Tag Archives: Firebox

HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox

Comment
Problemstellung

Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!

Lösungsvorschlag

Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.

Weiterlesen »

BestPractices.live – Identity Security und Zero Trust

Comment

Der Diebstahl von Zugangsdaten und digitalen Identitäten ist an der Tagesordnung und Cyberkriminellen gelingt es immer wieder unter Verwendung dieser Daten Zugriff auf Firmen-Netzwerke und -Daten zu erlangen. Schadsoftware Infektionen, Ransomware Vorfälle und Diebstahl schützenswerter Daten können die Konsequenz sein und die Auswirkungen für Unternehmen sind oft immens.

In diesem Webinar geht es um die Möglichkeiten zum Schutz der digitalen Identitäten und Anmeldedaten. Konzepte wie Zero Trust, aber auch Technologien wie Identity Threat Detection & Response werden in der Diskussion mit einbezogen. Ergänzend wird ein Live-Einblick in die WatchGuard Lösungen gewährt um aufzuzeigen, wie einfach der Schutz von Anmeldeinformationen und Identitäten gelingen kann.

Weiterlesen »

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Comment

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst wurde im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurden. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definitionen von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

Weiterlesen »

HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory

Comment

Die neue 3CX Version 20 bringt eine erhebliche Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients meist über die (LAN) IP-Adresse an der 3CX angemeldet und provisioniert, ab der Version 20 werden auch diese Geräte nur noch eine Verbindung über den FQDN der 3CX herstellen (FIRMENNAME.my3cx.de).
Dies bedeutet einen Sicherheitsvorteil, da hier das SSL/TLS Zertifikat der 3CX geprüft wird und infolge sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX Anlage kommunizieren. Hierfür wird es erforderlich den FQDN der 3CX per Split-DNS auch aus dem internen LAN aufzulösen oder über ein NAT-Loopback an das richtige Ziel umzuleiten:

Sollte Ihre Infrastruktur diese Möglichkeit nicht bieten, haben wir 2 Lösungsvorschläge:

  • Anschaffung einer WatchGuard Firebox oder eines DNS Servers der dies unterstützt
  • Migration der On-Premise 3CX in eine durch 3CX gehostete Cloud Instanz, dabei kann unser Partner – Ritter Technologie GmbH – Sie unterstützen

In unserem Blog-Artikel beschreiben wir, wie man zum einen ein NAT-Loopback auf der WatchGuard Firebox konfiguriert und zum anderen die DNS Konfiguration im Active Directory. Weiterlesen »

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Comment

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zur Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.

Weiterlesen »

WatchGuard Red for Red Trade-Up Promotion bis 30.09.2023

Comment

WatchGuard Red for Red Trade-Up Promotion 

WatchGuards beliebte >> Red for Red Trade-Up Promotion ist zurück. Wenn Sie jetzt auf eine aktuelle Firebox mit 3 Jahren Total Security Suite wechseln, zahlen Sie nur den Preis einer entsprechenden 3-jährigen Service-Lizenz.

Update: Die Red for Red Trade-Up Promotion ist gültig bis zum 30.09.2023! 

Diese Promotion kann besonders interessant sein, wenn Sie ein Upgrade auf die Total Security Suite planen oder Weiterlesen »

BestPractices.live – Firecluster Verwaltung in der WatchGuard Cloud

Comment

Durch die stetig wachsende Anzahl an benötigten Services im IT-Umfeld wird die Wichtigkeit einer Hochverfügbarkeit im Netzwerk immer mehr unterstrichen. Über die WatchGuard Cloud Plattform kann die Einrichtung und Inbetriebnahme von hochverfügbaren Netzwerk-Sicherheits-Appliances in einfacher Art und Weise erfolgen.

In diesem Webinar zeigen Ihnen WatchGuard Security-Experten, welche Vorteile die Verwendung der FireCluster Funktion für WatchGuard Firebox Appliances bietet und wie die Einrichtung in einfacher Art und Weise erfolgt. Im Fokus steht die Einrichtung des FireCluster über die WatchGuard Cloud Plattform in Theorie und Praxis.

Weiterlesen »

Neue WatchGuard Tabletop Modelle: Firebox T25, T45 & T85

1 Comment

Die neuen WatchGuard Firebox-Modelle der T-Serie (T25/T25-W, T45/T45-PoE/T45-W-PoE, T85-PoE) bauen auf der Unified Security Platform-Architektur auf und sind an die WatchGuard Cloud angebunden. Dank höherem Datendurchsatz, höheren Verarbeitungsgeschwindigkeiten und erweitertem Arbeitsspeicher sind IT-Administratoren mit den neuen Modellen in der Lage Zweigstellen, einzelne Büros und extern angebundene Endgeräte zuverlässig vor komplexen und neu auftretenden Bedrohungen zu schützen. Gleichzeitig lässt sich der Verwaltungsaufwand und die Anforderungen an die Netzwerkkonfiguration minimieren. Die neuen Modelle der T-Serie sind somit besonders geeignet für kleinere und mittelgroße Unternehmen oder dezentral aufgestellte Organisationen, die in ihrer täglichen Arbeit eine große Anzahl von Remote-Verbindungen handhaben müssen.

Die WatchGuard Fireboxen sind mit umfassenden Sicherheitsdiensten ausgestattet wie bspw. dem APT Blocker mit Sandboxing zur Malware-Erkennung und ThreatSync zum Austausch von Wissen zwischen Endpunkten und dem Netzwerk. Alle neuen Modelle sind SD-WAN-fähig zur Optimierung der Netzwerkleistung. Dazu wird der unternehmensweite Netzwerkverkehr anhand definierter Richtlinien dynamisch über mehrere Verbindungen verteilt. Die neuen Fireboxen greifen dabei auf Updates der WatchGuard Cloud zurück, um grafische Echtzeit-Updates des SD-WAN-Link-Status und eventuelle Failover anzuzeigen. Sie unterstützen auch die aktuellen Fireware-Funktionen zur Lastverteilung über mehrere Wege.

Alle neuen Tabletop Modelle sind bereits in unserem Bestellsystem verfügbar: Weiterlesen »

BestPractices.live – Vorstellung EDR Core mit TDR Upgrade

Comment

Inhalt:

Mit der WatchGuard Endpoint Security Lösung EDR Core erhalten Sie Zugang zur WatchGuard XDR Lösung ThreatSync, die Kernstück der Unified Security Platform ist. Wie auch bei der vorherigen Endpointschutz-Lösung TDR, steht für jede WatchGuard Firewall mit Total Security ein abgestimmtes Kontingent an EDR Core Clients zur Verfügung.

In diesem Webinar erklären WatchGuard-Experten wie Sie EDR Core implementieren können und welche Unterschiede zu den bestehenden Endpoint Lösungen EPP, EDR und EPDR bestehen. Abschließend geht es um den Umstieg von TDR auf EDR Core.

BestPractices.live – Die Services der Total Security Suite im Praxiseinsatz

Comment

Inhalt:

Jedes Unternehmen benötigt ein umfassendes Arsenal an Scanning-Lösungen, um das Netzwerk zu schützen. WatchGuard Firebox ist eine einheitliche Sicherheitsplattform zum Schutz Ihres gesamten Netzwerks vor unbefugten Zugriffen, Phishing-Versuchen, Malware, Ransomware und mehr.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten die Schutzfunktionen der Total Security Suite im Detail vor und geben Tipps und Tricks zu Konfiguration und Überwachung der Wirksamkeit. Ob Perimeter-Sicherheit, Schutz von Webzugriffen oder sichere Netzwerk-Segmentierung – mit Hilfe von IPS, Application Control, Webblocker, 3 Stufen der Schadsoftware-Erkennung (Gateway AV, Intelligent AV, APT Blocker) und den vielen weiteren Diensten der Total Security Suite stärken Sie Ihre Infrastruktur. In Praxis-Beispielen wird aufgezeigt, wie die verschiedenen Services gemeinsam zu einem bestmöglichen Schutz vor Cyber-Angriffen beitragen. Das Thema wird in gewohnter Weise der Best-Practices Webinare nicht nur in der Theorie sondern auch live in Laborumgebungen dargestellt.