Archive for April, 2010

Microsoft ISA Firewall - Importiertes SSL Zertifikat ungültig auf Windows Server

Friday, April 30th, 2010

Hallo,
bei dem Importieren von SSL Zertifikaten mittels der certmgr.msc Konsole unter Microsoft Windows Server 2003 erhält man bei dem Versuch das eingespielte SSL Zertifikat in einem entsprechenden Listener der ISA Firewall zu verwenden die folgende Fehlermeldung:

ISA Server-Zertifikat ungültig

Der Grund dafür ist, dass durch das Einfügen mittels des certmgr das Zertifikat in den Speicher des lokalen Benutzers eingefügt wird. Mittels der mmc.exe (Start -> Ausführen -> mmc.exe) kann man sich ein eigenes Snapin für den Zugriff auf die Zertifikate des lokalen Computerkontos machen. Vorausgesetzt das nun importierte Zertifikat ist wirklich gültig, klappt die Verwendung auch im ISA Listener! :-)

Viele Grüße,
Matthias

Posted in Uncategorized | No Comments »

WatchGuard Firewall Update Fireware® XTM OS 11.2.3, Management, VPN SSL Snow Leopard

Friday, April 23rd, 2010

Hallo,
am 21. April dieses Monats ist das offizielle XTM OS Firmware Update von WatchGuard in Version 11.2.3 verfügbar. Darüber hinaus wurde auch die System Management Software sowie der VPN Client geupdated. In den Releasenotes des XTM OS findet man eine Aussage bzgl. Snow Leopard Kompatibilität:

“The Mobile VPN with SSL client no longer crashes on Snow Leopard (Mac OS X 10.6.2).” (Quelle: WatchGuard XTM OS 11.2.3 Releasenotes)

Im Downloadbereich ist der VPN Client allerdings weiterhin für Mac OS X 10.5 und nicht für 10.6.X ausgewiesen.

Viele Grüße,
Matthias

Posted in Uncategorized | No Comments »

Linux Unix Administration: SSH bzw. SCP, SFTP Zugang absichern vor Bruteforce- und Hackingangriffen

Saturday, April 17th, 2010

Hallo,
der für Administratoren wichtige SSH Zugang sollte in jedem Fall entsprechend abgesichert werden. Wir empfehlen folgende Überlegungen:

(1) SSH Server auf anderen Port setzen, nicht 22
(2) Funktion “PermitRootLogin” nutzen, Login als root verbieten
(3) Funktion “AllowUsers” nutzen, nur bestimmten Usern Zugriff erlauben, denn dann müsste neben dem Passwort auch der Benutzername bekannt sein, erhöht die Passwortmöglichkeiten aus Sicht von Bruteforce Attacken enorm
(4) SSH Keys benutzen, keine Passwörter
(5) Zugriff auf bestimmte IPs beschränken im SSH Server und/oder mittels iptables
(6) DenyHosts nutzen, in Verbindung mit Punkt (5) eher etwas für Paranoide ;-)

Viele Grüße,
Matthias

Posted in Uncategorized | 1 Comment »

Studie Backup Strategien Unternehmen mit interner IT oder EDV / PC Beratern bzw. Dienstleistern

Saturday, April 3rd, 2010

Hallo,
Ende März wurde eine interessante Studie von dem Softwarehersteller Acronis in Zusammenarbeit mit dem Forschungsunternehmen Vanson Bourne veröffentlicht:

“Während ein Viertel aller befragten Firmen in Deutschland, Frankreich und England auf manuelle Backups ihrer Unternehmens-PCs und -Laptops setzen, verzichten 19 % komplett auf deren Sicherung.” (Quelle: mittelstandswiki.de)

Die Studie bestätigt unsere Erfahrungen, die wir bei Neukunden machen durften: Das Interesse an Backuplösungen entsteht meist erst nach einem kostenintensiven Ausfall. :-( Dabei sind einfache Backuplösungen oft sehr schnell und kostengünstig implementierbar.

Viele Grüße,
Matthias

Posted in Uncategorized | No Comments »