Access Portal Archive - BOC IT-Security GmbH

Tag Archives: Access Portal

BestPractices.live – Risikobasierte Authentifizierung

1. Juli 2022 Manuel Seidel Comment

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen auch Webportale und Webapplikationen – egal ob im eigenen Rechenzentrum oder in der Cloud, die vor ungewünschten Zugriffen geschützt werden müssen. Mit Hilfe der SAML2.0 Integration kann AuthPoint auch diese Ressourcen einbeziehen.

In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration von WatchGuard AuthPoint in SAML Ressourcen vor um somit eine risikobasierte Authentifizierung zu ermöglichen. Das Firebox Access Portal ist eine der vorgestellten Varianten, aber auch 3rd Party Integrationen (z.B. für Office 365) werden thematisiert.

BestPractices.live – Risikobasierte Multifaktor-Authentifizierung für SAML Ressourcen

12. Mai 2022 Manuel Seidel Comment

Gestohlene Anmeldeinformationen öffnen immer wieder die Tür für Cyber-Kriminelle in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen auch Webportale und Webapplikationen – egal ob im eigenen Rechenzentrum oder in der Cloud, die vor ungewünschten Zugriffen geschützt werden müssen. Mit Hilfe der SAML2.0 Integration kann AuthPoint auch diese Ressourcen einbeziehen.

In diesem Webinar geht es um die Möglichkeiten der Integration von WatchGuard AuthPoint in SAML Ressourcen, um somit eine risikobasierte Authentifizierung zu ermöglichen. Das Firebox Access Portal ist eine der vorgestellten Varianten, aber auch 3rd Party Integrationen (z.B. für Office 365) werden thematisiert.

BestPractices.live – Firebox Access Portal – Reverse Proxy für Exchange-Server

23. April 2021 Manuel Seidel Comment

In diesem Webinar zeigen Ihnen WatchGuard-Experten, wie Sie eine Reverse-Proxy-Aktion konfigurieren, damit Remotebenutzer sie ausführen können, um eine Verbindung zum internen Exchange-Server herzustellen.

Das Webinar ist wie folgt gegliedert:

BestPractices.live – Was lernen wir aus Hafnium?

8. April 2021 Manuel Seidel Comment

Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” – und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.

In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:

>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Das Webinar ist wie folgt gegliedert:

BestPractices.live – Firebox Access Portal

19. März 2021 Manuel Seidel Comment

Inhalt:

In diesem Webinar zeigen Ihnen WatchGuard-Experten, wie Sie eine Reverse-Proxy-Aktionen konfigurieren, damit Remotebenutzer sie ausführen können, um eine Verbindung zum internen Exchange-Server herzustellen.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

18. März 2021 Johannes Wolfsteiner 3 Comments

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann, siehe >> Blog-Artikel

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Exchange Server Hafnium Exploit

15. März 2021 Ingo Flügel 5 Comments

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Best Practices: Access Portal mit MFA Integration

17. Februar 2021 Manuel Seidel Comment

In diesem Webinar geht es darum, wie man den Zugang zu Unternehmensressourcen über das WatchGuard Access Portal mit Hilfe der WatchGuard AuthPoint Lösung absichern kann. Unter anderem wird die Einbindung von RADIUS und/oder SAML 2.0 sowie der Zugriff auf den Web SSO mit Hilfe des WatchGuard Access Portal gezeigt.

Folgende Themen werden in diesem Webinar behandelt:

Best Practices – Access Portal mit MFA Integration

15. Januar 2021 Manuel Seidel Comment

Inhalt:

Webinaraufzeichnung jetzt ansehen!

Risiken der Outgoing Policy am Beispiel einer Video-Überwachungsanlage

3. Juli 2020 Werner Maier Comment

Vor Kurzem wurden wir auf einen Fall aufmerksam, der wieder einmal verdeutlicht, warum die Outgoing Policy nicht verwendet werden sollte. In diesem Artikel beschreiben wir das beim Kunden vorliegende Setup, das aufgetretene Problem sowie entsprechende Lösungsansätze und Empfehlungen.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Inhalt:

Inhalt:

Inhalt: