Category

Technik

Jetzt patchen! Pulse Connect Secure mit Sicherheitslücken

By | LargeNet, Technik | No Comments

In bestimmten Softwareversionen weist die Lösung Sicherheitslücken auf, die unter gewissen Umständen eine Kompromittierung des Systems erlauben. Der Hersteller hat hierzu bereits Updates bereitgestellt.

 

Folgende Versionen sind betroffen:

Affected Versions

  • Pulse Connect Secure 9.0R1 – 9.0R3.3
  • Pulse Connect Secure 8.3R1 – 8.3R7
  • Pulse Connect Secure 8.2R1 – 8.2R12
  • Pulse Connect Secure 8.1R1 – 8.1R15
  • Pulse Policy Secure 9.0R1 – 9.0R3.3
  • Pulse Policy Secure 5.4R1 – 5.4R7
  • Pulse Policy Secure 5.3R1 – 5.3R12
  • Pulse Policy Secure 5.2R1 – 5.2R12
  • Pulse Policy Secure 5.1R1 – 5.1R15

 

Not Affected

  • Pulse Connect Secure and Pulse Policy Secure 9.1R1 and above
  • Pulse Connect Secure and Pulse Policy Secure 9.0R4 & 9.0R3.4
  • Pulse Connect Secure 8.3R7.1
  • Pulse Connect Secure 8.2R12.1
  • Pulse Connect Secure 8.1R15.1
  • Pulse Policy Secure 5.4R7.1
  • Pulse Policy Secure 5.3R12.1
  • Pulse Policy Secure 5.2R12.1
  • Pulse Policy Secure 5.1R15.1

 

Prüfen Sie, ob auf Ihrem Gerät bereits eine aktualisierte Version installiert ist. Sie haben Fragen? Wir unterstützen Sie gern. Wenden Sie sich hierfür direkt an unser Vertriebsteam unter vertrieb@largenet.de oder telefonisch unter 040 790078 – 0.

Weitere Informationen finden Sie auf Link zu pulsesecure.net

 

Zuverlässiger Schutz gegen Ransomware

By | Technik | No Comments

Locky, WannaCry, TeslaCrypt – dies sind nur wenige Namen der bekanntesten Ransomware aus den letzten Jahren. Das größte Einfallstor für diese Malware ist der E-Mail Verkehr. Durch speziell präparierte Makros in Office Dateien, PDFs oder sogar lediglich als Skript in der HTML-Mail kann diese Malware auf den PC heruntergeladen werden. Selbst die aktuellsten Anti-Viren Programme können eine neue Malware nicht erkennen, da dafür das passende Pattern fehlt. Daher haben viele Anti-Viren Hersteller mittlerweile eine Verhaltensanalyse in ihren Produkten integriert. Damit die Malware aber erst gar nicht ins Unternehmen gelangt, muss  diese schon an der Eingangstür aufhalten werden.

Daher empfehlen wir den Einsatz vom Clearswift SECURE E-Mail Gateway mit Structural Sanitization!

Was ist Sanitization?

Unter Sanitization versteht man das Bereinigen oder Säubern von Dateien von gefährlichen versteckten Inhalten. Dies geschieht offline ohne Anbindung an die Cloud! Zur Beseitigung der Gefahr ist eine strukturelle Bereinigung (Sanitization) erforderlich. Da der aktive Code nur selten wichtig für die eigentlichen Informationen ist, sollte dieser möglichst immer entfernt werden.

Unsere Kunden, die bereits das Clearswift SECURE E-Mail Gateway mit Structural Sanitization einsetzen, wurden bis dato kein Opfer mehr von Ransomware. Auch die neuesten Makroviren sind keine Gefahr und werden ohne weitere Anpassung der Regeln entfernt.

Schützen auch Sie sich davor!

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Ports standardisieren

By | Technik | No Comments

Das Netzwerk-Management/-Zugangssystem ARP-GUARD wird in der Konfiguration primär mit Gruppen eingesetzt. Warum sollte man diese Gruppen (im Speziellen die Port-Gruppen) nicht auch verwenden um weitere Einstellungen auf den Switchen durchzuführen?

Mit dieser spannenden Frage ist eine kleine Erweiterung des ARP-GUARDs entstanden. Sie konfiguriert, basierend auf Vorgaben in den Port-Gruppen, sämtliche Einstellungen, die für den Betrieb und Schutz des Netzwerkes notwendig sind.

Mögliche Einstellungen können sein:
– Tag all VLANs (gerade bei Procurve/Aruba ein gerne gesehenes Feature)
– Loop Protection, BPDU Protection, TCN-Guard, ROOT-Guard
– BPDU Filter, PVST Filter, STP Admin Edge Port, STP Auto Edge Port
– Enable MAC-Notification
– Radius/802.1x based Authentication (mit MAC-Limit)
– …

… und noch vieles mehr.

Geben Sie einfach zentral vor, wie unterschiedliche Ports in der Konfiguration aussehen sollen und auf Knopfdruck werden alle Einstellungen in Ihr Netzwerk verteilt. Sehr hilfreich ist die Funktion, dass Sie auf den Uplink-Ports mithilfe des Scripts gleich alle vorhandenen VLANs getagged übergeben können – ohne die CLI Ihres Switches bemühen zu müssen.

Mehr Informationen dazu gerne in einem persönlichen Gespräch.
Falls wir Ihr Interesse geweckt haben: Sprechen Sie uns einfach an!

ARP-GUARD: Procurve/Aruba Provisionierung

By | Technik | No Comments

Viele Netzwerk-Administratoren kennen das Problem:

Im Unternehmen existieren unzählige Switche, welche alle mit einer Standard-Konfiguration versehen sind. Nun ändert sich jedoch mal die IP-Adresse vom Radius-Server/DNS/etc. und eigentlich müssten alle Switche manuell mit der neuen Konfiguration angepasst werden.

Unsere Lösung – zusammen mit der Netzwerkzugangskontrolle ARP-GUARD – zielt auf genau solche Einsätze ab. Wir können die dort gepflegten Systeme automatisiert via SNMP umkonfigurierten und so auch notwendige IP-Adress-Änderungen, oder Default-Konfigurationen auf die Geräte publizieren.

Mithilfe des Scripts ist es möglich, folgende Einstellungen auf den Switch via SNMP zu provisionieren:

  • Standard (Telnet, SSH, Web, Web-SSL) Einstellungen
  • MAC-Notifications
  • Zeitserver
  • BPDU-Protection Einstellungen
  • Radius-Server und -Einstellungen
  • 802.1x MAC based Authentication Einstellungen
  • Authorized Manager
  • SNMP-Trap Empfänger
  • Syslog Empfänger
  • SNMP-Location und -Contact

 

Mehr zu diesem Thema erfahren Sie in einem persönlichen Gespräch.
Sprechen Sie uns einfach für mehr Informationen an!

Anschrift

LargeNet GmbH
Eiffestraße 74
20537 Hamburg

+49 40 790078-0
info@largenet.de

LargeNet GmbH
Kampsriede 6a
30659 Hannover

+49 511 5410541-0