Netzwerk – Whoami

OpenSource SIEM Elastic & Wazuh

Cisco, Fortinet, IT, Linux, Netzwerk, Security / webmaster

Download und Start der Installation Anpassung der Logeinstellungen und Systemkonfiguration /var/ossec/etc/ossec.conf und anschliessend Neustart Wazuh Manager Verbesserung FortiGate & ASA Parsing nano /var/ossec/etc/decoders/local_decoder.xml Download Wazuh Agent Auf dem Windows Server Download https://download.sysinternals.com/files/Sysmon.zipDownload https://github.com/SwiftOnSecurity/sysmon-config notepad.exe C:\Program Files (x86)\ossec-agent\ossec.conf Update Wazuh-Manager Agent neu registrieren

OpenSource SIEM Elastic & Wazuh Weiterlesen »

OpenSource Tokenlösung – privacyIDEA

Allgemein, IT, Linux, Netzwerk, Security / webmaster

Die Verwendung statischer Passworte grenzt heutzutage schon an Leichtsinnigkeit. Die Anschaffung einer MFA Lösung kostet auch ein paar Taler und den Betrieb (Token ausstellen/sperren/...) dafür sollte man auch nicht vernachlässigen. Meist muss man diese Lösung noch mit einem entsprechenden Radius Server verheiraten. Also alles nicht so leicht, oder doch? Mit privacyIDEA kommt man dem ganzen

OpenSource Tokenlösung – privacyIDEA Weiterlesen »

Freeradius – FortiGate & „No Message-Authenticator attribute“

Fortinet, IT, Linux, Netzwerk, Security / maik.behley

Falls ihr auf der FortiGate einen Freeradius Server einbinden wollt, und diesen unter Debian betreibt, bekommt ihr vermutlich beim Radius Connect Test die Fehlermeldung "No Message-Authenticator attribute". Hintergrund dafür ist eine Sicherheitslücke im Radius Protokoll. Aus diesem Grund wurden zwei neue Konfigurationsoptionen in der /etc/freeradius/3.0/radiusd.conf hinzugefügt. Damit wären die meisten Systeme geschützt. Idealerweise macht man

Freeradius – FortiGate & „No Message-Authenticator attribute“ Weiterlesen »

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea

Allgemein, Ansible, Cisco, IT, Netzwerk, Netzwerke, Scripts, Security / webmaster

Möchte man mit Ansible seine Cisco Nexus Konfigurationsdaten sichern, sollte man den Gedanken Security nicht außer acht lassen. Welche Anforderungen haben wir also? Ansible Nutzer darf auf dem Wirtssystem keine Root Rechte haben Ansible Nutzer darf keine Login Shell haben, um Angriffe von Außen zu eliminieren Ansible Nutzer muss eine keybasierte Authentifizierung auf unseren Nexus

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea Weiterlesen »

Verschlüsselung auf OSI Schicht 2 – MACsec mit Cisco Nexus

Cisco, IT, Netzwerk, Security / webmaster

MACsec wird in Umgebungen kritischer Infrastruktur verwendet, um Daten auf Schicht 2 zwischen Ethernet Links zu verschlüsseln. Selbst wenn der Angreifer Daten mittels eines SPAN Ports abfängt, kann er diese nicht lesen. MACsec sorgt außerdem dafür das Daten während der Übertragung nicht unbemerkt verändert werden können. Wie funktioniert das genau? Konfiguration Switch 1 (Key Server):

Verschlüsselung auf OSI Schicht 2 – MACsec mit Cisco Nexus Weiterlesen »

VPN Tunnel Monitoring Fortinet FortiGate

Fortinet, Icinga, IT / webmaster

Du möchtest einen spezifischen Tunnel auf der FortiGate überwachen und weißt nicht wie. Diverse Icinga2 Plugins bieten dir lediglich die Funktion alle Tunnel zu überwachen. Das ist leider nicht immer zielführend. Wir verwenden für die Überwachung das SNMP Plugin check_snmp. Als Erstes ziehst du dir von deiner Fortigate das MIB File. Das findest du unter

VPN Tunnel Monitoring Fortinet FortiGate Weiterlesen »

Backup von Cisco Geräten via Ansible

Allgemein, Ansible, Cisco, IT / webmaster

Beschrieben wird wird das Netzwerkbackup unter Debian 12.11. Installation Ansible Installation Ansible Collection Verzeichnisstruktur anlegen backup-config/├── inventory.yml ├── files/├── backup_config.yml└── group_vars/└── all.yml inventory.yml group_vars/nexus_switches.yml backup_config.yml

Backup von Cisco Geräten via Ansible Weiterlesen »

FortiGate HA Cluster – Zugriff auf Secondary Device

Allgemein, Fortinet, IT / webmaster

Wenn man auf der sekundären FortiGate in einem HA Verbund Befehle ausführen möchte, macht man das wie folgt. Commandline auf dem primären System Sample:

FortiGate HA Cluster – Zugriff auf Secondary Device Weiterlesen »

SSL Performance in FortiGate

Fortinet, IT / webmaster

Da SSL VPN über TCP abgewickelt wird, wird TCP in TCP gekapselt. Die damit verbundene Flusskontrolle und das Retransmitting von Paketen, kann zu mehr Neuübertragungen und Paketverlusten führen und damit zu einer schlechteren SSL VPN Performance. Vermutlich ist damit TCP über TCP eine schlechte Idee. Wie wäre es wenn wir UDP für VPN-Tunneling in Verbindung

SSL Performance in FortiGate Weiterlesen »

ASA LAN-2-LAN VPN mit Source NAT

Cisco, IT / webmaster

ASA LAN-2-LAN VPN mit Source NAT Weiterlesen »