HOWTO-Artikel Archive - Seite 8 von 14

Category Archives: HOWTO-Artikel

HOWTO: 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion

24. Februar 2022 Manuel Seidel 3 Comments

WatchGuard hat eine Reihe von Tools zur Erkennung von Cyclops Blink sowie diesen 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink entwickelt und veröffentlicht, um Kunden bei der Diagnose zu unterstützen, bei Bedarf Abhilfe zu schaffen und zukünftige Infektionen zu verhindern. Einen Überblick und die wichtigsten Informationen finden Sie unter >> WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber.

Der Plan umfasst diese 4 Schritte:

Diagnose
Behebung
Prävention
Untersuchung

Cyclops Blink Detector – Selbstcheck mit der WatchGuard Cloud

24. Februar 2022 Werner Maier 1 Comment

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

Loggen Sie sich unter https://cloud.watchguard.com ein:
Dort finden Sie unter Configure => Devices => Device Summary eine eigene Kachel mit dem Cyclops Blink Detector.
Klicken Sie auf “Scan Fireboxes in your account”.

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard WebDetector

23. Februar 2022 Werner Maier 3 Comments

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

Erzeugen Sie ein support.tgz mithilfe des Firebox System Manager unter Status Report => (unten rechts =>) Support => Retrieve Support TGZ
Alternativ: Web-UI: unter System-Status > Diagnostics auf “Download a Support Log File” klicken

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard System Manager

23. Februar 2022 Werner Maier 5 Comments

Update 2022-03-24, 09:33 Uhr:

- - Bitte Testen Sie mit dem WSM Blink detektor (s.u.) _VOR_ dem Upgrade der Fireware auf die 12.7.2 U2.
    der Test kann nach dem Update nicht mehr ausgeführt werden und führt zu einer “inconclusive”-Meldung
    (screenshots siehe unten). Sollten Sie die Firebox bereits auf die 12.7.2 Update 2 aktualisiert haben, verwenden Sie bitte
    den Test mittels Webdetektor.
    Details zur Fehlermeldung finden Sie in diesem knowledgbase-Artikel.
    Vielen Dank an Hr. Lange für die Information im Kommetar.

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor: Weiterlesen »

HOWTO: 4-Step Cyclops Blink Diagnosis and Remediation Plan

23. Februar 2022 Manuel Seidel Comment

Zum deutschen Artikel geht es >> hier.

Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.

WatchGuard has developed and released a set of Cyclops Blink detection tools, as well as this 4-Step Cyclops Blink Diagnosis and Remediation Plan to help customers diagnose, remediate if necessary, and prevent future infection.

The plan includes these four steps:

Diagnosis
Remediate
Prevent
Investigate

HOWTO: Best Practices für Firebox Remote Management

23. Februar 2022 Manuel Seidel 1 Comment

Es ist mittlerweile üblich, die Firebox (auch) aus der Ferne verwalten zu wollen. Wie Sie eine sichere Fernverwaltung zulassen können erfahren Sie in diesem Aritkel.

Wir empfehlen grundsätzlich, dass Sie niemals den Alias “Any-External” oder andere Aliase, die die Firebox-Verwaltungsschnittstellen dem Internet zugänglich machen, zu einer der Firebox Management Policies (WatchGuard und WatchGuard Web UI) hinzufügen, da damit die Verwaltungsschnittstellen für jeden im Internet verfügbar gemacht werden und somit auch angreifbar sind. Sie haben stattdessen drei Optionen wie Sie die Fernverwaltung sicher aktivieren können, welche im Folgenden in der Reihenfolge der größten Sicherheit aufgeführt sind:

Weiterlesen »

HOWTO: Access Point AP130 AP330 AP332CR AP430CR AP432 Ersteinrichtung

19. Januar 2022 Ingo Flügel Comment

Diese Anleitung soll einen kurzen Überblick über die Ersteinrichtung eines neuen WatchGuard Access Points AP130, AP330, AP332CR, AP430CR oder AP432 geben. Eine ausführliche Anleitung finden Sie unter >> Get Started with Wi-Fi in WatchGuard Cloud im WatchGuard Help Center.

Aktivierung

Zunächst wird der Access Point im WatchGuard Portal unter My WatchGuard > Activate Products registriert. Im gleichen Dialog wird die verfügbare Add-In License des Access Points aktiviert.

Danach wird für den Access Point automatisch ein FeatureKey erzeugt, der dem AP dann zugewiesen wird. Dieser kann wie auch bei den Firewalls direkt heruntergeladen werden.

HOWTO: HTTPS-DPI mit dem WebBlocker inkl. WatchGuard Deny Messages

14. Oktober 2021 Manuel Seidel 1 Comment

Bevor die Content Inspection aktiviert werden kann, wird ein Proxy Zertifikat für die WatchGuard Firebox benötigt, welchem Ihre Clients vertrauen.

Um zu erfahren, wie ein Zertifikat importiert, ein Certificate Signing Request erstellt oder das selbstsignierte WatchGuard Zertifikat im AD bekannt gemacht wird, empfehlen wir folgende Blog-Artikel:

Im letzten Blog-Artikel >> Keine Fehlermeldung von HTTPS Proxy (deny message) haben wir erklärt warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen. In diesem Artikel zeigen wir Ihnen wie Sie die Content Inspection aktivieren und konfigurieren können, sodass entsprechende Deny Messages ausgegeben werden.

HOWTO: WatchGuard WLAN Tickets erstellen

20. September 2021 Manuel Seidel Comment

In diesem Blogartikel geht es um die Erstellung von WatchGuard WLAN Tickets welche Sie bspw. auf Visitenkarten o.Ä. drucken können.

Vorgehen zum Erstellen:

LTE-Failover für jede WatchGuard inkl. Cluster und LTE-Passthrough

11. August 2021 Johannes Wolfsteiner 1 Comment

Mobilfunk eignet sich spätestens seit LTE nicht nur als „Notlösung“ in schwach ausgebauten Regionen, sondern auch als performanter Failover ohne auf Kabelinfrastruktur angewiesen zu sein (Kupfer/Glas/Koax nutzt häufig die gleiche Gebäudeeinführung und dient daher nur bedingt als Ausfallsicherheit).

LTE bietet zudem die Möglichkeit einen Standort temporär anzubinden, welcher sich noch im Aufbau befindet (Schalttermin des Providers steht aus, Baumaßnahmen notwendig, etc.)

Labor-Umgebung:
WatchGuard T35-W (v12.5.7)
MikroTik LtAP mini (6.47.10)
Telekom SIM-Karte mit Datentarif

Ziel:
Anbindung der WatchGuard an das LTE-Netz und Terminierung der ext. IP direkt auf der WatchGuard.

Konfiguration MikroTik:
Den MikroTik via LAN an ein Notebook anschließen und mittels WinBox die Konfigurationsoberfläche öffnen:

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Aktivierung

Vorgehen zum Erstellen:

BOC IT-Security GmbH