phion Information Technologies hat das Service Pack 1 (SP1) veröffentlicht, mit dem die Funktionalität der netfence Connectivity Gateways 2.4.2 sowie des phion Management Centres wesentlich erweitert wird. Neben dem Revision Control System (RCS) umfasst das Service Pack eine zentralisierte Zertifikatsverwaltung sowie neue Funktionen für die interne Sicherheit und SSH-Verbindungen.
In modernen Betriebskonzepten für Security-Architekturen spielt vor allem die Nachvollziehbarkeit und Revisionskontrolle eine entscheidende Rolle. "Um diesen Anforderungen gerecht zu werden, stellen wir mit unserem Revision Control System Funktionen zur Konfigurationsüberprüfung bereit", erläutert Dr. Klaus Gheri, CTO und Mitgründer von phion Information Technologies. Durch das Revision Control System (RCS) erkennen Administratoren Differenzen zwischen beliebigen Konfigurationsständen einzelner Nodes, generieren Reports über Bereiche oder den ganzen Tree, stellen historische Konfigurationen wieder her und kontrollieren Änderungen anhand eines zentralen Log-Files. Damit wird eine vollständige und hocheffiziente Revision der Änderungen an Betriebssystemeinstellungen, Zugangskontrollen, Objekten, Regeln, Services und Mailfiltern ermöglicht.
Integration von PKI
Eine weitere wichtige Neuerung des Service Pack 1 ist die Integration einer zentralisierten Zertifikatsverwaltung. Unternehmen benötigen nicht mehr zwingend eine separate Public Key Infrastructure (PKI), um die Vorteile der x.509-Technologie in ihrer netfence Umgebung zu nutzen. Die Einbindung einer PKI mit Unterstützung des x.509-Standards bietet neben systemübergreifendem Single-Sign-On eine einfache Möglichkeit, externe USB-Tokens oder Smartcards zur Authentisierung zu verwenden und mit Zertifikaten zu bestücken.
Mit dem neuen Release verbessern Unternehmen Skalierbarkeit und Komfort erheblich, denn jetzt kann zum Beispiel eine 2-Faktor-Authentisierung auf beliebig vielen Gateways erfolgen - ohne den Anwender in den einzelnen Konfigurationen eintragen zu müssen.
Weitere Neuerungen
Zu den augenfälligsten Neuerungen gehört das vollständig überarbeitete Graphic User Interface (GUI), das Administratoren eine noch intuitivere Handhabung und erweiterte Übersicht bietet. Darüber hinaus unterstützen die Connectivity Gateways mit dem SP1 ab sofort DCE/RPC-Protokolle für internes Firewalling, um der wachsenden Bedeutung von Sicherheitsmaßnahmen innerhalb des Netzwerks Rechnung zu tragen. Mit dem SSH-Gateway wurde zudem ein neues Feature eingeführt, dass unter anderem die Auditierbarkeit des Benutzerverhaltens bei SSH-Verbindungen gewährleistet.
In modernen Betriebskonzepten für Security-Architekturen spielt vor allem die Nachvollziehbarkeit und Revisionskontrolle eine entscheidende Rolle. "Um diesen Anforderungen gerecht zu werden, stellen wir mit unserem Revision Control System Funktionen zur Konfigurationsüberprüfung bereit", erläutert Dr. Klaus Gheri, CTO und Mitgründer von phion Information Technologies. Durch das Revision Control System (RCS) erkennen Administratoren Differenzen zwischen beliebigen Konfigurationsständen einzelner Nodes, generieren Reports über Bereiche oder den ganzen Tree, stellen historische Konfigurationen wieder her und kontrollieren Änderungen anhand eines zentralen Log-Files. Damit wird eine vollständige und hocheffiziente Revision der Änderungen an Betriebssystemeinstellungen, Zugangskontrollen, Objekten, Regeln, Services und Mailfiltern ermöglicht.
Integration von PKI
Eine weitere wichtige Neuerung des Service Pack 1 ist die Integration einer zentralisierten Zertifikatsverwaltung. Unternehmen benötigen nicht mehr zwingend eine separate Public Key Infrastructure (PKI), um die Vorteile der x.509-Technologie in ihrer netfence Umgebung zu nutzen. Die Einbindung einer PKI mit Unterstützung des x.509-Standards bietet neben systemübergreifendem Single-Sign-On eine einfache Möglichkeit, externe USB-Tokens oder Smartcards zur Authentisierung zu verwenden und mit Zertifikaten zu bestücken.
Mit dem neuen Release verbessern Unternehmen Skalierbarkeit und Komfort erheblich, denn jetzt kann zum Beispiel eine 2-Faktor-Authentisierung auf beliebig vielen Gateways erfolgen - ohne den Anwender in den einzelnen Konfigurationen eintragen zu müssen.
Weitere Neuerungen
Zu den augenfälligsten Neuerungen gehört das vollständig überarbeitete Graphic User Interface (GUI), das Administratoren eine noch intuitivere Handhabung und erweiterte Übersicht bietet. Darüber hinaus unterstützen die Connectivity Gateways mit dem SP1 ab sofort DCE/RPC-Protokolle für internes Firewalling, um der wachsenden Bedeutung von Sicherheitsmaßnahmen innerhalb des Netzwerks Rechnung zu tragen. Mit dem SSH-Gateway wurde zudem ein neues Feature eingeführt, dass unter anderem die Auditierbarkeit des Benutzerverhaltens bei SSH-Verbindungen gewährleistet.
