Schlagwort: UTM

Viele Softwareprodukte, die ich einsetze sind entweder kostenlos oder zumindest für den Privateinsatz kostenlos. Diese Software stelle ich hier vor: Sophos UTM: Professionelle Firewall welche Web- und Emailfilter bietet sowie VPN und alles dies mit einem Umfangreichen Reporting. Die Homeversion ist bis zu 50 IP Adressen frei. VMWare ESXI Server: Host zum virtualisieren von Servern,…
Weiterlesen

Bei einem Kunden wurden gefälschte Emails an die Buchhaltung gesendet, welche vorgaben von der Geschäftsleitung zu sein, welches das Ziel hatten die Buchhaltung zur Geldüberweisung zu bewegen. Damit solche gefälschten Mails nicht mehr ankommen (zumindest nicht mit dem gefälschten Absender aus der eigenen Domain) habe ich dann im DNS SPF (Sender Policy Framework) eingerichtet –…
Weiterlesen

Um keine Fehlermeldungen zu erhalten beim Zugriff auf die Adminöberfläche  oder dem Userportal der Firewall setze ich ein öffentliches Zertifikat ein. Da ich das jedoch meistens nur selber nutze, reicht mir ein günstiges einfaches mit einer niedrigen Sicherheitsstufe aus. Dazu verwende ich die SSL Zertifikate von SSLs.com – diese gibt es für ca. 15€ für 3…
Weiterlesen

Wenn man Jahrelang mit der Sophos UTM gearbeitet hat und dann auf eine Sophos XG umstellt, steht man erst mal wie der Ochs vorm Berge (so zumindest ich), da die XG einen ganz anderen Ansatz verfolgt als die UTM. Die XG ist ein zugekauftes Produkt und es wurde noch einige Jahre Support und gar Weiterentwicklung…
Weiterlesen

Auszug aus der Sophos Doku: <p“>Overview If you are using High Availability you have different Shellprompts depending on the type of your node: <M>: Node is master <S>: Node is slave <W>: Node is worker High Availability command line tools ha_daemon -c help : help ha_daemon -c status : status information, like fifo output ha_daemon -c takeover :…
Weiterlesen

Wenn bei der Sophos UTM der Maulfilter aktiviert wird, gelangen einige Mails in die Quarantäne. Per Default sendet keine Mails mit dem Hinweis, das Mails in der Quarantäne sind. Wenn man solche Mails erhalten möchte, muss man dies unter Webadmin > Email Protection > Quarantine Report aktivieren und einrichten.

Möchte man eine Sophos schnell bereitstellen und nicht warten bis alle Updates gefunden wurden, kann man unter Verwaltung > Up2Date > Konfiguration die Intervalle für Firmware- und Patterndownloads auf Manuell umstellen und dann unter Übersicht direkt suchen lassen. Sollte es nicht gehen oder ein Update fehlgeschlagen sein, so kommt man mit der Shell weiter. Dazu muss…
Weiterlesen

Die Sophos UTM Firewall bietet unter anderem die Möglichkeit Wireless Netzwerke zu verteilen. Dies muss nicht nur zwangsläufig mit den eigenen Accesspoints geschehen, sondern geht auch mit fremden. Zuvor hatte ich dazu Airport Express verwendet, mittlerweile nutze ich Linksys LAPAC1200. Im Prinzip kann man jedoch jeden Accesspoint nehmen, der VLANs unterstütz. So habe ich auf…
Weiterlesen

Als erstes muss die Fritzbox folgende Weiterleitungen bekommen: Exposed Host -> Interne IP UTM ESP -> Interne IP UTM ISAKMP (UDP 500) -> Interne IP UTM NAT Traversal (UDP 4500) -> Internet IP UTM Danach müssen die Remotegateway eingerichtet werden. Dabei darauf achten, das bei der UTM OHNE Fritzbox bei der VPN ID die NAT IP…
Weiterlesen

Um ein Zyxel VDSL Modem nutzen zu können, muss man die richtigen Einstellungen vornehmen. Z.B. diese hier: In der Astaro / Sophos eine neue Schnittstelle einrichten und keinen Hacken bei VDSL setzen.