- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
Sophos SG 230 Rev. 1 mit OPNsense (inkl. Display)
Die OPNsense Firewall ist kostenlos und hat einen großen Funktionsumfang, da diese auf FreeBSD beruht hat sie auch eine große Hardwareunterstützung. Da ich noch eine Sophos UTM SG 230 Rev. 1 hier rumliegen hatte, habe ich OPNsense auf ihr installiert. In der Basisaustattung hat diese die folgenden Daten: In dieser Konfiguration, hat diese laut dem…
Weiterlesen
Sophos UTM: WebAdmin und Userportal mit Let’s Encrypt Zertifikaten absichern
WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen
Sophos UTM: Nach Umstellung auf Sophos Connect Client keine SSL VPN Verbindung mehr möglich
Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen
Migration der Sophos UTM nach OPNsense
Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen
OPNsense und Sophos UTM OpenVPN Site-2-Site VPN
Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF
Exchange: DMARC Eintrag erstellen
Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben werden, wie mit der weiteren Mail verfahren werden soll. Erstellen Sie dazu einen TXT Eintrag im DNS mit den folgenden Werten: Mit „p“ geben sie…
Weiterlesen
Security Feed
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
Exchange Migration zu Exchange Online (Microsoft/Office 365)
Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Lokales AD mit Azure synchronisieren: Exchange Hybrid einrichten: Hier bin ich über folgende Probleme gestoßen: Migrieren der Postfächer: In der Exchange Online Panel können Sie nun unter dem Punkt Migration die bestehenden Postfächer…
Weiterlesen
Sophos VPN Client: Neue Version – alte ist EOL
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi
Ubuntu: Sicheren Server installieren
Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04…
Weiterlesen