Sicherheit

Durch die zunehmende Mobilisierung der Arbeitsplätze stellt sich sehr oft die Frage nach der Zugriffsmöglichkeit von außen auf den Unternehmens-Desktop, ungeachtet ob virtualisiert oder nicht. Der Beitrag beleuchtet in einer Gegenüberstellung die unterschiedlichen Ansätze einer VPN-Lösung und eines HTML5-basierten Zugangswerkzeugs. Dabei geht er auf diverse Kriterien wie Installation, Nutzung, Wartung, Support, Konfiguration, Sicherheit, Skalierbarkeit und Fernwartung ein.

Wer heutzutage ein Gerät ans Netzwerk anklemmen will, hat nicht viel mehr zu tun als ein Kabel einzustecken oder eventuell einen WLAN-Schlüssel einzutippen und daraufhin eine TCP/IP-Verbindung mit IP-Lease zu erhalten. Dass alles so schön einfach ist, mag durchaus wünschenswert sein, da IT-Support-Einsätze zurückgehen. Wer jedoch die Sicherheit seiner IT-Systeme gewährleisten will, der kann es sich nicht leisten, dass unbekannte Computer sich mit dem Netzwerk verbinden oder bekannte Computer in Netzwerkbereiche vordringen, die für sie tabu sind. Unser Test zeigt, inwieweit macmon NAC 4.2 den Administrator bei dieser Aufgabe unterstützt.

Im Intranet basiert die Adressierung, anders als im Internet, nicht auf Layer 3 (IP), sondern auf Layer 2 (Ethernet). Ein Paket findet sein Ziel über die MAC-Adresse. Damit die Auflösung zwischen IPv4- und MAC-Adressen reibungslos funktioniert, kommt ARP (Address Resolution Protocol) beziehungsweise sein Pendant RARP (Reverse ARP) zum Einsatz. Darauf baut eine der häufigsten Angriffe aus dem Internet auf: ARP-Spoofing.

Die unterschiedlichen Anforderungen an das Büro- oder Verwaltungsnetzwerk auf der einen Seite und an das Fertigungs- oder Produktionsnetzwerk auf der anderen Seite bereiten vielen IT-Verantwortlichen Kopfzerbrechen. Was für das eine gut ist, muss für das andere längst keinen Nutzen bringen. Dem Verwaltungsnetzwerk dienliche Maßnahmen wie Anti-Viren-Tools oder Netzwerk-Tests können im Produktionsnetzwerk massiven Schaden anrichten. Der Beitrag stellt die Frage, inwieweit sich beide Welten sicher miteinander verbinden lassen.

Viele Nutzer von Panda Antivirus haben am gestrigen Mittwoch eine unschöne Überraschung erlebt: Der Virenschutz hat nach einem Signatur-Update wichtige DLLs in Quarantäne verschoben und damit den Rechner unbrauchbar gemacht. Inzwischen hat das Unternehmen eine Lösung ausgearbeitet. Nutzer sollten vorerst ihre Rechner nicht neu starten.

ElcomSoft hat 'Distributed Password Recovery' in Version 3.0.718 einer Überarbeitung unterzogen. Das Werkzeug zur Wiederherstellung von Passwörtern kann nun auch auf die Rechenleistung mehrerer Grafikkarten zurückgreifen. Das Fabrikat spielt dabei laut Anbieter keine Rolle.