Categories : GeneralLeave a comment
Hello (again)!
From 2005 to 2015 I was blogging quite a bit. Recently I thought that it could be fun to start blogging again. Don’t expect too much, time is still limited!
Categories : Networking3 Comments
IPv6 bei O2/Telefonica
Die Antwort auf meine letzte Anfrage, wann bei meinem Geschäftskunden-Anschluss IPv6 verfügbar sein wird gibt doch schon mal Hoffnung: Telefónica Deutschland weiß um die zukünftige Bedeutung von IPV6 für künftige digitale Dienste. Ok, hilft nicht weiter, aber irgendjemand hat den Begriff dort vermutlich schon einmal gehört …
Categories : CiscoLeave a comment
CiscoLive 2015 in San Diego – Tag 3
Tag 3 Der dritte Tag startete mit einer Meraki MX Session: Resilient WAN and Security for Distributed Networks with Cisco Meraki MX Obwohl ich dem gesamten Cloud-Hype skeptisch gegenüber stehe, ist es doch schon faszinierend, wie einfach der Aufbau eines Netzes mit diesen Geräten ist. Mit den Meraki Access-Points habe
Categories : CiscoLeave a comment
CiscoLive 2015 in San Diego – Tag 2
Und weiter geht der Bericht zur CiscoLive 2015 in San Diego … Tag 2 Am Montag, dem zweiten Tag, standen drei Sessions auf dem Plan: QoS Design and Deployment for Wireless Networks Eine sehr gute Session, die gezeigt hat wie QoS im WLAN implementiert ist und was es dabei so
Categories : CiscoLeave a comment
CiscoLive 2015 in San Diego
Es ist mal wieder soweit, die CiscoLive steht an, was für mich das beste und wichtigste Fortbildungs-Event des Jahres ist. Am Donnerstag bin ich schon angereist um mich etwas vom JetLag zu erholen, und dann frisch in die erste Session am Sonntag zu starten. Hat nicht ganz geklappt, da ich
Categories : SecurityLeave a comment
Cisco ASA und Policy-based Routing (PBR)
Dieses Feature ist vermutlich eines, auf das sehr viele Admins gewartet haben. Endlich ist es (in Version 9.4(1)) implementiert: Policy Based Routing Policy Based Routing (PBR) is a mechanism by which traffic is routed through specific paths with a specified QoS using ACLs. ACLs let traffic be classified based on
Categories : SecurityLeave a comment
RIP RC4
Der RFC 7465 verbietet die Verwndung von RC4 in TLS, was eine längst überfällige Entscheidung ist. Ich bin aber wirklich gespannt, wie schnell dieser RFC umgesetzt wird und RC4 aus dem Internet verschwindet. Vor allem wenn man bedenkt, dass selbst Firmen wie Google immer noch RC4 verwenden (und sogar auch SSLv3). Für
Categories : SecurityLeave a comment
pfSense, OPNsense
pfSense ist neben der Cisco ASA meine zweite bevorzugte Firewall. Sie funktioniert einfach problemlos, ist open Source und unterstützt in der neuesten Version (endlich) auch IKEv2.Eine manchmal zu hörende Kritik an pfSense ist, dass die Software auch von einer amerikanischen Firma kommt.Als zahlender Nutzer hat man noch ein paar „Premium“-Feature bekommen.
Categories : SecurityLeave a comment
Safer Internet Day (SID)
Heute ist Safer Internet Day. Dabei geht es hauptsächlich darum, Kinder und Jugendliche den verantwortungsbewussten und sicheren Umgang mit Online-Technologien näherzubringen. Dazu passt auch gut der Heise-Beitrag „Datenschutzbeauftragter: Schülern fehlt Medienkompetenz“ von vorgestern. Aber Safer Internet kann so viel mehr sein. Ein paar Anregungen: Überzeuge jemanden endlich sein Windows XP auf
Categories : Security4 Comments
TLS kränkelt
Dass TLS (Transport-Layer-Security) diverse Schwächen hat, ist lange bekannt. Die meisten davon sind in dem Standard TLSv1.2 ausgeräumt, leider wird diese Version noch nicht überall unterstützt.Der RFC 7457 fasst die wichtigsten bekanten Angriffe auf TLS zusammen:Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS)Interessant zu lesen sind in dem Zusammenhang auch