IT-News

Die Inhalte unserer IT-News gestalten unsere Technical Consultants aus allen IT-Teams. Hier finden Sie News, Tipps, Tools, Anleitungen, u.v.m.

IT-Forum "Einfach sichere Netzwerke" am 24. Januar 2018 in Hagen

Ständig benötigen neue Systeme Zugriff auf das Netzwerk: IoT-Geräte, welche die Arbeit der Mitarbeiter erleichtern sollen, Notebooks von Dienstleistern zur Wartung von Maschinen und Systemen oder die neuen digitalen Displays der Marketing-Abteilung.

Alle diese Geräte haben eine Gemeinsamkeit: Sie stehen in der Regel nicht unter der Kontrolle Ihrer IT und bergen damit ein höheres Sicherheitsrisiko. Die Bereitstellung von unternehmenseigenen Notebooks für Service-Techniker oder die Implementierung gerätespezifischer Zonen kann eine Strategie sein, ist aber häufig nicht flexibel genug.

Am Mittwoch, den 24. Januar 2018 möchten wir Ihnen im "Arcadeon" in Hagen eine Ergänzung zu Ihrer Security-Strategie vorstellen, welche Ihnen folgende Mehrwerte bietet:

  • Dynamische Zuweisung von VLANs UND Firewall-Richtlinien
  • Eine Vernetzung Ihrer Sicherheitskomponenten zur besseren Bewertung von Zugriffen
  • Automatisches Profiling
  • Erhöhung der Sicherheit bei Komponenten ohne AV/AM-Client.

Erleben Sie die Vorteile dieser Lösung in einer Live-Demo und diskutieren Sie mit uns über "einfach sichere Netzwerke".

Die Teilnahme an dieser Veranstaltung ist für Sie, inklusive aller Speisen und Getränke, kostenlos. Aufgrund begrenzter Teilnehmerzahl bitten wir Sie freundlich um eine zeitnahe Registrierung. Wir freuen uns auf Ihren Besuch.

Zur Anmeldung HIER


Office 365: Aus Skype wird Teams

Microsoft hat auf der Ingnite 2017-Konferenz, die vom 25.-29. September 2017 in Orlando/Florida stattfand, eine Ankündigung zur weiteren Zukunft von Skype for Business veröffentlicht.

Das Produkt Skype for Business wird zukünftig durch Microsoft Teams ersetzt. Dadurch wurden bereits seit längerer Zeit kursierende Gerüchte bestätigt. Was bedeutet dies nun für Anwender von Skype for Business? Bereits heute ist Microsoft Teams für Office 365-Anwender parallel zu Skype for Business Online nutzbar. Viele der Funktionen von Skype for Business Online sind allerdings noch nicht in Teams integriert.

Wie die Microsoft Roadmap (https://aka.ms/skype2teamsroadmap) zeigt, wird es auch noch mindestens bis Ende 2018 dauern, bis die Funktionen in Teams zur Verfügung stehen. Eine kurzfristige Migration ist also nicht notwendig und auch nicht empfehlenswert. Trotzdem kann es sich lohnen, sich frühzeitig mit Microsoft Teams auseinanderzusetzen und beide Produkte, also Skype for Business Online und Teams, parallel zu verwenden. 

Für Anwender mit einer lokalen Installation von Skype for Business oder des Vorgängers Lync gibt es ebenfalls eine gute Nachricht. Microsoft hat angekündigt, eine Version "Skype for Business 2019" zu veröffentlichen, die ab Ende 2018 bereitstehen soll. Damit ist mit den Microsoft-üblichen Supportzeiträumen ein geregelter Betrieb einer eigenen Skype for Business-Infrastruktur bis mindestens 2024 möglich.

Wie es danach weitergehen wird, steht aktuell noch in den Sternen. Auf der Ignite 2017 wurde aber seitens Microsoft die Version vorgestellt, schon mit der Version "Skype for Business 2019" auf einen Hybrid-Modus zu setzen, um einige Skype for Business-Funktionen (z. B. Persistant Chat) an Office 365 Cloud-Komponenten wie Teams oder Yammer auszulagern. Mittelfristig werden Skype for Business-Anwender damit vermutlih nicht mehr um di Microsoft Coud und Office 365 herum kommen.

Aber laut Roadmap sollen ja dann bereits alle Funktionen von Skype for Business in Teams zur Verfügung stehen.

Von: Team Application Infrastructure, Dezember 2017


Änderungen bei Aruba Clearpass - Neues Lizenzmodell ab Version 6.7

Altes Lizenzmodell:

Verschiedene Appliances als Hardware oder virtuell

  • 500
  • 5000
  • 25000

Die Zahl gibt auch gleichzeitig die maximale Zahl der MAC-Adressen (Geräte) im Netz an und stellt somit die Policy-Management-Lizenzen dar. Ein Gerät blockt eine Lizenz für fünf Tage - gerade in dynamischen Umgebungen war dies ein großes Problem (z. B. bei Hochschulen).

Zusätzliche Linzenzen pro Device/User

  • OnGuard (Healthcheck auf dem PC)
  • Onboard (für einfaches Enrollment von BYOD/CYOD-Geräten) ohne Eingreifen von IT-Personal)
  • Guest (Captive-Portal für WLAN-Hotspots etc.)

Neues Lizenzmodell

Verschiedene Appliances als Hardware oder virtuell (V als Suffix)

  • C1000 (V)
  • C2000 (V)
  • C3000 (V).

Hardware-Appliances auf Basis von HPE-Servern. Virtuelle Appliances haben verschiedene Performanceanforderungen und richten sich nahc der Größe der Umgebung. Bei Einsatz einer virtuellen Appliance muss eine Cx000V-Lizenz erworben werden. Diese Lizenz ist unabhängig von der Größe der Appliance.

  • Lizenzen ab sofort auf Basis Concurrent-/active-Sessions
  • Die Policy-Management-Lizenz und Guest-Lizenz werden ab sofort zusammengefasst und als Access-Lizenz bezeichnet. Die kleinste Menge ist 100 (vorher 500)
  • OnBoard-Lizenzen werden ab sofort auf Basis von Benutzern und nicht mehr pro Gerät lizenziert. Ein Benutzer kann mehrere Geräte haben und benötigt nur noch eine Lizenz
  • OnGuard-Lizenzen werden wie vorher pro Gerät lizenziert.

Fazit:

Das Lizenzmodell wurde speziell für die Anforderungen aus EMEA angepasst. Nu besteht die Möglichkeit, auch bei kleinen und mittelgroßen Installationen einfacher einzusteigen.

Von: Team Network Infrastructure, Dezember 2017


SSL ist tot, lang lebe SSL!

Unter dem Sammelbegriff SSL verbergen sich eine Reihe von Normen und Technologien, auf denen das Fundament der heutigen Internet- und Cloud-Nutzung aufsetzt. Auch die Mehrheit Ihrer heute genutzten Zugnagspunkte in Ihr Untennehmensnetz wird in der Regel über SSL-Technik realisiert, wie beispielsweise Webmail, Citrix Remotezugriff (Gateway), Unternehmensportale und auch bei vielen VPN-Zugängen.

Das höchste erreichbare Technologieniveau basierte lange auf dem Standard TLS 1.2-Standard bei Aktivierung modernster Chiffren (ECDHE, GCM) und auch das BSI fordert diese Betriebsparameter exklusiv ein. Seit jeder konnte der Citrix NetScaler helfen, eine A+- Ratingbewertung für die Transportsicherheit zu gewährleisten, selbst dann, wenn die genutzten Backend-Systeme gar nicht zügig genug auf neue Anforderungen hin angepasst werden konnten.

Die Zeit bleibt dennoch nicht stehen und so geht die nächste Generation des TLS-Protokolls nun in den Massenmarkt: Mit TLS 1.3 werden verbleibende Angriffspunkte im heutigen Sicherheitsstandard geschlossen und gleichzeitig sogar der Verbindungsaufbau für neue Verbindungen deutlich beschleunigt. Mit der Messlatte "schneller & sicherer" ist es nur eine Frage der Zeit, wann die heute als state-of-the-art geltenden Konfigurationen geächtet werden und das A+-Rating die Bereitstellung von TLS 1.3 einfordern wird.

Für den Citrix NetScaler gilt "Software-first": Ohne Änderung der Hardware lernen Ihre Appliances (natürlich auch die virtuellen) die neuen Möglichkeiten als zusätzliche Spielart kennen und Citrix ist der erste ADC-Hersteller am Markt, der nun mit offiziellem Support für TLS 1.3 durchstartet.

Lassen Sie sich von uns beraten, wie eine schrittweise Umstellung der vorhandenen Zugangswege (auch hybrid) auf die neue Technik gelingen kann.


Von: Team Application Networking, Dezember 2017

___________________________________

Die Internet Engineering Task Force (IETF) ist die Gruppe, die für die Definition des TLS-Protokolls zuständig ist.

Transport Layer Security, kurz TLS, ist der Standard für das zusätzliche, Sicherheit signalisierende "S" in HTTS und vielen weiteren Protokollen. Neben dem Schlüsselaustausch sind Integritätssicherung und natürlich die eigentliche Verschlüsselung zentrale Aufgaben von TLS.

TLS bietet eine sichere Kommunikation zwischen den Webbrowsern und Servern. Die Verbindung selbst ist sicher, da zur Verschlüsselung der übertragenen Daten die symmetrische Kryptografie verwendet wird. Die Schlüssel werden für jede Verbindung eindeutig generiert und basieren auf einem gemeinsamen geheimen Schlüssel, der zu Beginn der Sitzung ausgehandelt wurde und auch als TLS-Handshake bezeichnet wird. 

Viele IP-basierte Protokolle wie HTTPS, SMTP, POP3, FTP unterstützen TLS zum Verschlüsseln von Daten. Webbrowser verwenden ein SSL-Zertfikat, mit dem sie erkennen können, dass es zu einer digitalen signierten Zertifzierungsstelle gehört. Technisch werden diese auch als TLS-Zertfikate bezeichnet, aber die meisten SSL-Anbieter halten sich an den Begriff "SSL-Zertfikate", weil dies allgemein bekannter ist. SSL / TLS-Zertfikate bieten die Magier hinter dem, was viele Leute einfach als HTTPS kennen, die sie in der Adressleiste ihres Browsers sehen.

Die aktuelle Version von TLS, TLS 1.2, wurde in RFC 5246 definiert und wird seit rund acht Jahren verwendet.

TLS 1.3 befindet sich noch im Entwurf und sollte eigentlich bis Mitte 2017 fertig sein. Leider ist Stand heute TLS 1.3 noch nicht Standard. Wegen diverser Angriffe auf veraltete Vorgängerversionen könnte diese Version aber der große Wurf werden - er ist schneller und sicherer als alle seine Vorgänger.


Citrix XenDesktop und Windows 10 - Vorsicht vor Featureupgrades!

Mit der Einführung von Windows 10 vor zwei Jahren änderte Microsoft das Bereitstellungsmodell des Betriebssystems auf "Windows-as-a-Service".

Dies bedeutet, dass nunmehr keine neuen Versionen von Windows mehr veröffentlicht werden sollen, sondern neue Funktionalitäten jeweils über so genannte Featureupgrades ihren Weg auf die Rechner der Benutzer finden.

Derzeit wird alle sechs Monate ein neues Upgrade ("Semi Annual Channel", SAC) veröffentlicht. Dieser Stand wird ab Releasedatum für jeweils 18 Monate mit Sicherheitsupdates versorgt. Die SAC-Versionen unterscheiden sich weiterhin zwischen "Pilot2 und "Broad". Das sind die neuen Bezeichnungen für die ehemals als "Current Branch" (CB) und "Current Branch for Business " (CBB) bezeichneten Veröffentlichungen.

Was bedeutet dieses Versionierungsverfahren nun für Anwender und Administratoren?

Insbesondere auf bestehende VDI (Virtual Desktop Infrastructure) - Plattformen auf Basis von
Citrix XenDesktop sind die Auswirkungen immens, da eine starke Wechselwirkung und Abhängigkeit voneinander existiert: Ein aktualisiertes Release des Betriebssystems bedingt meist eine neue Version der Citrix-Komponenten, um erneut einen wartungsfähigen Zustand der VDI zu erreichen. Microsoft ist hier meist der "Vorreiter", der ein Upgrade veröffentlicht, auf welches dann die davon abhängigen Drittanbieter reagieren müssen. der Hersteller Citrix hat daher seine Release-Strategie der von Microsoft angepasst und bringt ebenfalls halbjährlich eine Version des Produktes XenApp & XenDesktop heraus, für die dann für einen Zeitraum von 18 Monaten Support gegeben wird.

Was hat das für Auswirkungen auf die Praxis?

Die momentan aktuelle Version Windows 10 "1709" (auch bekannt als Fall Creators Update) ist derzeit ein "SAC-Pilot" und als ebensolcher wird diese Version auch bei Citrix geführt - eben als Pilot. Einige bekannte Probleme werden derzeit bei Citrix analysiert und bearbeitet, so dass die kommende Version von Citrix XenDesktop dieses Windows 10 Release unterstützen wird.

Erst mit dem Übergang des Betriebssystems zum "SAC-Broad", welcher ca. vier Monate nach initialem Release erreicht wird, ist der produktive Einsatz unter XenDesktop zu empfehlen. Ab diesem Zeitpunkt besteht auch ein Supportanspruch für 14 Monate, mindestens bis zum Februar 2019. Bis zu diesem Datum sollte allerdings der Test- und Pilotzeitraum mit den zukünftig kommenden "Pilot-" und "Broad" - Releases von Windows im Unternehmen bereits wieder durchlaufen sein.

Das bedeutet in der Konsequenz, dass Adminstratoren von XenDesktop- und XenApp-Installationen neben der Produktivumgebung eine Test- und Pilotumgebung zur Sichtung der Microsoft- Betriebssystemreleases vorhalten sollten, um sich frühzeitig mit den SAC-Versionen auseinanderzusetzen.

Von: Team Application Infrastructure, Dezember 2017


Deep Security 10 - Hybrid Cloud Security

Deep Security ist eine moderne Sicherheitslösung zum Schutz von Anwendungen und Daten in physischen, virtuellen, cloudbasierten und hybriden Umgebungen.

Die Module Antimalware, Network-Security und System-Security können über einheitliche Richtlinien automatisch in dynamischen Umgebungen konfiguriert werden. Deep Security verhindert Unterbrechungen im Betriebsablauf und stellt gleichzeitig die Einhaltung von Compliance-Anforderungen sicher.

Was bringt das neue Feature Release 10.2?

Die Antimalware-Funktion hat nun ebenfalls die Predictive Machine Learning (PML) Scan-Engine erhalten, welche von Trend Micro mit OfficeScan XG eingeführt wurde. PML ermöglicht die Erkennung unbekannter Malware auf Basis maschinellen Lernens.

Verbessert wurde auch die Applikationskontrolle durch funktionale Erweiterungen wie Blocklisten (anhand von Hashes) und das Erlauben von Software-Installationen durch vertraute Anwendungen. Windows Systeme werden seit Version 10.1 ebenfalls unterstützt.

Zudem stecken viele Detailverbesserungen im neuen Release wie z. B. die Unterstützung weiterer Datenbankserver und eine neue Deep Security Virtual Appliance (DSVA).

Von: Team Security Infrastructure, Dezember 2017


Datenaustauschplattform totemodata 3.0

totemodata bietet umfassende Sicherheit durch Verschlüsselung der Daten und Übertragungsprotokolle. Eine Email-Integration ermöglicht die Auslagerung großer Email-Anhänge auf einen sicheren Datenaustauschserver und ermöglicht dabei den Benutzern einen bequemen Weg des Datenaustauschs. 

totemodata 3.0 erhöht mit neuer Firmware dem neuen Webportal totemodata Drive und dem responsive Design den Konfigurations- und Bedienkomfort.

Neue Funktionen in der Übersicht:

  • Volltextsuche und Self-Service-Funktionen
  • Responsives Design für alle Geräte und optimierte Usability
  • Firmware-Update Appliance 2.0: Intuitive, einfache System- und Produktkonfiguration
  • Anbindung an SAML 2.0 für Single-SignOn-Systeme sowie Zweifaktor-Authentisierung per SMS
  • Audit-Logging und Reporting zur Verbesserung der Compliance

Bestehende Nutzer erhalten die neuen Funktionen ohne zusätzliche Kosten. 

Von: Team Security Infrastructure, Dezember 2017


Neue Funktionen machen den Trend Micro Deep Discovery Email-Inspector (DDEI) zum vollwertigen Email-Gateway

Bislang analysierte der Deep Discovery Email-Inspector in Emails enthaltene Links und Anhänge mit Hilfe einer Sandbox, in der Anhänge und nachgeladene Dateien ausgeführt werden.

Der DDEI wurde in der Funktion erweitert und erhält nun die von der Interscan Messaging
Security (IMSVA) bekannten Anti-Spam-Funktionen.

Damit lässt sicher der DDEI nun auch ohne zusätzlichen Spam-Filter als alleiniges Email-Gateway betreiben. Dazu wird es ab Januar 2018 neue Lizenzen geben, um diese Funktionen nutzen zu können. Zusätzlich implementiert Trend Micro eine neue Anti-Spam-Funktion zur Erkennung betrügerischer Emails (bec - business email compromise).

So können z. B. Emails identifiziert und geblockt werden, welche scheinbar von internen (vertrauten) Absendern stammen, aber tatsächlich von externen (nicht vertrauten) Absendern versendet wurden.

Auch das Anti-Malware-Modul wurde erweitert und die im DDEI enthaltene Sandbox zur Erkennung unbekannter Malware wird in der neue Version durch die Predictive Machine Learning (PML) Scan Engine unterstützt.

Von: Team Security Infrastructure, Dezember 2017


Veeam SureBackup, SureReplica sowie die neuen Agenten für Windows und Linux

Täglich sichern Sie Ihre Daten mit Veeam Backup und prüfen diese am Folgetag auf Vollständigkeit. Sind Sie sich aber wirklich sicher, dass Ihr Backup vollständig und funktionsbereit für den Fall eines Systemfehlers oder eines kompletten Systemausfalls wiederherstellbar ist?

Eine durchgeführte Sicherung kann erst dann wirklich als erfolgreich bezeichnet werden, wenn ihre Vollständigkeit und Integrität gewährleistet ist, z. B. durch eine Rücksicherung. Dies ist allerdings äußerst aufwendig, da sie regelmäßig durchgeführt und protokolliert werden sollte.

In Ihrem eingesetzten Veeam-Produkt haben Sie bereits ohne zusätzliche Kosten ein Werkzeug integriert, was Ihnen den Vorgang automatisiert. 

HIER finden Sie nähere Informationen zu dem Thema zum Download.

 Von: Team Cloud Infrastructure Services, Dezember 2017


Kontakt

Networkers AG
Bandstahlstraße 2 58093 Hagen
+49 . 2331 . 8095 - 0 +49 . 2331 . 8095 - 499

© 2017 Networkers AG

Service-Center

Wir rufen Sie gerne zurück.

Bitte wählen Sie den zutreffenden Bereich und füllen Sie das Formular möglichst vollständig aus.

Neues Captcha


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 (0) 2331 . 8095 - 0