Tag Archives: Access Portal

BestPractices.live – Was lernen wir aus Hafnium?

Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” –  und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.

In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:

>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

BestPractices.live – Firebox Access Portal

Inhalt:

In diesem Webinar zeigen Ihnen WatchGuard-Experten, wie Sie eine Reverse-Proxy-Aktionen konfigurieren, damit Remotebenutzer sie ausführen können, um eine Verbindung zum internen Exchange-Server herzustellen.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann. Ein Kollege hat zu dieser Thematik bereits 2018 einen >> Blog-Artikel verfasst.

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Weiterlesen »

Exchange Server Hafnium Exploit

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Weiterlesen »

Best Practices: Access Portal mit MFA Integration

In diesem Webinar geht es darum, wie man den Zugang zu Unternehmensressourcen über das WatchGuard Access Portal mit Hilfe der WatchGuard AuthPoint Lösung absichern kann. Unter anderem wird die Einbindung von RADIUS und/oder SAML 2.0 sowie der Zugriff auf den Web SSO mit Hilfe des WatchGuard Access Portal gezeigt.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Best Practices – Access Portal mit MFA Integration

Inhalt:

In diesem Webinar geht es darum, wie man den Zugang zu Unternehmensressourcen über das WatchGuard Access Portal mit Hilfe der WatchGuard AuthPoint Lösung absichern kann. Unter anderem wird die Einbindung von RADIUS und/oder SAML 2.0 sowie der Zugriff auf den Web SSO mit Hilfe des WatchGuard Access Portal gezeigt.

Webinaraufzeichnung jetzt ansehen!

Best Practices – Mobile User Access mit VPN und Access Portal

Inhalt:

Statistiken zeigen auf, dass heute immer mehr berufstätige ihre Arbeit von außerhalb des Unternehmen erledigen. Der Zugriff auf Unternehmensdaten und -programme erfolgt zum Großteil per Remote-Verbindung. Der Benutzer nutzt hier VPN-Verbindungen oder Portale, um die Konnektivität zum Unternehmensnetzwerk aufzubauen.
In diesem Webinar werden Ihnen die unterschiedlichen Varianten von Mobile User Zugriffe aufgezeigt. Es werden die Vor- und Nachteile erklärt und anhand von Anwendungsbeispielen erklärt.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Best Practices: Security Talk – Sicherheit im Home Office

Die Security-Experten Jonas Spieckermann von WatchGuard sowie unsere beiden WatchGuard System Professionals Werner Maier und Johannes Wolfsteiner nehmen in diesem Live-Talk die Sicherheit im Home Office unter die Lupe.
Welche technischen Herausforderungen stellen sich bei der sicheren Einbindung von Remote-Mitarbeitern sowohl im Home Office wie auch im Unternehmen und welche Lösungsansätze sind grundsätzlich wirksam?

Die folgenden Themen der Dreierrunde können Sie mithilfe der Timestamps gezielt abspielen:

Weiterlesen »