WorNet in der Presse


wir freuen uns auf die positive Resonanz auf aktuelle Presseberichte:

Spam- und Virenschutz für Unternehmen: Was macht einen guten Filter-Service aus?


Ransomeware wie Locky oder Jigsaw können großen Schaden in Unternehmen anrichten – sind Sie ausreichend geschützt? Besonders gefährlich macht Schadsoftware aus dem Netz, dass sie immer besser getarnt ist und dadurch zunehmend unbemerkt auf Endgeräte und Datenträger gelangt; um mitunter die gesamte IT-Infrastruktur zur infizieren.  Unternehmen brauchen einen effektiven Filterservice, der am besten eine Kombination aus Virenschutzprogramm und Spamfilter ist und abhängig von der eigenen IT-Infrastruktur funktioniert: Stichwort Cloud-Software. Was einen guten Filter-Service für Unternehmen ausmacht, zeigen wir Ihnen in diesem Ratgeber.

 

Weiterlesen

WorNet sichert Domains mit DNSSEC


Kann Ihre Domain DNSSEC? Schnell geprüft:
http://dnssec-debugger.verisignlabs.com/

DNS ist eines der zentralen Systeme des Internets. Umso erstaunlicher ist die Tatsache, dass DNS immer noch weitestgehend ungesichert betrieben wird. Verschlüsselung oder Signierung bei DNS? Fehlanzeige! Für DNS existiert allerdings seit einigen Jahren ein Standard namens  DNSSEC, der eigentlich für Sicherheit sorgen sollte. Dies geschieht bei DNSSEC mit Hilfe von kryptografisch signierten DNS-Records. Die Schlüsselkette muss dabei von allen an einer DNS-Rekursion beteiligten Nameservern bis zum Trust-Anchor bei den Top-Level-Registraren konsistent sein, so, dass der Empfänger die Herkunft von DNS-Antworten eindeutig validieren kann. Bislang können DNS-Abfragen ohne DNSSEC abgefangen und beliebig verändert werden. Damit könnte ein Angreifer beispielsweise durch Manipulation von DNS-Paketen eMails oder HTTP-Anfragen auf einen anderen Server umleiten. Diese Signierung verhindert nun unbemerktes Verändern der DNS-Inhalte.

Weiterlesen

SecuMail sichert E-Mail Übertragung mit DANE


Eine moderne Technik zur zusätzlichen Absicherung von TLS-gesicherten Diensten wie z.B. SMTP oder HTTP heißt:
DANE (DNS-based Authentication of Named Entities)

Warum?
DANE hilft dabei die alten und bekannten Schwächen der verbreiteten TLS-Sicherung zu beheben, indem es unabhängig von der Vertrauenswürdigkeit einer Zertifizierungsstelle ein sicheres Verfahren zur Validierung von SSL-Schlüsseln ermöglicht. Dies ist erforderlich, da jede Zertifizierungsstelle als single point of failure zu betrachten ist. Wird sie kompromitiert, dann sind sämtliche Sicherheits-Maßnahmen, die auf den ausgestellten Zertifikaten basieren, unbrauchbar. Dabei hat der Anwender jedoch weder Einfluß auf die Sicherung seiner Zertifizierungsstelle, noch auf deren  Informationspolitik im Falle eines relevanten Problems.

DANE-Screenshot

Weiterlesen

E-Mail-Firewall: Diese Dateiformate sollten sie blockieren


Ransomeware  wie Locky oder TeslaCrypt  kann ganze Unternehmen lahmlegen. Der Verschlüsselungstrojaner Locky schlägt derzeit besonders große Wellen: Er kommt via Dateianhängen in E-Mails, zumeist in Makros z.B. in veralteten MS-Office-Dateien oder auch in Java-Script-Code (.js Dateien). Aktuell blockiert unser Filterservice SecuMail auch zunehmend E-Mails mit Dateianhängen im .jse-Format – eine neue Angriffswelle von Locky. Wir erklären Ihnen in diesem Beitrag, welche Dateiformate in Ihrem Postfach generell nichts verloren haben und blockiert werden sollten.

Weiterlesen

Änderung der SecuMail-Filterung bei alten Officedateien


secumail-logo

vor einer guten Woche hatten wir schon einmal DOC-Dateien temporär gesperrt, weil darüber gehäuft Makro-Viren auftraten. Leider tritt das Problem seit Sonntag wieder massiv auf. Virenscanner helfen dagegen nur bedingt, da zwischen dem Auftreten einer neuen Viren-Variante und der Erkennung durch die Virenscanner immer einige Stunden liegen. Das gilt für die zwei von uns verwendeten Virenscanner ebenso wie für den Virenscanner bei Ihnen im Unternehmen. Erschwerend kommt hinzu, dass der eigentliche Schadcode dieser Makroviren in der eMail selbst nicht enthalten ist, sondern erst im MS-Office Programm durch ein Makro nachgeladen wird. Weiterlesen

Creating multiple bonding interfaces in Ubuntu 14.04 LTS


Hi,

I wanted to share some learnings about bonding configuration which I could not find elsewhere.

 

„Bonding, also called port trunking or link aggregation means combining several network interfaces (NICs) to a single link, providing either high-availability, load-balancing, maximum throughput, or a combination of these.“ [1]

Bonding is an essential technology for highly available Linux systems. Thankfully all major distributions support bonding in some way. In Ubuntu you can easily create a bonding interface in /etc/network/interfaces. But this is only supported for a single interface.

What if you need bond0 and bond1 or even more independent bonding interfaces, maybe with different modes of operation? Weiterlesen

Modulares Web-Cluster Hosting


Der modulare WordPress-Cluster


Beispiel Zeitschriften-Fachverlag

Seit Mitte 2013 betreiben wir ein weiteren Web-Cluster, diesemal für einen bekannten Münchener Zeitschriften-Fachverlag. Das System hostet gleich mehrere News-Portale des Verlages, welche alle von einer gemeinsamen WordPress Instanz geliefert werden. Unsere Aufgabe dabei ist die Installation und der Betrieb des Clustersystems, während eine Webagentur die Installation und Pflege der WordPress-Installation übernimmt. Inhaltlich legt der Verlag selbst Hand an.

Weiterlesen

vSphere 5.5 Flash Read Cache: Performance und Praxis


vSphere 5.5 führt ein neues Feature namens vSphere Flash Read Cache (vFRC) ein. Das beschleunigt Lesezugriffe im SAN durch einen Cache lokaler SSD-Laufwerke.

Ein spannendes neues Feature – Grund genug das im Labor auszuprobieren

Die Testumgebung besteht aus einem HP Microserver N54L mit einer Samsung PRO 840 SSD (128 GB) und einer Benchmark-VM mit fio, die auf einem langsamen Datastore auf einer QNAP TS-210 liegt. Ohne vFRC liegen die Messwerte recht konstant bei knapp 50MB/s Lesedurchsatz (sequential read mit 16MB Blockgröße) und knapp 100 IO/s (random read mit 4K Blockgröße).

Der Test bestand aus zwei Serien mit verschieden großen Caches, die einer virtuellen Festplatte von 50GB zugeordnet waren. Getestet wurde alle 10 Minuten (je 30 Sekunden sequential read und 30 Sekunden random read), die ersten drei Messwerte der abgebildeten Graphen waren Tests ohne vFRC.

vFRC-Benchmark Weiterlesen