sich mit Private Pre-Shared Keys (PPSK) der WLAN-Zugang individuell und sicher gestalten lässt. PPSKs können für einen temporären Zugang genutzt werden, indem ein Ablaufdatum hinterlegt wird. Sie können aber auch permanent genutzt werden, beispielsweise für ausgewählte Personen oder Geräte.
Ein weiterer großer Vorteil ist, dass jedem PPSK eine VLAN-ID zugeordnet werden kann, sodass die Anmeldung zwar an einer gemeinsamen SSID stattfindet, im Hintergrund aber verschiedene Netze (Stichwort Mikrosegmentierung) zum Einsatz kommen können.
WatchGuard Firewalls ermöglichen verschiedene Optionen für den mobilen VPN-Zugriff. Der SSLVPN auf OpenVPN-Basis ist besonders benutzerfreundlich und erfordert keine zusätzlichen Lizenzen – er ist daher wahrscheinlich die am häufigsten genutzte Lösung. IKEv2 ist bereits in Windows integriert und bietet eine spürbar bessere Performance als SSLVPN – entsprechend gewinnt es zunehmend an Bedeutung.
WatchGuard bietet für das Protokoll IKEv1/IPSEC Mobile-VPN (Legacy) schon seit langem einen Premium-Client (by NCP) zum Kauf an (WatchGuard IPSec Client bei uns im Shop). Seit dem 7. November 2024 kann der kostenpflichtige Client nun auch über das moderne IKEv2-Protokoll kommunizieren. Der NCP-Client bietet im Vergleich zur integrierten Windows-VPN-Lösung eine Vielzahl an Vorteilen. Ob sich der Aufpreis lohnt, hängt vom individuellen Anwendungsfall ab. Eine kostenlose 30-Tage Trial-Version kann unverbindlich getestet werden. Sprechen Sie uns dazu gerne an.
In diesem Blog-Artikel geht es darum, wie Sie mit dem WatchGuard IPSec Mobile VPN Client (NCP) eine sichere, leistungsstarke und flexible IKEv2-VPN-Verbindung für mobile Arbeitsplätze einrichten können – inklusive Start-Before-Logon und Netzwerk-Isolation.
In diesem Blog-Artikel zeigen wir Schritt für Schritt, wie ein Zertifikat als Proxy Authority für die WatchGuard Firebox mithilfe einer bestehenden Microsoft-Zertifizierungsstelle (CA) erstellt werden kann. Die Proxy Authority wird auf der Firewall dazu verwendet, den entschlüsselten Datentransfer nach dem durchlaufen der Deep-Inspection wieder zu verschlüsseln.
Hinweis: Voraussetzung ist eine funktionierende Zertifikatsinfrastruktur auf Basis von Microsoft Active Directory Certificate Services. Die grundlegende Einrichtung dieser Infrastruktur ist nicht Bestandteil dieses Artikels – hierzu gibt es zahlreiche Anleitungen online.
In diesem Blog-Artikel zeigen wir Schritt für Schritt, wie ein Zertifikat für den Webserver einer Watchguard Firebox mithilfe einer bestehenden Microsoft-Zertifizierungsstelle (CA) erstellt werden kann. Das Ziel ist, die bekannten Zertifikatswarnungen beim Zugriff auf das Webinterface, das Access Portal oder die Anmeldeseite zu vermeiden. Auch für den SSL-VPN-Zugriff kann dieses Zertifikat verwendet werden.
Hinweis: Voraussetzung ist eine funktionierende Zertifikatsinfrastruktur auf Basis von Microsoft Active Directory Certificate Services. Die grundlegende Einrichtung dieser Infrastruktur ist nicht Bestandteil dieses Artikels – hierzu gibt es zahlreiche Anleitungen online.
Immer mehr Geräte mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die „smarte“ Heizungssteuerung, die Steuerung für eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt – allen Geräten ist gemein das eigentlich niemand genau weiß was da für Daten gesammelt und übertragen werden.
Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken über Segmentierung oder gar Mikrosegmentierung zu machen.
In diesem Artikel zeigen wir, wie man die Sonos-Lautsprecher aus dem internen Netzwerk in ein eigenes VLAN auslagern kann und trotzdem die Steuerung per Smartphone erlaubt wird. Offiziell ist dieses Szenario von Sonos nicht supportet – es funktioniert aber wenn ein paar Dinge beachtet werden. Weiterlesen
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.
Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.
In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen
Ein regelmäßiges Firmware-Upgrade ist essenziell, um die Sicherheit und Leistungsfähigkeit Ihrer WatchGuard Firebox zu gewährleisten. Mit jeder neuen Version werden Sicherheitslücken geschlossen, neue Funktionen hinzugefügt und die Stabilität verbessert. Doch wie lässt sich ein solches Upgrade am besten durchführen?
In diesem HOWTO-Artikel zeigen wir Ihnen drei verschiedene Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können:
