Einträge von Bernd Borowski

ClearPass, Active Directory und DNS

Es gibt heutzutage praktisch kein Unternehmen, das ohne ein Active Directory auskommt. Dort sind Anmeldeinformationen von Benutzern genauso gespeichert wie Sicherheitsrichtlinien für Computer. Wenn es darum geht, Netzwerkzugänge mit ClearPass abzusichern, erspart es den Administratoren viel Arbeit die Informationen aus dem Active Directory für ClearPass zu nutzen. Dieser Artikel zeigt die verschiedenen Einsatzzwecke und eventuelle […]

Mattermost Nachrichten mit ClearPass versenden

Der Access Tracker im ClearPass ist eine wunderbare Möglichkeit, Troubleshooting zu betreiben. Allerdings hat man den Access Tracker nicht ständig im Blick und kann daher nur auf Beschwerden der Nutzer reagieren. Es wäre praktisch, wenn ClearPass aktiv alarmieren könnte, wenn etwas schief geht. Leider sind die Alarmierungsmöglichkeiten im ClearPass beschränkt. Mit einem kleinen Trick kann […]

Fehlerseite bei zufälligen MAC-Adressen mit ClearPass anzeigen

In einem vorherigen Beitrag haben wir die Auswirkung zufälliger MAC-Adressen im Netz (MAC-Address Randomization) beschrieben. In diesem Artikel zeigen wir, wie Nutzern bei zufälligen MAC-Adressen mit ClearPass eine Fehlerseite angezeigt werden kann. Dabei werden ein Aruba-WLAN mit Controller und Aruba ClearPass eingesetzt. Bitte beachten Sie, dass zufällige MAC-Adressen durchaus sinnvoll sind und in vielen Fällen […]

Zufällige MAC-Adressen (aka MAC-Address Randomization)

Um den Datenschutz bei Mobilgeräten zu erhöhen, haben die großen Software Hersteller Apple, Google und Microsoft in ihren neuen Software Releases ein neues Feature eingeführt: Zufällige MAC-Adressen (engl. MAC-Address Randomization). Wozu dieses Feature da ist und was das für ein Unternehmens-WLAN bedeutet, zeigt dieser Artikel. Wozu dienen zufällige MAC-Adressen? Um zu verstehen, warum MAC-Address Randomization […]

Aruba NetEdit – Grafische Geräteorchestrierung für ArubaOS-CX

Zusammen mit den ArubaOS-CX Switches bietet Aruba mit NetEdit eine Software an, die die klassische CLI-basierte Switchkonfiguration weiterentwickelt. Noch immer ist diese Art der Verwaltung für die meisten professionellen Netzwerk Admins Mittel der Wahl. Ein wichtiger Kritikpunkt am CLI ist jedoch die mangelnde Skalierbarkeit, welche sich vor allem in größeren Switchumgebungen nachteilig auswirkt. Das Ausrollen […]

Kameraüberwachung mit FortiCameras und FortiRecorder

Fortinet produziert neben ihren beliebten Fortigate Firewalls noch einige weitere Produkte für den Sicherheitsbereich. Unter anderem bietet Fortinet mit ihren FortiCameras und der FortiRecorder Basis ein Produkt zur Kameraüberwachung an. Wir möchten euch in diesem Blogbeitrag einen kurzen Überblick über die Produktpalette geben und auf die Features des Systems eingehen. FortiCameras FortiNet vertreibt unter dem […]

Aruba Controller Benutzername aus DHCP Option 12

Wenn Sie ein WPA2/WPA3- Enterprise gesichertes WLAN mit Aruba verwenden, sind sie es gewohnt in der Client Ansicht die Benutzernamen der Geräte zu sehen. Wenn Sie allerdings ein WLAN mit Pre-Shared Key verwenden, so zeigt Ihnen Aruba die IP-Adresse als Benutzernamen an. Das liegt daran, dass hier kein Benutzername zur Authentifizierung genutzt wird. Wenn Sie […]

Aruba und HPE Befehlsübersichten

Unsere Aruba und HPE Befehlsübersichten sind wieder online. Egal ob alter Hase oder Neuling in der Netzwerkwelt – die Menge an Befehlen auf Netzwerkkomponenten ist so hoch, da behält kaum jemand den Überblick. Wer dazu noch herstellerübergeifend in heterogenen Netzwerken arbeitet, muss auf noch mehr Befehle zurückgreifen. Selbst bei unterschiedlichen Produktfamilien eines einzigen Herstellers, siehe […]

Sicherheitskritisches ArubaOS CX Firmwareupdate

Achtung dringendes ArubaOS CX Firmwareupdate! Für alle Betreiber von ArubaOS CX Switches mit Firmware Version 10.04.3021 oder 10.04.1000 und älter empfiehlt sich dringend ein Firmwareupdate. Betroffen sind die Serien: 8400 8325 8320 6400 6300 6200 Bei den angegebenen Firmwareversionen wurden Memory Corruption Vulnarabilities gefunden. Gelingt es Angreifern diese auszunutzen, können sie dadurch Ausfälle der Protokolle […]

ArubaOS: Optimierung der PoE-Leistung mit Hilfe von LLDP

Device-Profile Wer LLDP-fähige Access Points an einem Aruba switch betreibt, weiß wie sehr die LLDP-Informationen im Arbeitsalltag weiterhelfen können. So liefern sie beispielsweise die Information über Hostnamen, Mac Adresse,IP-Adresse und PoE-Leistung des LLDP-Gerätes pro Switchport. Neben der reinen Informationsübermittlung sind ArubaOS Switches auch in der Lage auf Basis der LLDP-Informationen Portkonfigurationen eigenständig auszuführen. Dazu muss […]