Exchange Outlook Web Access Zertifikat in die Watchguard importieren.

In der letzten Zeit wurden immer mehr Sicherheitslücken des Microsoft Exchanges Servers aufgedeckt. Auch der Outlook Web Access verfügt über eine Sicherheitslücke, die von Hackern ausgenützt werden kann. Und obwohl es schon einen Patch für diese Sicherheitslücke gibt haben viele ihre Server noch nicht aktualisiert und sind somit angreifbar.

Um Content Inspection für kommenden HTTPS traffic einrichten zu können brauchen Sie das Zertifikat des Outlook Web Access und Zugang zu ihrer Firebox.

Importieren des Zertifikates in die WatchGuard

Um das Zertifikat in die WatchGuard zu impotieren gehen Sie mit ihrem WatchGuard System Manager (WSM) auf ihre Firebox. Dann gehen Sie auf den Firebox System Manager -> Show Applience Certificates (kleines Zertifikates bild) und dann auf Import Certificate.

Firebox Certificates

Der Certificate Import Wizard öffnet sich. Klicken Sie auf Next.

Wählen Sie hier nun Proxy Server aus. Und klicken auf Next.

Wählen Sie hier "No, import ..." und vergeben einen Namen für das Proxy Certificate. Klicken Sie auf Next.

Bei dem Import Type wählen Sie PFX file und klicken Next.

Nun müssen Sie das Zertifikat bei Import PFX File auswählen und das Passwort von ihrem Zertifikat eingeben. Klicken Sie dann auf Next.

Jetzt wurde das Zertifikat hinzugefügt und können auf Finish klicken.

Statisches NAT Hinzufügen.

Wechseln Sie nun in den Policy Manager. Gehen Sie nun im Policy Manager auf Setup -> Actions -> SNAT um ein Static NAT einzurichten

Klicken dann auf Add und vergeben dem SNAT einen Namen.

Klicken Sie auf Add und tragen Sie die Öffentliche und Private IP Adresse ihres Exchange ein.

Klicken Sie dann auf Ok und erneut auf Ok.

Konfigurieren einer HTTP-Proxy Action

Diese HTTP-Proxy Action ist für den HTTPS Proxy der bestimmte Pattern und Methoden erlaubt. Um diese Proxy Action zu Konfigurieren gehen Sie auf: Setup -> Actions -> Proxies...

Gehen Sie nun auf den "HTTP-Server.Standard" Proxy und klonen "clone" Sie diesen.

Klicken Sie dann auf HTTP Request -> Request Methods. Machen Sie ein Häkchen bei "Enable webDAV" und wählen Sie "RFC 2518 webDAV plus extension" aus.

Klicken Sie nun auf "Change View" und setzten ein hacken bei OPTIONS

Klicken Sie jetzt auf Add und geben folgendes ein:

Rule Name: RPC_IN_DATA
Match Type: Pattern Match
Value: RPC_IN_DATA
Action: Allow

Klicken dann auf Ok und wieder auf Add:

Rule name: RPC_OUT_DATA
Match Type: Pattern Match
Value: RPC_OUT_DATA
Action: Allow

Klicken Sie dann auf Add. Gehen Sie dann auf HTTP Respone -> Content Types. Fügen Sie nun diese Patterns hinzu:

image/*
audio/mpeg
application/javascript
application/json
application/font-woff
application/octet-stream
application/x-font-woff
application/x-javascript
text/css
text/html
application/vnd.ms-sync.wbxml
(none)
application/mapi-http
text/xml

Für mehr Sicherheit wählen Sie unten bei "if matched" Av Scan anstatt Allow an. Klicken Sie auf Ok.

HTTPS-Proxy Action erstellen

Wählen Sie unter den Proxy Actions jetzt einen HTTPS-Server.Standard und klonen Sie diesen. Verwenden Sie bei TLS Profile den TLS-Server.HTTPS.Standard.

Wählen Sie bei Action Inspect aus und wählen bei Proxy Action or Content Action den HTTP Proxy den Sie vorher konfiguriert haben. Bei Certificate wählen Sie ihr importiertes Zertifikat von dem Exchange aus. Bei Routing Action und Port nehmen Sie Use Policy Default und klicken auf Ok und danach auf Close.

Erstellen des HTTPS-Proxy Policy mit Proxy Action und SNAT

Klicken Sie auf das plus Symbol in ihrem Policy Manager. Wählen Sie hier den HTTPS-Proxy und klicken auf Add Policy.

Wählen sie ganz unten bei Proxy Action den HTTPS Proxy aus den Sie vorher Konfiguriert haben. Setzten Sie das From von Any-Trusted auf Any-External.Und bei To gehen Sie auf SNAT und wählen den vorher konfigurierten SNAT aus.

Zu guter letzt müssen Sie die Konfiguration nur noch auf ihre Firebox speichern.

GepaNet GmbH ist WatchGuard Gold Partner

GepaNet GmbH ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Know-how gerade auch im FireCluster-Bereich vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher FireCluster-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware XTM an und führen bis in Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver und VPN ein. Die Kurse bestehen aus Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell in Ihren eigenen Räumen, einem Hotel oder Veranstaltungsraum in Ihrer Nähe durch. Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard XTM Infrastruktur mit FireCluster für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde.

WatchGuard Firewall		Beschreibung
WatchGuard Firebox T20 -W WatchGuard Firebox T40 -W		WatchGuard Firebox T20 5 Benutzer 154 Mbps UTM WatchGuard Firebox T40 20 Benutzer 300 Mbps UTM Die -W Modelle unterstützen Wireless 802.11 a/b/g/n
WatchGuard Firebox T80		WatchGuard Firebox T80 50 Benutzer 631 Gbps UTM optionaler SFP+ Moduleinschub für 10GbE
WatchGuard Firebox M270 WatchGuard Firebox M370 WatchGuard Firebox M470 WatchGuard Firebox M570 WatchGuard Firebox M670		WatchGuard Firebox M270 70 Benutzer 1,6 Gbps UTM WatchGuard Firebox M370 200 Benutzer 2,6 Gbps UTM WatchGuard Firebox M470 400 Benutzer 3,1 Gbps UTM WatchGuard Firebox M570 750 Benutzer 4,4 Gbps UTM WatchGuard Firebox M670 1000 Benutzer 5,4 Gbps UTM
WatchGuard Firebox M290 WatchGuard Firebox M390 WatchGuard Firebox M590 WatchGuard Firebox M690		WatchGuard Firebox M290 75 Benutzer 1,1 Gbps UTM WatchGuard Firebox M390 250 Benutzer 2,4 Gbps UTM WatchGuard Firebox M590 500 Benutzer 3,3 Gbps UTM WatchGuard Firebox M690 850 Benutzer 4,6 Gbps UTM
WatchGuard Firebox M4800 WatchGuard Firebox M5800		WatchGuard Firebox M4800 2500 Benutzer 50Gbps FW WatchGuard Firebox M5600 10000 Benutzer 60 Gbps FW
WatchGuard FireboxV WatchGuard Firebox Cloud		WatchGuard FireboxV virtuelle Firewall für VMware, MS Hyper-V oder KVM Hypervisor. WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud.
WatchGuard WiFi 5 APs WatchGuard AP1255 WatchGuard AP225W WatchGuard AP325 WatchGuard AP420		Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints.
WatchGuard WiFi 6 APs WatchGuard AP130 WatchGuard AP330 WatchGuard AP430CR		Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints.
WatchGuard Promo Trade-Up Programm Trade-In Programm		Sie möchten ein größeres Modell? Oder einen anderen Hersteller wie Fortinet, Sophos, Sonicwall,... ablösen und mit WatchGuard Trade-In zur supergünstigen Firewall?
GepaNet WatchGuard Dienstleistungen
WatchGuard Schulung WatchGuard Training		Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard Certified Training Partner (WCTP)
WatchGuard Support		Sicherheitsberatung, Inbetriebnahme, Regeländerungen und Problembehebung durch ausgebildete, technische WatchGuard-Supporter
Managed Security Service MSSP		Zentrale Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.
WatchGuard Subscription Services
WatchGuard FireCluster		Hochverfügbarkeit durch zweite Cluster-Firewall mit HA-Promo.
WatchGuard Lizenzen		WatchGuard Subscription Services; Standard Support, Basic Security Suite, Total Security Suite und Software-Updates.
WatchGuard APT Blocker		WatchGuard APT: Abwehr von Advanced Persistent Threats und unbekannter Malware.
WatchGuard Mobile Security		Mobile Security: Schutz für Android und iOS.
WatchGuard Dimension		WatchGuard Dimension: Visualisierung und optionale Verwaltung über Dimension Command.
WatchGuard TDR		TDR: Bedrohungsanalyse und Abwehrkorrelation zwischen Firewall und Endpoints.
WatchGuard DNSwatch		DNSWatch verringert Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen blockiert werden.
WatchGuard AccessPortal		Zentraler Zugangspunkt für gehostete Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen.
WatchGuard IntelligentAV		Signaturlose Anti-Malware mit künstlicher Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware.
WatchGuard AuthPoint		Multifaktor Authentifizierung: Push, OTP oder QR-Code.
WatchGuard System Manager (WSM)		Zentrale Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird zentral, einfach verwaltet und verteilt.
Panda Security		100% Malware Erkennung und Beseitigung.
WatchGuard Endpoint Security		WatchGuard Endpoint Security: Schützt Sie vor jedem endpoint Angriff von bekannter und unbekannter Malware.

_{GepaNet GmbH >>
Services >>
Tipps und Tricks >>
WatchGuard}_FireCluster