ADMIN

2021

02

2021-02-01T12:00:00

Sichere Virtualisierung

AKTUELL

006

Nachrichten

News

Februar

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 02/2021 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Stromeinspeiser
Zur Aufrüstung vorhandener Netzwerk-Switches auf ein PoE-fähiges Modell präsentiert TRENDnet seinen 65 Watt GBit-PoE+-Injektor mit vier Ports. Der TPE-147GI ermöglicht es Anwendern, PoE+-Strom an einen Nicht-PoE-Switch anzuschließen. Der Injektor liefert bis zu 30 Watt pro Anschluss, sodass sich bis zu vier High-Power-PoE- oder -PoE+-fähige Geräte wie IP-Kamera, IP-Telefon oder WiFi-Access-Point über ein standardmäßiges Ethernet-Kabel bis zu 100 Meter mit Strom versorgen lassen. Weiterhin verfügt das Gerät über ein robustes Gehäuse und ist mit seinen magnetischen Befestigungen auch für die Wandmontage geeignet. Die Neuvorstellung verwendet die Industrie-PoE-Standards EEE 802.3af / IEEE 802.3at und eignet sich somit für fast alle PoE- und PoE+-Geräteklassen. Der TPE-147GI ist ab sofort für 112 Euro erhältlich. (jm) TRENDnet: www.trendnet.com
Im Bilde
Spam-X verspricht einen intelligenteren Ansatz bei der Spamabwehr. Weil das mit Abstand größte Gefahrenpotenzial aus unbekannten Quellen stammt, werden alle Nachrichten von nicht registrierten Absendern erst einmal in Quarantäne geschickt und durch eine sichere Bildvorschau der E-Mail im Posteingang ersetzt – ohne aktive Links zu potenziell betrügerischen Seiten. Anhand dieser Vorschau kann der Empfänger entscheiden, ob die Nachricht für ihn wichtig ist oder nicht. Bei einer positiven Entscheidung wird die E-Mail im Original geliefert und der Sender in einer Whitelist aktiviert. Wird der Absender dagegen blockiert, kommt er automatisch auf eine "Schwarze Liste" und künftige Nachrichten aus der gleichen Quelle werden aussortiert. Der Spam-X-Mailagent SOLO kommt als 30-Tage-Testversion, die sich zum Einmalpreis von 8,90 Euro aktivieren lässt. (dr) Spam-X: www.123-spamfrei.de
Mit Spam-X erhalten Nutzer E-Mails unbekannter Absender nur als Bild zugestellt.
Günstig, aber sicher
Die COVID-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen laut Radware jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloudumgebungen. Für das Jahr 2021 prognostiziert Radware fünf wesentliche Trends.Unternehmen würden demnach erstens Multi-Vendor- und Multi-Cloud-Optionen evaluieren, um sich gegen Ausfälle bei ihren primären Cloudanbietern abzusichern. Dabei würden umsatzrelevante Geschäftsanwendungen bei mehreren Anbietern gehostet und Service Level Agreements sowie Hochverfügbarkeit eingefordert. Auch sollen Firmen zweitens zunehmend in Systeme zur Verbesserung der Benutzerfreundlichkeit investieren – etwa durch Caching, Komprimierung, WAN- und Frontend-Optimierungen. Für mehr Sicherheit sollen Zero-Trust-Umgebungen sorgen. Als dritten Trend sieht Radware die Investition in bessere Sicherheitstechnologien, einschließlich Bot-Schutz, API-Sicherheit, Anwendungssicherheit und Technologien zur Vermeidung von Datenlecks. Dabei gebe als als vierten Trend weiterhin einen anhaltenden Mangel an Multi-Cloud-Netzwerk- und Sicherheitsexpertise. Schließlich würden die Kosten von Cloudimplementierungen wieder verstärkt ein Thema werden. Nachdem das Metered- und Pay-as-you-grow-Preismodell einige Preisschocks für Unternehmen verursacht hat, die aufgrund der Pandemie zu einer reinen Cloudbereitstellung gezwungen waren, werden Unternehmen versuchen, die Kosten für Rechenleistung und Lizenzierung zu reduzieren.(dr) Radware: www.radware.com
Stromeinspeiser
Zur Aufrüstung vorhandener Netzwerk-Switches auf ein PoE-fähiges Modell präsentiert TRENDnet seinen 65 Watt GBit-PoE+-Injektor mit vier Ports. Der TPE-147GI ermöglicht es Anwendern, PoE+-Strom an einen Nicht-PoE-Switch anzuschließen. Der Injektor liefert bis zu 30 Watt pro Anschluss, sodass sich bis zu vier High-Power-PoE- oder -PoE+-fähige Geräte wie IP-Kamera, IP-Telefon oder WiFi-Access-Point über ein standardmäßiges Ethernet-Kabel bis zu 100 Meter mit Strom versorgen lassen. Weiterhin verfügt das Gerät über ein robustes Gehäuse und ist mit seinen magnetischen Befestigungen auch für die Wandmontage geeignet. Die Neuvorstellung verwendet die Industrie-PoE-Standards EEE 802.3af / IEEE 802.3at und eignet sich somit für fast alle PoE- und PoE+-Geräteklassen. Der TPE-147GI ist ab sofort für 112 Euro erhältlich. (jm) TRENDnet: www.trendnet.com
Im Bilde
Spam-X verspricht einen intelligenteren Ansatz bei der Spamabwehr. Weil das mit Abstand größte Gefahrenpotenzial aus unbekannten Quellen stammt, werden alle Nachrichten von nicht registrierten Absendern erst einmal in Quarantäne geschickt und durch eine sichere Bildvorschau der E-Mail im Posteingang ersetzt – ohne aktive Links zu potenziell betrügerischen Seiten. Anhand dieser Vorschau kann der Empfänger entscheiden, ob die Nachricht für ihn wichtig ist oder nicht. Bei einer positiven Entscheidung wird die E-Mail im Original geliefert und der Sender in einer Whitelist aktiviert. Wird der Absender dagegen blockiert, kommt er automatisch auf eine "Schwarze Liste" und künftige Nachrichten aus der gleichen Quelle werden aussortiert. Der Spam-X-Mailagent SOLO kommt als 30-Tage-Testversion, die sich zum Einmalpreis von 8,90 Euro aktivieren lässt. (dr) Spam-X: www.123-spamfrei.de
Mit Spam-X erhalten Nutzer E-Mails unbekannter Absender nur als Bild zugestellt.
Günstig, aber sicher
Die COVID-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen laut Radware jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloudumgebungen. Für das Jahr 2021 prognostiziert Radware fünf wesentliche Trends.Unternehmen würden demnach erstens Multi-Vendor- und Multi-Cloud-Optionen evaluieren, um sich gegen Ausfälle bei ihren primären Cloudanbietern abzusichern. Dabei würden umsatzrelevante Geschäftsanwendungen bei mehreren Anbietern gehostet und Service Level Agreements sowie Hochverfügbarkeit eingefordert. Auch sollen Firmen zweitens zunehmend in Systeme zur Verbesserung der Benutzerfreundlichkeit investieren – etwa durch Caching, Komprimierung, WAN- und Frontend-Optimierungen. Für mehr Sicherheit sollen Zero-Trust-Umgebungen sorgen. Als dritten Trend sieht Radware die Investition in bessere Sicherheitstechnologien, einschließlich Bot-Schutz, API-Sicherheit, Anwendungssicherheit und Technologien zur Vermeidung von Datenlecks. Dabei gebe als als vierten Trend weiterhin einen anhaltenden Mangel an Multi-Cloud-Netzwerk- und Sicherheitsexpertise. Schließlich würden die Kosten von Cloudimplementierungen wieder verstärkt ein Thema werden. Nachdem das Metered- und Pay-as-you-grow-Preismodell einige Preisschocks für Unternehmen verursacht hat, die aufgrund der Pandemie zu einer reinen Cloudbereitstellung gezwungen waren, werden Unternehmen versuchen, die Kosten für Rechenleistung und Lizenzierung zu reduzieren.(dr) Radware: www.radware.com
Günstig kabellos
Tenda Technology stellt eine Serie neuer Wi-Fi-6-Router vor. Die RX-Serie besteht aus zwei Routern und einer Netzwerkkarte. Der kleinere der beiden Router, der RX3 AX1800, ist mit einem 1,5-GHz-Quadcore-Prozessor ausgestattet und verwendet die neuesten Wi-Fi-6-Dualband-Standards. Dabei schafft er laut Anbieter eine Datentransferrate von bis zu 1775 MBit/s. Das Gerät hat außerdem die MU-MIMO+OFDMA-Technologie an Bord, die die Netzwerkleistung deutlich verbessern soll.Anders als der RX3 ist der RX9 Pro ein AX3000-Wi-Fi-6-Router mit einer maximalen Datentransferrate von bis zu 2976 MBit/s und einer 1,6-GHz-Dual-Core-CPU. Um die Kommunikation zu verbessern, nutzt Letzterer auf dem 2,4-GHz- und 5-GHz-Band gleichzeitig vier FEM-Module. Der RX3 AX1800 soll für 69 Euro und der RX9 Pro AX3000 für 109 Euro erhältlich sein, die E30-Netzwerkkarte für rund 39 Euro. (jp) Tenda: www.tendacn.com/de
Der neue Tenda RX 3 versorgt kleine Büros mit WLAN.
Wetterfest
Das TOUGHBOOK 33 Detachable von Panasonic verfügt über ein 12 Zoll großes, abnehmbares Display, das nach Herstellerangaben selbst bei direkter Sonneneinstrahlung gut lesbar und mit Arbeitshandschuhen bedienbar ist. Trotz Robustheit punkte das Tablet durch sein geringes Gewicht von 1,5 kg – die komplette Einheit mit Tastatur wiegt 2,7 kg. Das Notebook ist wasser- und staubfest gemäß IP65 sowie MIL-STD-810G zertifiziert. (jm) Panasonic: https://business.panasonic.de
Aus für Flash Player
Bereits 2017 hat Adobe das Support-Ende für den Flash Player bekannt gegeben, am 31. Dezember 2020 war es dann soweit: Der Flash Player wurde endgültig eingestellt. Adobe hat daher daraufhin alle Download-Links für den Flash Player von den eigenen Webseiten gelöscht und am 12. Januar 2020 ein Update veröffentlicht, das sowohl Flash-Inhalte blockiert als auch den Nutzern empfiehlt, den Flash Player vollständig zu löschen. Nicht zuletzt Security-Anbieter wie Kaspersky begrüßen das Ende der Software aus Sicherheitsgründen.(dr) Adobe: www.adobe.com
Geklaute Konversation
Palo Alto Networks hat die jüngsten Aktivitäten von TA551 untersucht, bei denen nun auch deutsch-, italienisch- und japanischsprachige Opfer ins Visier geraten. TA551, auch bekannt als Shathak, ist eine E-Mail-basierte Malware-Angriffskampagne, die bislang auf englischsprachige Opfer abzielte. TA551 hat sich inzwischen weiterentwickelt. In den vergangenen Monaten registrierten IT-Sicherheitsprofis häufig Iced­ID als Folge-Malware von Valak- und Ursnif-Infektionen, die auf das Konto von TA551 gingen. Die Angreifer scheinen sich damit von den früher genutzten Malware-Downloadern verabschiedet zu haben. Auch beobachtet Palo Alto Networks Veränderungen bei den Verkehrsmustern und Infektionsartefakten. Immerhin: Unternehmen mit angemessener Spam-Filterung, ordnungsgemäßer Systemadministration und aktuellen Windows-Hosts weisen ein wesentlich geringeres Infektionsrisiko auf.(dr) TA551-Bericht: https://unit42.paloaltonetworks.com/ta551-shathak-icedid
Einfacher Identitätsnachweis
ownCloud hat ein Update seiner Enterprise-Dateiplattform veröffentlicht. ownCloud Server 10.6 bietet unter anderem ein neues Web-Frontend und einen Bridge-Modus für das kommende ownCloud Infinite Scale. Unter diesem Namen entwickelt ownCloud derzeit seine Plattform in der Programmiersprache Go komplett neu. Setzen die Nutzer ownCloud Server 10.6 mit der kürzlich veröffentlichten Extension für OpenID Connect ein, fällt die Verbindung zu externen Identitätsanbietern leicht. Die Erweiterung unterstützt unter anderem Keycloak, Ping Federate, ADFS, Azure AD und Kopano Konnect. Der Einsatz von ownCloud Server 10.6 mit der Extension schlägt eine Brücke zu ownCloud Infinite Scale, da die neue Plattform für die Authentifizierung ausschließlich OpenID Connect verwendet.ownCloud Server 10.6 bietet zudem das komplett neue und mit dem Framework Vue.js erstellte Frontend ownCloud Web. Es kann zahlreiche Arbeitsschritte ohne Nachladevorgänge ausführen und ist dadurch deutlich schneller als sein Vorgänger. Das Bundle von ownCloud Server 10.6 beinhaltet nicht zuletzt nun die OpenID-Connect-App, die File-Lifecycle-Enterprise-App und die Graph-API-App. Die Zweifaktor-TOTP-App ist hingegen nicht mehr enthalten. Nutzer haben aber zahlreiche Möglichkeiten, eine Multifaktor-Authentifizierung zu implementieren, beispielsweise über einen Identitätsanbieter. Außerdem lässt sich die App bei Bedarf weiterhin über den Marktplatz installieren.(dr) ownCloud: www.owncloud.com
Gesichert anmelden
NetKnights hat die Version 3.5 der Multifaktor-Authentifizierungssoftware privacyIDEA freigegeben. Diese ermöglicht es Anwendern erstmals, auch Smartcards zu verwenden und für besonders schützenswerte Accounts die Anmeldung mehrerer Benutzer vorauszusetzen. Das Release 3.5 erlaubt Benutzern zudem, PIV-Smartcards auszurollen und von privacyIDEA attestieren zu lassen. Der Benutzer kann diese Smartcards dann zur Anmeldung oder für digitale Signaturen verwenden. Weitere Neuerungen von privacyIDEA 3.5 sind der komplett überarbeitete Vier-Augen-Token, flexiblere Richtlinien, die auch Token-Eigenschaften einbeziehen, und Erweiterungen im Webinterface, um die Arbeit der Servicedesk-Mitarbeiter im Unternehmen zu erleichtern. (jp) privacyIDEA-Projekt: www.privacyidea.org
In Version 3.5 nutzt privacyIDEA die Multi-Challenge-Response-Technologie nun auch für Vier-Augen-Token, sodass sie etwa bei der Anmeldung an Citrix Netscaler zum Einsatz kommen kann.
Schnell wiederhergestellt
StorageCraft bringt seine Backup- und Disaster-Recovery-Software ShadowProtect SPX in Version 7 heraus. ShadowProtect SPX 7 soll jetzt noch mehr Datensicherheit, Skalierbarkeit und Leistung bieten. Darüber hinaus unterstütze SPX 7 neue Linux-Versionen, das Windows Resilient File System (ReFS) sowie GPT (GUID Partition Table) und biete zudem Verbesserungen in den Arbeitsabläufen. Eine Unterstützung größerer Volumes für VirtualBoot ermögliche es zudem, Datensätze von über 2 TByte bis hin zu 4 TByte (UEFI) wiederherzustellen. Verbesserte Abläufe erleichtern nicht zuletzt die schnelle Bereitstellung neuer Umgebungen. Die Verbesserungen in der zentralen Überwachungs- und Verwaltungskonsole von ShadowControl böten einen vollständigen Einblick in den Status der Backupaufgaben, eine einfache Verwaltung sowie leistungsstarke Werkzeuge zur Behebung von Problemen, bevor diese die Leistung beeinträchtigen. StorageCraft ShadowProtect SPX 7 ist seit Dezember 2020 erhältlich. (dr) StorageCraft:: www.storagecraft.com/de
Rack-Beobachter
Mit seiner neuen SmartPDU will Kentix eine skalierbare Komplettlösung für das lückenlose Monitoring von Strom, der Umgebung mit Brandfrüherkennung sowie der Rackschließung bieten. Die modular aufgebaute PDU soll als zentrales Steuerelement die redundante Überwachung aller wichtigen Parameter im Serverschrank leisten. Vom IT-Verantwortlichen benötigte Funktionserweiterungen lassen sich laut Hersteller entweder über Hardwaremodule abbilden oder in der Software freigeschalten, wobei das Konzept mehrere Redudanzebenen berücksichtigt. Die Serie umfasst neben den Einzel-PDUs auch Dual-Varianten mit 40 HE (vertikal) oder 2 HE (horizontal). Diese bieten besonders für Anwendungen im Edge-Computing ein Sicherheitspaket zur Erfüllung von Anforderungen der ISO 27001. (jp) Kentix: www.kentix.com
Verbindungsfreudig
Die MariaDB Corporation stellt mit dem MariaDB Connector/R2DBC eine neue Schnittstelle zur Verfügung. Diese interagiert mit MariaDB-Datenbanken, einschließlich MariaDB SkySQL. Bei Reactive Relational Database Connectivity (R2DBC) handelt es sich um einen neuen Standard innerhalb der Java-Welt. Mittels R2DBC profitieren Anwendungen von reaktiver Programmierung, indem ein Streaming-orientierter Ansatz zur Interaktion mit relationalen Datenbanken zum Einsatz kommt. Im Gegensatz zu seinem JDBC-Vorgänger können Anwendungen mit R2DBC die Vorteile deklarativer Programmiertechniken nutzen, um leistungsfähigere, effizientere und skalierbarere Java-VirtualMachine-Lösungen zu erstellen.Um Entwickler bei der Realisierung moderner Anwendungen zu unterstützen, hat MariaDB außerdem einen neuen Developer Hub mit umfangreichen Anleitungen und Code-Beispielen erstellt. Er vermittelt Informationen über MariaDB-Konnektoren und Funktionen wie Analysen für Cloud Data Warehousing, JSON für hybride Datenmodellierung und Hybrid Transactional/Analytical Processing (HTAP). Außerdem erfahren Nutzer anhand von Beispielanwendungen und Schritt-für-Schritt-Anleitungen, wie sie die einzelnen Funktionen nutzen können.(ln) MariaDB: https://mariadb.com
Leistungsfähiger Switch
Mit dem LANCOM GS-3510XP erweitert der deutsche Netzwerkinfrastrukturausstatter LANCOM Systems sein Switch-Portfolio. Der PoE-fähige Multi-GBit-Switch eigne sich für Netzwerke, in die Komponenten mit hohen Leistungsanforderungen, wie beispielsweise Wi-Fi-6-Access-Points, eingebunden werden sollen. Er lässt sich optional über die Cloud verwalten und per SDN hochautomatisiert in Betrieb nehmen. Der Switch ist ab sofort für 599 Euro zu haben. (dr) LANCOM Systems: www.lancom-systems.de
Noch vier Millionen Windows-7-Rechner
Laut einer Analyse des Sichereitsanbieters ESET laufen in Deutschland 5,2 Millionen Computer auf veralteten Windows-Versionen. Auf 4 Millionen Geräten ist noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem vor gut einem Jahr. Und auf mehr als einer Million PCs ist Windows 8, XP oder Vista im Einsatz – Betriebssysteme, die bereits seit Jahren keine Aktualisierung mehr erfahren haben. Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen ausgenutzt werden.(ln) ESET: www.eset.com/de/business/
Robuster Schutz
Fortinet bietet mit der FortiGate Rugged 60F und der FortiGate Rugged 60F mit integrierter LTE Next-Generation-Firewall neue Secure-SD-WAN-Appliances für den Einsatz in Operational-Technology-Umgebungen an. Die neuen robusten Versionen der FortiGate-Plattform wurden für raue Umgebungen entwickelt und ermöglichen den Einsatz von Fortinets Secure-SD-WAN-Technologie in Branchen wie Energie und Versorgung, Fertigung oder Transportwesen.(dr) Fortinet: www.fortinet.com