Das Problem kurz erklärt:

Bei der  Sicherheitslücke “Hole 196″ nutzt der Angreifer die Broadcast-Pakete des WPA2 geschützten Netzes aus. Er schickt gefälschte Broadcast-Pakete an sein Opfer und leitet den Datenverkehr an den Access Point weiter (man-in-the-middle Angriff).

Die Lösung kurz erklärt:

Die Lösung ist die Virtual Port Technik von Meru Networks! Durch die Virtualisierung des WLAN Netzes, erhält jeder Client seine eigene BSSID. Damit sind die WPA-Broadcast-Pakete nur für einen Client gültig und nicht für ein ganzes Netz. Somit ist ein Man-in-the-middle-Angriff in dieser Form nicht möglich.

Sehen Sie selbst:

Seit 16 Jahren sind wir für Sie da…

Die ProSecure STM600 von Netgear hat im Labor-Vergleichstest von Anti-Malware Gateways des SC Magazine die maximal erreichbare Punktzahl erhalten. Die STM600 wurde als einziges Gerät im Testumfeld von zehn Geräten als “Empfehlung” ausgezeichnet. SC Magazine lobt die ProSecure Appliance speziell für ihre “umfangreiche Web und E-Mail Sicherheit, die einfach in Betrieb zu nehmen und benutzerfreundlich ist”. Der gesamte Test steht auf www.scmagazineus.com zur Verfügung.

Des Weiteren werden bisher ausgeschlossene drei- buchstabigen Domainnamen (z.B. deutsche Kfz-Kennzeichen und andere TLD’s wie etwa com.de) Registrierbar.

Details können Sie unter http://www.denic.de/denic-im-dialog/news/2413.html nachlesen.

Da der Ansturm auf die neuen Domainnamen gewaltig ist, und aufgrund des speziellen Vergabeverfahrens (Firt-Come First-Serve mit Einschränkungen bei der Anzahl der maximalen Aufträge pro DENIC Mitglied) nur eine kleine Gruppe von Anträgen je Mitglied Erfolg haben wird; haben wir uns entschlossen Registrierungen für die neuen .de Domains nur unseren Bestandskunden anzubieten.

Für weitere Informationen Kontaktieren Sie uns einfach unter den bekannten Kontaktwegen.

“Wir betrachten unsere Aufnahme in Gartners Magic Quadrant bei den KMU-Multifunktions-Firewalls als Bestätigung unserer Strategie, Unternehmen und Organisationen bei der Verbesserung ihrer Geschäfts-Performance zu unterstützen. Netzwerksicherheit ist von grundlegender Bedeutung für den Schutz eines der wichtigsten Geschäftswerte eines Unternehmens – nämlich seiner Daten”, kommentiert Peter Johansson, CEO von Clavister.

KMUs haben Anforderungen an Appliances für Netzwerksicherheit, die sich deutlich von denen großer Unternehmen unterscheiden. So entscheiden sie sich bei Security Appliances zuweilen für „All-in-one“- oder Multifunktionslösungen, die auf der Kerntechnologie der Firewall aufsetzen. Dabei werden dieser zusätzliche Sicherheitsfunktionen hinzugefügt, manchmal im Rahmen eines Abonnements. Ganz anders in Großunternehmen: Dort werden Firewalls und andere Netzwerksicherheitsfunktionen gewöhnlich in speziellen Appliances eingesetzt. Dies gewährleistet eine optimale Netzwerk-Performance und hält das Risiko durch Verteilung auf mehrere mögliche Fehlerquellen, die oft von verschiedenen Best-of-Breed-Anbietern stammen, so gering wie möglich.

“Wir sind bestrebt, innovative Lösungen zu entwickeln, und verfügen über ein starkes Portfolio, mit dem wir den Anforderungen von Unternehmen aller Größen und Branchen gerecht werden. Wir haben jüngst mit der SG4300-Reihe eine hochperformante UTM-Sicherheitslösung verfügbar gemacht, mit der wir unsere Marktposition weiter verbessern dürften”, ergänzt Johansson.

A recent YouGov¹ survey commissioned by Clavister found that more than 40 per cent of IT directors and managers that have implemented server virtualization may have left their IT networks open to attack because they wrongly believed that security was built in.

Andreas Åsander, VP Product Management bei Clavister, erklärt: “Cloud Computing ist simpel: Auf der einen Seite befinden sich die Client-Computer und die für den Zugriff auf das Cloud Computing-System erforderlichen Applikationen. Auf der anderen Seite sind die verschiedenen Computer, Server und Datenspeicherungssysteme, welche die unterschiedlichen SaaS-Services (software as a service) aus der “Wolke” zur Verfügung stellen.

Da diese Software-Ressourcen als Dienst angeboten werden, besteht die Grundidee darin, dass User bzw. Unternehmen keine Fachkenntnisse oder gar Kontrolle über die Systeme, die sie nutzen, benötigen. Sie müssen nur ein gewisses Vertrauen mitbringen, Daten an die ‚Wolke’ zu senden und wieder zu empfangen.”

Industrie-Experten behaupten, dass die Cloud-Technologie in fünf Jahren in jedem Business, welches über IT verfügt, präsent sein wird. Dies wird die gesamte Computerindustrie verändern. Åsander fügt hinzu: “Viele Unternehmen haben jedoch ernsthafte Bedenken um den Schutz und die Sicherheit ihrer Daten. Der Gedanke, wichtige Informationen einer anderen Organisation zu überlassen, bereitet ihnen Sorgen. Sie zögern, Cloud Computing zu nutzen, weil sie befürchten, ihre Daten nicht mehr länger hinter Schloss und Riegel zu verwahren.”

Bei der Einführung von Cloud Computing müssen Unternehmen spezifische Sicherheitsbelange berücksichtigen. Hierzu zählen die Aufrechterhaltung der Kontrolle über die Sicherheitspolitik der Applikationen und Dienste. Der Dienstleistungsvertrag (Service Level Agreement) zwischen SaaS-Anbieter und Kunden wird dadurch erfüllt und somit die Einhaltung der Datenschutzschutzbestimmungen garantiert.

Für einen ausreichenden “In-the-cloud”-Schutz der Unternehmen empfiehlt Clavister folgende Orientierungspunkte:

Weitere Informationen zum Thema Cloud Computing-Security erhalten Sie unter www.clavister.com. Hier stehen ferner ein Whitepaper zum Download sowie der neue Podcast mit Andreas Åsander bereit.

Interesse? Dann nutzen Sie gleich unser Kontaktformular! Wir beraten Sie gerne.