WatchGuard nimmt SSL- und HTTP-Verbindungen unter die Lupe

Mit den Sicherheits-Appliances WatchGuard Firebox M400 und M500 spricht die IT-Sicherheitsfirma WatchGuard vor allem mittelständische Firmen und Unternehmen mit mehreren Außenstellen an. Die Systeme für das Unified Threat Management (UTM) sind vor allem dafür ausgelegt, den wachsenden Anteil von verschlüsselten Daten zu analysieren. Der Hintergrund: Cyber-Kriminelle gehen verstärkt dazu über, Schadsoftware über SSL- beziehungsweise HTTPS-Verbindungen in Firmennetze zu transportieren.

Deutsche Firmen sind in Europa Hauptziel von Cyber-Angriffen

Zielgerichtete Cyber-Attacken in Europa konzentrieren sich vor allem auf deutsche Firmen. Das stellt die IT-Sicherheitsfirma FireEye in ihrem Regional Advanced Threat Report für Europa fest. Interessanterweise haben es die Angreifer nicht auf Branchen wie den Maschinenbau oder Automobilhersteller abgesehen. Im Fokus stehen vor allem die Gesundheits- und Pharmabranche, Regierungsbehörden und Finanzinstitute.

Webinar: Warum Perimeter- und Endpunktschutz alleine zur Abwehr von Bedrohungen nicht mehr genügen

Flowmon Anomaly Detection System Die Zahl der erfolgreichen Angriffe auf Unternehmen nimmt trotz der Nutzung von diversen Security-Tools ständig zu. Diese beschränken sich nämlich häufig auf Perimeter und Endpunkte, so dass Lücken in der Sichtbarkeit bleiben. Die Analyse von Anomalien und verdächtigen Aktivitäten im Netzwerk beseitigt diese blinden Flecken.

5nine Security for Hyper-V: Anti-Malware und Virtual Firewall

5nine Secuity for Hyper-V 5nine Software gab die Standard Edition von Hyper-V Security 3.7 frei. Es handelt sich dabei um eine Host-basierte Anti-Malware. Im Gegensatz zur Datacenter Edition enthält sie keine virtuelle Firewall, die den Traffic von VMs filtert. Als dritte Ausführung bietet der Hersteller auch eine Free Edition seiner Software an.

Dell erweitert SonicWall-Betriebssystem um 45 Funktionen

Dell hat Version 5.9 des Betriebssystems der Unified-Threat-Management- und Next-Generation-Firewall-Systeme der Reihe SonicWall vorgestellt. Nach Angaben des Herstellers wurden 45 neue Funktionen in die Software integriert. Das neue Release steht Bestandskunden von SonicWall kostenlos zur Verfügung. Die IT-Sicherheitsfirma wurde im März 2012 von Dell übernommen.

Skybox Security überwacht Änderungen von Firewall-Regeln

Voraussichtlich im dritten Quartal dieses Jahres bringt der Sicherheitsspezialist Skybox Security eine neue Version seiner Software Skybox Firewall Assurance auf den Markt. Sie überprüft Änderungen an den Einstellungen von Firewalls daraufhin, ob diese mit den geltenden Sicherheits-Policies vereinbar sind. Dies verhindert, dass durch eine solche Änderung Sicherheitslücken an anderer Stelle auftreten.

Windows-Firewall für FTP konfigurieren

Konfiguration von Active und Passive FTP in Filezilla Das File Transfer Protocol (FTP) stellt für Firewall-Admins eine besondere Herausforderung dar, weil es für die Kommunikation zwischen Client und Server zwei verschiedene Betriebsmodi kennt und stets mehrere Ports benötigt. Diese stehen für den Datentransfer nicht von vorneherein fest, sondern werden zwischen den Endpunkten jeweils ausgehandelt.

IT-Security: Stonesoft mit Outdoor-Firewall

Auf eine interessante Idee ist der finnische IT-Security-Spezialist Stonesoft verfallen: Er hat mit der MIL-320 eine Firewall-/VPN-Appliance vorgestellt, die für den Einsatz in rauen Umgebungen ausgelegt ist, also im Gelände und in heißen, nassen und schmutzigen Bereichen. Das hört sich fast nach "Auslandseinsatz" an. Und in der Tat ist die MIL-320 nach Militärstandards und nach der Schutzklasse IP-65 zertifiziert, könnte also auch von der Bundeswehr verwendet werden.

Firewall für Zusammenarbeit mit VPN konfigurieren

Ein VPN wird typischerweise von außen aufgesetzt. Damit es innerhalb einer Firewall genutzt werden kann, müssen Firewalls in Kleinunternehmen für ein VPN-Passthrough häufig erst entsprechend konfiguriert werden. Dazu gehört, dass man die Ports und Protokolle zulässt, die für die Herstellung einer VPN-Verbindung nötig sind.

Kerio Control 7.4: Support für VLANs und Hyper-V, Filter für SSL

Der Security-Spezialist Kerio veröffentlichte Control, sein Produkt für Unified Threat Management (UTM), in der Version 7.4. Zu den Neuerungen zählen die Unterstützung von VLANs, die Ausweitung des Web-Filters auf SSL-verschlüsselten Traffic sowie die Bereitstellung der Software als Virtual Appliance für Hyper-V.

SecureGuard mit Ersatz für Microsofts Forefront TMG 2010

Microsoft hat angekündigt, seine Sicherheitslösung Forefront Threat Management Gateway TMG 2010 nicht mehr weiterzuentwickeln. Der Verkauf entsprechender Lizenzen endet am 1. Dezember 2012. Von der Abkündigung sind auch die Microsoft Forefront Web Protection Services betroffen, die URL-Filter bereitstellen und für den Virenschutz zuständig sind.