Schlagwort: UTM

Sophos UTM: WebAdmin und Userportal mit Let’s Encrypt Zertifikaten absichern

WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen

Sophos UTM: Nach Umstellung auf Sophos Connect Client keine SSL VPN Verbindung mehr möglich

Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen

Sophos VPN Client: Neue Version – alte ist EOL

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Sophos: Exchange mit UTM 9.7 WAF veröffentlichen

Wer sich an die Anleitungen im Internet hält, stolpert ggf. darüber das das veröffentlichen mit der 9.7er Firmware nicht mehr geht (im Live Log sieht man das es Probleme mit den URL Hardening gibt). Hier sind mittlerweile ein paar Anpassungen erforderlich in den Ausnahmen unter den Firewall Profile. Einen sehr guten Artikel habe ich hier…
Weiterlesen

UniFi WLAN/Sicherheitslösung

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Neuer ESXI Host

Da nun doch einiges an Automatisierung ins Haus gekommen ist, habe ich mich dazu entschlossen doch wieder einen Server einzurichten für Hausautomation, Backup für Office 365 und diverser weiterer Funktionen. Dazu verwende ich wieder einen VMWare ESXI Server. Damit ich wieder die optimale Balance zwischen Stromverbrauch, Power und Ausstattung bekomme – baue ich mir wieder…
Weiterlesen

Sophos UTM: RDP Sicherheit umstellen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

OWA und ECP mit Sophos per 2FA bzw. OTP zusätzlich schützen

Heute bin ich über einen interessanten Artikel gestolpert bei networkguy.de. Dort wird OWA (Outlook Web Access bzw. Outlook Web App) und ECP (Exchange Control Panel) mit einer 2FA (2 Factor Authentification) bzw. OTP (One Time Password) geschützt. Dies wird mit der Sophos UTM Firewall realisiert, da ich diese in der Homeversion einsetze stehen auch mir…
Weiterlesen

Sophos: Auf SG (Wireless) Password of the Day (PotD) einrichten

Bei den kleinen Sophos SG mit eingebauten WLAN weicht die Einrichtung des WLAN ab von den der großen Boxen, da diese das WLAN als internes Interface realisiert haben. Hier eine kleine Anleitung wie man das Password of the Day auf einer kleinen SG-xxxW einrichtet: Melden Sie sich am Webadmin an Gehen Sie zu Wireless Networks…
Weiterlesen

Sophos: Lokales WLAN einrichten (SG)

Die Einrichtung vom WLAN bei den kleinen Sophos SG ist ein wenig anders, als die beiden großen. Hier ein Konfigurations HOWTO für das Bridging ins AP LAN. Wireless Networks > New Wireless Network: Benötigte Daten einstellen und bei Client Traffic Bridge to AP LAN einstellen. Access Points > Overview > Edit: Netz aktivieren. Interfaces &…
Weiterlesen