Mit L2TP können Sie Windows Endgeräte mit Boardmittel für eine VPN Einwahl konfigurieren. Durch die RADIUS Anbindung können Sie nicht nur die Zugänge via AD steuern, sondern auch Start-Before-Logon vernünftig konfigurieren. Durch Start-Before-Logon haben Sie den Vorteil, dass Sie bereits vor der User-Anmeldung eine Verbindung zum AD herstellen können und so Netzlaufwerke, Richtlinien, … via VPN bereitgestellt werden.
Weiterlesen
Lernen Sie in diesem Webinar die Möglichkeiten kennen, Benutzer der Firebox anhand von AD oder RADIUS Anbindung zu autorisieren. Sehen Sie, welche verschiedenen Anbindungen an Benutzer Datenbanken die WatchGuard Firebox unterstützt und wie man mit dieser Funktion Richtlinien und Regeln feiner und besser justiert umsetzen kann.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.
WatchGuard Single Sign-On kann mit mehreren Authorisationsverfahren genutzt werden (AD, RADIUS, …) und bietet den Endbenutzern eine transparente Anmeldung an der WatchGuard. Mit Single Sign-On kann der Administrator auf die Person heruntergebrochene Richtlinien definieren. Sehen Sie selber im Webinar, welche Vorteile diese lang bewährte Technik Ihnen im täglichen Doing bieten kann.
Das Webinar ist wie folgt gegliedert:
Weiterlesen
2-Factor Authentisierung ist derzeit stark im Kommen, und dies ist eine gute Entwicklung. Eine 2-Factor Authentisierung baut auf zwei Dinge:
Es werden zum Login also zwei komplett unterschiedliche Dinge benötigt, einmal etwas, das man kennen muß (typischerweise das Passwort), und dann etwas, das man besitzen muß (typischerweise einen Token-Generator). Der Token-Generator erzeugt nun automatisiert zeitabhängige Token, also mehrstellige Ziffern-Folgen, die sich mit der Zeit ändern. Hierfür gibt es bei Watchguard die Unterstützung von Secure-ID – aber diese Tokens sind umständlich, man muß sie nämlich dabei haben. also “noch ein Ding rumschleppen”.
Seit einigen Jahren gibt es bei Google die Möglichkeit, mit Google-Authenticator eine 2-Factor Authentisierung zu aktivieren. Hierbei wird ebenfalls ein “Ding” als Tokengenerator verwendet, nur ist dieses Ding etwas, das man sowieso schon dabei hat: das Smartphone.
Die Idee ist nun, die Token-Erzeugung in eine App auf dem Smartphone auszulagern, somit muß jemand zum Login auf das Google-Konto nicht nur das Passwort kennen, sondern auch das Smartphone besitzen _und_ es freischalten können, um an das Token zu kommen.
Was liegt nun näher, als die WatchGuard mit Google-Authenticator zu vermählen?
Software Release Updates
WatchGuard is excited to announce the availability of major updates to our software: Fireware 11.11, WSM 11.11, and Dimension 2.1. The new releases include enhancements to provide stronger security and increased visibility across the entire network for distributed enterprises and small and midsize businesses (SMBs). Among the hundreds of new features, key highlights include:
