Active Directory Archive - BOC IT-Security GmbH

Tag Archives: Active Directory

HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory

22. November 2023 Selcuk Yener Comment

Die neue 3CX Version 20 bringt eine erhebliche Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients meist über die (LAN) IP-Adresse an der 3CX angemeldet und provisioniert, ab der Version 20 werden auch diese Geräte nur noch eine Verbindung über den FQDN der 3CX herstellen (FIRMENNAME.my3cx.de).
Dies bedeutet einen Sicherheitsvorteil, da hier das SSL/TLS Zertifikat der 3CX geprüft wird und infolge sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX Anlage kommunizieren. Hierfür wird es erforderlich den FQDN der 3CX per Split-DNS auch aus dem internen LAN aufzulösen oder über ein NAT-Loopback an das richtige Ziel umzuleiten:

Sollte Ihre Infrastruktur diese Möglichkeit nicht bieten, haben wir 2 Lösungsvorschläge:

Anschaffung einer WatchGuard Firebox oder eines DNS Servers der dies unterstützt
Migration der On-Premise 3CX in eine durch 3CX gehostete Cloud Instanz, dabei kann unser Partner – Ritter Technologie GmbH – Sie unterstützen

In unserem Blog-Artikel beschreiben wir, wie man zum einen ein NAT-Loopback auf der WatchGuard Firebox konfiguriert und zum anderen die DNS Konfiguration im Active Directory. Weiterlesen »

BestPractices.live – Active Directory Integration für Firebox Appliances

21. März 2022 Manuel Seidel Comment

In vielen Unternehmensnetzwerken wird ein Active Directory verwendet um Benutzer und Gruppen zu verwalten. Informationen insbesondere zu Benutzern und Gruppen können hierbei sehr einfach verwendet werden um diese im Zusammenhang mit der Netzwerksicherheitsplattform der WatchGuard Firebox Appliances zu nutzen. Gründe können hierbei u.a. die Verwendung von gruppenspezifischen Zugriffsregeln, aber auch die bessere Identifikation im Bereich Logging und Reporting sein.

In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der Integration der Firebox Appliances (sowohl über die WatchGuard Cloud als auch lokal verwaltet) vor und gehen auf spezielle Einsatzmöglichkeiten ein. Die Synchronisierung im Sinne der Unified Security Plattform ist hierbei ein Aspekt der betrachtet wird, aber auch Single Sign-On wird in diesem Webinar beleuchtet.

BestPractices.live – Active Directory Integration für Firebox Appliances

18. Februar 2022 Manuel Seidel Comment

Inhalt:

In vielen Unternehmensnetzwerken wird ein Active Directory verwendet um Benutzer und Gruppen zu verwalten. Informationen insbesondere zu Benutzern und Gruppen können hierbei sehr einfach verwendet werden um diese im Zusammenhang mit der Netzwerksicherheitsplattform der WatchGuard Firebox Appliances zu nutzen. Gründe können hierbei u.A. die Verwendung von gruppenspezifischen Zugriffsregeln, aber auch die bessere Identifikation im Bereich Logging und Reporting sein.

Best Practices: Single Sign On mit Microsoft AD und RADIUS Server

8. Februar 2021 Manuel Seidel Comment

Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.

Folgende Themen werden in diesem Webinar behandelt:

Best Practices – Single-Sign-On – Welche Funktionen kann ich in meinen Richtlinien verwenden?

30. Oktober 2020 Manuel Seidel Comment

Inhalt:

Wenn man innerhalb von WatchGuard mit AD oder RADIUS SSO arbeitet, kann man über die Zugehörigkeit des Benutzers zu einer Gruppe Einschränkungen definieren. Aber es existieren noch weitere Parameter und Einstellungen, welche die Benutzer in ihrem Verhalten beschränken können und somit die Richtlinie noch granularer definieren. In diesem Webinar werden genau diese vorgestellt und besprochen.

Jetzt zum Webinar anmelden!

Best Practices – Single Sign On mit Microsoft AD und RADIUS Server

28. August 2020 Manuel Seidel Comment

Inhalt:

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Best Practices – WatchGuard AuthPoint und Microsoft Azure – Ein starkes Tandem

27. Mai 2020 Manuel Seidel Comment

Inhalt:

WatchGuards Multifaktor-Authentifizierung AuthPoint bietet sein kurzem eine Schnittstelle zu Microsoft Cloud Azure an. Durch die Anbindung von MS Azure Active Directory bieten sich neue Möglichkeiten, WatchGuard AuthPoint im Unternehmen einzusetzen. Erfahren Sie in diesem Webinar, wie man die Verbindung zwischen AuthPoint als IdP Provider und MS Azure als Dienstleister herstellt und verwendet.

Jetzt zum Webinar anmelden!

HOWTO: L2TP VPN via RADIUS und Start-Before-Logon

29. Oktober 2019 Johannes Wolfsteiner Comment

Mit L2TP können Sie Windows Endgeräte mit Boardmittel für eine VPN Einwahl konfigurieren. Durch die RADIUS Anbindung können Sie nicht nur die Zugänge via AD steuern, sondern auch Start-Before-Logon vernünftig konfigurieren. Durch Start-Before-Logon haben Sie den Vorteil, dass Sie bereits vor der User-Anmeldung eine Verbindung zum AD herstellen können und so Netzlaufwerke, Richtlinien, … via VPN bereitgestellt werden.
Weiterlesen »

Best Practices: WatchGuard AuthPoint – Active Directory und LDAP

26. Februar 2019 Manuel Seidel Comment

Den steigenden Bedarf im Bereich Authentifizierung belegt nicht zuletzt der Data Breach Investigation Report: Danach standen 63 Prozent der bestätigten Datenpannen im Zusammenhang mit gestohlenen oder schwachen Standard-Passwörtern – ein klares Indiz dafür, dass Multifaktor-Authentifizierung zu den kritischen Erfolgsfaktoren einer ganzheitlichen Sicherheitsstrategie gehört.

In diesem Webinar stellen WatchGuard-Securityexperten vor wie mit WatchGuard AuthPoint eine einfache und sichere Multifaktor-Authentifizierung für den Zugriff auf Unternehmensressourcen implementiert werden kann.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Best Practices – Threat Detection and Response – AD-Helper

8. Februar 2019 Manuel Seidel Comment

Inhalt:

WatchGuard Threat Detection and Response (TDR) hilft Unternehmen und Kunden ihre Clients (Windows, Mac oder Linux Systemen) noch mehr abzusichern und eine zweite Verteidigungslinie zu installieren.

Der AD-Helper hilft dem Administrator, seine Active-Directory-basierten Clients automatisiert in die Verwaltung zu übernehmen. Sehen Sie in diesem Webinar, wie es einfach und schnell umgesetzt werden kann.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security-Lösungen von WatchGuard optimal und effektiv einsetzen können.

Jetzt online für dieses kostenfreie Webinar registrieren

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Inhalt:

Inhalt:

Inhalt:

Inhalt:

Inhalt: