Der IT-Security-Hersteller GeNUA wird im Rahmen der Sicherheitsmesse it-sa eine neue Version der Fernwartungs-Appliance GeNUBox vorstellen. Damit lassen sich sowohl Maschinenanlagen als auch Software-Systeme von außen über eine VPN-Verbindung administrieren. weiter

Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting. weiter

Beim Thema Policy Enforcement implizieren Begriffe wie MUA+P, RFC 3580 und Distribution Layer Security eine komplexe Netzwerkarchitektur. Die Migration eines LANs hin zu einem sicheren Netzwerk sollte deshalb in abgestuften Phasen erfolgen, die szenarienbedingt variieren können. Dieser Beitrag dient als Beispiel für die Vorgehensweise. weiter

Check Point stellt auf der Check Point CPX in Singapur seine neuen Multi-Domain Management Software Blades vor. Die so genannten Global Policy- und Security Domain-Lösungen ermöglichen Organisationen jeder Größenordnung die virtuelle Verwaltung ihrer Sicherheitsumgebung. Administratoren können so das Security Management komplexer Sicherheitsumgebungen durch Unterteilung in virtuelle Domains vereinfachen. weiter

Das Firewall-Management ist gerade in großen Unternehmen eine Herausforderung, da jede einzelne Instanz ihre eigenen Regelwerke umfasst, Änderungen daran aber nur selten dokumentiert werden. Tufin Technologies hat fünf Tipps für mehr Sicherheit beim Firewall-Management parat. weiter

Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen. weiter

Hyperguard, die Web Application Firewall von Art of Defence, läßt sich jetzt noch besser in verteilten Web-Infrastrukturen einsetzen. In der neuesten Version der Firewall-Software macht es bei der Administration keinen Unterschied, ob es sich um eine zentrale Web-Infrastruktur an einem Standort oder eine über mehrere Rechenzentren verteilte handelt. Art of Defence überarbeitet außerdem die Lizenzkosten der Web Application Firwall für verteilte Infrastrukturen. weiter

Der Security-Hersteller Check Point kündigt ein neues Security Gateway für Zweig- und Außenstellen an: Die Series 80 Appliance soll bei einem Firewall-Durchsatz von 1,5 Gigabit besonders erschwinglich und darüber hinaus in wenigen Minuten einsatzbereit sein. weiter

Für den Schutz sensibler Geschäftsinformationen ist der Einsatz einer Network Access Control-Lösung unverzichtbar. Die Security-Appliance CounterACT Edge von ForeScout ist ein System, das unberechtigte Zugriffsversuche bereits aufspürt, bevor sie das Netzwerk erreichen und so Unternehmensnetzwerke proaktiv vor Hackerangriffen und sich selbst verbreitender Malware schützen. weiter

Neue Hardware und intelligentes Multi Processing beschleunigen den Datendurchsatz der Firewalls von GeNUA drastisch. Die Firewall & VPN-Appliance GeNUScreen 500S filtert jetzt Daten mit 1800 Mbit/s und verschlüsselt VPN-Traffic mit 850 Mbit/s, die Vergleichswerte der Vorgängerversion lagen bei 1250 Mbit/s und 165 Mbit/s. weiter

Mit einer Lösung fürs Unified Threat Management (UTM) will Kerio Techologies kleine und mittlere Unternehmen umfassend vor Web-Bedrohungen schützen. Im Grunde handelt es sich dabei um eine neue Version der WinRoute-Firewall, die um Komponenten wie ein Snort-basierendes Intrusion-Detection- und -Prevention-System erweitert wurde. weiter

UTM-1 Edge N und Safe@Office N heißen zwei neue Unified-Threat-Management-Appliances von Check Point, die speziell auf kleine und mittlere Unternehmen ausgelegt sind. Die beiden Hardware-Lösungen sind auch als WiFi-Appliances verfügbar und erreichen Firewall-Durchsätze im Gigabit-Bereich. weiter

Was IEEE 802.1x und unterstützende Authentisierungsmethoden leisten, haben wir bereits gelernt. In diesem Beitrag wird anhand der N-Serie von Enterasys beleuchtet, wie man mit Geräten ohne Authentisierungsfeatures umgeht. Außerdem widmen wir uns der Priorisierung der verschiedenen Authentication-Mechanismen. weiter

IEEE 802.1x kann zur Authentisierung zahlreicher Netzwerk- und Endgeräte verwendet werden. Für eine umfassende Zugriffskontrolle müssen aber auch jene Systeme erkannt werden, die diesen Standard nicht unterstützen. Hier empfehlen sich je nach Art und Standort der Hardware verschiedene Methoden, die wir hier genauer erläutern. weiter

Die IT-Sicherheit in großen Rechenzentren muss höchsten Anforderungen standhalten. Der IT-Full Service Provider operational services GmbH, der auch das Rechenzentrum des Frankfurter Flughafen betreut, hat deshalb den Standort Frankfurt jetzt nach ISO 27001 zertifizieren lassen. In der international gültigen Norm sind die Maßnahmen zur Implementierung geeigneter Maßnahmen zur Informationssicherheit spezifiziert. weiter

VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als „das nächste große Ding“ in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat. weiter

Am vergangenen Freitagmorgen hat die Polizei bei einem der Administratoren des VPN-Netzes Perfect Privacy eine Hausdurchsuchung vorgenommen. Dabei wurden fünf Rechner samt Festplatten und Speichermedien beschlagnahmt. Es besteht der Verdacht, dass über die Privatsphärenserver in Erfurt strafrechtlich relevante Kommunikationen geroutet wurde. weiter

HOB, Software-Anbieter aus Cadolzburg mit der Spezialisierung auf Server-based Computing, sicheren Remote Access sowie VoIP und Virtualisierung, bringt mit dem Release 1.4 seines VPN-Produkt „RD VPN NetAccess“ ein Produkt auf den Markt, das ohne Installationen auf jedem handelsüblichen Rechner funktioniert. Treiber oder Administratorrechte erübrigen sich. weiter

Mit einem Update auf Version 5.3 optimiert Intra2net den Intranator Business Server für den Einsatz in VMware-Umgebungen. Fortan lässt sich der Intranator auf jedem VMware-Server oder vSphere Hypervisor (ESXi) als virtuelle Appliance betreiben. Eine Aktualisierung des Linux-Betriebssystems soll zudem die Leistung steigern. weiter

Layer-3 VPNs gehören ins Angebot von Service Providern. Die zusätzliche Unterstützung von Multicast-Architekturen innerhalb dieser VPNs ist allerdings eine Herausforderung. Denn viele Hersteller von Netzwerkkomponenten bieten nur unvollständige Lösungen an. Zudem sind die Geräte mit denen anderer Hersteller weitgehend inkompatibel. Der Service Integrator Xantaro hat nun ein Multicast-VPN-Extranet implementiert. weiter

Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys. weiter

ScaleUp geht mit einer in Deutschland betriebenen, sicheren Cloud Storage Lösung an den Markt. Die Lösung ähnelt dem S3 von Amazon und wird im ScaleUp Cloud Rechenzentrum in Berlin gehostet. Dieses neue Angebotsspektrum ermöglicht es den Kunden von ScaleUp von den niedrigen Kosten und der Flexibilität des Cloud Storage zu profitieren, das sogar mit dem bekannten S3 API kompatibel ist, ohne dass jedoch die Daten Deutschland je verlassen. Zugleich genießen die Kunden den Komfort eines Providers mit deutschem Standort. weiter

Extreme Networks und Sourcefire tun sich zusammen. Das Intrusion Detection (IDS) und Prevention System (IPS) „Snort“ wird in die Switches der „Black Diamond“- und „Summit“-Reihe von Extreme Networks integriert. Das soll Kunden einen Aufbau von dynamischen, automatisierten und sicheren Netzwerkinfrastrukturen erleichtern. weiter

Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen. weiter

Die Verwaltung der Anwender, ihrer Rollen und Berechtigungen über alle IT-Systeme und Verzeichnisdienste hinweg ist eine komplexe Aufgabe. Dieser Beitrag widmet sich dem SAM Enterprise Identity Manager von Beta Systems, einer umfassenden Identity-Management-Suite. weiter

Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können. weiter

Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit. weiter

Microsoft will das bestehende „Responsible Disclosure“-Modell zur Behebung von Sicherheitslücken durch eine sogenannte Coordinated Vulnerability Disclosure ersetzen. Der Software- und Betriebssystem-Hersteller erhofft sich dadurch strukturiertere und schnellere Reaktionen auf Zero-Day-Schwachstellen. weiter

Smartphone-Besitzer greifen zunehmend auf E-Mails und Internet zu: Wie Kaspersky in einer Umfrage herausgefunden hat, nehmen schon zwei Drittel der Smartphone-Nutzer derartige Dienste in Anspruch. Über ein Drittel der Befragten glaubt aber auch, dass der Web-Zugriff per Handy gefährlicher ist, als über den PC. weiter

Ob Smartphone, Laptop oder USB-Stick – alle mobilen Geräte bergen aufgrund ihrer hohen Speicherkapazität und Portabilität ein besonderes Risiko. Deshalb hat die Information Systems Audit and Control Association (ISACA) ein Whitepaper mit dem Titel „Securing Mobile Devices“ veröffentlicht. weiter

Diagnosewerkzeuge für drahtlose Netzwerke (WLAN) stecken im Gegensatz zu ihren Pendants für kabelgebundene Netzen (LAN) noch ziemlich in den Kinderschuhen. Zwar haben inzwischen – nicht zuletzt auch forciert durch die neuesten Gerichtsurteile des BGH – die allermeisten Betreiber von WLANs begriffen, dass Verschlüsselung, Adressbeschränkung und Passwortvergabe Pflicht sind, doch gezielte Analysen von WiFi-Netzen hinsichtlich Schwachstellen, Störungen und Angriffsflächen sind selten. Die Fluke AirCheck-Unit will das ändern. SearchNetworking hat sich das Gerät angesehen. weiter

Will man mit Notebook, Netbook, iPad oder Smartphone unterwegs sicher und trotzdem flexibel ins Internet gehen sind mobile UMTS WLAN Router eine ungemein praktische Sache. Man schafft sich damit für verschiedene Endgeräte gleichzeitig einen sicheren, mobilen und privaten WLAN-Hotspot. SearchSecurity.de hat drei Geräte von Novatel Wireless, D-Link und Trekstor getestet. weiter

Mit dem Start der Version 8 des Astaro Security Gateway ist nun auch eine neue Subscription für Web Application Security verfügbar. Damit können Unternehmen ihre Internet-basierenden Anwendungen wie Outlook Web Access und Web-Server vor Angriffen wie SQL Injections und Cross Site Scripting schützen. weiter

Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher noch Gültigkeit? weiter

Sourcefire, Erfinder von Snort, bietet ab sofort Cloud-basierte Intrusion Prevention-Dienste an, die auf seine preisgekrönte Open Source-Technologie Snort aufbauen. Snort und die Vulnerability Research Team (VRT)-Regeln von Sourcefire sind durch die Amazon Elastic Compute Cloud (Amazon EC2) in der Form eines Amazon Machine Image (AMI) verfügbar. Dadurch sind Kunden in der Lage, den Netzwerk-Verkehr zu überwachen und automatische Antworten auf Angriffe zu generieren. weiter

Mit IBM DB2 und MySQL unterstützt der überarbeitete Schwachstellen-Scanner Repscan 3.5 von Sentrigo zwei zusätzliche Datenbank-Umgebungen. Weitere neue Funktionen wie Port-Scan, Penetrationstest und forensische Spurenanalyse sollen einen schnelleren und effizienteren Schutz sensibler Daten gewährleisten. weiter