ASA OS & Firepower wird zu Firepower Threat Defense

Max Eizenberger
Autor: Max Eizenberger

Seit deutlich über einem Jahrzehnt gibt es mit der Cisco PIX beziehungsweise später ASA (Adaptive Security Appliance) eine solide und zuverlässige Firewall welche via CLI oder den  ASDM administriert und gewartet werden kann. Beim ASDM bemerkt man diese lang bewährte Einsatzzeit bei der grafischen Aufbereitung von Daten im Netzwerk, denn im Vergleich zu den Konkurrenten muss man  gestehen das dieser in diesem Bereich nicht wirklich mithalten kann.

2013 wurde mit dem Kauf von SourceFire (die führende Open Source Software für IDS/IPS-Systeme, ebenfalls bekannt unter dem Namen „Snort“)  die Grundlage des nun bereits seit zwei Jahren bestehenden Firepower Systems gesetzt. Im Zuge der Entwicklung von Sourcefire zu Firepower wurde ein neues Management Center entwickelt welches das Firepower Modul in den Next Generation Firewalls abseits des ASDM managen kann und mit einfacher Bedienung, einer Vielzahl von Funktionen, beeindruckenden Grafiken und Analysen zum internen und externen Traffic im Netzwerk bis hoch zum Layer 7 punktet.

Dieses Management Center wird aufgrund der oben genannten Vorzüge von Cisco nun auch auf das ASA-OS angewandt, dies bedeutet das der ASDM durch das Firepower Management Center abgelöst wird in welchen dann jede ASA und Firepower Konfiguration erstellt wird. Das Ziel ist die Verschmelzung der zurzeit streng getrennten Systeme ASA-OS und Firepower Modul. Ein kleiner Wermutstropfen ist folglich der komplette Wegfall der CLI-Konfiguration, lediglich Debug und Show-Befehle können in der CLI ausgeführt werden.

Wir bei Infotech sind bei diesen gravierenden technischen Änderungen von Cisco natürlich am Ball und „basteln“ bereits jetzt in einer vituellen Testumgebung die gängigsten Kunden Deployments und wichtigsten Funktionen nach um diese auf Herz und Nieren zu testen. Die auf der Cisco Live 2017 in Berlin angekündigte neue Firepower Appliance 2100 beinhaltet neue Hardware welche für IPS-Erkennung/Signaturen optimiert wurde, diese Appliance wird ausschließlich mit der Threat Defense Firmware betrieben und ist bereits bestellt und hoffentlich bald auf dem Weg zu Infotech. Diese wird zum Wissensaufbau und für Dienste im Datacenter verwendet, somit sind wir auch mit der physischen Appliance und echten Performancedaten außerhalb des Datenblatts vertraut.

 

Es gibt für bestehende Deployments jedoch keine „Updatepflicht“, normale Cisco ASA Software wird bis auf weiteres von Cisco mit Updates versorgt, sowie das getrennte Firepower Modul.
Jede Cisco Next Generation Firewall (ASA5506-X, ASA5508-X, ASA5516-X, ASA5512-X, ASA5515-X, ASA5525-X, ASA5545-X, ASA5555-X)
kann auf Threat Defense konvertiert/umgeflasht werden.

 

Für Kunden welche den Kauf einer ASA 5508-X oder höher überlegen, besteht die Möglichkeit ein Leihgerät passiv via SPAN-Port als IDS ins Netzwerk zu integrieren und somit ein ersten Eindruck  mit Threat Defense oder normalen ASA OS und Firepower zu bekommen. Nach diesem „Hand On“ fällt Ihnen der Kauf der Firewall garantiert leichter :)

Zusammengefasst lässt sich sagen dass wir für die ersten Kunden-Firewalls mit der neuen Threat Defense Firmware bestens vorbereitet sind.

Falls ich mit diesem Blog-Post Ihr Interesse geweckt habe und Sie gerne mehr über Threat Defense / ASA / oder allgemein Firepower Erfahren wollen können Sie mich gerne kontaktieren.

Max Eizenberger
Network Engineer
Network Services
T: +43 7752 81711 548
E: max.eizenberger@infotech.at

Der Support für Office 2007 endet bald

Hans Hörandner
Autor: Hans Hörandner

Für On-Premise-Produkte von Microsoft – also Produkte, die lokal installiert werden – gibt es einen zehnjährigen Supportlebenszyklus. Er setzt sich zusammen aus fünf Jahren Mainstream-Support und fünf Jahren Extended Support (für Software Assurance-Kunden).

Nach Ablauf des gesamten Produktlebenszyklus werden keine Performance-, Kompatibilitäts- oder Sicherheitsupdates (Patches und Hotfixes) mehr zur Verfügung gestellt.

Am 11. April 2017 endet nun rund 10 Jahre nach dem Produktlaunch der Produktlebenszyklus von Exchange Server 2007. Am 10. Oktober 2017 folgen Office 2007, Project und Project Server 2007, Visio 2007 und SharePoint Server 2007.

Das Auslaufen von Office 2007 unterscheidet sich von bisherigen Client-Server-Upgrades. Es markiert den Paradigmenwechsel von Microsoft hin zu einem „Mobile-first, Cloud-first”-Ansatz auch für Ihre Produktivitätslösungen. Ein Umstieg auf Office 365 hilft Ihnen, zukünftige Migrationen zu vermeiden.

Evaluieren Sie einen Wechsel auf Office 365 und umgehen Sie folgende Risiken:

  • Keine Sicherheitsupdates mehr
  • Kein Support von Microsoft
  • Keine garantierte Office 365-Integration
  • Exchange 2016 funktioniert nicht mit Office 2007
  • Exchange Online wird ab Oktober 2017 nicht mehr mit Office 2007 zusammenspielen
  • Keine Benachrichtigungen/Warnungen für veraltete Office-Produkte
  • Nehmen Sie das Support-Ende von Office 2007 und Exchange Server 2007 zum Anlass, um Ihre Infrastruktur zu modernisieren und zukunftssicher in hybride oder sogar reine Cloudumgebungen zu überführen.

Infotech nimmt neuen Mailfilter in Betrieb

Martin Pils
Autor: Martin Pils

Mit dem CEO Fraud und den diversen Verschlüsselungstrojanern ist uns in den letzten Monaten die Gefährlichkeit von Email und den Email-Anhängen sowie anderen aktiven Inhalten, die mittels Email übermittelt werden, vor Augen geführt worden.

Erhebliche Schäden, teilweise in Millionenhöhe sind die direkte Folge daraus.

Ich bin als verantwortlicher Engineer für die Mailfiltersysteme, für den bestmöglichen Schutz der Email-Infrastruktur unserer Kunden zuständig. Im ersten Quartal 2017 werden wir die Erneuerung unserer Anti-Spam, Anti-Virus und Email-Filter Systeme abschliessen und damit, auf dem neuesten Stand der Technik, mögliche Gefahren bestmöglich filtern bevor sie die Mailserver unserer Kunden erreichen.

Für Fragen hinsichtlich Mailfilter, Mailsysteme oder Mailarchive, stehe ich gerne zur Verfügung.

 

Jetzt informieren!

http://www.infotech.at/fileadmin/Infotech/Datenblaetter/my.bizcloud.SecureMail_web.pdf

 

 

Viele Computer offline: Windows-Update legt Internetverbindung lahm

Markus Parzer
Autor: Markus Parzer

Nach einem Windows-Update können sich PCs weltweit nicht mehr mit dem Internet verbinden. Während Deutschland von der Störung bisher wohl nicht betroffen ist, treten in Österreich und der Schweiz jedoch Probleme bei der Internet-Verbindung auf. Ein Problem mit der automatischen Zuordnung von IP-Adressen über DHCP scheint die Ursache zu sein.

 

DHCP-Probleme nach Update

Das Update, welches Microsoft seit Freitag verteilt, ist ein so genanntes „kumulatives Update“, das in einem Rutsch eine Vielzahl an Komponenten des Systems auf den neuesten Stand bringt. Die Aktualisierung steht im Verdacht, ein Problem mit dem DHCP-Client des Systems zu verursachen. Über das „Dynamic Host Configuration Protocol“ werden Netzwerkkomponenten von einem Router automatisch IP-Adressen zugeteilt, was die Konfiguration des Netzwerks enorm vereinfacht. Die Voraussetzung ist jedoch, dass der Client das Protokoll korrekt beherrscht und sich dadurch mit dem Host, also dem Router, versteht. Die Ursache für dieses Verhalten ist weiterhin noch nicht eindeutig geklärt, wie auch Heise berichtet: Heise.de Bericht

Behebung des Problems

Informationen von Heise.de zufolge gibt es derzeit mehrere Wege das Problem zu lösen. Folgen Sie dazu den Anweisungen von   Heise.de oder unseren Kollegen der INEXT Privatkundenabteilung INEXT – Problemlösung

 

Exchange Postmasteradresse ändern

Johannes Nöbauer
Autor: Johannes Nöbauer

Standardmäßig wird bei Exchange 2007 als Postmasteradresse die des Administrators gesetzt. Verändert man nun den Usernamen des Administrators um eine höhere Sicherheit zu erlangen (sollte standardmäßig durchgeführt werden!), genügt eine Mail an eine im System nicht existente Mailadresse um die neuen Daten zu erlangen.

Der folgende NDR-Report wird mit dem „umbennannten-administrator@domain.com“ als Absender zugestellt. Dadurch ist der Username des Administrators wieder bekannt!

Es sollte daher immer ein neuer User als angelegt werden und dieser im Exchange als „Postmaster“ hinterlegt werden. Dies geschieht mit folgendem Powershell Befehl:
set-transportserver –identity „servername“ –externalpostmasteraddress postmaster@domain.com

Opsmgr Agent grau auf Domain Controller

Johannes Nöbauer
Autor: Johannes Nöbauer

Es kann bei Domain Controllern vorkommen, dass der Health Staus im SCOM grau angezeigt wird.

Dies passiert da auf Domain Controllern die erhöhte Sicherheit aktiv ist und somit  dem Lokalen System (NT AUTHORITYSYSTEM) der Zugriff auf die Management Gruppe verweigert wird.

Mit dem Programm „HSLockdown.exe“ welches sich im Programmverzeichniss des SCOM Agents befindet kann dies verändert werden.

Führen Sie „HSLockdown [ManagementGroupName] /L“ aus um zu sehen welche Accounts gesperrt sind.

hslockdown

Mit dem Befehl „HSLockdown [ManagementGroupName] /R „NT AUTHORITYSYSTEM““ kann der betroffene Account aus der Denied Liste entfernt werden.

Als lezter Schritt muss nur noch der Health Service neu gestartet werden.

Die Vorgehensweise wird im Microsoft KB Artikel 946428 noch genauer beschrieben.