OpenSSL Heartbleed Bug Informationen

Hier finden Sie Informationen zu der OpenSSL Schwachstelle und Herstellerinformationen.

„Offizielle“ Webseiten
http://heartbleed.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

Testseiten
http://filippo.io/Heartbleed/
https://www.ssllabs.com

Betroffene OpenSSL Versionen
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

„OpenSSL Heartbleed Bug Informationen“ weiterlesen

Watchguard Dimension

Ende letzten Jahres hat Watchguard seine neue Log-und Report Lösung Dimension vorgestellt. Dabei verwandelt Dimension Rohdaten von XTM Fireboxen in wichtige Security Informationen. Der Dimension Server wird als virtuelle Appliance zur Verfügung gestellt und ermöglicht so eine schnelle und einfache Einrichtung.

Watchguard Dimension stellt eine Fülle von Werkzeugen zur Visualisierung und Erstellung von Reports zur Verfügung. Gleichzeitig filtert es wichtige Security Information und beschleunigt die Umsetzung von Sicherheitsregeln im ganzen Netzwerk. Damit erhalten Sie einen echten Mehrwert beim Einsatz einer WatchGuard XTM Appliance. Einige der neuen Möglichkeiten sind:

  • Executive Dashboard: Bietet einen Überblick über die wichtigsten Sicherheitsrichtlinien und -aktivitäten. Per Mausklick können sich Anwender Protokolldaten detailliert anzeigen lassen, zu anderen relevanten Ansichten navigieren oder Daten zur umgehenden Berichterstellung exportieren.
  • ThreatMap: Diese individuell auf jede Kundenumgebung zugeschnittene Lösung bietet interaktiv konfigurierbare Ansichten auf einer Weltkarte. Zum Funktionsumfang zählen die Überwachung von Sicherheitsangriffen in Echtzeit, die Ermittlung der Quelle per Detailanalyse, die Erfassung der von Benutzern aufgerufenen Websites und die Verdichtung von Daten sowohl für ein bestimmtes XTM-Gerät als auch alle Geräte unter einem Benutzerkonto.
  • FireWatch: Ermöglicht eine benutzerfreundliche, interaktive Visualisierung (Baumdiagramm) zum Gruppieren, Verdichten und Filtern des Datenverkehrs der Firewall. Nutzer erhalten Optionen zum Drehen, Filtern und Anzeigen von Detailinformationen – so kann beispielsweise sofort dargestellt werden, welche Benutzer und Verbindungen am aktivsten sind und die meiste Bandbreite beanspruchen.
„Watchguard Dimension“ weiterlesen

Watchguard RapidDeploy

In der neusten Fireware Version XTM 11.6.3 führt Watchguard die neue Funktion RapidDeploy ein. Dank dieser Funktion können Watchguard Firewalls im Auslieferungszustand an einen Internet Anschluss gehängt werden. Sobald die Box mit dem Internet verbunden ist, holt sie sich automatisch die vorbereitete Konfiguration von den Watchguard Deployment Servern ab, konfiguriert sich und läuft ab dann mit entsprechender Konfig. Das Vorbereiten und Verschicken von Firewall an verschiedene Standorte wird so massiv vereinfacht.

Mehr dazu im folgenden Video:

Zudem sind weitere Details unter folgendem Link zu finden:

http://www.watchguard.com/products/rapiddeploy/

Introducing the XTM 2050 Next-Generation Firewall from WatchGuard

Today, WatchGuard unveiled the XTM 2050, part of a new line of next-generation firewalls geared towards large enterprises, university campuses, managed security service providers (MSSPs), data centers, manufacturing plants, and school districts. The XTM 2050 includes: advanced firewalling, Application Control, IPS, and LiveSecurity, all for a fraction of the price of comparable 20 Gbps next generation firewalls.

http://www.watchguard.com/products/xtm-2050/overview.asp

Neuzugänge in unserer Knowledge Base

Sie sind zwar nicht mehr brandfrisch – aber immer noch heiss genug, um noch mal darauf aufmerksam zu machen.

Wir haben zwei neue KnowledgeBase Artikel geschrieben und auf unserem DocServer veröffentlicht.

Beim einen geht es um Zertifikate. Es wird beschrieben, wie diese umformatiert werden können, wie man diese in unsere Geräte (Fortigate/Fortimail/Seppmail/Watchguard SSL/Mailfoundry) reinbekommt und vor allem welche Fallstricke es zu beachten gibt. (KB_-_Import_Certificates.pdf).

Der zweite KnowledgeBase Artikel nimmt sich der Thematik „SIP über Fortigate“ an. Das Ganze funktioniert nämlich wunderbar – nur muss man auch hier ein, zwei Dinge beachten. Inhalte des Artikels sind eine kurze Einführung in SIP, die Problematik von SIP mit einer Firewall und wie die Fortigate es doch schafft, SIP Traffic sauber zu verarbeiten. (KB_-_FortiGate_SIP_Konfiguration_v42.pdf)

Viel Spass also beim Lesen!

Mit XTM v11.4 starten wir ins neue Jahr!

Hoi zäme,

Das Jahr ist schon längstens gestartet, der Alltag hat die meisten von uns schon wieder fest im Griff – aber der Blog ist leer. Das soll sich ab sofort wieder ändern! Hier also die neueste Meldung des Jahres: Watchguard Fireware XTM v11.4 ist released worden. Und das komplett im Time Schedule. Keine Verzögerungen, alles gemäss Plan. Na, so haben wir das doch gerne.

Aber bitte nicht wundern: v11.4 wird es nur für die neuen Hardwaremodelle XTM 2, 5, 8 und XTM 1050 geben. Keine neue Version mehr für eine Firebox e-Series (die e-Series Geräte hatten ihren End-of-Sale Ende 2010, aber der Support läuft noch bis Ende 2015 – also keine Sorge, sie werden noch weiter unterstützt, aber es gibt halt keine neuen Features mehr).

Hier die neuen Features von v11.4:

„Mit XTM v11.4 starten wir ins neue Jahr!“ weiterlesen

Probleme mit Reputation Service /DNSBL auf BSP / XCS

Am Montag, 7. September gab es Probleme mit den Domains borderware.com  und deren Namensauflösung. Dies hatte zur Folge dass die Reputation oder auch DNSBL auf den Borderware BSP / Watchguard XCS nicht mehr zuverlässig funktionierten.

Die DNS Auflösung funktioniert nun wieder, die Services können wieder genutzt werden. Es kann allerdings vorkommen, dass gewisse DNS Server noch die alten IP’s gespeichert haben. In diesen Fällen hilft es, einen Flush der DNS Daten durchzuführen.

Weitere Informationen finden Sie auf:
http://watchguard.custhelp.com/app/answers/detail/a_id/2895/session/L3NpZC82Yms0QW05aw%3D%3D

Watchguard XTM v11.2.3

Gestern hat Watchguard die neue Releaseversion 11.2.3 rausgelassen. Unter anderem wurde auch der Quarantäne-Bug gefixt (s. früherer Eintrag). Neu ist auch, dass das A/P-Firecluster nun virtuelle MAC Adressen für den jeweilig aktiven Clustermember verwendet – d.h. schnelleres Umschalten im Failover-Fall. Supi!