TLS-Härtung auf Knopfdruck
Paderborn, 22.09.14 – Ab sofort ist Release 9.1 der Gateway Solutions NoSpamProxy und enQsig der Net at Work GmbH erhältlich. Die neue Produktversion verbessert das Sicherheitsniveau bei der TLS-Kommunikation durch die konsequente Umsetzung von Perfect Forward Secrecy (PFS), bietet eine neue, übersichtliche Oberfläche für die Verwaltung des Large File Transfers und unterstützt eine Reihe zusätzlicher Sicherheitsfeatures. Release 9.1 steht für Bestandskunden ab sofort kostenlos zum Download bereit.
„TLS und SSL sind im Zuge des Heartbleed-Skandals massiv in die Kritik geraten. Dabei wird aber oft vergessen, dass es sich faktisch um die einzigen echten Standards handelt, die uns bei der Verschlüsselung im Web zur Verfügung stehen“, erklärt Uwe Ulbrich, Geschäftsführer von Net at Work. „Obwohl unsere eigenen Gateways nicht betroffen waren, haben wir die OpenSSL-Lücke zum Anlass genommen, um im neuen Release insbesondere die TLS-Features zu optimieren und Kunden bei der Umsetzung von Perfect Forward Secrecy zu unterstützen.“
Die Neuerungen in Release 9.1. im Überblick
TLS-Härtung auf Knopfdruck: Release 9.1 enthält einen neuen Konfigurationsassistent, der die TLS-Konfiguration auf dem Windows Server automatisch so modifiziert, dass bevorzugt PFS-fähige Suiten eingesetzt werden. Auf diese Weise ist garantiert, dass die Sitzungsschlüssel nicht zwischen den beteiligten Teilnehmern übermittelt werden, was das Sicherheitsniveau auf der Transportebene nachhaltig erhöht.
Neue Benutzeroberfläche beim Large File Transfer: Der Large File Transfer ermöglicht es den Kunden von Net at Work, beliebig große Dateien mit einem Klick direkt aus dem E-Mail-Client heraus zu versenden. Die Übertragung erfolgt dabei einfach und performant über einen kundeneigenen Web-Server. Release 9.1 ergänzt diese Funktion um eine neu designte Bedienoberfläche mit vielen zusätzlichen Konfigurations- und Filteroptionen. Hierzu gehört etwa die Möglichkeit, unternehmensweite Richtlinien für ausgewählte Dateitypen zu definieren, zum Beispiel ausführbare Dateien automatisch in Quarantäne zu verschieben oder Anhänge größer als 1MB automatisch über den Web-Server zu transportieren.
Neue Sicherheitsfeatures: Mit dem neuen Release wurden die Gateway Solutions um eine Reihe zusätzlicher Sicherheitsfunktionen erweitert. So lassen sich ab sofort auch Dateien, die durch den Large File Transfer übertragen werden, auf Viren prüfen und für die PDF-Mail-Übertragung Mindestpasswortstärken festlegen.
Automatische Suche nach Verschlüsselungszertifikaten in öffentlichen Verzeichnissen: Ist für den Adressaten einer E-Mail kein Zertifikat angegeben, durchsucht das Verschlüsselungsgateway enQsig in der neuen Version automatisch alle konfigurierten Schlüsselserver nach dem entsprechenden Zertifikat. Hierzu gehört insbesondere auch der Schlüssel-Server der European Bridge CA (EBCA), auf dem viele große deutsche Firmen ihre Schlüssel hinterlegt haben.
Kunden mit laufendem Support-Vertrag für NoSpamProxy oder enQsig können das Update auf Release 9.1 ab sofort kostenfrei herunterladen. Interessenten, die sich vertieft über die Gateway Solutions informieren möchten, finden unter www.netatwork.de umfangreiches weiterführendes Material.
Hintergrund: Perfect Forward Secrecy
Das Attribut „Perfect Forward Secrecy“ bezeichnet in der Kryptografie diejenigen Schlüsselaustausch-Protokolle, bei denen die Sitzungsschlüssel nicht übertragen, sondern über das Diffie-Hellman-Verfahren ausgehandelt werden. Hacker und (Wirtschafts-) Spione benötigen folglich beide Schlüssel, um abgefangene E-Mails auszulesen – das Sicherheitsniveau ist damit also deutlich höher. Der Ansatz hat sich unter Sicherheitsgesichtspunkten vielfach bewährt, funktioniert aber nur, wenn sich beide Teilnehmer einer TLS-Verbindung (typischerweise: Web-Browser und Web-Server) auf eine PFS-fähige Cipher-Suite verständigen. In der Praxis ist dies nicht immer möglich, da viele Serversysteme (z.B. Microsoft Server) standardmäßig so konfiguriert sind, dass sie nicht-PFS-fähige Cipher-Suiten bevorzugen. Daher hat Net at Work die Gateway Solutions jetzt um einen speziellen Konfigurationsassistenten erweitert, der die Sortierreihenfolge der Suiten automatisch anpasst – und damit deutlich mehr PFS-verschlüsselte TLS-Verbindungen ermöglicht.
Über Net at Work
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Lync betreibt. Net at Work liefert ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren.
Über die Net at Work Gateway Solutions
Net at Work entwickelt und vermarktet mit NoSpamProxy und enQsig zwei innovative Gateway-Lösungen für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
Firmenkontakt
Net at Work Netzwerksysteme GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 (0)5251-304-627
aysel.nixdorf@netatwork.de
Pressekontakt
H zwo B Kommunikations GmbH
Herr Michal Vitkovsky
Am Anger 2
91052 Erlangen
09131 / 812 81-0
info@h-zwo-b.de