Meldung

WPA3-Support für LANCOM-Geräte

Mit seinem Betriebssystem-Release LCOS 10.20 macht LANCOM Systems den neuen WLAN-Sicherheitsstandard WPA3 auf seinen Geräten verfügbar. Neben mehr WLAN-Sicherheit bietet das Update einen Auto-Updater sowie neue Funktionen im Bereich WLAN und VPN-Standortvernetzung wie zum Beispiel WAN Policy-based NAT und die neue Routing-Architektur LISP.
Als Nachfolger von WPA2 bietet WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine (WPA3-Personal) und große Netze (WPA3-Enterprise). Mit LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von LANCOM [1] den neuen WLAN-Sicherheitsstandard. LANCOM leistet damit einen wichtigen Beitrag zum Investitionsschutz von Bestandsinstallationen.

Ebenfalls ein Mehr an Sicherheit bietet das neue LANCOM Enhanced Passphrase Security-User (LEPS-U). Mit LEPS-U ist es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. So haben Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum profitieren von Enhanced Open, das erstmals eine individuelle Verschlüsselung in offenen WLAN-Netzwerken zum Beispiel in Cafés oder Hotels ermöglicht.

Auto Updater
Ab sofort können LANCOM Geräte auf Wunsch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Admin entscheidet, ob nur Security Updates, Release Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, kann das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT ermöglicht daneben die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eignet sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Ebenfalls neu ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locator/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisiert werden.
8.10.2018/dr

Tipps & Tools

Vorschau April 2019: Verwaltung mobiler und stationärer Clients [20.03.2019]

Administratoren sehen sich im Alltag mit zahlreichen Endgerätetypen und Betriebssystemen konfrontiert, die es zu verwalten gilt. Hier sind umfassende wie kostengünstige Lösungen gefragt. In der April-Ausgabe stellt IT-Administrator zahlreiche Werkzeuge wie Ansätze in Sachen Administration mobiler und stationärer Clients vor. Darin lesen Sie etwa, wie das Gerätemanagement mit Microsoft Intune sowie Office 365 funktioniert und wo die Unterschiede liegen. Daneben stellt die Redaktion Open-Source-Tools für das Clientmanagement vor und zeigt, was das kostenlose Itarian Patch Management zu bieten hat. [mehr]

Makros online erstellen [20.03.2019]

Admins wissen, dass die Automatisierung immer wiederkehrenden Aufgaben maßgeblich zur Erleichterung des Arbeitsalltags beiträgt. Mit dem kostenfreien Onlinedienst 'ifttt.com' steht Ihnen eine umfangreiche Plattform zur Verfügung, mit der Sie mit relativ wenig Aufwand Applets oder Makros für das Büro oder Zuhause erstellen können. Zu den Anwendungsfällen zählt etwa das Festhalten von Arbeitszeiten im üblichen Google-Kalender. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen