Meldung

WPA3-Support für LANCOM-Geräte

Mit seinem Betriebssystem-Release LCOS 10.20 macht LANCOM Systems den neuen WLAN-Sicherheitsstandard WPA3 auf seinen Geräten verfügbar. Neben mehr WLAN-Sicherheit bietet das Update einen Auto-Updater sowie neue Funktionen im Bereich WLAN und VPN-Standortvernetzung wie zum Beispiel WAN Policy-based NAT und die neue Routing-Architektur LISP.
Als Nachfolger von WPA2 bietet WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine (WPA3-Personal) und große Netze (WPA3-Enterprise). Mit LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von LANCOM [1] den neuen WLAN-Sicherheitsstandard. LANCOM leistet damit einen wichtigen Beitrag zum Investitionsschutz von Bestandsinstallationen.

Ebenfalls ein Mehr an Sicherheit bietet das neue LANCOM Enhanced Passphrase Security-User (LEPS-U). Mit LEPS-U ist es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. So haben Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum profitieren von Enhanced Open, das erstmals eine individuelle Verschlüsselung in offenen WLAN-Netzwerken zum Beispiel in Cafés oder Hotels ermöglicht.

Auto Updater
Ab sofort können LANCOM Geräte auf Wunsch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Admin entscheidet, ob nur Security Updates, Release Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, kann das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT ermöglicht daneben die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eignet sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Ebenfalls neu ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locator/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisiert werden.
8.10.2018/dr

Tipps & Tools

Jetzt buchen: AWS- und Monitoring-Trainings im April und Mai [18.02.2019]

Der Winter geht zu Ende und auch bei den Trainings des IT-Administrator steht die Frühlingssaison vor der Tür. So beschäftigen wir uns im April mit 'Amazon Web Services für KMUs', gilt es doch gerade für kleinere IT-Mannschaften, die Komplexität der von AWS angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Dass sich freie Werkzeuge in Windows-Infrastrukturen prächtig schlagen, zeigt unser neuestes Training 'Open-Source-Monitoring in Windows-Umgebungen' im Mai. Sichern Sie sich noch heute Ihren Platz in einem der Trainings, die in Hamburg und München stattfinden. [mehr]

Neues Training: Amazon Web Services für KMUs [26.11.2018]

Nach anfänglichen, hauptsächlich auf Sicherheitsfragen basierenden Bedenken gegen die Nutzung von Public-Cloud-Diensten, steigt der Einsatz von IaaS- oder SaaS-Diensten nun auch bei in Deutschland beheimateten Unternehmen rasant an. Doch gerade für KMU mit einer kleinen IT-Mannschaft gilt es dabei, die Komplexität der von Amazon Web Services angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Unser  Training im Frühjahr 2019 greift Ihnen unter die Arme. [mehr]

Fachartikel

Im Test: Cloudcraft [28.01.2019]

Mit Cloudcraft lassen sich IT-Architekturen in der Cloud, insbesondere bei AWS, ansprechend visualisieren. In der Pro-Version ist sogar eine Live-Anbindung möglich, um bestehende Daten aus AWS-Umgebungen zu übernehmen, etwa zu Dokumentationszwecken. Wir haben uns das Online-Werkzeug einmal genauer angesehen. [mehr]

Im Test: Lancom 1906VA [27.12.2018]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen