Schlagwort: VPN

Sophos UTM: Nach Umstellung auf Sophos Connect Client keine SSL VPN Verbindung mehr möglich

Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen

Migration der Sophos UTM nach OPNsense

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

OPNsense und Sophos UTM OpenVPN Site-2-Site VPN

Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF

Sophos VPN Client: Neue Version – alte ist EOL

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Sophos XG VPN einrichten mit Profile für RDP zu Arbeitsplatz und vollem Serverzugriff

Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich auf der XG an unter https://<IP>:4444 Gehen Sie unter Konfigurieren > Authentifizierung > Server > Hinzufügen und erstellen Sie den…
Weiterlesen

Sophos UTM: RDP Sicherheit umstellen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

Sophos: SSL Netzanbindung mit Raspberry Pi

Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung: Dies ist jedoch nicht von Sophos supported!). Sollte es jedoch absolut nicht klappen, kann man einen Raspberry Pi als Router umfunktionieren und diesen per…
Weiterlesen

OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden

Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen

Sophos: SSL VPN Client für Benutzer über Webadmin runterladen

Um den SSL VPN Client herunterzuladen gehen Sie bitte wie folgt vor: Öffnen Sie den Webadmin. Gehen sie auf Definition & Users. Anschließend wählen die den Unterpunkt Users und setzen Sie bei den entsprechenden Usern den Hacken. Wählen Sie unter Actions den Punkt Download SSL VPN Packages. Abschließend wählen Sie bitte was sie herunterladen möchten.…
Weiterlesen

Sophos: Umstellung von UTM auf XG

Wenn man Jahrelang mit der Sophos UTM gearbeitet hat und dann auf eine Sophos XG umstellt, steht man erst mal wie der Ochs vorm Berge (so zumindest ich), da die XG einen ganz anderen Ansatz verfolgt als die UTM. Die XG ist ein zugekauftes Produkt und es wurde noch einige Jahre Support und gar Weiterentwicklung…
Weiterlesen