Netzwerk

Secure Computing Webwasher 6.6.3 build 3023|

6. Februar, 2008 | Autor tar

SecureComputing hat ein Update für das Webwasher Produkt herausgegeben. Die neue Version lautet 6.6.3 build 3023 und steht ab sofort im SecureComputing Extranet zum Download bereit.

Der Release enthält die folgenden Erweiterungen:

  • Berichte: Zusätzliche Funktionalität für die Feedbackgenerierung ohne bestimmte Logs
  • Berichte: Zusätzliche Funktionalität um Logdateien alphabetisch zu sortieren
  • OS sanity check für die Restorefunktion
  • Ad-aware updates funktionieren auch wenn Webwasher versagt

Der Wartungsrelease enthält auch eine Reihe an Fehlerbehebungen. Nachstehend eine Liste:

  • Anti-Malware: Probleme mit der Sophos Engine
  • Upload Filter: Crash unter gewissen Gegebenheiten
  • Generischer Bodyfilter: Userinterface hat Probleme mit bestimmten Zeichen
  • SSL Scanner: CN Abweichungen wenn CN ist in Unicode
  • Proxy: Serverauthentifizierungsproblem wenn die Authentifizierung abgebrochen wurde
  • Proxy: Ungültige Upstream Proxyrequests
  • Proaktiv: Update ist ausgegraut wenn Antivirus lizenziert, jedoch Anti-Malware nicht lizenziert ist
  • URL Redirect: Probleme mit Parametern in der URL redirect custom action
  • Berichte: %BR Feld funktioniert bei syslog action nicht
  • Berichte: Korrupte Logfilestrukturdefinition
  • Web Reputation: Whitelisteintrag für sun.com funktioniert nicht
  • Whitelist: Arbeitet nicht bei Officedokumenten und Formulardaten
  • Authentication: Probleme wenn der Adminaccount RADIUS Authentication verwendet
  • Authentication: Internetzugang erlauben wenn der Authenticationserver nicht zur Verfügung steht
  • Document Inspector: Thread braucht 79%CPU und Webwasher reagiert nicht
  • Document Inspector: Endlosschleife bei korruptem Exceldokument
  • WebCache: Crash unter gewissen Gegebenheiten

Für eine volle Liste der Änderungen gibt es die Release Notes unter https://extranet.webwasher.com/download/csm/index.html

Die neue Webwasher Version ist zu finden im Webwasher Extranet:

Zusätzlich gibt es auch einen neuen Release für den Webwasher NTLM Agent: NTLM Agent 1.5 build 3034

Dieser Release enthält die folgenden Erweiterungen und Bugfixes:

  • Zusätzliche Debuglogmöglichkeiten
  • Erweiterte Clientstatistiken
  • Behobenes Problem durch das der NTLM Agent abstürzte

Der NTLM Agent kann ebenfalls im Webwasher Extranet heruntergeladen werden.

Veröffentlicht in Advisories, Arbeit, Linux, Netzwerk, Technologie | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »

Policy Routing unter Fedora

31. Januar, 2008 | Autor tar

Meine neue Webseite findet sich übrigens unter http://www.arnold-informationstechnologie.de . Dort finden Sie den Artikel ebenso, unter http://www.arnold-informationstechnologie.de/2011/03/29/policy-routing-mit-fedoraredhatcentos/

 

Ich habe längere Zeit nach einem Weg gesucht, wie man ein Policy Routing unter Fedora ohne eigene Modifikationen hinbekommt. Manchmal hilt es ein wenig, die Skripte zu durchsuchen, und letztendlich bin ich in ifup-routes fündig geworden.

Um ein Policy Routing unter Fedora einzurichten legt man erstmal für jede zusätzliche Routingtable die man benötigt in /etc/iproute2/rt_tables einen Eintrag an. Dies ist nicht zwingend notwendig, erlaubt einem aber den Routingtables auch Namen zu geben.

Am Besten wir machen das Ganze mal anhand eines Beispiels.

Ausgangsposition ist ein Host der als Paketfilter dienen soll. An diesem Host angeschlossen sind zwei Internetleitungen, eine DMZ, und ein LAN. Nun soll per Policy der Verkehr aus der DMZ über Leitung A und der Verkehr der aus dem LAN ins Internet geht über Leitung B geroutet werden. Als genereller Standard soll Leitung A gelten, so daß wir für Leitung A die default routing table (main) verwenden.

Diesen Beitrag weiterlesen »

Veröffentlicht in Arbeit, Deutsch, Fedora, Fedora Core, Linux, Netzwerk, TCP/IP, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , | Keine Kommentare »

Packetfence – Open Source Network Access Control (NAC) System

31. Januar, 2008 | Autor admin

Heute bin ich beim surfen auf eine Software gestoßen, die mein Interesse geweckt hat. Nachdem immer mehr Hersteller kommerzieller Software eine NAC Lösung anbieten, und für gutes Geld unter die Leute bringen, habe ich mich auf die Suche nach einer kostengünstigen Alternative gemacht, und bin hierbei unter anderem auf Packetfence gestoßen.

Die ersten Schritte, die aktuelle Packetfenceversion welche als RPM zum Download steht unter einem aktuellen Linux OS wie Fedora 8 zu installieren, scheiterten jedoch an einigen Kompilierungsproblemen mit diversen Perl Modulen. Diese auszumerzen wird ein wenig dauern, und dafür muss ich mich erst einmal intensiver mit der Software an sich beschäftigen.

Glücklicherweise bietet Packetfence mittlerweile aber auch eine ZEN Distribution an. Eine vorkonfigurierte Packetfenceinstallation als VMWare Image. Der Download hat rund 800 MB. Die Inbetriebnahme an sich war nach Befolgung der Dokumentation sehr problemlos, jedoch sind mir einige Bugs aufgefallen, die es noch zu überprüfen gilt, und ich muss mich noch genauer mit dem Registrationmechanismus auseinandersetzen. Meine Netzdevices wurden zwar alle erkannt, aber es war mir nicht möglich über die Administrationsoberfläche sog. Nodes den Status auf “registriert” zu stellen.

Nachdem dies auch nicht so richtig erfolgreich war, aber ich zumindest durch daß was ich schon sehen konnte sehr neugierig geworden bin, werde ich als nächstes Versuchen die Installation unter einer CentOS 4.6 Installation durchzuführen.Weitere Erfahrungen zu Packetfence gibt es, sobald ich die Installation im Rennen hab.

Links

Packetfence Homepage

Veröffentlicht in Arbeit, Netzwerk, Technologie | Schlagworte: , , , , , , , , , , , , , , , , , | 1 Kommentar »
Kategorien
Suchen
Kategorien
Archive
Bookmarks

Powered by WordPress and WordPress Theme created with Artisteer.