In der heutigen, stark vernetzten Welt ist es üblich, Firebox-Netzwerksicherheitsgeräte aus der Ferne zu verwalten. Dies bietet zahlreiche Vorteile, birgt aber auch Risiken, wenn es nicht korrekt durchgeführt wird. In diesem Blogbeitrag besprechen wir die besten Praktiken für die sichere Fernverwaltung einer Firebox.
1. Verwendung von Mobile VPN für den Fernzugriff
Die sicherste Methode, um auf die Verwaltungsschnittstellen der Firebox zuzugreifen, ist die Verwendung eines Mobile VPN. Hierdurch wird verhindert, dass die Verwaltungsschnittstellen öffentlichen Netzwerken wie dem Internet ausgesetzt werden. Nur authentifizierte Nutzer können über einen stark verschlüsselten Tunnel auf die internen privaten Adressen der Verwaltungsschnittstellen zugreifen. WatchGuard bietet verschiedene VPN-Typen an, die alle eine sichere Fernverbindung ermöglichen. Durch die Aktivierung von Mobile VPN und die Hinzufügung des entsprechenden VPN-Alias zu den Firebox-Verwaltungsrichtlinien erhöht sich die Sicherheit. Für eine zusätzliche Sicherheitsebene kann auch eine Multi-Faktor-Authentifizierung (MFA) hinzugefügt werden.
2. Nutzung der Firebox-Authentifizierungsfunktion
Eine weitere Methode ist die Beschränkung des Zugriffs auf die Verwaltungsschnittstellen nur für vorab authentifizierte Nutzer. Dies wird durch die Firebox-Authentifizierungseinstellungen ermöglicht. Abhängig vom gewählten Authentifizierungsserver-Typ kann auch hier MFA für eine zusätzliche Sicherheitsebene hinzugefügt werden.
3. Einschränkung des Zugriffs auf bestimmte IP-Adressen
Als eine weitere Option kann der Zugriff auf die Verwaltungsschnittstellen auf eine sehr begrenzte Liste von öffentlichen IP-Adressen oder Netzwerken eingeschränkt werden, die Sie oder Ihre Fernnutzer kontrollieren. Diese Methode ist relativ sicher, allerdings empfiehlt WatchGuard die Nutzung von Mobile VPN als sicherste Methode.
Allgemeine Authentifizierungs- und Anmeldeinformationen-Best Practices
Unabhängig von der gewählten Methode für die Fernverwaltung sind allgemeine Best Practices im Umgang mit Authentifizierungsseiten und Anmeldeinformationen zu beachten:
Starke Passwörter verwenden
Es wird empfohlen, Passwörter mit 16 Zeichen oder mehr zu verwenden. Einfache Wörter aus dem Wörterbuch sollten vermieden werden. Eine Passphrase, eine Art kurzer Satz mit Satzzeichen, ist oft komplex und dennoch einfach zu merken.
Regelmäßiger Passwortwechsel
Die Passwörter für Standardkonten, insbesondere für die Admin- und Statuskonten der Firebox, sollten regelmäßig geändert werden, idealerweise mindestens einmal pro Jahr oder sogar vierteljährlich.
Kontosperrfunktion aktivieren
Die Kontosperrfunktion der Firebox sperrt Benutzerkonten, wenn wiederholt fehlgeschlagene Anmeldeversuche festgestellt werden. Dies hilft, gegen Brute-Force-Passwortangriffe und andere Angriffsmethoden zu schützen.
Beachten Sie die Standardeinstellungen
Für FireboxV, XTMv und Firebox Cloud Geräte sind die Verwaltungsrichtlinien standardmäßig so eingestellt, dass Verbindungen von Any-External zugelassen werden. Nach der Erstkonfiguration sollten Sie diese Einstellung ändern, um die Sicherheit zu erhöhen.
Die Fernverwaltung einer Firebox erfordert ein durchdachtes Vorgehen und die Einhaltung von Sicherheitsstandards. Durch die Beachtung dieser Best Practices können Sie sicherstellen, dass Ihre Firebox effektiv und sicher verwaltet wird, auch wenn Sie sich nicht vor Ort befinden.
Wenn Sie Hilfe bei Ihrer Watchguard benötigen, wenden Sie sich gerne an uns, wir stehen zur Unterstützung bereit -> service@digitalwehr.de oder 0800 2000 023
Die BestPractise Anleitung von Watchguard finden Sie hier: https://techsearch.watchguard.com/