Tag Archives: VPN

Best Practices – Integration von Authpoint in VPN-Verbindungen bei der Firebox (Cloud/Lokal)

Comment

Inhalt:

VPN-Verbindungen sind in den letzten Jahren zu einer immer wichtigeren Komponente der hybriden Arbeitswelt geworden. Es ist nicht nur essentieller geworden Mitarbeitern von extern einen Zugang auf die interne Infrastruktur und dahinterliegenden Ressourcen zu gewähren, sondern diese auch mit mehr als nur einem Benutzernamen und Passwort zu sichern. Des Weiteren ist die Wahl des Protokolls und Komplexität der Verwaltung ein weiterer Faktor, der den Einsatz der “richtigen” VPN-Lösung für den eigenen Use Case bestimmt.

In diesem Webinar stellen WatchGuard Security-Experten die Kombination der Multifaktor-Lösung WatchGuard AuthPoint mit den Mobile VPN Varianten von IKEv2 und SSL der WatchGuard Fireboxen (Cloud/Lokal) dar.

IKEv2 und L2TP VPN Probleme nach Windows Update

3 Comments

Die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) führen zu VPN Verbindungsproblemen via IKEv2 und L2TP.

Symptom:

  • Mobile VPN Verbindungen via IKEv2 und L2TP schlagen fehl, nachdem Sie das Microsoft Windows Update KB5009543 für Windows 10 oder Update KB5009566 für Windows 11 installiert haben.
  • Beim Versuch die Verbindung aufzubauen erscheint die Fehlermeldung „Can’t connect to <MY_VPN> General processing error“.

Lösung:

  • Bisher hilft es nur, die neuen Windows Updates KB5009566 (Windows 11) sowie KB5009543 (Windows 10) wieder zu deinstallieren.
  • Beachten Sie dabei allerdings die weiteren Sicherheitspatches der Windows-Updates und deinstallieren Sie diese nur dann, wenn Sie auch alle Auswirkungen vollständig verstehen.
  • Microsoft wird in Kürze ein neues Update bereitstellen, welches diese Probleme behebt.

Wir als BOC empfehlen grundsätzlich eine Kombination von zwei VPN Technologien. IKEv2 sollte bevorzugt werden und SSLVPN mit identischen Berechtigungen und Sicherheitsmaßnahmen (MFA) für den Notfall-Zugriff bereitstehen (IKEv2 könnte z.B. in Hotels oder diversen Ländern geblockt sein, Probleme mit Windows-Updates, NAT-Probleme,…).

UPDATE 17.01.2022: die neuen Patches KB5010793 (Windows 10) und KB5010795 (Windows 11) von Microsoft behebt die Probleme wieder:

BestPractices.live – Sichere und effiziente Standortvernetzung mit SD-WAN

Comment

Inhalt:

Standortvernetzung und Anbindung von Außenstellen zählt oft zu den wichtigen Grundlagen eines Firmen-Netzwerks. Auch wenn Unternehmen ihre Infrastruktur in Cloud Systeme migrieren oder auslagern dient oft VPN als Technologie der sicheren Anbindung. In einer immer dynamischeren und flexibleren Arbeitswelt ist hierbei eine sichere und immer aktive Verbindung erforderlich. Dank flexiblen Möglichkeiten der VPN Vernetzung und der SD-WAN Technologie sind WatchGuard Firebox Appliances bestens geeignet um diese Szenarien umzusetzen.

In diesem Webinar stellen Ihnen WatchGuard-Experten Vernetzungs- und Anbindungs-Szenarien unter Verwendung von SD-WAN vor. Neben umfangreichen Hintergrundinformationen werden u.a. in Live-Demonstrationen die Mehrwerte aufgezeigt.

CyberTechnology.live – TDR Host Sensor Enforcement bei Mobile VPN-Verbindungen

Comment

Das TDR Host Sensor Enforcement ermöglicht eine Integritätsprüfung, welche mobile VPN-Verbindungen auf Geräte beschränkt, die den Unternehmensrichtlinien entsprechen. Dadurch werden Ihre Unternehmensnetzwerke sicherer und es können nur Geräte eine Verbindung herstellen, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.

Weiterlesen »

Best Practices – Vor- und Nachteile mobiler VPN-Protokolle wie SSL, L2TP, IKv2 und IPsec

Comment

Inhalt:

WatchGuard unterstützt die Mobile VPN-Protokolle IKEv2, SSLVPN, IPsec und L2TP um sich sicher mit dem Firmennetzwerk zu verbinden. Hierbei kommt immer wieder die Frage auf, welches Protokoll für die Anforderungen am besten geeignet ist?

Dieses Webinar zeigt Ihnen die Vor- und Nachteile der sicheren Verbindungen und kann Sie bei der Entscheidungsfindung unterstützen.

CyberTechnology.live – TDR Host Sensor Enforcement bei Mobile VPN Verbindungen

Comment

Inhalt:

TDR Host Sensor Enforcement fügt eine Integritätsprüfung hinzu, die mobile VPN-Verbindungen auf Geräte beschränken. Ihre Unternehmensnetzwerke werden dadurch sicherer, da nur Geräte eine Verbindung herstellen können, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.

BestPractices.live – Schutz im Home-Office mit Firebox Implementierung hinter einem ISP Router

Comment

Home-Offices und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Netzwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es aber auch hier spezielle Aspekte zu beachten.

In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Home-Offices und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet:
Weiterlesen »

BestPractices.live – Integrierte Firebox Authentifizierung mit AuthPoint MFA

Comment

Inhalt:

Die AuthPoint Authentifizierungsfunktion wurde in die Firebox mit integriert. Es kann nun alternativ die Firebox-Authentifizierung, anstatt des AuthPoint Gateways, genutzt werden.

Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln. Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Security Appliances von WatchGuard optimal und noch effektiver einsetzen können.

BestPractices.live – Firebox Implementierung hinter einem ISP Router

Comment

Inhalt:

Homeoffice und Büroumgebungen benötigen Netzwerk-Sicherheitslösungen zum Schutz vor Cyber-Attacken. Hierbei erfolgt die Implementierung und Installation der Netzwerk-Sicherheits-Appliance oft “hinter” dem bereits vorhandenen ISP Router. Durch diesen Neztwerkaufbau können einerseits schnell und einfach die erforderlichen Komponenten implementiert werden, andererseits gibt es auch hier spezielle Aspekte zu beachten.
In diesem Webinar stellen Ihnen WatchGuard-Experten Tipps und Tricks zur Installation von Firebox Appliances in Homeoffice und Büroumgebungen vor. Wie kann eine Verwaltung der Appliance aus der Ferne erfolgen? Welche Fallstricke gibt es bei VPN und Remote-Zugriffen auf die Umgebung? Wie kann ein bestehendes Netzwerk “umgebaut” werden um eine möglichst einfache Implementierung zu ermöglichen? Diese und auch weitere Fragen werden in diesem Webinar beantwortet.

BestPractices.live – Sichere Home-Office Anbindung mit Remote Access Points realisieren

Comment

In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten die Möglichkeiten der sicheren Home-Office Anbindung mit WatchGuards Remote Access Point Technologie vor. Diese ermöglicht schnelle, sichere und stabile VPN Anbindungen zwischen in der Wi-Fi Cloud verwalteten Access Points und zentralen Standorten oder Rechenzentren. Somit kann sowohl der Zugang auf nötige Ressourcen ermöglicht werden, als auch eine zusätzliche Absicherung der Web-Kommunikation erfolgen.

In Live Beispielen stellen die Security-Experten die Konfiguration und Anwendungsmöglichkeiten der Remote Access Point Funktion vor:

Weiterlesen »