Archive for the 'News' Category

Boll USB <-> RJ45 Serial Konsolen Kabel ist da! Good News für Netzwerk & Security Administratoren

Es ist so weit. Unser Boll USB Konsolen Kabel ist ab sofort bestellbar!

Netzwerk & Security Administratoren kennen die Problematik. Um Zugriff auf eine serielle Konsole zu bekommen benötigt es ein Adapter, da kaum mehr ein Notebook einen alten DB9 (DE-9) Anschluss hat. Kein Hersteller liefert ein USB Konsolen Kabel direkt auf RJ45 Ports welche heute bei praktisch allen Netzwerk & Security Devices der Standard ist. Die nervigen Adapter und die teilweise mühsame Treiber Unterstützung hat uns bewogen ein eigenes Boll Konsolen Kabel entwickeln zu lassen. Folgende Bilder illustrieren das schön:

Konsolen Access früher:

Continue reading ‘Boll USB < -> RJ45 Serial Konsolen Kabel ist da! Good News für Netzwerk & Security Administratoren’

Locky – New Crypto Ransomware in the Wild

jonas_spieckermann

Quellenangabe:
Jonas Spieckermann, Watchguard

Artikel vom WatchGuard Security Center:
http://watchguardsecuritycenter.com/

 

Last week,  a new ransomware variant called Locky began spreading in the wild.

Locky encrypts data on an infected system using AES encryption, and then leaves a blackmail letter (which is localized in several languages) asking for half a bitcoin to get your data back. More disturbingly, it also searches for any network share (not just mapped shares), and encrypts data on those remote shares as well. If you leverage cloud storage solutions, your backup may get infected as well when it synchronizes the encrypted files. Currently, researchers have not found a way to decrypt files Locky has locked.

locky_01
Figure 1: Example of Locky’s ransom warning.

Continue reading ‘Locky – New Crypto Ransomware in the Wild’

FortiGate Service ALL nach Firmware Upgrade verändert

Update: Fortinet hat das Problem erkannt und in einem Customer Support Bulletin beschrieben.

In FortiOS v5.0.8 and v5.0.9 and v5.2.0 through v5.2.2, the default value of the firewall service protocol number was changed from a value of 0 to 6.

The most commonly observed impact of this change is that after upgrading to the affected firmware, the “ALL” service matches only TCP traffic.

Executing a factory-reset on the FortiGate device does NOT change the default value to 6.

Affected Products:

All FortiGate models.

Resolution:

FortiOS v5.0.10 and v5.2.3 has fixed the issue.  Upon upgrading the FortiGate device, the firewall service protocol number is restored to 0.

Workaround:

Those wishing not to upgrade the firmware can modify the affected firewall services to explicitly set the protocol-number to 0.  For example:

config firewall service custom

edit “ALL”

set protocol-number 0

next

Das Bulletin ist hier zu finden: https://support.fortinet.com/Information/Bulletin.aspx (Login benötigt)

—————————————————————————————————————————-

Ursprünglicher Artikel:

Wir haben vermehrt festgestellt, dass nach nicht supporteten FortiOS Upgrades auf 5.2.2 der Service ALL nicht mehr ANY als Service beinhaltet, sondern nur noch IP/6, was dem TCP Protokoll entspricht. Damit gehen zum Beispiel ICMP oder auch UDP Pakete nicht mehr durch diese Firewall Policy, welche vor dem Upgrade alles durchgelassen hat.

ALL_Service

Bestätigen können wir dieses Problem aktuell für folgende Upgrades, welche von Fortinet aber nicht supported sind.

5.0.5 –> 5.2.2
5.0.6 –> 5.2.2
5.0.7 –> 5.2.2

Zusätzlich haben wir das Problem bei folgenden “supporteten” Upgardes gesehen:

5.0.10 –> 5.2.2
5.0.11 –> 5.2.2

Als Lösung kann man im ALL Service die Protocol Number wieder auf 0 setzen.

ALL_Service_korrigiert

Offiziell supported ist der Upgrade ab 5.0.8 direkt auf 5.2.2. Bei den Upgrades von 5.0.8 und 5.0.9 haben wir das Problem bis jetzt nicht gesehen.

Trotz dieser Situation empfehlen wir im Normalfall, immer den supporteten Upgrade Pfad, wie in den Release Notes angegeben ist, zu befolgen. Für den Upgrade gibt es nebst den Release Notes auf ein eigenes Dokument für den unterstützten Upgrade.

Supported Upgrade Path für 5.2.2:
http://docs.fortinet.com/d/upgrade-paths-to-fortios-5.2.0

Für Neugeräte empfehlen wir, direkt den gewünschten Release per TFTP raufzuladen. Weiter ist auch möglich, per WebGUI direkt auf den gewünschten Release upzudaten ohne den Supported Upgrade Path zu beachten, dann aber die FortiGate per CLI  auf die Standardeinstellungen zurückzusetzen: exec factoryreset.

BOLL Morning Session Expert – SDN Talk

Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking.

Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!

Watchguard Dimension

Ende letzten Jahres hat Watchguard seine neue Log-und Report Lösung Dimension vorgestellt. Dabei verwandelt Dimension Rohdaten von XTM Fireboxen in wichtige Security Informationen. Der Dimension Server wird als virtuelle Appliance zur Verfügung gestellt und ermöglicht so eine schnelle und einfache Einrichtung.

Watchguard Dimension stellt eine Fülle von Werkzeugen zur Visualisierung und Erstellung von Reports zur Verfügung. Gleichzeitig filtert es wichtige Security Information und beschleunigt die Umsetzung von Sicherheitsregeln im ganzen Netzwerk. Damit erhalten Sie einen echten Mehrwert beim Einsatz einer WatchGuard XTM Appliance. Einige der neuen Möglichkeiten sind:

  • Executive Dashboard: Bietet einen Überblick über die wichtigsten Sicherheitsrichtlinien und -aktivitäten. Per Mausklick können sich Anwender Protokolldaten detailliert anzeigen lassen, zu anderen relevanten Ansichten navigieren oder Daten zur umgehenden Berichterstellung exportieren.
  • ThreatMap: Diese individuell auf jede Kundenumgebung zugeschnittene Lösung bietet interaktiv konfigurierbare Ansichten auf einer Weltkarte. Zum Funktionsumfang zählen die Überwachung von Sicherheitsangriffen in Echtzeit, die Ermittlung der Quelle per Detailanalyse, die Erfassung der von Benutzern aufgerufenen Websites und die Verdichtung von Daten sowohl für ein bestimmtes XTM-Gerät als auch alle Geräte unter einem Benutzerkonto.
  • FireWatch: Ermöglicht eine benutzerfreundliche, interaktive Visualisierung (Baumdiagramm) zum Gruppieren, Verdichten und Filtern des Datenverkehrs der Firewall. Nutzer erhalten Optionen zum Drehen, Filtern und Anzeigen von Detailinformationen – so kann beispielsweise sofort dargestellt werden, welche Benutzer und Verbindungen am aktivsten sind und die meiste Bandbreite beanspruchen.

Continue reading ‘Watchguard Dimension’

Everything You Wanted to Know About Cryptolocker…

Ein sehr interesantes Video von Corey Nachreiner, Watchguard Director of Security Strategy zur Malware Cryptolocker.

FortiClient 5.0 – Lizenzierung & Customized Installation

Mit der Version 5.0 wird der FortiClient im Vergleich zu den Vorgänger Versionen unterschiedlich lizenziert und auch das Management hat sich grundlegend verändert. Dieser Artikel bezieht sich ausschliesslich auf FortiClient 5.0.x

Lizenzierung

Der FortiClient kann als Standalone oder Registered Client verwendet werden.

Standalone Client

Standalone-FC

Beim Standalone Betrieb wird der FortiClient nicht zentral von der FortiGate verwaltet. Es können beliebig viele Clients eingesetzt werden. VPN Verbindungen (IPSEC, SSL-Tunnel-Mode) werden bei dieser Variante auf der FortiGate nicht als Registered Clients (Zentrale Administration) gezählt. Somit kann der Client in diesem Modus kostenlos eingesetzt werden und benötigt keine zusätzlichen Lizenzen. Continue reading ‘FortiClient 5.0 – Lizenzierung & Customized Installation’

FortiWifi 60D

Nach langem Warten auf die neue FortiGate 60D haben wir nun auch bereits vorab eine der ersten FortiWifi 60D im Land in unsere Hände bekommen.

Hier ein kleiner Überblick darüber, was sich neues in der kleinen Schachtel verbirgt.

OF3C5301

FWF60D_back

Continue reading ‘FortiWifi 60D’

FortiGate und Swisscom TV

Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen wir natürlich nicht vorenthalten.

Multicast

Multicast ist eine Punkt zu Gruppe Verbindung. Dabei werden spezielle Multicast Adressen verwendet. Diese müssen in der FortiGate konfiguriert und mit einer Multicast Firewall Policy erlaubt werden. Für Multicast Pakete wird der Adress-Bereiche 224.0.0.0 bis 239.255.255.255 verwendet. Aktuell braucht es für diese Konfiguration keine öffentliche IP.

Einschalten des Multicast Routing

config router multicast
  set multicast-routing enable
end

Konfigurieren der Multicast Adressen Continue reading ‘FortiGate und Swisscom TV’

Watchguard RapidDeploy

In der neusten Fireware Version XTM 11.6.3 führt Watchguard die neue Funktion RapidDeploy ein. Dank dieser Funktion können Watchguard Firewalls im Auslieferungszustand an einen Internet Anschluss gehängt werden. Sobald die Box mit dem Internet verbunden ist, holt sie sich automatisch die vorbereitete Konfiguration von den Watchguard Deployment Servern ab, konfiguriert sich und läuft ab dann mit entsprechender Konfig. Das Vorbereiten und Verschicken von Firewall an verschiedene Standorte wird so massiv vereinfacht.

Mehr dazu im folgenden Video:

Zudem sind weitere Details unter folgendem Link zu finden:

http://www.watchguard.com/products/rapiddeploy/