SonicWALL stellt zwei neue SSL VPN Lösungen vor, die dabei helfen sollen Zugriffe und Aktivitäten mobil bzw. remote angebundener Mitarbeiter zu überwachen und zu verwalten. Aventail 10.5 ist ein Software-Update für die bestehenden SSL-VPN-Appliances der E-Class-Serie und bringt unter anderem Unterstützung für mobile Endgeräte mit, die SonicWALL SRA 1200 ist eine neue Appliance für kleine und mittelständische Unternehmen. weiter

Die IT-Sicherheit in großen Rechenzentren muss höchsten Anforderungen standhalten. Der IT-Full Service Provider operational services GmbH, der auch das Rechenzentrum des Frankfurter Flughafen betreut, hat deshalb den Standort Frankfurt jetzt nach ISO 27001 zertifizieren lassen. In der international gültigen Norm sind die Maßnahmen zur Implementierung geeigneter Maßnahmen zur Informationssicherheit spezifiziert. weiter

VeriSign hat DNSSEC (DNS Security Extensions) in der Rootzone des Domain Name Systems (DNS) aktiviert und bringt damit erstmals eine neue Sicherheitstechnologie zum Einsatz, die die weiter

Beim Thema Policy Enforcement implizieren Begriffe wie MUA+P, RFC 3580 und Distribution Layer Security eine komplexe Netzwerkarchitektur. Die Migration eines LANs hin zu einem sicheren Netzwerk sollte deshalb in abgestuften Phasen erfolgen, die szenarienbedingt variieren können. Dieser Beitrag dient als Beispiel für die Vorgehensweise. weiter

IEEE 802.1x kann zur Authentisierung zahlreicher Netzwerk- und Endgeräte verwendet werden. Für eine umfassende Zugriffskontrolle müssen aber auch jene Systeme erkannt werden, die diesen Standard nicht unterstützen. Hier empfehlen sich je nach Art und Standort der Hardware verschiedene Methoden, die wir hier genauer erläutern. weiter

Viele Switches und die meisten Betriebssysteme für PC und Workstations ermöglichen die Authentisierung mittels IEEE 802.1x. Dieser Standard bildet nicht nur die Grundlage zur WLAN-Absicherung, er unterstützt auch Ethernet- und Token-Ring Netzwerke. Dieser Beitrag erläutert die Möglichkeiten von IEE 802.1x. weiter

Unified-Threat-Management-Tools bündeln mehrere Sicherheitsfunktionen, das Marktangebot ist in diesem Bereich nahezu unüberschaubar. Mit Cyberoam tritt nun ein weiterer Player in diesem Segment an. Deren Security-Appliance kann durchaus mit Neuerungen aufwarten, wie wir in unserem Test in Erfahrung bringen konnten. weiter

In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language. weiter

Für jedes Unternehmen ist es selbstverständlich, dass das Unternehmensnetzwerk vor internen und externen Angriffen abgesichert werden muss. Dabei stellt die technische Umsetzung meist nicht das Problem dar. Es fehlt aber oft bei den organisatorischen Sicherheitsmaßnahmen an einer einheitlichen Planung, wodurch sie häufig inkonsistent und lückenhaft sind. Das Buch Netzwerk-Sicherheit kann mit seinem ganzheitlichen Ansatz dabei helfen, derartige Lücken aufzuspüren und zu schließen. weiter

Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows Vista und Windows 7 zieht das neue Internet-Protokoll bereits jetzt in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im SearchNetworking-Interview sagt Stockebrand, was zu tun ist. weiter