Icon update rot

Neue Version 9.1 verfügbar

Ab sofort ist Release 9.1 der Gateway Solutions NoSpamProxy und enQsig der Net at Work GmbH erhältlich. Die neue Produktversion verbessert das Sicherheitsniveau bei der TLS-Kommunikation durch die konsequente Umsetzung von Perfect Forward Secrecy (PFS), bietet eine neue, übersichtliche Oberfläche für die Verwaltung des Large File Transfers und unterstützt eine Reihe zusätzlicher Sicherheitsfeatures.

TLS-Härtung auf Knopfdruck

Release 9.1 enthält einen neuen Konfigurationsassistent, der die TLS-Konfiguration auf dem Windows Server automatisch so modifiziert, dass bevorzugt PFS-fähige Suiten eingesetzt werden. Auf diese Weise ist garantiert, dass die Sitzungsschlüssel nicht zwischen den beteiligten Teilnehmern übermittelt werden, was das Sicherheitsniveau auf der Transportebene nachhaltig erhöht.

 

Neue Benutzeroberfläche beim Large File Transfer

Der Large File Transfer ermöglicht es den Kunden von Net at Work, beliebig große Dateien mit einem Klick direkt aus dem E-Mail-Client heraus zu versenden. Die Übertragung erfolgt dabei einfach und performant über einen kundeneigenen Web-Server. Release 9.1 ergänzt diese Funktion um eine neu designte Bedienoberfläche mit vielen zusätzlichen Konfigurations- und Filteroptionen. Hierzu gehört etwa die Möglichkeit, unternehmensweite Richtlinien für ausgewählte Dateitypen zu definieren, zum Beispiel ausführbare Dateien automatisch in Quarantäne zu verschieben oder Anhänge größer als 1MB automatisch über den Web-Server zu transportieren.

 

Neue Sicherheitsfeatures

Mit dem neuen Release wurden die Gateway Solutions um eine Reihe zusätzlicher Sicherheitsfunktionen erweitert. So lassen sich ab sofort auch Dateien, die durch den Large File Transfer übertragen werden, auf Viren prüfen und für die PDF-Mail-Übertragung Mindestpasswortstärken festlegen.

 

Automatische Suche nach Verschlüsselungszertifikaten in öffentlichen Verzeichnissen

Ist für den Adressaten einer E-Mail kein Zertifikat angegeben, durchsucht das Verschlüsselungsgateway enQsig in der neuen Version automatisch alle konfigurierten Schlüsselserver nach dem entsprechenden Zertifikat. Hierzu gehört insbesondere auch der Schlüssel-Server der European Bridge CA (EBCA), auf dem viele große deutsche Firmen ihre Schlüssel hinterlegt haben.

 

Hintergrund: Perfect Forward Secrecy

Das Attribut „Perfect Forward Secrecy“ bezeichnet in der Kryptografie diejenigen Schlüsselaustausch-Protokolle, bei denen die Sitzungsschlüssel nicht übertragen, sondern über das Diffie-Hellman-Verfahren ausgehandelt werden. Hacker und (Wirtschafts-) Spione benötigen folglich beide Schlüssel, um abgefangene E-Mails auszulesen – das Sicherheitsniveau ist damit also deutlich höher. Der Ansatz hat sich unter Sicherheitsgesichtspunkten vielfach bewährt, funktioniert aber nur, wenn sich beide Teilnehmer einer TLS-Verbindung (typischerweise: Web-Browser und Web-Server) auf eine PFS-fähige Cipher-Suite verständigen. In der Praxis ist dies nicht immer möglich, da viele Serversysteme (z.B. Microsoft Server) standardmäßig so konfiguriert sind, dass sie nicht-PFS-fähige Cipher-Suiten bevorzugen. Daher hat Net at Work die Gateway Solutions jetzt um einen speziellen Konfigurationsassistenten erweitert, der die Sortierreihenfolge der Suiten automatisch anpasst – und damit deutlich mehr PFS-verschlüsselte TLS-Verbindungen ermöglicht.

 

Das direkte Upgrade einer bestehenden Installation wird erst ab Version 8.5 oder neuer unterstützt. Beachten Sie bitte in allen Upgradeszenarien unbedingt das Installationshandbuch. Alle Downloads und weiteren Dokumente finden Sie im Downloadportal.

 

Beachten Sie bitte, dass mit Erscheinen dieser Version der Support für alle Versionen vor 7.7 endet und Windows 2003 nicht mehr unterstützt wird.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar