WatchGuard Dimension Installation
WatchGuard Dimension fasst sämtliche Netzwerkaktivitäten aller WatchGuard
Firewalls im Unternehmen in Echtzeit zusammen und bereitet die Vorgänge in
übersichtlich präsentierten Grafiken auf. IT-Administratoren können aus diesen
Ansichten heraus direkt auf Bedrohungen mit den jeweils passenden Maßnahmen
reagieren.
Dimension identifiziert Sicherheitsrisiken und beseitigt Gefahren so schnell wie
möglich. Dimension Command erweitert diese Möglichkeiten um zusätzliche
Netzwerk- und Sicherheitsfunktionen wie Konfigurationen mit einem Mausklick zu
ändern oder schnell auf frühere Einstellungen zurückzugreifen. Außerdem kann
damit jede Firewall über eine Browser-Oberfläche individuell angesprochen und
deren Leistung angepasst werden sowie VPN-Verbindungen verwaltet werden.
Dimension ist kostenloser Bestandteil aller WatchGuard Firewalls, mit mindestens
Fireware 11.10.1 sowie aktivem Support. Dimension Command ist lizenzpflichtig.
Schritt 1 - Installieren von WatchGuard Dimension
Sie können WatchGuard Dimension in einer VMWare oder in einer
Hyper-V-Umgebung auf einer virtuellen Maschine mit einem 64-Bit-Betriebssystem
installieren.
- Dimension als
OVA-Datei zur Installation auf VMware ESXi >=5.x
- Dimension als VHD-Datei für die Installation auf Hyper-V.
Wir behandeln hier erst einmal die Installation auf VMware.
Bevor Sie die Dimension OVA-Datei installieren um Dimension VM einzurichten ,
müssen Sie:
- Die WatchGuard Dimension OVA-Datei herunterladen
Im WatchGuard-Portal unter "Articles & Software" laden Sie die WatchGuard-dimension_X_X.ova Datei
herunter um diese auf Ihrem ESXi >=5.x
Host installieren zu können. (wobei X.X = Dimension Version)
- Sie brauchen einen DHCP-Server im Netzwerk für die virtuelle Dimension
Maschine um eine anfängliche IP-Adresse für Dimension zu erhalten. Sie
können auch manuell eine statische IP-Adresse für die Dimension festgelegt.
Das zeigen wir weiter unten
- Sie haben einen ESXi-Host konfiguriert auf dem Sie Ihre Dimension VM
bereitstellen können
So installieren Sie die WatchGuard Dimension VM:
- Öffnen Sie den VMware vSphere Client. Verbinden Sie sich zu Ihrem ESXi-Host oder VSC.
- Wählen Sie "Datei > OVF-Vorlage bereitstellen"
- Wechseln Sie an den Ort der heruntergeladenen WatchGuard-dimension_X_X.ova
Datei. Klicken Sie auf "Weiter"
- Zeigen Sie die Seite "Einzelheiten zur OVF-Vorlage" an und klicken Sie
auf "Weiter"
- Stimmen Sie dem Endbenutzer-Lizenzvertrag zu. Klicken Sie auf auf
"Weiter"
- In das Textfeld Name geben Sie einen aussagekräftigen Hostnamen für die
Dimension ein. Klicken Sie auf "Weiter"
- Wählen Sie einen Datenspeicher aus, der für die virtuelle Maschine und
alle zugehörigen Dateien der virtuellen Festplatte groß genug ist. Wählen
Sie eine Option für die Festplattenbereitstellung. Klicken Sie auf "Weiter"
Wir empfehlen eine "Thick-Provision Lazy Zeroed" auszuwählen. Ändern
Sie den automatisch vorgegebenen Speicherplatz nicht
- Auf der Netzwerk Seite, wählen Sie das richtige Zielnetzwerk für die
virtuelle Maschine aus. Achten Sie darauf, das Netzwerk mit dem dafür
vorgesehenen DHCP-Server zu wählen. Klicken Sie auf "Weiter"
- Überprüfen Sie Ihre Einstellungen und klicken Sie auf "Beenden"
Ihre neue Dimension VM erscheint im vSphere-Client. Der Fortschritt der
Importaufgabe wird im Statusfenster des vSphere-Clients angezeigt
- Starten Sie die virtuelle Dimension Maschine
Wenn Sie nicht über einen DHCP-Server verfügen oder die IP Adresse der
Dimension nicht in der vmware-Konsole oder dem DHCP-Server auffindbar ist, müssen Sie eine statische IP-Adresse für die
Dimension eth0 vergeben. Dies ist die IP-Adresse, mit der Sie sich mit Dimension
verbinden möchten um den Setup Wizard zu verwenden.
- Öffnen Sie eine Konsolenverbindung im VMware vSphere Client
- Benutzernamen "wgsupport"
- Passwort "readwrite"
- Erstellen Sie ein neues Passwort für das wgsupport-Benutzerkonto
- Mit den Befehlen "ifconfig" und "ip
addr show" können Sie die momentanen IP-Adress-Einstellungen
überprüfen
- Setzen Sie die statische IP-Adresse für die Dimension, in der
Befehlszeile: /opt/watchguard/dimension/bin/wg_ip_addr.sh -i <IP-Adresse> -m
<mask> -g <Gateway>.
Um Dimension mit einer statischen IP-Adresse 192-168.1.100/24 und Gateway
192.168.1.1 zu konfigurieren: /opt/watchguard/dimension/bin/wg_ip_addr.sh -i
192.168.1.100 -m 24 -g 192.168.1.1
- Drücken Sie die Eingabetaste.
- Mit "ifconfig" können Sie die neuen
Einstellungen überprüfen
Schritt 2 - Setup-Assistenten für Dimension ausführen
Nach der Installation und Start von WatchGuard Dimension VM, verbinden Sie
sich zu Dimension und führen den WatchGuard-Dimension-Setup-Assistenten aus, um
die Grundeinstellungen für Dimension zu konfigurieren.
Bevor Sie den Assistenten starten, stellen Sie sicher, dass Sie diese
Informationen für Ihre Dimension-System, das Sie werden hinzufügen, wie Sie das
Setup Wizard ausgeführt haben:
- Host Namen
- IPv4-Adresse und die Einstellungen für die Schnittstelle eth0
- Administrator Passwort
- Log Server Encryption Key (Gleich wie auf Firewall)
Um den Assistenten zu starten:
- Öffnen Sie einen Webbrowser und geben Sie https://<IP-Adresse der
Dimension>
Die WatchGuard Dimension Anmeldeseite wird angezeigt.
- In das Textfeld Benutzername geben Sie "admin" ein.
- In das Textfeld Passphrase geben Sie "readwrite" ein.
- Klicken Sie auf "Log In". Der WatchGuard Dimension
Setup-Assistent wird angezeigt.
Nachdem Sie den Setup-Assistenten gestartet haben, stellen Sie sicher das
Dimension System nicht auszuschalten, bevor der Assistent abgeschlossen ist.
Schritt 3 - Firewalls konfigurieren, um Protokollmeldungen an Dimension zu
senden
Um Ihre WatchGuard Firebox so zu konfigurieren, dass Log-Meldungen an den WatchGuard Dimension Log Server gesendet werden:
- Verbinden Sie Ihre Firebox Firewall mit dem Policy Manager
- Im Policy Manager wählen Sie "Einstellungen" ->
"Protokollierung".
Die Logging- Einstellungen werden angezeigt.
- Fügen Sie die IP-Adresse der Dimension und den Log Server Encryption Key hinzu, welchen Sie im Setup-Assistenten von
Dimension festgelegt hatten. Beide Keys
müssen identisch sein, sonst geht's nicht.
- Stellen Sie sicher, dass die Dimension IP-Adresse die erste Adresse in der Liste ist.
Schritt 4 - Aktivieren der Protokollierung in den Policies
Nachdem Sie Ihre WatchGuard Firebox / XTM Protokollmeldungen zur WatchGuard Dimension senden, müssen
Sie die Protokollierung in den Policies ermöglichen, um Log-Meldungen von jedem
erlaubten oder verweigerten Verkehr zu erzeugen.
Nehmen Sie folgende Änderungen im Policy Manager vor:
- Bearbeiten Sie jede zu protokollierende Policy (Richtlinie) durch einen
Doppelklick
- Wählen Sie die Registerkarte "Properties" (Eigenschaften)
aus
- Klicken Sie auf "Logging..."
- Wählen Sie das "Send log message" Kontrollkästchen aus
- Bestätigen Sie zweimal mit OK
- Nach dem Sie alle Regeln protokolliert haben, speichern sie die
Konfigurationsdatei auf Ihre Firewall
Schritt 5 - Log Einträge ansehen und Reports in Dimension erstellen
Nachdem Dimension installiert ist und Ihre Firebox eine
Zeit lang Log-Meldungen an den Dimension Log Server senden, wird die Verbindung zur
Firewall sowie die Log-Meldungen
in Dimension angezeigt. Sie können auch die Berichte anzeigen, die Dimension
automatisch aus den Log-Meldungen generiert oder Berichte die Sie per Zeitplan
als PDF erstellen und versenden.
GepaNet GmbH ist WatchGuard Gold Partner
GepaNet GmbH
ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard
Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein
WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und
implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls
unterschiedlicher Hersteller) bei unseren mittelständischen und
großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an
Firewall-Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher
Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage.
Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH und gewinnen Sie
das gutes Gefühl mit Ihrer IT-Sicherheit zurück.
Mit unserem umfangreichen Schulungs-Angebot zum Thema „IT-Sicherheit“ bereiten
wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten
zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der
Grundkonfiguration der WatchGuard Firewalls und der Fireware XTM an und führen
bis ins Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster,
AD-Authentifizierung, Managementserver und VPN. Die Kurse bestehen aus
Theorie-Teilen gemischt mit „Hands-On“ Elementen die das vermittelte Wissen
in der Pracis vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz
individuell, mit von Ihnen vorgegebenen Zielen, in Ihren eigenen Räumen durch.
Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für
Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im
Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante
Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein-
bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte
WatchGuard Firebox Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb
genommen wurde. (Natürlich auch für WatchGuard Geräte, die nicht bei uns gekauft
wurden.)
|
WatchGuard Firewall |
|
Beschreibung |
WatchGuard Firebox T20 -W
WatchGuard Firebox T40 -W |
 |
WatchGuard Firebox T20 5 Benutzer 154 Mbps UTM
WatchGuard Firebox T40 20 Benutzer
300 Mbps UTMDie -W Modelle unterstützen Wireless 802.11
a/b/g/n |
|
WatchGuard Firebox T80 |
 |
WatchGuard Firebox T80 50 Benutzer 631 Gbps UTM
optionaler SFP+ Moduleinschub für 10GbE |
WatchGuard Firebox M270
WatchGuard Firebox M370
WatchGuard Firebox M470
WatchGuard Firebox M570
WatchGuard Firebox M670 |
 |
WatchGuard Firebox M270 70 Benutzer 1,6 Gbps
UTM
WatchGuard Firebox M370 200 Benutzer 2,6 Gbps UTM
WatchGuard Firebox M470 400 Benutzer 3,1 Gbps UTM
WatchGuard Firebox M570 750 Benutzer 4,4 Gbps UTM
WatchGuard Firebox M670 1000 Benutzer 5,4 Gbps UTM |
WatchGuard Firebox M290
WatchGuard Firebox M390
WatchGuard Firebox M590
WatchGuard Firebox M690
|
|
WatchGuard Firebox M290 75 Benutzer
1,1 Gbps
UTM
WatchGuard Firebox M390 250 Benutzer 2,4 Gbps UTM
WatchGuard Firebox M590 500 Benutzer 3,3 Gbps UTM
WatchGuard Firebox M690 850 Benutzer 4,6 Gbps UTM |
WatchGuard Firebox M4800
WatchGuard Firebox M5800 |
 |
WatchGuard Firebox M4800 2500 Benutzer
50Gbps FW
WatchGuard Firebox M5600 10000 Benutzer
60 Gbps FW |
WatchGuard FireboxV
WatchGuard Firebox Cloud |
  |
WatchGuard FireboxV virtuelle Firewall für VMware,
MS Hyper-V oder KVM Hypervisor.
WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud. |
|
WatchGuard WiFi 5 APs
WatchGuard AP1255
WatchGuard AP225W
WatchGuard AP325
WatchGuard AP420
|
 |
Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher
Firewall-Sicherheit.
WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints. |
WatchGuard WiFi 6 APs
WatchGuard AP130
WatchGuard AP330
WatchGuard AP430CR
|
 |
Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher
Firewall-Sicherheit.
WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints. |
WatchGuard Promo
Trade-Up Programm
Trade-In Programm |
 |
Sie möchten ein größeres Modell? Oder einen anderen Hersteller
wie Fortinet, Sophos, Sonicwall,... ablösen und
mit WatchGuard Trade-In zur supergünstigen Firewall? |
|
GepaNet WatchGuard Dienstleistungen |
WatchGuard
Schulung
WatchGuard Training |
 |
Training, Schulung, Einrichtungs-Workshops,
Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard
Certified Training Partner (WCTP) |
|
WatchGuard Support |
 |
Sicherheitsberatung, Inbetriebnahme, Regeländerungen
und
Problembehebung durch ausgebildete, technische WatchGuard-Supporter |
Managed Security Service
MSSP |
 |
Zentrale
Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging,
Log-Auswertung,
Reporterstellung, Backup, Restore, Hardwareservice, usw. |
|
WatchGuard Subscription Services |
|
WatchGuard FireCluster |
 |
Hochverfügbarkeit durch zweite
Cluster-Firewall mit HA-Promo. |
|
WatchGuard Lizenzen |
 |
WatchGuard Subscription Services;
Standard Support, Basic Security Suite, Total Security Suite und
Software-Updates. |
|
WatchGuard APT Blocker |
 |
WatchGuard APT: Abwehr von Advanced Persistent Threats und
unbekannter Malware. |
|
WatchGuard Mobile Security |
 |
Mobile Security: Schutz für Android und iOS. |
|
WatchGuard Dimension |
 |
WatchGuard Dimension: Visualisierung und optionale Verwaltung über
Dimension Command. |
|
WatchGuard TDR |
 |
TDR: Bedrohungsanalyse und Abwehrkorrelation
zwischen Firewall und Endpoints. |
|
WatchGuard DNSwatch |
 |
DNSWatch verringert
Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen
blockiert werden. |
|
WatchGuard AccessPortal |
 |
Zentraler Zugangspunkt für gehostete
Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen. |
|
WatchGuard IntelligentAV |
 |
Signaturlose Anti-Malware mit künstlicher
Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware. |
|
WatchGuard AuthPoint |
 |
Multifaktor Authentifizierung: Push, OTP
oder QR-Code. |
WatchGuard System
Manager (WSM) |
 |
Zentrale
Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird
zentral, einfach verwaltet und verteilt. |
|
Panda Security |
 |
100% Malware Erkennung und Beseitigung. |
|
WatchGuard Endpoint Security |
 |
WatchGuard Endpoint Security: Schützt Sie
vor jedem endpoint Angriff von bekannter und unbekannter Malware. |
GepaNet GmbH >>
Services >>
Tipps und Tricks >>
WatchGuard Dimension
Installation
WatchGuard Dimension Installation |
