WE DO ASCII

NetBox - mächtiges und modernes IPAM

Sie wollen Ihr Netzwerk endlich effizient und mit sicherer Hand dokumentieren und verwalten. Die Lösung ist NetBox, das weltweit führende Open Source IPAM.

Als Expert Partner von NetBox unterstützt sys4 bei der Implementierung, im Betrieb und mit Support im Alltag. Mehr noch: Wir sind geübt, NetBox an individuelle Anforderungen anzupassen - z.B. in Form spezieller Reportingmodule oder mit unserem DNS-Plugin, das sich in der NetBox-Community zum Standard für DNS-Verwaltung entwickelt hat.

Sie wollen weg von handgestreichelten Excel-Listen und Text-Dateien. Sie führen etwa IPv6 ein und wünschen einen deutlich höheren Automatisierungsgrad. Oder Sie müssen eine Eigenentwicklung ersetzen, weil ihre Mitarbeiter in Rente gehen oder es aus anderen Gründen nicht klug erscheint, ein weiteres Mal Geld in Ihre proprietäre Applikation zu stecken. Dann lassen Sie uns über NetBox reden.

Entgiften: sys4 und BSI machen das DNS sicherer

Die Verletzlichkeit des Domain Name Systems wirkt frappierend. Sie war natürlich nie im Sinne seiner Erfinder, und kann als Ausdruck einer gewissen, längst verflogenen Unschuld gelten.

Vielfältig sind die Möglichkeiten, das DNS zu manipulieren. Eine berüchtigte Methode ist das sogenannte DNS Cache Poisoning. Dabei werden Einträge im DNS manipuliert, um Adressanfragen fehlzuleiten.

Der Angriffsvektor ist seit 2013 bekannt. Entsprechende Nameserver-Patches gaben vorübergehend Anlass zur Hoffnung, das Problem sei aus der Welt. Doch schnell wurde deutlich, dass DNS Cache Poisoning weiterhin stattfindet. In welchem Umfang, und welches Gegengift geeignet erscheint, untersuchte sys4 im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dabei identifizierte sys4 eine wirksame Maßnahme, das DNS gegen Cache Poisoning zu immunisieren: Die Begrenzung von DNS-Antworten über das User Datagram Protocol (UDP) auf eine Größe von maximal 1232 Bytes.

Dosieren: E-Mail Authentication langsam scharf stellen

E-Mail Authentication mit SPF, DKIM und DMARC ist ein mächtiges Werkzeug im Kampf gegen Phishing und Spammer. Wer sich für diese Troika entscheidet, stärkt seine Reputation und Handlungsfähigkeit im Netz – sofern die Einführung mit der nötigen Umsicht erfolgt.

Wer zu forsch agiert läuft Gefahr, die E-Mail-Kommunikation seines Unternehmens aus Versehen zu strangulieren. Ein präzise orchestriertes Staging von SPF, DKIM und DMARC ist notwendige Erfolgsbedingung. Die Policy muss schrittweise schärfer geschaltet werden.

Oft bringt sie nämlich Dinge zum Vorschein, die bis dato im Dunkeln lagen – jedenfalls aus Sicht der IT. Klassiker: Der Server, über den halb vergessene E-Mail-Formulare laufen. Oder: Externe Mailinglisten, die Kolleginnen und Kollegen im Unternehmen nutzen, und wo Beiträge unter Verwendung ihrer Absenderadressen geforwarded werden. Oder: Die externe E-Mail-Marketingplattform, die von der Werbeabteilung genutzt wird, ohne dass die IT davon weiß.