Category Archives: Technischer Blog

HOWTO: Integration von AuthPoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

Seit der Fireware Version 12.7 kann AuthPoint als Authentication Server auf der Firebox genutzt werden. Hierzu muss lediglich ein LDAP Sync der User stattfinden. Dies erlaubt es einfacher AuthPoint sowohl für Mobile VPN mit SSL oder IKEv2 (auch Cloud-Managed möglich) als auch für Firebox WebUI oder Firebox Authentication Portal (nur Local-Managed möglich) zu nutzen.

Voraussetzungen
  • In AuthPoint muss zunächst eine Gruppe existieren oder angelegt werden
  • Die Firebox muss als Cloud- oder Local-Managed in der WatchGuard Cloud eingebunden sein

Weiterlesen »

HOWTO: 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion

WatchGuard hat eine Reihe von Tools zur Erkennung von Cyclops Blink sowie diesen 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink entwickelt und veröffentlicht, um Kunden bei der Diagnose zu unterstützen, bei Bedarf Abhilfe zu schaffen und zukünftige Infektionen zu verhindern. Einen Überblick und die wichtigsten Informationen finden Sie unter >> WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber.

Der Plan umfasst diese 4 Schritte:

  1. Diagnose
  2. Behebung
  3. Prävention
  4. Untersuchung

Weiterlesen »

Cyclops Blink Detector – Selbstcheck mit der WatchGuard Cloud

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

  • Loggen Sie sich unter https://cloud.watchguard.com ein:
    Dort finden Sie unter Configure => Devices => Device Summary eine eigene Kachel mit dem Cyclops Blink Detector.
    Klicken Sie auf “Scan Fireboxes in your account”.

Weiterlesen »

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard WebDetector

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

  • Erzeugen Sie ein support.tgz mithilfe des Firebox System Manager unter Status Report => (unten rechts =>) Support => Retrieve Support TGZ
  • Alternativ: Web-UI: unter System-Status > Diagnostics auf “Download a Support Log File” klicken

Weiterlesen »

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard System Manager

Update 2022-03-24, 09:33 Uhr:

      • Bitte Testen Sie mit dem WSM Blink detektor (s.u.) _VOR_ dem Upgrade der Fireware auf die 12.7.2 U2. 
        der Test kann nach dem Update nicht mehr ausgeführt werden und führt zu einer “inconclusive”-Meldung
        (screenshots siehe unten).  Sollten Sie die Firebox bereits auf die 12.7.2 Update 2 aktualisiert haben, verwenden Sie bitte
        den Test mittels Webdetektor.
        Details zur Fehlermeldung finden Sie in diesem knowledgbase-Artikel.
        Vielen Dank an Hr. Lange für die Information im Kommetar.

 

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor: Weiterlesen »

HOWTO: 4-Step Cyclops Blink Diagnosis and Remediation Plan

Zum deutschen Artikel geht es >> hier.

Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.

WatchGuard has developed and released a set of Cyclops Blink detection tools, as well as this 4-Step Cyclops Blink Diagnosis and Remediation Plan to help customers diagnose, remediate if necessary, and prevent future infection.

The plan includes these four steps:

  1. Diagnosis
  2. Remediate
  3. Prevent
  4. Investigate

Weiterlesen »

HOWTO: Best Practices für Firebox Remote Management

Es ist mittlerweile üblich, die Firebox (auch) aus der Ferne verwalten zu wollen. Wie Sie eine sichere Fernverwaltung zulassen können erfahren Sie in diesem Aritkel.

Wir empfehlen grundsätzlich, dass Sie niemals den Alias “Any-External” ​​oder andere Aliase, die die Firebox-Verwaltungsschnittstellen dem Internet zugänglich machen, zu einer der Firebox Management Policies (WatchGuard und WatchGuard Web UI) hinzufügen, da damit die Verwaltungsschnittstellen für jeden im Internet verfügbar gemacht werden und somit auch angreifbar sind. Sie haben stattdessen drei Optionen wie Sie die Fernverwaltung sicher aktivieren können, welche im Folgenden in der Reihenfolge der größten Sicherheit aufgeführt sind:

Weiterlesen »

HOWTO: Access Point AP130 AP330 AP332CR AP430CR AP432 Ersteinrichtung

Diese Anleitung soll einen kurzen Überblick über die Ersteinrichtung eines neuen WatchGuard Access Points AP130, AP330, AP332CR, AP430CR oder AP432 geben. Eine ausführliche Anleitung finden Sie unter >> Get Started with Wi-Fi in WatchGuard Cloud im WatchGuard Help Center.

Aktivierung

Zunächst wird der Access Point im WatchGuard Portal unter My WatchGuard > Activate Products registriert. Im gleichen Dialog wird die verfügbare Add-In License des Access Points aktiviert.

Danach wird für den Access Point automatisch ein FeatureKey erzeugt, der dem AP dann zugewiesen wird. Dieser kann wie auch bei den Firewalls direkt heruntergeladen werden.

Weiterlesen »

IKEv2 und L2TP VPN Probleme nach Windows Update

Die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) führen zu VPN Verbindungsproblemen via IKEv2 und L2TP.

Symptom:

  • Mobile VPN Verbindungen via IKEv2 und L2TP schlagen fehl, nachdem Sie das Microsoft Windows Update KB5009543 für Windows 10 oder Update KB5009566 für Windows 11 installiert haben.
  • Beim Versuch die Verbindung aufzubauen erscheint die Fehlermeldung „Can’t connect to <MY_VPN> General processing error“.

Lösung:

  • Bisher hilft es nur, die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) wieder zu deinstallieren.
  • Beachten Sie dabei allerdings die weiteren Sicherheitspatches der Windows-Updates und deinstallieren Sie diese nur dann, wenn Sie auch alle Auswirkungen vollständig verstehen.
  • Microsoft wird in Kürze ein neues Update bereitstellen, welches diese Probleme behebt.

Wir als BOC empfehlen grundsätzlich eine Kombination von zwei VPN Technologien. IKEv2 sollte bevorzugt werden und SSLVPN mit identischen Berechtigungen und Sicherheitsmaßnahmen (MFA) für den Notfall-Zugriff bereitstehen (IKEv2 könnte z.B. in Hotels oder diversen Ländern geblockt sein, Probleme mit Windows-Updates, NAT-Probleme,…).

UPDATE 17.01.2022: die neuen Patches KB5010793 (Windows 10) und KB5010795 (Windows 11) von Microsoft behebt die Probleme wieder: