SSLVPN Archive - BOC IT-Security GmbH

Tag Archives: SSLVPN

HOWTO: Erstellen eines Zertifikats als Proxy Authority für die WatchGuard Firebox

22. April 2025 Peter Saß Comment

In diesem Blog-Artikel zeigen wir Schritt für Schritt, wie ein Zertifikat als Proxy Authority für die WatchGuard Firebox mithilfe einer bestehenden Microsoft-Zertifizierungsstelle (CA) erstellt werden kann. Die Proxy Authority wird auf der Firewall dazu verwendet, den entschlüsselten Datentransfer nach dem durchlaufen der Deep-Inspection wieder zu verschlüsseln.

Hinweis: Voraussetzung ist eine funktionierende Zertifikatsinfrastruktur auf Basis von Microsoft Active Directory Certificate Services. Die grundlegende Einrichtung dieser Infrastruktur ist nicht Bestandteil dieses Artikels – hierzu gibt es zahlreiche Anleitungen online.

Schritte im Überblick:

Zertifikatsanforderung erstellen
Zertifikatanforderung bei der CA einreichen
Zertifikat importieren und PFX exportieren

HOWTO: Erstellen eines Zertifikats für den Webserver der WatchGuard Firebox

11. April 2025 Peter Saß Comment

In diesem Blog-Artikel zeigen wir Schritt für Schritt, wie ein Zertifikat für den Webserver einer Watchguard Firebox mithilfe einer bestehenden Microsoft-Zertifizierungsstelle (CA) erstellt werden kann. Das Ziel ist, die bekannten Zertifikatswarnungen beim Zugriff auf das Webinterface, das Access Portal oder die Anmeldeseite zu vermeiden. Auch für den SSL-VPN-Zugriff kann dieses Zertifikat verwendet werden.

Schritte im Überblick:

Zertifikatsanforderung erstellen
Zertifikatanforderung bei der CA einreichen
Zertifikat importieren und PFX exportieren

HOWTO: Patch Management – Update des Mobile VPN with SSL Clients

28. Februar 2025 Benjamin Wirtz Comment

In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen »

WatchGuard Software jetzt in Patch Management Bibliothek verfügbar

21. Februar 2025 Manuel Seidel Comment

Sicherheitsupdates zählen zu den wichtigsten Bestandteilen eines sicheren IT-Betriebs, insbesondere wenn es um den Schutz sensibler Daten und die Abwehr von Cyberangriffen geht. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek wird der sichere Betrieb des hauseigenen Mobile VPN with SSL nun deutlich komfortabler.

Ab sofort ist es möglich den Mobile VPN with SSL Client manuell oder 100% automatisiert über WatchGuard Patch Management zu aktualisieren: Weiterlesen »

HOWTO: Mobile SSLVPN mit Microsoft Entra und 2FA

26. November 2024 Peter Saß Comment

Die sichere Anbindung von mobilen Geräten an Unternehmensnetzwerke ist in Zeiten von Remote-Arbeit und Cloud-Diensten wichtiger denn je. Eine zuverlässige Lösung ist der Einsatz von SSLVPNs (Secure Socket Layer Virtual Private Networks) in Kombination mit Microsoft Entra, ehemals Azure AD, und einer robusten Zwei-Faktor-Authentifizierung (2FA). Seit Firmware v12.11 ist es möglich, SSLVPN mit einem zweiten Faktor von Microsoft 365 abzusichern.

Dieser Artikel zeigt Ihnen Schritt für Schritt, wie Sie Mobile SSLVPN mit Microsoft Entra und 2FA einrichten können.

Voraussetzungen

HOWTO: Verteilung des WatchGuard SSLVPN Client mit Microsoft Intune

27. September 2024 Peter Saß Comment

In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endgeräte nach Microsoft Azure/Entra ID ausgelagert haben. Eine zentralisierte Verteilung des SSLVPN Clients ist über Gruppenrichtlinien dann nicht möglich.

Es gibt aber auch in der Cloud die Möglichkeit, Software – somit auch den SSLVPN Client von WatchGuard – für berechtigte Benutzer bereitzustellen. Diese Anleitung ist für Infrastrukturen, die ausschließlich über die Cloud verwaltet werden und gilt nicht für Hybrid-Strukturen!

Voraussetzungen

HOWTO: Verteilung, Update und Konfiguration des WatchGuard SSLVPN Clients via Gruppenrichtlinien

3. September 2024 Johannes Wolfsteiner Comment

Immer häufiger kommen Kundenanfragen, wie der SSLVPN zentral verteilt, mit Updates versorgt oder aus der Ferne konfiguriert werden kann. In diesem Blog-Artikel möchte ich einen Weg beschreiben, welcher sich bisher gut bewährt hat. Selbstverständlich gibt es viele verschiedene Möglichkeiten, um an sein Ziel zu gelangen. Weiterlesen »

HOWTO: Konvertierung von EXE zu MSI für die Softwareverteilung am Beispiel WatchGuard SSLVPN

2. September 2024 Johannes Wolfsteiner 1 Comment

In diesem Blog-Artikel möchte ich beschreiben, wie eine EXE-Datei für die Softwareverteilung (z.B. via Azure InTune oder Gruppenrichtlinien) zu einer MSI-Datei konvertiert werden kann. Als Beispiel führe ich den WatchGuard SSLVPN Client 12.10.4 an, welcher nicht als MSI Installer von WatchGuard bereitgestellt wird. Weiterlesen »

BestPractices.live – Sichere VPN-Verbindungen mit WatchGuard Firebox

24. Juli 2024 Manuel Seidel Comment

Die WatchGuard Firebox ist eine extrem vielseitige und leistungsstarke Netzwerksicherheitslösung, die mehrere Möglichkeiten bietet, verschiedene Standorte sicher über öffentliche Internetverbindungen zu verbinden.

Welche Methode ist also für Ihre Anwendungsfälle am besten geeignet? Wie sollte VPN genutzt werden, um Standorte mit Fireboxen effektiv und sicher zu verbinden?

In diesem Webinar werden WatchGuard Security-Experten die Firebox BOVPN-Funktionen besprechen und folgende Punkte hervorheben:

– Best Practices für ein belastbares und redundantes Netzwerk
– Wann man IPSec, IKEv2 oder SSL-Optionen verwenden sollte
– Vorteile der Cloud-Verwaltung gegenüber der lokalen Verwaltung
– Neue verfügbare Optionen für Cloud-verwaltete VPNs

HOWTO: Konfiguration des ‘Block failed logins’ Features in 12.10.4 – fail2ban

10. Juli 2024 Werner Maier Comment

Mit dem Release der Fireware v12.10.4 wurde ein lange erwartetes Feature realisiert: das Blocken der IP-Adressen bei Fehlversuchen für z.B. SSLVPN-Login. Das Feature wird gerne auch unter dem Stichwort “fail2ban” gesucht – nach dem bekannten Paket, das in jeder Linux-Distro enthalten ist.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Schritte im Überblick:

Schritte im Überblick:

Voraussetzungen

Voraussetzungen

BOC IT-Security GmbH