Tag Archives: AuthPoint

Webinarreihe – Das Passwort als Zugang oder Schutzschild für Ihr Unternehmen

Inhalt:

Erfahren Sie, wie AuthPoint Total Identity Security Ihnen die Werkzeuge an die Hand gibt, die sie benötigen, um in einer zunehmend digitalen Welt sicher zu bleiben, indem Identitäten, Vermögenswerte, Konten und Informationen geschützt werden. In diesem Webinar geht es um die Funktionen, die wichtigsten Vorteile und warum der Identitätsschutz ein wichtiges Element in jedem Unternehmen ist.

Die Webinarreihe zur Steigerung der Cybersicherheit mit WatchGuard besteht aus 3 Teilen. Es werden verschiedenen Lösungen von WatchGuard vorgestellt und die wichtigsten Themen für die Aufrechterhaltung einer robusten und proaktiven Sicherheit behandelt. Jede Sitzung wird sich auf bestimmte Aspekte des Angebots konzentrieren und einen praktischen Einblick in die Integration und Optimierung dieser Lösungen in Ihrem Unternehmen geben.

BestPractices.live – Neuer AuthPoint MFA Agent für Mac Clients

Inhalt:

Laut IDC werden bis zu 50-60 % der Macs in Unternehmen nicht verwaltet: Es fehlt an Produkten und Fachwissen für die Verwaltung von Mac-Geräten. Jede neue Generation, die in die Arbeitswelt eintritt, hat Einfluss auf die Unternehmenskultur. Die aktuelle Generation ist Apple-Produkten treu ergeben.

Apples macOS hat einen Marktanteil von 13,47 % in Deutschland und 5 % weltweit. Es ist wichtig, dass Identitätslösungen Sicherheitsschutz für Mac-Systeme bieten und nicht nur für MS Windows. Die neue AuthPoint Logon App für Mac Version 2.0 stellt ein signifikantes Upgrade gegenüber der Vorgängerversion dar und zeichnet sich durch ein umfassendes Redesign in Bezug auf Benutzerfreundlichkeit und Architektur aus.

In diesem Webinar geht es u.a. um die folgenden Themen:

  • Die vollständige Kompatibilität mit den jüngsten Mac OS-Updates
  • Wie AuthPoint MFA jetzt Vorgänge absichert, die eine Erhöhung der Berechtigungen erfordern
  • Wie der neue Client erweiterte Unterstützung für Deployment-Tools bietet

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist es wichtig Benutzer, als auch Endgeräte eindeutig zu authentisieren um Zugriffe auf wichtige Ressourcen in Unternehmen zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen sowie Cloud-Dienste.

In diesem Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten von WatchGuard AuthPoint & WatchGuard Endpoint vor, mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs. Mithilfe einer Zero-Trust-Strategie können Unternehmen die Komplexität reduzieren und ein zentralisiertes Sicherheitsframework aufbauen, das die Effizienz über alle Ressourcen und Benutzer hinweg verbessert, die Kosten senkt und besser auf die Einhaltung der Compliance abgestimmt ist.

HOWTO: Benutzer & Gruppen in AuthPoint wieder sichtbar machen

Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen »

Fireware 12.10.3 mit Problemen bei AuthPoint

Mit der neuesten Fireware v12.10.3  kann es zu Problemen bei der AuthPoint-Anmeldung kommen. Leider ist es noch nicht klar ersichtlich, unter welchen Bedingungen die Probleme auftreten – aktuell scheint dieses Problem allerdings nur bei Fireboxen im Cluster aufzutreten:

Nachdem Sie die Firebox auf Fireware v12.10.3 aktualisiert haben, wird ein AuthPoint.1-Server in der Dropdown-Liste „Authentication Server“ angezeigt. Dies könnte dazu führen, dass die Integration von Mobile VPN mit AuthPoint fehlschlägt. Weiterlesen »

HOWTO: Trade-Up mit WatchGuard AuthPoint

In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden und in AuthPoint konfiguriert sind.
Logging & Reporting ist direkt nach dem Trade-Up für Ihre abgelöste Firebox nicht mehr verfügbar. Ihre AuthPoint-Integration funktioniert nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance nach dem Hardware Austausch und der Inbetriebnahme Ihrer neuen Firebox nicht mehr aus der WatchGuard Cloud erreichbar ist.
Im Folgenden beschreiben wir, was Sie hierbei beachten müssen.

Problem:

Weiterlesen »

BestPractices.live – AuthPoint Total Identity Security

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.

Weiterlesen »

Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall

Update: 23.10.24
WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim AuthPoint-Authentifizierungsdienst geführt haben. Diese Angriffe können Dienstunterbrechungen verursachen, die die Servicequalität beeinträchtigen und bei einigen Kunden zu fehlgeschlagenen Authentifizierungssitzungen, Zeitüberschreitungen oder Abbrüchen führen können. Die Brute-Force-Angriffe sind jedoch nicht direkt gegen AuthPoint gerichtet und haben keine Sicherheitsverletzungen bei den WatchGuard-Diensten verursacht. Weitere Infos unter https://status.watchguard.com oder im WatchGuard Support Center unter >> Detect and mitigate brute force attacks that target Mobile VPN with SSL (SSLVPN).

Problem:

Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).

Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »

HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox

Problemstellung

Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!

Lösungsvorschlag

Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.

Weiterlesen »