Tag Archives: Geolocation

BestPractices.live – Erweiterte Netzwerk-Schutzfunktionen der Firebox

Comment

Cyberangriffe werden immer raffinierter und stellen Unternehmen vor wachsende Herausforderungen. Besonders Botnetze, anonymisierte Verbindungen über das Darknet und gezielte Angriffe aus bestimmten Regionen machen deutlich, wie wichtig eine moderne und intelligente Netzwerksicherheit ist. Mit der WatchGuard Firebox steht Ihnen eine leistungsstarke Sicherheitslösung zur Verfügung, die Bedrohungen frühzeitig erkennt und Ihr Netzwerk zuverlässig schützt.

In dieser Webinaraufzeichnung erfahren Sie, wie Sie mit den erweiterten Sicherheitsfunktionen der Firebox Ihr Unternehmen noch besser absichern können. Sie erfahren, wie kompromittierte Geräte automatisch erkannt und blockiert werden, wie Angriffe über das Tor-Netzwerk verhindert werden und wie sich Datenverkehr gezielt nach Herkunftsländern steuern lässt. Darüber hinaus erhalten Sie praxisnahe Einblicke in die Vorteile und Einsatzmöglichkeiten der Funktionen Botnet Protection, Tor Exit Node Blocking und Geolocation-Blocking.

Weiterlesen »

HOWTO: Reverse Proxy mit HTTPS Content Inspection und Content Actions (Deep Packet Inspection)

Comment

Der nachfolgende Artikel beschreibt die Absicherung HTTPS basierter Anwendungen via einer Incoming Proxy Regel mit aktivierter HTTPS Content Inspection und Content Actions. Die Firewall Regel und die HTTPS Proxy Action beinhalten folgende Security Features der Total Security Suite: Intrusion Prevention, Gateway AV, Intelligent AV, Geolocation und den APT Blocker.

Erläuterung:

Mit Content Actions können HTTP-Anfragen basierend auf der Kombination aus der Domäne im HTTP-Host-Header und dem Pfad in der HTTP-Anfrage an verschiedene interne Webserver weitergeleitet werden.

Optional:
Wenn Sie die Konfiguration entsprechend unseres Howto’s umsetzen, haben Sie einen guten Schutz vor ext. Angriffen. Um die Sicherheit weiter zu erhöhen kann man vor einer WatchGuard Firebox einen weiteren Proxy z.B. NGINX (ausgelagert) mit vorgeschalteter DDOS Protection einsetzen, somit wird unter anderem die IP-Adresse, des Backends verschleiert.

Voraussetzungen:

Weiterlesen »

HOWTO: Reverse Proxy mit HTTPS Content Inspection und Domain Name Rules (Deep Packet Inspection)

Comment

Der nachfolgende Artikel beschreibt die Absicherung HTTPS basierter Anwendungen via einer Incoming Proxy Regel mit aktivierter HTTPS Content Inspection und Domain Name Rules.
Die Firewall Regel und die HTTPS Proxy Action beinhalten folgende Security Features der Total Security Suite: Intrusion Prevention, Gateway AV, Intelligent AV, Geolocation und den APT Blocker.

Optional:
Wenn Sie die Konfiguration entsprechend unseres Howto’s umsetzen, haben Sie einen guten Schutz vor ext. Angriffen. Um die Sicherheit weiter zu erhöhen kann man vor einer WatchGuard Firebox einen weiteren Proxy z.B. NGINX (ausgelagert) mit vorgeschalteter DDOS Protection einsetzen. Somit wird unter anderem die IP-Adresse, des Backends verschleiert.

Voraussetzungen:

Weiterlesen »

HOWTO: Exchange Reverse Proxy mit HTTPS Content Inspection (Ohne Access Portal)

1 Comment

Der nachfolgende Artikel beschreibt die Absicherung eines Microsoft Exchange Servers via einer Incoming Proxy Regel mit aktivierter HTTPS Content Inspection (Deep Packet Inspection).
Die Firewall Regel und die HTTPS Proxy Action beinhalten folgende Security Features der Total Security Suite: Intrusion Prevention, Gateway AV, Intelligent AV, Geolocation und den APT Blocker.

Bei dieser Vatiante findet KEINE Pre-Authentication statt, sollte eine Pre-Authentication gewünscht sein, siehe
HOWTO – Exchange-Server mittels Reverse-Proxy (Access Portal) und Pre-Authentication absichern
Voraussetzungen:

Weiterlesen »

Neue AuthPoint Policy: Geofence

Comment

WatchGuard hat für AuthPoint eine neue Policy eingeführt: Geofence.

Mit Geofence können Administratoren basierend auf dem Standort des Benutzers Regeln erstellen, um die Gefährdung zu begrenzen und Versuche zu blockieren, die aus nicht autorisierten Bereichen kommen. Sie können beispielsweise den Vertriebsteams von überall auf der Welt Zugriff auf eine CRM-Anwendung gewähren, außer in Ländern, in denen das Unternehmen keine Dienstleistungen anbietet. Der Zugriff auf eine Callcenter-Anwendung könnte nur auf das Land beschränkt werden, in dem sich das Team befindet.

Wie Geofencing funktioniert:

Weiterlesen »