seit heute morgen wird nun auch automatisch per Up2Date die Version 9.509003 der Sophos UTM angeboten. Ganz wichtig hierbei ist der FIX für CVE-2018-6789 welche theoretisch Angreifern die Möglichkeit bot über den SMTP Dienst die Ausführung von Code ermöglichte. Up2Date 9.509003 package description: Remark: System will be rebooted News: Maintenance Release
Autor: admin
Palo Alto SSL Decryption Hindernisse mit Elster Online
Die SSL Decryption der PaloAlto soll ermöglichen das ein- und ausgehender Traffic trotz vorhandener Verschlüsselung von der Firewall z.B. auf Schadcode überprüft werden kann. Ein Hindernis war hier die Freigabe von Elster, nach etwas googlen fand ich die Auflistung der Elster Datentransferserver auf www.elster.de mit dem Suchbegriff „Betrieb im Netzwerk“
Lets Encrypt Zertifikat auf PaloAlto Firewall hochladen
Ich nutze seit es möglich ist die kostenlose Zertifikate von Let’s Encrypt mittels eines Update-Scripts welches per dns-01 challenge dieses regelmäßig aktualisiert und für die WAF meiner Sophos UTM aktualisiert. Um diese auch auf einer PaloAlto zu nutzen bedarf es nur weniger Schritte da man hier problemlos per curl & API
ESXi „invalid VM“ per CLI löschen
Der Web Client vom ESXi 6.5 hat sich mittlerweile ja wirklich gut gemacht. Leider gibt es hin und wieder mal Probleme. So auch aktuell wo ich nicht mehr vorhandene VM Einträge die auf einer NFS Share lagen nicht mehr per Webgui entfernen konnte 🙁 Kurze Lösung des Problems: per Putty
öffentliche IPv4 Adressen vom vServer zur Sophos UTM über RED Tunnel
(Es handelt sich hier um einen aktualisierten alten Beitrag mit nun vernünftigen Routing und ohne Nebenprobleme) Mittlerweile verwenden einige Provider (grad neue Provider) aufgrund von der allgemeinen IPv4 Knappheit Carrier Grade NAT (RFC 6264) um ihre Kunden den Zugang zum Internet zu ermöglichen. Dies bedeutet, das sich x Kunden eine öffentliche IPv4 teilen,
Cloudflare DNS Update über die Sophos UTM ausführen
Nachdem ich meine DNS Einträge über Cloudflare pflege und sich die IPv6 Adresse meiner WAN Schnittstelle der Sophos nach langer Zeit mal wieder änderte, suchte ich nach einer komfortablen Möglichkeit, automatisiert den DNS Eintrag zu aktualisieren. Der eingebaute Dyndns Dienst von der Sophos unterstützt leider nur 1-2 kostenpflichtige Anbieter, so
Kurzreview: Landitec scope7-7525
Zusätzlich zum scope7-1010 durfte ich noch den scope7-7525 von Landitec testen. Auf ein größeres Umfeld ausgelegt, ist diese handliche, voll passiv gekühlte Appliance mit sechs statt drei Intel basierenden Netzwerkports ausgestattet. Zur Installation kommt hier der serielle Konsolenport zum Einsatz. Da es sich hier um professionelle Hardware handelt, ist kein
Hardwaretest: scope7-1010 Firewall Appliance
Hinweis: Ich stehe in keinem persönlichen oder gewerblichen Verhältnis mit der Firma Landitec und bekomme für dieses Review keinerlei Zuwendung. Aus Interesse an einer kleinen Lösung zum Einsatz der Sophos UTM im Heimbereich hatte ich um eine Leihstellung gebeten. Die scope7-1010 wird nicht als Sophos UTM Appliance angeboten oder beworben.
Übersicht von vServer Anbietern mit Möglichkeit für eigene ISO.
Auf der Suche nach einem passenden vServer Anbieter um dort eine Sophos UTM zu hosten habe ich festgestellt, das es viele Vor- und Nachteile gibt. Die Preise reichen von 3,99 pro Monat bis hin zu ca. 15 € pro Monat. Eine zusätzliche IP Adresse kostet dann meistens nochmal um die
Partitionen der Sophos UTM vergrößern
Achtung: Diese Anleitung ist nur für Personen die wissen was sie tun. Hiermit greift man direkt in die Partitionierung einer Sophos UTM ein. Dies ist total „unsupported“. Als Beispiel nehmen wir hier die Installation bei Providerdienste.de da wir dort 2 virtuelle Festplatten bekommen. VDA mit 10 GB und VDB mit