Blog

Hier bekommen Sie regelmäßig Neuigkeiten – über Projekte, interessante IT-Themen und alles, was sonst noch in der Welt von LINET Services passiert. Wir lesen uns!

31 Mai

Ransomware „Jaff“ kommt als Mail mit PDF-Anhang

Laut LKA Niedersachen und heise tritt inzwischen, nur wenige Tage nach „WannaCry“, mit „Jaff“ eine neue Erpressersoftware vermehrt im deutschsprachigen Raum auf und soll im Gegensatz zu vielen ihrer „Artgenossen“ auch offline, also ohne feste Internetverbindung, funktionstüchtig sein. Die Schadsoftware kommt meistens mit einem altbekannten Trick daher, um Windows-Rechner zu verschlüsseln:
Weiterlesen

13 Mrz

Sophos Central Endpoint + Intercept X: 30 % Discount

Anwenderschutz mit Sophos Central Endpoint Advanced und Intercept X – noch bis zum 31.03.2017 bietet Sophos 30 % Discount auf den Listenpreis der
3-Jahreslizenz für die Endpoint-Technologie zur Erkennung und Abwehr von Ransomware und Zero-Day Exploits.

Wenn Sie Fragen oder Interesse haben: Rufen Sie uns an unter Tel. 0531 180 508-0 oder schreiben Sie uns eine Mail an info@linet-services.de – wir helfen umgehend weiter!

24 Feb

Was wird jetzt aus unserer SG-Firewall?

Kürzlich hat Sophos im Rahmen einer Roadshow seine Ziele für 2017 vorgestellt und erklärt, was genau das für die Endkunden bedeutet. Der eine oder andere hat in der jüngeren Vergangenheit vielleicht schon etwas zur neuen XG Firewall und dem Konzept „Synchronized Security“ gelesen. Das Thema ist zweifelsohne interessant, aber auch genau so umfassend. Wir wagen uns trotzdem mal daran, hier einen kleinen Einstieg zu bieten – vor allem, damit Anwender sich keine Sorgen um ihr aktuelles System machen müssen und einen „Fahrplan“ für die kommenden Monate haben.
Weiterlesen

22 Feb
Sophos Security Heartbeat

Wenn Firewall und Endpoints miteinander sprechen

Ein Einblick in aktuelle Themen der IT-Sicherheit

Sicherheit ist ein ständig begleitendes Thema in der IT – wenn nicht sogar das bestimmendste. Die einstige Triebfeder „Effizienz“ hat sich im Zuge der technischen Entwicklung und Bereitstellung nahezu beliebiger Ressourcen in Rechenzentren zumindest kurzfristig als gelöst erwiesen. Die Bedrohungslage für IT-Systeme und Informationen ist global größer als je zuvor und noch größer ist sicher die Angst vor dem, was da noch kommen mag. Kriminalität ist in diesem Bereich leider exzellent organisiert und an vielen Stellen ein lohnendes Geschäft.

Um Antworten zu finden, sollte man sein bisheriges Denken überprüfen und sich fragen, ob man sich der Situation bewusst ist – besonders mit Blick auf die eigenen Systeme und darin befindliche Informationen. Inspiriert von den Sichtweisen und Technologien eines Herstellers aus unserem Portfolio haben wir selbst schnell gemerkt, wie der Einsatz von aktiv miteinander arbeitenden Systemen die eigene Sicherheit deutlich erhöht.
Weiterlesen

08 Nov

Sophos UTM & Let’s Encrypt: Automatische Zertifikatsupdates

Ein Firewall- bzw. Sicherheitsprodukt, das wir bei vielen Kunden und auch bei uns selber einsetzen, ist die Sophos UTM. Sie besetzt einen äußerst attraktiven Mittelpunkt aus umfangreicher Funktionalität, benutzerfreundlicher Bedienung und günstigem Preis.

le-logo-standardEin anderes Produkt, das eine ähnlich verführerische Mischung bietet, ist das Let’s Encrypt-Projekt. Seine Prämisse ist einfach: kostenlose SSL-Zertifikate für alle, von allen Browsern und Produkten akzeptiert.

Eine Sophos UTM benötigt SSL-Zertifikate an verschiedenen Stellen: für das Benutzerportal, aber auch und vor allem beim SMTP-Proxy, der als ein- und ausgehende Schnittstelle für alle E-Mails einer Firma dienen kann. Warum also nicht Let’s Encrypt-Zertifikate in einer UTM einsetzen?

Das einzige, was der Verwendung ernsthaft entgegensteht, ist der Bedarf an Automatisierung. Let’s Encrypt-Zertifikate sind maximal 90 Tage gültig, und praktisch alle für Let’s Encrypt verfügbaren Clients erneuern schon deutlich früher, z.B. alle 30 Tage. Die Idee dahinter ist, dass Administratoren den kompletten Prozess der Zertifikatserneuerung automatisieren sollen, um das typische Problem zu vermeiden, das man mit langlebigen Zertifikaten sonst gerne hat: alle paar Jahre grübeln zu müssen, was man alles wie wo machen müssen, um ein langlebiges Zertifikat auszutauschen.

Wie soll man aber das Webinterface der Sophos UTM automatisieren? Gar nicht! Statt dessen werden wir via ssh direkt Konfigurationsobjekte verändern.
Weiterlesen