Clik here to view.
OSPF for IPv4 Test Lab: Cisco Router & ASA, Juniper SSG & Palo Alto
I tested OSPF for IPv4 in my lab: I configured OSPF inside a single broadcast domain with five devices: 2x Cisco Router, Cisco ASA, Juniper SSG, and Palo Alto PA. It works perfectly though these are a...
View ArticleClik here to view.
Palo Alto blocks SMTP Virus with 541 Response
While preparing for some Palo Alto Networks certifications I read something about the antivirus capabilities of blocking viruses via email by sending an SMTP response code of 541 to the sender (link)....
View ArticleClik here to view.
Akustikgitarrenbrücke nachverschraubt
Vor ein paar Wochen hat sich leider meine seit vielen Jahren genutzte 12-saitige Akustikgitarre von Höfner verabschiedet, da sich der Leim von der Brücke angefangen hat abzulösen. Ich war noch zum...
View ArticleClik here to view.
Why Ping is no Security Flaw! (But your Friend)
One core topic when designing firewall policies is the following question: Is ping a security attack? Should ICMP echo-request messages be blocked in almost any directions? My short answer: Ping is...
View ArticleClik here to view.
Advanced Tracerouting
A commonly misunderstanding of traceroute is that it fully relies on ping. “If I block ping at my firewall, no one can use traceroute to reveal my internal routing path”. Unfortunately this is not...
View ArticleSicheres WLAN: Was wirklich etwas bringt
Vor ein paar Tagen wurde ich über Twitter auf einen Artikel aufmerksam, der sich “Fünf Tipps für ein sicheres WLAN” nennt. Cool, so dachte ich, denn schließlich ist das eine oft gestellte Frage, wie...
View ArticleClik here to view.
Stromzähler mit S0-Schnittstelle vom Raspberry Pi auswerten
Endlich ist es soweit: Ich lese den Stromverbrauch von unserer Wohnung mit einem Raspberry Pi aus und lasse mir von meinem Monitoring Server (MRTG + Routers2) schöne Graphen malen. Hierfür verwende ich...
View ArticleClik here to view.
Apache SSL Cipher Suites: Perfect Forward Secrecy
I was interested to tune my https sites with Apache to support only cipher suites that use the ephemeral Diffie-Hellman key exchange = perfect forward secrecy. But after searching a while through the...
View ArticleClik here to view.
IPv4 vs. IPv6 Traffic Statistics on Routers
I am very interested in statistics about the usage of IPv6 on Internet routers and firewalls. The problem is, that most routers/firewalls do not have unique SNMP OIDs for IPv4 and IPv6 traffic, but...
View ArticleClik here to view.
Common Palo Alto Application Groups
There are a few application groups that I am almost always using at the customer’s site. These are groups for Microsoft Active Directory, file transfer, and print. Furthermore, I am using a group for...
View ArticleClik here to view.
Kinderspielzeug Marke Eigenbau: Ein Lichtpult
Es weihnachtet sehr. Und um mal nicht alle Geschenke bei Amazon gekauft zu haben, hatte ich vor ein paar Jahren für meinen Sohn ein Lichtpult selbst gebaut. Für irgendetwas muss das Elektrotechnik...
View ArticleClik here to view.
Cisco ASA vs. Palo Alto: Management Goodies
You often have comparisons of both firewalls concerning security components. Of course, a firewall must block attacks, scan for viruses, build VPNs, etc. However, in this post I am discussing the...
View ArticleClik here to view.
FRITZ!OS ab 06.20: Änderungen bei VPNs
In den Release Notes der neuesten AVM FRITZ!Box Version FRITZ!OS 06.20 stand unter anderem: “VPN-Verbindungen unterstützen jetzt zusätzliche Diffie-Hellman-Gruppen 5, 14 und 15″. Coole Sache, ist doch...
View ArticleClik here to view.
Juniper Secure Access: Easy Deployment Poster
For a beginner, the configuration of a Juniper Secure Access SA/MAG device is not that simple. There are too many options and links that must be filled in. Though there are quite detailed configuration...
View ArticleClik here to view.
Threema: Zwei Hinweise
Da seit letzter Woche endlich Threema für Windows Phone verfügbar ist, kann ich nunmehr mit allen meinen Freunden/Bekannten/Kollegen über diesen sicheren Messenger chatten, egal welches Gerät der...
View ArticleClik here to view.
Idea: Malware for Testing Next-Gen Firewalls and APT Solutions
When implementing new firewalls at the customers’ site it is always interesting to verify that the anti-virus scanners etc. are running as expected. For simple virus-engines, a sample virus such as the...
View ArticleClik here to view.
My Nmap Command
I am using Nmap to do basic port scans for customers that requested them. The Nmap GUI “Zenmap” offers some profiles to choose the appropriate options for the scan. But when using a mere ssh session,...
View ArticleClik here to view.
VoIP von FRITZ!Box über Juniper SSG Firewall
Ich habe bei mir zu Hause die AVM FRITZ!Box als alleinigen Router abgelöst und durch eine Juniper SSG 5 Firewall ersetzt. Die FRITZ!Box ist trotzdem noch vorhanden und steht als IP-Client hinter der...
View ArticleClik here to view.
MRTG/Routers2: Template Cisco ASA
I constructed a MRTG/Routers2 configuration template for the Cisco ASA firewall which consists the OIDs (graphs) for the interfaces, CPU, memory, VPNs, connections, ping times, and traceroute hop...
View ArticleClik here to view.
MRTG/Routers2: Template Palo Alto
Here is my MRTG/Routers2 configuration for a Palo Alto Networks PA-200 firewall. It uses all available OIDs from the PAN-MIB. With a few search-and-replace runs, this template can be used in many other...
View Article