Schlagwort: SSL

Sophos VPN Client: Neue Version – alte ist EOL

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Sophos: SSL Netzanbindung mit Raspberry Pi

Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung: Dies ist jedoch nicht von Sophos supported!). Sollte es jedoch absolut nicht klappen, kann man einen Raspberry Pi als Router umfunktionieren und diesen per…
Weiterlesen

OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden

Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen

Apache: SSL höhere Verschlüsselungssicherheit

Wer die Verschlüsselungssicherheit erhöhren möchte und dabei auf Kompatibilität mit alten Anwendungen verzichten möchte, der kann die folgende Konfiguration vornehmen: Aktivieren des Apache2 Moduls Headers mit (in einer Shell mit root-rechten oder mit sudo): sudo a2enmod headers Danach die ssl.conf (z.B. unter Debian unter /etc/apache2/mods-aviable) anpassen um die folgenden Zeilen bzw. existierende entsprechend anpassen: SSLCipherSuite…
Weiterlesen

Wildcard Zertifikat unter Windows erstellen und einrichten

Installieren Sie bitte OpenSSL (gibt es auch als Windows Version). Öffnen Sie eine privilegierte Shell (CMD > rechte Maustaste > als Administrator ausführen) und gehen Sie nach C:\OpenSSL-Win32\bin und geben Sie folgenden Befehl ein: openssl genrsa -out wildcard.domain.de.key 2048 Anschließend geben Sie folgenden Befehl ein: openssl req -new -sha256 -key wildcard.domain.de.key -out wildcard.domain.de.csr Öffnen Sie…
Weiterlesen

Windows/IIS: TLS absichern

Bei der Prüfung eines alten Windows 2008 R2 Servers mit Greenbone Security Assistent wurden mir mehrere Probleme ausgegeben, da der Windows Server 2008 R2 einige Optionen nutzt, die als nicht mehr sicher gelten. Diese kann man per Registry de- bzw. aktivieren, was jedoch sehr unkomfortabel ist. Einfacher geht es mit dem IIS Crypto Tool 2.0…
Weiterlesen

Sophos: SSL VPN Client für Benutzer über Webadmin runterladen

Um den SSL VPN Client herunterzuladen gehen Sie bitte wie folgt vor: Öffnen Sie den Webadmin. Gehen sie auf Definition & Users. Anschließend wählen die den Unterpunkt Users und setzen Sie bei den entsprechenden Usern den Hacken. Wählen Sie unter Actions den Punkt Download SSL VPN Packages. Abschließend wählen Sie bitte was sie herunterladen möchten.…
Weiterlesen

Exchange: TLS Testen

Ein Exchangeserver verwendet wenn möglich TLS (muss auf dem Sende- und Empfangsconnector eingerichtet sein). Möchte man gerne die Verbindungen kontrollieren, dann kann man OpenSSL installieren und mit dem folgenden Befehl die Verbindung kontrollieren: openssl s_client -connect remote.leibling.de:25 -starttls smtp

Sophos: Fehler ERR_SSL_SERVER_CERT_BAD_FORMAT beim Zugriff

Sollte die Sophos UTM die folgenden Fehlermeldung zeigen im Browser: ERR_SSL_SERVER_CERT_BAD_FORMAT Nutzen Sie bitte den IE und stellen sie in den erweiterten Einstellungen HTTPS 1.1 verwenden als einzige HTTPS Option ein und versuchen Sie erneut auf die Seite zuzugreifen. Es wird dann eine Sicherheitsmeldung angezeigt, diese können Sie dann ignorieren und auf die Seite zugreifen.…
Weiterlesen

Debian: Webserver mit vhosts (virtuellen Webservern)

Einen Webserver unter Debian zu installieren ist nicht besonders schwer, hier eine kurze Anleitung. Beachten Sie jedoch dringend noch folgende Ratschläge: Stellen Sie ihr System so ein, das es sich automatisch aktuell hält oder halten Sie ihr System aktuell. Stellen Sie ihren Server nicht direkt ins Internet, nutzen Sie eine Firewall davor und veröffentlichen Sie…
Weiterlesen