WE DO ASCII

NetBox - vielseitig & modern

Sie wollen endlich weg von handgestreichelten Excel-Listen und Text-Dateien mit denen sie ihr Netzwerk dokumentieren und verwalten? Sie führen etwa IPv6 ein und Automatisierung soll es endlich auch sein?

Oder sie müssen eine eigene L?sung abl?sen, weil ihre Mitarbeiter in Rente gehen und / oder es keinen Sinn ergibt ein weiteres Mal Geld in ihre propriet?re Applikation zu stecken, damit sie mit den Anforderungen zeitgem??er IT mithalten kann?

Dann lassen sie uns über das Open Source IPAM NetBox reden, welches sie bei der Erfüllung all dieser Anforderungen begleiten kann.

sys4 ist nicht nur einer der ausgew?hlten NetBox Labs Expert Partner, der sie bei der Implementierung, dem Betrieb und auch im Alltag supporten kann.

Wir sind auch geübt, NetBox an ihre individuellen Anforderungen anzupassen - sei es indem wir z. B. Module für Berichte entwickeln, die über den Standardlieferumfang von NetBox hinaus gehen oder indem wir z. B. mit dem DNS-Plugin aus unseren Reihen den Standard für DNS-Verwaltung mit NetBox in der Community selbst stellen.

Entgiften: sys4 und BSI machen das DNS sicherer

Die Verletzlichkeit des Domain Name Systems wirkt frappierend. Sie war natürlich nie im Sinne seiner Erfinder, und kann als Ausdruck einer gewissen, l?ngst verflogenen Unschuld gelten.

Vielf?ltig sind die M?glichkeiten, das DNS zu manipulieren. Eine berüchtigte Methode ist das sogenannte DNS Cache Poisoning. Dabei werden Eintr?ge im DNS manipuliert, um Adressanfragen fehlzuleiten.

Der Angriffsvektor ist seit 2013 bekannt. Entsprechende Nameserver-Patches gaben vorübergehend Anlass zur Hoffnung, das Problem sei aus der Welt. Doch schnell wurde deutlich, dass DNS Cache Poisoning weiterhin stattfindet. In welchem Umfang, und welches Gegengift geeignet erscheint, untersuchte sys4 im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dabei identifizierte sys4 eine wirksame Ma?nahme, das DNS gegen Cache Poisoning zu immunisieren: Die Begrenzung von DNS-Antworten über das User Datagram Protocol (UDP) auf eine Gr??e von maximal 1232 Bytes.

Dosieren: E-Mail Authentication langsam scharf stellen

E-Mail Authentication mit SPF, DKIM und DMARC ist ein m?chtiges Werkzeug im Kampf gegen Phishing und Spammer. Wer sich für diese Troika entscheidet, st?rkt seine Reputation und Handlungsf?higkeit im Netz – sofern die Einführung mit der n?tigen Umsicht erfolgt.

Wer zu forsch agiert l?uft Gefahr, die E-Mail-Kommunikation seines Unternehmens aus Versehen zu strangulieren. Ein pr?zise orchestriertes Staging von SPF, DKIM und DMARC ist notwendige Erfolgsbedingung. Die Policy muss schrittweise sch?rfer geschaltet werden.

Oft bringt sie n?mlich Dinge zum Vorschein, die bis dato im Dunkeln lagen – jedenfalls aus Sicht der IT. Klassiker: Der Server, über den halb vergessene E-Mail-Formulare laufen. Oder: Externe Mailinglisten, die Kolleginnen und Kollegen im Unternehmen nutzen, und wo Beitr?ge unter Verwendung ihrer Absenderadressen geforwarded werden. Oder: Die externe E-Mail-Marketingplattform, die von der Werbeabteilung genutzt wird, ohne dass die IT davon wei?.