Schlagwort: Sophos

Sophos: Exchange mit UTM 9.7 WAF veröffentlichen

Wer sich an die Anleitungen im Internet hält, stolpert ggf. darüber das das veröffentlichen mit der 9.7er Firmware nicht mehr geht (im Live Log sieht man das es Probleme mit den URL Hardening gibt). Hier sind mittlerweile ein paar Anpassungen erforderlich in den Ausnahmen unter den Firewall Profile. Einen sehr guten Artikel habe ich hier…
Weiterlesen

UniFi WLAN/Sicherheitslösung

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Neuer ESXI Host

Da nun doch einiges an Automatisierung ins Haus gekommen ist, habe ich mich dazu entschlossen doch wieder einen Server einzurichten für Hausautomation, Backup für Office 365 und diverser weiterer Funktionen. Dazu verwende ich wieder einen VMWare ESXI Server. Damit ich wieder die optimale Balance zwischen Stromverbrauch, Power und Ausstattung bekomme – baue ich mir wieder…
Weiterlesen

Sophos XG: WLAN einrichten (nicht Bridged)

Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen. Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen…
Weiterlesen

Sophos XG (SFOS 18.04) Exchange 2016 veröffentlichen

In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen. Geben Sie einen Namen ein wie z.B. Webserver publizieren. Wählen Sie bei Maßnahme Mit Webserver schützen. Wählen sie bei Vorkonfigurierte Vorlage Exchange General. Bei gehostete Adresse das…
Weiterlesen

Sophos UTM: RDP Sicherheit umstellen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

OWA und ECP mit Sophos per 2FA bzw. OTP zusätzlich schützen

Heute bin ich über einen interessanten Artikel gestolpert bei networkguy.de. Dort wird OWA (Outlook Web Access bzw. Outlook Web App) und ECP (Exchange Control Panel) mit einer 2FA (2 Factor Authentification) bzw. OTP (One Time Password) geschützt. Dies wird mit der Sophos UTM Firewall realisiert, da ich diese in der Homeversion einsetze stehen auch mir…
Weiterlesen

OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden

Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen

Sophos: Auf SG (Wireless) Password of the Day (PotD) einrichten

Bei den kleinen Sophos SG mit eingebauten WLAN weicht die Einrichtung des WLAN ab von den der großen Boxen, da diese das WLAN als internes Interface realisiert haben. Hier eine kleine Anleitung wie man das Password of the Day auf einer kleinen SG-xxxW einrichtet: Melden Sie sich am Webadmin an Gehen Sie zu Wireless Networks…
Weiterlesen

Sophos: Lokales WLAN einrichten (SG)

Die Einrichtung vom WLAN bei den kleinen Sophos SG ist ein wenig anders, als die beiden großen. Hier ein Konfigurations HOWTO für das Bridging ins AP LAN. Wireless Networks > New Wireless Network: Benötigte Daten einstellen und bei Client Traffic Bridge to AP LAN einstellen. Access Points > Overview > Edit: Netz aktivieren. Interfaces &…
Weiterlesen