VPN

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Für die Fernwartung von Linux-Systemen mit grafischer Oberfläche kommt häufig Virtual Network Computing (VNC) zum Einsatz. Allerdings bieten nicht alle VNC-Server neben der Authentifizierung auch eine durchgehende Verschlüsselung des Datenverkehrs. Um diese Sicherheitslücke zu schließen, lässt sich unter Linux ein eigener SSH-Tunnel einrichten, über den der VNC-Datenstrom geschützt übertragen wird.

Intra2net hat Version 7 seines Security Gateway veröffentlicht. Das neue Release erweitert die UTM-Software unter anderem um eine Integration von WireGuard VPN. Verschlüsselte VPN-Verbindungen sollen sich damit nun einfacher und plattformübergreifend einrichten lassen. Konfigurationen sind dabei auch über QR-Code auf mobile Endgeräte übertragbar.

Die Gremlin-Attacke zeigt, dass Schwachstellen im Bereich des Tunneling-Protokolls von VPN zu wenig beachtet werden. Die auf Spoofing basierende Angriffsmethodik unterliegt zwar Einschränkungen, doch hat deren Untersuchung zu zwei Erkenntnissen geführt: Es wird zu wenig Forschung zur Angriffsfläche von VPN-Tunneln betrieben und solche Attacken sind nun in realen Szenarien möglich. Um sie abzuwehren, sollten Firmen eine Netzwerksegmentierung mit Bastion-Hosts und Zero-Trust-Architekturen einsetzen.

Der Werbekonzern Publicis kennt fast jeden im Netz – und zwar besser als gedacht. So könne das Unternehmen auf Daten von 91 Prozent aller Erwachsenen im Internet zugreifen. Ein Blick hinter die Kulissen einer Industrie, die mit unseren persönlichen Daten Milliarden verdient.

Die BWI GmbH, das IT-Systemhaus der Bundeswehr, arbeitet an einem großflächen Roll-out des VPN-Software-Clients genuconnect, der künftig bis zu 250.000 Endanwendern einen sicheren Zugriff auf die Netzwerke der Bundeswehr ermöglichen soll. Dabei erkennt die Software vertrauenswürdige Netze und passt die Verbindungen automatisch an.

genua unterstützt für sein Fernwartungssystem genubox nun auch den Remote-Zugriff via Webinterface. Dieses erlaubt den HTTPS-basierten Aufbau einer Remote-Desktop-Verbindung zu einem Rendezvous-Server, um eine Fernwartungssession zu initiieren.

LANCOM Systems präsentiert die ersten beiden SD-WANGateways seiner 1800er-Serie für die hochverfügbare VPN-Büro- und -Filialanbindung per DSL, Glasfaser, Kabelinternet und Mobilfunk.

Das Diensthandy ist im Urlaub meist ein wichtiger Begleiter, um auch unterwegs Firmen-Mails zu lesen oder sich remote ins Unternehmensnetz einzuloggen. Öffentliche WLANs sind dabei eine willkommene Möglichkeit, um mobiles Datenvolumen zu sparen. Das wissen auch Hacker.