Tag Archives: VPN

HOWTO: Integration von AuthPoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

1 Comment

Seit der Fireware Version 12.7 kann AuthPoint als Authentication Server auf der Firebox genutzt werden. Hierzu muss lediglich ein LDAP Sync der User stattfinden. Dies erlaubt es einfacher AuthPoint sowohl für Mobile VPN mit SSL oder IKEv2 (auch Cloud-Managed möglich) als auch für Firebox WebUI oder Firebox Authentication Portal (nur Local-Managed möglich) zu nutzen.

Voraussetzungen
  • In AuthPoint muss zunächst eine Gruppe existieren oder angelegt werden
  • Die Firebox muss als Cloud- oder Local-Managed in der WatchGuard Cloud eingebunden sein

Weiterlesen »

Best Practices: Vor- und Nachteile mobiler VPN-Protokolle wie SSL, L2TP, IKv2 und IPsec

Comment

WatchGuard unterstützt die Mobile VPN-Protokolle IKEv2, SSLVPN, IPsec und L2TP, um sich sicher mit dem Firmennetzwerk zu verbinden. Hierbei kommt immer wieder die Frage auf, welches Protokoll für die Anforderungen am Besten geeignet ist.

Dieses Webinar zeigt Ihnen die Vor- und Nachteile der sicheren Verbindungen und kann Sie bei der Entscheidungsfindung unterstützen:

Weiterlesen »

Best Practices – Integration von Authpoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

Comment

Inhalt:

VPN-Verbindungen sind in den letzten Jahren zu einer immer wichtigeren Komponente der hybriden Arbeitswelt geworden. Es ist nicht nur essentieller geworden Mitarbeitern von extern einen Zugang auf die interne Infrastruktur und dahinterliegenden Ressourcen zu gewähren, sondern diese auch mit mehr als nur einem Benutzernamen und Passwort zu sichern. Des Weiteren ist die Wahl des Protokolls und Komplexität der Verwaltung ein weiterer Faktor, der den Einsatz der “richtigen” VPN-Lösung für den eigenen Use Case bestimmt.

In diesem Webinar stellen WatchGuard Security-Experten die Kombination der Multifaktor-Lösung WatchGuard AuthPoint mit den Mobile VPN Varianten von IKEv2 und SSL der WatchGuard Fireboxen (Cloud/Lokal) dar.

BestPractices.live – Sichere und effiziente Standortvernetzung mit SD-WAN

Comment

Inhalt:

Standortvernetzung und Anbindung von Außenstellen zählt oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. Auch wenn Unternehmen ihre Infrastruktur in Cloud Systeme migrieren oder auslagern dient oft VPN als Technologie der sicheren Anbindung. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Dank flexiblen Möglichkeiten der VPN Vernetzung und der SD-WAN Technologie sind WatchGuard Firebox Appliances bestens geeignet um diese Szenarien umzusetzen.

In diesem Webinar stellen Ihnen WatchGuard-Experten Vernetzungs- und Anbindungs-Szenarien unter Verwendung von SD-WAN vor. Neben umfangreichen Hintergrundinformationen werden u.a. in Live-Demonstrationen die Mehrwerte aufgezeigt.

IKEv2 und L2TP VPN Probleme nach Windows Update

3 Comments

Die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) führen zu VPN Verbindungsproblemen via IKEv2 und L2TP.

Symptom:

  • Mobile VPN Verbindungen via IKEv2 und L2TP schlagen fehl, nachdem Sie das Microsoft Windows Update KB5009543 für Windows 10 oder Update KB5009566 für Windows 11 installiert haben.
  • Beim Versuch die Verbindung aufzubauen erscheint die Fehlermeldung „Can’t connect to <MY_VPN> General processing error“.

Lösung:

  • Bisher hilft es nur, die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) wieder zu deinstallieren.
  • Beachten Sie dabei allerdings die weiteren Sicherheitspatches der Windows-Updates und deinstallieren Sie diese nur dann, wenn Sie auch alle Auswirkungen vollständig verstehen.
  • Microsoft wird in Kürze ein neues Update bereitstellen, welches diese Probleme behebt.

Wir als BOC empfehlen grundsätzlich eine Kombination von zwei VPN Technologien. IKEv2 sollte bevorzugt werden und SSLVPN mit identischen Berechtigungen und Sicherheitsmaßnahmen (MFA) für den Notfall-Zugriff bereitstehen (IKEv2 könnte z.B. in Hotels oder diversen Ländern geblockt sein, Probleme mit Windows-Updates, NAT-Probleme,…).

UPDATE 17.01.2022: die neuen Patches KB5010793 (Windows 10) und KB5010795 (Windows 11) von Microsoft behebt die Probleme wieder:

Best Practices – Vor- und Nachteile mobiler VPN-Protokolle wie SSL, L2TP, IKv2 und IPsec

Comment

Inhalt:

WatchGuard unterstützt die Mobile VPN-Protokolle IKEv2, SSLVPN, IPsec und L2TP um sich sicher mit dem Firmennetzwerk zu verbinden. Hierbei kommt immer wieder die Frage auf, welches Protokoll für die Anforderungen am besten geeignet ist?

Dieses Webinar zeigt Ihnen die Vor- und Nachteile der sicheren Verbindungen und kann Sie bei der Entscheidungsfindung unterstützen.

CyberTechnology.live – TDR Host Sensor Enforcement bei Mobile VPN-Verbindungen

Comment

Das TDR Host Sensor Enforcement ermöglicht eine Integritätsprüfung, welche mobile VPN-Verbindungen auf Geräte beschränkt, die den Unternehmensrichtlinien entsprechen. Dadurch werden Ihre Unternehmensnetzwerke sicherer und es können nur Geräte eine Verbindung herstellen, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.

Weiterlesen »

CyberTechnology.live – TDR Host Sensor Enforcement bei Mobile VPN Verbindungen

Comment

Inhalt:

TDR Host Sensor Enforcement fügt eine Integritätsprüfung hinzu, die mobile VPN-Verbindungen auf Geräte beschränken. Ihre Unternehmensnetzwerke werden dadurch sicherer, da nur Geräte eine Verbindung herstellen können, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.

BestPractices.live – Integrierte Firebox Authentifizierung mit AuthPoint MFA

Comment

Inhalt:

Die AuthPoint Authentifizierungsfunktion wurde in die Firebox mit integriert. Es kann nun alternativ die Firebox-Authentifizierung, anstatt des AuthPoint Gateways, genutzt werden.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

BestPractices.live – Schutz im Home-Office mit Firebox Implementierung hinter einem ISP Router

Comment

Home-Offices und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Netzwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es aber auch hier spezielle Aspekte zu beachten.

In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Home-Offices und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet:
Weiterlesen »