Kategorie: Sophos

Sophos SG 230 Rev. 1 mit OPNsense (inkl. Display)

Die OPNsense Firewall ist kostenlos und hat einen großen Funktionsumfang, da diese auf FreeBSD beruht hat sie auch eine große Hardwareunterstützung. Da ich noch eine Sophos UTM SG 230 Rev. 1 hier rumliegen hatte, habe ich OPNsense auf ihr installiert. In der Basisaustattung hat diese die folgenden Daten: In dieser Konfiguration, hat diese laut dem…
Weiterlesen

Sophos UTM: WebAdmin und Userportal mit Let’s Encrypt Zertifikaten absichern

WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen

Sophos UTM: Nach Umstellung auf Sophos Connect Client keine SSL VPN Verbindung mehr möglich

Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen

Migration der Sophos UTM nach OPNsense

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

OPNsense und Sophos UTM OpenVPN Site-2-Site VPN

Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF

Exchange: DMARC Eintrag erstellen

Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben werden, wie mit der weiteren Mail verfahren werden soll. Erstellen Sie dazu einen TXT Eintrag im DNS mit den folgenden Werten: Mit „p“ geben sie…
Weiterlesen

Security Feed

Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):

Exchange Migration zu Exchange Online (Microsoft/Office 365)

Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Lokales AD mit Azure synchronisieren: Exchange Hybrid einrichten: Hier bin ich über folgende Probleme gestoßen: Migrieren der Postfächer: In der Exchange Online Panel können Sie nun unter dem Punkt Migration die bestehenden Postfächer…
Weiterlesen

Sophos VPN Client: Neue Version – alte ist EOL

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Ubuntu: Sicheren Server installieren

Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04…
Weiterlesen