In diesem Blog-Artikel zeigen wir, wie Sie mithilfe eines Microsoft NPS-Servers (Network Policy Server) und der WatchGuard Cloud eine dynamische VLAN-Zuordnung basierend auf Active-Directory-Benutzergruppen realisieren können. So lassen sich verschiedene Netzsegmente über eine einzelne SSID verwalten – ideal für Mikrosegmentierung und Netztrennung.
In einer zunehmend komplexen Bedrohungslandschaft ist Identität der Schlüssel zu moderner, vertrauensbasierter IT-Sicherheit. Die Unified Security Platform von WatchGuard verfolgt genau diesen Ansatz – Identitäten stehen im Mittelpunkt aller Sicherheitsrichtlinien und -entscheidungen. Mit der neuesten Lösung FireCloud Internet Access wird dieser Fokus auf Identität noch weiter ausgebaut.
In dieser Webinaraufzeichnung zeigen Ihnen WatchGuard Sales Engineers praxisnah, wie Identitäten effektiv in Ihre Sicherheitsstrategie integriert werden können – für maximale Kontrolle, Transparenz und Schutz. Dabei geht es u.a. um folgende Themen:
Benutzer und deren Gruppenzugehörigkeit sind zur Umsetzung umfassender Sicherheitsrichtlinien und der Implementierung von Zero-Trust Szenarien von großer Bedeutung. In der WatchGuard Cloud Plattform stehen effiziente Möglichkeiten zur Verwaltung von Benutzern und Gruppen zur Verfügung und auch die Synchronisation von externen Identitäts-Datenbanken (z.B. Active Directory ) erfolgt leicht und intuitiv. Auch bei lokal verwalteten Firebox Appliances sind vergleichbare Möglichkeiten vorhanden.
In diesem Webinar geht es vor allem um folgende Inhalte:
Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen
Benutzer und deren Gruppenzugehörigkeit sind zur Umsetzung umfassender Sicherheitsrichtlinien und der Implementierung von Zero-Trust Szenarien von großer Bedeutung. In der WatchGuard Cloud Plattform stehen effiziente Möglichkeiten zur Verwaltung von Benutzern und Gruppen zur Verfügung und auch die Synchronisation von externen Identitäts-Datenbanken (z.B. Active Directory ) erfolgt leicht und intuitiv. Auch bei lokal verwalteten Firebox Appliances sind vergleichbare Möglichkeiten vorhanden.
In diesem Webinar geht es vor allem um folgende Inhalte:
Die neue 3CX Version 20 bringt eine erhebliche Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients meist über die (LAN) IP-Adresse an der 3CX angemeldet und provisioniert, ab der Version 20 werden auch diese Geräte nur noch eine Verbindung über den FQDN der 3CX herstellen (FIRMENNAME.my3cx.de).
Dies bedeutet einen Sicherheitsvorteil, da hier das SSL/TLS Zertifikat der 3CX geprüft wird und infolge sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX Anlage kommunizieren. Hierfür wird es erforderlich den FQDN der 3CX per Split-DNS auch aus dem internen LAN aufzulösen oder über ein NAT-Loopback an das richtige Ziel umzuleiten:
Sollte Ihre Infrastruktur diese Möglichkeit nicht bieten, haben wir 2 Lösungsvorschläge:
In unserem Blog-Artikel beschreiben wir, wie man zum einen ein NAT-Loopback auf der WatchGuard Firebox konfiguriert und zum anderen die DNS Konfiguration im Active Directory. Weiterlesen
In vielen Unternehmensnetzwerken wird ein Active Directory verwendet um Benutzer und Gruppen zu verwalten. Informationen insbesondere zu Benutzern und Gruppen können hierbei sehr einfach verwendet werden um diese im Zusammenhang mit der Netzwerksicherheitsplattform der WatchGuard Firebox Appliances zu nutzen. Gründe können hierbei u.a. die Verwendung von gruppenspezifischen Zugriffsregeln, aber auch die bessere Identifikation im Bereich Logging und Reporting sein.
In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration der Firebox Appliances (sowohl über die WatchGuard Cloud als auch lokal verwaltet) vor und gehen auf spezielle Einsatzmöglichkeiten ein. Die Synchronisierung im Sinne der Unified Security Plattform ist hierbei ein Aspekt der betrachtet wird, aber auch Single Sign-On wird in diesem Webinar beleuchtet.
In vielen Unternehmensnetzwerken wird ein Active Directory verwendet um Benutzer und Gruppen zu verwalten. Informationen insbesondere zu Benutzern und Gruppen können hierbei sehr einfach verwendet werden um diese im Zusammenhang mit der Netzwerksicherheitsplattform der WatchGuard Firebox Appliances zu nutzen. Gründe können hierbei u.A. die Verwendung von gruppenspezifischen Zugriffsregeln, aber auch die bessere Identifikation im Bereich Logging und Reporting sein.
In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration der Firebox Appliances (sowohl über die WatchGuard Cloud als auch lokal verwaltet) vor und gehen auf spezielle Einsatzmöglichkeiten ein. Die Synchronisierung im Sinne der Unified Security Plattform ist hierbei ein Aspekt der betrachtet wird, aber auch Single Sign-On wird in diesem Webinar beleuchtet.
Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.
Folgende Themen werden in diesem Webinar behandelt:
Wenn man innerhalb von WatchGuard mit AD oder RADIUS SSO arbeitet, kann man über die Zugehörigkeit des Benutzers zu einer Gruppe Einschränkungen definieren. Aber es existieren noch weitere Parameter und Einstellungen, welche die Benutzer in ihrem Verhalten beschränken können und somit die Richtlinie noch granularer definieren. In diesem Webinar werden genau diese vorgestellt und besprochen.
