Tag Archives: Single Sign On

HOWTO: WatchGuard Endpoint Security in Verbindung mit WatchGuard Single Sign-On (SSO)

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)

WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.

Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.

Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

BestPractices.live – Integration von SAML-Ressourcen in AuthPoint

Inhalt:

Gestohlene Anmeldeinformationen öffnen immer wieder für Cyber-Kriminelle die Tür in Unternehmensnetzwerke. Daher ist eine starke und risikobasierte Multifaktor-Authentifizierung wie WatchGuard AuthPoint entscheidend um Zugangspunkte und Ressourcen in Unternehmensnetzwerken zu schützen.

In diesem Webinar erklären WatchGuard Security-Experten anhand von praxisnahen Beispielen wie man Applikationen und Dienste zwischen Service-Providern und Identitätsanbietern in AuthPoint integrieren kann. Das Anbinden und Anbieten von sogenannten SAML-Ressourcen wird immer populärer und erlaubt es dem Kunden seinen Mitarbeitern häufig Zugriff auf weitere Ressource und Produkte zu erlauben, ohne das diese hier nochmals eigene Benutzerdaten für benötigen, um eine reibungslose Single-Sign-On-Kette zu bilden.

BestPractices.live – Firewall Richtlinien für Wi-Fi Systeme

Inhalt:

Wi-Fi Netzwerke sind ein wichtiger Bestandteil der IT-Strukturen für Unternehmen, denn flexible Arbeitsumgebungen und mobile Geräte erfordern die drahtlose Kommunikation. Insbesondere für Firmenumgebungen ist hierbei ein gemeinsam genutzter und allen Mitarbeitern bekannter Preshared-Key nicht immer die beste Wahl. Dank des Standards WPA Enterprise/802.1x kann der Zugang zur SSID über Benutzername und Kennwort realisiert werden und somit ein personalisierter Zugang am Wi-Fi Netzwerk der Firma umgesetzt werden. Insbesondere auch in Kombination mit den WatchGuard Firebox Appliances ergibt sich hierdurch ein weiterer Mehrwert. Dank Single Sign-On mit Radius können die im WLAN Authentifizierten Benutzer nahtlos auch an der Firebox Appliance angemeldet werden. Gruppenspezifische Richtlinien können somit unabhängig vom verwendeten Betriebssystem des Clients umgesetzt und die gewünschten Zugriffe unter Anwendung der Sicherheitsfunktionen der Firebox Appliances für Mitarbeiter ermöglicht werden. In diesem Best-Practices Webinar gehen wir in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.

In diesem Best-Practices Webinar gehen WatchGuard Security-Experten in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.

BestPractices.live – Benutzer-Authentifizierung an Firebox Appliances mit Single Sign-On

Die Identifikation der Benutzer und das Anwenden von spezifischen Richtlinien für Benutzergruppen ist eine Anforderung vieler Unternehmen an Netzwerk-Security Lösungen. Auch für die Anwendung von Zero-Trust Prinzipien ist es wichtig neben Netzwerkbereichen auch die Benutzer einbringen zu können. In diesem Webinar werden die Single Sign-On Möglichkeiten der Firebox Systeme vorgestellt um eine Anmeldung der Benutzer ohne zusätzliche Interaktion durchzuführen. In praxisnahen Beispielen gehen WatchGuard Security-Experten Live auf die Konfiguration der Firebox Appliances ein. Auch Tipps und Tricks zum Monitoring und Troubleshooting von SSO werden in diesem Webinar vorgestellt..

Weiterlesen »

BestPractices.live – Benutzer-Authentifizierung an Firebox Appliances mit Single Sign-On

Inhalt:

Die Identifikation der Benutzer und das Anwenden von spezifischen Richtlinien für Benutzergruppen ist eine Anforderung vieler Unternehmen an Netzwerk-Security Lösungen. Auch für die Anwendung von Zero-Trust Prinzipien ist es wichtig neben Netzwerkbereichen auch die Benutzer einbringen zu können. In diesem Webinar werden die Single Sign-On Möglichkeiten der Firebox Systeme vorgestellt um eine Anmeldung der Benutzer ohne zusätzliche Interaktion durchzuführen. In praxisnahen Beispielen gehen wir Live auf die Konfiguration der Firebox Appliances ein. Auch Tipps und Tricks zum Monitoring und Troubleshooting von SSO werden in diesem Webinar vorgestellt.

Single Sign-On (SSO) mit Event Log Monitor (ELM)-Authentifizierung funktioniert nach Windows-Update vom 8. Juni 2021 nicht mehr

Am 8. Juni 2021 veröffentlichte Microsoft ein Update. Diese Update betrifft Anwendungen, die die Legacy-API für den Zugriff auf Ereignisprotokolle nutzen. Das Update härtet den Zugriff auf Event Tracing for Windows (ETW) und steht im Zusammenhang mit der Sicherheitslücke CVE-2021-31958.

Dazu gibt es einen >> Knowledge Base Artikel von WatchGuard.

Standardmäßig verwendet WatchGuard SSO mit ELM Legacy-API-Aufrufe, um Benutzerauthentifizierungsanforderungen zu verarbeiten.
Um Probleme mit der Benutzerauthentifizierung zu vermeiden, schlägt WatchGuard hier zwei mögliche Lösungen vor:

Weiterlesen »

Best Practices: Single Sign On mit Microsoft AD und RADIUS Server

Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Best Practices – Single-Sign-On – Welche Funktionen kann ich in meinen Richtlinien verwenden?

Inhalt:

Wenn man innerhalb von WatchGuard mit AD oder RADIUS SSO arbeitet, kann man über die Zugehörigkeit des Benutzers zu einer Gruppe Einschränkungen definieren. Aber es existieren noch weitere Parameter und Einstellungen, welche die Benutzer in ihrem Verhalten beschränken können und somit die Richtlinie noch granularer definieren. In diesem Webinar werden genau diese vorgestellt und besprochen.

Jetzt zum Webinar anmelden!

Best Practices – Single Sign On mit Microsoft AD und RADIUS Server

Inhalt:

Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Best Practices – WatchGuard Firebox und Single Sign-On – Gruppenbezogene Sicherheitsrichtlinien

Inhalt:

Sicherheitskonzepte werden häufig nicht mehr nur auf IP- und Netzbereiche angewendet, sondern im Zusammenhang mit Nutzern und Nutzergruppen. Auch in WatchGuard Firebox Systemen gibt es hierzu flexible Möglichkeiten dank SSO (Single Sign-On) nahtlose Authentifizierung zu implementieren. Dadurch können Firewall- und Sicherheitsrichtlinien für die unterschiedlichen Anforderungen der Benutzergruppen umgesetzt werden.

In diesem Webinar werden die verschiedenen Möglichkeiten Single Sign-On zu implementieren (Clientless, mit Client, Terminalserver, Radius, etc.) vorgestellt und Live umgesetzt.

Jetzt zum Webinar anmelden!