Firewall

Unter macOS bauen zahlreiche Systemdienste und Anwendungen regelmäßig Hintergrundverbindungen auf – meistens ohne, dass Administratoren genau sehen, wohin die Daten gehen. Die kostenfreie Outbound-Firewall LuLu hilft dabei, solche Verbindungen sichtbar zu machen und gezielt zu kontrollieren. Das Tool überwacht alle ausgehenden Datenströme und erlaubt nur, was ausdrücklich freigegeben wurde.

Linux Mint gilt als stabile, einfach zu bedienende und ausgesprochen anwenderfreundliche Workstation – ideal für Entwickler, Helpdesk-Teams oder den Büroalltag. Doch viele Admins übersehen, dass die integrierte Firewall ab Werk deaktiviert ist. Spätestens wenn dann erste Portscans bei der Systemüberwachung auftauchen, zeigt sich die Lücke. Unser Praxistipp gibt einen Überblick, wie sich Mint-Clients sauber und professionell absichern lassen.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im dritten Teil konfigurieren wir die NSX-Firewallregeln im Detail, integrieren erweiterte Sicherheitsfunktionen wie IDPS und Malware-Prevention und erklären, wie sich auch Container-Workloads mit VMware NSX absichern lassen.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im zweiten Teil des VMware-NSX-Workshops führen wir Sie durch die Installation des NSX-Managers, erläutern die notwendigen Voraussetzungen in vSphere und zeigen, wie Sie die Distributed Firewall betriebsbereit machen.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im ersten Teil unseres Workshops beleuchten wir, wie sich mit Software-defined Networking und Mikrosegmentierung der Grundstein für ein Zero-Trust-Sicherheitsmodell legen lässt und wie Sie Workloads in vSphere ohne Ausfallzeit absichern.

WatchGuard hat seine Firebox-M-Serie überarbeitet und präsentiert fünf neue Rackmount-Modelle für Unternehmen und Managed Service Provider. Laut Hersteller erreichen die Geräte bis zu doppelte Leistung gegenüber der Vorgängergeneration, verfügen über integrierte Multi-Gigabit-Konnektivität und lassen sich nahtlos in die Unified Security Platform des Anbieters einbinden.

Wachsen Operational Technology und IT zusammen, steigen die Anforderungen an die Sicherheit. Klassische Firewalls decken jedoch einige spezifische Herausforderungen in industriellen Umgebungen nicht ab. Die Fortinet FGR-70F liefert diese Zusatzfeatures etwa in Form des Virtual Patching für viele Arten industrieller Steuerungen. Ergänzt durch klassische Sicherheitsfunktionen und widerstandsfähige Bauweise glänzte die Firewall in unserem Test.

Eine Firewall reicht aus und die Anwendung ist sicher? Das war einmal – spätestens seit dem weiter steigenden Einsatz von Microservices. Heutzutage kommunizieren Apps über APIs mit ihren Bausteinen oder anderen Anwendungen. Doch APIs sind ein gefundenes Einfallstor für Cyberkriminelle. Web App and API Protection hat diese neue Bedrohungslage auf dem Schirm. Wie WAAP funktioniert und vor Angriffen schützt, lesen Sie in diesem Beitrag.