Sicherheitslösungen sind das Rückgrat jeder modernen IT-Infrastruktur. Daher ist es umso wichtiger, über mögliche Änderungen oder potenzielle Probleme bei der Implementierung von Sicherheitsrichtlinien informiert zu bleiben. In diesem Beitrag werfen wir einen Blick auf ein spezifisches Thema im Zusammenhang mit der WatchGuard SSLVPN-Policy und dem Betriebssystem Fireware 12.11.x.
Das Problem: Änderungen bei der SSLVPN-Policy
Die WatchGuard SSLVPN-Policy spielt eine zentrale Rolle bei der Verbindung zu Diensten wie:
- Mobile VPN mit SSL
- Access Portal
- BOVPN über TLS
Ein bekanntes Problem (Tracking-ID: FBX-28557) betrifft die Nutzung der Policy Manager-Funktion in Fireware 12.11.x. Hierbei werden Interface-Aliase für nicht-externe Netzwerke aus der SSLVPN-Policy entfernt, wenn eine Konfigurationsdatei gespeichert wird. Betroffen sind:
- Any-Trusted– und Any-Optional-Aliase
- Alle spezifischen Interface-Aliase für Trusted- oder Optional-Netzwerke
Auswirkungen auf die Netzwerkzugriffe
Diese Änderung kann dazu führen, dass Verbindungen aus Trusted– oder Optional-Netzwerken zur WatchGuard SSLVPN-Policy blockiert werden. Dadurch könnte es beispielsweise Mitarbeitern, die intern auf Ressourcen zugreifen möchten, erschwert werden, die notwendigen Dienste zu nutzen.
Die Lösung: IPv4-Adressen oder Subnetze verwenden
Zum Glück gibt es eine einfache Lösung für dieses Problem:
- Öffnen Sie den Policy Manager und navigieren Sie zur WatchGuard SSLVPN-Policy.
- Anstatt Interface-Aliase wie Any-Trusted oder Any-Optional zu verwenden, fügen Sie die spezifischen IPv4-Adressen oder Subnetze hinzu, die Zugriff benötigen.
Diese Methode stellt sicher, dass die gewünschten Netzwerke weiterhin Zugriff auf die SSLVPN-Policy haben, auch wenn Interface-Aliase entfernt werden.
Hintergrund und Empfehlungen
Dieses Problem ist derzeit noch als offen gekennzeichnet und wurde bisher nicht in einer neueren Fireware-Version behoben. Wir empfehlen, regelmäßig die Release Notes von WatchGuard zu überprüfen, um über mögliche Updates oder Korrekturen informiert zu bleiben.
Wenn Sie Unterstützung bei der Umsetzung dieser Anpassungen oder bei der Einrichtung einer sicheren SSLVPN-Policy benötigen, stehen wir Ihnen gerne zur Verfügung. Unsere Experten helfen Ihnen dabei, Ihre Netzwerksicherheit auf dem neuesten Stand zu halten und optimal an Ihre Bedürfnisse anzupassen.
Sicherheitsrichtlinien wie die WatchGuard SSLVPN-Policy sind unverzichtbar für den Schutz und die Funktionalität Ihrer Netzwerke. Durch ein genaues Verständnis der aktuellen Herausforderungen und proaktives Handeln können Sie potenzielle Probleme vermeiden und die Sicherheit Ihrer IT-Infrastruktur gewährleisten.
Kontaktieren Sie uns für weitere Informationen oder Unterstützung bei Ihrer WatchGuard-Firewall!
