Archive for the 'Boll' Category

Page 2 of 3

FortiClient Configuration Deployment

Mit den neueren FortiGate OS Releases ist es möglich, FortiClients via FortiClient Profile auf der FortiGate zu managen. So können etwa Webfilter Profile oder VPN Informationen an die FortiClients gepushed werden, sobald sich diese an der FortiGate registriert haben.

FortiClient_Default_Configuration

Es ist dank einer CLI Einstellung auch möglich, Teile oder die ganze Konfiguration im XML Format an den Client zu übermitteln. Continue reading ‚FortiClient Configuration Deployment‘

WatchGuard Feature: Hotspot Guest User Authentication

Mit der Fireware Version 11.9.4 wurde ein vielfach gewünschtes Feature, vor allem im Wireless Bereich, implementiert. Es handelt sich dabei um ein Guest Ticket System. Dabei kann ein Guest Administrator selber Zugangs-Tickets mit definierter Laufzeit, Businessinformationen und Logo selbständig erstellen und ausdrucken.

Dieses Hotspot Feature wird vor allem im Wireless Bereich gewünscht. Die Hotspot Seite kann aber unabhänig auf allen gewünschten Interfaces genutzt werden, so zum Beispiel auch auf einem verkabelten Gästenetz.

Vorgehen

Als erstes wird auf einem beliebigen Interface (physikalische Interfaces, VLANs, Wireless SSIDs) der Hotspot aktiviert (Policy Manager –> Setup –> Authentication –> Hotspot und die Option gewählt, dass sich Benutzer anmelden müssen.  Dabei kann gewählt werden, ob der Gast sich mit Username und Passwort oder nur mit Passwort anmelden muss.

WatchGuard_Feature_Hotspot_01

Continue reading ‚WatchGuard Feature: Hotspot Guest User Authentication‘

POODLE

Eine weitere Schwachstelle, die POODLE (Padding Oracle On Downgraded Legacy Encryption) Schwachstelle, zielt auf die etwas veraltete SSLv3 Implementation ab, welche aber meistens noch von Browsern, Mail Gateways etc. genutzt wird. Hier die Informationen unserer Hersteller.

Detaillierte Informationen:
http://blog.cryptographyengineering.com/2014/10/attack-of-week-poodle.html

POODLE client check:
https://www.poodletest.com

POODLE server check:
https://ssltest.com or http://poodlebleed.com/

Continue reading ‚POODLE‘

ShellShock – Welche unserer Hersteller sind betroffen?

Am 24. September ist eine neue Schwachstelle von bash bekannt geworden. „Neu“ ist dabei nur bedingt richtig – diese Schwachstelle existiert seit Jahrzehnten… Hier ein paar Links mit weiteren Infos.

Welche unserer Hersteller sind von dieser Schwachstelle betroffen.

Continue reading ‚ShellShock – Welche unserer Hersteller sind betroffen?‘

FortiAnalyzer Log Arrays – Wie ist das zu verstehen?

Wer sichlog-array schon mit dem FortiAnalyzer auseinander gesetzt hat, dem ist sicherlich aufgefallen, dass sich die Verteilung der vorhandenen LogDisk Ressourcen als schwieriger herausstellt als zunächst erwartet.

Zwar lassen sich Quotas pro Log Device setzen, jedoch ist es damit noch nicht getan. Es gibt noch die sogenannten „Log Arrays“, welche in diesem Artikel näher beschrieben sind.

Im folgenden Beispiel gibt es zwei FortiGates, welche Logs zum Analyzer senden (FGT1 und FGT2). Beiden Devices werden 10GB Disk Quota zugewiesen.

UPDATE: Seit dem Release des FAZ 5.0.7 sind die Log Array Quotas wieder komplett verschwunden!
Wir werden den Artikel mit neuen Infos versorgen, sobald uns der Support weitere Details bestätigt. Link dazu hier Klicken

Continue reading ‚FortiAnalyzer Log Arrays – Wie ist das zu verstehen?‘

BOLL Morning Session Expert – SDN Talk

Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking.

Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!

Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?

E-Mail Archiving

Viele Schweizer Unternehmen lösen das Thema E-Mail-Archivierung höchst unzureichend und verfügen selten über rechtskonforme Lösungen. Vorschriften der Gesetze sind teilweise unklar und sorgen daher für zusätzliche Missverständnisse oder Verwirrung. Wir untersuchen hier 4 der häufigsten Aussagen und sagen unsere Meinung dazu:

1. “Jedes E-Mail muss archiviert werden”

Stimmt nicht! Nach Obligationenrecht (§962) müssen lediglich Geschäftsbücher, Buchungsbelege, sowie Geschäftskorrespondenz zehn Jahre lang aufbewahrt werden. Dies gilt entsprechend nicht für Spam. Solange als Spam gekennzeichnete E-Mails nicht angenommen werden, besteht keine Pflicht zu deren Verarbeitung. Unsere Antispam Lösungen von Fortinet und Watchguard blockieren Spam, bevor es Ihr Netzwerk, Ihren Email-Server oder gar Ihr E-Mail Archiv belastet.

2. “Alle E-Mails dürfen archiviert werden“

Falsch! Private E-Mails Ihrer Mitarbeiter unterliegen dem Datenschutz und dürfen nicht archiviert werden. Dies ist unserer Meinung nach denn auch der grösste Knackpunkt. Das Problem kann aber wie folgt umgangen werden:

  • Untersagung Privater E-Mail Nutzung. Je nach Unternehmung ist dies manchmal nicht durchsetzbar.
  • Trennung Privat und Geschäft. Sie erlauben Ihren Mitarbeitern die Nutzung von Freemailern wie Google, GMX, iCloud etc. Dies hat aber auch zum Nachteil, dass unter Umständen schädliche E-Mails in Ihr Unternehmen gelangen. Wir haben Lösungen im Portfolio welche Ihnen dabei helfen schädliche Inhalt zu finden und zu blockieren.
  • Nutzungsvereinbarung mit Mitarbeitern. Eine Vereinbarung sollte im Minimum Empfang, Archivierung, Löschung, sowie Einsichtsrechte des Arbeitgebers betreffend privater Korrespondenz regeln. Wichtig ist, dass dem Arbeitnehmer gegenüber Transparenz herrscht, welche Regeln für E-Mail Archivierung gelten. Auf eine solche Nutzungsvereinbarung kann beispielsweise im Arbeitsvertrag verwiesen werden.

Continue reading ‚Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?‘

OpenSSL Heartbleed Bug Informationen

Hier finden Sie Informationen zu der OpenSSL Schwachstelle und Herstellerinformationen.

„Offizielle“ Webseiten
http://heartbleed.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

Testseiten
http://filippo.io/Heartbleed/
https://www.ssllabs.com

Betroffene OpenSSL Versionen
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

WatchGuard

Betroffene Systeme, Versionen und Funktionen
Fireware XTM mit Version 11.8.X
Die Versionen 11.7.4 und kleiner sind nicht betroffen.

Mögliche Patches
11.8.3 Update 1

Nicht betroffene Systeme
WatchGuard Dimension
WatchGuard SSL Appliances
WatchGuard XCS
WatchGuard Management Server

Weitere Informationen
WatchguardSecurity Center: http://watchguardsecuritycenter.com/2014/04/09/11-8-3-update-1-now-available-to-fix-heartbleed-vulnerabilty-in-fireware-xtm-os/

Continue reading ‚OpenSSL Heartbleed Bug Informationen‘

FortiWifi 60D

Nach langem Warten auf die neue FortiGate 60D haben wir nun auch bereits vorab eine der ersten FortiWifi 60D im Land in unsere Hände bekommen.

Hier ein kleiner Überblick darüber, was sich neues in der kleinen Schachtel verbirgt.

OF3C5301

FWF60D_back

Continue reading ‚FortiWifi 60D‘

Neuzugänge in unserer Knowledge Base

Sie sind zwar nicht mehr brandfrisch – aber immer noch heiss genug, um noch mal darauf aufmerksam zu machen.

Wir haben zwei neue KnowledgeBase Artikel geschrieben und auf unserem DocServer veröffentlicht.

Beim einen geht es um Zertifikate. Es wird beschrieben, wie diese umformatiert werden können, wie man diese in unsere Geräte (Fortigate/Fortimail/Seppmail/Watchguard SSL/Mailfoundry) reinbekommt und vor allem welche Fallstricke es zu beachten gibt. (KB_-_Import_Certificates.pdf).

Der zweite KnowledgeBase Artikel nimmt sich der Thematik „SIP über Fortigate“ an. Das Ganze funktioniert nämlich wunderbar – nur muss man auch hier ein, zwei Dinge beachten. Inhalte des Artikels sind eine kurze Einführung in SIP, die Problematik von SIP mit einer Firewall und wie die Fortigate es doch schafft, SIP Traffic sauber zu verarbeiten. (KB_-_FortiGate_SIP_Konfiguration_v42.pdf)

Viel Spass also beim Lesen!