Red Hat zündet mit dem Directory Server auf einer Basis aus altem Netscape-Code einen Treibsatz in Richtung Enterprise-Markt. Auch das Fedora-Projekt bekommt in Sachen LDAP-Verzeichnisdienste gut Schub.

Per RST-Angriff ist es leicht, fremde TCP-Verbindungen abzuschießen - viel leichter als Experten 20 Jahre lang vermuteten. Gefährdet sind besonders Anwendungen, die auf langlebige TCP-Verbindungen angewiesen sind, etwa VPNs, DNS-Zonentransfers oder BGP. Das Risiko lässt sich aber minimieren.

Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.

Mietserver bilden dank steter Anbindung und fester IP ein prima Angriffsziel. Folgerichtig verpasst der hiesige Marktführer 1&1 seinen Rootservern eine externe Firewall. Das liefert den Anlass für eine kritische Betrachtung der Sicherheit des Gesamtsystems, die genauer zu lesen auch für...

Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.

Du kommst da net rein: Dieser Spruch selbstgefälliger Türsteher ist bei sicherer Software unvermeidbar. Jedes Programm muss genau wissen, welche Daten zu ihm passen und welche es ablehnt. Die guten von bösen Eingaben unterscheiden fällt aber nicht immer leicht.

Der Simple Security Policy Editor (SSPE) sorgt für Ordnung im Netz - mit ihm behalten Admins die Kontrolle über die Sicherheitsrichtlinien mehrerer Firewalls. Das Tool generiert aus der zentralen Policy eigene Regelsätze für die im Netz verteilten Paketfilter und VPN-Gateways.

Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld freier Software und versucht Einblicke in die zugrunde liegende Philosophie zu vermitteln. In dieser Ausgabe geht es um das Kolab-Projekt.

Es ist ein Top-Thema der IT: Identity Management, also der Umgang mit digitalen Identitäten und ihr Einsatz in verschiedenen Applikationen. Im Mittelpunkt stehen Sicherheitsfragen, die Managementaufgabe geht darüber hinaus. Ein Leitfaden durch das Labyrinth der Techniken, Produkte und Verfahren.

Authentifizierung, Autorisierung, CA, Credentials, DES, Hash, ID, Kerberos, Name, One-Time-Pad, PAM, Passwort, PKI, SASL, Shadow, Schlüssel, Single Sign-on, SSH, SSL, Ticket, TLS, TGS, TGT: Der folgende Artikel eignet sich als Wanderkarte durch den Begriffsdschungel.

Während früher die Aktualität und Anzahl der Pakete im Vordergrund stand, setzen Mandrake, Red Hat und Suse heute vermehrt auf Stabilität und Kontinuität. Mit dem Erscheinen von Red Hat Enterprise Linux 4 verfügen nun alle drei über eine Enterprise-Distribution mit Kernel 2.6 als Zugpferd.

Wer heterogenen IT-Massenbetrieb administriert, will auch bei der Benutzerverwaltung unnötige Doppelarbeit vermeiden: Liegen die Daten schon im Active Directory eines Windows-2003-Servers, dann soll sich Linux daraus bedienen. Mit einigen Kniffen gelingt das auch.

Das bekannte Suse-Konfigurationsprogramm Yast 2 soll in Zukunft auch Debian-Nutzern beim Einrichten ihrer Distribution helfen. Wer nach der Systemadministration Entspannung sucht, darf in der "Battle for Wesnoth" mitmischen - eine Schnitzelpfanne mit Champignons sorgt für das nötige...

Fast jedes Skript oder Programm öffnet und bearbeitet Dateien. Dieser Workshop zeigt, wo die Gefahren lauern, und erklärt Admins und Entwicklern, wie sie Fehler schon an der Wurzel neutralisieren.

Ende Januar fand in Köln die Security-Konferenz IT-Defense 2005 statt. Prominente Vortragende wie Marcus J. Ranum, der als Vater der Firewall gilt, und Nessus-Projektleiter Renaud Deraison sprachen über aktuelle Entwicklungen in der IT-Sicherheit. Die Vorträge waren zwar interessant und...