VPN Archive - BOC IT-Security GmbH

Tag Archives: VPN

BestPractices.live – Sichere und redundante Standortvernetzung per BOVPN und SD-Wan mit Firebox Appliances

19. November 2025 Manuel Seidel Comment

In einer zunehmend vernetzten Unternehmenswelt spielen sichere und effiziente Standortverbindungen eine entscheidende Rolle. Wie WatchGuard Firebox Appliances dabei mit leistungsstarken VPN- und SD-WAN-Funktionen unterstützen, zeigt ein aktuelles Best-Practices-Webinar. Darin erklären WatchGuard-Experten, wie Cloud-managed und Local-managed Firebox Appliances effizient für Site-to-Site-Verbindungen eingesetzt werden können.

In dieser Webinaraufzeichnung erfahren Sie unter anderem:

Best Practices für ein belastbares und redundantes Netzwerk
Einfluss von SD-WAN auf BOVPN Verbindungen
Vorteile der Cloud-Verwaltung gegenüber der lokalen Verwaltung
Neue verfügbare Optionen für Cloud-verwaltete VPNs

HOWTO: Home Zone Firewall-Ausnahmen im WatchGuard IPSEC VPN Client (NCP) am Beispiel eines Netzwerkdruckers

13. November 2025 Michael Hörmann Comment

Im modernen Home-Office ist der sichere und zugleich komfortable Zugriff auf Unternehmensressourcen ein entscheidender Faktor für effizientes Arbeiten. Doch genau hier entsteht oft ein Zielkonflikt: Während der VPN-Tunnel eine geschützte Verbindung zum Firmennetzwerk herstellt, wird dadurch häufig der Zugriff auf lokale Geräte – wie Drucker oder NAS-Systeme – blockiert.

Der Premium IPSec VPN-Client von WatchGuard (by NCP) wurde bereits im Artikel >> HOWTO: WatchGuard IPSec Mobile VPN Client by NCP – Jetzt auch mit IKEv2 Support ausführlich vorgestellt (Bitte vorab lesen!). In diesem Beitrag knüpfen wir daran an und zeigen am praktischen Beispiel, wie sich mithilfe der Home Zone Funktion gezielt Firewall-Ausnahmen konfigurieren lassen. Die Home Zone Funktion wurde speziell für das Arbeiten im Home-Office entwickelt und bietet eine intelligente Lösung, um die Sicherheit der Unternehmenskommunikation über den VPN-Tunnel zu gewährleisten, während gleichzeitig der komfortable Zugriff auf lokale Heimnetzwerkgeräte wie Drucker oder Scanner möglich ist.

Am Beispiel eines Netzwerkdruckers zeigen wir Schritt für Schritt, wie Sie diese Funktion optimal einrichten, um auch bei aktivem IKEv2 VPN-Tunnel (Full-Tunnel) sicher und effizient im Home-Office zu arbeiten.

HOWTO: NCP Silent-Installation / Rollout via GPO / MVLS

19. August 2025 Johannes Wolfsteiner Comment

Der Premium IPSec VPN-Client von WatchGuard (by NCP) wurde im folgenden Artikel näher beschrieben (bitte vorab lesen): >> HOWTO: WatchGuard IPSec Mobile VPN Client by NCP – Jetzt auch mit IKEv2 Support.

Es gab mehrere Rückfragen zur Silent-Installation und zum automatischen Deployment des VPN-Clients. WatchGuard selbst hat die Silent-Installation im Help Center dokumentiert: >> Configure the IPSec Mobile VPN Client for Mobile VPN with IKEv2.

Im Folgenden beschreibe ich die Silent-Installation detaillierter und gebe praxisnahe Anregungen für ein automatisiertes Deployment. Weiterlesen »

BestPractices.live – Abwehr von Brute-Force-Aktivitäten mit VPN

5. August 2025 Manuel Seidel Comment

Im vergangenen Jahr haben Brute-Force-Angriffe auf VPN-Verbindungen deutlich zugenommen – und stellen inzwischen eine ernsthafte Bedrohung für Unternehmen jeder Größe dar.

In dieser Webinaraufzeichnung erfahren Sie, wie diese Angriffe ablaufen, worauf Sie achten müssen und welche konkreten Maßnahmen Sie ergreifen können, um Ihr Unternehmen effektiv zu schützen. Zu den wichtigsten Themen gehören:

Wichtige Protokollaktivitäten bei der Arbeit mit WatchGuard-Produkten
So blockieren Sie Brute-Force-Quellen mithilfe der Firebox-Dienste
Erkennung und Abwehr von Angriffen durch den Einsatz von ThreatSync

BestPractices.live – FireCloud Internet Access

11. Juni 2025 Manuel Seidel Comment

Die Arbeitswelt hat sich verändert – Remote- und Hybridmodelle sind längst zum Alltag geworden. Doch mit dieser Flexibilität geht auch ein Sicherheitsrisiko einher: Mitarbeitende außerhalb des Unternehmensnetzwerks sind oft weniger geschützt als im Büro. Genau hier setzt FireCloud Internet Access, die neue Firewall-as-a-Service (FWaaS)-Lösung von WatchGuard, an.

In der Webinaraufzeichnung erfahren Sie, wie FireCloud Internet Access moderne Netzwerksicherheit auf SASE-Basis bereitstellt – mit denselben leistungsstarken Sicherheitsdiensten wie die Firebox, jedoch speziell für dezentrale und hybride Arbeitsumgebungen konzipiert. Dabei geht es u.a. um folgende Inhalte:

Schritt-für-Schritt: So richten Sie FireCloud Internet Access ein
Live-Demo: Überblick über integrierte Sicherheitsfunktionen und Berichte
Bonus: Wie das integrierte Zertifikat die HTTPS-Inspektion vereinfacht

Weitere Informationen bei uns im Blog unter >> Neues Produkt: WatchGuard FireCloud Internet Access.

HOWTO: WatchGuard IPSec Mobile VPN Client by NCP – Jetzt auch mit IKEv2 Support

9. Mai 2025 Johannes Wolfsteiner Comment

WatchGuard Firewalls ermöglichen verschiedene Optionen für den mobilen VPN-Zugriff. Der SSLVPN auf OpenVPN-Basis ist besonders benutzerfreundlich und erfordert keine zusätzlichen Lizenzen – er ist daher wahrscheinlich die am häufigsten genutzte Lösung. IKEv2 ist bereits in Windows integriert und bietet eine spürbar bessere Performance als SSLVPN – entsprechend gewinnt es zunehmend an Bedeutung.

WatchGuard bietet für das Protokoll IKEv1/IPSEC Mobile-VPN (Legacy) schon seit langem einen Premium-Client (by NCP) zum Kauf an (WatchGuard IPSec Client bei uns im Shop). Seit dem 7. November 2024 kann der kostenpflichtige Client nun auch über das moderne IKEv2-Protokoll kommunizieren. Der NCP-Client bietet im Vergleich zur integrierten Windows-VPN-Lösung eine Vielzahl an Vorteilen. Ob sich der Aufpreis lohnt, hängt vom individuellen Anwendungsfall ab. Eine kostenlose 30-Tage Trial-Version kann unverbindlich getestet werden. Sprechen Sie uns dazu gerne an.

In diesem Blog-Artikel geht es darum, wie Sie mit dem WatchGuard IPSec Mobile VPN Client (NCP) eine sichere, leistungsstarke und flexible IKEv2-VPN-Verbindung für mobile Arbeitsplätze einrichten können – inklusive Start-Before-Logon und Netzwerk-Isolation.

Erhöhtes Aufkommen von Ransomware-Attacken – unsere Handlungsempfehlungen

7. Mai 2025 Manuel Seidel Comment

Ransomware-Angriffe nehmen weltweit weiter zu – oft sind es kleine Versäumnisse oder aufgeschobene Umsetzungen von geplanten Härtungsmaßnahmen, die es den Angreifern ermöglichen ins System einzudringen.

In diesem Blog-Artikel zeigen wir Ihnen konkret umsetzbare Maßnahmen, mit denen Sie die Wahrscheinlichkeit einer Kompromittierung stark senken und im Worst-Case zumindest die Wiederherstellungszeit deutlich reduzieren können. Die Empfehlungen basieren auf Erfahrungen aus der Praxis und haben keinen Anspruch auf Vollständigkeit. Für einen bestmöglichen und auf Ihre Umgebung zugeschnittenen Schutz sprechen Sie uns gerne direkt auf einen individuellen Beratungstermin an. Weitere Informationen zu Ransomware finden Sie bei uns unter >> Ransomware: Schutz beginnt bei den Endpunkten.

Wenn Sie eigene Erfahrungen oder Ergänzungen haben, freuen wir uns über Ihr Feedback – relevante Anregungen nehmen wir gerne mit auf. Die Liste wird kontinuierlich auf Basis aktueller Erkenntnisse und Best-Practices ergänzt und gepflegt (aktueller Stand 07.05.2025).

Neues Produkt: WatchGuard FireCloud Internet Access

27. März 2025 Manuel Seidel Comment

Die Digitalisierung und der Wandel hin zu hybriden Arbeitsmodellen haben die Anforderungen an IT-Sicherheit in Unternehmen grundlegend verändert. Mitarbeiter greifen von überall auf Unternehmensressourcen zu – ob aus dem Büro, dem Homeoffice oder von unterwegs. Traditionelle Netzwerksicherheitsmodelle geraten an ihre Grenzen, während VPNs oft mit Performance-Einbußen und administrativer Komplexität kämpfen.

Mit FireCloud Internet Access stellt WatchGuard eine innovative Secure Access Service Edge (SASE)-Lösung vor, die speziell für diese Herausforderungen entwickelt wurde. Sie kombiniert Cloud-native Sicherheit mit einfacher Verwaltung und ermöglicht Unternehmen eine leistungsstarke, skalierbare und benutzerfreundliche Lösung, die sich flexibel an unterschiedliche IT-Umgebungen anpasst und eine konsistente Sicherheitsstrategie gewährleistet. Weiterlesen »

HOWTO: Patch Management – Update des Mobile VPN with SSL Clients

28. Februar 2025 Benjamin Wirtz Comment

Wichtige Information!

Update 08.10.2025: Aktuell ist kein Patchen vom SSLVPN Client 12.11.4 via Patch-Mgmt mehr möglich! WatchGuard hat das Problem erkannt und vorerst den SSLVPN Client 12.11.4 vom Patch Management entfernt.

Update 07.10.2025: Aktuell kommt es zu Update Problemen wenn der vorhandene SSLVPN Client Bsp. v.12.11.0 noch im Vorder-/Hintergrund läuft und via Patch-Mgmt das Update auf 12.11.4 gestartet wird. In unseren ersten Tests konnten wir feststellen, dass der Switch Parameter “/AutoKill” via WG Endpoint Patch-Mgmt nicht funktioniert. Auch ist danach der vorhandene SSLVPN Client korrupt (VPN Einwahl nicht mehr möglich!). Wir haben dies bereits an den WG-Support (WG-Case) weitergeleitet.

Update 23.09.2025: Seit dem SSLVPN-Client Release 12.11.4 ist das Patchen grundsätzlich möglich!

(Aufgrund eines aktuellen Bugs ist das Patchen des SSLVPN vorübergehend nicht möglich.
>> Article ID :000035072 – Patch Management does not support Mobile VPN with SSL client updates for Windows devices.)

Worum geht es in diesem Artikel?

In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen »

HOWTO: Mobile SSLVPN mit Microsoft Entra und 2FA

26. November 2024 Peter Saß Comment

Die sichere Anbindung von mobilen Geräten an Unternehmensnetzwerke ist in Zeiten von Remote-Arbeit und Cloud-Diensten wichtiger denn je. Eine zuverlässige Lösung ist der Einsatz von SSLVPNs (Secure Socket Layer Virtual Private Networks) in Kombination mit Microsoft Entra, ehemals Azure AD, und einer robusten Zwei-Faktor-Authentifizierung (2FA). Seit Firmware v12.11 ist es möglich, SSLVPN mit einem zweiten Faktor von Microsoft 365 abzusichern.

Dieser Artikel zeigt Ihnen Schritt für Schritt, wie Sie Mobile SSLVPN mit Microsoft Entra und 2FA einrichten können.

Voraussetzungen

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Wichtige Information!

Worum geht es in diesem Artikel?

Voraussetzungen

BOC IT-Security GmbH