Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
Eigene Snort Regel bauen
Kategorie: Netzwerk
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
HiveManager Admin Authentication mit RADIUS
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
Aruba Switches für 802.1X Authentifizierung konfigurieren
Zur Verbesserung der Sicherheit im Netzwerk sollte auf allen frei zugänglichen Netzwerkports im Access Layer eine Zugangskontrolle eingerichtet sein. Um das zu erreichen, kann man seine Aruba Switches für 802.1X… [Weiterlesen]
Site to Site IPSec VPN bei gleichen Netzen
Wer häufiger mit Site to Site VPN Verbindungen zu tun hat, kennt das Problem. Haben zwei Standorte die gleichen Subnetze, wird der Traffic niemals in das VPN geschickt. Der Grund… [Weiterlesen]
Firewall Cluster mit pfSense und APU2C4
Bei einem meiner aktuellen Projekte habe ich mich aus Budgetgründen dazu entschieden ein pfSense Cluster auf Basis der APU2C4 von PC Engines GmbH einzusetzen. An dem Standort sitzen nur wenige… [Weiterlesen]
Client VPN Zugriff in IPSec Site to Site Netze unter pfSense
Nachdem ich eine Weile gebraucht habe, um aus meinem Client VPN (OpenVPN und IKEv2 Mobile VPN) auf Ressourcen zuzugreifen, welche über ein IPSec Site to Site VPN angebunden sind, möchte… [Weiterlesen]