Tag Archives: SSO

BestPractices.live – (Wieder-)Entdeckung der verborgenen Vorteile von Single Sign-On (SSO)

Inhalt:

Es gibt keinen besseren Zeitpunkt, um den versteckten Wert von Single Sign-On als Teil Ihrer Reise zu Zero Trust (wieder) zu entdecken.

Single Sign-On (SSO) verbindet Einfachheit mit Sicherheit, indem es die Reibungsverluste für Benutzer beim Zugriff auf Anwendungen beseitigt und den Verwaltungsaufwand und die Risiken für die IT-Abteilung im Zusammenhang mit der Passwortverwaltung reduziert. In diesem Webinar erfahren Sie:

  • Wie SSO es ermöglicht, Zugangskontrolle und Endbenutzerproduktivität in Einklang zu bringen.
  • Wie sich SSO für moderne, webbasierte Anwendungen in einer Cloud-first-Welt entwickelt hat.
  • Wie sichergestellt werden kann, dass SSO mit Ihrer Zero-Trust-Informationssicherheitsstrategie in Einklang steht.
  • Tipps zur Steigerung der Effizienz.

Sicherheitshinweise: WatchGuard veröffentlicht drei neue CVEs für Single-Sign-On (SSO) – incl. Workaround

Comment

WatchGuard hat heute drei aktuelle Sicherheitshinweise veröffentlicht, darunter auch zwei kritische Sicherheitslücken:

  • WatchGuard Firebox Single Sign-On Client Denial-of-Service (CVE-2024-6594)
  • WatchGuard SSO Agent Telnet Authentication Bypass (CVE-2024-6593)
  • WatchGuard Firebox Single Sign-On Agent Protocol Authorization Bypass (CVE-2024-6592)

Für alle drei CVEs (Common Vulnerabilities and Exposures) hat WatchGuard bereits ausführliche Beschreibungen bereitgestellt, einschließlich passender Workarounds, um betroffene Systeme zu schützen. Weiterlesen »

HOWTO: WatchGuard Endpoint Security in Verbindung mit WatchGuard Single Sign-On (SSO)

Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)

WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.

Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.

Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

BestPractices.live – Benutzer-Authentifizierung an Firebox Appliances mit Single Sign-On

Comment

Die Identifikation der Benutzer und das Anwenden von spezifischen Richtlinien für Benutzergruppen ist eine Anforderung vieler Unternehmen an Netzwerk-Security Lösungen. Auch für die Anwendung von Zero-Trust Prinzipien ist es wichtig neben Netzwerkbereichen auch die Benutzer einbringen zu können. In diesem Webinar werden die Single Sign-On Möglichkeiten der Firebox Systeme vorgestellt um eine Anmeldung der Benutzer ohne zusätzliche Interaktion durchzuführen. In praxisnahen Beispielen gehen WatchGuard Security-Experten Live auf die Konfiguration der Firebox Appliances ein. Auch Tipps und Tricks zum Monitoring und Troubleshooting von SSO werden in diesem Webinar vorgestellt..

Weiterlesen »

BestPractices.live – Benutzer-Authentifizierung an Firebox Appliances mit Single Sign-On

Comment

Inhalt:

Die Identifikation der Benutzer und das Anwenden von spezifischen Richtlinien für Benutzergruppen ist eine Anforderung vieler Unternehmen an Netzwerk-Security Lösungen. Auch für die Anwendung von Zero-Trust Prinzipien ist es wichtig neben Netzwerkbereichen auch die Benutzer einbringen zu können. In diesem Webinar werden die Single Sign-On Möglichkeiten der Firebox Systeme vorgestellt um eine Anmeldung der Benutzer ohne zusätzliche Interaktion durchzuführen. In praxisnahen Beispielen gehen wir Live auf die Konfiguration der Firebox Appliances ein. Auch Tipps und Tricks zum Monitoring und Troubleshooting von SSO werden in diesem Webinar vorgestellt.

Single Sign-On (SSO) mit Event Log Monitor (ELM)-Authentifizierung funktioniert nach Windows-Update vom 8. Juni 2021 nicht mehr

Comment

Am 8. Juni 2021 veröffentlichte Microsoft ein Update. Diese Update betrifft Anwendungen, die die Legacy-API für den Zugriff auf Ereignisprotokolle nutzen. Das Update härtet den Zugriff auf Event Tracing for Windows (ETW) und steht im Zusammenhang mit der Sicherheitslücke CVE-2021-31958.

Dazu gibt es einen >> Knowledge Base Artikel von WatchGuard.

Standardmäßig verwendet WatchGuard SSO mit ELM Legacy-API-Aufrufe, um Benutzerauthentifizierungsanforderungen zu verarbeiten.
Um Probleme mit der Benutzerauthentifizierung zu vermeiden, schlägt WatchGuard hier zwei mögliche Lösungen vor:

Weiterlesen »

Best Practices: Single Sign On mit Microsoft AD und RADIUS Server

Comment

Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Best Practices – Single-Sign-On – Welche Funktionen kann ich in meinen Richtlinien verwenden?

Comment

Inhalt:

Wenn man innerhalb von WatchGuard mit AD oder RADIUS SSO arbeitet, kann man über die Zugehörigkeit des Benutzers zu einer Gruppe Einschränkungen definieren. Aber es existieren noch weitere Parameter und Einstellungen, welche die Benutzer in ihrem Verhalten beschränken können und somit die Richtlinie noch granularer definieren. In diesem Webinar werden genau diese vorgestellt und besprochen.

Jetzt zum Webinar anmelden!

Best Practices – Single Sign On mit Microsoft AD und RADIUS Server

Comment

Inhalt:

Unterschiedliche Gruppen- und Benutzer-Berechtigungen sind in vielen Unternehmen in der Sicherheits-Richtlinie ein fester Bestandteil. WatchGuard bietet seinen Kunden hier durch die Verwendung von Single Sign On (SSO) ein Verfahren, diese Richtlinien auf einfache Art auf ihre Policy in der WatchGuard Firebox anzuwenden. Durch die Verwendung von Microsoft AD oder RADIUS können Benutzer genau ihrer Richtlinie zugeordnet werden.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

Best Practices – WatchGuard Firebox und Single Sign-On – Gruppenbezogene Sicherheitsrichtlinien

Comment

Inhalt:

Sicherheitskonzepte werden häufig nicht mehr nur auf IP- und Netzbereiche angewendet, sondern im Zusammenhang mit Nutzern und Nutzergruppen. Auch in WatchGuard Firebox Systemen gibt es hierzu flexible Möglichkeiten dank SSO (Single Sign-On) nahtlose Authentifizierung zu implementieren. Dadurch können Firewall- und Sicherheitsrichtlinien für die unterschiedlichen Anforderungen der Benutzergruppen umgesetzt werden.

In diesem Webinar werden die verschiedenen Möglichkeiten Single Sign-On zu implementieren (Clientless, mit Client, Terminalserver, Radius, etc.) vorgestellt und Live umgesetzt.

Jetzt zum Webinar anmelden!