Tag Archives: Firebox

BestPractices.live – Die Firebox von der lokalen Verwaltung in die Cloud verlagern

WatchGuard Cloud bietet eine schnelle, intuitive Benutzeroberfläche, die auch für neue IT-Mitarbeiter einfach zu bedienen und schnell zu erlernen ist. Durch die Cloud-Verwaltung entfällt die Notwendigkeit, einen Verwaltungsserver vor Ort zu unterhalten und zu sichern. Über die Konsole können Sie wiederverwendbare Vorlagen für eine optimierte Konfiguration erstellen und so für konsistente Sicherheit in Ihrem gesamten Netzwerk sorgen.

In diesem Webinar geht es um die besten Strategien für die Migration vom WatchGuard System Manager (WSM) zum Cloud-Management von Fireboxen. Die wichtigsten behandelten Themen sind:

  • Eine Zusammenfassung von Funktionen wie SNMP und dynamisches Routing, die kürzlich zum Cloud-Management hinzugefügt wurden
  • Details zu den verbleibenden Unterschieden zwischen den Funktionen der Cloud-Verwaltung und der lokalen Verwaltung
  • Tools und Dienste, die für die Verlagerung von Konfigurationen in die Cloud zur Verfügung stehen

Weiterlesen »

WatchGuard Red for Red Trade-Up Promotion bis 31.12.2024

WatchGuard Red for Red Trade-Up Promotion

WatchGuards beliebte >> Red for Red Trade-Up Promotion ist zurück. Wenn Sie jetzt auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

Die Red for Red Trade-Up Promotion ist gültig bis zum 31.12.2024! 

Diese Promotion kann besonders interessant sein, wenn Sie ein Upgrade auf die Total Security Suite planen oder Weiterlesen »

HOWTO: WatchGuard DNSWatch Best Practice mit Fallback

WatchGuard DNSWatch ist ein cloud-basierter Dienst, der Filter auf DNS-Ebene hinzufügt, um potenziell gefährliche Verbindungen zu erkennen und zu blockieren und Netzwerke und Mitarbeiter vor schädlichen Angriffen zu schützen. WatchGuard-Analysten sichten alle wichtigen Warnungen und verfassen einen leicht verständlichen Bericht, der detaillierte Einblicke in potenzielle Infektionen gibt. Wenn der Angriff Phishing verwendet und ein Mitarbeiter auf den Link klickt, wird er von DNSWatch automatisch von der schädlichen Seite weggeleitet und erhält weitergehende Informationen zum Thema Phishing.

Problemstellung

Leider bietet nicht jedes DNSWatch-Szenario einen Fallback für externe DNS-Anfragen. Im Falle eines DNSWatch-Ausfalles werden externe DNS-Anfragen nicht mehr beantwortet.

Lösungsvorschlag

In diesem Blog-Artikel möchten wir ein ein Best-Practice-Szenario vorstellen, welches die Ausfallsicherheit in Verbindung mit DNSWatch gewährleistet. Weiterlesen »

Neues WatchGuard FireboxV Micro Modell

Das neue WatchGuard FireboxV Micro Modell ist eine sichere und budgetfreundliche Lösung zum Schutz Ihrer Umgebung, die besonders für verteilte Standorte mit moderaten Leistungsanforderungen geeignet ist.

Grundsätzlich bieten alle FireboxV-Modelle die gleichen Sicherheits- und Netzwerkservices wie die physischen Modelle – u.a. auch HTTPS-Überprüfung, Application Control, Intrusion Prevention und sichere VPN-Verbindungen. Die unterschiedlichen Modelle Micro, Small, Medium, Large und XLarge unterscheiden sich in der Leistungsfähigkeit der folgenden Eigenschaften: Max. Anzahl CPU-Kerne, Benutzer, EDR Core Lizenzen, Firewall-Durchsatz, VPN-Durchsatz, VPN-Nutzer und VLANs. Die FireboxV Micro besitzt folgende Eigenschaften: Max. Anzahl CPU-Kerne 2, Benutzer 5, EDR Core Lizenzen 5, Firewall-Durchsatz 1000 Mbit/s, VPN-Durchsatz 200 Mbit/s, VPN-Nutzer 5 und VLANs 10.

Die FireboxV Micro reiht sich somit als kleinstes und günstigstes Modell in die Liste der virtuellen WatchGuard Firebox Appliances ein und ist bereits in unserem Bestellsystem verfügbar:

Weiterlesen »

HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox

Problemstellung

Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!

Lösungsvorschlag

Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.

Weiterlesen »

BestPractices.live – Identity Security und Zero Trust

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

In diesem Webinar geht es um die Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

Weiterlesen »

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst wurde im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurden. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definitionen von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

Weiterlesen »

HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory

Die neue 3CX Version 20 bringt eine erhebliche Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients meist über die (LAN) IP-Adresse an der 3CX angemeldet und provisioniert, ab der Version 20 werden auch diese Geräte nur noch eine Verbindung über den FQDN der 3CX herstellen (FIRMENNAME.my3cx.de).
Dies bedeutet einen Sicherheitsvorteil, da hier das SSL/TLS Zertifikat der 3CX geprüft wird und infolge sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX Anlage kommunizieren. Hierfür wird es erforderlich den FQDN der 3CX per Split-DNS auch aus dem internen LAN aufzulösen oder über ein NAT-Loopback an das richtige Ziel umzuleiten:

Sollte Ihre Infrastruktur diese Möglichkeit nicht bieten, haben wir 2 Lösungsvorschläge:

  • Anschaffung einer WatchGuard Firebox oder eines DNS Servers der dies unterstützt
  • Migration der On-Premise 3CX in eine durch 3CX gehostete Cloud Instanz, dabei kann unser Partner – Ritter Technologie GmbH – Sie unterstützen

In unserem Blog-Artikel beschreiben wir, wie man zum einen ein NAT-Loopback auf der WatchGuard Firebox konfiguriert und zum anderen die DNS Konfiguration im Active Directory. Weiterlesen »

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zur Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.

Weiterlesen »

WatchGuard Red for Red Trade-Up Promotion bis 30.09.2023

WatchGuard Red for Red Trade-Up Promotion 

WatchGuards beliebte >> Red for Red Trade-Up Promotion ist zurück. Wenn Sie jetzt auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

Update: Die Red for Red Trade-Up Promotion ist gültig bis zum 30.09.2023! 

Diese Promotion kann besonders interessant sein, wenn Sie ein Upgrade auf die Total Security Suite planen oder Weiterlesen »