Firebox Archive - BOC IT-Security GmbH

Tag Archives: Firebox

HOWTO: SONOS Mikrosegmentierung mit einer WatchGuard Firewall

14. März 2025 Peter Saß Comment

Immer mehr Geräte mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die „smarte“ Heizungssteuerung, die Steuerung für eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt – allen Geräten ist gemein das eigentlich niemand genau weiß was die für Daten gesammelt und übertragen werden.

Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken über Segmentierung oder gar Mikrosegmentierung zu machen.

In diesem Artikel zeigen wir, wie man die Sonos-Lautsprecher aus dem internen Netzwerk in ein eigenes VLAN auslagern kann und trotzdem die Steuerung per Smartphone erlaubt wird. Offiziell ist dieses Szenario von Sonos nicht supportet – es funktioniert aber wenn ein paar Dinge beachtet werden. Weiterlesen »

HOWTO: WatchGuard Firebox Firmware-Upgrade

17. Februar 2025 Manuel Seidel Comment

Ein regelmäßiges Firmware-Upgrade ist essenziell, um die Sicherheit und Leistungsfähigkeit Ihrer WatchGuard Firebox zu gewährleisten. Mit jeder neuen Version werden Sicherheitslücken geschlossen, neue Funktionen hinzugefügt und die Stabilität verbessert. Doch wie lässt sich ein solches Upgrade am besten durchführen?

In diesem HOWTO-Artikel zeigen wir Ihnen drei verschiedene Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können:

1. Upgrade über die WatchGuard Cloud (Unsere Empfehlung)
2. Upgrade über die Web-UI
3. Upgrade über den WatchGuard System Manager (WSM)

BestPractices.live – Firebox Zertifikate

11. Februar 2025 Manuel Seidel Comment

Zertifikate verbinden die Identität einer Person oder eines Unternehmens mit einer Methode, die es anderen ermöglicht, diese Identität zu überprüfen und die Kommunikation zu sichern. In dieser Webinaraufzeichnung erfahren Sie mehr über Zertifikate auf der Firebox. Es geht dabei vor allem darum, wie Sie häufige Fallstricke vermeiden können und welche Best Practices für die Bereitstellung und Verwaltung von Zertifikaten in Ihrer Umgebung gelten. Es werden verschiedene Möglichkeiten der Nutzung von Zertifikaten durch die WatchGuard Firebox behandelt, darunter:

VPNs mit Zertifikaten zur Authentifizierung
Inhaltsprüfung für ausgehendes HTTPS unter Verwendung eines Zertifikats zur Wiederverschlüsselung des Datenverkehrs nach der Entschlüsselung für die Prüfung
Firebox-Verwaltungssitzungsdaten

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

3. Februar 2025 Peter Saß Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

HOWTO: Starlink und WatchGuard Firebox

18. Dezember 2024 Peter Saß Comment

In diesem Artikel zeigen wir Schritt für Schritt, wie man ein Starlink-Modem der zweiten Generation im Bypass-Mode einrichtet und es anschließend an einer WatchGuard Firebox konfiguriert. Diese Vorgehensweise ermöglicht es, die öffentliche IP-Adresse direkt an die Firebox weiterzuleiten und so eine optimale Integration in bestehende Netzwerkinfrastrukturen zu erreichen. Starlink ist ein von SpaceX betriebenes Satellitennetzwerk, welches weltweit Breitband-Internet ermöglicht.

BestPractices.live – Die Firebox von der lokalen Verwaltung in die Cloud verlagern

2. Dezember 2024 Manuel Seidel Comment

WatchGuard Cloud bietet eine schnelle, intuitive Benutzeroberfläche, die auch für neue IT-Mitarbeiter einfach zu bedienen und schnell zu erlernen ist. Durch die Cloud-Verwaltung entfällt die Notwendigkeit, einen Verwaltungsserver vor Ort zu unterhalten und zu sichern. Über die Konsole können Sie wiederverwendbare Vorlagen für eine optimierte Konfiguration erstellen und so für konsistente Sicherheit in Ihrem gesamten Netzwerk sorgen.

In diesem Webinar geht es um die besten Strategien für die Migration vom WatchGuard System Manager (WSM) zum Cloud-Management von Fireboxen. Die wichtigsten behandelten Themen sind:

Eine Zusammenfassung von Funktionen wie SNMP und dynamisches Routing, die kürzlich zum Cloud-Management hinzugefügt wurden
Details zu den verbleibenden Unterschieden zwischen den Funktionen der Cloud-Verwaltung und der lokalen Verwaltung
Tools und Dienste, die für die Verlagerung von Konfigurationen in die Cloud zur Verfügung stehen

WatchGuard Red for Red Trade-Up Promotion bis 31.12.2024

29. Oktober 2024 Manuel Seidel Comment

WatchGuard Red for Red Trade-Up Promotion

WatchGuards beliebte >> Red for Red Trade-Up Promotion ist zurück. Wenn Sie jetzt auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

Die Red for Red Trade-Up Promotion ist gültig bis zum 31.12.2024!

Diese Promotion kann besonders interessant sein, wenn Sie ein Upgrade auf die Total Security Suite planen oder Weiterlesen »

HOWTO: WatchGuard DNSWatch Best Practice mit Fallback

3. Juni 2024 Selcuk Yener Comment

WatchGuard DNSWatch ist ein cloud-basierter Dienst, der Filter auf DNS-Ebene hinzufügt, um potenziell gefährliche Verbindungen zu erkennen und zu blockieren und Netzwerke und Mitarbeiter vor schädlichen Angriffen zu schützen. WatchGuard-Analysten sichten alle wichtigen Warnungen und verfassen einen leicht verständlichen Bericht, der detaillierte Einblicke in potenzielle Infektionen gibt. Wenn der Angriff Phishing verwendet und ein Mitarbeiter auf den Link klickt, wird er von DNSWatch automatisch von der schädlichen Seite weggeleitet und erhält weitergehende Informationen zum Thema Phishing.

Problemstellung

Leider bietet nicht jedes DNSWatch-Szenario einen Fallback für externe DNS-Anfragen. Im Falle eines DNSWatch-Ausfalles werden externe DNS-Anfragen nicht mehr beantwortet.

Lösungsvorschlag

In diesem Blog-Artikel möchten wir ein ein Best-Practice-Szenario vorstellen, welches die Ausfallsicherheit in Verbindung mit DNSWatch gewährleistet. Weiterlesen »

Neues WatchGuard FireboxV Micro Modell

28. März 2024 Manuel Seidel Comment

Das neue WatchGuard FireboxV Micro Modell ist eine sichere und budgetfreundliche Lösung zum Schutz Ihrer Umgebung, die besonders für verteilte Standorte mit moderaten Leistungsanforderungen geeignet ist.

Grundsätzlich bieten alle FireboxV-Modelle die gleichen Sicherheits- und Netzwerkservices wie die physischen Modelle – u.a. auch HTTPS-Überprüfung, Application Control, Intrusion Prevention und sichere VPN-Verbindungen. Die unterschiedlichen Modelle Micro, Small, Medium, Large und XLarge unterscheiden sich in der Leistungsfähigkeit der folgenden Eigenschaften: Max. Anzahl CPU-Kerne, Benutzer, EDR Core Lizenzen, Firewall-Durchsatz, VPN-Durchsatz, VPN-Nutzer und VLANs. Die FireboxV Micro besitzt folgende Eigenschaften: Max. Anzahl CPU-Kerne 2, Benutzer 5, EDR Core Lizenzen 5, Firewall-Durchsatz 1000 Mbit/s, VPN-Durchsatz 200 Mbit/s, VPN-Nutzer 5 und VLANs 10.

Die FireboxV Micro reiht sich somit als kleinstes und günstigstes Modell in die Liste der virtuellen WatchGuard Firebox Appliances ein und ist bereits in unserem Bestellsystem verfügbar:

HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox

14. Februar 2024 Selcuk Yener Comment

Problemstellung

Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!

Lösungsvorschlag

Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Problemstellung

Lösungsvorschlag

Problemstellung

Lösungsvorschlag

BOC IT-Security GmbH