Es ist mittlerweile \u00fcblich, die Firebox (auch) aus der Ferne verwalten zu wollen. Wie Sie eine sichere Fernverwaltung zulassen k\u00f6nnen erfahren Sie in diesem Aritkel.<\/p>\n
Wir empfehlen grunds\u00e4tzlich, dass Sie niemals den Alias “Any-External” \u200b\u200boder andere Aliase, die die Firebox-Verwaltungsschnittstellen dem Internet zug\u00e4nglich machen, zu einer der Firebox Management Policies (WatchGuard und WatchGuard Web UI) hinzuf\u00fcgen<\/B>, da damit die Verwaltungsschnittstellen f\u00fcr jeden im Internet verf\u00fcgbar gemacht werden und somit auch angreifbar sind. Sie haben stattdessen drei Optionen wie Sie die Fernverwaltung sicher aktivieren k\u00f6nnen, welche im Folgenden in der Reihenfolge der gr\u00f6\u00dften Sicherheit aufgef\u00fchrt sind:<\/p>\n1. Verwenden Sie Mobile VPN, um sich remote mit den Verwaltungsschnittstellen zu verbinden<\/h5>\n
Wenn Sie Mobile VPN verwenden, legen Sie die Verwaltungsschnittstellen niemals \u00f6ffentlichen Netzwerken (wie dem Internet) offen. Das VPN erm\u00f6glicht nur authentifizierten Benutzern den Zugriff auf die Verwaltungsschnittstellen \u00fcber ihre internen privaten Adressen unter Verwendung eines stark verschl\u00fcsselten Tunnels. WatchGuard bietet verschiedene VPN-Typen an, die alle diese sichere Fernverbindung bieten. Details zu all Ihren VPN-Optionen sowie Links zu Konfigurationsanweisungen finden Sie auf der WatchGuard Mobile VPN-Hilfeseite<\/a>. Nachdem Sie Mobile VPN aktiviert haben, k\u00f6nnen Sie den entsprechenden VPN-Alias \u200b\u200bzu beiden Firebox-Verwaltungsrichtlinien hinzuf\u00fcgen. Wenn Sie \u00fcber eine Multifaktor-Authentifizierungsl\u00f6sung (MFA) wie WatchGuard AuthPoint verf\u00fcgen, k\u00f6nnen Sie Ihrem VPN f\u00fcr eine zus\u00e4tzliche Sicherheitsebene auch MFA hinzuf\u00fcgen<\/a>.<\/p>\n Mit den Firebox-Authentifizierungseinstellungen k\u00f6nnen Sie den Zugriff auf die Verwaltungsschnittstelle nur auf vorauthentifizierte Benutzer beschr\u00e4nken. Auf dieser Hilfeseite<\/a> finden Sie Anweisungen zum Konfigurieren der Authentifizierung zum Einschr\u00e4nken eingehender Verbindungen. Diese Hilfeseite enth\u00e4lt spezifische Anweisungen dazu, wie dies sowohl f\u00fcr die WatchGuard- als auch f\u00fcr die WatchGuard Web-UI-Richtlinien zu tun ist. Je nachdem, welchen Authentifizierungsservertyp Sie w\u00e4hlen, k\u00f6nnen Sie auch MFA f\u00fcr eine zus\u00e4tzliche Sicherheitsebene hinzuf\u00fcgen<\/a>.<\/p>\n Schlie\u00dflich k\u00f6nnen Sie die WatchGuard- und WatchGuard-Web-UI-Richtlinien so konfigurieren, dass der Remote-Zugriff nur von einer sehr begrenzten Liste \u00f6ffentlicher IP-Adressen oder Netzwerke zugelassen wird, die Sie oder Ihre Remote-Benutzer kontrollieren. Sie sollten versuchen, diese IP-Zugriffskontrollliste (ACL) auf die absolute Mindestanzahl von Adressen zu beschr\u00e4nken, um das “Security Principle Of Least Privilege” aufrechtzuerhalten. Diese Methode zur Einschr\u00e4nkung der Verwaltungsschnittstellen ist akzeptabel und relativ sicher, aber wir empfehlen dennoch Mobile VPN als die sicherste Methode zur Fernverwaltung Ihrer Firebox. Diese Links enthalten Schritt-f\u00fcr-Schritt-Anleitungen zum Konfigurieren von IP-Adressen in Ihren WatchGuard-<\/a> und WatchGuard-Web-UI-Richtlinien<\/a>.<\/p>\n Durch die Nutzung von VPN oder das Sperren Ihrer Firebox-Verwaltungsrichtlinien k\u00f6nnen Sie Ihre Firebox sicher und remote verwalten. Wir empfehlen jedoch auch, dass Sie bei jeder Verwendung von Authentifizierungsseiten einige grundlegende bew\u00e4hrte Verfahren f\u00fcr Authentifizierung und Anmeldeinformationen befolgen, auch wenn Sie bereits durch die oben genannten Richtlinienempfehlungen gesch\u00fctzt sind. Die folgenden Best Practices st\u00e4rken die Authentifizierung:<\/p>\n Es ist mittlerweile \u00fcblich, die Firebox (auch) aus der Ferne verwalten zu wollen. Wie Sie eine sichere Fernverwaltung zulassen k\u00f6nnen erfahren Sie in diesem Aritkel. Wir empfehlen grunds\u00e4tzlich, dass Sie niemals den Alias “Any-External” \u200b\u200boder andere Aliase, die die Firebox-Verwaltungsschnittstellen dem Internet zug\u00e4nglich machen, zu einer der Firebox Management Policies (WatchGuard und WatchGuard Web UI) hinzuf\u00fcgen, da damit die Verwaltungsschnittstellen f\u00fcr jeden im Internet verf\u00fcgbar … Weiterlesen HOWTO: Best Practices f\u00fcr Firebox Remote Management<\/span> 2. Nutzen Sie die Firebox-Authentifizierungsfunktion<\/h5>\n
3. Erlauben Sie nur bestimmten IP-Adressen, sich mit Ihren Verwaltungsschnittstellen zu verbinden<\/h5>\n
\n