Firewall und Spiegel Online

Dieser Artikel beschreibt ein Problem speziell mit Watchguard Firewalls und Spiegel Online (SPON). Vielleicht ist es aber auch bei anderen Firewall-Lösungen nützlich.

Wir hatten in den letzten Wochen bei einigen Kunden das Problem, dass sich bei SPON der Hinweis, dass man doch bitte den AdBlocker ausschalten solle, öffnete, obwohl kein AdBlocker installiert war. Die Ursache ließ sich relativ schnell auf den HTTP-Proxy-Dienst der eingesetzten Firewall (Watchguard) eingrenzen. Es hat aber dann tatsächlich noch etwas gedauert, bis klar wurde, was genau das Problem verursacht. Nachdem wir zunächst SPON in die Proxy-Ausnahmen eingetragen und auch testweise Virenscan und andere Dienste im Proxy deaktiviert hatten, war eine Analyse des Netzwerkverkehrs nötig, um festzustellen, dass bestimmte HTTP-Header-Informationen vom Proxy entfernt werden, die – wie sich herausstellte – für die Funktionalität des Anti-AdBlocker-Prüfscripts bei SPON nötig waren.

Letztendlich hat geholfen, das Pattern

Access-Control-Allow-Origin:*

bei den Response-Headern zu erlauben.

Interessanterweise hatten nicht alle Kunden mit Watchguard das Problem. Es ließ sich allerdings auf die Kunden eingrenzen, die schon vor dem Jahr 2016 auf Watchguard als Firewall-Lösung setzen. Möglicherweise hat Watchguard irgendwann mal in die Standard-Einstellungen für HTTP-Proxys den Header-Typ aufgenommen, weshalb bei neueren Watchguard-Kunden der Header bereits erlaubt wird. Wenn man aber bei alten Kunden die bestehende Konfiguration von alten Geräten auf neue Geräte importiert, wird die Standardeinstellung überschrieben und nur die veraltete Header-Typ-Liste wird verwendet.

Shrew Soft VPN Client: negotiation timeout occurred

Heute hatte ich mit dem Problem zu kämpfen, dass der Shrew Soft VPN Client keine VPN-Verbindung zum Kundennetzwerk aufbauen konnte. Die immer wiederkehrende Meldung: negotiation timeout occurred

Setup: Windows 10 Client, WLAN-Verbindung

Zunächst dachte ich, dass es an der Windows-Firewall oder an der installierten Sicherheitssoftware (Virenscanner etc.) liegen könnte. Nachdem ich das alles deaktiviert hatte, war es trotzdem nicht möglich, das VPN aufzubauen. Letztendlich habe ich jedoch den Hinweis gefunden, dass da eine ganz andere Komponente, die in neueren Windows-Versionen enthalten ist, eine Rolle spielt: Der „Microsoft Wi-Fi Direct Virtual Adapter“

Offenbar hat der Shrew-Client Probleme damit, wenn dieser virtuelle Adapter vorhanden ist. Nachdem ich den „Microsoft Wi-Fi Direct Virtual Adapter“ dann im Gerätemanager deaktiviert hatte, konnte das VPN erfolgreich aufgebaut werden.

Hätte man versucht, das VPN aufzubauen, wenn der Rechner per Kabel verbunden gewesen wäre, hätte vermutlich alles anstandslos funktioniert. Das hilft nur dann nicht mehr, wenn der Mitarbeiter unterwegs und auf WiFi-Verbindungen angewiesen ist.

Ich kann nicht ausschließen, dass das Problem nur in wenigen Fällen auftritt. Soweit habe ich das noch nicht getestet. Aber wenn das Problem auftritt, dass die VPN-Verbindung mit dem Shrew-Client nicht aufgebaut werden kann, wenn der Client eine WLAN-Verbindung nutzt, dann sollte dies eine der ersten Ansatzpunkte für die Problemlösung sein.

 

 

Kurztest avast! Premier

Der nächste Virenscanner in meinem Test-Marathon war avast! Premier. Die Virenspezialisten haben ihren Sitz in Tschechien und sind seit 1988 in der Branche tätig.

Den avast! Virenscanner gibt es auch in einer kostenlosen Variante, mich interessierte aber natürlich das komplette Paket mit allen Funktionen.

Die Installation war simpel. Ich habe einen Installer herunter geladen, der sich dann alle nötigen Dateien von den Avast-Servern abgeholt hat. Bei der Installation konnte ich auswählen, welche Module installiert werden sollen. Schade, dass bereits installierte Virenscanner nicht erkannt werden.

avast! erkennt automatisch (offenbar anhand meiner Browser-Settings), dass ich ein Google-Konto habe und ein Android-Gerät besitze. Mir wird hier direkt vorgeschlagen, die avast!-App auf meinem Smartphone zu installieren. Ich verneine dies aber, da ich bereits andere Sicherheitslösungen dafür habe.

Weiterlesen

Kurztest ESET Smart Security

Der aktuelle Virenscanner auf meiner Test-Liste ist ESET Smart Security. Weil ich etwas wenig Zeit hatte, habe ich den Testzeitraum um einen weiteren Monat verlängert. Das Unternehmen ESET sitzt in Bratislawa (Slowakei) und ist bereits seit 1992 in der Sicherheitsbranche tätig.

Für die Installation lädt man sich einen kleinen Installer herunter, der alle nötigen Dateien zur Installation anschließend herunter lädt. Man kann hier bereits einstellen, ob man ESET Live Grid, also eine Cloud-basierte Erkennung, aktivieren möchte und ob ESET auch PUPs (Potentially Unwanted Programs) erkennen soll. Bereits installierte Virenscanner werden nicht erkannt, man muss also manuell die alte Software deinstallieren.

Weiterlesen

Kurztest Norton Security mit Backup

Norton AntiVirus war mein erster Virenscanner ever. Die Jungs vom amerikanischen Unternehmen Symantec genossen vor 20 Jahren mein Vertrauen. Das änderte sich Anfang des Jahrtausends, als Norton AntiVirus immer Ressourcenhungriger wurde und sich nur schlecht deinstallieren ließ. Nach nun ungefähr 12 Jahren habe ich Norton AntiVirus bzw. dem Komplettpaket Norton Security mit Backup wieder eine Chance gegeben. Und ehrlich gesagt bin ich einigermaßen positiv überrascht.

Die Installation lief problemlos. Ich konnte hier allerdings nicht auswählen, welche Komponenten ich installieren will. Somit ist das komplette Paket auf dem PC gelandet. Außerdem gibt es keine Erkennung von anderen installierten Virenscannern. F-Secure musste ich also manuell deinstallieren.

Weiterlesen