Firewall
Barracuda MSP: Umfassende Security-Lösungen für Service-Provider
Viele Systemhäuser bieten Managed Services für E-Mail-Security, Backup oder Firewalls an. Malware und perfide Ransomware-Attacken machen es aber immer schwerer, Daten und Prozesse nachhaltig abzusichern. Die Lösungen von Barracuda versetzen MSPs in die Lage, auf die neuesten Bedrohungen zu reagieren.*
SMB mit der Windows Firewall gegen Angriffe absichern
Das SMB-Protokoll erweist sich immer wieder als Schwachstelle, die Hacker für Angriffe ausnutzen. CVE-2020-0796 ist das jüngste Beispiel dafür. Neben dem Einspielen von Patches, um akute Sicherheitslücken schließen, sollte man auf den Rechnern nur die notwendigste SMB-Kommunikation zulassen.
Open-Source-Firewall OPNsense installieren und konfigurieren
OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebssystems HardenedBSD. Sie lässt sich direkt auf der Hardware oder als virtuelle Appliance betreiben. Ihr Funktionsumfang steht kommerziellen Produkten in nichts nach. Diese Anleitung erläutert die ersten Schritte beim Einsatz von OPNsense.
Anwendungen (Store, Remotehilfe) blockieren mit Firewall-Regeln und GPOs
Um unerwünschte Anwendungen zu blockieren, gibt es für das Black- und Whitelisting die Bordmittel der Enterprise Edition oder Tools von Drittanbietern. Wenn beide nicht zur Verfügung stehen, dann reicht es oft, einem Programm mit Firewall-Regeln den Netzzugriff zu verwehren.
Palo Alto mit Endpoint Protection für Macs und Android
Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.
Software-Defined Security mit IFASEC Scudos
Das Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorgestellt. Sie scannt gesamte Netzwerke, erstellt davon eine Karte der Topologie und listet alle Systeme und Services auf. Macht die Software verdächtige Aktivitäten aus, ergreift sie umgehend Gegenmaßnahmen.
Software-Defined-WAN-Lösung von Silver Peak mit Routing und Firewall
Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.
Clavister Endpoint Security schützt Rechner und IoT-Systeme
Der schwedische IT-Security-Spezialist Clavister hat eine Lösung für den Schutz von "Endpoints" vorgestellt. Sie ist ein Resultat der Zusammenarbeit mit Bitdefender, einem Anbieter von IT-Sicherheits- und Anti-Malware-Software. Clavister steuert den Clavister Endpoint Security Client bei. Der Client kombiniert ein traditionelles, signaturbasiertes Schutzverfahren mit Ansätzen, die das Verhalten von Applikationen mit einbeziehen.
Barracuda mit NextGen-Firewall auf Microsoft Azure
Auf Azure Deutschland lässt
sich die Next-Generation-Firewall der F-Serie von Barracuda Networks einrichten. Die Cloud-Version der Firewall bietet alle Funktionen der On-Premise-Ausgabe.
Airlock WAF 6.1: Web Application Firewall aus der Schweiz
Ab November 2016 ist die neue Ausgabe der Airlock Web Application Firewall von Ergon Informatik verfügbar. Sie ist für die Absicherung von Endgeräten und entsprechender Sessions vorgesehen, die auf Web-Anwendungen zugreifen. Die Airlock WAF 6.1, so der Hersteller, lässt sich auf einfache Weise in Betrieb nehmen und administrieren.