pfSense, OPNsense

pfSense ist neben der Cisco ASA meine zweite bevorzugte Firewall. Sie funktioniert einfach problemlos, ist open Source und unterstützt in der neuesten Version (endlich) auch IKEv2.Eine manchmal zu hörende Kritik an pfSense ist, dass die Software auch von einer amerikanischen Firma kommt.Als zahlender Nutzer hat man noch ein paar „Premium“-Feature bekommen.

Safer Internet Day (SID)

Heute ist Safer Internet Day. Dabei geht es hauptsächlich darum, Kinder und Jugendliche den verantwortungsbewussten und sicheren Umgang mit Online-Technologien näherzubringen. Dazu passt auch gut der Heise-Beitrag „Datenschutzbeauftragter: Schülern fehlt Medienkompetenz“ von vorgestern. Aber Safer Internet kann so viel mehr sein. Ein paar Anregungen: Überzeuge jemanden endlich sein Windows XP auf

TLS kränkelt

Dass TLS (Transport-Layer-Security) diverse Schwächen hat, ist lange bekannt. Die meisten davon sind in dem Standard TLSv1.2 ausgeräumt, leider wird diese Version noch nicht überall unterstützt.Der RFC 7457 fasst die wichtigsten bekanten Angriffe auf TLS zusammen:Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS)Interessant zu lesen sind in dem Zusammenhang auch

CiscoLive EU 2016

Gerade sehe ich, dass die europäische CiscoLive im nächsten Jahr vom 15.-19. Februar in Berlin stattfinden wird:http://www.ciscolive.com/emea/details/ Das würde ja die Option eröffnen in 2016 zwei Mal hinzufahren. Im Frühjahr zur europäischen und im Sommer dann wieder zur US CiscoLive. Mal sehen …

RIP Cisco IPS

Schon lange hat man auf diesen Tag gewartet, jetzt ist er gekommen. Cisco schickt das „legacy IPS“ aufs Altenteil. Und das komplett: Product Migration Options This end-of-life announcement covers the entire Cisco IPS Family, including all hardware, software, and licenses, with no exceptions. The IPS software also includes management applications:

Die neue Cisco AnyConnect Lizenzierung

Ein großer Vorteil der Cisco Remote-Access VPN-Lösung war bisher, dass die Lizenzierung recht einfach war und nicht pro  PC bezahhlt werden musste, auf dem der AnyConnect Client installiert war. Natürlich gab es auch Ärgernisse, z.B. dass AnyConnect Essentials und AnyConnect Premium nicht gemischt werden konnte. Mit den aktuellen Änderungen für

Rückkehr des IPJ

Das Internet Protocol Journal war eines der besten Publikationen im Netzwerk-Sektor. Deshalb war ich recht enttäuscht als dieses im letzten Jahr eingestellt wurde. Um so erfreulicher, dass das IPJ mit neuen Sponsoren neu aufgelegt wurde. So habe ich meine Ausgabe am Wochenende im Briefkasten gehabt.Noch ist auf der neuen Webseite noch nicht