Password Safe-News LightClient

NEU: Password Safe LightClient

Hacker und Spione, die Konkurrenz und Kriminelle – alle wollen sie an unsere Daten. Und Sicherheits-Technologien werden immer komplexer, um Schritt zu halten. Wie kann man als Unternehmen der komplexen IT-Welt gerecht werden und sich dabei nicht darin verlieren? Wie der LightClient zentral für einfache Sicherheitsstrukturen sorgt und was dabei Usability für uns bedeutet …
Was ist schon einfach?
Software-Lösungen, die mehr IT-Sicherheit und weniger Komplexität versprechen, gibt es viele. Denn eine ganzheitliche Sicherheitslösung muss verschiedene Anforderungen meistern.
• Der Chef sagt: „Ich möchte eine einfache Lösung.“ Sie soll also erschwinglich sein und sein Problem bestmöglich lösen. • Der Mitarbeiter sagt: „Ich will mit einem einfachen System arbeiten.“ Im Klartext: Es soll funktionieren, ohne dass er sich Gedanken darüber machen muss, wie genau alles abläuft. • Der Administrator sagt: „Ich installiere eine ganz einfache Lösung für Alle.“ Sprich: Die Einrichtung geht schnell und er muss den Mitarbeitern wenig erklären.
• Der Entwickler sagt: „Ich baue Ihnen eine simple Lösung.“ Das heißt, er programmiert eine Software, die in kurzer Zeit voll einsatzfähig ist.
• Der Grafiker sagt: „Ich gestalte eine einfache Oberfläche.“ Soll heißen: Die Gestaltung ist minimalistisch und optisch ansprechend.
Sie sehen, dass das Wörtchen „einfach“ doch eher komplex gestaltet ist. Wie also mit einer Software den unterschiedlichen Anforderungen und Perspektiven gerecht werden?
Die Mär von Usability
Im digitalen Zeitalter wird deshalb immer mehr von Usability gesprochen – also von der Ability, der Fähigkeit eines Anwenders. Nur leider können diese Fähigkeiten so unterschiedlich ausfallen wie Menschen verschieden sind. Beispiel Unternehmen: Ihr neu angestellter Mitarbeiter in der Buchhaltung hat vielleicht ein ganz anderes Verständnis von Technik als der IT-affine Sales Techie, der in seiner Freizeit gerne programmiert. Deshalb ist Usability auch die Hürde, an der viele Sicherheitssysteme bisher noch scheitern. Dabei steigt die Zahl der Applikationen und Software-Schnittstellen sowie die Gefahr aus dem Cyberraum rasant. Und damit entstehen weitere Sicherheitslücken in Unternehmen, die es dringend zu überwachen gilt. Um sich der wachsenden Cyberbedrohung zu stellen, wird der IT immer mehr abverlangt – und das bei wachsendem Fachkräftemangel. Die Kunst ist also, eine Softwarelösung zu entwickeln, die von jedem Anwender sofort intuitiv genutzt werden kann – abteilungs- und fähigkeitsübergreifend. Denn nur, wenn jeder Mitarbeiter an seinem Arbeitsplatz Password Safe verwendet, können alle Sicherheitslücken in Unternehmen geschlossen werden.
Was wir von MATESO sagen: „Ob Entwicklung, Bedienung oder Design: Wir entwickeln eine Lösung, die in allen Punkten mit Simplizität beeindruckt – den LightClient.“ Weil einfach nicht gleich einfach ist.
Simpel trifft smart – der LightClient
Wir haben uns also an einen Tisch gesetzt und überlegt: „Was braucht eine komprimierte Password Safe Version, die Jeder schnell und ohne Kenntnisse oder Schulung nutzen kann?“ Die Lösung: Sie muss einen Passwortgenerator und eine Passwortverwaltung bieten. Sie muss auch im Web funktionieren und eine schnelle und sichere Anmeldung durch SSO gewährleisten. Fertig war der LightClient!
Das alles haben wir noch in ein Design gepackt, das die einfache Funktionalität stimmig nach außen trägt. Und damit jeden Endanwender glücklich gemacht – von der Rezeption bis hin zum Administrator. Mit einer normalen FullClient-Lizenz kann jeder Password Safe 8.7 Nutzer in den LightClient wechseln, um ihn auszuprobieren. Exklusive LightClient-Lizenzen können dann in der Enterprise Plus Edition reduziert hinzugebucht werden.
 

WhatsUp Gold Fachartikel IT Administrator

Im Test: WhatsUp Gold 2019

Immer über den Zustand der IT auf dem Laufenden zu sein, ist der Wunsch eines jeden Administrators. Doch oft bleibt nicht die Zeit, alle Geräte im Blick zu haben. Eine Monitoringsoftware hilft dabei, alles im Auge zu behalten. Wie die brandneue Version 2019 von WhatsUp Gold Licht ins Dunkel bringt, haben wir getestet – und waren von der Flexibilität positiv überrascht.

Das moderne Dashboard von WhatsUp Gold 2019 gibt einen ersten Überblick über den Zustand der Geräte.
Mit WhatsUp Gold hat Ipswitch schon seit Jahren eine Monitoringsoftware im Programm. Wir haben die im April in der Version 2019 veröffentlichte Lösung auf einem Windows-Server installiert. Dabei mussten wir direkt eine Hürde nehmen, da die Routine die Installation auf einem Domänencontroller verweigerte. Auch die Installation unter Linux ist nicht möglich, was im Rahmen der Anschaffung zusätzliche Lizenzkosten für eine Windows-Server-Lizenz bedeutet. Sehr gut gefallen hat uns aber, dass WhatsUp Gold auf den zu überwachenden Geräten keine zusätzlichen Agenten benötigt, sondern die Informationen über Ping, SMNP und WMI einsammelt. Dadurch lassen sich mit der Software alle Netzwerkgeräte abfragen, die mindestens eine IP-Adresse haben und vom Server aus erreichbar sind. Die Administration nahmen wir über eine moderne Webkonsole vor. Das bot den Vorteil, dass wir so auch von unserem Arbeitsplatzrechner über einen Browser das System verwalteten und keine Remote-Desktopverbindung benötigten.

Die Daten speichert das System in einer Microsoft-SQL-Datenbank ab. Auf Wunsch installierte das Setup Microsoft SQL Express Server 2014 SP2 mit, der für die Abfrage von bis zu 500 Geräten ausreichen soll. Die nötige Speicherkapazität hängt aber auch davon ab, wie viele Dienste pro Gerät zu überwachen sind, da WhatsUp Gold alle Daten wie auch die Konfiguration und das Reporting in Echtzeit in die Datenbank schreibt und keine Informationen in zusätzlichen Dateien ablegt. Das bietet den Vorteil, dass der Administrator bei einer Neuinstallation sowie dem Umzug der Software oder des Datenbankservers lediglich die Datenbankinstanz übernehmen muss. Damit stehen die gesamte Konfiguration und alle bisherigen Daten wieder zur Verfügung. Ein aufwendiger Export und Import sind so nicht mehr notwendig. Bei größeren beziehungsweise umfangreicheren Infrastrukturen empfiehlt Ipswitch aus Performancegründen den Einsatz eines vollwertigen SQL Servers.

Fazit
Mit WhatsUp Gold 2019 hat Ipswitch eine solide Monitoringsoftware im Angebot, die neben der Standartüberwachung der Erreichbarkeit von Geräten auch Performancemonitoring kann und sogar die Funktionsweise von Applikationen prüft. Komplett agentenlos bauen die Entwickler auf SMNP und WMI, um mehr Informationen von den Geräten zu erhalten. Mit den hinterlegten Logindaten hat sich die Lösung an den Geräten angemeldet und konnte so Daten abfragen, die sonst nicht zugänglich sind. Nur die Anmeldung mit SSH-Keys unterstützt die Funktion nicht.

Vom ersten Durchsuchen des Netzwerks bis zum angelegten Monitor vergehen nur wenige Minuten. Standardabfragen richtet das System automatisch ein. Zusätzliche Monitore konnten wir nach eigenen Bedürfnissen hinzufügen. Auch die Überwachung von Clouddiensten wie Azure und AWS gehört zum Repertoire der Amerikaner. Dazu passt auch die Nutzung von WhatsUp-Remote-Servern, um damit entfernte oder in sich gekapselte Netzwerke zu überwachen. Schade finden wir, dass das Unternehmen ausschließlich auf Windows als Betriebssystem setzt, da gerade Monitoringlösungen dafür prädestiniert sind, unter Linux ihren Dienst zu tätigen.

Bei der Lizenzierung setzt der Hersteller auf das klassische Lizenzmodell nach überwachten Geräten, bei dem einige Monitore separat zu bezahlen sind. Alternativ gibt es ein Punktemodell, bei dem die Funktionen unterschiedlich viele Punkte kosten. Gut gefallen hat uns, dass die Mindestanforderung an ein zu überwachendes Gerät lediglich die Erreichbarkeit per Ping ist. Damit können Administratoren jedes IP-fähige Gerät, wie natürlich Server- und Desktopcomputer, aber auch Switches, Router, IP-fähige Stromleisten, Steuerungsmodule, Kameras, Produktionsstraßen und vieles mehr im Auge behalten.

Den kompletten Test finden Sie in Ausgabe 06/2019 ab Seite 30.

27.05.2019/dr/Sandro Lucifora

Quelle: https://www.it-administrator.de/fachartikel/300517.html

 

Allegro Packets Multimeter

NEU: Release 2.3 Allegro Multimeter

Allegro Packets präsentiert zum Release 2.3 neue Features seiner marktführenden Analyse- und Monitoring-Software

Leipzig, 06. März 2019 – Für das Allegro Network Multimeter ist die neue Firmware-Version 2.3.0 verfügbar. Damit erweitert Allegro Packets den Funktionsumfang des innovativen Troubleshooting-Tools um zahlreiche neue Features.

 

Erweiterter Funktionsumfang

Gegenüber der Version 2.2.2 wird mit dem erweiterten Funktionsumfang des Allegro Network Multimeter eine noch präzisere und schnellere Analyse der aufgezeichneten Datenströme sichergestellt. Zu den wichtigsten Neuerungen zählen u.a. der vereinfachte Remote-Zugriff über die Allegro-Cloud, die erweiterte TCP-Analyse, um TCP-Flags und TCP Zero Window auszuwerten sowie die Nutzung von virtuellen Link-Gruppen zur getrennten Betrachtung von mehreren unterschiedlichen Netzwerken. Ziel ist es, Netzwerkadministratoren noch besser zu wappnen gegenüber des schnell wachsenden Netzwerk-Marktes und den damit verbundenen Herausforderungen. Die neuen Features optimieren die Leistung des Allegro Network Multimeter erheblich und unterstützen die Netzverantwortlichen bei der dauerhaften Sicherung der Netzwerkqualität.

„Das deutsche Taschenmesser unter den Netzwerktools vergrößert ständig seinen Funktionsumfang", hebt Gründer und Geschäftsführer Klaus Degner die Vorteile für die Nutzer heraus. "So profitieren unsere Kunden immer von der aktuellsten Version und sind immer einen Schritt voraus. Das Release 2.3 macht unsere Box noch einmal erheblich schneller und präziser in der Anwendung."

Zu den neuen Funktionen des Allegro Network Multimeter 2.3.0 zählen folgende Highlights:

  • Remote-Zugriff über die Allegro-Cloud: Eine wichtige Neuerung bei der Version 2.3.0 stellt die sofortige Erreichbarkeit des Allegro Network Multimeter über die Allegro-Cloud hinter einer Firewall dar. Dabei wird ein SSH-Tunnel auf Port 22 und Port 443 zu einem Server in Deutschland aufgebaut, der für dieses Allegro Network Multimeter eine allgemein verfügbare URL erstellt und eingehende SSL-Verbindungen dorthin weiterleitet. Wichtig ist, dass die SSL-Verbindung von Allegro Packets selber nicht geöffnet werden kann. Der Cloud-Service ist dadurch nur ein Proxy und Daten können folglich nicht entwendet werden.
  • Erweiterte TCP-Analyse: Hierdurch ist es möglich, mit dem Allegro Network Multimeter TCP-Flags und TCP Zero Window gezielt auszuwerten. Die Statistik ist global, pro IP und auch pro Verbindung verfügbar. Mit TCP Zero Window erhält der Empfänger ausreichend Daten, die er aber noch nicht verarbeitet hat. Dadurch wird erkennbar, dass das Netz schnell genug ist, jedoch das Endgerät seine Höchstleistung erreicht hat.
  • Virtuelle Link-Gruppen: Um mehrere unterschiedliche Netzwerke getrennt betrachten zu können, werden virtuelle Link-Gruppen eingesetzt. Dies kann über einen Port, ein VLAN oder MPLS-Label geschehen.
  • Teilanalyse des Ringpuffers: Um nicht den gesamten Ringpuffer nochmals analysieren zu müssen, ist es mit dem neuen Feature möglich, gezielte Teilanalysen vorzunehmen. Dazu können Start- und Endzeitpunkt beim Wiedereinspielen geändert werden.
  • Erweiterte SIP-Statistik: Hierbei wurde die SIP-Statistik um mehrere Ansichten erweitert wie beispielsweise die Events einer SIP-Verbindung oder auch ein gemeinsamer Pcap-Knopf für den SIP- und RTP-Verkehr.
  • Abschalten einzelner Analysemodule: Die interne Analyse kann durch das Allegro Network Multimeter von jetzt an ab bestimmten Schichten unterbunden werden. Dadurch ist es möglich, zwischen „nur Paketaufzeichnung“ oder einer Analyse bis zu L2, L3, L4 oder L7 zu wählen. Je weniger Schichten analysiert werden, umso größer ist der Performancegewinn und umso länger reicht die Datenbank zurück. Beispielsweise kann der Nutzer hier nur bis L3 auswählen und sieht sowohl IP-Adressen als auch die IP-Peers, aber nicht mehr die Connections. Die Kapazität des Allegro 1000 bei „nur Paketaufzeichnung“ erstreckt sich auf über 5 Millionen aufgezeichnete Pakete pro Sekunde.
  • SSL-Cipher-Analyse: Das Allegro-System kann jetzt die SSL-Ciphers global analysieren und pro Cipher die IP-Adressen angeben, welche Cipher genutzt wurde. Zusätzlich ist in der Verbindungsansicht pro IP der vom Client angebotene und vom Server genutzte Cipher hinterlegt.
  • SNMP-Support: Mit der grundlegenden Unterstützung von SNMP wird im Zusammenspiel mit anderen Monitoring-Systemen die Verfügbarkeit des Allegro Network Multimeter effektiv überwacht.
  • L4-Ports können umbenannt werden: TCP- bzw. UDP-Portnamen können vom Anwender selbständig mit einem Klick geändert werden.
  • In-Memory-Cache für Lastspitzen bis 100 GBit/s: Falls die interne HDD bzw. SSD in der Schreibrate zu langsam für Lastspitzen ist, können die Nutzer einen Teil des Arbeitsspeichers jetzt dafür als Puffer nutzen.

„Mit der Version 2.3.0 befähigen wir den Nutzer, eine erhöhte Netzwerkqualität sowie ein schnelles Troubleshooting zu erreichen und damit eine gezieltere Performanceverbesserung im Geschäftsalltag zu erlangen. Zeitgleich wollen wir aber nicht nur Verbesserungen liefern, sondern auch die Zukunftssicherheit der Allegro Packets-Tools für uns und unsere Kunden gewährleisten“, sagt Klaus Degner.

Das neue Software-Release 2.3 von Allegro Packets ist ab sofort verfügbar. Es kann auf allen Geräten mit Support installiert werden.

Quelle: Allegro Packets NEWS

 

Freising - 28.12.2018

Große Dateien, Austausch großer Dateien, das Handling, die Sicherheit, das Überwachen des Prozesses, die Userakzeptanz … Das sind mit die drängendsten Probleme der IT – unser Business Hub Day fokussiert darauf.

Secure Managed File Transfer (MFT): Dateienaustausch clever, smart, sicher und souverän. Top-Lösungen für die Praxis – Zeit sparen, Aufwand reduzieren, Kosten minimieren!

Die Veranstaltung bringt Sie in direkten Austausch mit Top-Experten der hochkarätigsten Hersteller im Bereich MFT. Das sind Ipswitch, Dracoon und IBM (mit der Lösung Aspera). Das heißt, beim Business Hub Day erleben Sie die verschiedenen Technologien, die dieses Thema State-of-the-art abdecken.

Ganz entscheidend: Unsere Speaker, aus der Praxis!

Christopher-John Mueller, Head of CS Product Data Exchange bei Continental berichtet welche Herausforderungen in seinem MFT-Projekts vorlagen, und welch enorme Mehrwerte sich schließlich für das Unternehmen ergeben.

Jörg Lanzinger, Leiter Anwendungsentwicklung Abrechnungssysteme bei Noventi HealthCare GmbH, Geschäftsbereich azh bildet unglaubliche Datenmengen im MFT-System ab, wobei der Strom nie versiegt. Das alles mit extrem sensiblen Daten aus dem Gesundheitsumfeld – das muss alles im Griff sein, ohne jeden Abstrich!

Weiterlesen ...