MFA Archive - Seite 2 von 10 - BOC IT-Security GmbH

Tag Archives: MFA

Massive Angriffe auf SSLVPN – Maßnahmen und Härtung der Firewall

21. Februar 2024 Johannes Wolfsteiner 9 Comments

Update: 20.12.2024
Neben dem SSL-VPN verzeichnen wir zunehmend auch Brute-Force-Angriffe auf das Access Portal von WatchGuard Firewalls.
Falls Sie das genannte Feature nutzen, sollten Sie unbedingt die im Artikel empfohlenen Best-Practices (“Block Failed Authentications”, MFA, Geo-Filter,…) umsetzen.

Update: 23.10.2024
WatchGuard hat weltweit Brute-Force-Angriffe auf SSL-VPNs festgestellt, die zu einer ungewöhnlich hohen Anzahl unbekannter Anmeldeversuche beim AuthPoint-Authentifizierungsdienst geführt haben. Diese Angriffe können Dienstunterbrechungen verursachen, die die Servicequalität beeinträchtigen und bei einigen Kunden zu fehlgeschlagenen Authentifizierungssitzungen, Zeitüberschreitungen oder Abbrüchen führen können. Die Brute-Force-Angriffe sind jedoch nicht direkt gegen AuthPoint gerichtet und haben keine Sicherheitsverletzungen bei den WatchGuard-Diensten verursacht. Weitere Infos unter https://status.watchguard.com oder im WatchGuard Support Center unter >> Detect and mitigate brute force attacks that target Mobile VPN with SSL (SSLVPN).

Problem:

Aktuell sehen wir in den Logs vieler Kundenfirewalls Brute-Force-Attacken auf den WatchGuard SSLVPN bzw. das dazugehörige SSLVPN Portal (https://<Ext.-IP>/sslvpn_logon.shtml).

Die Logs zeigen, dass die Angreifer nicht nur Benutzernamen und Passwörter „raten“, sondern auch gezielt die Anmeldeserver des SSLVPN Portals auslesen. Neben typischen Benutzernamen werden so auch alternative Anmeldeserver angesprochen, welche ggf. keine MFA (Multifaktor-Authentifizierung) konfiguriert haben. Weiterlesen »

HOWTO: Redundantes AuthPoint Radius (Microsoft Netzwerkrichtlinienserver) Setup mit der WatchGuard Firebox

14. Februar 2024 Selcuk Yener Comment

Problemstellung

Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!

Lösungsvorschlag

Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.

Weiterlesen »

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

13. Dezember 2023 Manuel Seidel Comment

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen Ihnen WatchGuard Security-Experten die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

HOWTO: Multifaktor-Authentifizierung für Account im WatchGuard-Portal aktivieren

13. Dezember 2023 Manuel Seidel 1 Comment

In diesem Blog-Artikel zeigen wir wie Sie Ihren WatchGuard-Account mit Multifaktor-Authentifizierung (MFA) vor unberechtigten Zugriffen schützen können. Das WatchGuard-Portal nutzt dafür AuthPoint, den Multifaktor-Authentifizierungsdienst von WatchGuard. Für diesen Anwendungsfall muss keine AuthPoint-Lizenz erworben werden. WatchGuard stellt einen kostenlosen Software-Token für MFA im WatchGuard-Portal zur Verfügung.

Standardmäßig verwendet Ihr WatchGuard-Portal Benutzerkonto ein Passwort zur Authentifizierung. Wenn Sie MFA für Ihr Benutzerkonto aktivieren, melden Sie sich zwar weiterhin mit Ihrem Benutzernamen und Passwort beim WatchGuard-Portal an, müssen sich aber zusätzlich auch mit Ihrem Token in der mobilen AuthPoint-App authentifizieren.

Achtung: Wenn drei aufeinanderfolgende Authentifizierungsversuche fehlschlagen, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. In diesem Fall müssen Sie sich an den Kundendienst wenden. Sie können sich nicht mit dem gesperrten Token authentifizieren, bis der Kundendienst den Token entsperrt. AuthPoint betrachtet Authentifizierungen, die keine gültige Antwort haben, als fehlgeschlagene Authentifizierungsversuche. Dazu gehören falsche Einmalpasswörter, falsche Verifizierungscodes für die QR-Code-Authentifizierung und ungültige Push-Benachrichtigungen.

BestPractices.live – AuthPoint Total Identity Security

6. November 2023 Manuel Seidel Comment

Inhalt:

WatchGuard AuthPoint Total Identity Security (TIS) umfasst neben der Multifaktor-Authentifizierungs-Lösung (MFA) WatchGuard AuthPoint auch den Corporate Password Manager sowie Dark Web Monitoring, um die Risiken im Zusammenhang mit weitverbreiteten Angriffen auf die Anmeldedaten von Mitarbeitern zu mindern.

In diesem Webinar erklären WatchGuard Security-Experten wie Sie die “Total Identity Security-Lösung” konfigurieren und effektiv einsetzen können.

BestPractices.live – Integration von SAML-Ressourcen in AuthPoint

10. August 2023 Manuel Seidel Comment

Gestohlene Anmeldeinformationen öffnen für Cyber-Kriminelle immer wieder die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifizierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten anhand von praxisnahen Beispielen, u.a. an dem Praxisbeispiel Microsoft 365, wie man Applikationen und Dienste zwischen Service-Providern und Identitätsanbietern in AuthPoint integrieren kann. Das Anbinden und Anbieten von sogenannten SAML-Ressourcen wird immer populärer und erlaubt es dem Kunden seinen Mitarbeitern häufig Zugriff auf weitere Ressourcen und Produkte zu erlauben, ohne das diese hier nochmals eigene Benutzerdaten für benötigen, um eine reibungslose Single-Sign-On-Kette zu bilden.

BestPractices.live – Zero-Trust Implementierungen für Remote- und Netzwerk-Zugriffe mit AuthPoint

20. Juli 2023 Manuel Seidel Comment

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multi-Faktor Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen. Hierzu zählen Remotezugriffe und VPN-Verbindungen, aber auch Web-Applikationen und Cloud-Dienste.

In diesem Webinar stellen WatchGuard Security-Experten Ihnen die Möglichkeiten von WatchGuard AuthPoint vor mit besonderem Fokus auf die Zero-Trust Implementierung im Bereich des Remote- und Netzwerk-Zugriffs.

BestPractices.live – Zugangsverwaltungen in AuthPoint

6. Juli 2023 Manuel Seidel Comment

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifzierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten welche Arten von Regelobjekten bereits vorhanden sind, welche in Zukunft noch kommen werden und wie diese effektiv auf verschiedene Ressourcen angewendet werden können.

BestPractices.live – Integration von SAML-Ressourcen in AuthPoint

25. April 2023 Manuel Seidel Comment

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifizierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten anhand von praxisnahen Beispielen wie man Applikationen und Dienste zwischen Service-Providern und Identitätsanbietern in AuthPoint integrieren kann. Das Anbinden und Anbieten von sogenannten SAML-Ressourcen wird immer populärer und erlaubt es dem Kunden seinen Mitarbeitern häufig Zugriff auf weitere Ressource und Produkte zu erlauben, ohne das diese hier nochmals eigene Benutzerdaten für benötigen, um eine reibungslose Single-Sign-On-Kette zu bilden.

HOWTO: AuthPoint Logon App via GPO ausrollen

16. Februar 2023 Johannes Wolfsteiner Comment

Der nachfolgende Artikel beschreibt, wie die AuthPoint Logon App via Gruppenrichtlinie ausgerollt und mit Updates versorgt werden kann. Die Anpassungen der MSI können ebenfalls für ein Deployment via WatchGuard Systems Management, PDQ Deploy, Microsoft Intune,… hilfreich sein.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Problem:

Problemstellung

Lösungsvorschlag

Inhalt:

Inhalt:

Inhalt:

BOC IT-Security GmbH