Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen
Da Microsoft für IKEv2 oder L2TP MS-CHAPv2 voraussetzt, müssen die Radius Anfragen von dem AuthPoint Gateway an einen Microsoft NPS weitergeleitet werden. Leider Kann in AuthPoint kein NPS Failover konfiguriert werden. Für SSLVPN oder IPSEC wird kein NPS benötigt!
Die Firebox bietet die Möglichkeit mit einem Loopback Interface und einer SNAT Load Balancing Action, die Radius Anfragen auf mehrere Server zu verteilen.
Um die Erreichbarkeit der Server zu prüfen, sendet die Firebox alle 10 Sekunden ein ICMP Paket an die Server. Wenn einer der Radius Server nicht mehr auf die ICMP Pakete antwortet werden die Anfragen an den verbliebenen Server gesendet, bis der Server wieder auf die ICMP Pakete antwortet.
Dieses Setup bietet leider keine Redundanz, wenn der Radius Dienst nicht mehr ordnungsgemäß funktioniert.
In diesem Blog-Artikel geht es um das neue Feature WLAN Network Access Enforcement (Durchsetzung des Netzwerkzugriffs), welches eine zusätzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt.
WatchGuard ermöglicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die aktuelle Wi-Fi 6 Generation (AP130, AP230W, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die Möglichkeit den WLAN-Zugriff auf firmenverwaltete Geräte einzuschränken. Die Access Points prüfen bei der Einwahl in das drahtlose Netz, ob der Client durch die WatchGuard Endpoint Protection geschützt/verwaltet wird.
Wi-Fi Netzwerke sind ein wichtiger Bestandteil der IT-Strukturen für Unternehmen, denn flexible Arbeitsumgebungen und mobile Geräte erfordern die drahtlose Kommunikation. Insbesondere für Firmenumgebungen ist hierbei ein gemeinsam genutzter und allen Mitarbeitern bekannter Preshared-Key nicht immer die beste Wahl. Dank des Standards WPA Enterprise/802.1x kann der Zugang zur SSID über Benutzername und Kennwort realisiert werden und somit ein personalisierter Zugang am Wi-Fi Netzwerk der Firma umgesetzt werden. Insbesondere auch in Kombination mit den WatchGuard Firebox Appliances ergibt sich hierdurch ein weiterer Mehrwert. Dank Single Sign-On mit Radius können die im WLAN Authentifizierten Benutzer nahtlos auch an der Firebox Appliance angemeldet werden. Gruppenspezifische Richtlinien können somit unabhängig vom verwendeten Betriebssystem des Clients umgesetzt und die gewünschten Zugriffe unter Anwendung der Sicherheitsfunktionen der Firebox Appliances für Mitarbeiter ermöglicht werden. In diesem Best-Practices Webinar gehen wir in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.
In diesem Best-Practices Webinar gehen WatchGuard Security-Experten in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.
In diesem Webinar geht es darum, wie man den Zugang zu Unternehmensressourcen über das WatchGuard Access Portal mit Hilfe der WatchGuard AuthPoint Lösung absichern kann. Unter anderem wird die Einbindung von RADIUS und/oder SAML 2.0 sowie der Zugriff auf den Web SSO mit Hilfe des WatchGuard Access Portal gezeigt.
Folgende Themen werden in diesem Webinar behandelt:
Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.
Folgende Themen werden in diesem Webinar behandelt:
In diesem Webinar geht es darum, wie man den Zugang zu Unternehmensressourcen über das WatchGuard Access Portal mit Hilfe der WatchGuard AuthPoint Lösung absichern kann. Unter anderem wird die Einbindung von RADIUS und/oder SAML 2.0 sowie der Zugriff auf den Web SSO mit Hilfe des WatchGuard Access Portal gezeigt.
Wenn man innerhalb von WatchGuard mit AD oder RADIUS SSO arbeitet, kann man über die Zugehörigkeit des Benutzers zu einer Gruppe Einschränkungen definieren. Aber es existieren noch weitere Parameter und Einstellungen, welche die Benutzer in ihrem Verhalten beschränken können und somit die Richtlinie noch granularer definieren. In diesem Webinar werden genau diese vorgestellt und besprochen.
Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.
Sicherheitskonzepte werden häufig nicht mehr nur auf IP- und Netzbereiche angewendet, sondern im Zusammenhang mit Nutzern und Nutzergruppen. Auch in WatchGuard Firebox Systemen gibt es hierzu flexible Möglichkeiten dank SSO (Single Sign-On) nahtlose Authentifizierung zu implementieren. Dadurch können Firewall- und Sicherheitsrichtlinien für die unterschiedlichen Anforderungen der Benutzergruppen umgesetzt werden.
In diesem Webinar werden die verschiedenen Möglichkeiten Single Sign-On zu implementieren (Clientless, mit Client, Terminalserver, Radius, etc.) vorgestellt und Live umgesetzt.
