Schlagwort: VPN

Sophos UTM: RDP Sicherheit umstellen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

Sophos: SSL Netzanbindung mit Raspberry Pi

Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung: Dies ist jedoch nicht von Sophos supported!). Sollte es jedoch absolut nicht klappen, kann man einen Raspberry Pi als Router umfunktionieren und diesen per…
Weiterlesen

OpenVPN / Sophos SSL VPN Client: Windows Rechner als Softwarerouter verwenden

Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen

Sophos: SSL VPN Client für Benutzer über Webadmin runterladen

Um den SSL VPN Client herunterzuladen gehen Sie bitte wie folgt vor: Öffnen Sie den Webadmin. Gehen sie auf Definition & Users. Anschließend wählen die den Unterpunkt Users und setzen Sie bei den entsprechenden Usern den Hacken. Wählen Sie unter Actions den Punkt Download SSL VPN Packages. Abschließend wählen Sie bitte was sie herunterladen möchten.…
Weiterlesen

Sophos: Umstellung von UTM auf XG

Wenn man Jahrelang mit der Sophos UTM gearbeitet hat und dann auf eine Sophos XG umstellt, steht man erst mal wie der Ochs vorm Berge (so zumindest ich), da die XG einen ganz anderen Ansatz verfolgt als die UTM. Die XG ist ein zugekauftes Produkt und es wurde noch einige Jahre Support und gar Weiterentwicklung…
Weiterlesen

Die Fritzbox und der Mac

Die meisten Programme für die Fritzbox bieten eine Menge Komfort – doch leider bietet AVM jedoch nur Windows Programme. Jedoch gibt es einige Tools mittlerweile auch für den Mac für die Hauptfunktionen: Faxen: Faxen mit eigener Nummer (z.B. ISDN ode Voip mit mehreren Nummern): Empfangen per Email Versenden per Fritzbox selber (nur 2 Seiten) oder…
Weiterlesen

Sophos SSL VPN Client AD Anmelden vor dem Logon

Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html

IPSec VPN mit Sophos

Als erstes die Einwahl einstellen auf der Sophos (Fernzugriff > IPSec > Neue Richtlinie erstellen): Danach den User in die entsprechende Gruppe einfügen und das User Zertifikat exportieren (Benutzer und Gruppen > Benutzer auswählen > Markieren > Aktionen > L2TP Zertifikate herunterladen – das Passwort gilt auch später für die Verbindung und auch die Konfigurationsdatei…
Weiterlesen

AD Anmeldung per VPN

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde. Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten: Shrew Soft VPN Client (ab 2.2 Beta) NCP VPN Client Cicso VPN Client Windows Anmeldung (sofern…
Weiterlesen

VPN mit UTM über Fritzbox

Als erstes muss die Fritzbox folgende Weiterleitungen bekommen: Exposed Host -> Interne IP UTM ESP -> Interne IP UTM ISAKMP (UDP 500) -> Interne IP UTM NAT Traversal (UDP 4500) -> Internet IP UTM Danach müssen die Remotegateway eingerichtet werden. Dabei darauf achten, das bei der UTM OHNE Fritzbox bei der VPN ID die NAT IP…
Weiterlesen