Clik here to view.
UniFi WLAN/Sicherheitslösung
Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung...
View ArticleSophos: Auf SG (Wireless) Password of the Day (PotD) einrichten
Bei den kleinen Sophos SG mit eingebauten WLAN weicht die Einrichtung des WLAN ab von den der großen Boxen, da diese das WLAN als internes Interface realisiert haben. Hier eine kleine Anleitung wie man...
View ArticleClik here to view.
OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden
Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber...
View ArticleClik here to view.
Sophos: SSL Netzanbindung mit Raspberry Pi
Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung:...
View ArticleClik here to view.
OWA und ECP mit Sophos per 2FA bzw. OTP zusätzlich schützen
Heute bin ich über einen interessanten Artikel gestolpert bei networkguy.de. Dort wird OWA (Outlook Web Access bzw. Outlook Web App) und ECP (Exchange Control Panel) mit einer 2FA (2 Factor...
View ArticleClik here to view.
Sophos UTM: RDP Sicherheit umstellen
Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke...
View ArticleSophos SG auf XG umstellen
In diesem Falle musste ein Kunde von der SG Basic Guard (Hardware SG115W, die Hardware der SG und XG sind identisch, deswegen kann das Betriebssystem neu mit dem XG System installiert werden –...
View ArticleClik here to view.
Sophos XG (SFOS 18.04) Exchange 2016 veröffentlichen
In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen...
View ArticleClik here to view.
Sophos XG VPN einrichten mit Profile für RDP zu Arbeitsplatz und vollem...
Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich...
View ArticleSophos XG: WLAN einrichten (nicht Bridged)
Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen...
View ArticleClik here to view.
UniFi WLAN/Sicherheitslösung
Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung...
View ArticleClik here to view.
WAZUH (Teil1): Erstellen eines SOC (Security Operation Center) mit Open...
Sicherheit wird immer wichtiger, um eine zentrale Übersicht über das Netzwerk zu haben, bietet es sich an ein SOC (Security Operation Center) einzurichten um alle Meldungen dort zu sammeln und...
View ArticleWAZUH (Teil 2): Syslog einrichten
Bei den Netzwerkgeräten Syslog aktivieren auf <IP-WAZUH-SERVER>:514 (UDP). Im Dashboard WAZUH > Mangement > Configuration > Edit Configuration öffnen und folgenden Bereich einfügen:...
View ArticleWAZUH (Teil 5): Nachrüsten fehlender Funktionen
Im Quickinstall fehlen die folgenden Funktionen: Query WorkbenchObservabilityAnomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: runuser wazuh-dashboard --shell="/bin/bash"...
View ArticleUbuntu: Sicheren Server installieren
Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei...
View ArticleSophos VPN Client: Neue Version – alte ist EOL
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier:...
View ArticleExchange Migration zu Exchange Online (Microsoft/Office 365)
Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Sollten Sie eine WAF (Web Application...
View ArticleClik here to view.
Security Feed
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel): AMD Prozessoren: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID):...
View ArticleClik here to view.
Exchange: DMARC Eintrag erstellen
Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben...
View ArticleClik here to view.
OPNsense und Sophos UTM OpenVPN Site-2-Site VPN
Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF
View Article