Hier bekommen Sie regelmäßig Neuigkeiten – über Projekte, interessante IT-Themen und alles, was sonst noch in der Welt von LINET Services passiert. Wir lesen uns!
+++ Dieser Beitrag wird fortlaufend aktualisiert +++
Da die Pattern Updates 130296 bis 130300 der Sophos UTM Web Protection fehlerhaft waren, sind kundeneigene Proxy-Server womöglich seit heute Morgen nicht erreichbar. Dabei handelt es sich lediglich um eine Funktionsstörung, zum Beispiel, indem Webseiten nicht aufgerufen werden können – ein Sicherheitsrisiko für Ihre Systeme bestand zu keiner Zeit.
Weiterlesen
Ein Firewall- bzw. Sicherheitsprodukt, das wir bei vielen Kunden und auch bei uns selber einsetzen, ist die Sophos UTM. Sie besetzt einen äußerst attraktiven Mittelpunkt aus umfangreicher Funktionalität, benutzerfreundlicher Bedienung und günstigem Preis.
Ein anderes Produkt, das eine ähnlich verführerische Mischung bietet, ist das Let’s Encrypt-Projekt. Seine Prämisse ist einfach: kostenlose SSL-Zertifikate für alle, von allen Browsern und Produkten akzeptiert.
Eine Sophos UTM benötigt SSL-Zertifikate an verschiedenen Stellen: für das Benutzerportal, aber auch und vor allem beim SMTP-Proxy, der als ein- und ausgehende Schnittstelle für alle E-Mails einer Firma dienen kann. Warum also nicht Let’s Encrypt-Zertifikate in einer UTM einsetzen?
Das einzige, was der Verwendung ernsthaft entgegensteht, ist der Bedarf an Automatisierung. Let’s Encrypt-Zertifikate sind maximal 90 Tage gültig, und praktisch alle für Let’s Encrypt verfügbaren Clients erneuern schon deutlich früher, z.B. alle 30 Tage. Die Idee dahinter ist, dass Administratoren den kompletten Prozess der Zertifikatserneuerung automatisieren sollen, um das typische Problem zu vermeiden, das man mit langlebigen Zertifikaten sonst gerne hat: alle paar Jahre grübeln zu müssen, was man alles wie wo machen müssen, um ein langlebiges Zertifikat auszutauschen.
Wie soll man aber das Webinterface der Sophos UTM automatisieren? Gar nicht! Statt dessen werden wir via ssh direkt Konfigurationsobjekte verändern.
Weiterlesen
Kürzlich wurde LINET Services der Status „Sophos Gold Partner“ verliehen. Ein Status für den eine gewisse Vertriebserfahrung und Ausbildung erforderlich ist.
Weiterlesen
Sophos UTM-Anwender betreiben eine der modernsten und sichersten Firewall-Lösungen am Markt, um Netzwerk, Internet, E-Mails, Anwendungen und Benutzer zu schützen. Die kann ihr volles Potential aber nur ausschöpfen, wenn ständige Aktualität und Kontrolle aller Geräte gewährleistet sind. Im Bereich der Sicherheitslösungen ist das zwingend erforderlich und so wichtig wie sonst nirgends.
Weiterlesen