Aktuelle Diskussionen im ComConsult Research Team: Netzwerk-Sicherheit und VXlan

Unsere in diesem Jahr intensiven Vorbereitungsarbeiten für das Netzwerk-Forum neigen sich dem Ende zu. Wie immer werden wir die Ergebnisse exklusiv auf der Veranstaltung vorstellen und mit den Teilnehmern diskutieren. Aus den laufenden Diskussionen möchte ich nur zwei herausgreifen, die sich beide mit extrem wichtigen Themen befassen:

  • Netzwerk-Sicherheit
  • die Umsetzung von VXlan

Die aktuellen Diskussionen um Wahl-Fälschung in den USA und wie diese eventuell umgesetzt wurde – sofern sie denn stattgefunden hat – machen deutlich, dass wir weiterhin eine Verschiebung der Angriffe in Richtung auf das Endgerät bekommen. Hier ist der Einfallspunkt, über den die Angreifer agieren.
Weiterlesen »

IT-Sicherheit, LAN
Kommentieren »

Social Collaboration 2020 – WebRTC verändert die Unternehmenskommunikation

Ein Schwerpunkt unseres UCC-Forums 2016 in Düsseldorf ging der Frage nach, wie die Kommunikation in Unternehmen und öffentlichen Einrichtungen in der Zukunft gestaltet werden kann. Als Zeithorizont wurde bewusst ein eher kurzer Zeitraum von vier Jahren ins Auge gefasst.

Die Frage nach dem WIE umfasste dabei nicht nur die technischen Aspekte, nein, auch die soziale Komponente wurde mit in Betracht gezogen. Gezielt wurden dabei die Themenkomplexe Akzeptanz und Generations-bedingte Unterschiede in der Kommunikation beleuchtet.

Weiterlesen »

Cloud Computing, Endgeräte, UC
Kommentieren »

Leistungsfähige, skalierbare, hochverfügbare, sichere und wirtschaftliche Speicherlösungen

29.05. - 30.05.2017 in Frankfurt € 1.590,-- netto


Der Speichermarkt befindet sich im Umbruch: Neue Flash-Speicher bieten bisher unerreichte Leistungsfähigkeit bei stetig sinkenden Investitions- und Betriebskosten. Im Seminar werden die unterschiedlichen Technologien vorgestellt und, basierend auf einem pragmatischen Best-Practice-Ansatz, Szenarien beschrieben um für jede Organisation das Optimum zu erreichen.

Schluss mit lustig: Eine umfassende und verbindliche Cyber-Sicherheitsstrategie muss her

Auch wenn es sich am Ende nur als Kollateralschaden herausgestellt hat, der Angriff auf die Router der Telekom, der am 28. November ca. 900.000 Router zeitweise außer Kraft gesetzt hat [1], gibt mehr als zu denken, und es muss über Konsequenzen nachgedacht werden.

Bei diesem Angriff ist nach aktuellem Kenntnisstand folgendes passiert: Derzeit werden eine Vielzahl von Systemen im Internet (und nicht nur die betroffenen Router der Telekom) im Minutentakt auf Port 7547 angegriffen. Über diesen Port erfolgt normalerweise die Fernwartung von Routern für den Internetzugriff durch den jeweiligen Internet Service Provider über das standardisierte Protokoll TR-069.
Weiterlesen »

Archiv, Cloud Computing, IT-Sicherheit, UC
Kommentieren »

Netzwerk-Switches: welche Rolle spielt Hardware noch?

Netzwerk-Switches waren und sind sehr teuer. Es gab Zeiten, da konnte man für den Preis eines voll ausgestatteten Switches auch in vielen Städten locker ein Einfamilienhaus in guter Lage kaufen.

Warum ist das so? Ist es das ungebremste Begehren der Hersteller sich an uns zu bereichern? Wäre das so einfach, hätte längst ein Hersteller den Markt auf der Preisbasis aufgerollt. Bisher waren Preisunterschiede zwischen den Anbietern zwar signifikant, aber immer noch in ähnlichen Preisregionen.

Was macht also einen Netzwerk-Switch so teuer?
Weiterlesen »

Archiv, Data Center, LAN
Kommentieren »

RZ kontra Cloud: vergessen Sie IaaS, vergessen Sie Kosten, es geht um die Zukunft unserer Anwendungen: naht das Ende von Client-Server?

ComConsult Research hat eine aktuelle Untersuchung abgeschlossen, deren Ergebnisse exklusiv auf dem Netzwerk Forum 2017 diskutiert wird. Dabei geht es um die Frage, warum und wie auch große Unternehmen Teile ihrer IT in die Cloud verlagern. Die Untersuchung hat wieder einmal unterstrichen, dass speziell bei der Diskussion „Cloud kontra Rechenzentrum“ einige zentrale Fakten nicht übersehen werden dürfen. Gleichzeitig wurden aber auch zentrale IT-Architekturen der Vergangenheit in Frage gestellt.
Weiterlesen »

Archiv, Cloud Computing, Data Center, LAN
2 Kommentare »

DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Machine Learning: das Ende des Netzwerk-Administrators?

Netzwerk- und Systembetrieb stehen vor dem vielleicht größten Wandel in der IT-Geschichte. Seit der ersten Nutzung von Lokalen Netzwerken Anfang der 80er Jahre haben wir in regelmäßigen Abständen einen Bruch der eingesetzten Technologien und ein Aufkommen neuer Lösungen erleben können. Der Wechsel von Hubs zu Switches, der Übergang von Layer-2 auf Layer-3, das Aufkommen und Verschwinden von ISO/OSI und der Siegeszug von TCP/IP sind gute Beispiele für diese Umbrüche. Das bedeutet aber auch, dass wir nicht davon ausgehen können, dass alles so bleibt wie es jetzt ist. Und tatsächlich sehen wir die potentiell nächste große Entwicklungsstufe für Netzwerke am Horizont.
Weiterlesen »

Archiv, Data Center, LAN
Kommentieren »

MDM: juristische Rahmenbedingungen und sicherheitstechnische Abhängigkeiten, wie Recht und Technik zusammenwachsen

08.05. - 09.05.2017 in Frankfurt € 1.590,-- netto


Die Anforderung an IT-Abteilungen, mobile (und teilweise auch privat genutzte) Geräte wie Smartphones und Tablets in das Firmennetz einzubinden, wächst rasant. Dieses Seminar erläutert ausgehend von typischen technischen Implementierungen detailliert die rechtlichen Maßnahmen, um einerseits die IT-Sicherheit zu gewährleisten und auf der anderen Seite Verstöße gegen Datenschutzrecht, Persönlichkeitsrecht und Betriebsverfassungsrecht auszuschließen.

Internet-DMZ in der Cloud

Mit der Verlagerung von Anwendungen und Daten in eine Cloud, müssen auch entsprechende Sicherheitskomponenten in der Cloud zur Verfügung stehen. Wenn beispielsweise Web-Anwendungen und Web-Services in einer Private Cloud, Public Cloud oder Hybrid Cloud realisiert werden, dann müssen hier auch Firewalls, Intrusion-Prevention-Systeme und Web Application Firewalls (WAFs) bzw. Reverse Proxies integriert werden. Damit wandert automatisch ein Teil der Systeme, die in der Vergangenheit im lokalen Rechenzentrum (RZ) im Bereich der Internet-Anbindung aufgebaut wurden, in die Cloud, und dieser Trend zeigt sich inzwischen in praktisch allen Bereichen der Internet-Anbindung.
Weiterlesen »

Archiv, Cloud Computing, IT-Sicherheit
Kommentieren »

5G und 11ac WLAN-Nachfolger 11ax materialisieren sich schneller als erwartet!

Als der Autor zu Beginn des Jahres äußerte, dass wir spätestens 2018 mit ersten Produkten für 5G und vor allem endlich mit einer neuen WLAN-Generation nach 11ac rechnen könnten, gab es vorsichtig gesagt wenig Zustimmung. Die Prognose war auch nicht ganz korrekt: es könnte nämlich noch etwas schneller gehen! Der Knackpunkt von der Theorie zur Praxis sind schlicht und ergreifend die ersten Chipsets für eine neue Technologie. Von ihnen dauert es im Mittel 18 Monate bis zu kommerziellen Produkten. Mitte Oktober 2016 wurden erste 5G-Komponenten und ein IEEE 802.11ax Draft 1.0 AP-Chipsatz vorgestellt. Es wird ein längeres Fenster für den Übergang zwischen LTE und 5G geben. Hier muss man sich also vor allem mit den entstehenden Möglichkeiten auseinandersetzen. Die Unzufriedenheit mit 11ac in komplexen Umgebungen könnte aber 11ax erheblich beschleunigen. Und damit stellen sich wieder Fragen nach der notwendigen Infrastruktur.

In diesem Artikel sehen wir uns die Möglichkeiten der flammneuen Chips an und werfen Fragen hinsichtlich Nutzung und Infrastruktur auf.

Weiterlesen »

Cloud Computing, Endgeräte, IT-Sicherheit, WAN, WLAN
Kommentieren »

Funktechnologien: es kommt eine Revolution

Funk-Netzwerke oder auf Neudeutsch Wireless-LANs kämpfen seit ihrer Markteinführung mit den Grenzen der Physik: entweder hohe Leistung oder große Entfernungen. Dies ist dann noch zu kombinieren mit den daraus abgeleiteten Zellplanungen und der Integration unterschiedlicher Teilnehmermengen. Denn wir haben nicht nur die Grenzen der Physik, wir haben auch Anforderungen, die verschiedener nicht sein können. Vom Büro über das Hotel bis zur Fertigung. Und natürlich soll es zuverlässig und sicher sein, zwei Attribute, die nun gar nicht zur Funktechnik passen. Damit wären wir wieder bei der Physik.
Weiterlesen »

Archiv, Endgeräte, WLAN
Kommentieren »

Implementierung von IPv6 – Erkenntnisse und Erfahrungen

22.05.2017 in Bonn € 1.090,-- netto


IPv6 Projekte sind angelaufen. IPv6 existiert nicht mehr nur in Forschungsumgebungen, bei den Providern und in Testnetzen von Unternehmen. Immer mehr Firmen haben mit der Migration begonnen, von DAX 30 bis Mittelständler, von Finanzinstituten bis zur Fertigung. Nicht nur der Internet-Auftritt, der Provider-Anschluss und die Homeoffice VPNs werden migriert. Auch in den Unternehmen selbst hat die Migration begonnen. Profitieren Sie in dieser Sonderveranstaltung von den Erfahrungen, die bei laufenden Projekten gesammelt wurden.

Universelle Mobilität – ist das gesund?


Sie haben es vermutlich gelesen: Microsoft hat seine neue Deutschland-Zentrale in München bezogen. Dort erlebt man nun, wie Microsoft sich die Arbeit der Zukunft vorstellt. Es gibt keine festen Arbeitsplätze mehr. Mitarbeiter arbeiten im „Home-Office“ oder nutzen vor Ort einen der zahlreichen „Workspaces“. Da gibt es Think Workspaces, wo Ruhe zum konzentrierten Arbeiten herrscht. Oder Share & Discuss Workspaces für spontane Meetings. Es gibt Converse Workspaces, Accomplish Workspaces und so weiter. Microsoft nennt das „ideale Bedingungen für zeitgemäßes Arbeiten“.

Wahrscheinlich sieht Ihr Arbeitsplatz noch ganz gewöhnlich aus. Tastatur, Bildschirme, Maus und vielleicht ein Laptop in der Docking Station daneben. Aber Hand aufs Herz, ohne Funk geht auch dort fast nichts mehr. Wenn Sie Ihren Arbeitsplatz verlassen und sich in einen Besprechungsraum begeben, erwarten Sie selbstverständlich die Möglichkeit, auf Ihre Daten zugreifen zu können – Präsentationen halten Sie vom Laptop oder vielleicht bereits von einem Tablett. Ob das praktischer ist, sei dahingestellt, leichter ist es allemal. Und selbstverständlich ist Ihr Smartphone immer dabei – und „always on“.
Weiterlesen »

Archiv, WLAN
Kommentieren »

Authentifizierung und Single Sign On in Cloud-Umgebungen

Die Flut an Cloud-Angeboten nimmt täglich zu und es ist heutzutage nicht nur im privaten Umfeld kaum vorstellbar ohne Software oder Infrastruktur-Produkte aus der Cloud auszukommen. Die Nutzung von Software im Allgemeinen muss aber einfach und intuitiv sein, und dies gilt im Besonderen für Aspekte, die vom Benutzer als eher lästige Randerscheinungen wahrgenommen werden. Hierzu zählt an erster Stelle der Anmeldevorgang.

Hinzu kommt, dass kaum ein Anwender dazu in der Lage ist, sich ohne zusätzliche Hilfsmittel eine Vielzahl verschiedener Passwörter in der nötigen Komplexität zu merken – und das gängige Hilfsmittel hierfür ist nach wie vor der Zettel in der oberen Schreibtischschublade.
Weiterlesen »

Archiv, Cloud Computing, Data Center, Web-Techniken
Kommentieren »

Microsoft-Urteil: Ein Meilenstein für Datenschutz in der Cloud

Im Streit mit dem US-Justizministerium hat Microsoft einen wichtigen Etappensieg eingefahren. Der US-Konzern muss E-Mails, die auf Servern im Ausland gespeichert sind, nicht US-Ermittlern übergeben. Für Datenschützer und Nutzer von US-Cloud-Lösungen ist das Urteil ein großer Erfolg.
Weiterlesen »

IT-Recht, IT-Sicherheit
Kommentieren »

TCP/IP-Netze erfolgreich betreiben

29.05. - 31.05.2017 in Aachen € 1.890,-- netto


IP ist die Grundlage jeglicher Rechnerkommunikation. Neben IPv4 gewinnt IPv6 zunehmend an Bedeutung. Für den erfolgreichen Betrieb von IP Netzen ist es unabdingbar beide Protokolle zu verstehen und zu beherrschen. Die Protokolle TCP und UDP bilden die Basis jeder Anwendungskommunikation. Der Kurs vermittelt praxisnah das notwendige Wissen und grundsätzliche Kenntnisse über Routingprotokolle DHCP und DNS.

Widerstand ist zwecklos: Sicherheitskomponenten in der Cloud??

Die Automatisierung für die Einrichtung von Cloud-Diensten erzwingt neue Konzepte, bei denen Sicherheitskomponenten wie Firewalls in Cloud-Architekturen integriert werden. Der Hintergrund ist einfach: Kommunikationsverkehr in der Cloud muss auch in der Cloud gefiltert werden können.

Sichtbar wird dies zunächst bei Plattformen wie OpenStack, die Firewall as a Service (FWaaS) ermöglichen. Wenn per Automatisierung virtualisierte Infrastrukturen eingerichtet bzw. aus Gründen einer besseren Lastverteilung umorganisiert werden müssen, betrifft dies auch Firewalls, für die automatisiert Regelwerke eingerichtet bzw. angepasst werden müssen. Im Extremfall ist die Firewall virtualisierter Bestandteil der Lösung und wird per Automatisierung bei Bedarf als virtuelle Firewall bereitgestellt.
Weiterlesen »

Archiv, Cloud Computing, IT-Sicherheit
Kommentieren »

Private Cloud rechtssicher auslagern?

Unternehmen greifen zunehmend auf Cloud-Dienste zurück, um Kosteneinsparungen zu realisieren und um zu vermeiden, dass für zukünftige Entwicklungen bereits unnötig Ressourcen bereitgehalten werden müssen.

Weiterlesen »

Cloud Computing, Endgeräte, IT-Recht
Kommentieren »

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

Shortest Path Bridging (SPB) in 14 Minuten

Shortest Path Bridging (SPB) ist ein Layer 2 Verfahren, das für die Anforderungen moderner LANs und Rechenzentren entwickelt wurde. Es ersetzt nicht nur die klassischen Spanning-Tree-Verfahren, sondern eröffnet auch gänzlich neue Einsatzszenarien.

Dieses Video erklärt in sehr kurzer Form, was SPB ist und welche Vorteile es gegenüber den klassischen Verfahren hat. So gibt es Ihnen Hilfe bei der Entscheidung, ob Sie sich mit dem Thema befassen sollten oder nicht.

Shortest Path Bridging (SPB) in 14 Minuten
Video ansehen »

Data Center, LAN
5 Kommentare »

Recht und Datenschutz bei Einführung von VoIP

29.05. - 30.05.2017 in Frankfurt € 1.590,-- netto


Ziel der Schulung ist es, den Teilnehmern einen Überblick über die aktuelle Situation im Bereich des Datenschutzes im Kommunikationsumfeld  zu verschaffen. Datenschutz und Datensicherheit werden zunehmend wichtiger im Umgang mit Kunden und Mitarbeitern. Gerade mit der Einführung von IP basierten Lösungen in den Bereichen Telefonie oder Contact Center, stellen sich neue Herausforderungen in Bezug auf personenbezogene Informationen.

Sinnvolle und nicht sinnvolle Abnahmemessungen mit Handheld-Scanner

Twisted-Pair-Strecken werden in der Regel nach der Installation messtechnisch überprüft und jede einzelne Strecke wird auf die Einhaltung der zuvor im Lastenheft geforderten Übertragungsqualität überprüft. Eine ausschließliches Verlassen auf die Qualität der einzelnen Materialien, selbst bei namhaften und vertrauenswürdigen Herstellern reicht nicht aus, denn diese Materialien werden von Handwerken „zusammengebaut“ und dabei können Fehler entstehen, die nur messtechnisch zu erfassen sind. Deshalb gehört zu jeder Twisted-Pair-Installation – ausgenommen sind klassische 2- oder 4-Draht-Strecken bei Telefonverkabelungen – immer die Einmessung mit Hilfe von sogenannten Handheld-Scannern.

Weiterlesen »

Data Center, Endgeräte
Kommentieren »

Preiswerte I/O-Performance durch die Virtualisierung des DAS

Hochverfügbarer, skalierbarer, hochleitungsfähiger Direct Attached Storage? Liefern virtuelle SANs das Allheilmittel für immer weiter steigende Storage-Budgets und Performance-Ansprüche? 

Preiswerte I/O-Performance durch die Virtualisierung des DAS
Video ansehen »

Data Center
Kommentieren »

Speicher im Non-Volatile RAM

In-Memory-Computing für Jedermann? Welche Bedeutung haben die revolutionären 3D XPoint und MRAM-Speicher? Welche Möglichkeiten bietet die RAMCloud?

Speicher im Non-Volatile RAM
Video ansehen »

Data Center
Kommentieren »