Sie sind hier

Blog

HPE Switches - SSH mit RADIUS Authentifizierung

Dank TELNET und SSH ist es möglich, von der Ferne aus auf Netzwerkgeräte und Server aller Art und Hersteller zu zugreifen. Der Nachteil an dieser Hernagehensweise ist, dass, obwohl die Komponente möglicherweise aus dem Internet oder aus unauthorisierten Netzen erreichbar ist, Benutzernamen und Kennwörter lokal gespeichert sind. Dies ist unsicher und skaliert mit zunehmender Adminstratorenanzahl nicht sonderlich gut. Aus diesem Grund ist es möglich, eine Authentifizierung gegenüber einem RADIUS Server durchzuführen.

FortiGate - High Availability

Jedes Netzwerk von heute muss mittels Hochverfügbarkeits- und Redundanzlösungen gegenüber den Ausfall von Komponenten abgesichert werden. Bekannt ist Ihnen bestimmt die Technik RSTP (Rapid Spanning Tree Protocol), welche eine redundante aber schleifenfreie Topologie ermöglicht. Protokolle wie VRRP (Virtual Router Redundancy Protocol) oder HSRP (Hot Standby Router Protocol) ermöglichen das redundante Auslegen von Default-Gateways in einem Netzwerk. Auch die FortGate-Firewalls von Fortinet können Hochverfügbar gemacht werden.

FortiGate - Logische Unterteilung mit VDOMs

Das Thema "Virtualisierung", welches im Grundsatz in Verbindung mit Servern steht, lässt sich auch im Netzwerkbereich effizient anwenden. Die VLAN-Technik, die Ihnen sicherlich ein Begriff ist, kann man auch als eine Art Virtualisierung verstehen. Eine physikalische Layer-2-Infrastruktur wird genutzt, um mehrere logische Netzwerke zu betreiben. Dies ermöglicht eine Unterteilung des Netzes. Clients werden nicht mehr auf Grundlage der Lage zusammengefasst, sondern auf Basis deren Funktion innerhalb des Unternehmens.

Cisco Systems - Neue Modellreihe SG350XG

Seit Mitte dieses Jahres ist bei Cisco System(1) die SG350XG Modellreihe im Programm, mit der sich kostengünstig eine 10 Gigabit Anbindung realisieren lässt. Die Geräte werden im Bereich „Small Business“ Segment positioniert und sind daher für kleine Umgebungen prädestiniert.  Innerhalb dieser Serie gibt es vier verschiedene Modelle:

  • SG350XG-2F10:  8 x 10GBaseT Anschlüsse und 2 SFP+/10GbaseT Combo Anschlüsse

  • SG350XG-24F:  22 SFP+ Anschlüsse + 2 SFP+ SFP+/10GbaseT Combo Anschlüsse

Fortinet - Zentralisiertes Management

Wie Netzwerkkomponenten verwaltet werden sollen, liegt auf Kundenseite meist im Ermessen der IT-Abteilung bzw. der Administratoren. Sollte es sich lediglich um wenige Geräte eines Herstellers handeln, reicht für die Administration meist die Konsole bzw. die Weboberfläche aus. Auch Logging-Einträge und Statusmeldungen können so abgefragt werden, sofern diese nicht bereits an einen herstellerunabhängigen Syslog- / SNMP-Server weitergeleitet werden. Ab einer gewissen Anzahl von Geräten erleichtert eine zentrale und zugeschnittene Management-Lösung die Arbeit eines jeden Administrators.

Firmware Upgrade auf HP Unified 830 WLAN Controller

Dieser Blogeintrag zeigt wie Sie die Firmware auf einem HP Unified 830 WLAN Controller aktualisieren. Diese Prozedur lässt sich auch auf die größeren Controller 850 und 870 übertragen. Bevor Sie mit dem Upgrade beginnen, sollten Sie die Konfigurationsdateien und die alte Firmware sichern. 

Mit dem Kommando "display version" können Sie die aktuell laufende Firmware ausfindig machen:

FortiGate - Übersicht über die Produktpalette

Wer plant eine NGFW oder UTM-Lösungen in seinem Netzwerk einzusetzen oder eine bestehende Infrastruktur durch eine Neue zu ersetzen, der steht jedes mal vor dem gleichen Problem: Welches Produkt passt zu uns? Da es in diesem Artikel über Fortinet geht, ist natürlich klar, dass Sie eine FortiGate bevorzugen. Gut, nehmen wir an, dass Sie eine Fortigate einsetzen wollen, schließlich werden diese auch von "NSS Labs" empfohlen (Testbericht).

Fortinet - Global Player mit großer Produktpalette

Wie bereits in früheren Blog-Artikeln erwähnt, nimmt das Thema "Netzwerksicherheit" einen immer größeren Stellenwert ein, als es möglicherweise vor einigen Jahren noch denkbar gewesen wäre. Eine Firewall gehört mindestens zur Standardausstattung einer Netzwerkinfrastruktur, die sich vor unbefugten Zugriffen von außen schützen muss. Allerdings reicht eine solche "einfache" Firewall in der Regel gar nicht mehr aus, um die Anforderungen an eine sichere Netzwerkumgebung zu erfüllen. Einfache Portfreigaben bzw.

HP Networking - Early Availability/General Availability und Maintenance Releases

Für die vielen unterschiedlichen Switches, die sich im HP-Sortiment befinden, werden in regelmäßigen Abstanden neue Software-Versionen herausgegeben bzw. vorhandene Versionen verbessert. Um auch die Endverbraucher (Kunden) an den Entwicklungsprozessen teilhaben lassen zu können, teilt sich ein "Major-Release" in zwei Bereiche auf:

Seiten