Lets Encrypt Zertifikate für Sophos UTM automatisiert tauschen

Von Alexander|Juni 25, 2017|0 Kommentare

Leider war es bis jetzt immer etwas aufwändig Lets Encrypt Zertifikate mit der Sophos UTM zu nutzen. Das Erstellen eines solchen Zertifikates bereitet soweit keine Schwierigkeiten. Dafür kann man z.B. Certbot nutzen. Das eigentliche Problem liegt am automatisierten Austausch der Zertifikate in der UTM. Leider hat es das Let’s Encrypt Feature nicht in die UTM 9.5 geschafft, sondern wird vermutlich erst mit Version 9.6 folgen. Trotzdem möchte ich euch eine Möglichkeit

Weiterlesen

Teilen:

Absicherung Sophos UTM mit Zwei Faktor Authentifizierung

Von Alexander|November 11, 2016|0 Kommentare

Um die Sicherheit im eigenen Netzwerk zu erhöhen zeige ich heute wie man die Zwei Faktor Authentifizierung in der UTM konfigurieren kann. Durch die Zwei Faktor Authentifizierung ist es möglich diverse Seiten wie z.B.  das WebAdmin Portal, das User Portal, den SSL VPN Remote Access oder den Shell Access zusätzlich zu schützen. Dazu installiert man auf seinem Smartphone den Sophos Authenticator, welcher z.B. alle 60 Sekunden einen neuen Token generiert.

Weiterlesen

Teilen:

Sophos UTM 9 Home Edition Konfiguration

Von Alexander|August 21, 2016|0 Kommentare

Auf die Grundinstallation der UTM 9 werde ich nicht genauer eingehen. Dafür gibt es den sehr gut beschriebenen Quick Starter Guide von Sophos. Ich widme mich hier dem „Fine Tuning“ der Firewall bzw. möchte euch einige Einstellungsmöglichkeiten näherbringen. Konfiguration Meine Konfiguration besteht aus einem WAN, LAN und WLAN Interface. Damit die Geräte hinter der Firewall Internet Zugriff bekommen muss als erstes ein NAT eingerichtet werden. Das wird unter Network Protection

Weiterlesen

Teilen:

Sophos UTM 9 on APU2c4

Von Alexander|August 20, 2016|19 Kommentare

Heute möchte ich mich einmal dem Thema Netzwerksicherheit widmen. Wie man aus den Medien entnehmen kann ist dies ein sehr wichtiges Thema welches leider all zu oft sehr vernachlässigt wird. Es gibt kaum einen Tag wo man nicht von Sicherheitslücken in Systemen, Viren, Ransomware oder sonstiger unerwünschter Software hört. Aus diesem Anlass werde ich in diesem Artikel kurz erklären, wie man sich selbst eine Firewall „bauen“ kann um sein Netzwerk

Weiterlesen

Teilen:

CryptoLocker Locky zurück

Von Alexander|Juni 26, 2016|0 Kommentare

Nach einigen Wochen der Inaktivität meldet sich die Ransomware Locky erneut zurück. Dieses Mal in einer verbesserten Version die die Entdeckung durch Antiviren Software erschweren soll. Wie gewohnt verbreitet sich das Programm über E-Mail Anhänge. Locky setzt nicht nur auf Word Dokumente die Makros enthalten (z.B Bewerbungsunterlagen) sondern es werden auch Scripts, die mittels Windows Scripting Host ausgeführt werden, verteilt die anschließend die Schadsoftware herunterladen. Um sich ein wenig zu Schützen kann man mittels eines einfachen

Weiterlesen

Teilen:

TeslaCrypt MasterKey veröffentlicht – Entschlüsselungstool verfügbar

Von Alexander|Mai 20, 2016|0 Kommentare

Eine gute Nachricht für alle die dem Verschlüsselungstrojaner TeslaCrypt zum Opfer gefallen sind. Die Drahtzieher von TeslaCrypt haben den MasterKey mit dem es möglich ist alle Versionen  zu entschlüsseln veröffentlicht. Die Opfer brauchen somit kein Lösegeld mehr zu bezahlen um an Ihre verschlüsselten Daten zu kommen. Angeblich wurde der MasterKey auf Anfrage eines ESET Sicherheitsforschers im Support Chat der Bezahlseite Preis gegeben. Dieser Forscher hatte einige Wochen zuvor beobachtet, dass

Weiterlesen

Teilen:

Let’s Encrypt mit All-inkl.com nutzen

Von Alexander|Dezember 7, 2015|18 Kommentare

Hier ein Tutorial wie man bei dem deutschen Provider All-Inkl.com ein HTTPS Zertifikat von Let’s Encrypt einspielen kann. Momentan gibt es leider noch keine automatisierte Funktion, dass das Zertifikat automatisch erneuert wird.Somit muss man alle 90 Tage das Zertifikat manuell aktualisieren. Ich hoffe das diese Funktion in Zukunft vielleicht eingebaut wird um auch anderen Benutzern die Möglichkeit zu geben ein HTTPS Zertifikat zu installieren. Wichtig: Um ein SSL Zertifikat bei

Weiterlesen

Teilen:

Sicher in die Cloud sichern – BoxCryptor

Von Alexander|November 8, 2015|0 Kommentare

Wer kennt es nicht. Man hat persönlich wichtige Daten auf seinem Computer und möchte diese sichern um bei einem Datencrash nichts zu verlieren. Also kauft man sich kurzerhand eine externe Festplatte, und sichert die Daten auf diese. Leider sind die Daten auch hier vor einem Hardware Ausfall nicht geschützt. Außerdem was tun wenn man die Daten auch unterwegs benötigt bzw. wenn man auch von anderen  Geräten darauf zugreifen möchte? Man

Weiterlesen

Teilen: