Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 10 subscribers
  • Views 2666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG/S v19.x+: Verwendung der Firewall eigenen OTPs im Authentifizierungsmodul der WAF (Web Server Protection)

UweGreßhake

Hallo,

hat jemand Erfahrung damit oder kann Tipps geben, wie man bei einer XG / XGS die systemeigene OTP Funktionalität in den Authentifizierungsmodulen der WAF ebenfalls aktivieren kann, ggf. über die Advanced Shell? Über den Webadmin der XG/S ist es leider immer noch nicht möglich.

Vielen Dank schon mal für die Hilfe



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to LuCar Toni

    Das ist (immer noch) schade.

    Ich brauche es bei einigen Kunden, um von SG auf XG zu migrieren

    ... und jetzt bitte nicht wieder mit ZTNA oder "on prem Webserver sind nicht modern" anfangen 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to LuCar Toni

    Hallo zusammen,

    das hat die XG/XGS noch NIE unterstützt... auch bei unseren Kunden ist das ein großes Thema!

    Tut mir leid, aber das finde ich richtig schlecht, gerade in Bezug auf Sicherheit gibt SOPHOS doch immer an, dass sie dabei besonders gut unterwegs sind und eine Auszeichnung nach der anderen abräumen. Dass dann solche tatsächlich sicherheitsfördernde (oder sogar grundlegende) Funktionen fehlen ist gelinde gesagt gar nicht schön. Und ja, es gibt einfach noch genügend Kunden (und auch wir selbst), welche EIGENE "Webserver" besitzen (wollen!).

    Herzliche Grüße

    Michael P. Großmann
    Michael Großmann Netzwerke und IT GmbH

  • 0 in reply to Michael Großmann

    Wäre ZTNA eine Alternative mittels OTP über Azure MFA? Das wäre die moderne Art, über Microsoft Authenticator 2FA Authentication und Intunes zu machen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hallo LuCar Toni,

    ZTNA ist aufgrund der Tatsache, dass es entweder mit Microsoft Azure AD oder Okta zusammen arbeitet, keine Alternative für uns und unsere Kunden.

    Siehe https://www.borncity.com/blog/2022/03/22/authentifizierungsdienst-okta-durch-lapsus-gehackt/

    ZTNA ist für mich nicht die "modernere" Art sondern eine "andere" Art, eine Authentifizierung durchzuführen.

    Oder muss ich das so verstehen, dass SOPHOS die "on-Premise Firewall"-Kunden allmählich loswerden will (bzw. in die "Cloud" drücken)? So kommt es mir leider immer mehr vor.

    Es ist nicht so, dass wir (meine Firma, unsere Kunden) keine "Cloud"-Produkte einsetzten wollen. Unsere Strategie ist es, die "Kronjuwelen" so gut wie es geht bei den Kunden zu belassen und für den Kunden tatsächlich nutzbringende "Cloud"-Anwendungen - wenn möglich ohne hybride Ansätze - bereitzustellen.

    Natürlich ist das erstmal meine Meinung, allerdings bin ich damit nicht allein, wenn ich mich so umschaue.

    Herzliche Grüße

    Michael

  • 0 in reply to LuCar Toni

    Nachdem meine vorherige Antwort als "Spam" bezeichnet wurde, hier dir Kurzform:

    Nein, ZTNA ist keine Alternative. Was gäbe es für andere Möglichkeiten der MFA über "on-premise"?

    Herzliche Grüße

    Michael

  • 0 in reply to Michael Großmann

    ZTNA ist eine vollständig OnPremise Lösung.

    Nur der IDP (Azure) ist ein Cloud Based IDP. 

    __________________________________________________________________________________________________________________

Unfiltered HTML