Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.
Schlagwort: Firewall
pfSense – Probleme mit OpenVPN und comp-lzo
Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.
pfSense – Routing zwischen LAN / OPT Ports mit MultiWAN
Das Routing zwischen den Netzen mit 2 pfSense Geräten funktionierte so lange gut, bis MultiWAN eingerichtet und dafür die Filterregel auf dem LAN Interface angepasst wurde. Folgende Änderungen waren nötig, damit es wieder funktionierte:
pfSense – Routing zwischen LAN / OPT Interfaces
Das Routing zwischen LAN / OPT Interfaces zusätzlich zum Internetzugriff über das WAN Interface scheint ein wenig tricky zu sein, zumindest hatte ich vom Start weg einige Probleme und auch die Google Suche brachte mehr ungelöste Fragen als Antworten.
pfSense – DNS Auflösung
Für ein Netzwerkprojekt beschäftige ich mich aktuell mit der Firewall Distribution pfSense. Die auf dem Betriebssystem FreeBSD und dem Paketfilter pf basierende Open Source Firewall ist sehr ausgereift und bietet viele Möglichkeiten, natürlich gibt es bei einem so komplexen System auch einige Fallstricke, die am Anfang ziemlich nervig sein können und vor allem auch Zeit… pfSense – DNS Auflösung weiterlesen
Terminalserver schützen mit „RDP Defender“ von TS-Plus
Ich habe es bereits mehrfach erlebt, dass Terminalserver permanenten automatisierten Angriffen ausgesetzt sind. Ziel ist normalerweise, durch das Testen möglicher Login Daten über so genannte „Wörterbuchattacken“ Zugriff auf die Systeme zu bekommen. Dadurch wird nicht nur die Sicherheit gefährdet, auch Systemressourcen wie die Internetbandbreite oder die CPU der Systeme werden unnötig belastet.
Securepoint UMA – ClamAV Viruspattern Update scheitert mit „Invalid Date“
Nach einem Firmware Update zeigte das Viruspattern Update des ClamAV auf dem Dashboard ständig ein „Invalid Date“ für den ClamAV an, die Cyren Engine hingegen aktualisierte ohne Probleme.
Hardware für den sicheren Homerouter
Die Vorstellung von Googles neuen Super-Router „OneHub“ brachte mich mal wieder auf das Thema, welche bezahlbare Hardware für den perfekten und sicheren Homerouter und / oder Firewall geeignet ist.
AGFEO TK-Suite elements – Einträge in der Telefonliste fehlen
Wenn in der Anrufliste der CTI Software einer AGFEO elements Telefonanlage plötzlich keine Anrufe mehr angezeigt werden denkt man vielleicht nicht unbedingt daran, das die Firewall etwas damit zu tun hat.
8 Gründe auf dem Router zu Hause oder in der Firma eine neue Firmware zu installieren
Moderne Router leisten mittlerweile ziemlich viel. Sie stellen den Internetzugang für mehrere Arbeitsplätze per Kabel und W-LAN zur Verfügung, sichern das interne Netz vor direkten Zugriffen aus dem Internet, gewähren bei Bedarf Zugriff auf interne Systeme und noch vieles mehr.