Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
Eigene Snort Regel bauen
Autor: Benjamin Pokrant
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
DNS Abfragen auf Windows Server 2016 filtern
Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
HiveManager Admin Authentication mit RADIUS
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
pfSense HAProxy als Reverse Proxy
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
Aruba Switches für 802.1X Authentifizierung konfigurieren
Zur Verbesserung der Sicherheit im Netzwerk sollte auf allen frei zugänglichen Netzwerkports im Access Layer eine Zugangskontrolle eingerichtet sein. Um das zu erreichen, kann man seine Aruba Switches für 802.1X… [Weiterlesen]
DNSSEC Vertrauensanker im pfSense DNS Resolver überprüfen
Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens… [Weiterlesen]
KeePass Alternative Passwordstate von Clickstudios
In jedem Unternehmen muss man sich heutzutage die Frage stellen, wie man seine Passwörter und Remote-Zugangsdaten sicher verwaltet. Sichere Kennwörter sind in der Regel lang und komplex. Außerdem benötigt man… [Weiterlesen]
GoDaddy API für dynamischen DNS Eintrag unter pfSense einrichten
Die meisten Privatnutzer haben einen Internetanschluss mit wechselnder IP-Adresse. Möchte man damit Dienste von außen verfügbar machen, sollte eine Technik wie dynamisches DNS eingesetzt werden. Hierbei wird im DNS-Server einer… [Weiterlesen]