WAF Archive - Frankys Web

Sophos XG 18 Webserver Protection und Exchange 2019

24. Februar 2021 von Frank Zöchling

Der letzte Artikel zur Sophos XG in Verbindung mit Exchange ist schon wieder etwas in die Jahre gekommen, daher gibt es hier mal wieder eine aktualisierte Version. Zur Zeit ist die SFOS 18 aktuell, getestet habe ich die Version 18.0.4 MR-4. Meine kleine Testumgebung ist wie folgt aufgebaut: Exchange ist auf die Hostnamen outlook.frankyswebweblab.de für … Weiterlesen …

Sophos UTM: Sehr langsame Verbindung via WAF / Sensor für PRTG

21. April 2020 von Frank Zöchling

Ein Leser berichtete mir kürzlich von einem Problem mit der Web Application Firewall der Sophos UTM. Aufgrund der Corona Krise sind viele der Mitarbeiter ins HomeOffice gewechselt und nutzen seitdem verstärkt Verbindungen zum Exchange Server, welche durch die WAF der Sophos UTM geschützt werden. Nachdem es also tagsüber zu einer höheren Last auf der UTM … Weiterlesen …

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

15. Juli 20196. Juni 2019 von Frank Zöchling

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Weiterlesen …

Sophos UTM 9.5: Web Application Firewall und SSL Labs A+ Rating

6. Mai 2017 von Frank Zöchling

Sophos hat kürzlich das Update auf die Version 9.5 für die UTM veröffentlicht. Eine der Neuerungen UTM 9.5 ist die Möglichkeit die TLS-Version für die Web Application Firewall einzustellen. Das reicht allerdings noch nicht um bei dem SSL Server Test von Qualys SSL Labs ein A+ Rating zu bekommen. Zwar ist ein A-Rating nicht unbedingt … Weiterlesen …

Sophos XG: Exchange 2016 und SFOS 16.05 Webserver Protection (Teil 3 Optional)

18. April 2017 von Frank Zöchling

In Artikel 2 hatte ich bereits meine Meinung zu RPCoverHTTP (Outlook Anywhere) in Verbindung mit der Sophos XG und zwei öffentlichen DNS-Namen geschrieben. Hier noch einmal kurz zur Wiederholung: Der Hintergrund ist, dass die meisten Schutzmechanismen der Webserver Protection für Outlook Anywhere abgeschaltet werden müssen. Dieses gilt dann auch für die restlichen Webservices wie OWA … Weiterlesen …

Sophos UTM 9.4 WAF und Exchange 2016

26. Juli 20167. April 2016 von Frank Zöchling

Für Exchange 2010 und Exchange 2013 hatte ich ja hier bereits Artikel für die Sophos UTM Webserver Protection (WAF) veröffentlicht. Da es aber mittlerweile Exchange 2016 veröffentlicht wurde und auch die Sophos UTM in einer aktuelleren Version vorliegt, gibt es an dieser Stelle mal wieder ein Update. Umgebung (UTM und Exchange) Exchange Server 2016 CU1 … Weiterlesen …