Meldung

Geschützter Zugang

LANCOM Systems stellt ein Update für seinen Software-VPN-Client für MacBook Pro, iMac, Mac Pro & Co. bereit. Die Version 4.0 des "LANCOM Advanced VPN Client" für macOS unterstützt das soeben erschienene Betriebssystem macOS Catalina (10.15) und ermöglicht den vollwertigen Fernzugriff auf ein Firmennetz über hochsicheres IPSec-VPN und jede Internet-Verbindung.
Der LANCOM-VPN-Client ist mit Version 4 auch mit macOS Catalina kompatibel.
Der VPN-Client von LANCOM Systems [1] für macOS ist als hochsichere Kommunikationssoftware für den Einsatz in beliebigen Remote-Access-VPN-Umgebungen konzipiert und verfügt über verschiedene Sicherheitsmechanismen. Dazu gehören eine integrierte dynamische Personal Firewall, starke Authentisierung auch via Fingerabdruck, Multi-Zertifikats- sowie IKEv2-Unterstützung mit IKEv2-Redirect-Funktionalität. Damit kann der VPN-Tunnel-Endpunkt des Clients automatisch auf ein anderes Gateway umgeleitet werden, wodurch eine effizientere Lastenverteilung in Umgebungen mit mehreren Gateways erreicht werden soll.

Der Client lässt sich FIPS-konform (Federal Information Processing Standard) betreiben und der macOS-Schlüsselbund als Zertifikatsspeicher verwenden. Neben der Unterstützung für macOS Catalina bringt die neuste Version des Clients einen Netzwerkadapter für IPv4/IPv6 und ist als reine 64-Bit-Anwendung zudem voll kompatibel zu macOS Mojave (10.14) und macOS High Sierra (10.13) Außerdem wurde die IPv6-Funktionalität im Client ausgebaut. Durch die IPv4/IPv6-Dual-Stack-Implementierung wird innerhalb des VPN-Tunnels sowohl das IPv4- als auch das IPv6-Protokoll unterstützt. Das Split Tunneling kann getrennt für IPv4 und IPv6 konfiguriert werden. In Verbindung mit dem neuen virtuellen Netzwerkadapter ist darüber hinaus auch VoIP via IPv4 und IPv6 nutzbar.

Das Handling von DNS-Anfragen durch den VPN-Tunnel – beziehungsweise bei Split-Tunneling am Tunnel vorbei – wurde optimiert. Die grafische Oberfläche des Clients wurde ebenfalls modernisiert und ein intelligenter Tunneling-Mechanismus schaltet automatisch auf ein alternatives Verbindungsprotokoll um, wenn die Verbindung über Standard-IPSec nicht möglich ist. Damit haben Anwender auch bei beschränktem Zugang ins Internet – zum Beispiel bei Hotspots mit restriktiven Sicherheitseinstellungen oder in 5G/LTE/UMTS-Netzen – die Möglichkeit, sich via VPN mit dem Firmennetz zu verbinden. Die Kommunikation kann über Modem, (Wireless) LAN, LTE/UMTS beziehungsweise iPhone-Tethering (USB, Bluetooth) erfolgen.
9.01.2020/dr

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen