Tag Archives: VPN

BestPractices.live – Optimierung der Web- und VPN-Verbindungswege mit Hilfe von SD-WAN

Comment

Eine robuste und stabile Internet-Verbindung ist für fast jedes Unternehmen essentiell, um die Zugriffe auf vielfältige Web-Applikationen, Cloud-Dienste und ausgelagerte Ressourcen zu gewährleisten. Auch Standortvernetzung und Anbindung von Außenstellen zählen oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Alle Firebox Appliances bieten SD-WAN Funktionen und können die besten Verbindungswege bestimmen und anhand von Richtlinien verwenden. Von redundanten Anbindungen bis zur Lastverteilung der Kommunikation sind hierbei vielfältige Einsatzmöglichkeiten gegeben.

In diesem Best-Practices Webinar stellen WatchGuard-Experten detailliert die SD-WAN Funktionen der Firebox Appliances vor. Einsatz-Szenarien wie redundante WAN Anbindung und VPN mit Loadbalancing stehen hierbei im Fokus der Live Demonstration.

Weiterlesen »

BestPractices.live – Optimierung der Web- und VPN-Verbindungswege mit Hilfe von SD-WAN

Comment

Inhalt:

Eine robuste und stabile Internet-Verbindung ist für fast jedes Unternehmen essentiell, um die Zugriffe auf vielfältige Web-Applikationen, Cloud-Dienste und ausgelagerte Ressourcen zu gewährleisten. Auch Standortvernetzung und Anbindung von Außenstellen zählen oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Alle Firebox Appliances bieten SD-WAN Funktionen und können die besten Verbindungswege bestimmen und anhand von Richtlinien verwenden. Von redundanten Anbindungen bis zur Lastverteilung der Kommunikation sind hierbei vielfältige Einsatzmöglichkeiten gegeben.

In diesem Best-Practices Webinar stellen WatchGuard-Experten detailliert die SD-WAN Funktionen der Firebox Appliances vor. Einsatz-Szenarien wie redundante WAN Anbindung und VPN mit Loadbalancing sind hierbei im Fokus der Live Demonstration.

BestPractices.live – Access Point VPN – Einfache und sichere Anbindung des Home-Offices

Comment

Die vermehrte Arbeit von zu Hause stellt die IT-Teams vor neue Herausforderungen. Die IT-Strategie muss überdacht werden, sodass die etablierten Security-Mechanismen aus den internen Unternehmensnetzwerken, auch auf das Home-Office adaptiert werden müssen.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie mit einem WatchGuard Access Point sowohl das Sicherheitsniveau als auch die Anbindung in das Firmennetzwerk für das Home-Office verbessern können, um den IT-Richtlinien des Unternehmens gerecht werden.

Weiterlesen »

BestPractices.live – Access Point VPN – Einfache und sichere Anbindung des Home-Offices

Comment

Inhalt:

Die vermehrte Arbeit von zu Hause stellt die IT-Teams vor neue Herausforderungen. Die IT-Strategie muss überdacht werden, sodass die etablierten Security-Mechanismen aus den internen Unternehmensnetzwerken, auch auf das Home-Office adaptiert werden müssen.

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten vor, wie Sie mit einem WatchGuard Access Point sowohl das Sicherheitsniveau als auch die Anbindung in das Firmennetzwerk für das Home-Office verbessern können, um den IT-Richtlinien des Unternehmens gerecht werden.

BestPractices.live – Sichere und effiziente Standortvernetzung mit SD-WAN

Comment

Standortvernetzung und Anbindung von Außenstellen zählt oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. Auch wenn Unternehmen ihre Infrastruktur in Cloud Systeme migrieren oder auslagern dient oft VPN als Technologie der sicheren Anbindung. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Dank flexiblen Möglichkeiten der VPN Vernetzung und der SD-WAN Technologie sind WatchGuard Firebox Appliances bestens geeignet um diese Szenarien umzusetzen.

In diesem Webinar stellen Ihnen WatchGuard-Experten Vernetzungs- und Anbindungs-Szenarien unter Verwendung von SD-WAN vor. Neben umfangreichen Hintergrundinformationen werden u.a. in Live-Demonstrationen die Mehrwerte aufgezeigt.

Weiterlesen »

Best Practices: Integration von Authpoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

Comment

VPN-Verbindungen sind in den letzten Jahren zu einer immer wichtigeren Komponente der hybriden Arbeitswelt geworden. Es ist nicht nur essentieller geworden Mitarbeitern von extern einen Zugang auf die interne Infrastruktur und dahinterliegenden Ressourcen zu gewähren, sondern diese auch mit mehr als nur einem Benutzernamen und Passwort zu sichern. Des Weiteren ist die Wahl des Protokolls und Komplexität der Verwaltung ein weiterer Faktor, der den Einsatz der “richtigen” VPN-Lösung für den eigenen Use Case bestimmt.

In diesem Webinar stellen WatchGuard Security-Experten die Kombination der Multifaktor-Lösung WatchGuard AuthPoint mit den Mobile VPN Varianten von IKEv2 und SSL der WatchGuard Fireboxen (Cloud/Lokal) dar.

Das Video wird mit freundlicher Unterstützung von Herrn Kanders (Sales Engineering Central Europe, WatchGuard) bereitgestellt.

Das Webinar hat am 04.02.2022 stattgefunden. Es handelt sich hier um eine Aufzeichnung, die Sie sich jederzeit anschauen können.
Mit den technischen Webinaren sollen Ihnen umfassende Hintergrundinformationen vermittelt werden.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

Weitere Informationen unter >> HOWTO: Integration von AuthPoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal).

HOWTO: Integration von AuthPoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

1 Comment

Seit der Fireware Version 12.7 kann AuthPoint als Authentication Server auf der Firebox genutzt werden. Hierzu muss lediglich ein LDAP Sync der User stattfinden. Dies erlaubt es einfacher AuthPoint sowohl für Mobile VPN mit SSL oder IKEv2 (auch Cloud-Managed möglich) als auch für Firebox WebUI oder Firebox Authentication Portal (nur Local-Managed möglich) zu nutzen.

Voraussetzungen
  • In AuthPoint muss zunächst eine Gruppe existieren oder angelegt werden
  • Die Firebox muss als Cloud- oder Local-Managed in der WatchGuard Cloud eingebunden sein

Weiterlesen »

Best Practices: Vor- und Nachteile mobiler VPN-Protokolle wie SSL, L2TP, IKv2 und IPsec

Comment

WatchGuard unterstützt die Mobile VPN-Protokolle IKEv2, SSLVPN, IPsec und L2TP, um sich sicher mit dem Firmennetzwerk zu verbinden. Hierbei kommt immer wieder die Frage auf, welches Protokoll für die Anforderungen am Besten geeignet ist.

Dieses Webinar zeigt Ihnen die Vor- und Nachteile der sicheren Verbindungen und kann Sie bei der Entscheidungsfindung unterstützen:

Weiterlesen »

Best Practices – Integration von Authpoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

Comment

Inhalt:

VPN-Verbindungen sind in den letzten Jahren zu einer immer wichtigeren Komponente der hybriden Arbeitswelt geworden. Es ist nicht nur essentieller geworden Mitarbeitern von extern einen Zugang auf die interne Infrastruktur und dahinterliegenden Ressourcen zu gewähren, sondern diese auch mit mehr als nur einem Benutzernamen und Passwort zu sichern. Des Weiteren ist die Wahl des Protokolls und Komplexität der Verwaltung ein weiterer Faktor, der den Einsatz der “richtigen” VPN-Lösung für den eigenen Use Case bestimmt.

In diesem Webinar stellen WatchGuard Security-Experten die Kombination der Multifaktor-Lösung WatchGuard AuthPoint mit den Mobile VPN Varianten von IKEv2 und SSL der WatchGuard Fireboxen (Cloud/Lokal) dar.

IKEv2 und L2TP VPN Probleme nach Windows Update

3 Comments

Die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) führen zu VPN Verbindungsproblemen via IKEv2 und L2TP.

Symptom:

  • Mobile VPN Verbindungen via IKEv2 und L2TP schlagen fehl, nachdem Sie das Microsoft Windows Update KB5009543 für Windows 10 oder Update KB5009566 für Windows 11 installiert haben.
  • Beim Versuch die Verbindung aufzubauen erscheint die Fehlermeldung „Can’t connect to <MY_VPN> General processing error“.

Lösung:

  • Bisher hilft es nur, die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) wieder zu deinstallieren.
  • Beachten Sie dabei allerdings die weiteren Sicherheitspatches der Windows-Updates und deinstallieren Sie diese nur dann, wenn Sie auch alle Auswirkungen vollständig verstehen.
  • Microsoft wird in Kürze ein neues Update bereitstellen, welches diese Probleme behebt.

Wir als BOC empfehlen grundsätzlich eine Kombination von zwei VPN Technologien. IKEv2 sollte bevorzugt werden und SSLVPN mit identischen Berechtigungen und Sicherheitsmaßnahmen (MFA) für den Notfall-Zugriff bereitstehen (IKEv2 könnte z.B. in Hotels oder diversen Ländern geblockt sein, Probleme mit Windows-Updates, NAT-Probleme,…).

UPDATE 17.01.2022: die neuen Patches KB5010793 (Windows 10) und KB5010795 (Windows 11) von Microsoft behebt die Probleme wieder: