Tag Archives: VPN-Enforcement

BestPractices.live – Zero-Trust mit WatchGuard Network Access Enforcement

Comment

WatchGuard Network Access Enforcement hilft, Netzwerke zu schützen, indem es sicherstellt, dass nur autorisierte Geräte und Benutzer auf das Netzwerk zugreifen können. Es handelt sich um einen Zero-Trust-Ansatz, der keine Verbindungen in ein Netzwerk zulässt, ohne zuvor die Sicherheitslage des Geräts zu überprüfen, das eine Verbindung herstellen möchte.

In diesem Webinar erfahren Sie die technischen Details, wie dies in der Unified Security Platform (USP) von WatchGuard umgesetzt wird. Dabei geht es u.a. um folgende Themen:

  • Enforcement für VPN-Verbindungen für Remote-Benutzer
  • Enforcement für Wi-Fi-Verbindungen in einer Unternehmensumgebung
  • Wie WatchGuard Endpoint Security, Firewalls und Wi-Fi Access Points besser zusammenarbeiten, um Ihre Netzwerke zu schützen

Weiterlesen »

HOWTO: Erzwingen einer VPN-Verbindung in öffentlichen Netzwerken

2 Comments

Problemstellung:

Da das Home-Office auch 2023 weiterhin stark verbreitet ist, erreichen uns dazu viele Kundenanfragen. Neben der Performance-Optimierung ist die Verbesserung der Security eines der Top-Themen. Ich möchte in diesem Blog-Artikel meine Ideen für ein VPN-Enforcement in öffentlichen Netzwerken veranschaulichen. Unser Ziel ist es außerhalb des Domänen-Netzwerks sämtlichen Datenverkehr sicher über die Firmenfirewall zu erzwingen. Die Angriffsfläche des mobilen Arbeitsplatzes (z. B. im Home-Office) wird mit der Personal Firewall auf ein Minimum reduziert.

Inspiration:

Der kostenpflichtige WatchGuard VPN Client „WatchGuard IPSec VPN Client“ (Provided by NCP) bietet mit der integrierten Firewall das benötigte Feature. Da der Premium VPN-Client kostenpflichtig und auf IPSEC eingeschränkt ist (der WatchGuard Client unterstützt nur IKEv1), möchte ich einen alternativen Weg aufzeigen. Weiterlesen »