Bild_Security-Webinar-Serie_Blog_1920X1080

Die 8 häufigsten Fragen aus den Firewall-Webinaren

Die Webinar-Serie zu Zyxel-Firewalls war äusserst erfolgreich. Mit den Themen trafen wir den Nerv der Zeit: Hacker werden immer origineller und dreister, was Unternehmen zum Aufrüsten veranlasst. Ob Know-how oder Infrastruktur – in beides wird investiert, damit man gegen Cyberangriffe gewappnet ist. 

«Q&A»-Übersicht
Während der Webinare gingen via Chat viele Fragen ein. Diese beantworteten wir per Mail direkt nach dem Webinar. Hier finden Sie die wichtigsten und meist gestellten Fragen zusammengefasst:

Fragen Antworten
Was ist der Unterschied von Web- und DNS-Content-Filter?
Der DNS-Content-Filter überprüft eine URL schon bei der DNS-Anfrage des Clients, ohne dass tatsächlich eine Verbindung zum Webserver aufgebaut wurde.
Ist das 2FA-Login für das externe VPN-WAN-Login gedacht?

2FA-Authentifizierung soll idealerweise aus dem WAN eingestellt werden (z.B. VPN). 2FA-Authentifizierung für den Admin geht über jeden definierten Port und sollte zur verstärkten Sicherheit aktiviert werden. Zugänge von extern lassen sich per Policy deaktivieren oder löschen (keine Policy hierfür entspricht auch kein Zugang möglich).

Wie kann man Benutzer als User in der Firewall anmelden? Zuerst muss der Benutzer auf der Firewall als normaler User (nicht admin) erstellt werden. Dann normal über das Web-GUI anmelden. Normale Benutzer landen nicht im Web-GUI, sondern auf einer Info-Seite, welche das erfolgreiche Login bestätigt. Wenn man diese Möglichkeit auch von der WAN-Seite nutzen möchte, ist noch eine zusätzliche Firewall-Regel mit Richtung WAN zu Device für den Dienst HTTPS (443) erforderlich.
Wo wird das Zertifikat erstellt und welche verschiedenen Arten gibt es?
Das Zertifikat wird auf der Firewall selbst erzeugt und für den SSL-Inspection-Dienst reicht es aus, die angebotenen Default-Settings zu übernehmen.
Wie sieht es mit dem Datenschutz aus?
Bezüglich SecuReporter hat man die Möglichkeit die Datensammlung wie folgt zu definieren: anonym, teilanonym oder nicht-anonym. Hier die Details dazu
Wenn ich eine Site2Site-VPN mit einem anderen Hersteller nutzen möchte, ist das mit
Nebula nicht möglich?
Es ist über «Non-Nebula VPN peers» und als VPN-Server über Remote-Access-VPN möglich.
Werden beim VLAN die Firewall, der Switch und die APs automatisch konfiguriert?
Alle Switch-Ports sind per Default auf VLAN-Trunk gestellt, somit werden alle VLAN-Tags weitergeleitet. Auf der Access-Point-SSID muss lediglich die VLAN-ID eingetragen
werden.
Gibt es oder wird es einen vereinfachten Weg geben, bestehende Firewalls und Configs
in Nebula zu integrieren? Oder ist immer eine Neukonfiguration notwendig, wenn man
die bestehende Firewall in Nebula integrieren möchte?
Man kann mit Templates arbeiten und somit eine Art Grundkonfiguration auf jede weitere Site klonen.


Webinar-Aufzeichnungen auf YouTube

Firewall-Grundschutz


SSL-Inspection und SecuReporter


Management mit Nebula