Was sind digitale Zertifikate und wie funktionieren sie?
Was sind digitale Zertifikate und wie funktionieren sie? Ein SSL Zertifikat bietet die Grundlage zur Verschlüsselung des Datenverkehrs zwischen zwei Computern innerhalb eines Netzwerks, wie dem Internet. Digitale Zertifikate dienen zudem zur Verifizierung und Authentifizierung eines Hosts. Ähnlich wie auf einem realen Ausweisdokument befinden Sich in einem digitalen Zertifikat Informationen zum ausgewiesenen Host. Beispielsweise sind […]
Sophos SG Web Proxy CA Zertifikat
Sophos Web Proxy CA Zertifikat Sobald man sich dazu entscheidet einen Sophos Web-Proxy einzusetzen sollte man auch dafür sorgen, dass der letztendliche Endanwender so wenige dadurch beeinträchtigt wird wie möglich! Da der Sophos Web-Proxy nach aktivierung nun aber alle ausgehenden Web-Anfragen entgegennimmt und verarbeitet müssen wir sicherstellen, dass auch die Clients innerhalb des Netzwerk diesem […]
Sophos SG – EMail Protection – SPX Mail Encryption Outlook Add-In installierne
Sophos SPX Mail Encryption Outlook Add-In Installation Mithilfe der Sophos SPX Encryption Funktion lassen sich ausgehende E-Mails über die Sophos Firewall so verschlüsseln und versenden, dass der Empfänger nur mit einem ihm zugesandten Schlüssel diese Mail öffnen kann. So können sensible Daten einfach und unkompliziert versandt werden. Installationsvorgang: Zuerst muss man sich auf der Sophos […]
SG Firewall – Management – Hardware Appliance mit Home Lizenz ausstatten
Sophos SG Hardware Appliance mit Home Lizenz ausstatten Wenn man eine Hardware Sophos SG Firewall zu Privaten zwecken kauft und eine Home-Lizenz einspielen will erscheint ein Fehler. Das liegt daran, dass Home-Lizenzen nicht für Hardware Appliance Firewalls erstellt wurden sondern diese ausschließlich für Software Appliance zur verfügung stehen. Wenn man allerdings privat eine Sophos SG […]
Sophos – WebProtection – WebProxy Ausnahme für M365 Dienste
Die Reihenfolge eines Pakets durch die Sophos Firewall Funktionen
Die Reihenfolge eines Pakets durch die einzelnen Sophos Firewall Funktionen Die Reihenfolge bei Inbound Traffic Der Verbindungsmonitor Country Blocking ICMP Konfigurationen im „ICMP“-Tab unter „Firewall“ Die Intrusion Prevention (IPS kann an mehreren Stellen in einem Firewall durchlauf angewandt werden. Allerdings insgesamt nur einmal.) Anschließend DNAT Danach VPN Proxys Manuelle Routen und Firewall Regeln. Manuell angelegte […]
SG Firewall – E-MAIL PROTECTION – SMTP Proxy konfigurieren
Sophos SMTP-Proxy konfigurieren Was ist der Sophos SMTP-Proxy? Mit der „Sophos SMTP-Proxy“ Funktion ist es möglich die Sophos Firewall hinter bzw. vor den Internen Mail-Server zu schalten. So kann die Sophos-Firewall alle ein und ausgehenden Mail prüfen und filtern. Warum? Mit dem Sophos Web Proxy lässt sich ein Virus und Spam Filter für Mails realisieren, […]
SG FIREWALL – Manuelles Firmwareupdate durchführen
Manuelles Firmwareupdate einer Sophos SG Firewall Manuelles Update durchführen: 1.) Zuerst muss die entsprechende Datei heruntergeladen werden. Das geht HIER! Dabei zu beachten ist, dass die Dateibezeichnungen immer nach dem Schema „von Version XY auf Version XY“ beschriftet sind. Wenn die richtige/n ausgesucht ist/sind kann die „-tgz.gpg“-Datei/en heruntergeladen werden. Es kann sein, dass es für […]
SG Firewall Management – Ändern des WebAdmin Kennworts
Ändern des WebAdmin Kennworts auf einer SG-Firewall Vorab: Sollte das Root-User-Kennwort bekannt sein funktioniert dieser Workaround sehr gut. Sollte das Kennwort des Root-Benutzers nicht vorhanden sein wird das hier nicht funktionieren. In solchen Fällen hilft der Artikel COMMING SOON weiter! Vorgehen: 1.) Zuerst muss sich entweder via SSH oder dierekt an der Hardware per Shell […]
SG Firewall Allgemein – SG Firewall mit Stick neuinstallieren
Sophos SG Firewall mit Bootstick installieren Warum sollte man das tun? Wenn beispielsweise ein Downgrade der Firmware durchgeführt werden muss, um etwas zu testen oder ähnliches, ist dies nicht mit den onboardmitteln möglich. Um das Downgrade also durchzuführen muss man das Gerät mit der gewünschten Firmware komplett neuinstallieren. Dabei zu beachten ist, dass es von […]