Absicherung Sophos UTM mit Zwei Faktor Authentifizierung

Von Alexander|November 11, 2016|0 Kommentare

Um die Sicherheit im eigenen Netzwerk zu erhöhen zeige ich heute wie man die Zwei Faktor Authentifizierung in der UTM konfigurieren kann. Durch die Zwei Faktor Authentifizierung ist es möglich diverse Seiten wie z.B.  das WebAdmin Portal, das User Portal, den SSL VPN Remote Access oder den Shell Access zusätzlich zu schützen. Dazu installiert man auf seinem Smartphone den Sophos Authenticator, welcher z.B. alle 60 Sekunden einen neuen Token generiert.

Weiterlesen

Teilen:

Atheros AR9280 Wlan Modul mit UTM 9 nutzen

Von Alexander|August 26, 2016|41 Kommentare

Wie versprochen hier der Trick wie man das Compex WLE200NX Wlan Modul welches über einen Atheros AR9280 Chipsatz verfügt zum Laufen bekommt. Am Anfang habe ich mir gedacht, super das Wlan Modul wird ganz ohne Probleme erkannt da es ja unter Wireless Protection >Access Points aufscheint. Nur leider war dem nicht so. Trotz richtiger Einstellung ist es mir nicht gelungen eine WLAN SSID zu deployen. Im Logfile habe ich den

Weiterlesen

Teilen:

DynDNS mit Sophos UTM 9 und All-inkl

Von Alexander|August 23, 2016|0 Kommentare

Wer DynDNS mit Sophos UTM 9 nutzen möchte kann dies unter Network Services > DNS > DynDNS aktivieren. Hier findet man einige vorgefertigte Provider. Leider war mein Anbieter All-inkl nicht angeführt und man konnte auch keinen Custom Provider erstellen (zumindest nicht über die GUI). Lösung: Nach ein wenig Recherche bin ich dann auf einen interessanten Artikel im Sophos Forum gestoßen, wo ein User einfach in der Shell einen Provider abgeändert

Weiterlesen

Teilen:

Sophos UTM 9 Home Edition Konfiguration

Von Alexander|August 21, 2016|0 Kommentare

Auf die Grundinstallation der UTM 9 werde ich nicht genauer eingehen. Dafür gibt es den sehr gut beschriebenen Quick Starter Guide von Sophos. Ich widme mich hier dem „Fine Tuning“ der Firewall bzw. möchte euch einige Einstellungsmöglichkeiten näherbringen. Konfiguration Meine Konfiguration besteht aus einem WAN, LAN und WLAN Interface. Damit die Geräte hinter der Firewall Internet Zugriff bekommen muss als erstes ein NAT eingerichtet werden. Das wird unter Network Protection

Weiterlesen

Teilen:

Sophos UTM 9 on APU2c4

Von Alexander|August 20, 2016|22 Kommentare

Heute möchte ich mich einmal dem Thema Netzwerksicherheit widmen. Wie man aus den Medien entnehmen kann ist dies ein sehr wichtiges Thema welches leider all zu oft sehr vernachlässigt wird. Es gibt kaum einen Tag wo man nicht von Sicherheitslücken in Systemen, Viren, Ransomware oder sonstiger unerwünschter Software hört. Aus diesem Anlass werde ich in diesem Artikel kurz erklären, wie man sich selbst eine Firewall „bauen“ kann um sein Netzwerk

Weiterlesen

Teilen:

Xiaomi Mi4 – Root

Von Alexander|Juli 6, 2016|0 Kommentare

Für alle Xiaomi Mi4 Benutzer habe ich hier ein Tutorial erstellt, welches veranschaulicht  wie man das Xiaomi Mi4 in wenigen Minuten rooten kann. Es ist egal ob man die Stable oder die Developer Version benutzt. Das Tutorial funktioniert mit jeder Version. HOW to Root Folgende Pakete müssen heruntergeladen werden: Minimal ADB and Fastboot TWRP for Cancro Stable SuperSU from Chainfire Sobald alle drei Dateien heruntergeladen wurden installieren wir als erstes

Weiterlesen

Teilen:

CryptoLocker Locky zurück

Von Alexander|Juni 26, 2016|0 Kommentare

Nach einigen Wochen der Inaktivität meldet sich die Ransomware Locky erneut zurück. Dieses Mal in einer verbesserten Version die die Entdeckung durch Antiviren Software erschweren soll. Wie gewohnt verbreitet sich das Programm über E-Mail Anhänge. Locky setzt nicht nur auf Word Dokumente die Makros enthalten (z.B Bewerbungsunterlagen) sondern es werden auch Scripts, die mittels Windows Scripting Host ausgeführt werden, verteilt die anschließend die Schadsoftware herunterladen. Um sich ein wenig zu Schützen kann man mittels eines einfachen

Weiterlesen

Teilen:

TeslaCrypt MasterKey veröffentlicht – Entschlüsselungstool verfügbar

Von Alexander|Mai 20, 2016|0 Kommentare

Eine gute Nachricht für alle die dem Verschlüsselungstrojaner TeslaCrypt zum Opfer gefallen sind. Die Drahtzieher von TeslaCrypt haben den MasterKey mit dem es möglich ist alle Versionen  zu entschlüsseln veröffentlicht. Die Opfer brauchen somit kein Lösegeld mehr zu bezahlen um an Ihre verschlüsselten Daten zu kommen. Angeblich wurde der MasterKey auf Anfrage eines ESET Sicherheitsforschers im Support Chat der Bezahlseite Preis gegeben. Dieser Forscher hatte einige Wochen zuvor beobachtet, dass

Weiterlesen

Teilen:

Compile PHP 7.0.1 on Raspberry 2 Debian 8 (Jessie)

Von Alexander|Januar 5, 2016|0 Kommentare

Da es für Debian 8 noch kein PHP 7 gibt, hier ein kurzes Tutorial wie man es auf dem Raspberry Pi 2 selbst kompilieren und im Apache2 einbinden kann. 1. Abhängigkeiten installieren: apt-get install build-essential nano apt-get install libfcgi-dev libfcgi0ldbl libjpeg62-turbo-dbg libmcrypt-dev libssl-dev libc-client2007e libc-client2007e-dev libxml2-dev libbz2-dev libcurl4-openssl-dev libjpeg-dev libpng12-dev libfreetype6-dev libkrb5-dev libpq-dev libxml2-dev libxslt1-dev apache2-dev 2. PHP herunterladen und entpacken: Link: http://php.net/get/php-7.0.1.tar.gz/from/a/mirror tar jxf php-7.0.1.tar.gz 3. Konfiguration ausführen: cd php-7.0.1/ ./configure \ –prefix=/opt/php7

Weiterlesen

Teilen:

Let’s Encrypt mit All-inkl.com nutzen

Von Alexander|Dezember 7, 2015|21 Kommentare

Hier ein Tutorial wie man bei dem deutschen Provider All-Inkl.com ein HTTPS Zertifikat von Let’s Encrypt einspielen kann. Momentan gibt es leider noch keine automatisierte Funktion, dass das Zertifikat automatisch erneuert wird.Somit muss man alle 90 Tage das Zertifikat manuell aktualisieren. Ich hoffe das diese Funktion in Zukunft vielleicht eingebaut wird um auch anderen Benutzern die Möglichkeit zu geben ein HTTPS Zertifikat zu installieren. Wichtig: Um ein SSL Zertifikat bei

Weiterlesen

Teilen: