Kategorie: Sophos

Sophos XG: WLAN einrichten (nicht Bridged)

Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen. Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen…
Weiterlesen

Sophos XG VPN einrichten mit Profile für RDP zu Arbeitsplatz und vollem Serverzugriff

Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich auf der XG an unter https://<IP>:4444 Gehen Sie unter Konfigurieren > Authentifizierung > Server > Hinzufügen und erstellen Sie den…
Weiterlesen

Sophos XG (SFOS 18.04) Exchange 2016 veröffentlichen

In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen. Geben Sie einen Namen ein wie z.B. Webserver publizieren. Wählen Sie bei Maßnahme Mit Webserver schützen. Wählen sie bei Vorkonfigurierte Vorlage Exchange General. Bei gehostete Adresse das…
Weiterlesen

Sophos SG auf XG umstellen

In diesem Falle musste ein Kunde von der SG Basic Guard (Hardware SG115W, die Hardware der SG und XG sind identisch, deswegen kann das Betriebssystem neu mit dem XG System installiert werden – Wireless ist enthalten und wird nicht extra lizenisert) auf eine XG Fullg Guard umstellen. Hier ein paar allgemeine Informationen: Die Hardware ist…
Weiterlesen

Sophos UTM: RDP Sicherheit umstellen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

OWA und ECP mit Sophos per 2FA bzw. OTP zusätzlich schützen

Heute bin ich über einen interessanten Artikel gestolpert bei networkguy.de. Dort wird OWA (Outlook Web Access bzw. Outlook Web App) und ECP (Exchange Control Panel) mit einer 2FA (2 Factor Authentification) bzw. OTP (One Time Password) geschützt. Dies wird mit der Sophos UTM Firewall realisiert, da ich diese in der Homeversion einsetze stehen auch mir…
Weiterlesen

Sophos: SSL Netzanbindung mit Raspberry Pi

Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung: Dies ist jedoch nicht von Sophos supported!). Sollte es jedoch absolut nicht klappen, kann man einen Raspberry Pi als Router umfunktionieren und diesen per…
Weiterlesen

OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden

Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen

Sophos: Auf SG (Wireless) Password of the Day (PotD) einrichten

Bei den kleinen Sophos SG mit eingebauten WLAN weicht die Einrichtung des WLAN ab von den der großen Boxen, da diese das WLAN als internes Interface realisiert haben. Hier eine kleine Anleitung wie man das Password of the Day auf einer kleinen SG-xxxW einrichtet: Melden Sie sich am Webadmin an Gehen Sie zu Wireless Networks…
Weiterlesen

Sophos: SSL VPN Client für Benutzer über Webadmin runterladen

Um den SSL VPN Client herunterzuladen gehen Sie bitte wie folgt vor: Öffnen Sie den Webadmin. Gehen sie auf Definition & Users. Anschließend wählen die den Unterpunkt Users und setzen Sie bei den entsprechenden Usern den Hacken. Wählen Sie unter Actions den Punkt Download SSL VPN Packages. Abschließend wählen Sie bitte was sie herunterladen möchten.…
Weiterlesen