Kategorie: Sophos

Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!

Bei den Netzwerkgeräten Syslog aktivieren auf <IP-WAZUH-SERVER>:514 (UDP). Im Dashboard WAZUH > Mangement > Configuration > Edit Configuration öffnen und folgenden Bereich einfügen: Dann den folgenden Bereich ändern: <logall>yes</logall> <logall_json>yes</logall_json> Dann die Datei /etc/filebeat/filebeat.yml bearbeiten und archives: enabled: false auf true stellen: Alle Dienste durchstarten: Mit den folgenden Befehlen sieht man ob Daten ankommen: Dann…
Weiterlesen

Sicherheit wird immer wichtiger, um eine zentrale Übersicht über das Netzwerk zu haben, bietet es sich an ein SOC (Security Operation Center) einzurichten um alle Meldungen dort zu sammeln und auszuwerten. Damit diese Daten zusammengeführt werden und ausgewertet werden können, bietet sich ein SIEM (Security Information and Event Management). Ein solches Tool ist WAZUH Server,…
Weiterlesen

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen. Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen…
Weiterlesen

Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich auf der XG an unter https://<IP>:4444 Gehen Sie unter Konfigurieren > Authentifizierung > Server > Hinzufügen und erstellen Sie den…
Weiterlesen

In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen. Geben Sie einen Namen ein wie z.B. Webserver publizieren. Wählen Sie bei Maßnahme Mit Webserver schützen. Wählen sie bei Vorkonfigurierte Vorlage Exchange General. Bei gehostete Adresse das…
Weiterlesen

In diesem Falle musste ein Kunde von der SG Basic Guard (Hardware SG115W, die Hardware der SG und XG sind identisch, deswegen kann das Betriebssystem neu mit dem XG System installiert werden – Wireless ist enthalten und wird nicht extra lizenisert) auf eine XG Fullg Guard umstellen. Hier ein paar allgemeine Informationen: Die Hardware ist…
Weiterlesen

Das BSI (Bundesministerium für Sicherheit in der Informationstechnik) RDP (Remotedesktop Protokoll) nicht mehr für extern freizugeben, doch nun hat sich die Lage verschlechtert – es ist eine Lücke gefunden wurden, welche eine Remotecode Execution erlaubt OHNE ANMELDUNG! Es betrifft zwar „nur“ Systeme wie Windows 7 und Server 2008 R2 und diese Lücke wird auch schon…
Weiterlesen

Heute bin ich über einen interessanten Artikel gestolpert bei networkguy.de. Dort wird OWA (Outlook Web Access bzw. Outlook Web App) und ECP (Exchange Control Panel) mit einer 2FA (2 Factor Authentification) bzw. OTP (One Time Password) geschützt. Dies wird mit der Sophos UTM Firewall realisiert, da ich diese in der Homeversion einsetze stehen auch mir…
Weiterlesen