BOC Dienstleistungen

Konfigurations-Check

In (fast) jeder Firewall-Konfiguration stecken Fehler und Ungereimtheiten. Wir bieten Ihnen die komplette Prüfung, Überarbeitung und Optimierung Ihrer Konfigurationsdatei an. Sie erhalten außerdem eine schriftliche Firewall-Dokumentation (vgl. oben).

Wir erstellen Ihnen eine übersichtliche, mit ein paar Grafiken aufgelockerte, schriftliche Firewall-Dokumentation mit einem Umfang von meist mehr als 20 DIN A4-Seiten. Sie erhalten entweder eine PDF-Datei oder ein editierbares Format. Jeder Auditor oder Wirtschaftsprüfer freut sich bei einem IT-Audit über diese Unterlage.

Konfigurations-Support

Eine Firewall-Konfiguration sollte standardisiert sein und ist doch höchst individuell.

Wir bieten Ihnen Unterstützung beispielsweise bei folgenden Konfigurationen:

  • Active Directory Anbindung, Single Sign On und 3-stufiges Berechtigungskonzept
  • WatchGuard Dimension oder WSM als Logserver
  • WatchGuard Dimension Command oder WatchGuard Management Server
  • Access Points (Basic)
  • Access Points (Advanced) mit mehreren SSID und getrennten VLANs pro SSID
  • HTTPS Deep Inspection
  • Setup eines SMTP-Proxy mit TLS, APT und Antivirus
  • Import und Konfiguration offizieller SSL-Zertifikate auf die Firebox
  • Konzeption und Einrichtung von Branch-Office-VPNs
  • Konzeption und Einrichtung von VPNs für Mobile User

WatchGuard Basis-Installationen

Wir richten Ihnen jede WatchGuard Firebox auf Ihre besonderen Anforderungen hin ein – egal ob bei uns gekauft oder nicht. Die Arbeiten können entweder in unserer Werkstatt, per Fernwartung oder bei Ihnen vor Ort durchgeführt werden.

Auch komplette VPNs richten wir für Sie ein. Auch hier gilt: wir arbeiten in unserer Werkstatt, per Fernwartung oder bei Ihnen vor Ort

Pauschale Erst-Einrichtung einer WatchGuard Firebox (ohne Security Services)

Vorab-Konfiguration anhand von Daten, die per Fragebogen vom Kunden abgefragt werden (TCP/IP Einstellungen für die Interfaces; Anbindung der Internet-Zugänge (Standleitung, PPPoE (ADSL/VDSL) oder DHCP (Kabelanbieter); bei mehreren Leitungen Einrichtung von Multi-WAN und Policy Based Routing; Angaben zu lokaler Domain (DHCP, WINS/DNS); rudimentäres Regelwerk mit den im Standard-Umfang enthaltenen Application Proxies (HTTP-Proxy, HTTPS-Proxy ohne Deep Packet Inspection, FTP-Proxy, POP3-Proxy, SMTP-Proxy); Konfiguration EINER “Mobile User VPN” Zugangsart (IPSec, SSLVPN, PPTP-VPN oder L2TP-VPN); Konfiguration von bis zu fünf (5) Branch Office VPN Gateways/Tunnels (Standortvernetzung).

Pauschale Erst-Einrichtung einer WatchGuard Firebox (mit Security Services)

wie oben, jedoch zusätzlich Konfiguration der lizenzierten Security Services wie WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Reputation Enabled Defense, Application Control und (sofern bestellt) APT Blocker und Data Loss Prevention.

Bei Trade-Up: Migration/Übernahme und Basis-Check der Konfigurationsdatei
BUNDLE-PAKET: Pauschale Erst-Einrichtung einer WatchGuard Firebox (mit Security Services); Anbindung Active Directory, Single Sign On und 3-stufiges Berechtigungskonzept; Konfigurationsunterstützung WatchGuard Dimension Logserver (oder WSM)

Fernwartung

Für die Fernwartung Ihrer WatchGuard Firebox Systeme bieten wir Ihnen zwei Ansätze:

Direkter, SSL-gesicherter Zugriff auf Ihre WatchGuard Firebox bzw. Ihren WatchGuard Management Server über das Internet mittels der WatchGuard System Manager Software (problemlos steuerbar über unsere festen öffentlichen IP-Adressen). In diesem Fall müssen unsere öffentlichen IP-Adressen (derzeit vier IP-Subnetze) in das "From-Feld" der standardmäßig vorhandenen "WatchGuard" Firewall-Regel eingetragen werden. Alternativ kann auch eine separate Regel für diese Bereiche angelegt werden. Die Adressbereiche teilen wir Ihnen natürlich auf Anforderung gerne mit. Darüberhinaus würden wir die seit ein paar Softwareversionen mögliche Option nutzen und uns auf Ihrer WatchGuard einen eigenen Admin-Usernamen anlegen, den wir dann für künftige Admin-Zugriffe nutzen würden. Die Zugriffe würden auf einem vorhandenen WatchGuard WSM Logserver oder WatchGuard Dimension Logserver in jedem Einzelfall mitprotokolliert werden.

Einsatz von Teamviewer als Remote Desktop Sharing Software:
Die Teamviewer-Software ermöglicht es, über das Internet andere Personen (=Supporter) mit auf die eigene Windows-Desktop-Oberfläche zu holen. Von dort kann dann gemeinsam weitergearbeitet werden, was die Effizienz extrem steigert, weil der externe Supporter die Situation aus Sicht des betroffenen Kunden besser nachvollziehen kann. In den meisten Fällen ist es hilfreich, wenn entweder auf dem per Teamviewer ferngewarteten PC die WatchGuard System Manager Software in der aktuellen Version installiert ist - oder man sich dann gemeinsam auf einen anderen PC aufschalten kann, auf dem diese WSM-Software installiert ist.Sofern die Teamviewer Software noch nicht vorhanden ist, kann die aktuelle Version von dem nachfolgenden Link heruntergeladen und installiert werden: