Der kalifornische Hersteller Ironport lässt mit der Mailsecurity-Appliances C10 ein überaus ansehnliches Gerät sowohl auf Firmen als auch auf Internet Service Provider los. Das Gerät blockt Spam, scannt auf Viren und setzt die Unternehmens-Policy durch.
In bester Bademeister-Tradition brauchen Admins einen guten Überblick über ihr Netzwerk, um eventuelle Fehlerquellen frühzeitig zu entschärfen. Dank SNMP kein Problem: Das Protokoll liefert gezielte Einblicke in jede SNMP-fähige Komponente und gibt ihr bei Bedarf auch Anweisungen.
Statt mit einem dicken Panzer wehrt sich der Kaktus mit dünnen Stacheln. Die behindern ihn nicht beim Wachstum und schützen trotzdem effektiv. Ähnlich sollten Entwickler Sicherheitssoftware entwerfen und sie den Bedürfnissen und Verhaltensmustern ihrer Anwender anpassen.
Zwei englischsprachige Bücher stehen diesmal auf der Liste: Ein Sammelband diskutiert Probleme und Lösungen im Spannungsfeld zwischen Sicherheit und Benutzerfreundlichkeit. Das zweite Buch führt Python-Entwickler in die Netzwerkprogrammierung mit dem Twisted-Framework ein.
Um Firewallregeln zu unterlaufen und Bandbreitenlimits zu entkommen, setzen Anwender ihre Applikationen auf unerwartete Portnummern. E-Mule & Co. erklären den Ungehorsam zum Prinzip und würfeln die Ports aus. Das Layer-7-Patch für IPtables bringt solche ungezogenen Protokolle zur Räson.
Kaum ein Anwender verschlüsselt seine E-Mail, Phishing funktioniert super und HTTPS-Seiten mit falschen Zertifikaten schrecken keinen. Viele Entwickler sehen nur die Anwender in der Verantwortung, dabei fehlt es an benutzbarer Software. Teil 1 der Usability-Serie untersucht die Hintergründe für...
Die Transparent Solutions GmbH positioniert ihren Open-SBS eindeutig gegen Microsofts Small Business Server: Das Produkt soll alle zentralen Dienste mitbringen, die kleinere Windows-Arbeitsgruppen brauchen, und ohne Linux-Kenntnisse bedienbar sein. Wie gut das gelingt, zeigt dieser Test.
Fast jeder neue Laptop oder PDA und so gut wie jedes Mobiltelefon hat Bluetooth an Bord. Nur wenige Nutzer aber wissen, wie leicht auf diesem Weg Angreifer an ihre Daten gelangen.
Software, Hardware und Akteure - wer im abgelaufenen Jahr eine bedeutende Rolle in der Open-Source-Welt spielte, den prüften die kritischen Augen einer internationalen Jury aus Community und Industrie beim Linux New Media Award 2005. Die Sieger erhielten ihre Preise auf der Linux World Expo in...
Der Aufbau eines virtuellen privaten Netzes mit IPsec und Openswan ist nicht jedermanns Sache. Mit dem SSL-Explorer gibt es eine Alternative, die einfach einzurichtende VPN-Umgebungen verspricht. Die Software lässt sich komplett über das Web steuern - ein Java-fähiger Browser genügt als VPN-Client.
Egal ob Angreifer, Penetrationstester, Admin oder Netzwerktechniker: Keiner kommt ohne einen guten Scanner aus, der im Netz nach Hosts fahndet und deren Dienste abklopft. Das Lieblingswerkzeug der meisten ist Nmap. Zu Recht, da das Tool viele trickreiche Scantechniken kombiniert.
Die alten Pharaonen scheuten keinen Aufwand, um ihre Pyramiden aufzutürmen. Ähnlich mühsam wäre es heute, wollten Admins jedes Mailprogramm PGP-fähig ausstatten. Die neuen IT-Götter manipulieren mit Anubis: Der Daemon nimmt Nachrichten vom Client entgegen und ergänzt, was der nicht schafft.
Hat ein Angreifer einen Computer erobert, will er sich vor Entdeckung schützen. Rootkits helfen ihm dabei: Sie verbergen Dateien und Prozesse vor den Blicken des Admin und installieren Hintertüren. Die Grundlagen dieser Softwaregattung zu kennen hilft den Admins dabei, Schlupfwinkel auszuleuchten.
Wer per Konsole Dateien manipuliert, erwartet auch, dass das korrespondierende Konqueror-Fenster daneben die mitbekommt. Konqueror pollt dazu nicht das Verzeichnis, sondern setzt das Filemonitoring des Kernels ein. Besonders effizient geht das mit dem neuen Inotify.
Im Wald von zigtausend belanglosen Logfile-Einträgen die wertvollen Hölzer erkennen und einsammeln - das ist die schwere Pflicht des Firewall-Admin. Dazu braucht er passende Werkzeuge, die ihm einen Überblick geben und zudem die Details beschreiben. Dieser Artikel vergleicht zehn Tools.
