IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern

8. Januar 2018 Posted by som-entwickler

Mitte Dezember wurde öffentlich, dass eine im Grunde 19 Jahre alte Sicherheitslücke in TLS immer noch in zahlreichen HTTP-Servern existiert:

heise Security: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Man kann seine(n) HTTPS-Server auf Verwundbarkeit testen, indem man die Checks von https://robotattack.org/ oder https://www.ssllabs.com/ssltest/ verwendet.

Für IBM Domino gab und gibt es bis zum jetzigen Zeitpunkt keinen direkten Fix. Man kann das Problem aber umgehen, indem man die Verwendung der verwundbaren RSA-Ciphers deaktiviert. Das geht seit 9.0.1 FP3 mit Hilfe des ini-Parameters SSLCipherSpec. Eine komplette Doku davon gibt es hier. Man muss die Default-Liste der unterstützten Ciphers anpassen, indem man den Parameter nur noch mit den gewollten Werten setzt und den HTTP neustartet.

Hiermit werden z.B. nur noch die DHE und ECDHE-Ciphers unterstützt und der Server ist nicht mehr für ROBOT anfällig (9.0.1 FP5 und höher vorausgesetzt):

set config SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013
restart task http

Das betrifft nur Domino-Server, die direkt aus dem Internet erreichbar sind, ohne z.B. eine Reverse Proxy davor.

Vorsicht geboten ist dann, wenn nicht ausgeschlossen werden kann, dass Clients auf den Server zugreifen, die weder DHE noch ECDHE unterstützen. Aber die sollte es heute eigentlich nicht mehr geben. Und wenn doch, ist das ein ganz eigenes Problem.

The post IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern
Tags: , ,
Categories: Allgemein

n-komm GmbH hostet ab sofort auch die ELO E-Akte

30. November 2017 Posted by som-entwickler

Die n-komm GmbH ist Spezialist, wenn es um die Einführung der ELO E-Akte in öffentlichen Verwaltungen geht. Bisher gab es die E-Akte Lösung nur im lokalen Rechenzentrum der Kunden. Dies ändert sich nun. Mit zwei Einsteiger Paketen für bis zu 50 E-Akte Benutzer gibt es nun die ELO E-Akte auch als Hosting Variante.

Die Pakete sollen Gemeinden und Kleinstädte ansprechen, die selbst kein IT-Personal haben und auch nicht das nötige Rechenzentrum vor Ort bereitstellen können.

Schnellere Prozesse, mehr Transparenz und weniger Papier: Die Digitalisierung hält Einzug in das deutsche Verwaltungswesen und stellt Bund, Länder und Kommunen vor große Herausforderungen. Hierbei steht die elektronische Aktenführung im Mittelpunkt vieler Verwaltungen.

Die ELO Digital Office GmbH stellt mit der E-Akte eine intuitive Lösung zur elektronischen Aktenhaltung zur Verfügung. Die n-komm GmbH hat die E-Akte mit Erweiterungen wie zum Beispiel einem Schriftgutmanagement, einer Adressverwaltung und einer Serienbrieffunktion angereichert.

Und nun bietet das Karlsruher Softwarehaus die komplette E-Akte Lösung aus der eigenen VMWare vCloud an. Hierbei erhält jeder Kunde seine dedizierte virtuelle Umgebung. In den Paketen sind alle benötigten Lizenzen enthalten. Um Updates und Releasewechsel muss sich der Kunde ebenfalls nicht mehr selbst kümmern.

„Die in Karlsruhe gehostete ELO E-Akte ist perfekt für kleine Gemeinden, die kein eigenes IT-Personal haben. Aber auch Städte können wir jederzeit versorgen. Die Cloud Lösung passt sich dynamisch an die Kundenwünsche an. So zahlt der Kunde auch nur die Ressourcen, die er benötigt.“ teilte der Geschäftsführer der n-komm GmbH Alexander Kühn mit.

Mit der KAcloud bietet die n-komm GmbH bereits eine Cloudplattform an. Hierbei erstreckt sich das Angebot von Collaboration Lösungen bis zu VMs und Backup Lösungen. Das Hosting Angebot der ELO E-Akte ist somit eine Portfolio Erweiterung des Anbieters. Das Rechenzentrum ist ISO 27001 zertifiziert. Beim Hosting der E-Akte wird besonders viel Wert auf den Datenschutz gelegt.

The post n-komm GmbH hostet ab sofort auch die ELO E-Akte appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für n-komm GmbH hostet ab sofort auch die ELO E-Akte
Tags: , , ,
Categories: Allgemein

Die neue Sophos XG Firewall v17

3. November 2017 Posted by som-entwickler

Revolutionäre Technologie mit einmaligen Features – das verspricht Sophos mit Ihrer neuen Firewall Lösung v17. Als einzige Firewall am Markt bietet die XG Firewall eine neuartige Form der Applikationskontrolle, die bisher völlig unbekannte Anwendungen erkennen und kontrollieren kann.

Highlights der XG Firewall v17:

Synchronized App Control erkennt automatisch unbekannte Anwendungen
Sandboxing mit Machine Learning, ATP, Dual AV, Web & App Control und Anti-Phishing
Automatische Reaktion auf Vorfälle durch Einsatz von Synchronized Security

The post Die neue Sophos XG Firewall v17 appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für Die neue Sophos XG Firewall v17
Tags: , , , , ,
Categories: Allgemein