Tag Archives: Exchange

BestPractices.live – Sichere Home-Office Anbindung mit Remote Access Points realisieren

Comment

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der sicheren Home-Office Anbindung mit WatchGuards Remote Access Point Technologie vor. Diese ermöglicht schnelle, sichere und stabile VPN Anbindungen zwischen in der Wi-Fi Cloud verwalteten Access Points und zentralen Standorten oder Rechenzentren. Somit kann sowohl der Zugang auf nötige Ressourcen ermöglicht werden, als auch eine zusätzliche Absicherung der Web-Kommunikation erfolgen.

In Live Beispielen stellen die Security-Experten die Konfiguration und Anwendungsmöglichkeiten der Remote Access Point Funktion vor:

Weiterlesen »

BestPractices.live – Was lernen wir aus Hafnium?

Comment

Beispielhaft betrachten WatchGuard-Experten in diesem Webinar die technischen Hintergründe von Hafnium – einem Cyber-Angriff auf Schwachstellen in “Microsoft Exchange” –  und Co. und stellen Strategien und Lösungsansätze zur intensiven Absicherung Ihrer Netzwerkumgebung und dem optimalen Schutz Ihrer Kunden vor. Praxisnah werden die vielschichtigen Möglichkeiten des Schutzes Ihrer Infrastruktur im Bereich Netzwerk-Sicherheit, Endgeräte-Sicherheit und starker Authentifizierung aufgezeigt.

In unserem Blog haben wir bereits ausführlich zum Thema Hafnium Exploit berichtet und folgende zwei Artikel veröffentlicht:

>> Exchange Server Hafnium Exploit
>> HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern

3 Comments

Gerade in Zeiten von >> Hafnium stellt sich wieder die Frage, wie der externe Zugriff auf interne Systeme möglichst sicher umgesetzt werden kann. WatchGuard bietet bereits seit langer Zeit Proxies für die gängigen Mail-Protokolle POP3, IMAP und SMTP. Um mobile Geräte möglichst komfortabel in die Exchange Infrastruktur einzubetten, führt allerdings kaum ein Weg an ActiveSync oder MAPI vorbei. Der Zugriff via ActiveSync/MAPI erfolgt via 443 und kann ebenfalls mittels Proxy abgesichert werden, welcher durch Whitelisting von Pfaden, GEO-Blocking, Domain-Prüfung und IPS viele Sicherheitsfeatures erfolgreich umsetzen kann, siehe >> Blog-Artikel

Seit der Firmware v12.5 bietet WatchGuard durch seine Portal-Lösung „Access Portal“ eine weitere Möglichkeit, einen Exchange hinter den in der Firebox integrierten Reverse-Proxy zu verstecken. Durch das Access Portal kann die WatchGuard nicht nur Pfade filtern, sondern auch eine Pre-Authentication für den Exchange erzwingen. Da die Authentifizierung erst gegen die WatchGuard stattfindet und im Anschluss der Traffic in Richtung Exchange weitergeleitet wird, ist der IIS des Mailservers nicht direkt aus dem Internet erreichbar!

Durch eine Kombination mit AuthPoint kann übrigens der Zugriff auf OWA oder ECP zusätzlich über einen zweiten Faktor effektiv abgesichert werden.

*Folgende Installationsanleitung zeigt eine Testumgebung. Vom Standard abweichende Konfigurationen Ihres Exchange, AD, … können hier leider nicht berücksichtigt werden*

Weiterlesen »

Exchange Server Hafnium Exploit

5 Comments

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Weiterlesen »

Best Practices – Firebox – Reverse Proxy für Exchange-Server

Comment

Inhalt:

In diesem Webinar wird aufgezeigt, wie Sie eine Reverse-Proxy-Aktion konfigurieren, damit Remotebenutzer sie ausführen können, um eine Verbindung zum internen Exchange-Server herzustellen.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Kompatibilität HTTPS-Reverse-Proxy und Exchange/Outlook

1 Comment

Um Pfade wie /ECP/ (Exchange Admin Center) vor Zugriffen aus dem Internet zu schützen, können Sie wie >> hier beschrieben eine HTTP-Content-Action inkl. Deep Inspection verwenden. Damit der Zugriff auf Mails, OWA, etc. wie gewohnt funktioniert, ist Folgendes zu beachten:

  1. Zertifikat, welches den Exchange-Server inkl. AutoDiscover abdeckt (Bsp.: autodiscover.maildomain.xy, mx.maildomain.xy)
  2. Exchange-Server und Client müssen >> MAPI over HTTP unterstützen:

    Quelle: Microsoft

Weitere Informationen und eine Hilfestellung finden Sie in unserem Blogartikel HTTP-Content-Action am Beispiel von OWA – Blocken von /ecp/.