{"id":20368,"date":"2024-06-03T15:51:51","date_gmt":"2024-06-03T13:51:51","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=20368"},"modified":"2025-02-03T16:48:23","modified_gmt":"2025-02-03T15:48:23","slug":"howto-watchguard-dnswatch-best-practice-mit-fallback","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2024\/06\/howto-watchguard-dnswatch-best-practice-mit-fallback\/","title":{"rendered":"HOWTO: WatchGuard DNSWatch Best Practice mit Fallback"},"content":{"rendered":"

WatchGuard DNSWatch ist ein cloud-basierter Dienst, der Filter auf DNS-Ebene hinzuf\u00fcgt, um potenziell gef\u00e4hrliche Verbindungen zu erkennen und zu blockieren und Netzwerke und Mitarbeiter vor sch\u00e4dlichen Angriffen zu sch\u00fctzen. WatchGuard-Analysten sichten alle wichtigen Warnungen und verfassen einen leicht verst\u00e4ndlichen Bericht, der detaillierte Einblicke in potenzielle Infektionen gibt. Wenn der Angriff Phishing verwendet und ein Mitarbeiter auf den Link klickt, wird er von DNSWatch automatisch von der sch\u00e4dlichen Seite weggeleitet und erh\u00e4lt weitergehende Informationen zum Thema Phishing.<\/p>\n

Problemstellung<\/h3>\n

Leider bietet nicht jedes DNSWatch-Szenario einen Fallback f\u00fcr externe DNS-Anfragen. Im Falle eines DNSWatch-Ausfalles werden externe DNS-Anfragen nicht mehr beantwortet.<\/p>\n

L\u00f6sungsvorschlag<\/h3>\n

In diesem Blog-Artikel m\u00f6chten wir ein ein Best-Practice-Szenario vorstellen, welches die Ausfallsicherheit in Verbindung mit DNSWatch gew\u00e4hrleistet.<\/p>\n

1. Konfiguration der DNS-Weiterleitungen auf den Domain Controllern<\/h5>\n

In den Weiterleitungen werden zuverl\u00e4ssige \u00f6ffentliche DNS-Server eingetragen. Welche das sind, spielt keine Rolle. In unserem Beispiel nutzen wir die Google und Quad DNS-Server.<\/p>\n

\"\"<\/p>\n

2. Konfiguration der DNS-Server und DNS-Forwarding auf der Firebox<\/h5>\n

Auf der Firebox werden dieselben \u00f6ffentlichen DNS-Server eingetragen, die zuvor auf dem lokalen DNS-Server eingetragen wurden. Des Weiteren muss der Haken bei “Enable DNS Forwarding” gesetzt werden. Bei “Conditional Forwarding” wird der interne Domain Name und die IP-Adresse der lokalen DNS-Server eingetragen. Zus\u00e4tzlich kann der Haken bei “Enable DNS Cache” gesetzt werden, damit werden DNS-Anfragen, die sich im Cache der Firebox befinden, schneller beantwortet.
\n(Policy Manager) -> Network -> WINS\/DNS
\n<\/strong><\/p>\n

\"\"<\/p>\n

3. DNSWatch Enforcement aktivieren<\/h5>\n

(Policy Manager) -> Subscriptions Services-> DNSWatch
\n<\/strong><\/p>\n

\"\"<\/p>\n

Info:<\/h5>\n

In den Mobile-VPN Einstellungen sollten die internen DNS-Server f\u00fcr die Namensaufl\u00f6sung eingetragen sein.
\n(Policy Manager) -> VPN-> Mobile VPN -> SSL -> Advanced<\/strong><\/p>\n

\"\"<\/p>\n

Fazit<\/h3>\n

Wenn die DNSWatch-Konfiguration wie oben beschrieben umgesetzt wird, ist die Ausfallsicherheit in Verbindung mit DNSWatch gew\u00e4hrleistet.<\/p>\n

Weiterf\u00fchrende Links<\/h3>\n