JobsPresseNutzungsbedingungenDatenschutzImpressum

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Aktualisierung des Linux-Kernels

Im Linux-Kernel wurden zwei Sicherheitslücken beseitigt, die es lokalen Benutzern erlauben, erweiterte Zugriffsrechte zu erlangen.

Erweiterte Möglichkeiten bei der Filterung von E-Mail Dateianhängen

Bisher wurden beanstandete Anhänge aus der E-Mail entfernt und durch eine Warnung ersetzt. Die so veränderte Mail wurde an die Empfänger ausgeliefert, die entfernten Anhänge in einem Quarantäneverzeichnis abgelegt. Ab sofort steht ein zweites, alternatives Verfahren zur Verfügung. Hierbei wird die komplette E-Mail zurückgehalten. Die Empfänger erhalten lediglich eine Benachrichtigungsmail aus der u.a. Absender, Betreff und die beanstandeten Anhänge hervorgehen. In der Administrationsoberfläche kann die unter Quarantäne gestellte E-Mail mit einem einfachen Klick zur Zustellung freigegeben werden.
Um den Administrator zu entlasten, kann dieser den Empfängern erlauben, unter bestimmten Voraussetzungen selbst auf den Quarantänebereich zuzugreifen. Abhängig vom gewählten Quarantäne-Verfahren erhalten die Empfänger entweder Links zum Herunterladen der entfernten Anhänge oder einen Link über den die zurückgehaltene E-Mail zur Zustellung freigegeben wird.
Grundsätzlich müssen folgende Voraussetzungen erfüllt sein, damit der Benutzer Zugriff auf die Quarantäne erhält:
  • Es wurde in der E-Mail noch kein Virus entdeckt
  • Die E-Mail enthält keine "gefährlichen Dateianhänge". Für E-Mails mit "gefährlichen Dateianhängen" wird dem Empfänger kein Link zugesandt. Ggf. müssen Sie häufig beanstandete aber dennoch benötigte Dateianhänge in der Konfiguration von der Liste der "gefährlichen" auf die Liste der "verbotenen" Anhänge umtragen.
  • Der Administrator hat den Zugriff erlaubt und die dabei festgelegten Vorbedingungen sind erfüllt
Folgende Vorbedingungen kann der Administrator festlegen:
  • Die E-Mail wurde in der Zwischenzeit mit aktualisierten Virenscanner-Signaturen erneut gescannt
  • Zusätzlich hat die E-Mail eine konfigurierbare Zeitdauer in der Quarantäne verbracht

Filterung von E-Mail Dateianhängen bei ausgehenden E-Mails

Sofern der Dateianhangs-Filter auch bei ausgehenden E-Mails aktiviert ist, werden ausgehende E-Mails mit beanstandeten Anhängen ab sofort zurückgewiesen und nicht mehr unter Quarantäne gestellt.

Import und Export von Konfigurationstabellen

In der Administrationsoberfläche lässt sich der Inhalt vieler Tabellen nun exportieren und importieren. Auf diese Weise lassen sich z.B. Konfigurationen zwischen Geräten austauschen oder innerhalb des Geräts beispielsweise von einer Schnittstelle auf die andere übertragen. Auch der Import externer Daten wie z.B. Adresslisten ist möglich, sofern die Daten im passenden Format vorliegen.

Aktualisierung der Virenscanner von Avira, F-Secure und Kaspersky

Das Update behebt gelegentliche Abstürze des F-Secure Scanners.
Die Konfiguration der drei Scanner wurde bezüglich der max. Anzahl gleichzeitiger Scanprozesse und der Prozesspriorität aneinander angeglichen.

Speicherleck im IPsec-Server

Auf Systemen, die aufgrund einer Fehlkonfiguration laufend erfolglos neue Verbindungen aufbauen, wuchs der Speicherbedarf des IPsec-Dienstes kontinuierlich.

Anzeigefehler im LCD-Display

Bei Geräten mit LCD-Display kam es seit dem Update auf Version 7.0 zu unterschiedlich stark ausgeprägten Anzeigefehlern und Problemen bei der Bedienung des Displays.

Konfigurierbare Proxy-IP in Proxy-Autokonfigurations-Datei auf Cluster-Systemen

Externe Archivierung des Reverse-Proxy Logs nun in Oberfläche konfigurierbar

IDS/IPS-Signaturen für Systeme ohne Pflegevertrag

URL-Filter Datenbank

Aktualisierung diverser Software-Komponenten

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Aktualisierung des Linux-Kernels

Im Linux-Kernel wurde eine Sicherheitslücke beseitigt, die es lokalen Benutzern erlaubt, Dateien zu überschreiben, für die sie eigentlich nur Leserechte besitzen.

Freigabe von gesperrten IPs in der dynamischen Firewall

Fälschlicherweise gesperrte IPs lassen sich im Monitoring der dynamischen Firewall nun direkt freigeben.

Sperrung von DNS-Antworten mit privaten IP-Adressen

Aktivieren Sie diese neue Option in der DNS-Konfiguration, um sich besser vor DNS-Rebind-Angriffen zu schützen.

Testmöglichkeit für Backup und Logdatei-Archivierung

Ob die konfigurierten Zugangsdaten für die automatische Erstelleung von Backups und für die Archivierung von Logdateien korrekt sind, kann nun mit Hilfe einer Testfunktion geprüft werden.

"Pause"-Schalter für Live-Log

Kleinere Bugfixes und Verbesserungen

Eingehende E-Mails mit Absenderadresse aus der eigenen Domain

Unerwünschte E-Mails nutzen häufig die Empfängerdomain in der Absenderadresse. Für diese Art von E-Mails gibt es nun zwei neue Optionen, die Sie jedoch nur dann aktivieren dürfen, wenn E-Mails mit der eigenen Domain ausschließlich über lokale Systeme in das Internet versendet werden.
Steht die lokale Domain im sog. Envelope-From, kann die Mail komplett abgewiesen werden. Bisher war dies nur mit aktiviertem SPF-Filter in Kombination mit einem restriktiven SPF-Eintrag für die eigene Domain möglich.
Die zweite Option greift, wenn die lokale Domain im From-Header steht. Der Inhalt des From-Headers wird dem Empfänger im Mailprogramm als Absender angezeigt. Einem gutgläubigen Mitarbeiter könnte über einen gefälschten From-Header vorgetäuscht werden, es handle sich z.B. um die E-Mail seines Vorgesetzten. Bei aktivierter Option wird dem Betreff der Text "*****FAKE***** [Sender]" vorangestellt.

Optionale IPS Regeln

Es lassen sich nun zusätzliche Intrusion-Prevention Regelsätze aktivieren, falls sie lokale Mail- oder Web-Server mit direktem Zugriff aus dem Internet betreiben.

Asymmetrisches Routing im LAN

In Version 7.0-1.0 funktionierte das asymmetrische Routing im LAN nicht.

IPsec-L2TP-Einwahl im Cluster

In Version 7.0-1.0 funktionierte die L2TP-Einwahl auf Clustersystemen nicht.

Last-Problem mit Web-Proxy

Das Update behebt ein Last-Problem im Web-Proxy Content-Filter.

Syntax-Fehler in Proxy-Autoconf-Datei

In Version 7.0-1.0 war die PAC-Datei fehlerhaft, sofern keine Netzwerke mit direkter Verbindung konfiguriert waren.

Kleinere Bugfixes und Verbesserungen

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany