Tag Archives: TLS

WatchGuard / Panda Endpoint – End of Support für TLS 1.0 und TLS 1.1

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.

In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.

Betroffene Systeme:
  • Computer mit einem Windows-Betriebssystem älter als Windows 8.
  • Alle Linux-Computer.
Update-Plan:
  1. Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
  2. Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.

BestPractices.live – Content Inspection für HTTPS mit WatchGuard Firebox

Inhalt:

Die Web-Kommunikation verlagert sich zunehmend zu HTTPS-Verbindungen und immer öfter wird Schadsoftware über verschlüsselte Verbindungen übertragen. Kürzlich erst haben wir im WatchGuard Internet Security Report festgestellt, dass 93% der erkannten Schadsoftware innerhalb von HTTPS und TLS Verbindungen übertragen wurde. Damit die vielschichtigen Schutzmaßnahmen der WatchGuard Firebox Appliances möglichst umfangreich zum Einsatz gebracht werden können, wird die Funktion Content Inspection für HTTPS immer wichtiger.

In diesem Webinar gehen WatchGuard-Experten gezielt auf die Einrichtung von Content Inspection für HTTPS ein und die damit verbundenen Möglichkeiten. Auch Herausforderungen durch Zertifikatsverwaltung und evtl. notwendige Definition von Ausnahmen sind hierbei im Fokus. In gewohnter Weise der Best-Practices Webinare werden auch Live die Schritte der Konfiguration und des Monitorings durchgeführt, um einen bestmöglichen Einblick in diese wichtige Technologie zu ermöglichen.

Best Practices: Standortvernetzung mit WatchGuard Firebox

Standortvernetzung über VPN-Tunnel sind das Fundament für unternehmensweite und standortübergreifende Kommunikation. Auch die sichere Anbindung von Home Office Arbeitsplätzen ist oft auf Basis von VPN Vernetzungen gewährleistet. Innerhalb der WatchGuard Firebox Systeme stehen 3 Varianten zur Auswahl – BOVPN Gateway & Tunnel, BOVPN Virtual Interface, BOVPN over TLS. Wann ist nun aber die jeweilige Variante sinnvoll und worin unterscheiden sich diese?

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Best Practices – E-Mail Sicherheit für SMTP mit TLS Deep Inspection

Inhalt:

In diesem Webinar geht es darum, wie Sie mit einer WatchGuard Firebox Ihren ein- und ausgehenden Email Traffic schützen können. Insbesondere die Funktion TLS Deep Inspection wird in diesem Webinar betrachtet, um somit wichtige Security Dienste auch für TLS verschlüsselte Übertragungen zu ermöglichen.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Jetzt zum Webinar anmelden!

E-Mail-Verschlüsselung mit TLS

E-Mail-Sicherheit nimmt immer mehr an Bedeutung zu. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können. Außerdem finden Betrüger immer neue Wege, um Schwachstellen im E-Mail-Verkehr auszunutzen (wie in dem Blogartikel “Neue Angriffszenarien per E-Mail” beschrieben).

Weiterlesen »

HOWTO: Branch Office VPN over TLS

Seit Fireware 12.1 bietet WatchGuard die Möglichkeit, eine Standortvernetzung bequem über TLS umzusetzen. Das Server-Client Modell spielt seine Stärken besonders dann aus, wenn keine statischen IP-Adressen vorhanden oder IP-SEC durch vorgelagerte Router nicht möglich ist. Sie können also eine vorkonfigurierte Firewall an einen entsprechenden Außenstandort liefern lassen und unabhängig vom ISP benötigt das Remote-Device nur eine WAN Verbindung via Port 443. Weiterlesen »

Fireware 12.4 CSP1 – TLS-Probleme behoben

Im Release Fireware 12.4 kann es zu Problemen bei Zugriffen auf vereinzelte Websites geben. Die Ursache hierfür liegt in der neu hinzugekommene Unterstützung von TLS 1.3 im Release 12.4. Leider wurden hier wohl noch nicht alle möglichen TLS-Cipher-Varianten unterstützt, wodurch es vereinzelt Abbrüche geben kann – genau dann, wenn die Website eines der nicht unterstützten Ciphers verwendet.

Das Problem kann auch bei eingehenen TLS-Verbindungen über SMTP auftreten, da hier die gleichen TLS-Profile verwendet werden.

Abhilfe schafft ein Upgrade auf die Version 12.4 CSP1. Diese ist auf Anfrage über einen Case bei WatchGuard erhältlich.

Details:

Weiterlesen »

Best Practices: IMAPS mit TLS

E-Mail Kommunikation ist ein wichtiger Baustein für jedes Unternehmen. In diesem Webinar wird vorgestellt, wie Sie mit der IMAP-Proxy Funktion eine zusätzliche Absicherung der E-Mail Synchronisierung einrichten können. Insbesondere bei der Verwendung von Web-Mail Systemen können dank dieser Funktion wichtige Schutzmechanismen wie Gateway Antivirus und APT Blocker genutzt werden.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »