Die Auswahl der richtigen Firewall

,

Eine der größten Herausforderungen für Unternehmen ist die Auswahl der richtigen IT-Security-Komponenten. Der Markt ist hier quasi unüberschaubar und eine Vielzahl Anbieter buhlen um die Budgets.

Dabei hat jeder Anbieter die beste Lösung im Portfolio und deren Marketingabteilungen produzieren bunte Statistiken und Whitepaper, um den Kunden zu überzeugen. Orientierung in diesem Dickicht bieten unabhängige Tests, die Firewalls unter realen Bedingungen prüfen. So werden dann auch Leistungsdaten offengelegt, die z.B. einen Einbruch des Firewall-Durchsatzes bei kleinen Paketgrößen dokumentieren – was viele Hersteller geflissentlich in ihren Unterlagen nicht aufzeigen.

Einer der bekanntesten unabhängigen Tester sind die NSS-Labs. Hier wird regelmäßig den 10 führenden Next Generation Firewall Herstellern auf den Zahn gefühlt.

Im aktuellen Test schnitten sowohl die Fortigate 600D, als auch die Fortigate 3200D mit dem Ergebnis „NSS Labs recommended NGFW“ ab – bereits zum vierten mal. Getestet wurden neben der Erkennung und dem Blockieren von Exploits und Angriffen auch die Leistung bei der Prüfung von SSL-Traffic (sehr Ressourcen-intensiv) und dem Netzwerkdurchsatz bei allen Paketgrößen. Abgerundet durch ein hervorragendes Preis-Leistungs-Verhältnis (gemessen in USD pro geschütztem MBit/sek Bandbreite) sind die getesteten Fortigates eine NSS-Empfehlung – wie auch viele andere getestete Fortinet-Lösungen im gesamten IT-Security Umfeld.

Mehr zu den Fortinet-Lösungen und einer gestaffelten IT-Security für Ihr Unternehmen gibt es bei uns:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
/von

Fundament der digitalen Welt

,

 

Das neue FUJITSU Server-Portfolio – bereit für die Herausforderungen Ihrer digitalen Transformation.

Digitalisierung, Industrie 4.0, Cloud. Das sind alles Themen, denen der deutsche Mittelstand heute begegnen muss und mit denen man sich auseinandersetzen sollte, will man nicht international abgehängt werden.

Die Kernfrage für Unternehmen ist hierbei, wie man bestehende Infrastrukturen modernisiert und gleichzeitig mit neuen Bereichen, wie z.B. Cloud-Services, verbindet. Dazu kommt die Herausforderung, dass immer mehr Maschinen, die in der Produktion eingesetzt werden, ans Netzwerk angeschlossen werden. Im Normalfall mit wenig Rücksicht auf die Sicherheit, da die gewünschte Funktionalität deutlich im Vordergrund steht.

Ein Zusammenspiel der o.a. Komponenten unterstützt Oberberg-Online bei seinen Kunden im Mittelstand durch mehr als 20 Jahre Erfahrung im Betrieb von Server-Infrastrukturen, lokaler- und Weitverkehrsnetze, einem eigenen und unabhängigen regionalen Rechenzentrum, sowie der umfangreichen Expertise im Bereich der IT-Sicherheit.

Die optimale Basis bildet hier die neuste Generation M4 der PRIMERGY Server unseres Partners FUJITSU. Ausgestattet mit den neuesten und stärksten Intel-Xeon-Server-Prozessoren, entwickelt und gebaut in Deutschland, sind die PRIMERGY Server ausgelegt für Ihre Virtualisierungs-Themen und die Verbindung zwischen interner IT und Cloud-Services.

Das Zusammenspiel zwischen Ihrer eigenen Infrastruktur und Elementen aus der Cloud können Sie quasi „zu Hause in Oberberg“ bekommen. Oberberg-Online bietet redundante Anbindungskonzepte mit automatisierten Backup-Verbindungen, die Regio-Cloud Oberberg mit persönlichen Ansprechpartnern und Rechenzentrum in der Region, sowie IT-Security-Lösungen für den mobilen Zugriff, Ihren Unternehmensstandort und Dienste, die aus der Regio-Cloud Oberberg bezogen werden können.

Für Ihr Projekt sind wir ganz Ohr:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
/von

Windows Server 2016 Angebote prüfen

,

Sie finden im Internet leider nicht immer seriöse Anbieter vor. Damit Sie bei einer Lizenzprüfung – die im Übrigen seitens Microsoft bereits bei einigen unserer Kunden durchgeführt wurde – nicht vor Probleme gestellt werden, empfehlen wir Ihnen, Windows Server 2016 Angebote immer zu prüfen. Als Ihr Microsoft Partner in der Region erhalten Sie bei uns immer Originalware, die auch ordnungsgemäße Rechte beinhaltet.

Der Microsoft Windows Server Kompetenz Club hat aktuell drauf hingewiesen, dass in Online-Handelsportalen teils Windows Server 2016 Lizenzen für 15 Euro angeboten werden. Ob 15, oder 50, das eigene Bauchgefühl sollte einem hier bereits verraten, dass es sich nicht um ein legales Angebot handeln kann – auch wenn der Anbieter versichert, dass es sich um saubere Neuware handelt.

So einfach diese Variante zu entlarven ist,  existieren auch Angebote, die selbst für Microsoft auf den ersten Blick schwierig auszumachen sind. Wenn ein Windows Server 2016 Standard für 500 Euro, oder die Data-Center Variante für 2.800 Euro gehandelt werden sollen, so ist das immer noch ein vermeintliches Schnäppchen.

Bei näherer Betrachtung erkennt man aber, dass die Software zum Elektronischen Software Download (ESD) angeboten wird und er Lizenz-Key per E-Mail zugestellt wird. Was für ESD normal ist, greift hier jedoch nicht, denn Windows Server 2016 wird nicht in der ESD Variante verkauft. Darüber hinaus erhalten Sie so auch keinen COA-Sticker und keine Lizenzpapiere.

Also – Augen auf beim Softwarekauf. Beim Partner Ihres Vertrauens erhalten Sie Originalware mit korrekter Lizensierung:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
/von

Arbeiten Sie doch wo Sie wollen

,

Arbeiten Sie doch wo Sie wollen – Innovaphone White-Paper Anywhere Workplace jetzt lesen

Die Zeiten von mechanischen Schreibmaschinen, Wählscheiben-Telefonen und Kohlepapier gehören längst der Vergangenheit an.

Massive Veränderungen in der Bürokommunikation der letzten Jahrzehnte haben auch zu drastisch veränderten Herausforderungen geführt. Daten, Sprache und Video laufen heute über die selbe Leitung – mit allen Anforderungen an die Sicherheit, die wir aus dem normalen PC-Umfeld bereits kennen. Dabei ist Telefonie als kritische Anwendung für die meisten Unternehmen besonders zu schützen, denn ein Ausfall führt schnell zu Umsatzeinbußen und Reputationsverlust.

Aber moderne Kommunikation beschränkt sich nicht auf die reine Telefonie. Gerade aus dem privaten Anwenderverhalten drängen weitere Dienste massiv in die Unternehmensnetze, so z.B. die Nutzung von Smartphones, Instant Messaging und Videokommunikation. Gerade die mobile Nutzung von Kommunikationsmitteln bietet eine bislang nicht da gewesene Flexibilität, so dass Arbeitnehmer quasi von überall her ihre Aufgaben erledigen können und nicht starr an Bürozeiten und den Zutritt zum Firmengebäude gebunden sind.

Ob das Tischtelefon noch eine Zukunft hat, wo und wie wir in 10 Jahren arbeiten werden, oder was Sicherheit damit zu tun hat, erfahren Sie im deutschsprachigen Whitepaper unseres Partners Innovaphone zum Thema Anywhere Workplace…oder bei uns:

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Sebastian Lutz

lutz@oberberg.net

/von

Neues Bundle Microsoft 365 startet

,

Rechtzeitig zum Start der diesjährigen Microsoft Inspire Partnerkonferenz in Washington, D.C. verkündete Matt Barlow auf dem Windows Blog erstmalig Details zum neuen Angebot Microsoft 365. Dieses vereinigt Office 365, Windows 10 und Enterprise Mobility + Security in ein Gesamtpaket.

Microsoft 365 wird in den Versionen Microsoft 365 Enterprise und Microsoft 365 Business angeboten werden, wobei es die Enterprise Version als E3 und E5 Business Plan gibt – abhängig von den gewählten Komponenten.

Microsoft 365 Business ist für kleine und mittlere Unternehmen mit bis zu 300 Benutzern gedacht. Geplant ist die Verfügbarkeit als öffentliche Preview-Version ab dem 02.08.2017.

Obwohl weder Barlow noch sein Kollege Judson Althoff in ihren Posts Preise nennen geht Microsoftkenner Paul Thurrott von 20$ pro Benutzer pro Monat für die Businessversion aus.

Auch wurden 3 neue Anwendungen als Teil des Office 365 Business Premium Abonnements angekündigt:

  • Microsoft Connections, ein einfacher Email Marketingdienst
  • Microsoft Listings, zum Veröffentlichen von Geschäftsinformationen
  • Microsoft Invoicing, ein Rechnungserstellungsdienst

Connections, Listings und Invoicing werden als Preview-Versionen in den kommenden Wochen Office 365 Business Premium Abonnenten in den USA, dem Großbritannien und Kanada zur Verfügung gestellt. Eine Veröffentlichung für den deutschen Markt ist noch nicht terminiert.

Hier haben wir ein paar Links zu den Themen bereitgestellt:

Connecting with partners to empower the modern workplace

Microsoft 365 is Microsoft as a Service

Microsoft puts partners at the center of $4.5 trillion transformation opportunity

 

/von

Support-Ende für Windows 10 Build 1507

, ,

Support-Ende für Windows 10 Build 1507

Es ist fast nicht vorstellbar, aber für die erste Version von Windows 10 (Build 1507) endete die Unterstützung mit Sicherheitsupdates schon vor ein paar Wochen.

Viele Windows-Anwender sind von Microsoft lange Unterstützungszeiten gewohnt. Das war bis zur Veröffentlichung von Windows 10 auch durchaus richtig. Mit dem neuen Betriebssystem hat Microsoft jedoch seine Softwareunterstützung grundlegend umgestellt. So werden wichtige Security-Updates i.d.R. zeitnah veröffentlicht und nicht erst am gewohnten Patchday. Verbesserungen der Sicherheit werden weiterhin monatlich ausgerollt.

Mit zwei größeren Versionsupdates im Jahr zielt Microsoft auf Funktionsupdates und grundlegende Sicherheitsupdates ab. Der aktuelle Build ist das Windows 10 Creators Update aus diesem Frühjahr. Diese zügige Taktung von neuen Versionen bringt dann eben auch kürzere Supportzyklen für die Vorversionen mit sich. Microsoft will damit eine deutlich einheitlichere Basis der installierten Versionen erreichen, was den Supportaufwand drastisch entlasten würde.

Den vielen – auch geschäftlichen – Anwendern, die noch auf die erste Fassung von Windows 10 setzen sei ausdrücklich noch einmal geraten, auf einen aktuellen Stand upzudaten. Ansonsten wird deren System sehr schnell anfällig für Angriffe, da keine Sicherheitsupdates von Seiten des Herstellers mehr erfolgen.

Welche Windows 10 Version Sie einsetzen können Sie durch Eingabe des Befehls „WinVer“ in der Kommandozeile sehen.

Microsoft selbst behandelt das Thema bereits wiederholt in seinem Blog.

/von

Fallstudie Halle 32 – Mit Sicherheit vernetzt

,

DIE HALLE 32: ORT MIT TRADITION UND ZUKUNFT – AUCH BEI DER IT-SICHERHEIT – DANK FORTINET UND OBERBERG-ONLINE

Die Halle 32 blickt auf mittlerweile über 125 Jahre Tradition zurück. Mitten im Oberbergischen auf dem als Stettenwiesen bekannten Wiesengelände sollte sie von Anfang an ohne Glanz und ohne „Schnick-Schnack“ ihren funktionellen Zweck erfüllen. Damals war das die Gelbgießerei, in der Gussteile hergestellt wurden.

Mit dem rasanten Wachstum im Laufe der Jahrzehnte erfuhr die Halle mehrfache Erweiterungen, Umbauten und Instandsetzungen. Als 1999 das Aus für L. & C. Steinmüller, Besitzer und ehemals größter Arbeitgeber der Region, kam, erwarb die Stadt Gummersbach 2002 das Gelände. Es stellte sich die Frage, was mit den Gebäuden geschehen sollte. Große Einigkeit herrschte darüber, die Erinnerung an die industrielle Geschichte des Ortes wachzuhalten. Ein Konzept für eine „tragfähige Nachnutzung“ als Kultur- und Begegnungsstätte wurde entwickelt und das Gebäude als Veranstaltungszentrum und Bindeglied zwischen Tradition und Zukunft umgebaut.

Mit diesem Umbau und „neuem Leben“ als modernes Veranstaltungs- und Kulturzentrum für Konzerte, Messen und Musicals sowie als VIP-Bereich bei den Handballbundesligaspielen des VfL Gummersbach wollte das Management der Halle 32 ihren Mitarbeitern und Gästen eine sichere und zuverlässige Bereitstellung des Internetzugriffs über Ethernet und WLAN gewährleisten. Ziel war es, eine umfassende, stabile Lösung mit einfachem Management und geringem operativen Aufwand zu finden.

Deswegen fiel die Entscheidung auf die Security Fabric von Fortinet mit den Bestandteilen FortiGate 200D Enterprise Firewall mit FortiAP Access Points und der zentralisierten Security Logging- und Reporting-Lösung FortiAnalyzer zur Absicherung des durch Oberberg-Online neu implementierten Cisco-Netzwerks.

Wir freuen uns, dass unsere Case-Study mittlerweile auch im Magazin IT-Mittelstand (04/2017) und im Security Kompedium des Vogel IT Verlags erschienen ist (Security Insider).

Die vollständige Fallstudie unseres Hersteller-Partners Fortinet können Sie hier herunterladen.

Ihr individuelles Sicherheits-Projekt stemmen wir gemeinsam:

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

/von

Tech Quickie #3 – Factory Reset Innovaphone IP232

,

Mit dem heutigen Tech Quickie schließen wir den Kreis und zeigen Euch, wie man bei den Innovaphone Design-Telefonen IP222 und IP232 die Einstellungen zurücksetzen kann.

/von

Frischer Wind im Workstation-Portfolio

,

Gleich drei neue Geräte bringen frischen Wind in das Workstation-Portfolio unseres Technologie-Partners FUJITSU. Neben einer mobilen Variante, sind ab sofort auch zwei neue Desktop-Systeme verfügbar.

Die mobile Workstation Celsius H770 bringt neben der aktuellsten Intel E3 CPU und aktueller Nvidia Quadro Grafik auch den von FUJITSU entwickelten und patentierten Palm Secure Handvenenscanner mit. Der Port-Replikator ist kompatibel mit den aktuellen FUJITSU Notebook-Modellen, so dass das in vielen Unternehmen praktizierte Shared-Desk-Modell deutlich erleichtert wird. Den UVP gibt FUJITSU für die Einstiegsvariante mit EURO 1.399,00 an.

Als Nachfolgemodell der Reihe Celsius J550 geht die Celsius J550/2 ins Rennen. Trotz kleiner Bauweise werden Grafikkarten in voller Bauhöhe bis zur Nvidia Quadro P2000 unterstützt. Bis zu elf Monitore können bei entsprechendem Ausbau von der J550/2 angesteuert werden, so dass man sich als Einsatzgebiet Leitstände oder Videoüberwachung gut vorstellen kann. Der Preis für das Einstiegsmodell beginnt bei EURO 779,00.

Drittes Modell im Bunde ist die Celsius W570, bei der vor Allem der Ansatz der Energieeffizienz im Fokus steht. Die Angabe von 280 Watt ist für eine Workstation quasi ein „Diätprogramm“. Auch hier liegt der empfohlene Einstiegspreis bei freundlichen EURO 779,00.

 

Alle drei Modelle – natürlich auch in individueller Konfiguration – gibt es beim FUJITSU Select Expert Partner Oberberg-Online:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
/von

Crashoverride und Industroyer gefährden Industrieanlagen

,

Aktuell veröffentlichten die beiden Sicherheits-Unternehmen ESET und Dragos Inc. ihre jeweilige Analyse der Schadsoftware Crashoverride, bzw. Industroyer. Trotz unterschiedlicher Bezeichnung beziehen sich beide Analysten auf den Stromausfall Ende 2016 in Kiew und Teilen der Ukraine und ordnen diesen als Cyberattacke ein.

Blackout - die Bildschirme bleiben dunkel

Blackout – die Bildschirme bleiben dunkel

Als größte Bedrohung für Industrieanlagen seit Stuxnet (der das iranische Atomprogramm maßgeblich gelähmt hatte) bezeichnen die ESET-Analysten Industroyer (kurz für Industry Destroyer). Besonders gefährlich ist die Software, weil sie auf einfachste Art für unterschiedliche Industriesysteme angepasst werden kann.

Robert M. Lee, ehemaliger Geheimdienstmitarbeiter und Gründer von Dragos, den wir bereits als Sicherheitsexperten auf der Heidelberger Troopers-Konferenz live erleben durften, definiert den Angriff in der Ukraine als Testlauf und befürchtet, dass mit entsprechendem Vorlauf auch größere Stromnetze auf der gesamten Welt lahmgelegt werden könnten.

Das Kernproblem der gesamten Thematik ist, dass die Steuerungssysteme oftmals aus einer Zeit stammen, in der die Anlagen weder untereinander vernetzt, noch ans Internet angeschlossen waren. Insofern existieren für diese Systeme und die dort verwendeten Protokolle  gar keine nativen Sicherheitsmechanismen.

Die Reports beider Sicherheitsfirmen haben wir zur Ansicht hinterlegt. Das ESET-PDF finden Sie hier. Die Unterlagen von Dragos haben wir hier bereitgestellt. Beide Abhandlungen sind in englischer Sprache verfasst und bieten tiefere Einsicht in den Aufbau des Angriffs und die Vorgehensweise der Angreifer. Hinweise zur Verteidigung stellt Dragos auf Seite 26 bereit.

 

 

/von