Gemalter Industrietunnel Dagegen von Will Mu

Redundante Verbindungen für Sophos RED-Tunnels zwischen XG(S) Firewalls

Bei Sophos RED-Endgeräten kann als Gegenstelle eine primäre und sekundäre IP-Adresse resp. Hostname hinterlegt werden. Baut man jedoch einen RED-Tunnel zwischen zwei Sophos XG(S) Firewalls auf, kann auf der Client-Seite bloss eine IP-Adresse resp. ein Hostname hinterlegt werden. Redundanzen bei den WAN-Interfaces auf der Server-Seite können so nicht genutzt werden. Über einen erstaunlich einfachen Kniff

Weisse Betonstruktur

Lokale MS Exchange-Server mit Reverse-Proxy oder WAF vor Webshell-Attacken schützen

MS Exchange Server, welche direkt hinter einer NAT stehen sind ungenügend vor der Ausnutzung von Sicherheitslücken geschützt. Ein kleiner Appel an Admins und Entscheider Reverse-Proxies oder Web Application Firewalls (WAF) ein zu setzen.

SFOS 18.x auf Sophos XG 105 / Sophos SG 105 Appliance

Mit dem Release von SFOS 18.0 hat Sophos angekündigt, dass für alle Revisionen der Sophos XG 105, Sophos SG 105 sowie Sophos XG 85 kein SFOS 18.x mehr bereitgestellt werden wird. Für die Sophos XG Appliances wurden Nachfolger vorgestellt. (Sophos XG 106 & Sophos XG 86) Wenn man die Hardware-Details von Rev. 3 der Sophos

Sophos SG210 mit installiertem Sophos XG Home

Sophos XG Home auf einer Sophos Appliance

Sophos bietet für Home-Labs resp. den allgemeinen Heimgebrauch die Sophos XG Home Firewall kostenlos an. Sophos XG Home kann entweder als VM auf einer gängigen Virtualisierungs-Umgebung betrieben , oder auf einer Intel basierten Appliance installiert werden. Grundsätzlich werden von Sophos XG Home alle Intel-basierten Computer und Appliances mit mind. 4GB RAM und 2 Dedizierten Netzwerk-Interfaces

Netzwerk-Segmentierung und mDNS (Bonjour & AirPrint)

Das flache Netzwerk-Strukturen keine besonders gute Idee sind, sollte inzwischen allen Netzwerk-Admins bekannt sein. Es ist gängige Praxis in Firmen-Netzwerken Multifunktionsgeräte und Drucker in eigene Netzwerksegmente zu verschieben und für den Benutzer nur noch über den Printserver erreichbar zu machen. Das Problem dabei: Durch das wegsegmentieren der Drucker in ein eigenes Subnetz funktioniert AirPrint nicht