Meldung

WPA3-Support für LANCOM-Geräte

Mit seinem Betriebssystem-Release LCOS 10.20 macht LANCOM Systems den neuen WLAN-Sicherheitsstandard WPA3 auf seinen Geräten verfügbar. Neben mehr WLAN-Sicherheit bietet das Update einen Auto-Updater sowie neue Funktionen im Bereich WLAN und VPN-Standortvernetzung wie zum Beispiel WAN Policy-based NAT und die neue Routing-Architektur LISP.
Als Nachfolger von WPA2 bietet WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine (WPA3-Personal) und große Netze (WPA3-Enterprise). Mit LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von LANCOM [1] den neuen WLAN-Sicherheitsstandard. LANCOM leistet damit einen wichtigen Beitrag zum Investitionsschutz von Bestandsinstallationen.

Ebenfalls ein Mehr an Sicherheit bietet das neue LANCOM Enhanced Passphrase Security-User (LEPS-U). Mit LEPS-U ist es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. So haben Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum profitieren von Enhanced Open, das erstmals eine individuelle Verschlüsselung in offenen WLAN-Netzwerken zum Beispiel in Cafés oder Hotels ermöglicht.

Auto Updater
Ab sofort können LANCOM Geräte auf Wunsch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Admin entscheidet, ob nur Security Updates, Release Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, kann das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT ermöglicht daneben die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eignet sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Ebenfalls neu ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locator/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisiert werden.
8.10.2018/dr

Tipps & Tools

Anwendung für fehlende Dateiendung finden [18.10.2018]

Nach einem Systemcrash oder einem Virenangriff sind die von der Datenrettung zurückgeholten Dateien teilweise nicht mehr mit der originalen Endung vorhanden. Mit einem kleinen Trick können Sie die Zuordnung jedoch zumindest bei Office-Dateien auch ohne einem tiefgründigen Untersuchen der Dateistruktur schnell herausfinden. Dies liegt daran, dass bei neueren MS-Office-Formaten immer eine ZIP-Datei die Basis darstellt. [mehr]

Vorschau November 2018: Infrastrukturmanagement [17.10.2018]

In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich umziehen und Edge-Computing richtig in die IT-Umgebung einbinden. Auch zeigen wir, welche Neuerungen Microsofts System Center 2019 mitbringt und wie Sie Windows-Systeme erfolgreich auf eine andere Hardware transferieren. In den Produkttests beweist unter anderem Splunk Insights for Infrastructure in Sachen Monitoring und Logfile-Analyse sein Können. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen