Neuer Mindeststandard für TLS

Kurz aufeinanderfolgend haben das Nationaal Cyber Security Centrum (kurz: NCSC, IT-Sicherheitsbehörde der Niederlande) und das deutsche BSI neue Mindeststandards für TLS veröffentlicht. Beide, NCSC und BSI, empfehlen von nun an entweder TLS 1.3 oder TLS 1.2 mit DH für Forward Secrecy zur Verschlüsselung der Transportschicht zu verwenden.

Beide …

Continue reading

Server oder Client: Wer sollte die TLS Parameter bestimmen?

Carsten Strotmann, 27.04.2019

   TLS    SSL

Über Jahre haben wir TLS-Server so eingerichtet, dass die Verschlüsselungs-Algorithmen von Server vorgegeben werden. In seinem Blog stellt Chris Siebenmann die Frage, ob dies noch zeitgemäß ist. Browser werden heute oft und automatisch aktualisiert, häufiger als Administratoren die TLS-Einstellungen der Server überprüfen und aktualisieren.

Seine Argumente regen zum Nachdenken an …

Continue reading

Monitoring Zammad with Zabbix

This article describes a way to monitor the helpdesk support system Zammad with Zabbix 4.

Zammad API

Our company switched to the new and shiny Zammad ticket system and everybody was happy. Of course, you want to monitor such a new application. A quick glance into the documentation of Zammad …

Continue reading

Outbound DANE in 15 Minuten einrichten

DANE gesicherter Versand von E-Mail ist mit wenigen Handgriffen eingerichtet. Anders als viele vermuten, ist es dafür nicht notwendig die eigene Domain mit DNSSEC abzusichern. Dieser Artikel zeigt wie Postfix durch Verändern von nur zwei Optionen so konfiguriert werden kann, dass er beim Versand immer dann DANE nutzt, wenn die …

Continue reading

No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

Using netbox as external pillar

Network automation is cool. But even better is deriving the configuration information from an asset management system that serves as the source of truth for anything in the network. In this article I will present a solution with saltstack that uses netbox as the data store (pillar) to set the …

Continue reading

Configuration Enforcement for SNMP

This documents describes the SNMP configuration of network devices with saltstack and and napalm.

Configuration Management in the Network

Configuration management in server deployment is widely practised. Key players are puppet, saltstack, or ansible. Administrators developed a whole tool chain with git to speed up the deployment and utilized different …

Continue reading

MTA-STS bei sys4

MTA-STS ist ein Internet Standard (RFC 8461), der hilft den Versand von Mail über fremde Leitungen (Internet) abzusichern. Eine Domäne kann eine Policy für den Einsaz von TLS auf den Mailservern veröffentlichen. Absender können anhand der Policy feststellen, wie sich sich verhalten sollen, wenn der geordnete Aufbau einer TLS Verbindung …

Continue reading

VPN im WLAN der Bahn

Michael Schwartzkopff, 21.01.2019

Die Bahn bietet in den ICE Strecken Internetzugang über das WLAN WIFIONICE. Über die Qualität des Zugangs wurde an anderer Stelle schon genug gesagt. Hier will ich über ein Problem beim Aufbau eines IPsec VPN, dessen Ursache und die Lösung berichten.

Problem

Wir haben auf auf unserer Firewall einen neuen …

Continue reading